Le défi des conseils en cybersécurité
Examiner la clarté et l'impact des conseils de sécurité dans les articles de presse.
― 9 min lire
Table des matières
Les conseils en Cybersécurité sont importants, mais ça peut être difficile à comprendre. Ça vient de plein de sources, comme des experts et des Utilisateurs lambda. Cet article examine comment les articles de presse donnent des conseils de sécurité et à quel point ces conseils fonctionnent pour les gens qui essaient de garder leurs activités en ligne en sécurité.
L'importance des conseils en cybersécurité
Les conseils en cybersécurité aident les gens à se protéger contre les Menaces en ligne. Plus de gens utilisent Internet, plus les risques augmentent. On trouve des conseils pour rester en sécurité à pleins d'endroits, y compris dans des articles de presse. Cependant, tous les conseils ne sont pas clairs ou utiles.
Objectifs de recherche
Ce travail a deux objectifs principaux. Le premier est de déterminer quel type de conseils est le plus souvent partagé dans les articles de presse. Le deuxième est de voir à quel point ces conseils sont efficaces quand les utilisateurs les lisent et essaient de les appliquer.
Tendances dans les articles de cybersécurité
Depuis 2018, il y a eu une augmentation notable du nombre d'articles de presse sur la cybersécurité. Beaucoup de ces articles contiennent des conseils spécifiques, mais ont tendance à utiliser un langage compliqué qui peut rendre la lecture difficile. Ça peut poser des problèmes pour ceux qui ne sont pas familiers avec les termes techniques.
L'impact de la complexité
Les articles utilisent souvent des termes qui peuvent brouiller les lecteurs du quotidien. La complexité du langage peut rendre difficile le suivi des conseils donnés. C'est encore plus compliqué pour ceux qui ne connaissent pas bien la technologie.
Apprentissage informel
La plupart des gens apprennent les problèmes de sécurité par des canaux informels plutôt que par des cours structurés. L'apprentissage informel se produit quand les gens cherchent des infos par eux-mêmes, comme en lisant des articles en ligne. Ce type d'apprentissage est courant chez les adultes et influence la façon dont ils absorbent et appliquent les conseils de sécurité.
Le rôle des experts
Les experts jouent un rôle crucial dans la formulation des conseils de sécurité. Ils créent des directives basées sur leurs connaissances et leur expérience. Cependant, leurs conseils peuvent parfois être vagues ou trop techniques, ce qui les rend moins efficaces pour les utilisateurs lambda.
Les utilisateurs comme participants
Les utilisateurs sont devenus des acteurs actifs de leur propre sécurité. Ils doivent appliquer les conseils des experts pour rester en sécurité en ligne. Malheureusement, si les conseils sont flous ou trop compliqués, les utilisateurs peuvent ne pas les suivre correctement. Ce fossé peut entraîner des problèmes de sécurité.
Menaces courantes en cybersécurité
Les individus font face à diverses menaces en ligne, comme les virus, les malwares et les attaques de phishing. Avec tant de risques, il peut être accablant pour les utilisateurs de suivre les derniers conseils. De plus, si les utilisateurs ne comprennent pas bien les menaces potentielles, ils peuvent ignorer les conseils complètement.
Rejet des conseils
Les gens peuvent choisir d'ignorer des conseils qui semblent trop compliqués ou difficiles à mettre en œuvre. Cela est souvent influencé par leur niveau de confiance et leur compréhension des risques en jeu. Si les individus ne croient pas qu'une menace est sérieuse, ils pourraient retarder leur réaction, ce qui peut entraîner une perte de données.
Le défi des menaces permanentes
Avec un paysage de menaces en constante évolution, les utilisateurs peuvent avoir du mal à garder leurs connaissances à jour. De nouvelles formes d'attaques apparaissent en permanence, et les utilisateurs peuvent devenir désensibilisés aux alertes, réduisant ainsi leur efficacité. Cela s'appelle la "fatigue de sécurité", où les utilisateurs se sentent débordés par les alertes constantes et les informations.
Besoin de recherche quantitative
Malgré l'importance des problèmes soulignés, il n'y a pas eu beaucoup d'études analysant l'efficacité des conseils de sécurité destinés aux utilisateurs lambda. Une recherche est nécessaire pour mieux comprendre comment les utilisateurs perçoivent et agissent sur les conseils qu'ils reçoivent.
Construction d'un corpus de conseils de sécurité
Pour explorer ces préoccupations, les chercheurs ont constitué une collection d'articles de presse contenant des conseils de sécurité. Cette collection s'étendait sur deux ans et incluait plus de 15 000 articles de diverses sources. L'objectif était d'analyser les thèmes communs et l'efficacité des conseils donnés.
Analyse du contenu des articles
Les chercheurs ont recherché des modèles dans les articles pour voir quel type de conseils était le plus courant et comment le langage pouvait affecter la compréhension. Ils ont classé les conseils en grands thèmes pour simplifier l'analyse.
Définir les conseils de sécurité
Les conseils de sécurité peuvent être délicats à définir. Ils viennent souvent de différents domaines, et la signification peut varier. Pour ce travail, les chercheurs se sont concentrés sur le "conseil de sécurité professionnel"-les conseils donnés par des experts pour aider les utilisateurs à rester en sécurité en ligne.
Sources courantes de conseils de sécurité
Les conseils de sécurité peuvent provenir de différentes sources, comme des articles en ligne, des organismes gouvernementaux et des Médias. Les articles de presse ont tendance à être particulièrement percutants car ils atteignent un large public.
Le rôle des médias
Les médias influencent la manière dont les individus perçoivent les menaces de sécurité et les conseils disponibles. Les reportages sont souvent largement partagés et peuvent façonner l'opinion publique concernant la sécurité personnelle et nationale.
Besoin de conseils concrets
Des conseils de sécurité efficaces doivent être clairs et directs. Quand les conseils sont trop abstraits ou vagues, les individus peuvent avoir du mal à les appliquer. Beaucoup d'articles échouent à répondre au besoin d'être facilement compris.
Le consommateur de conseils de sécurité
Le consommateur moyen de conseils de sécurité, c'est quiconque utilise Internet. Cela inclut différentes tranches d'âge et milieux professionnels. Ils doivent prendre la responsabilité de leur sécurité en ligne, ce qui peut être une tâche exigeante étant donné la variété de technologies et de menaces qu'ils affrontent.
Environnements d'apprentissage
Les utilisateurs individuels apprennent sur la sécurité à la fois formellement et informellement. L'apprentissage formel inclut des cours structurés, tandis que l'apprentissage informel se produit quand les individus interagissent avec du contenu par eux-mêmes, comme en lisant des articles de presse.
Reconnaître les menaces
Quand les individus rencontrent des messages de sécurité, leurs réactions peuvent varier en fonction de leurs connaissances préalables. Si une personne est déjà consciente d'une menace, elle peut prendre les mesures appropriées. Sinon, elle peut rejeter le conseil si ça semble accablant.
Le but de la recherche
L'objectif principal de la recherche est d'évaluer l'efficacité des conseils de sécurité dans les articles de presse et de voir comment ils sont reçus par les individus. Les chercheurs cherchent des moyens de structurer l'information sur la sécurité pour mieux soutenir les lecteurs.
Potentiel d'efficacité des conseils
L'auto-efficacité fait référence à la confiance d'un individu dans sa capacité à gérer une situation. En ce qui concerne les conseils de sécurité, les individus ont besoin de suffisamment de confiance et de connaissances pour agir sur ce qu'ils lisent. Si le conseil est compliqué, ça peut freiner ce processus.
Influence des médias sur l'auto-efficacité
Les médias jouent un rôle essentiel dans la manière dont les utilisateurs perçoivent leurs propres capacités à gérer les menaces en ligne. Si les informations présentées sont claires et concrètes, cela peut renforcer la confiance des utilisateurs dans la prise de mesures de sécurité.
Collecte et analyse des données
Pour recueillir des informations, les chercheurs ont utilisé un outil pour extraire des articles de diverses sources d'actualités. Les données recueillies ont ensuite été nettoyées et organisées pour l'analyse, permettant aux chercheurs d'identifier des tendances et des thèmes communs.
Améliorer la lisibilité
L'un des plus gros soucis avec les articles de sécurité, c'est à quel point ils sont faciles à lire. Les chercheurs ont trouvé que beaucoup d'articles avaient des scores de lisibilité élevés, ce qui signifie qu'ils étaient difficiles à comprendre pour les lecteurs moyens. Ça peut limiter l'efficacité des conseils donnés.
Longueur et complexité des articles
La longueur moyenne des articles était plus courte que celle d'articles similaires dans d'autres domaines. Cependant, ils contenaient tout de même un vocabulaire complexe qui pourrait aliéner certains lecteurs. Les chercheurs ont noté qu'en simplifiant le langage, on pourrait améliorer la compréhension.
Analyse de sentiment
Les chercheurs ont examiné le sentiment global des articles pour évaluer leur ton. L'analyse a montré une légère tendance vers un sentiment négatif dans les articles de sécurité, ce qui pourrait affecter la façon dont les utilisateurs se sentent à propos des conseils donnés.
Thèmes clés dans les conseils de sécurité
Trois thèmes principaux ont émergé de l'analyse des articles de sécurité. Le premier thème portait sur la protection des données, soulignant l'importance de garder les informations personnelles en sécurité. Le deuxième thème concernait la sécurité physique et numérique, en soulignant la nécessité pour les utilisateurs d'intervenir dans leur sécurité en ligne. Le troisième thème couvrait la sécurité personnelle et collective, en insistant sur le fait que les utilisateurs doivent être conscients des menaces de sécurité individuelles et plus larges.
Conclusion
La recherche a mis en lumière l'importance des conseils de cybersécurité dans les articles de presse et leur impact sur les utilisateurs individuels. Globalement, il y a eu un intérêt croissant pour des sujets spécifiques, mais la complexité et la lisibilité des articles peuvent entraver leur efficacité. Simplifier le langage et rendre les conseils plus accessibles pourrait améliorer significativement la manière dont les utilisateurs comprennent et appliquent les mesures de sécurité. L'étude sert de point de départ pour des discussions continues sur comment mieux informer le public sur la cybersécurité et améliorer la diffusion de conseils efficaces.
Titre: The efficacy potential of cyber security advice as presented in news articles
Résumé: Cyber security advice is a broad church: it is thematically expansive, comprising expert texts, user-generated data consumed by individual users via informal learning, and much in-between. While there is evidence that cyber security news articles play a role in disseminating cyber security advice, the nature and extent of that role are not clear. We present a corpus of cyber security advice generated from mainstream news articles. The work was driven by two research objectives. The first objective was to ascertain what kind of actionable advice is being disseminated; the second was to explore ways of determining the efficacy potential of news-mediated security advice. The results show an increase in the generation of cyber security news articles, together with increases in vocabulary complexity and reading difficulty. We argue that these could present challenges for vulnerable users. We believe that this corpus and the accompanying analysis have the potential to inform future efforts to quantify and improve the efficacy potential of security advice dissemination.
Auteurs: Mark Quinlan, Aaron Ceross, Andrew Simpson
Dernière mise à jour: 2024-10-16 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2304.05309
Source PDF: https://arxiv.org/pdf/2304.05309
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://www.latex-project.org/lppl.txt
- https://github.com/Quinma/CSNP
- https://livlab.org/seta/
- https://www.nist.gov/
- https://www.ncsc.gov.uk/
- https://arstechnica.com/
- https://www.enisa.europa.eu/publications/
- https://www.gov.uk/government/publications/mapping-of-iot-security-
- https://www.symantec.com/content/dam/symantec/docs/white-papers/iot-security-reference-architecture-en.pdf
- https://www.business.att.com/categories/cybersecurity-insights-report.html
- https://learn.cisecurity.org/cis-controls-download
- https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-
- https://gdpr-info.eu/