論文の概要: 'Cyber security is a dark art': The CISO as soothsayer

• arxiv url: http://arxiv.org/abs/2202.12755v1
• Date: Fri, 25 Feb 2022 15:21:29 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 15:14:25.793823
• Title: 'Cyber security is a dark art': The CISO as soothsayer
• Title（参考訳）: 「サイバーセキュリティはダークアート」--社会学者としてのCISO
• Authors: Joseph Da Silva and Rikke Bjerg Jensen
• Abstract要約: 商業組織は、データ漏洩やシステム妥協の脅威が拡大し、進化し続けるのに引き続き直面している。 多くの組織は、このような機能をリードするためにCISO(Chief Information Security Officer)を雇用している。 我々は15人のCISOと6人のシニア組織リーダーとの詳細な半構造化インタビューを行った。
• 参考スコア（独自算出の注目度）: 12.246860992135783
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Commercial organisations continue to face a growing and evolving threat of data breaches and system compromises, making their cyber-security function critically important. Many organisations employ a Chief Information Security Officer (CISO) to lead such a function. We conducted in-depth, semi-structured interviews with 15 CISOs and six senior organisational leaders, between October 2019 and July 2020, as part of a wider exploration into the purpose of CISOs and cyber-security functions. In this paper, we employ broader security scholarship related to ontological security and sociological notions of identity work to provide an interpretative analysis of the CISO role in organisations. Research findings reveal that cyber security is an expert system that positions the CISO as an interpreter of something that is mystical, unknown and fearful to the uninitiated. They show how the fearful nature of cyber security contributes to it being considered an ontological threat by the organisation, while responding to that threat contributes to the organisation's overall identity. We further show how cyber security is analogous to a belief system and how one of the roles of the CISO is akin to that of a modern-day soothsayer for senior management; that this role is precarious and, at the same time, superior, leading to alienation within the organisation. Our study also highlights that the CISO identity of protector-from-threat, linked to the precarious position, motivates self-serving actions that we term `cyber sophistry'. We conclude by outlining a series of implications for both organisations and CISOs.
• Abstract（参考訳）: 商用組織は、データ漏洩やシステム侵害の脅威が増大し続けており、サイバーセキュリティ機能を重要視している。 多くの組織は、このような機能をリードするためにCISO(Chief Information Security Officer)を雇用している。 我々は、2019年10月から2020年7月にかけて、15人のCISOと6人の上級組織リーダーとの詳細な半構造化インタビューを行い、CISOの目的とサイバーセキュリティ機能について広範な調査を行った。 本稿では,組織におけるcisoの役割を解釈的に分析するために,オントロジ・セキュリティとアイデンティティ・ワークの社会学的概念に関連する幅広いセキュリティ奨学金を用いた。 研究結果によると、サイバーセキュリティはCISOを神秘的で未知の、そして恐れのないものの通訳として位置づけるエキスパートシステムである。 サイバーセキュリティの恐れる性質が、組織が存在論的脅威と見なすのにどのように寄与するかを示し、その脅威への対応が組織の全体的なアイデンティティに寄与することを示している。 さらに,サイバーセキュリティが信念システムとどのように類似しているか,cisoの役割の1つが現代の上級管理職に似ており,この役割は不安定であり,同時に組織内の疎外に繋がるものであることを示す。 また,本研究は,「サイバーソフィストリー」と呼ぶ自己維持行動のモチベーションである保護者からのCISOアイデンティティも強調した。 我々は、組織とCISOの両方に一連の影響を概説して結論付けます。

関連論文リスト

• SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
  MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。 本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。 我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• Security in IS and social engineering -- an overview and state of the art [0.6345523830122166]
  すべてのプロセスのデジタル化とIoTデバイスのオープン化は、サイバー犯罪という新たな犯罪形態の出現を促している。 こうした攻撃の悪意は、ユーザーがサイバー攻撃のファシリテーターになるという事実にある。 予測方法、弱い信号と外れ値の特定、早期発見、コンピュータ犯罪への迅速な対応が優先課題であり、予防と協力のアプローチが必要である。
  論文  参考訳（メタデータ） (2024-06-17T13:25:27Z)
• AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
  AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。 我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
  論文  参考訳（メタデータ） (2024-05-29T21:00:47Z)
• The MESA Security Model 2.0: A Dynamic Framework for Mitigating Stealth Data Exfiltration [0.0]
  ステルスデータ流出は、隠蔽侵入、拡張された検出不能、機密データの不正な拡散を特徴とする重要なサイバー脅威である。 以上の結果から,従来の防衛戦略はこれらの高度な脅威に対処するには不十分であることが判明した。 この複雑な風景をナビゲートする上で、潜在的な脅威を予測し、防衛を継続的に更新することが重要です。
  論文  参考訳（メタデータ） (2024-05-17T16:14:45Z)
• We need to aim at the top: Factors associated with cybersecurity awareness of cyber and information security decision-makers [0.0]
  サイバーおよび情報セキュリティに関する意思決定者のサイバーセキュリティ意識について検討する。 本研究は, 意思決定における個人にとって, 既知の脅威や解決策に対する意識が極めて低いことを示唆している。
  論文  参考訳（メタデータ） (2024-04-06T20:32:19Z)
• PsySafe: A Comprehensive Framework for Psychological-based Attack, Defense, and Evaluation of Multi-agent System Safety [70.84902425123406]
  大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。 しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。 本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。 実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
  論文  参考訳（メタデータ） (2024-01-22T12:11:55Z)
• Cyber Sentinel: Exploring Conversational Agents in Streamlining Security Tasks with GPT-4 [0.08192907805418582]
  本稿では,タスク指向型サイバーセキュリティ対話システムであるCyber Sentinelを紹介する。 人工知能、サイバーセキュリティ分野の専門知識、リアルタイムデータ分析の融合を具体化し、サイバー敵による多面的課題に対処する。 我々の研究はタスク指向対話システムに対する新しいアプローチであり、即時工学と組み合わせたGPT-4モデルの連鎖の力を活用している。
  論文  参考訳（メタデータ） (2023-09-28T13:18:33Z)
• The Opportunity to Regulate Cybersecurity in the EU (and the World): Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
  ほとんどの状況で安全はサイバーセキュリティになりつつある。 これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。 これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
  論文  参考訳（メタデータ） (2022-05-26T07:20:44Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。