論文の概要: SMEs' Confidentiality Concerns for Security Information Sharing
- arxiv url: http://arxiv.org/abs/2007.06308v2
- Date: Thu, 22 Jul 2021 16:19:50 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-10 04:36:51.635848
- Title: SMEs' Confidentiality Concerns for Security Information Sharing
- Title(参考訳): 中小企業のセキュリティ情報共有に関する機密事項
- Authors: Alireza Shojaifar and Samuel A. Fricker
- Abstract要約: しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
- 参考スコア(独自算出の注目度): 1.3452510519858993
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Small and medium-sized enterprises are considered an essential part of the EU
economy, however, highly vulnerable to cyberattacks. SMEs have specific
characteristics which separate them from large companies and influence their
adoption of good cybersecurity practices. To mitigate the SMEs' cybersecurity
adoption issues and raise their awareness of cyber threats, we have designed a
self-paced security assessment and capability improvement method, CYSEC. CYSEC
is a security awareness and training method that utilises self-reporting
questionnaires to collect companies' information about cybersecurity awareness,
practices, and vulnerabilities to generate automated recommendations for
counselling. However, confidentiality concerns about cybersecurity information
have an impact on companies' willingness to share their information. Security
information sharing decreases the risk of incidents and increases users'
self-efficacy in security awareness programs. This paper presents the results
of semi-structured interviews with seven chief information security officers of
SMEs to evaluate the impact of online consent communication on motivation for
information sharing. The results were analysed in respect of the Self
Determination Theory. The findings demonstrate that online consent with
multiple options for indicating a suitable level of agreement improved
motivation for information sharing. This allows many SMEs to participate in
security information sharing activities and supports security experts to have a
better overview of common vulnerabilities. The final publication is available
at Springer via https://doi.org/10.1007/978-3-030-57404-8_22
- Abstract(参考訳): しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に弱い。
中小企業は、これらを大企業と区別し、優れたサイバーセキュリティプラクティスの採用に影響を与える特定の特徴を持っている。
中小企業のサイバーセキュリティ導入問題を緩和し、サイバー脅威に対する認識を高めるため、私たちは、自傷したセキュリティアセスメントと能力改善方法CYSECを設計しました。
cysecは、企業のサイバーセキュリティ意識、プラクティス、脆弱性に関する情報を収集し、カウンセリングのための自動レコメンデーションを生成するために、自己報告アンケートを利用するセキュリティアウェアネスおよびトレーニング手法である。
しかし、サイバーセキュリティ情報の機密性に関する懸念は、企業の情報共有意欲に影響を及ぼす。
セキュリティ情報共有はインシデントのリスクを減少させ、セキュリティ意識プログラムにおけるユーザの自己効力を高める。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
結果は自己決定理論に関して解析された。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
これにより、多くの中小企業がセキュリティ情報共有活動に参加し、セキュリティ専門家が共通の脆弱性をよりよく概観することができる。
最終出版物はSpringerでhttps://doi.org/10.1007/978-3-030-57404-8_22で入手できる。
関連論文リスト
- Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。
本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
論文 参考訳(メタデータ) (2025-01-09T03:59:10Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - FSCsec: Collaboration in Financial Sector Cybersecurity -- Exploring the Impact of Resource Sharing on IT Security [0.9374652839580183]
この研究は、金融機関の保護のためのより良い意思決定を支援するための洞察を提供することを目的としている。
この研究は、これらの要因を理解するための単純な理論を用いて、金融機関がより優れた保護判断を下すのに役立つ洞察を提供することを目的としている。
論文 参考訳(メタデータ) (2024-10-19T20:03:27Z) - SeCTIS: A Framework to Secure CTI Sharing [13.251593345960265]
現代の組織におけるIT依存型オペレーションの台頭は、サイバー攻撃に対する脆弱性を高めている。
現在の情報共有手法では、プライバシ保護が欠如しており、プロプライエタリデータとシークレットデータの漏洩に脆弱な組織を残している。
我々は、企業がCTIデータのプライバシーを保護し、協力できるように、SeCTIS(Secure Cyber Threat Intelligence Sharing)と呼ばれる新しいフレームワークを設計する。
論文 参考訳(メタデータ) (2024-06-20T08:34:50Z) - We need to aim at the top: Factors associated with cybersecurity awareness of cyber and information security decision-makers [0.0]
サイバーおよび情報セキュリティに関する意思決定者のサイバーセキュリティ意識について検討する。
本研究は, 意思決定における個人にとって, 既知の脅威や解決策に対する意識が極めて低いことを示唆している。
論文 参考訳(メタデータ) (2024-04-06T20:32:19Z) - Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。
SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。
以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
論文 参考訳(メタデータ) (2024-03-26T15:07:58Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices [0.0]
中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。
我々はCYSEC(Do-it-Yourself(DIY)セキュリティアセスメントと能力改善手法)を設計している。
本稿では,ダイナミックコンセンサスの重要性と中小企業の信頼感と情報共有への影響について検討する。
論文 参考訳(メタデータ) (2020-07-16T09:24:51Z) - Automating the Communication of Cybersecurity Knowledge: Multi-Case
Study [1.138723572165938]
本稿では,小規模企業に対してサイバーセキュリティを実現するための,DIY(do-it-yourself)アプローチについて検討する。
本手法は, 自己決定理論(SDT)の指針を実装し, 優れたサイバーセキュリティプラクティスの採用を動機づけるものである。
本研究の結果から,自動カウンセリングはセキュリティ導入において多くのSMBに役立つことが示唆された。
論文 参考訳(メタデータ) (2020-07-15T10:30:20Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。