論文の概要: QBER: Quantifying Cyber Risks for Strategic Decisions

• arxiv url: http://arxiv.org/abs/2405.03513v1
• Date: Mon, 6 May 2024 14:25:58 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-07 13:26:55.520389
• Title: QBER: Quantifying Cyber Risks for Strategic Decisions
• Title（参考訳）: QBER: 戦略決定のためのサイバーリスクの定量化
• Authors: Muriel Figueredo Franco, Aiatur Rahaman Mullick, Santosh Jha,
• Abstract要約: 意思決定者が測定可能なリスクメトリクスを提供するために、QBERアプローチを導入します。 QBERは、サイバー攻撃による損失を評価し、既存のサイバーセキュリティ対策に基づいて詳細なリスク分析を行い、完全なコスト評価を提供する。 我々の貢献は、サイバー攻撃の確率とリスクの概要、技術的、経済的、法的影響(TEL)の特定、影響を計測するモデルの作成、リスク軽減戦略の提案、広範囲にわたるサイバーリスク定量化(CRQ)の実施におけるトレンドと課題の調査である。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Quantifying cyber risks is essential for organizations to grasp their vulnerability to threats and make informed decisions. However, current approaches still need to work on blending economic viewpoints to provide insightful analysis. To bridge this gap, we introduce QBER approach to offer decision-makers measurable risk metrics. The QBER evaluates losses from cyberattacks, performs detailed risk analyses based on existing cybersecurity measures, and provides thorough cost assessments. Our contributions involve outlining cyberattack probabilities and risks, identifying Technical, Economic, and Legal (TEL) impacts, creating a model to gauge impacts, suggesting risk mitigation strategies, and examining trends and challenges in implementing widespread Cyber Risk Quantification (CRQ). The QBER approach serves as a guided approach for organizations to assess risks and strategically invest in cybersecurity.
• Abstract（参考訳）: サイバーリスクの定量化は、脅威に対する脆弱性を把握し、情報的な決定を下すために不可欠である。 しかし、現在のアプローチは、洞察に富んだ分析を提供するために、経済的な視点をブレンドすることに取り組む必要がある。 このギャップを埋めるために、意思決定者が測定可能なリスクメトリクスを提供するためのQBERアプローチを導入します。 QBERは、サイバー攻撃による損失を評価し、既存のサイバーセキュリティ対策に基づいて詳細なリスク分析を行い、完全なコスト評価を提供する。 我々の貢献は、サイバー攻撃の確率とリスクの概要、技術的、経済的、法的影響(TEL)の特定、影響を計測するモデルの作成、リスク軽減戦略の提案、広範囲にわたるサイバーリスク定量化(CRQ)の実施におけるトレンドと課題の検証を含む。 QBERアプローチは、リスクを評価し、サイバーセキュリティに戦略的に投資する組織のためのガイド付きアプローチとして機能する。

関連論文リスト

• AI security and cyber risk in IoT systems [9.461216629856853]
  データ戦略における現在の課題のコンテキストに合わせて、依存関係モデルを提示する。 このモデルは、サイバーリスク評価と一般的なリスク影響評価に使用できる。
  論文  参考訳（メタデータ） (2024-10-11T18:54:02Z)
• Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications [0.0]
  本論では,適応度とサンプル内性能に注目を移すことを優先して,サンプルのアウトオブサンプル予測性能に注目する。 以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
  論文  参考訳（メタデータ） (2024-10-04T04:12:34Z)
• Disentangling the sources of cyber risk premia [0.0]
  機械学習アルゴリズムを用いて、企業の開示と専用サイバーコーパスに基づいて、企業のサイバーリスクを定量化する。 このモデルは、決定されたサイバー脅威タイプに関連する段落を特定し、それに従っていくつかの関連するサイバースコアを会社に割り当てる。 サイバースコアの高い銘柄は他の銘柄よりも大幅に上回っている。
  論文  参考訳（メタデータ） (2024-09-13T11:30:42Z)
• Risks and NLP Design: A Case Study on Procedural Document QA [52.557503571760215]
  より具体的なアプリケーションやユーザに対して分析を専門化すれば,ユーザに対するリスクや害の明確な評価が可能になる,と我々は主張する。 リスク指向のエラー分析を行い、リスクの低減とパフォーマンスの向上を図り、将来のシステムの設計を通知する。
  論文  参考訳（メタデータ） (2024-08-16T17:23:43Z)
• Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
  本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。 Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
  論文  参考訳（メタデータ） (2024-06-27T17:51:48Z)
• ABI Approach: Automatic Bias Identification in Decision-Making Under Risk based in an Ontology of Behavioral Economics [46.57327530703435]
  損失回避のようなバイアスによって引き起こされる損失に対する優先順位を求めるリスクは、課題を引き起こし、深刻なネガティブな結果をもたらす可能性がある。 本研究は,リスクサーチの選好を自動的に識別し,説明することにより,組織意思決定者を支援する新しいソリューションであるABIアプローチを紹介する。
  論文  参考訳（メタデータ） (2024-05-22T23:53:46Z)
• Risk-reducing design and operations toolkit: 90 strategies for managing risk and uncertainty in decision problems [65.268245109828]
  本稿では,このような戦略のカタログを開発し,それらのためのフレームワークを開発する。 高い不確実性のために難解であるように見える決定問題に対して、効率的な応答を提供する、と論じている。 次に、多目的最適化を用いた決定理論にそれらを組み込む枠組みを提案する。
  論文  参考訳（メタデータ） (2023-09-06T16:14:32Z)
• RCVaR: an Economic Approach to Estimate Cyberattacks Costs using Data from Industry Reports [8.45831177335402]
  本稿では、サイバーセキュリティコストを見積もる経済的なアプローチであるReal Cyber Value at Risk (RCVaR)を紹介する。 RCVaRは、様々な情報源から最も重要なサイバーリスク要因を特定し、それらの定量的結果を組み合わせて、企業の特定のサイバー攻撃コストを見積もる。
  論文  参考訳（メタデータ） (2023-07-20T17:52:47Z)
• Model evaluation for extreme risks [46.53170857607407]
  AI開発のさらなる進歩は、攻撃的なサイバー能力や強力な操作スキルのような極端なリスクを引き起こす能力につながる可能性がある。 モデル評価が極端なリスクに対処するために重要である理由を説明します。
  論文  参考訳（メタデータ） (2023-05-24T16:38:43Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• Graph Mining for Cybersecurity: A Survey [61.505995908021525]
  マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。 従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。 グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
  論文  参考訳（メタデータ） (2023-04-02T08:43:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。