論文の概要: Department-Specific Security Awareness Campaigns: A Cross-Organizational Study of HR and Accounting

• arxiv url: http://arxiv.org/abs/2511.22189v1
• Date: Thu, 27 Nov 2025 07:55:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-01 19:47:55.450666
• Title: Department-Specific Security Awareness Campaigns: A Cross-Organizational Study of HR and Accounting
• Title（参考訳）: 部門別セキュリティ意識キャンペーン:人事・会計の組織横断的研究
• Authors: Matthias Pfister, Giovanni Apruzzese, Irdin Pekaric,
• Abstract要約: HRは、不正行為、クレデンシャル盗難、ランサムウェアに晒されている間、マルウェアや幹部の不正行為を含む求職アプリケーションを通じてターゲットとされている。 本研究は,これらの知見に基づいて,部門のニーズに合わせて意識プログラムを設計するための推奨事項を提案する。
• 参考スコア（独自算出の注目度）: 2.188416707136253
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Many cyberattacks succeed because they exploit flaws at the human level. To address this problem, organizations rely on security awareness programs, which aim to make employees more resilient against social engineering. While some works have suggested that such programs should account for contextual relevance, the common praxis in research is to adopt a "general" viewpoint. For instance, instead of focusing on department-specific issues, prior user studies sought to provide organization-wide conclusions. Such a protocol may lead to overlooking vulnerabilities that affect only specific subsets of an organization. In this paper, we tackle such an oversight. First, through a systematic literature review, we provide evidence that prior literature poorly accounted for department-specific needs. Then, we carry out a multi-company and mixed-methods study focusing on two pivotal departments: human resources (HR) and accounting. We explore three dimensions: threats faced by these departments; topics covered in the security-awareness campaigns delivered to these departments; and delivery methods that maximize the effectiveness of such campaigns. We begin by interviewing 16 employees of a multinational enterprise, and then use these results as a scaffold to design a structured survey through which we collect the responses of over 90 HR/accounting members of 9 organizations. We find that HR is targeted through job applications containing malware and executive impersonation, while accounting is exposed to invoice fraud, credential theft, and ransomware. Current training is often viewed as too generic, with employees preferring shorter, scenario-based formats like videos and simulations. These preferences contradict the common industry practice of annual sessions. Based on these insights, we propose recommendations for designing awareness programs tailored to departmental needs and workflows.
• Abstract（参考訳）: 多くのサイバー攻撃は人間レベルでの欠陥を悪用するため成功している。 この問題に対処するため、組織は、従業員が社会工学に対してより回復力のあるものにすることを目的とした、セキュリティ意識プログラムに依存している。 いくつかの研究は、そのようなプログラムは文脈的関連性を考慮するべきだと示唆しているが、研究における一般的な実践は「一般的な」視点を採用することである。 例えば、部門固有の問題ではなく、以前のユーザスタディでは、組織全体の結論を提供しようとしていました。 このようなプロトコルは、組織の特定のサブセットにのみ影響する脆弱性を見落としてしまう可能性がある。 本稿ではこのような監視に取り組みます。 まず、系統的な文献レビューを通じて、先行の文献が部門固有のニーズを十分に考慮していないことを示す。 次に、人事部門(人事部門)と会計部門(会計部門)に焦点をあてて、多分野・混合手法の研究を行う。 我々は、これらの部門が直面している脅威、これらの部門に提供されたセキュリティ・アウェアネスキャンペーンのトピック、これらのキャンペーンの有効性を最大化するデリバリ方法の3つの側面を探求する。 我々はまず、多国籍企業の16人の従業員にインタビューを行い、その結果を足場として利用して、9つの組織の90人以上の人事/人事/人事/人事/人事/人事/人事/人事/人事/人事/人事/人事/人事)の回答を収集する構造化調査を設計します。 HRは、不正行為、クレデンシャル盗難、ランサムウェアに晒されている間、マルウェアや幹部の不正行為を含む求職アプリケーションを通じてターゲットとされている。 現在のトレーニングはジェネリックすぎると見なされることが多く、従業員はビデオやシミュレーションのようなシナリオベースの短いフォーマットを好む。 これらの選好は、年次セッションの一般的な産業慣行と矛盾する。 これらの知見に基づいて,部署のニーズやワークフローに適した意識プログラムの設計を推奨する。

関連論文リスト

• When AI Agents Collude Online: Financial Fraud Risks by Collaborative LLM Agents on Social Platforms [101.2197679948061]
  大規模言語モデル(LLM)エージェントを用いた大規模マルチエージェントシステムにおける集団金融詐欺のリスクについて検討する。 金融詐欺シナリオをシミュレーションするための大規模ベンチマークであるMultiAgentFraudBenchを提案する。
  論文  参考訳（メタデータ） (2025-11-09T16:30:44Z)
• Identity Theft in AI Conference Peer Review [50.18240135317708]
  人工知能(AI)研究における科学的ピアレビュープロセスにおいて,新たに発見されたID盗難事例について論じる。 論文評価の操作に不正なレビュアープロファイルを作成することにより、不正直な研究者がピアレビューシステムをどのように活用するかを詳述する。
  論文  参考訳（メタデータ） (2025-08-06T02:36:52Z)
• Mapping Stakeholder Needs to Multi-Sided Fairness in Candidate Recommendation for Algorithmic Hiring [0.0]
  本稿では,候補推薦システムにおけるフェアネスに対するマルチステークホルダーアプローチを提案する。 求職者、企業、採用者、その他の求人ポータルの従業員がインタビューを受けた。 私たちはこれらのインタビューを使って、雇用における不公平な生きた経験を探求します。
  論文  参考訳（メタデータ） (2025-07-29T11:37:19Z)
• Towards Principled Unsupervised Multi-Agent Reinforcement Learning [49.533774397707056]
  実践的な設定でこの問題に対処するために,スケーラブルで分散化された信頼領域ポリシー探索アルゴリズムを提案する。 本研究では,特定の目的,すなわち混合エントロピーの最適化が,トラクタビリティと性能のトレードオフに優れたものであることを示す。
  論文  参考訳（メタデータ） (2025-02-12T12:51:36Z)
• The Only Way is Ethics: A Guide to Ethical Research with Large Language Models [53.316174782223115]
  LLM倫理白書(LLM Ethics Whitepaper)は、NLP実践者のオープンリソースであり、他人の仕事の倫理的意味を評価することを担当する。 私たちの目標は、倫理文学を明確な第一歩で考えるための具体的な勧告や挑発に翻訳することです。 LLM倫理白書」は、文献の徹底的なレビューを、ドとドナの明確な解釈に駆り立てたもので、本論文にも紹介する。
  論文  参考訳（メタデータ） (2024-12-20T16:14:43Z)
• Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
  多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。 本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。 遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
  論文  参考訳（メタデータ） (2024-09-11T18:47:04Z)
• A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
  一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。 我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。 これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
  論文  参考訳（メタデータ） (2024-03-07T20:55:08Z)
• Resolving the Human Subjects Status of Machine Learning's Crowdworkers [29.008050084395958]
  MLクラウドソーシング研究の適切な指定について検討する。 私たちは、MLがもたらす2つの課題を強調します。同じ労働者のセットが複数の役割を担い、さまざまな情報を提供することができます。 我々の分析は、研究者がデータ収集と分析を別々の研究に分割することで、研究倫理の監督を免れるという共通規則の潜在的な抜け穴を露呈する。
  論文  参考訳（メタデータ） (2022-06-08T17:55:01Z)
• Differentially Private Multi-Agent Planning for Logistic-like Problems [70.3758644421664]
  本稿では,ロジスティックな問題に対する強力なプライバシ保護計画手法を提案する。 1) 強いプライバシー、完全性、効率性、2) 通信制約に対処する2つの課題に対処する。 我々の知る限り、マルチエージェントプランニングの分野に差分プライバシーを適用したのは、この論文が初めてである。
  論文  参考訳（メタデータ） (2020-08-16T03:43:09Z)
• Surveying Vulnerable Populations: A Case Study of Civil Society Organizations [9.467149414264039]
  私たちは102人のCSO従業員と匿名のオンライン調査を行い、異なるセキュリティとプライバシーの脅威の認識されるリスクに関する情報を収集しました。 調査の長さ,質問のフレーミング,採用メールのデザインなど,方法論に関するいくつかの問題を明らかにした。 我々は,CSOのセキュリティとプライバシの理解と改善に取り組む研究者や実践者に対して,この論文で提示された議論を通知し,支援することを期待している。
  論文  参考訳（メタデータ） (2020-03-19T05:30:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。