論文の概要: When technology is not enough: Insights from a pilot cybersecurity culture assessment in a safety-critical industrial organisation

• arxiv url: http://arxiv.org/abs/2508.20811v1
• Date: Thu, 28 Aug 2025 14:11:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-29 18:12:02.437913
• Title: When technology is not enough: Insights from a pilot cybersecurity culture assessment in a safety-critical industrial organisation
• Title（参考訳）: 技術が不十分な場合:安全クリティカルな産業組織におけるパイロットサイバーセキュリティ文化評価からの洞察
• Authors: Tita Alissa Bach, Linn Pedersen, Maria Kinck Borén†, Lisa Christoffersen Temte†,
• Abstract要約: 本稿では,従業員のサイバーセキュリティ知識,態度,行動,組織的要因について検討する。 安全クリティカル産業の世界的組織を対象に,調査と半構造化インタビューを行った。 全体的なCSCプロファイルは似ているが、明らかな課題があった。 違いの主なコントリビュータは次のとおりである。 国1は、CSトレーニングとポリシーへのアクセスが制限され、監視ギャップが強調される外部の従業員がいました。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As cyber threats increasingly exploit human behaviour, technical controls alone cannot ensure organisational cybersecurity (CS). Strengthening cybersecurity culture (CSC) is vital in safety-critical industries, yet empirical research in real-world industrial setttings is scarce. This paper addresses this gap through a pilot mixed-methods CSC assessment in a global safety-critical organisation. We examined employees' CS knowledge, attitudes, behaviours, and organisational factors shaping them. A survey and semi-structured interviews were conducted at a global organisation in safety-critical industries, across two countries chosen for contrasting phishing simulation performance: Country 1 stronger, Country 2 weaker. In Country 1, 258 employees were invited (67%), in Country 2, 113 were invited (30%). Interviews included 20 and 10 participants respectively. Overall CSC profiles were similar but revealed distinct challenges. Both showed strong phishing awareness and prioritised CS, yet most viewed phishing as the main risk and lacked clarity on handling other incidents. Line managers were default contacts, but follow-up on reported concerns was unclear. Participants emphasized aligning CS expectations with job relevance and workflows. Key contributors to differences emerged: Country 1 had external employees with limited access to CS training and policies, highlighting monitoring gaps. In Country 2, low survey response stemmed from a "no-link in email" policy. While this policy may have boosted phishing performance, it also underscored inconsistencies in CS practices. Findings show that resilient CSC requires leadership involvement, targeted communication, tailored measures, policy-practice alignment, and regular assessments. Embedding these into strategy complements technical defences and strengthens sustainable CS in safety-critical settings.
• Abstract（参考訳）: サイバー脅威がますます人間の行動を悪用しているため、技術的な制御だけでは組織的なサイバーセキュリティ(CS)を保証することはできない。 サイバーセキュリティ文化(CSC)の強化は、安全に重要な産業において不可欠であるが、現実の産業環境における実証研究は乏しい。 本稿は、グローバルな安全クリティカルな組織において、パイロット・ミックス・メソドックスCSCアセスメントを通じて、このギャップを解決している。 従業員のCS知識,態度,行動,組織的要因について検討した。 フィッシングシミュレーションのパフォーマンスと対照的な2つの国(第1国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国、第2国) 国1では258人の従業員(67%)が招待され、国2では113人が招待された(30%)。 参加者は20人、参加者は10人であった。 全体的なCSCプロファイルは似ているが、明らかな課題があった。 両者ともフィッシングの意識が強く、CSを優先していたが、フィッシングを主要なリスクとみなし、他の事件に対する対処の明確さに欠けていた。 ラインマネージャはデフォルトの連絡先だったが、報告された懸念に対するフォローアップは不明確だった。 参加者は、CSの期待と仕事の関連性やワークフローの整合性を強調した。 違いの主なコントリビュータは次のとおりである。 国1は、CSトレーニングとポリシーへのアクセスが制限され、監視ギャップが強調される外部の従業員がいました。 国2では、調査の低さは「メールのリンクなし」政策に起因している。 この方針はフィッシングのパフォーマンスを向上させたかもしれないが、CSの慣行の矛盾も強調した。 レジリエントなCSCには、リーダーシップの関与、目標とするコミュニケーション、調整された措置、政策と実践の整合性、定期的な評価が必要です。 これらを戦略に組み込むことは、技術的な防衛を補完し、安全クリティカルな環境で持続可能なCSを強化する。

関連論文リスト

• Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
  本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。 我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。 私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
  論文  参考訳（メタデータ） (2025-08-12T09:42:56Z)
• A Novel Framework To Assess Cybersecurity Capability Maturity [0.0]
  本稿では,新しいサイバーセキュリティ能力成熟度フレームワークを提案する。 組織により関連性があり、影響力のある評価を提供することは、総合的で、柔軟で、測定可能である。
  論文  参考訳（メタデータ） (2025-04-02T02:29:35Z)
• Global Challenge for Safe and Secure LLMs Track 1 [57.08717321907755]
  LLM(Global Challenge for Safe and Secure Large Language Models)は、AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が主催する先駆的イニシアチブである。 本稿では,AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が組織した先駆的イニシアチブであるLLM(Global Challenge for Safe and Secure Large Language Models)を紹介する。
  論文  参考訳（メタデータ） (2024-11-21T08:20:31Z)
• Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
  多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。 本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。 遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
  論文  参考訳（メタデータ） (2024-09-11T18:47:04Z)
• S3C2 Summit 2023-11: Industry Secure Supply Chain Summit [60.025314516749205]
  本稿は2023年11月16日に開催された産業安全供給チェーンサミットを要約する。 このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において、実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
  論文  参考訳（メタデータ） (2024-08-29T13:40:06Z)
• Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour [0.0]
  国家文化、産業タイプ、組織の安全保障文化は個人の安全保障行動に影響を及ぼす変数である。 セキュリティ意識、セキュリティ知識、セキュリティインシデントに関する以前の経験は、セキュリティ行動に影響を及ぼす変数である。 発見は、集団が行動の安全を損なう可能性について、組織に実践的な洞察を与える。
  論文  参考訳（メタデータ） (2024-05-25T12:57:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。