論文の概要: 'Cyber security is a dark art': The CISO as soothsayer
- arxiv url: http://arxiv.org/abs/2202.12755v1
- Date: Fri, 25 Feb 2022 15:21:29 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 15:14:25.793823
- Title: 'Cyber security is a dark art': The CISO as soothsayer
- Title(参考訳): 「サイバーセキュリティはダークアート」--社会学者としてのCISO
- Authors: Joseph Da Silva and Rikke Bjerg Jensen
- Abstract要約: 商業組織は、データ漏洩やシステム妥協の脅威が拡大し、進化し続けるのに引き続き直面している。
多くの組織は、このような機能をリードするためにCISO(Chief Information Security Officer)を雇用している。
我々は15人のCISOと6人のシニア組織リーダーとの詳細な半構造化インタビューを行った。
- 参考スコア(独自算出の注目度): 12.246860992135783
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Commercial organisations continue to face a growing and evolving threat of
data breaches and system compromises, making their cyber-security function
critically important. Many organisations employ a Chief Information Security
Officer (CISO) to lead such a function. We conducted in-depth, semi-structured
interviews with 15 CISOs and six senior organisational leaders, between October
2019 and July 2020, as part of a wider exploration into the purpose of CISOs
and cyber-security functions. In this paper, we employ broader security
scholarship related to ontological security and sociological notions of
identity work to provide an interpretative analysis of the CISO role in
organisations. Research findings reveal that cyber security is an expert system
that positions the CISO as an interpreter of something that is mystical,
unknown and fearful to the uninitiated. They show how the fearful nature of
cyber security contributes to it being considered an ontological threat by the
organisation, while responding to that threat contributes to the organisation's
overall identity. We further show how cyber security is analogous to a belief
system and how one of the roles of the CISO is akin to that of a modern-day
soothsayer for senior management; that this role is precarious and, at the same
time, superior, leading to alienation within the organisation. Our study also
highlights that the CISO identity of protector-from-threat, linked to the
precarious position, motivates self-serving actions that we term `cyber
sophistry'. We conclude by outlining a series of implications for both
organisations and CISOs.
- Abstract(参考訳): 商用組織は、データ漏洩やシステム侵害の脅威が増大し続けており、サイバーセキュリティ機能を重要視している。
多くの組織は、このような機能をリードするためにCISO(Chief Information Security Officer)を雇用している。
我々は、2019年10月から2020年7月にかけて、15人のCISOと6人の上級組織リーダーとの詳細な半構造化インタビューを行い、CISOの目的とサイバーセキュリティ機能について広範な調査を行った。
本稿では,組織におけるcisoの役割を解釈的に分析するために,オントロジ・セキュリティとアイデンティティ・ワークの社会学的概念に関連する幅広いセキュリティ奨学金を用いた。
研究結果によると、サイバーセキュリティはCISOを神秘的で未知の、そして恐れのないものの通訳として位置づけるエキスパートシステムである。
サイバーセキュリティの恐れる性質が、組織が存在論的脅威と見なすのにどのように寄与するかを示し、その脅威への対応が組織の全体的なアイデンティティに寄与することを示している。
さらに,サイバーセキュリティが信念システムとどのように類似しているか,cisoの役割の1つが現代の上級管理職に似ており,この役割は不安定であり,同時に組織内の疎外に繋がるものであることを示す。
また,本研究は,「サイバーソフィストリー」と呼ぶ自己維持行動のモチベーションである保護者からのCISOアイデンティティも強調した。
我々は、組織とCISOの両方に一連の影響を概説して結論付けます。
関連論文リスト
- Coordinated Disclosure for AI: Beyond Security Vulnerabilities [0.7252027234425334]
人工知能(AI)分野におけるHarmレポートは現在、アドホックベースで運用されている。
対照的に、Coordinated Disclosureの倫理とエコシステムは、ソフトウェアセキュリティと透明性において重要な役割を担います。
論文 参考訳(メタデータ) (2024-02-10T20:39:04Z) - PsySafe: A Comprehensive Framework for Psychological-based Attack,
Defense, and Evaluation of Multi-agent System Safety [73.51336434996931]
大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。
しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。
本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。
実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
論文 参考訳(メタデータ) (2024-01-22T12:11:55Z) - The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。
これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。
本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
論文 参考訳(メタデータ) (2023-11-05T12:08:20Z) - The Opportunity to Regulate Cybersecurity in the EU (and the World):
Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
ほとんどの状況で安全はサイバーセキュリティになりつつある。
これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。
これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
論文 参考訳(メタデータ) (2022-05-26T07:20:44Z) - Cyber security and the Leviathan [0.0]
政治哲学者トマス・ホッブスの業績、特にレヴィアサンは、これらの機能や西洋社会におけるサイバーセキュリティの文脈を理解するための有用なレンズを提供している。
以上の結果から,これらの企業におけるサイバーセキュリティは,さらに関与するホッブシアン的特徴を多く示し,より広いレヴァイアサン風の国家に大きなメリットをもたらすことを示唆している。
論文 参考訳(メタデータ) (2022-03-10T09:35:36Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - Multidimensional Cybersecurity Framework for Strategic Foresight [0.0]
国家サイバーセキュリティ法と規制の台頭は、国家にとって重要視されていることを示す良い指標である。
概念サイバーセキュリティフレームワークは、物理的、文化的、経済的、社会的、政治的、サイバーの6つの領域で構成されている。
フレームワークを支える指針原則を概説し、ビジネス、運用、技術、人間(BOTH)の要素を詳細に考察する。
論文 参考訳(メタデータ) (2022-02-05T12:30:31Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - A System for Efficiently Hunting for Cyber Threats in Computer Systems
Using Threat Intelligence [78.23170229258162]
ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。
ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
論文 参考訳(メタデータ) (2021-01-17T19:44:09Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。