Tag Archives: Risk Management

Développer une culture de cybersécurité dans une organisation

Les entreprises d’aujourd’hui utilisent constamment les technologies afin de sauvegarder toute sorte de données telles que des documents d’affaires ainsi que des informations personnelles des leurs employées et celles des clients. Même si les entreprises s’équipent de logiciels de protection ou possèdent des départements de cybersécurité sur place, elles doivent faire face à leur principale …

Developing a culture of cybersecurity within your organization

Nowadays, businesses are regularly using technology to safeguard their documents and their employee’s and customers’ personal information. Even if organizations are installing protection software or have cybersecurity departments on-site, their employees’ actions are a major significant weakness. A recent report showed that a significant proportion of companies’ cybersecurity breaches are committed by employees who do …

Do active and passive risks have the same predictive power as cybersecurity behaviour?

The growing number of cybercrime and their impact on victims and companies’ lives are considerable. In some cases, cybercrimes are usually the result of a wrong decision made by the user. Schneier (2000) even describes users as the weakest link in the cybersecurity chain. Although the general population seems to be aware of risks while …

Les risques actifs et passifs ont-ils la même force de prédiction des comportements de cybersécurité?

L’augmentation des crimes informatiques, et les impacts sur la vie des victimes et des compagnies sont considérables. Dans bien des cas, les cybercrimes résultent d’une mauvaise décision prise par l’utilisateur. Schneier (2000) décrit même les utilisateurs comme étant le maillon le plus faible dans la chaîne de la cyber sécurité. Bien que la population générale …

Relation entre la culture et la sensibilisation à la sécurité de l’information

En cybersécurité, il est important de considérer le comportement humain à l’intérieur d’un groupe car les individus jouent un rôle important dans la création et la prévention des incidents. La culture et les interactions dans les environnements de travail peuvent participer à la détermination du comportement humain. La sensibilisation à la sécurité de l’information est …

Relationship between culture and Information Security Awareness

When it comes to cybersecurity, it is important to consider human behaviour as a part of a group as individuals play a significant role in creating and preventing incidents. Culture and interactions in work environments can participate in determining human behaviour. Information Security Awareness (ISA) is essential for organizations, primarily to mitigate risks.  ISA refers …

Améliorer l’analyse des risques de sécurité de l’information avec des modèles prédictifs de menaces

Les technologies de l’information et de la communication sont des ressources essentielles pour les organisations de nos jours et, comme de grandes quantités d’informations circulent quotidiennement, la protection des informations devient une priorité. Différentes méthodologies d’analyse des risques pour la sécurité de l’information permettent d’étudier et d’évaluer les mesures de sécurité utilisées pour protéger les …

Threat-occurrence predictive models to improve information security risk analysis

The information and communication technologies are essential resources for organizations nowadays, and, with vast amounts of information circulating every day, protection becomes a priority. Various methodologies of information security risk analysis study and evaluate the security measures used to protect data. Traditional methods base their risk calculations on historical data, using threat- occurrence frequency as …

[STAT CAN] Fail-Safe to Safe-to-Fail

By Traian Toma, Université de Montréal and Fiona Westin, Carleton University According to Statistics Canada [1], 92% of today’s Canadian enterprises use digital technology to do business. With pervasive adoption of digital technology comes increased concern over its risks and threats. Virtually every business employs some form of cybersecurity measure to protect itself [1]. However, while …

Exploring the role of work identity and empowerment in cybersecurity awareness

Technology-related interventions do not always prevent organizations from becoming victims of cyberattacks and data breaches. Indeed, cybersecurity is not just about technology: almost all successful cyberattacks have a contributing human factor. Employees can bolster organizational cybersecurity as, for the most part, technology cannot be the only solution. However, as much as employees can be a …