Canadian

Supporting Cyber Security Standards Development with Security Assurance Cases

The existence of well-defined or documented sets of standards, guidelines, or best practices for developing secure systems is limited. Those that are available often lack focus and specificity, making compliance either too difficult or too easy. As a result, many practitioners are never quite sure what needs to be done to demonstrate that they have …

Elephant in the Ballot Box: The Other Cyber Threats to Canada’s Democratic Process

The Communication Security Establishments’s “Cyber Threats to Canada’s Democratic Process” has been an important and influential series of reports providing the public with an invaluable snapshot of challenges facing our elections in the digital age. But for an agency with a predominately outward view toward foreign intelligence, the reports also noteworthy for the threats they …

Les cinq dimensions de la cyber-résilience

Cette présentation a pour objectif de présenter le concept de cyber-résilience, qui vient compléter celui de cybersécurité, ainsi que les pratiques qui y sont associées. Après avoir défini la cyber-résilience et son utilité face à une géographie des cyber-risques en constant évolution, nous discuterons des cinq dimensions qui caractérisent les organisations cyber-résilientes et des pratiques …

In-Sec-M : faire le pont entre l’offre et la demande en cybersécurité

In-Sec-M, c’est la volonté affichée par plusieurs acteurs de l’écosystème canadien de la cybersécurité, de rassembler ce dernier afin de le rendre plus cohérent, plus fort et plus apte à répondre à des besoins sans cesse croissants, au Canada et à l’international. Messieurs Bensouda et Duguay présenteront donc les principaux chantiers qui seront mis de …

Constructing the cyber-insurance market: Improving cybersecurity through insurance?

While dealing with interconnected and global risks, the cyber-insurance market is rapidly growing. This market is a creature of privacy and data security regulations, and mandatory breach notifications have shaped its business model. Market stakeholders suggest that cyber-insurance provides incentives and resources to insured organizations for improving cybersecurity. This presentation seeks to empirically test this …

[STAT CAN] Wall of Fail

  By Adeline Veyrinas, Loreena Berthoux and Manon Pamar, University of Montréal This research is based on Statistics Canada data from the 2017 Canadian Cyber ​​Security and Cybercrime Survey of more than 10,000 Canadian companies. Our goal was to highlight the least performing cybersecurity businesses in the following areas: vulnerabilities, reporting cybercrime incidents, cybersecurity measures, …

[STAT CAN] Les secteurs industriels les plus touchés par les incidents de cybersécurité au Canada en 2017

Par David Brisebois et Thuc-Uyên Tang, Université de Montréal   Mise en contexte Avec l’avènement d’Internet et des technologies connexes, de nouvelles opportunités criminelles affectent désormais les entreprises du Canada. À titre d’exemple, des programmes malveillants facilement accessibles et prêts à utiliser – on peut les acheter, les vendre ou les échanger en ligne –, des …

[STAT CAN] Fail-Safe to Safe-to-Fail

By Traian Toma, Université de Montréal and Fiona Westin, Carleton University According to Statistics Canada [1], 92% of today’s Canadian enterprises use digital technology to do business. With pervasive adoption of digital technology comes increased concern over its risks and threats. Virtually every business employs some form of cybersecurity measure to protect itself [1]. However, while …

Questions/ réponses avec David Décary-Hétu -Partie 3

Nous avons tous des questions sur la cybersécurité, mais certaines personnes ont les réponses. SERENE-RISC propose une série d’entretiens avec des chercheurs pour en connaître davantage sur leurs travaux, sur eux-mêmes et sur l’avenir de la recherche en cybersécurité et en cybercriminalité.   Dans cette dernière partie de notre entrevue, David Décary-Hétu, professeur agrégé à …

Questions/ réponses avec David Décary-Hétu – Partie 2

Nous avons tous des questions sur la cybersécurité, mais certaines personnes ont les réponses. SERENE-RISC propose une série d’entretiens avec des chercheurs pour en connaître davantage sur leurs travaux, sur eux-mêmes et sur l’avenir de la recherche en cybersécurité et en cybercriminalité. Dans cette dexuiéme partie de notre entrevue avec David Décary-Hétu, professeur agrégé à …