論文の概要: A framework for effective corporate communication after cyber security
incidents
- arxiv url: http://arxiv.org/abs/2009.09210v1
- Date: Sat, 19 Sep 2020 11:08:53 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-01 20:06:05.803613
- Title: A framework for effective corporate communication after cyber security
incidents
- Title(参考訳): サイバーセキュリティ事件後の効果的な企業コミュニケーションの枠組み
- Authors: Richard Knight and Jason R. C. Nurse
- Abstract要約: 主要なサイバーセキュリティインシデントは、特に評判による損害のリスクが伴うため、組織にとってサイバー危機を表している可能性がある。
本研究は、データ漏洩後の危機コミュニケーションと広報の有効性について、重要かつ多面的な調査を通じて、この問題に対処することを目指している。
学術文献を描き、体系的な文献レビューや現実世界のケーススタディを通じて得られた。
この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。
- 参考スコア(独自算出の注目度): 2.66512000865131
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: A major cyber security incident can represent a cyber crisis for an
organisation, in particular because of the associated risk of substantial
reputational damage. As the likelihood of falling victim to a cyberattack has
increased over time, so too has the need to understand exactly what is
effective corporate communication after an attack, and how best to engage the
concerns of customers, partners and other stakeholders. This research seeks to
tackle this problem through a critical, multi-faceted investigation into the
efficacy of crisis communication and public relations following a data breach.
It does so by drawing on academic literature, obtained through a systematic
literature review, and real-world case studies. Qualitative data analysis is
used to interpret and structure the results, allowing for the development of a
new, comprehensive framework for corporate communication to support companies
in their preparation and response to such events. The validity of this
framework is demonstrated by its evaluation through interviews with senior
industry professionals, as well as a critical assessment against relevant
practice and research. The framework is further refined based on these
evaluations, and an updated version defined. This research represents the first
grounded, comprehensive and evaluated proposal for characterising effective
corporate communication after cyber security incidents.
- Abstract(参考訳): 主要なサイバーセキュリティインシデントは、組織にとってのサイバー危機を表している可能性がある。
サイバー攻撃の被害者になる可能性は時間とともに増加するため、攻撃後の効果的な企業コミュニケーションや、顧客、パートナー、その他の利害関係者の関心事への対処方法を正確に理解する必要がある。
本研究は,データ漏洩後の危機コミュニケーションと広報の有効性に関する批判的かつ多面的な調査を通じて,この問題に取り組むことを目的とする。
学術文献を概観し、体系的な文献レビューと実世界の事例研究によって得られた。
質的データ分析は、結果の解釈と構造化に使われ、そのようなイベントの準備と対応をサポートするために、企業コミュニケーションのための新しい包括的なフレームワークの開発を可能にする。
この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。
フレームワークはこれらの評価に基づいてさらに洗練され、バージョンが定義された。
本研究は,サイバーセキュリティインシデント後の効果的なコーポレートコミュニケーションを特徴付ける最初の基礎的,包括的,評価された提案である。
関連論文リスト
- Alignment of Cybersecurity Incident Prioritisation with Incident Response Management Maturity Capabilities [0.0]
本稿では,高リスク事象の優先順位付けにIR CMMsアセスメントの活用の可能性について検討する。
その結果,不適切な訓練やコミュニケーション不足など,インシデント応答に共通する弱点が明らかになった。
この分析はまた、インシデント対応能力を高める上での組織文化の重要性を強調している。
論文 参考訳(メタデータ) (2024-10-03T07:05:47Z) - CrisisSense-LLM: Instruction Fine-Tuned Large Language Model for Multi-label Social Media Text Classification in Disaster Informatics [49.2719253711215]
本研究では,事前学習型大規模言語モデル(LLM)の強化による災害テキスト分類への新たなアプローチを提案する。
本手法では,災害関連ツイートから包括的インストラクションデータセットを作成し,それをオープンソース LLM の微調整に用いる。
この微調整モデルでは,災害関連情報の種類,情報化,人的援助の関与など,複数の側面を同時に分類することができる。
論文 参考訳(メタデータ) (2024-06-16T23:01:10Z) - Crisis Communication in the Face of Data Breaches [0.19116784879310028]
本稿では,データ漏洩危機コミュニケーション戦略とその実践的実行について検討する。
本論文は,データ漏洩の危機,その特異性,管理に特化して研究領域に貢献する。
論文 参考訳(メタデータ) (2024-06-03T19:21:04Z) - Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。
これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。
SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
論文 参考訳(メタデータ) (2024-01-31T12:33:41Z) - Critical Analysis and Countermeasures Tactics, Techniques and Procedures (TTPs) that targeting civilians: A case study On Pegasus [0.0]
本稿では,ペガサスウイルスによるジャーナリストや活動家の標的について検討する。
サイバーセキュリティポリシーに対するこれらの攻撃による遠い影響を検査する。
企業がサイバー攻撃の危険性を減らすために使う、最も重要な戦術をいくつか説明します。
論文 参考訳(メタデータ) (2023-10-01T19:28:03Z) - Incentivized Communication for Federated Bandits [67.4682056391551]
我々は,サーバがインセンティブを提供することでクライアントにデータを共有する動機付けを行う,フェデレートされた盗賊に対するインセンティブ付きコミュニケーション問題を導入する。
本稿では,実証可能な通信とインセンティブコスト保証により,ほぼ最適の後悔を実現する,最初のインセンティブ付き通信プロトコルであるInc-FedUCBを提案する。
論文 参考訳(メタデータ) (2023-09-21T00:59:20Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Building a Resilient Cybersecurity Posture: A Framework for Leveraging
Prevent, Detect and Respond Functions and Law Enforcement Collaboration [0.0]
本稿では,CyRLECフレームワークとNISTサイバーセキュリティフレームワークを比較し,比較する。
CyRLEC Frameworkは、積極的な予防、早期発見、サイバー攻撃に対する迅速な対応、法執行機関との密接な協力など、サイバーセキュリティに関する幅広い見解を採っている。
論文 参考訳(メタデータ) (2023-03-20T05:16:54Z) - Certifiably Robust Policy Learning against Adversarial Communication in
Multi-agent Systems [51.6210785955659]
多くのマルチエージェント強化学習(MARL)では,エージェントが情報を共有し,適切な判断を下す上でコミュニケーションが重要である。
しかし、ノイズや潜在的な攻撃者が存在する現実世界のアプリケーションに訓練された通信エージェントを配置すると、通信ベースのポリシーの安全性は過小評価されている深刻な問題となる。
本研究では,攻撃者が任意の$CfracN-12$エージェントから被害者エージェントへの通信を任意に変更できる,$N$エージェントを備えた環境を検討する。
論文 参考訳(メタデータ) (2022-06-21T07:32:18Z) - Automatic Evaluation and Moderation of Open-domain Dialogue Systems [59.305712262126264]
研究者が悩む長きにわたる課題は、効果的な自動評価指標の欠如である。
本稿では, 対話システム技術チャレンジ10(DSTC10)におけるトラック5で得られたデータ, ベースライン, 結果について述べる。
論文 参考訳(メタデータ) (2021-11-03T10:08:05Z) - An application of cyberpsychology in business email compromise [0.0]
本稿では,ビジネスメール妥協(Business Email Compromise, BEC)を紹介する。
また、ウナタラック・ホールディング社に対するBEC事件の事例研究や、サイバー犯罪者が会社を欺くために使用する技術の分析も行っている。
論文 参考訳(メタデータ) (2020-11-22T21:31:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。