Tag Archives: Risk Management

[STAT CAN] Fail-Safe to Safe-to-Fail

By Traian Toma, Université de Montréal and Fiona Westin, Carleton University According to Statistics Canada [1], 92% of today’s Canadian enterprises use digital technology to do business. With pervasive adoption of digital technology comes increased concern over its risks and threats. Virtually every business employs some form of cybersecurity measure to protect itself [1]. However, while …

Exploring the role of work identity and empowerment in cybersecurity awareness

Technology-related interventions do not always prevent organizations from becoming victims of cyberattacks and data breaches. Indeed, cybersecurity is not just about technology: almost all successful cyberattacks have a contributing human factor. Employees can bolster organizational cybersecurity as, for the most part, technology cannot be the only solution. However, as much as employees can be a …

La Cybersécurité, c’est (aussi) du sport!

Aujourd’hui, la cybersécurité n’est plus seulement un problème pour les gouvernements ou les entreprises de technologie : elle touche aussi les ligues de sport professionnel des États-Unis. Malheureusement, les efforts des ligues visant à protéger l’intégrité des compétitions de ces menaces ont été relativement lents à se mettre en branle. Plutôt que d’établir des normes …

The sport of cybersecurity

Cybersecurity is no longer just a problem for governments or tech firms — it has now reached U.S. professional sports leagues. Unfortunately, the leagues’ efforts to safeguard the integrity of their sporting competition from these threats have been relatively slow to develop. Rather than formulate leaguewide cybersecurity standards, U.S. leagues appear to largely defer to …

Factors that influence employee anti-malware behaviors

Organizations are continually exposed to a variety of online threats that put their information and systems in danger. The risks are even more significant as they face more advanced and persistent threats, as well as insider threat. The insider threat is employees introducing risks to the organization due to non-compliance with the information system security …

La menace interne

Les organisations d’infrastructures nationales critiques sont confrontées à différents types de dangers, tels que les cyberattaques et les atteintes à la sécurité physique, qui peuvent menacer les infrastructures clés d’un pays. Outre les menaces émanant d’acteurs extérieurs, les organisations peuvent également faire face à une menace interne. L’actualité des derniers jours montre que, qu’elle soit …

Insider threat

Critical national infrastructure organizations face different types of security threats, such as cyber-attacks and physical security breaches which threaten critical vital assets of a country. In addition to threats from actors outside the organization, those organizations can also face insider threats. That is considered to be an important security concern for organizations and government agencies …

Effets des facteurs de dissuasion et des normes sur la résistance à la sécurité des systèmes d’information

Les utilisateurs finaux représentent souvent le maillon le plus faible quand vient le temps d’assurer la sécurité du système d’information dans les organisations. De nombreuses études ont montré que le comportement des employés reste un défi important pour la réussite de la mise en œuvre des stratégies de sécurité des systèmes d’information dans les organisations. …

Impacts of deterrence factors and norms on resistance to information systems security

End users are often the weakest link in ensuring information system security (ISS) in organizations. Numerous studies showed that employees’ behaviour remains a significant challenge for successfully implementing ISS policies in organizations. In a Ponemon Institute survey of IT security practitioners, nearly 56% of the participants attributed employees’ resistance to comply with ISS policies as …

Responsabiliser la gestion des risques de cybersécurité?

Dans nos sociétés, afin de réduire tout type de risque, il est couramment admis que les individus doivent – et pourront – faire des choix de vie responsables afin d’améliorer leur bien-être. Ainsi, les individus sont principalement tenus responsables de la gestion de leur cybersécurité, ce qui signifie qu’ils aient été responsabilisés quant à la …