論文の概要: Municipal cyber risk modeling using cryptographic computing to inform cyber policymaking

• arxiv url: http://arxiv.org/abs/2402.01007v2
• Date: Mon, 5 Feb 2024 14:25:29 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 11:58:26.307121
• Title: Municipal cyber risk modeling using cryptographic computing to inform cyber policymaking
• Title（参考訳）: 暗号コンピューティングを用いた市町村のサイバーリスクモデリング
• Authors: Avital Baral, Taylor Reynolds, Lawrence Susskind, Daniel J. Weitzner, Angelina Wu,
• Abstract要約: 83自治体のデータを用いて,自治体向けのデータ駆動型サイバーリスクモデルとサイバーセキュリティベンチマークを構築した。 我々は,あるセクターにおけるセキュリティ姿勢の指標,サイバーインシデントの発生頻度を作成し,その防衛姿勢に基づく組織に対する年次損失を予測した。 これらの新たなリスク対策は、サイバーセキュリティの準備の継続的な改善の必要性を浮き彫りにしている。
• 参考スコア（独自算出の注目度）: 0.5872014229110214
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Municipalities are vulnerable to cyberattacks with devastating consequences, but they lack key information to evaluate their own risk and compare their security posture to peers. Using data from 83 municipalities collected via a cryptographically secure computation platform about their security posture, incidents, security control failures, and losses, we build data-driven cyber risk models and cyber security benchmarks for municipalities. We produce benchmarks of the security posture in a sector, the frequency of cyber incidents, forecasted annual losses for organizations based on their defensive posture, and a weighting of cyber controls based on their individual failure rates and associated losses. Combined, these four items can help guide cyber policymaking by quantifying the cyber risk in a sector, identifying gaps that need to be addressed, prioritizing policy interventions, and tracking progress of those interventions over time. In the case of the municipalities, these newly derived risk measures highlight the need for continuous measured improvement of cybersecurity readiness, show clear areas of weakness and strength, and provide governments with some early targets for policy focus such as security education, incident response, and focusing efforts first on municipalities at the lowest security levels that have the highest risk reduction per security dollar invested.
• Abstract（参考訳）: 市町村は破壊的な結果を伴うサイバー攻撃に弱いが、彼らのリスクを評価し、彼らのセキュリティ姿勢を仲間と比較するための重要な情報がない。 セキュリティ姿勢,インシデント,セキュリティコントロールの失敗,損失に関する,暗号化的にセキュアな計算プラットフォームを通じて収集された83の自治体のデータを用いて,我々は,自治体のためのデータ駆動型サイバーリスクモデルとサイバーセキュリティベンチマークを構築した。 セクターにおけるセキュリティ姿勢のベンチマーク、サイバーインシデントの発生頻度、防衛姿勢に基づく組織に対する年次損失予測、個別の障害率と関連する損失に基づくサイバーコントロールの重み付けを作成している。 これら4つの項目を組み合わせることで、セクター内のサイバーリスクを定量化し、対処すべきギャップを特定し、ポリシーの介入を優先順位付けし、時間とともに介入の進捗を追跡することで、サイバーポリシー作成のガイドに役立つ。 市町村の場合、これらの新たなリスク対策は、サイバーセキュリティ対策の継続的な改善の必要性を強調し、弱みと強みを明確に示し、セキュリティ教育、インシデント対応、セキュリティドル当たりのリスク低減率が最も低い自治体への取り組みなど、早期の政策目標を政府に提供するものである。

関連論文リスト

• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Breach By A Thousand Leaks: Unsafe Information Leakage in `Safe' AI Responses [42.136793654338106]
  モデル出力の不可避な情報漏洩に基づく新しい安全性評価フレームワークを提案する。 我々は,情報検閲の安全性を確保するために,防衛機構が情報検閲を確実にする必要があることを示す。
  論文  参考訳（メタデータ） (2024-07-02T16:19:25Z)
• Mind the Gap: Securely modeling cyber risk based on security deviations from a peer group [2.7910505923792646]
  本稿では,特定の経済セクターにおいて,ピアに対するサイバー姿勢とサイバーリスクを推定する新たな枠組みを提案する。 我々は、組織とその仲間間の重み付けされたセキュリティギャップを表す、Defense Gap Indexと呼ばれる新しいトップライン変数を導入する。 このアプローチを,25の大企業から収集したデータを用いて,特定の分野に適用する。
  論文  参考訳（メタデータ） (2024-02-06T17:22:45Z)
• The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
  この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。 これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。 本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
  論文  参考訳（メタデータ） (2023-11-05T12:08:20Z)
• Graph Mining for Cybersecurity: A Survey [61.505995908021525]
  マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。 従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。 グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
  論文  参考訳（メタデータ） (2023-04-02T08:43:03Z)
• A robust statistical framework for cyber-vulnerability prioritisation under partial information in threat intelligence [0.0]
  この研究は、サイバー脆弱性に関する不確実性の下で、定量的および質的な推論のための頑健な統計的枠組みを導入する。 我々は,既存の脆弱性の集合全体の部分的知識の下で,ばらつきのランクに適合する新しい精度尺度を同定する。 本稿では,サイバー脆弱性に関する部分的知識が,運用シナリオにおける脅威インテリジェンスと意思決定に与える影響について論じる。
  論文  参考訳（メタデータ） (2023-02-16T15:05:43Z)
• Defending against cybersecurity threats to the payments and banking system [0.0]
  サイバー犯罪の拡散は、銀行セクターの様々な利害関係者にとって大きな懸念である。 ソフトウェアシステムに対するサイバー攻撃のリスクを防止するには、サイバースペース内で動作しているエンティティを特定する必要がある。 本稿では,サイバー空間の資産を識別し,サイバー脅威を分類し,セキュリティ対策を提供し,タイプや機能を管理するためのセキュリティ対策をマップ化する,様々なアプローチについて検討する。
  論文  参考訳（メタデータ） (2022-12-15T11:55:11Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
  本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。 サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
  論文  参考訳（メタデータ） (2020-07-05T18:22:40Z)
• Cyber Security Incident Handling, Warning and Response System for the European Critical Information Infrastructures (CyberSANE) [0.29005223064604074]
  本稿では、動的協調・警告・応答システム(CyberSANEシステム)を提供することにより、臨界情報基盤(CII)の安全性とレジリエンスを高めることを目的とする。 提案したソリューションは、高度に相互接続され、複雑で多様な性質を持つデジタル環境におけるサイバーセキュリティインシデントを扱うための、第1のアプローチを提供する。
  論文  参考訳（メタデータ） (2020-03-11T15:25:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。