Tag Archives: Risk Management

La menace interne

Les organisations d’infrastructures nationales critiques sont confrontées à différents types de dangers, tels que les cyberattaques et les atteintes à la sécurité physique, qui peuvent menacer les infrastructures clés d’un pays. Outre les menaces émanant d’acteurs extérieurs, les organisations peuvent également faire face à une menace interne. L’actualité des derniers jours montre que, qu’elle soit …

Insider threat

Critical national infrastructure organizations face different types of security threats, such as cyber-attacks and physical security breaches which threaten critical vital assets of a country. In addition to threats from actors outside the organization, those organizations can also face insider threats. That is considered to be an important security concern for organizations and government agencies …

Effets des facteurs de dissuasion et des normes sur la résistance à la sécurité des systèmes d’information

Les utilisateurs finaux représentent souvent le maillon le plus faible quand vient le temps d’assurer la sécurité du système d’information dans les organisations. De nombreuses études ont montré que le comportement des employés reste un défi important pour la réussite de la mise en œuvre des stratégies de sécurité des systèmes d’information dans les organisations. …

Impacts of deterrence factors and norms on resistance to information systems security

End users are often the weakest link in ensuring information system security (ISS) in organizations. Numerous studies showed that employees’ behaviour remains a significant challenge for successfully implementing ISS policies in organizations. In a Ponemon Institute survey of IT security practitioners, nearly 56% of the participants attributed employees’ resistance to comply with ISS policies as …

Responsabiliser la gestion des risques de cybersécurité?

Dans nos sociétés, afin de réduire tout type de risque, il est couramment admis que les individus doivent – et pourront – faire des choix de vie responsables afin d’améliorer leur bien-être. Ainsi, les individus sont principalement tenus responsables de la gestion de leur cybersécurité, ce qui signifie qu’ils aient été responsabilisés quant à la …

Responsibilizing the cybersecurity risk?

In nowadays society, when considering the mitigation of any risks, it is widely presumed that individuals should, and will, make responsible life choices to improve their well-being. Thus, individuals are primarily held responsible for managing their cybersecurity which means they have been responsibilized when it comes to managing the cybercrime risk. Governments engage primarily in …

Quelle est la qualité de vos données?| How good is your data?

Photo by Venveo on Unsplash (English version will follow) Les incidents de sécurité affectent de plus en plus les industries, car leurs coûts financiers sont énormes. Le nombre croissant d’attaques de sécurité et de violations de données incite les entreprises à mettre en œuvre des mécanismes de protection, de récupération et d’enquête sur les incidents de sécurité. Il …

Piratage éthique et confiance implicite| Implied Trust in Ethical Hacking

(English version below) En juillet 2018, un rapport de l’Institut Ponemon a estimé que le coût des failles de sécurité avait augmenté de 6,4% et le nombre de données volées ou perdues à cause des cyber-attaques avait augmenté de 2,2% par rapport à 2017. L’année 2018 a vu l’apparition de failles de sécurité telles que …

Human Factors in Information Security Culture

Nowadays, organizations collect, transmit, and use data to perform a variety of business-related functions. The proliferation of data makes organizations targets for cyber criminals. This threat has resulted in large investments in secure data storage, networks, and cyber-defense systems. In spite of these investments, cybercrime is still very prevalent with massive breaches being reported almost …

Cybersecurity in Hospitals

Hospitals have hundreds—even thousands—of workers using countless electronic devices that are vulnerable to security breaches, data thefts and ransomware attacks. Health care data breaches are a growing threat to the health care industry, causing data loss and monetary theft but also attack on medical devices and infrastructure. Hospital data security breaches in particular have the potential to …