論文の概要: "It's Not Something We Have Talked to Our Team About": Results From a
Preliminary Investigation of Cybersecurity Challenges in Denmark
- arxiv url: http://arxiv.org/abs/2007.05259v1
- Date: Fri, 10 Jul 2020 09:07:39 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-10 17:23:28.775362
- Title: "It's Not Something We Have Talked to Our Team About": Results From a
Preliminary Investigation of Cybersecurity Challenges in Denmark
- Title(参考訳): デンマークにおけるサイバーセキュリティ問題に関する予備調査の結果
- Authors: Camilla Nadja Fleron, Jonas Kofod J{\o}rgensen, Oksana Kulyk, and Elda
Paja
- Abstract要約: 4社の従業員を対象に半構造化インタビューを行った。
以上の結果から,企業が基本的なセキュリティ保護を欠いていること,ガイダンスやツールの必要性が示唆された。
我々は、単純で実用的なITセキュリティガイダンスを採用したい中小企業を対象にしたフレームワーク開発に向けたさらなる調査に向けたステップについて論じる。
- 参考スコア(独自算出の注目度): 0.5249805590164901
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Although Denmark is reportedly one of the most digitised countries in Europe,
IT security in Danish companies has not followed along. To shed light into the
challenges that companies experience with implementing IT security, we
conducted a preliminary study running semi-structured interviews with four
employees from four different companies, asking about their IT security and
what they need to reduce risks of cyber threats. Our results show that
companies are lacking fundamental security protection and are in need of
guidance and tools to help them implementing basic security practices, while
raising awareness of cyber threats. Based on our findings and with the
inspiration of the latest reports and international security standards, we
discuss steps towards further investigation towards developing a framework
targeting SMEs that want to adopt straightforward and actionable IT security
guidance.
- Abstract(参考訳): デンマークはヨーロッパで最もデジタル化された国であると言われているが、デンマーク企業のITセキュリティはそれに従っていない。
企業がitセキュリティを実装する上で経験する課題を明らかにするため,我々は,4つの異なる企業から4人の従業員による半構造化インタビューを実施し,itセキュリティと,サイバー脅威のリスクを軽減するために必要なものについて質問した。
以上の結果から,企業には基本的なセキュリティ保護が欠如しており,サイバー脅威に対する意識を高めつつ,基本的なセキュリティプラクティスの実装を支援するためのガイダンスやツールが必要であることが示唆された。
当社の調査結果と、最新の報告や国際セキュリティ基準のインスピレーションに基づいて、簡単かつ実用的なITセキュリティガイダンスを採用したい中小企業を対象としたフレームワーク開発に向けたさらなる調査に向けたステップについて論じる。
関連論文リスト
- Global Challenge for Safe and Secure LLMs Track 1 [57.08717321907755]
LLM(Global Challenge for Safe and Secure Large Language Models)は、AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が主催する先駆的イニシアチブである。
本稿では,AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が組織した先駆的イニシアチブであるLLM(Global Challenge for Safe and Secure Large Language Models)を紹介する。
論文 参考訳(メタデータ) (2024-11-21T08:20:31Z) - Defining and Evaluating Physical Safety for Large Language Models [62.4971588282174]
大型言語モデル (LLM) は、ドローンのようなロボットシステムを制御するためにますます使われている。
現実世界のアプリケーションに物理的な脅威や害をもたらすリスクは、まだ解明されていない。
我々は,ドローンの物理的安全性リスクを,(1)目標脅威,(2)目標脅威,(3)インフラ攻撃,(4)規制違反の4つのカテゴリに分類する。
論文 参考訳(メタデータ) (2024-11-04T17:41:25Z) - Multimodal Situational Safety [73.63981779844916]
マルチモーダル・シチュエーション・セーフティ(Multimodal situational Safety)と呼ばれる新しい安全課題の評価と分析を行う。
MLLMが言語やアクションを通じても安全に応答するためには、言語クエリが対応する視覚的コンテキスト内での安全性への影響を評価する必要があることが多い。
我々は,現在のMLLMの状況安全性能を評価するためのマルチモーダル状況安全ベンチマーク(MSSBench)を開発した。
論文 参考訳(メタデータ) (2024-10-08T16:16:07Z) - Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。
本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。
遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
論文 参考訳(メタデータ) (2024-09-11T18:47:04Z) - Development of a cyber risk assessment tool for Irish small business owners [0.0]
中小企業は、限られた資源とサイバーセキュリティの専門知識のために、サイバー脅威に対してますます脆弱になっている。
本研究は,国家リスク評価ツールの開発により,中小企業のサイバーレジリエンスを向上させることを目的とする。
論文 参考訳(メタデータ) (2024-08-28T20:25:07Z) - Cross-Modality Safety Alignment [73.8765529028288]
我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。
この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。
以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
論文 参考訳(メタデータ) (2024-06-21T16:14:15Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - A Systematization of Cybersecurity Regulations, Standards and Guidelines
for the Healthcare Sector [5.121113572240309]
本稿では,医療分野に関連する重要なサイバーセキュリティ文書の体系化に寄与する。
我々は49の重要文書を収集し、NISTサイバーセキュリティフレームワークを使用して鍵情報を分類した。
論文 参考訳(メタデータ) (2023-04-28T16:19:21Z) - Towards Safer Generative Language Models: A Survey on Safety Risks,
Evaluations, and Improvements [76.80453043969209]
本調査では,大規模モデルに関する安全研究の枠組みについて述べる。
まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。
トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
論文 参考訳(メタデータ) (2023-02-18T09:32:55Z) - Elicitation of SME Requirements for Cybersecurity Solutions by Studying
Adherence to Recommendations [1.138723572165938]
中小企業(中小企業)がサイバー攻撃の弱点となっている。
多くの中小企業がサイバーセキュリティを採用していない理由の1つは、サイバーセキュリティソリューションの開発者が中小企業の文脈をほとんど理解していないことである。
本ポスターでは,サイバーセキュリティに関する中小企業の課題について解説し,サイバーセキュリティソリューションの要件を満たすためのアプローチを提案する。
論文 参考訳(メタデータ) (2020-07-16T08:36:40Z) - SMEs' Confidentiality Concerns for Security Information Sharing [1.3452510519858993]
しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
論文 参考訳(メタデータ) (2020-07-13T10:59:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。