論文の概要: Human Factors in Cybersecurity in Icelandic Small and Medium-sized Enterprises
- arxiv url: http://arxiv.org/abs/2606.02839v1
- Date: Mon, 01 Jun 2026 20:02:29 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:04.579665
- Title: Human Factors in Cybersecurity in Icelandic Small and Medium-sized Enterprises
- Title(参考訳): アイスランドの中小企業におけるサイバーセキュリティのヒューマンファクター
- Authors: Goda Cicėnaitė, Thomas Welsh, Helmut Neukirchen,
- Abstract要約: 本研究は,アイスランドの重要インフラプロバイダを含む公共および民間セクター組織におけるサイバーセキュリティの課題に関する調査の結果を報告する。
マネジメントの観点からは、ヒューマンファクターは組織のセキュリティに対する課題と障壁として強く注目された。
これらの課題には、適切なトレーニングや認識の欠如、雇用問題、サイバーセキュリティ文化の貧弱、時間や財務資源の制約などが含まれる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cybersecurity threats are increasing in all aspects of society due to the integration of digital systems into modern-day life and a volatile geo-political landscape. Technical factors are an ongoing arms race; however, the threat surface from human and social factors is still present, often providing malicious actors the means to bypass complex technical security controls. Understanding human factors in light of technical evolution is essential to ensure security controls remain effective. This study presents the results of a survey on cybersecurity challenges within public and private sector organisations, including critical infrastructure providers, in Iceland (N = 130). From the management perspective, human factors were strongly noted as challenges and barriers to their organisations' security. These challenges include a lack of adequate training or awareness, hiring issues, poor cybersecurity culture, and time and/or financial resource constraints. Based on these findings, recommendations for mitigating threats from human factors are derived. These include: prioritising targeted over generic training to reduce employee fatigue, external government support for financially constrained organisations, and building a strong cybersecurity culture through constructive communication around shared responsibilities.
- Abstract(参考訳): サイバーセキュリティの脅威は、現代の生活と不安定な地政学的景観へのデジタルシステムの統合により、社会のあらゆる面で増大している。
技術的要因は進行中の軍備競争であるが、人的・社会的要因からの脅威は依然として存在し、しばしば悪質なアクターに複雑な技術セキュリティ制御をバイパスする手段を提供する。
ヒューマンファクターを技術的進化の観点から理解することは、セキュリティコントロールが有効であることを保証するために不可欠である。
本研究は,アイスランドにおける重要インフラプロバイダを含む公共および民間セクター組織におけるサイバーセキュリティの課題に関する調査結果(N=130)を提示する。
マネジメントの観点からは、ヒューマンファクターは組織のセキュリティに対する課題と障壁として強く注目された。
これらの課題には、適切なトレーニングや認識の欠如、雇用問題、サイバーセキュリティ文化の貧弱、時間や財務資源の制約などが含まれる。
これらの知見に基づき、人的要因からの脅威を軽減するための勧告が導出された。
従業員の疲労を軽減するための一般的なトレーニングを優先すること、財政的に制約された組織に対する外部政府のサポート、共有責任に関する建設的なコミュニケーションを通じて強力なサイバーセキュリティ文化を構築すること。
関連論文リスト
- The Signalgate Case is Waiving a Red Flag to All Organizational and Behavioral Cybersecurity Leaders, Practitioners, and Researchers: Are We Receiving the Signal Amidst the Noise? [0.0]
2025年3月のSignalgateインシデントは、組織のセキュリティにおける重大な脆弱性を強調している。
組織セキュリティの失敗に共通する、人間中心の脆弱性とガバナンスの課題のパターンを特定します。
我々は,組織と国家の安全を高めるための行動可能な勧告を提案する。
論文 参考訳(メタデータ) (2025-09-08T17:08:37Z) - Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。
我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。
私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文 参考訳(メタデータ) (2025-08-12T09:42:56Z) - Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。
我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。
当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
論文 参考訳(メタデータ) (2025-04-28T08:41:12Z) - A Systematic Review of Security Communication Strategies: Guidelines and Open Challenges [47.205801464292485]
情報過負荷や技術的理解,セキュリティ意識と快適さのバランスなど,ユーザの難しさを識別する。
利用者は信頼性に関する技術的詳細が必要であるが、ジャーゴンに苦慮し、不安を経験することなくリスクを認識する必要がある。
この作業は,サイバーセキュリティの脅威を認識し,適切な対応を可能にする,より効果的なセキュリティコミュニケーションプラクティスに寄与する。
論文 参考訳(メタデータ) (2025-04-02T20:18:38Z) - Critical Infrastructure Security: Penetration Testing and Exploit Development Perspectives [0.0]
本稿では,重要なインフラのセキュリティに関する文献をレビューし,浸透試験と活用開発に焦点をあてる。
この論文の発見は、重要なインフラや、サイバー敵による高度な脅威に固有の脆弱性を明らかにしている。
このレビューは、継続的かつ積極的なセキュリティアセスメントの必要性を強調している。
論文 参考訳(メタデータ) (2024-07-24T13:17:07Z) - Confronting the Reproducibility Crisis: A Case Study of Challenges in Cybersecurity AI [0.0]
AIベースのサイバーセキュリティの重要な領域は、悪意のある摂動からディープニューラルネットワークを守ることに焦点を当てている。
VeriGauge ツールキットを用いて,認証されたロバスト性に関する先行研究の結果の検証を試みる。
私たちの発見は、標準化された方法論、コンテナ化、包括的なドキュメントの緊急性の必要性を浮き彫りにしています。
論文 参考訳(メタデータ) (2024-05-29T04:37:19Z) - The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。
これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。
本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
論文 参考訳(メタデータ) (2023-11-05T12:08:20Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。