Tag Archives: Risk Management

Relation entre la culture et la sensibilisation à la sécurité de l’information

En cybersécurité, il est important de considérer le comportement humain à l’intérieur d’un groupe car les individus jouent un rôle important dans la création et la prévention des incidents. La culture et les interactions dans les environnements de travail peuvent participer à la détermination du comportement humain. La sensibilisation à la sécurité de l’information est …

Relationship between culture and Information Security Awareness

When it comes to cybersecurity, it is important to consider human behaviour as a part of a group as individuals play a significant role in creating and preventing incidents. Culture and interactions in work environments can participate in determining human behaviour. Information Security Awareness (ISA) is essential for organizations, primarily to mitigate risks.  ISA refers …

Améliorer l’analyse des risques de sécurité de l’information avec des modèles prédictifs de menaces

Les technologies de l’information et de la communication sont des ressources essentielles pour les organisations de nos jours et, comme de grandes quantités d’informations circulent quotidiennement, la protection des informations devient une priorité. Différentes méthodologies d’analyse des risques pour la sécurité de l’information permettent d’étudier et d’évaluer les mesures de sécurité utilisées pour protéger les …

Threat-occurrence predictive models to improve information security risk analysis

The information and communication technologies are essential resources for organizations nowadays, and, with vast amounts of information circulating every day, protection becomes a priority. Various methodologies of information security risk analysis study and evaluate the security measures used to protect data. Traditional methods base their risk calculations on historical data, using threat- occurrence frequency as …

[STAT CAN] Fail-Safe to Safe-to-Fail

By Traian Toma, Université de Montréal and Fiona Westin, Carleton University According to Statistics Canada [1], 92% of today’s Canadian enterprises use digital technology to do business. With pervasive adoption of digital technology comes increased concern over its risks and threats. Virtually every business employs some form of cybersecurity measure to protect itself [1]. However, while …

Exploring the role of work identity and empowerment in cybersecurity awareness

Technology-related interventions do not always prevent organizations from becoming victims of cyberattacks and data breaches. Indeed, cybersecurity is not just about technology: almost all successful cyberattacks have a contributing human factor. Employees can bolster organizational cybersecurity as, for the most part, technology cannot be the only solution. However, as much as employees can be a …

La Cybersécurité, c’est (aussi) du sport!

Aujourd’hui, la cybersécurité n’est plus seulement un problème pour les gouvernements ou les entreprises de technologie : elle touche aussi les ligues de sport professionnel des États-Unis. Malheureusement, les efforts des ligues visant à protéger l’intégrité des compétitions de ces menaces ont été relativement lents à se mettre en branle. Plutôt que d’établir des normes …

The sport of cybersecurity

Cybersecurity is no longer just a problem for governments or tech firms — it has now reached U.S. professional sports leagues. Unfortunately, the leagues’ efforts to safeguard the integrity of their sporting competition from these threats have been relatively slow to develop. Rather than formulate leaguewide cybersecurity standards, U.S. leagues appear to largely defer to …

Factors that influence employee anti-malware behaviors

Organizations are continually exposed to a variety of online threats that put their information and systems in danger. The risks are even more significant as they face more advanced and persistent threats, as well as insider threat. The insider threat is employees introducing risks to the organization due to non-compliance with the information system security …

La menace interne

Les organisations d’infrastructures nationales critiques sont confrontées à différents types de dangers, tels que les cyberattaques et les atteintes à la sécurité physique, qui peuvent menacer les infrastructures clés d’un pays. Outre les menaces émanant d’acteurs extérieurs, les organisations peuvent également faire face à une menace interne. L’actualité des derniers jours montre que, qu’elle soit …