論文の概要: Mind the Gap: Securely modeling cyber risk based on security deviations
from a peer group
- arxiv url: http://arxiv.org/abs/2402.04166v1
- Date: Tue, 6 Feb 2024 17:22:45 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-18 14:32:23.502544
- Title: Mind the Gap: Securely modeling cyber risk based on security deviations
from a peer group
- Title(参考訳): Mind the Gap: ピアグループからのセキュリティ逸脱に基づいたセキュアなサイバーリスクモデリング
- Authors: Taylor Reynolds, Sarah Scheffler, Daniel J. Weitzner, Angelina Wu
- Abstract要約: 本稿では,特定の経済セクターにおいて,ピアに対するサイバー姿勢とサイバーリスクを推定する新たな枠組みを提案する。
我々は、組織とその仲間間の重み付けされたセキュリティギャップを表す、Defense Gap Indexと呼ばれる新しいトップライン変数を導入する。
このアプローチを,25の大企業から収集したデータを用いて,特定の分野に適用する。
- 参考スコア(独自算出の注目度): 2.7910505923792646
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: There are two strategic and longstanding questions about cyber risk that
organizations largely have been unable to answer: What is an organization's
estimated risk exposure and how does its security compare with peers? Answering
both requires industry-wide data on security posture, incidents, and losses
that, until recently, have been too sensitive for organizations to share. Now,
privacy enhancing technologies (PETs) such as cryptographic computing can
enable the secure computation of aggregate cyber risk metrics from a peer group
of organizations while leaving sensitive input data undisclosed. As these new
aggregate data become available, analysts need ways to integrate them into
cyber risk models that can produce more reliable risk assessments and allow
comparison to a peer group. This paper proposes a new framework for
benchmarking cyber posture against peers and estimating cyber risk within
specific economic sectors using the new variables emerging from secure
computations. We introduce a new top-line variable called the Defense Gap Index
representing the weighted security gap between an organization and its peers
that can be used to forecast an organization's own security risk based on
historical industry data. We apply this approach in a specific sector using
data collected from 25 large firms, in partnership with an industry ISAO, to
build an industry risk model and provide tools back to participants to estimate
their own risk exposure and privately compare their security posture with their
peers.
- Abstract(参考訳): 組織が主に答えられなかったサイバーリスクについて、戦略的かつ長年にわたって疑問が2つある。
両方の回答には、セキュリティ姿勢、インシデント、損失に関する業界全体のデータが必要である。
現在、暗号コンピューティングのようなプライバシー強化技術(pets)は、機密性の高い入力データを非公開にしながら、組織のピアグループによるサイバーリスクメトリクスの安全な計算を可能にする。
これらの新しい集計データが利用可能になると、アナリストはそれらをサイバーリスクモデルに統合し、より信頼できるリスクアセスメントを生成し、ピアグループと比較できるようにする方法が必要となる。
本稿では,セキュアな計算から生じる新しい変数を用いて,ピアに対するサイバー姿勢のベンチマークを行い,特定の経済セクターにおけるサイバーリスクを推定する枠組みを提案する。
本稿では,組織とその仲間間の重み付けされたセキュリティギャップを表す,defid gap indexと呼ばれる新たなトップライン変数を導入し,過去の産業データに基づいて組織のセキュリティリスクを予測する。
我々は,25の大企業から収集したデータを用いて特定の分野に適用し,業界ISAOと共同で業界リスクモデルを構築し,参加者に自身のリスク露出を推定するためのツールを提供し,セキュリティ姿勢を仲間とプライベートに比較する。
関連論文リスト
- A Review of Cybersecurity Incidents in the Food and Agriculture Sector [2.0358239640633737]
この原稿は、食品農業(FA)分野におけるサイバーセキュリティ事件を公表し、記録した。
2011年7月から2023年4月にかけて、30件のサイバーセキュリティ事件が特定された。
FAセクターにおけるAI保証の必要性を解説し、Farmer-Centered AI(FCAI)フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-12T19:15:20Z) - A Zero Trust Framework for Realization and Defense Against Generative AI
Attacks in Power Grid [62.91192307098067]
本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。
潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。
実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
論文 参考訳(メタデータ) (2024-03-11T02:47:21Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - A Security Risk Taxonomy for Large Language Models [5.120567378386615]
本稿では,大規模言語モデルによるセキュリティリスクに着目し,現在の研究のギャップに対処する。
本研究は,ユーザモデル通信パイプラインに沿ったセキュリティリスクの分類法を提案する。
ターゲットと攻撃タイプによる攻撃を、プロンプトベースのインタラクションスキームに分類する。
論文 参考訳(メタデータ) (2023-11-19T20:22:05Z) - A Counterfactual Safety Margin Perspective on the Scoring of Autonomous
Vehicles' Riskiness [52.27309191283943]
本稿では,異なるAVの行動のリスクを評価するためのデータ駆動型フレームワークを提案する。
本稿では,衝突を引き起こす可能性のある名目行動から最小限の偏差を示す,対実的安全マージンの概念を提案する。
論文 参考訳(メタデータ) (2023-08-02T09:48:08Z) - RCVaR: an Economic Approach to Estimate Cyberattacks Costs using Data
from Industry Reports [8.45831177335402]
本稿では、サイバーセキュリティコストを見積もる経済的なアプローチであるReal Cyber Value at Risk (RCVaR)を紹介する。
RCVaRは、様々な情報源から最も重要なサイバーリスク要因を特定し、それらの定量的結果を組み合わせて、企業の特定のサイバー攻撃コストを見積もる。
論文 参考訳(メタデータ) (2023-07-20T17:52:47Z) - Auditing and Generating Synthetic Data with Controllable Trust
Trade-offs [54.262044436203965]
合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。
バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。
多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
論文 参考訳(メタデータ) (2023-04-21T09:03:18Z) - SoK: A Framework for Unifying At-Risk User Research [18.216554583064063]
リスクの高いユーザは,ディジタルセキュリティやプライバシ,安全上の脅威を経験する人たちです。
本稿では,85論文の多岐にわたるメタ分析に基づいて,リスクの高いユーザを推論する枠組みを提案する。
論文 参考訳(メタデータ) (2021-12-13T22:27:24Z) - Adverse Media Mining for KYC and ESG Compliance [2.381399746981591]
逆メディアやネガティブニュースのスクリーニングは、そのような非金融的リスクの特定に不可欠である。
本稿では,ユーザのクエリに対する有害メディアのリアルタイム検索とバッチ検索の両方を行う自動化システムを提案する。
高精度で有害なニュースフィルタリングに対する、スケーラブルで機械学習によるアプローチは、4つの視点に基づいています。
論文 参考訳(メタデータ) (2021-10-22T01:04:16Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z) - Epidemic mitigation by statistical inference from contact tracing data [61.04165571425021]
我々は,個人が感染するリスクを推定するためにベイズ推定法を開発した。
本稿では,感染防止のための検査・隔離戦略を最適化するために,確率論的リスク推定手法を提案する。
我々のアプローチは、最近接触した個人間の通信のみを必要とする、完全に分散されたアルゴリズムに変換されます。
論文 参考訳(メタデータ) (2020-09-20T12:24:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。