La sfida dei consigli sulla sicurezza informatica
Esaminando la chiarezza e l'impatto dei consigli sulla sicurezza negli articoli di notizie.
― 8 leggere min
I consigli sulla sicurezza informatica sono importanti ma possono essere difficili da capire. Vengono da varie fonti, tra cui esperti e utenti normali. Questo articolo esplora come gli articoli di notizie forniscono consigli sulla sicurezza e quanto bene funzionano per le persone che cercano di proteggere le loro attività online.
L'importanza dei consigli sulla sicurezza informatica
I consigli sulla sicurezza informatica aiutano le persone a proteggersi dalle Minacce online. Con sempre più gente che usa internet, aumentano anche i rischi. I consigli su come rimanere sicuri si trovano in molti posti, compresi gli articoli di notizie. Ma non tutti i consigli sono chiari o utili.
Obiettivi della ricerca
Questo lavoro ha due obiettivi principali. Il primo è capire che tipo di consigli vengono più spesso condivisi negli articoli di notizie. Il secondo è vedere quanto siano efficaci questi consigli quando gli utenti li leggono e cercano di metterli in pratica.
Tendenze negli articoli sulla sicurezza informatica
Dal 2018, c'è stato un aumento notevole nel numero di articoli di notizie sulla sicurezza informatica. Molti di questi articoli contengono consigli specifici, ma tendono anche a usare un linguaggio complicato che può renderli difficili da leggere. Questo può creare problemi per chi non conosce i termini tecnici.
L'impatto della complessità
Gli articoli usano spesso termini che possono confondere i lettori comuni. La complessità del linguaggio può rendere difficile per alcuni seguire i consigli dati. Questo può essere particolarmente impegnativo per chi non è molto esperto di tecnologia.
Apprendimento informale
La maggior parte delle persone impara su questioni di sicurezza attraverso canali informali piuttosto che corsi strutturati. L'apprendimento informale avviene quando le persone cercano informazioni da sole, come leggere articoli online. Questo tipo di apprendimento è comune tra gli adulti e influisce su come assorbono e applicano i consigli sulla sicurezza.
Il ruolo degli esperti
Gli esperti giocano un ruolo cruciale nel creare consigli sulla sicurezza. Forniscono indicazioni basate sulla loro conoscenza e esperienza. Tuttavia, i loro consigli possono a volte essere vaghi o troppo tecnici, rendendoli meno efficaci per gli utenti normali.
Gli utenti come partecipanti
Gli utenti sono diventati attori attivi nella propria sicurezza. Devono mettere in pratica i consigli degli esperti per stare al sicuro online. Sfortunatamente, se i consigli sono poco chiari o troppo complicati, gli utenti potrebbero non seguirli correttamente. Questo divario può portare a problemi di sicurezza.
Minacce comuni alla sicurezza informatica
Le persone affrontano varie minacce online, come virus, malware e attacchi di phishing. Con così tanti rischi, può essere opprimente per gli utenti tenere il passo con i consigli più recenti. Inoltre, se gli utenti non comprendono appieno le potenziali minacce, potrebbero ignorare i consigli del tutto.
Rifiutare i consigli
Le persone possono scegliere di ignorare consigli che sembrano troppo complicati o difficili da attuare. Questo è spesso influenzato dai loro livelli di fiducia e dalla comprensione dei rischi coinvolti. Se le persone non credono che una minaccia sia seria, potrebbero rimandare l'azione, portando a una possibile perdita di dati.
La sfida delle minacce in corso
Con il panorama in continua evoluzione delle minacce, gli utenti possono avere difficoltà a mantenere le proprie conoscenze aggiornate. Nuove forme di attacco emergono costantemente e gli utenti potrebbero diventare insensibili agli avvisi, riducendone l'efficacia. Questo è chiamato "fatica da sicurezza", dove gli utenti si sentono sopraffatti dai continui avvisi e informazioni.
Necessità di ricerca quantitativa
Nonostante l'importanza delle questioni evidenziate, non ci sono state molte ricerche che analizzano l'efficacia dei consigli di sicurezza rivolti agli utenti normali. È necessaria una ricerca per comprendere meglio come gli utenti percepiscono e agiscono in base ai consigli ricevuti.
Costruire un corpus di consigli sulla sicurezza
Per esplorare queste preoccupazioni, i ricercatori hanno creato una raccolta di articoli di notizie che includevano consigli sulla sicurezza. Questa raccolta si è estesa su due anni e ha incluso oltre 15.000 articoli provenienti da varie fonti. L'obiettivo era analizzare temi comuni e l'efficacia dei consigli forniti.
Analizzare il contenuto degli articoli
I ricercatori hanno cercato schemi negli articoli per vedere che tipo di consigli erano più comuni e come il linguaggio potesse influenzare la comprensione. Hanno classificato i consigli in temi ampi per semplificare l'analisi.
Definire i consigli sulla sicurezza
I consigli sulla sicurezza possono essere difficili da definire. Spesso provengono da campi diversi, e il significato può variare. Per questo lavoro, i ricercatori si sono concentrati su "consigli professionali sulla sicurezza" - indicazioni fornite da esperti per aiutare gli utenti a rimanere al sicuro online.
Fonti comuni di consigli sulla sicurezza
I consigli sulla sicurezza possono provenire da varie fonti, come articoli online, organizzazioni governative e Media. Gli articoli di notizie tendono a essere particolarmente influenti perché raggiungono un vasto pubblico.
Il ruolo dei media
I media influenzano come le persone percepiscono le minacce alla sicurezza e i consigli disponibili. I report di notizie sono spesso condivisi ampiamente e possono plasmare l'opinione pubblica riguardo alla sicurezza personale e nazionale.
Necessità di consigli attuabili
I consigli di sicurezza efficaci devono essere chiari e diretti. Quando i consigli sono troppo astratti o vaghi, le persone possono avere difficoltà ad applicarli. Molti articoli non soddisfano il requisito di essere facilmente comprensibili.
Il consumatore di consigli sulla sicurezza
Il consumatore medio di consigli sulla sicurezza è chiunque usi internet. Questo include diverse fasce d'età e background professionali. Devono prendersi la responsabilità della propria sicurezza online, il che può essere un compito impegnativo data la varietà di tecnologia e rischi che affrontano.
Ambienti di apprendimento
Gli utenti imparano sulla sicurezza sia in modo formale che informale. Mentre l'apprendimento formale include corsi strutturati, l'apprendimento informale avviene quando gli individui si impegnano con contenuti da soli, come leggere articoli di notizie.
Riconoscere le minacce
Quando le persone incontrano messaggi di sicurezza, le loro reazioni possono variare in base alle loro conoscenze attuali. Se una persona è già consapevole di una minaccia, potrebbe agire di conseguenza. Altrimenti, potrebbe rifiutare il consiglio se sembra opprimente.
Scopo della ricerca
L'obiettivo principale della ricerca è valutare l'efficacia dei consigli sulla sicurezza negli articoli di notizie e quanto bene vengano accolti dagli individui. I ricercatori cercano modi per strutturare le informazioni sulla sicurezza per supportare meglio i lettori.
Potenziale di efficacia dei consigli
L'auto-efficacia si riferisce alla fiducia di un individuo nella propria capacità di gestire una situazione. Quando si tratta di consigli sulla sicurezza, le persone hanno bisogno di sufficiente fiducia e conoscenza per agire su ciò che leggono. Se i consigli sono complicati, questo può ostacolare il processo.
Influenza dei media sull'auto-efficacia
I media giocano un ruolo critico nel plasmare come gli utenti percepiscono le proprie capacità di gestire le minacce online. Se le informazioni presentate sono chiare e attuabili, possono aumentare la fiducia degli utenti nell'adottare misure di sicurezza.
Raccolta e analisi dei dati
Per raccogliere informazioni, i ricercatori hanno usato uno strumento per raccogliere articoli da varie fonti di notizie. I dati raccolti sono stati poi puliti e organizzati per l'analisi, permettendo ai ricercatori di identificare tendenze e temi comuni.
Migliorare la leggibilità
Una delle preoccupazioni più grandi con gli articoli sulla sicurezza è quanto siano facili da leggere. I ricercatori hanno scoperto che molti articoli avevano punteggi di leggibilità elevati, il che significa che erano difficili da comprendere per i lettori medi. Questo potrebbe limitare l'efficacia dei consigli forniti.
Lunghezza e complessità degli articoli
La lunghezza media degli articoli era più corta rispetto a articoli simili in altri campi. Tuttavia, contenevano ancora un vocabolario complesso che potrebbe alienare alcuni lettori. I ricercatori hanno notato che aumentare la semplicità del linguaggio potrebbe aiutare a migliorare la comprensione.
Analisi del sentiment
I ricercatori hanno esaminato il sentiment complessivo degli articoli per valutare il loro tono. L'analisi ha indicato una leggera tendenza verso un sentiment negativo negli articoli sulla sicurezza, il che potrebbe influenzare come gli utenti si sentono riguardo ai consigli dati.
Temi chiave nei consigli sulla sicurezza
Tre temi principali sono emersi dall'analisi degli articoli sulla sicurezza. Il primo tema si concentrava sulla protezione dei dati, evidenziando l'importanza di mantenere le informazioni personali sicure. Il secondo tema riguardava la sicurezza fisica e digitale, sottolineando la necessità per gli utenti di intervenire nella propria sicurezza online. Il terzo tema copriva la sicurezza personale e collettiva, evidenziando che gli utenti devono essere consapevoli sia delle minacce individuali che di quelle più ampie.
Conclusione
La ricerca ha messo in evidenza l'importanza dei consigli sulla sicurezza informatica negli articoli di notizie e il loro impatto sugli utenti singoli. In generale, c'è stata una crescente attenzione su temi specifici, ma la complessità e la leggibilità degli articoli possono ostacolarne l'efficacia. Semplificare il linguaggio e rendere i consigli più accessibili potrebbe migliorare significativamente come gli utenti comprendono e applicano le misure di sicurezza. Lo studio serve come punto di partenza per discussioni continue su come informare meglio il pubblico sulla sicurezza informatica e migliorare la diffusione di consigli efficaci.
Titolo: The efficacy potential of cyber security advice as presented in news articles
Estratto: Cyber security advice is a broad church: it is thematically expansive, comprising expert texts, user-generated data consumed by individual users via informal learning, and much in-between. While there is evidence that cyber security news articles play a role in disseminating cyber security advice, the nature and extent of that role are not clear. We present a corpus of cyber security advice generated from mainstream news articles. The work was driven by two research objectives. The first objective was to ascertain what kind of actionable advice is being disseminated; the second was to explore ways of determining the efficacy potential of news-mediated security advice. The results show an increase in the generation of cyber security news articles, together with increases in vocabulary complexity and reading difficulty. We argue that these could present challenges for vulnerable users. We believe that this corpus and the accompanying analysis have the potential to inform future efforts to quantify and improve the efficacy potential of security advice dissemination.
Autori: Mark Quinlan, Aaron Ceross, Andrew Simpson
Ultimo aggiornamento: 2024-10-16 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2304.05309
Fonte PDF: https://arxiv.org/pdf/2304.05309
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.
Link di riferimento
- https://www.latex-project.org/lppl.txt
- https://github.com/Quinma/CSNP
- https://livlab.org/seta/
- https://www.nist.gov/
- https://www.ncsc.gov.uk/
- https://arstechnica.com/
- https://www.enisa.europa.eu/publications/
- https://www.gov.uk/government/publications/mapping-of-iot-security-
- https://www.symantec.com/content/dam/symantec/docs/white-papers/iot-security-reference-architecture-en.pdf
- https://www.business.att.com/categories/cybersecurity-insights-report.html
- https://learn.cisecurity.org/cis-controls-download
- https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-
- https://gdpr-info.eu/