論文の概要: A framework for effective corporate communication after cyber security incidents

• arxiv url: http://arxiv.org/abs/2009.09210v1
• Date: Sat, 19 Sep 2020 11:08:53 GMT
• ステータス: 処理完了
• システム内更新日: 2023-05-01 20:06:05.803613
• Title: A framework for effective corporate communication after cyber security incidents
• Title（参考訳）: サイバーセキュリティ事件後の効果的な企業コミュニケーションの枠組み
• Authors: Richard Knight and Jason R. C. Nurse
• Abstract要約: 主要なサイバーセキュリティインシデントは、特に評判による損害のリスクが伴うため、組織にとってサイバー危機を表している可能性がある。 本研究は、データ漏洩後の危機コミュニケーションと広報の有効性について、重要かつ多面的な調査を通じて、この問題に対処することを目指している。 学術文献を描き、体系的な文献レビューや現実世界のケーススタディを通じて得られた。 この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。
• 参考スコア（独自算出の注目度）: 2.66512000865131
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: A major cyber security incident can represent a cyber crisis for an organisation, in particular because of the associated risk of substantial reputational damage. As the likelihood of falling victim to a cyberattack has increased over time, so too has the need to understand exactly what is effective corporate communication after an attack, and how best to engage the concerns of customers, partners and other stakeholders. This research seeks to tackle this problem through a critical, multi-faceted investigation into the efficacy of crisis communication and public relations following a data breach. It does so by drawing on academic literature, obtained through a systematic literature review, and real-world case studies. Qualitative data analysis is used to interpret and structure the results, allowing for the development of a new, comprehensive framework for corporate communication to support companies in their preparation and response to such events. The validity of this framework is demonstrated by its evaluation through interviews with senior industry professionals, as well as a critical assessment against relevant practice and research. The framework is further refined based on these evaluations, and an updated version defined. This research represents the first grounded, comprehensive and evaluated proposal for characterising effective corporate communication after cyber security incidents.
• Abstract（参考訳）: 主要なサイバーセキュリティインシデントは、組織にとってのサイバー危機を表している可能性がある。 サイバー攻撃の被害者になる可能性は時間とともに増加するため、攻撃後の効果的な企業コミュニケーションや、顧客、パートナー、その他の利害関係者の関心事への対処方法を正確に理解する必要がある。 本研究は,データ漏洩後の危機コミュニケーションと広報の有効性に関する批判的かつ多面的な調査を通じて,この問題に取り組むことを目的とする。 学術文献を概観し、体系的な文献レビューと実世界の事例研究によって得られた。 質的データ分析は、結果の解釈と構造化に使われ、そのようなイベントの準備と対応をサポートするために、企業コミュニケーションのための新しい包括的なフレームワークの開発を可能にする。 この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。 フレームワークはこれらの評価に基づいてさらに洗練され、バージョンが定義された。 本研究は,サイバーセキュリティインシデント後の効果的なコーポレートコミュニケーションを特徴付ける最初の基礎的,包括的,評価された提案である。

関連論文リスト

• Illusions of Relevance: Using Content Injection Attacks to Deceive Retrievers, Rerankers, and LLM Judges [52.96987928118327]
  検索,リランカー,大型言語モデル(LLM)の埋め込みモデルは,コンテンツインジェクション攻撃に対して脆弱であることがわかった。 主な脅威は,(1) 意味不明な内容や有害な内容の挿入,(2) 関連性を高めるために,問合せ全体あるいはキークエリ用語の挿入,の2つである。 本研究は, 注射内容の配置や関連物質と非関連物質とのバランスなど, 攻撃の成功に影響を与える要因を系統的に検討した。
  論文  参考訳（メタデータ） (2025-01-30T18:02:15Z)
• Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
  近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。 この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。 本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
  論文  参考訳（メタデータ） (2024-11-15T08:09:28Z)
• Alignment of Cybersecurity Incident Prioritisation with Incident Response Management Maturity Capabilities [0.0]
  本稿では,高リスク事象の優先順位付けにIR CMMsアセスメントの活用の可能性について検討する。 その結果,不適切な訓練やコミュニケーション不足など,インシデント応答に共通する弱点が明らかになった。 この分析はまた、インシデント対応能力を高める上での組織文化の重要性を強調している。
  論文  参考訳（メタデータ） (2024-10-03T07:05:47Z)
• CrisisSense-LLM: Instruction Fine-Tuned Large Language Model for Multi-label Social Media Text Classification in Disaster Informatics [49.2719253711215]
  本研究では,事前学習型大規模言語モデル(LLM)の強化による災害テキスト分類への新たなアプローチを提案する。 本手法では,災害関連ツイートから包括的インストラクションデータセットを作成し,それをオープンソース LLM の微調整に用いる。 この微調整モデルでは,災害関連情報の種類,情報化,人的援助の関与など,複数の側面を同時に分類することができる。
  論文  参考訳（メタデータ） (2024-06-16T23:01:10Z)
• Crisis Communication in the Face of Data Breaches [0.19116784879310028]
  本稿では,データ漏洩危機コミュニケーション戦略とその実践的実行について検討する。 本論文は,データ漏洩の危機,その特異性,管理に特化して研究領域に貢献する。
  論文  参考訳（メタデータ） (2024-06-03T19:21:04Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• Critical Analysis and Countermeasures Tactics, Techniques and Procedures (TTPs) that targeting civilians: A case study On Pegasus [0.0]
  本稿では,ペガサスウイルスによるジャーナリストや活動家の標的について検討する。 サイバーセキュリティポリシーに対するこれらの攻撃による遠い影響を検査する。 企業がサイバー攻撃の危険性を減らすために使う、最も重要な戦術をいくつか説明します。
  論文  参考訳（メタデータ） (2023-10-01T19:28:03Z)
• Incentivized Communication for Federated Bandits [67.4682056391551]
  我々は,サーバがインセンティブを提供することでクライアントにデータを共有する動機付けを行う,フェデレートされた盗賊に対するインセンティブ付きコミュニケーション問題を導入する。 本稿では,実証可能な通信とインセンティブコスト保証により,ほぼ最適の後悔を実現する,最初のインセンティブ付き通信プロトコルであるInc-FedUCBを提案する。
  論文  参考訳（メタデータ） (2023-09-21T00:59:20Z)
• Building a Resilient Cybersecurity Posture: A Framework for Leveraging Prevent, Detect and Respond Functions and Law Enforcement Collaboration [0.0]
  本稿では,CyRLECフレームワークとNISTサイバーセキュリティフレームワークを比較し,比較する。 CyRLEC Frameworkは、積極的な予防、早期発見、サイバー攻撃に対する迅速な対応、法執行機関との密接な協力など、サイバーセキュリティに関する幅広い見解を採っている。
  論文  参考訳（メタデータ） (2023-03-20T05:16:54Z)
• Automatic Evaluation and Moderation of Open-domain Dialogue Systems [59.305712262126264]
  研究者が悩む長きにわたる課題は、効果的な自動評価指標の欠如である。 本稿では, 対話システム技術チャレンジ10(DSTC10)におけるトラック5で得られたデータ, ベースライン, 結果について述べる。
  論文  参考訳（メタデータ） (2021-11-03T10:08:05Z)
• An application of cyberpsychology in business email compromise [0.0]
  本稿では,ビジネスメール妥協(Business Email Compromise, BEC)を紹介する。 また、ウナタラック・ホールディング社に対するBEC事件の事例研究や、サイバー犯罪者が会社を欺くために使用する技術の分析も行っている。
  論文  参考訳（メタデータ） (2020-11-22T21:31:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。