論文の概要: Mind the Gap: Securely modeling cyber risk based on security deviations
from a peer group
- arxiv url: http://arxiv.org/abs/2402.04166v1
- Date: Tue, 6 Feb 2024 17:22:45 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-18 14:32:23.502544
- Title: Mind the Gap: Securely modeling cyber risk based on security deviations
from a peer group
- Title(参考訳): Mind the Gap: ピアグループからのセキュリティ逸脱に基づいたセキュアなサイバーリスクモデリング
- Authors: Taylor Reynolds, Sarah Scheffler, Daniel J. Weitzner, Angelina Wu
- Abstract要約: 本稿では,特定の経済セクターにおいて,ピアに対するサイバー姿勢とサイバーリスクを推定する新たな枠組みを提案する。
我々は、組織とその仲間間の重み付けされたセキュリティギャップを表す、Defense Gap Indexと呼ばれる新しいトップライン変数を導入する。
このアプローチを,25の大企業から収集したデータを用いて,特定の分野に適用する。
- 参考スコア(独自算出の注目度): 2.7910505923792646
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: There are two strategic and longstanding questions about cyber risk that
organizations largely have been unable to answer: What is an organization's
estimated risk exposure and how does its security compare with peers? Answering
both requires industry-wide data on security posture, incidents, and losses
that, until recently, have been too sensitive for organizations to share. Now,
privacy enhancing technologies (PETs) such as cryptographic computing can
enable the secure computation of aggregate cyber risk metrics from a peer group
of organizations while leaving sensitive input data undisclosed. As these new
aggregate data become available, analysts need ways to integrate them into
cyber risk models that can produce more reliable risk assessments and allow
comparison to a peer group. This paper proposes a new framework for
benchmarking cyber posture against peers and estimating cyber risk within
specific economic sectors using the new variables emerging from secure
computations. We introduce a new top-line variable called the Defense Gap Index
representing the weighted security gap between an organization and its peers
that can be used to forecast an organization's own security risk based on
historical industry data. We apply this approach in a specific sector using
data collected from 25 large firms, in partnership with an industry ISAO, to
build an industry risk model and provide tools back to participants to estimate
their own risk exposure and privately compare their security posture with their
peers.
- Abstract(参考訳): 組織が主に答えられなかったサイバーリスクについて、戦略的かつ長年にわたって疑問が2つある。
両方の回答には、セキュリティ姿勢、インシデント、損失に関する業界全体のデータが必要である。
現在、暗号コンピューティングのようなプライバシー強化技術(pets)は、機密性の高い入力データを非公開にしながら、組織のピアグループによるサイバーリスクメトリクスの安全な計算を可能にする。
これらの新しい集計データが利用可能になると、アナリストはそれらをサイバーリスクモデルに統合し、より信頼できるリスクアセスメントを生成し、ピアグループと比較できるようにする方法が必要となる。
本稿では,セキュアな計算から生じる新しい変数を用いて,ピアに対するサイバー姿勢のベンチマークを行い,特定の経済セクターにおけるサイバーリスクを推定する枠組みを提案する。
本稿では,組織とその仲間間の重み付けされたセキュリティギャップを表す,defid gap indexと呼ばれる新たなトップライン変数を導入し,過去の産業データに基づいて組織のセキュリティリスクを予測する。
我々は,25の大企業から収集したデータを用いて特定の分野に適用し,業界ISAOと共同で業界リスクモデルを構築し,参加者に自身のリスク露出を推定するためのツールを提供し,セキュリティ姿勢を仲間とプライベートに比較する。
関連論文リスト
- SecCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [47.11178028457252]
我々はGenAIのリスクをコードする統合的かつ包括的な評価プラットフォームSecCodePLTを開発した。
安全でないコードには、専門家と自動生成を組み合わせたデータ生成のための新しい方法論を導入する。
サイバー攻撃支援のために、我々はモデルに実際の攻撃を引き起こすよう促すサンプルと、我々の環境における動的な指標を構築した。
論文 参考訳(メタデータ) (2024-10-14T21:17:22Z) - Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications [0.0]
本論では,適応度とサンプル内性能に注目を移すことを優先して,サンプルのアウトオブサンプル予測性能に注目する。
以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
論文 参考訳(メタデータ) (2024-10-04T04:12:34Z) - Cross-Modality Safety Alignment [73.8765529028288]
我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。
この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。
以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
論文 参考訳(メタデータ) (2024-06-21T16:14:15Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Municipal cyber risk modeling using cryptographic computing to inform cyber policymaking [0.5872014229110214]
83自治体のデータを用いて,自治体向けのデータ駆動型サイバーリスクモデルとサイバーセキュリティベンチマークを構築した。
我々は,あるセクターにおけるセキュリティ姿勢の指標,サイバーインシデントの発生頻度を作成し,その防衛姿勢に基づく組織に対する年次損失を予測した。
これらの新たなリスク対策は、サイバーセキュリティの準備の継続的な改善の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2024-02-01T20:45:20Z) - A Counterfactual Safety Margin Perspective on the Scoring of Autonomous
Vehicles' Riskiness [52.27309191283943]
本稿では,異なるAVの行動のリスクを評価するためのデータ駆動型フレームワークを提案する。
本稿では,衝突を引き起こす可能性のある名目行動から最小限の偏差を示す,対実的安全マージンの概念を提案する。
論文 参考訳(メタデータ) (2023-08-02T09:48:08Z) - RCVaR: an Economic Approach to Estimate Cyberattacks Costs using Data
from Industry Reports [8.45831177335402]
本稿では、サイバーセキュリティコストを見積もる経済的なアプローチであるReal Cyber Value at Risk (RCVaR)を紹介する。
RCVaRは、様々な情報源から最も重要なサイバーリスク要因を特定し、それらの定量的結果を組み合わせて、企業の特定のサイバー攻撃コストを見積もる。
論文 参考訳(メタデータ) (2023-07-20T17:52:47Z) - A robust statistical framework for cyber-vulnerability prioritisation under partial information in threat intelligence [0.0]
この研究は、サイバー脆弱性に関する不確実性の下で、定量的および質的な推論のための頑健な統計的枠組みを導入する。
我々は,既存の脆弱性の集合全体の部分的知識の下で,ばらつきのランクに適合する新しい精度尺度を同定する。
本稿では,サイバー脆弱性に関する部分的知識が,運用シナリオにおける脅威インテリジェンスと意思決定に与える影響について論じる。
論文 参考訳(メタデータ) (2023-02-16T15:05:43Z) - Adverse Media Mining for KYC and ESG Compliance [2.381399746981591]
逆メディアやネガティブニュースのスクリーニングは、そのような非金融的リスクの特定に不可欠である。
本稿では,ユーザのクエリに対する有害メディアのリアルタイム検索とバッチ検索の両方を行う自動化システムを提案する。
高精度で有害なニュースフィルタリングに対する、スケーラブルで機械学習によるアプローチは、4つの視点に基づいています。
論文 参考訳(メタデータ) (2021-10-22T01:04:16Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z) - Epidemic mitigation by statistical inference from contact tracing data [61.04165571425021]
我々は,個人が感染するリスクを推定するためにベイズ推定法を開発した。
本稿では,感染防止のための検査・隔離戦略を最適化するために,確率論的リスク推定手法を提案する。
我々のアプローチは、最近接触した個人間の通信のみを必要とする、完全に分散されたアルゴリズムに変換されます。
論文 参考訳(メタデータ) (2020-09-20T12:24:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。