論文の概要: A framework for effective corporate communication after cyber security
incidents
- arxiv url: http://arxiv.org/abs/2009.09210v1
- Date: Sat, 19 Sep 2020 11:08:53 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-01 20:06:05.803613
- Title: A framework for effective corporate communication after cyber security
incidents
- Title(参考訳): サイバーセキュリティ事件後の効果的な企業コミュニケーションの枠組み
- Authors: Richard Knight and Jason R. C. Nurse
- Abstract要約: 主要なサイバーセキュリティインシデントは、特に評判による損害のリスクが伴うため、組織にとってサイバー危機を表している可能性がある。
本研究は、データ漏洩後の危機コミュニケーションと広報の有効性について、重要かつ多面的な調査を通じて、この問題に対処することを目指している。
学術文献を描き、体系的な文献レビューや現実世界のケーススタディを通じて得られた。
この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。
- 参考スコア(独自算出の注目度): 2.66512000865131
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: A major cyber security incident can represent a cyber crisis for an
organisation, in particular because of the associated risk of substantial
reputational damage. As the likelihood of falling victim to a cyberattack has
increased over time, so too has the need to understand exactly what is
effective corporate communication after an attack, and how best to engage the
concerns of customers, partners and other stakeholders. This research seeks to
tackle this problem through a critical, multi-faceted investigation into the
efficacy of crisis communication and public relations following a data breach.
It does so by drawing on academic literature, obtained through a systematic
literature review, and real-world case studies. Qualitative data analysis is
used to interpret and structure the results, allowing for the development of a
new, comprehensive framework for corporate communication to support companies
in their preparation and response to such events. The validity of this
framework is demonstrated by its evaluation through interviews with senior
industry professionals, as well as a critical assessment against relevant
practice and research. The framework is further refined based on these
evaluations, and an updated version defined. This research represents the first
grounded, comprehensive and evaluated proposal for characterising effective
corporate communication after cyber security incidents.
- Abstract(参考訳): 主要なサイバーセキュリティインシデントは、組織にとってのサイバー危機を表している可能性がある。
サイバー攻撃の被害者になる可能性は時間とともに増加するため、攻撃後の効果的な企業コミュニケーションや、顧客、パートナー、その他の利害関係者の関心事への対処方法を正確に理解する必要がある。
本研究は,データ漏洩後の危機コミュニケーションと広報の有効性に関する批判的かつ多面的な調査を通じて,この問題に取り組むことを目的とする。
学術文献を概観し、体系的な文献レビューと実世界の事例研究によって得られた。
質的データ分析は、結果の解釈と構造化に使われ、そのようなイベントの準備と対応をサポートするために、企業コミュニケーションのための新しい包括的なフレームワークの開発を可能にする。
この枠組みの妥当性は、シニア産業専門家へのインタビューを通じて評価され、関連する実践や研究に対する批判的な評価がなされている。
フレームワークはこれらの評価に基づいてさらに洗練され、バージョンが定義された。
本研究は,サイバーセキュリティインシデント後の効果的なコーポレートコミュニケーションを特徴付ける最初の基礎的,包括的,評価された提案である。
関連論文リスト
- Incentivized Communication for Federated Bandits [67.4682056391551]
我々は,サーバがインセンティブを提供することでクライアントにデータを共有する動機付けを行う,フェデレートされた盗賊に対するインセンティブ付きコミュニケーション問題を導入する。
本稿では,実証可能な通信とインセンティブコスト保証により,ほぼ最適の後悔を実現する,最初のインセンティブ付き通信プロトコルであるInc-FedUCBを提案する。
論文 参考訳(メタデータ) (2023-09-21T00:59:20Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Building a Resilient Cybersecurity Posture: A Framework for Leveraging
Prevent, Detect and Respond Functions and Law Enforcement Collaboration [0.0]
本稿では,CyRLECフレームワークとNISTサイバーセキュリティフレームワークを比較し,比較する。
CyRLEC Frameworkは、積極的な予防、早期発見、サイバー攻撃に対する迅速な対応、法執行機関との密接な協力など、サイバーセキュリティに関する幅広い見解を採っている。
論文 参考訳(メタデータ) (2023-03-20T05:16:54Z) - Principled Data-Driven Decision Support for Cyber-Forensic
Investigations [3.2823784475650077]
サイバー法医学的調査におけるデータ駆動型意思決定支援の原則的アプローチを提案する。
そこで本稿では,k-NN回帰を用いたモンテカルロ木探索手法を提案する。
提案手法をMITRE ATT&CKデータセットの複数バージョンに対して評価した。
論文 参考訳(メタデータ) (2022-11-23T23:18:56Z) - Certifiably Robust Policy Learning against Adversarial Communication in
Multi-agent Systems [51.6210785955659]
多くのマルチエージェント強化学習(MARL)では,エージェントが情報を共有し,適切な判断を下す上でコミュニケーションが重要である。
しかし、ノイズや潜在的な攻撃者が存在する現実世界のアプリケーションに訓練された通信エージェントを配置すると、通信ベースのポリシーの安全性は過小評価されている深刻な問題となる。
本研究では,攻撃者が任意の$CfracN-12$エージェントから被害者エージェントへの通信を任意に変更できる,$N$エージェントを備えた環境を検討する。
論文 参考訳(メタデータ) (2022-06-21T07:32:18Z) - Automatic Evaluation and Moderation of Open-domain Dialogue Systems [59.305712262126264]
研究者が悩む長きにわたる課題は、効果的な自動評価指標の欠如である。
本稿では, 対話システム技術チャレンジ10(DSTC10)におけるトラック5で得られたデータ, ベースライン, 結果について述べる。
論文 参考訳(メタデータ) (2021-11-03T10:08:05Z) - Fragments of the Past: Curating Peer Support with Perpetrators of
Domestic Violence [88.37416552778178]
我々は,過去フラグメントの設計と展開において,6人の支援労働者と18人の加害者とともに働いた10ヶ月の研究を報告した。
私たちは、暴力から脱却した経験をデジタルで強化された成果物、すなわち「フラグメント」を作ることが、メッセージのモチベーションと仲間間のラッピングをいかに翻訳するかを共有します。
これらの知見は、挑戦的な人口を持つ将来のネットワーク設計の実践的考察の基礎となる。
論文 参考訳(メタデータ) (2021-07-09T22:57:43Z) - An application of cyberpsychology in business email compromise [0.0]
本稿では,ビジネスメール妥協(Business Email Compromise, BEC)を紹介する。
また、ウナタラック・ホールディング社に対するBEC事件の事例研究や、サイバー犯罪者が会社を欺くために使用する技術の分析も行っている。
論文 参考訳(メタデータ) (2020-11-22T21:31:51Z) - The Data that Drives Cyber Insurance: A Study into the Underwriting and
Claims Processes [2.038893829552157]
本稿では,サイバー保険実践者が使用する鍵となるタイプのデータに焦点を当てる。
我々は,データ収集と利用において直面する課題に対する実践者の認識を探求する。
論文 参考訳(メタデータ) (2020-08-11T14:18:52Z) - Cyber Security Behaviour In Organisations [0.0]
このレビューでは、組織における日々のサイバーセキュリティの文脈における学術的・政策的な文献について考察する。
サイバーセキュリティの実践方法に影響を与える4つの行動セットを特定します。
これらは、セキュリティポリシ、グループ間の調整と通信、フィッシング/メールの動作、パスワードの動作に準拠する。
論文 参考訳(メタデータ) (2020-04-24T14:17:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。