論文の概要: On The Effectiveness of the UK NIS Regulations as a Mandatory Cybersecurity Reporting Regime
- arxiv url: http://arxiv.org/abs/2603.19084v1
- Date: Thu, 19 Mar 2026 16:10:15 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-20 17:19:06.253774
- Title: On The Effectiveness of the UK NIS Regulations as a Mandatory Cybersecurity Reporting Regime
- Title(参考訳): 委任サイバーセキュリティ報告レジームとしての英国NIS規制の有効性について
- Authors: Junade Ali, Chris Hicks,
- Abstract要約: 既存のサイバーセキュリティの文献には、クリティカル・ナショナル・インフラストラクチャーにおけるサイバー攻撃の真の性質に関する実証データがない。
2024年,ネットワーク・アンド・インフォメーション・システムズ・レギュレーション(NIS)に基づいて報告されたインシデントに関する英国全土のデータを得た。
NISの報告の29%は、すでにサイバーセキュリティの事件を懸念している。
- 参考スコア(独自算出の注目度): 5.543220407902115
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Existing cybersecurity literature lacks a source of empirical, representative data as to the true nature of cyberattacks on Critical National Infrastructure. We have obtained UK-wide data on incidents reported under the Network and Information Systems (NIS) Regulations in 2024 causing "a significant impact on the continuity" of essential services and comparator data from intelligence agencies. We find that 29% of NIS reports already concern cybersecurity incidents. As the UK Government seeks to extend cybersecurity reporting, we find the NIS Regulations are limited in their effectiveness; whilst our requests revealed 30 cybersecurity incidents reported under the NIS regulations, there were 89 incidents classified as "highly significant and significant" captured by the National Cyber Security Centre in the 2024 reporting year. Whereas 36% of Cybersecurity and Infrastructure Security Agency reported attacks concerned espionage, from NIS data we find 100% NIS-reportable cyberattacks concerning healthcare systems in England in 2024 were ransomware.
- Abstract(参考訳): 既存のサイバーセキュリティの文献には、クリティカル・ナショナル・インフラストラクチャーにおけるサイバー攻撃の真の性質に関する実証データがない。
2024年、ネットワーク・情報システム(NIS)規則に基づいて報告されたインシデントに関する英国全土のデータを入手した。
NISの報告の29%は、すでにサイバーセキュリティの事件を懸念している。
英国政府はサイバーセキュリティの報告を拡張しようとしているため、NIS規制が有効性に制限されていることが分かりました。我々の要求は、NIS規則に基づいて報告された30件のサイバーセキュリティ事件を明らかにしましたが、2024年の報告では、89件が国家サイバーセキュリティセンターによって「非常に重要で重要な」と分類されました。
サイバーセキュリティ・インフラストラクチャー・セキュリティ・エージェンシーの36%がスパイに対する攻撃を報告しているのに対し、NISのデータから、2024年のイングランドの医療システムに対する100%のNIS報告可能なサイバー攻撃はランサムウェアであることがわかった。
関連論文リスト
- S3C2 SICP Summit 2025-06: Vulnerability Response Summit [51.90004414779634]
NSFが支援するSecure Software Supply Chain Center (S3C2)とSoftware Innovation Campus Paderborn (SICP)の研究者たちが、脆弱性対応サミットを開催した。
サミットの目標は、ソフトウェアサプライチェーンのセキュリティに関する実践的な経験と課題を持つ業界実践者との共有を可能にすることだ。
論文 参考訳(メタデータ) (2025-12-02T10:05:41Z) - A comprehensive survey of cybercrimes in India over the last decade [0.0]
デジタルトランスフォーメーションは、サイバー犯罪やネットワークやコンピュータシステムによる犯罪行為の台頭を引き起こしている。
サイバー犯罪は、金融詐欺やフィッシング詐欺、ID盗難、オンラインハラスメントなど多岐にわたる。
近年、インドはサイバー犯罪の件数が急増している。
論文 参考訳(メタデータ) (2025-04-21T04:42:46Z) - AI threats to national security can be countered through an incident regime [55.2480439325792]
我々は、AIシステムからの潜在的な国家安全保障脅威に対抗することを目的とした、法的に義務付けられたポストデプロイAIインシデントシステムを提案する。
提案したAIインシデント体制は,3段階に分けられる。第1フェーズは,‘AIインシデント’とみなすような,新たな運用方法を中心に展開される。
第2フェーズと第3フェーズでは、AIプロバイダが政府機関にインシデントを通知し、政府機関がAIプロバイダのセキュリティおよび安全手順の修正に関与するべきだ、と説明されている。
論文 参考訳(メタデータ) (2025-03-25T17:51:50Z) - Assessing The Effectiveness Of Current Cybersecurity Regulations And Policies In The US [0.0]
本研究は、2000年から2022年までのサイバー犯罪データの傾向を分析し、これらの規制が異なる分野に与える影響を評価する。
この発見は、サイバー脅威の進化に直面する課題、成功、継続的な適応の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2024-04-17T15:26:55Z) - On the evolution of data breach reporting patterns and frequency in the United States: a cross-state analysis [0.8142555609235358]
我々は、米国8州にわたるデータ漏洩について、州検事総長の出版物を共同で分析する。
通知法の明示的な認識のおかげで、時間とともに一貫性と同等の方法で、違反の頻度をモデル化することができます。
私たちの分析は、米国8州におけるデータ漏洩頻度の包括的比較も提供しています。
論文 参考訳(メタデータ) (2023-10-07T12:17:33Z) - A Systematization of Cybersecurity Regulations, Standards and Guidelines
for the Healthcare Sector [5.121113572240309]
本稿では,医療分野に関連する重要なサイバーセキュリティ文書の体系化に寄与する。
我々は49の重要文書を収集し、NISTサイバーセキュリティフレームワークを使用して鍵情報を分類した。
論文 参考訳(メタデータ) (2023-04-28T16:19:21Z) - A data-driven analysis of UK cyber defence [0.0]
本研究では、2020年12月1日から2021年11月30日までに英国内で収集された悪意あるインターネットスキャン活動の分析を行った。
この可能性は、市民がサイバー脅威を予防し、検出し、対処する方法を改善することで、英国のサイバー防衛を改善することにある。
論文 参考訳(メタデータ) (2023-03-13T17:34:32Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。