論文の概要: Unaware, Unfunded and Uneducated: A Systematic Review of SME Cybersecurity
- arxiv url: http://arxiv.org/abs/2309.17186v1
- Date: Fri, 29 Sep 2023 12:32:49 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 14:15:19.819629
- Title: Unaware, Unfunded and Uneducated: A Systematic Review of SME Cybersecurity
- Title(参考訳): ウナウェア、アンファンド、アン教育:SMEサイバーセキュリティのシステムレビュー
- Authors: Carlos Rombaldo Junior, Ingolf Becker, Shane Johnson,
- Abstract要約: 我々は、サイバーセキュリティのレジリエンスの追求において中小企業が直面するサイバー脅威、採用制御、課題、および制約について論じる研究に焦点を当てる。
中小企業の研究は浅く、中小企業の役割、脅威、ニーズの理解にはほとんど進歩していない。
中小企業のサイバーセキュリティのレジリエンスを達成するための主な課題は、サイバーセキュリティのリスク、限られたサイバーセキュリティリテラシー、制約された金融資源に対する認識の欠如である。
- 参考スコア(独自算出の注目度): 1.556652483029531
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Small and Medium Enterprises (SMEs) are pivotal in the global economy, accounting for over 90% of businesses and 60% of employment worldwide. Despite their significance, SMEs have been disregarded from cybersecurity initiatives, rendering them ill-equipped to deal with the growing frequency, sophistication, and destructiveness of cyber-attacks. We systematically reviewed the cybersecurity literature on SMEs published between 2017 and 2023. We focus on research discussing cyber threats, adopted controls, challenges, and constraints SMEs face in pursuing cybersecurity resilience. Our search yielded 916 studies that we narrowed to 77 relevant papers. We identified 44 unique themes and categorised them as novel findings or established knowledge. This distinction revealed that research on SMEs is shallow and has made little progress in understanding SMEs' roles, threats, and needs. Studies often repeated early discoveries without replicating or offering new insights. The existing research indicates that the main challenges to attaining cybersecurity resilience of SMEs are a lack of awareness of the cybersecurity risks, limited cybersecurity literacy and constrained financial resources. However, resource availability varied between developed and developing countries. Our analysis indicated a relationship among these themes, suggesting that limited literacy is the root cause of awareness and resource constraint issues.
- Abstract(参考訳): 中小企業(中小企業)は世界経済において中心的な役割を担っており、事業の90%以上、雇用の60%を占めている。
その重要性にもかかわらず、中小企業はサイバーセキュリティイニシアチブを無視しており、サイバー攻撃の頻度、高度化、破壊性に対処するには不適格である。
我々は2017年から2023年にかけて発行された中小企業のサイバーセキュリティに関する文献を体系的にレビューした。
我々は、サイバーセキュリティのレジリエンスの追求において中小企業が直面するサイバー脅威、採用制御、課題、および制約について論じる研究に焦点を当てる。
調査の結果、77の関連論文に絞り込んだ916の研究結果が得られた。
44のテーマを同定し,新たな発見あるいは確立された知識として分類した。
この区別により、中小企業の研究は浅く、中小企業の役割、脅威、ニーズの理解にはほとんど進歩していないことが明らかとなった。
研究はしばしば、新しい洞察を複製したり提供したりせずに、初期の発見を繰り返した。
これまでの研究では、中小企業のサイバーセキュリティのレジリエンスを達成する上での大きな課題は、サイバーセキュリティのリスク、限られたサイバーセキュリティリテラシー、制約された金融資源に対する認識の欠如であることを示している。
しかし、開発途上国と開発途上国の資源利用状況は異なっていた。
分析の結果,リテラシーの限界が認知と資源制約の根本原因であることが示唆された。
関連論文リスト
- SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。
本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。
我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
論文 参考訳(メタデータ) (2024-11-17T23:06:20Z) - Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。
この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。
本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
論文 参考訳(メタデータ) (2024-11-15T08:09:28Z) - A Survey-Based Quantitative Analysis of Stress Factors and Their Impacts Among Cybersecurity Professionals [0.0]
本研究では,サイバーセキュリティ専門家の作業ストレスとバーンアウトの頻度と原因について検討した。
44%が重度のストレスとバーンアウトを経験し,さらに28%が症状を疑った。
サイバーセキュリティの役割、非現実的な期待、非支援的な組織文化の要求の性質がこの危機を刺激する主要な要因として現れている。
論文 参考訳(メタデータ) (2024-09-18T15:18:33Z) - Development of a cyber risk assessment tool for Irish small business owners [0.0]
中小企業は、限られた資源とサイバーセキュリティの専門知識のために、サイバー脅威に対してますます脆弱になっている。
本研究は,国家リスク評価ツールの開発により,中小企業のサイバーレジリエンスを向上させることを目的とする。
論文 参考訳(メタデータ) (2024-08-28T20:25:07Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Prioritizing Safeguarding Over Autonomy: Risks of LLM Agents for Science [65.77763092833348]
大規模言語モデル(LLM)を利用したインテリジェントエージェントは、自律的な実験を行い、様々な分野にわたる科学的発見を促進する上で、大きな可能性を証明している。
彼らの能力は有望だが、これらのエージェントは安全性を慎重に考慮する必要がある新たな脆弱性も導入している。
本稿では,科学領域におけるLSMをベースとしたエージェントの脆弱性の徹底的な調査を行い,その誤用に伴う潜在的なリスクに光を当て,安全性対策の必要性を強調した。
論文 参考訳(メタデータ) (2024-02-06T18:54:07Z) - The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。
これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。
本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
論文 参考訳(メタデータ) (2023-11-05T12:08:20Z) - Building Resilient SMEs: Harnessing Large Language Models for Cyber
Security in Australia [0.0]
オーストラリアの中小企業では、サイバー脅威に対する脆弱性が増加している。
人工知能(AI)、機械学習(ML)、大規模言語モデル(LLM)は、オーストラリアの中小企業のサイバーセキュリティポリシーを強化する可能性がある。
本研究は、オーストラリアの中小企業におけるサイバーセキュリティ政策の強化におけるLLMの役割について、包括的理解を提供する。
論文 参考訳(メタデータ) (2023-06-05T06:01:00Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Inspect, Understand, Overcome: A Survey of Practical Methods for AI
Safety [54.478842696269304]
安全クリティカルなアプリケーションにディープニューラルネットワーク(DNN)を使用することは、多数のモデル固有の欠点のために困難です。
近年,これらの安全対策を目的とした最先端技術動物園が出現している。
本稿は、機械学習の専門家と安全エンジニアの両方に対処する。
論文 参考訳(メタデータ) (2021-04-29T09:54:54Z) - Elicitation of SME Requirements for Cybersecurity Solutions by Studying
Adherence to Recommendations [1.138723572165938]
中小企業(中小企業)がサイバー攻撃の弱点となっている。
多くの中小企業がサイバーセキュリティを採用していない理由の1つは、サイバーセキュリティソリューションの開発者が中小企業の文脈をほとんど理解していないことである。
本ポスターでは,サイバーセキュリティに関する中小企業の課題について解説し,サイバーセキュリティソリューションの要件を満たすためのアプローチを提案する。
論文 参考訳(メタデータ) (2020-07-16T08:36:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。