論文の概要: Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour
- arxiv url: http://arxiv.org/abs/2405.16215v2
- Date: Wed, 29 May 2024 11:45:21 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-30 10:56:57.380139
- Title: Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour
- Title(参考訳): サイバーセキュリティ行動の個人的および文脈的変数 -- 国家文化、産業、組織、および(安全でない)人間の行動の個人的変数の実証分析
- Authors: Marten de Bruin, Konstantinos Mersinas,
- Abstract要約: 国家文化、産業タイプ、組織の安全保障文化は個人の安全保障行動に影響を及ぼす変数である。
セキュリティ意識、セキュリティ知識、セキュリティインシデントに関する以前の経験は、セキュリティ行動に影響を及ぼす変数である。
発見は、集団が行動の安全を損なう可能性について、組織に実践的な洞察を与える。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cyber security incidents are increasing and humans play an important role in reducing their likelihood and impact. We identify a skewed focus towards technical aspects of cyber security in the literature, whereas factors influencing the secure behaviour of individuals require additional research. These factors span across both the individual level and the contextual level in which the people are situated. We analyse two datasets of a total of 37,075 records from a) self-reported security behaviours across the EU, and b) observed phishing-related behaviours from the industry security awareness training programmes. We identify that national culture, industry type, and organisational security culture play are influential Variables (antecedents) of individuals' security behaviour at contextual level. Whereas, demographics (age, gender, and level or urbanisation) and security-specific factors (security awareness, security knowledge, and prior experience with security incidents) are found to be influential variables of security behaviour at individual level. Our findings have implications for both research and practice as they fill a gap in the literature and provide concrete statistical evidence on the variables which influence security behaviour. Moreover, findings provides practical insights for organisations regarding the susceptibility of groups of people to insecure behaviour. Consequently, organisations can tailor their security training and awareness efforts (e.g., through behaviour change interventions and/or appropriate employee group profiles), adapt their communications (e.g., of information security policies), and customise their interventions according to national culture characteristics to improve security behaviour.
- Abstract(参考訳): サイバーセキュリティ事件は増加しており、人間はその可能性と影響を減らす上で重要な役割を担っている。
文献では、サイバーセキュリティの技術的な側面にこだわった焦点を特定する一方、個人の安全な行動に影響を与える要因には、さらなる研究が必要である。
これらの要因は、人々が位置する個人レベルと文脈レベルの両方にまたがる。
私たちは合計37,075レコードの2つのデータセットを分析します。
a)EU全体での自己申告された安全保障行動、及び
b) 産業安全意識訓練プログラムからフィッシング関連行動を観察した。
我々は,国家文化,産業タイプ,組織のセキュリティ文化が,個人のセキュリティ行動の文脈レベルでの影響力のある変数(支援者)であることを確認した。
一方、人口動態(年齢、性別、レベルまたは都市化)とセキュリティ固有の要因(セキュリティ意識、セキュリティ知識、セキュリティインシデントに関する以前の経験)は、個々のレベルでのセキュリティ行動に影響を及ぼす変数である。
文献のギャップを埋め、セキュリティ行動に影響を与える変数に関する具体的な統計的証拠を提供するため、研究と実践の両方に影響を及ぼす。
さらに、調査結果は、集団が行動の安全を損なう可能性について、組織に実践的な洞察を与える。
その結果、組織は、セキュリティトレーニングと認識活動(例えば、行動変更の介入や/または適切な従業員グループプロファイル)を調整し、コミュニケーション(例えば、情報セキュリティポリシー)を適応させ、国家文化の特徴に従って介入をカスタマイズして、セキュリティ行動を改善することができる。
関連論文リスト
- Cross-Modality Safety Alignment [73.8765529028288]
我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。
この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。
以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
論文 参考訳(メタデータ) (2024-06-21T16:14:15Z) - Linkage on Security, Privacy and Fairness in Federated Learning: New Balances and New Perspectives [48.48294460952039]
この調査は、フェデレートラーニングにおけるプライバシー、セキュリティ、公平性の問題に関する包括的な説明を提供する。
プライバシーと公平性と、セキュリティと共有の間にはトレードオフがある、と私たちは主張する。
論文 参考訳(メタデータ) (2024-06-16T10:31:45Z) - "What Keeps People Secure is That They Met The Security Team": Deconstructing Drivers And Goals of Organizational Security Awareness [4.711430413139394]
組織におけるセキュリティ意識のキャンペーンは、毎年何十億ドルもの費用がかかる。
それにもかかわらず、セキュリティの認識マネージャが何をするか、それをどう判断するかの基盤は明確ではない。
意識管理の成功は、改善の可能性を秘めつつも脆弱である。
論文 参考訳(メタデータ) (2024-04-29T02:10:35Z) - SoK (or SoLK?): On the Quantitative Study of Sociodemographic Factors and Computer Security Behaviors [31.18834611268347]
我々は、社会デマログラフィーと安全な行動に関する既存の奨学金について調査する。
次に、現在知られているものを分析し、将来の研究のためにオープンな質問を識別するために、47の論文の焦点を絞った文献レビューを行う。
現代の社会的・批判的理論を取り入れることで、社会デマログラフィー要因とセキュリティ行動の今後の研究のためのガイドラインを確立する。
我々は16カ国16,829人のFacebookユーザーを対象に、社会デマトグラフィーと非識別ログデータとの関連性の測定を行った。
論文 参考訳(メタデータ) (2024-04-15T23:56:03Z) - Older adults' safety and security online: A post-pandemic exploration of attitudes and behaviors [0.0]
オンラインの安全性とサイバーセキュリティの異なる側面に関して,60歳以上の高齢者集団の行動と態度を調査した。
その結果,高齢者は個人情報の安全性について明確な懸念を抱いていることが明らかとなった。
保護体制の整備には高齢者を包含し、その多様性を認めなければならない。
論文 参考訳(メタデータ) (2024-03-14T09:22:16Z) - PsySafe: A Comprehensive Framework for Psychological-based Attack,
Defense, and Evaluation of Multi-agent System Safety [73.51336434996931]
大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。
しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。
本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。
実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
論文 参考訳(メタデータ) (2024-01-22T12:11:55Z) - From Compliance to Impact: Tracing the Transformation of an Organizational Security Awareness Program [3.3916160303055567]
我々は,米国政府機関において,セキュリティ意識プログラムの1年間のケーススタディを実施している。
本研究は,セキュリティ意識プログラムの進展に伴う課題と実践を明らかにするものである。
論文 参考訳(メタデータ) (2023-09-14T14:01:05Z) - Towards Safer Generative Language Models: A Survey on Safety Risks,
Evaluations, and Improvements [76.80453043969209]
本調査では,大規模モデルに関する安全研究の枠組みについて述べる。
まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。
トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
論文 参考訳(メタデータ) (2023-02-18T09:32:55Z) - Developing a cyber security culture: Current practices and future needs [2.7719338074999538]
過去10年間の58件の調査記事(2010-2020)を特定し分析する
トップマネジメントのサポート、ポリシーと手順、そして認識は、サイバーセキュリティ文化の育成に不可欠である。
アンケートと調査は、サイバーセキュリティ文化を測定する最もよく使われるツールである。
実践者にとって、この記事では、堅牢なセキュリティ文化の作成と管理に不可欠な要素とモデルを強調します。
論文 参考訳(メタデータ) (2021-06-28T13:31:33Z) - Robustness Threats of Differential Privacy [70.818129585404]
我々は、いくつかの設定で差分プライバシーをトレーニングしたネットワークが、非プライベートバージョンに比べてさらに脆弱であることを実験的に実証した。
本研究では,勾配クリッピングや雑音付加などのニューラルネットワークトレーニングの主成分が,モデルの堅牢性に与える影響について検討する。
論文 参考訳(メタデータ) (2020-12-14T18:59:24Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。