The tensions of cyber-resilience : from sensemaking to practice

Article
Version publiée / Version of Record

Fichiers

Dupont et al. 2023 Tensions cyber-resilience.pdf (1.17 MB)

Date de publication

2023-06-29

Autrices et auteurs

Identifiant ORCID de l’auteur

Contributrices et contributeurs

Direction de recherche

Publié dans

Computers and security

Date de la Conférence

Lieu de la Conférence

Éditeur

Elsevier

Cycle d'études

Programme

Affiliation

Université de Montréal. Faculté des arts et des sciences. École de criminologie

Mots-clés

  • Cyber-resilience
  • Risk management
  • Cyber-risks
  • Sensemaking
  • Regulation
  • Standardization

Organisme subventionnaire

Résumé

Résumé

The growing sophistication, frequency and severity of cyberattacks targeting all sectors highlight their inevitability and the impossibility of completely protecting the integrity of critical computer systems. In this context, cyber-resilience offers an attractive alternative to the existing cybersecurity paradigm. We define cyber-resilience as the capacity to withstand, recover from and adapt to the external shocks caused by cyber-risks. This article seeks to provide a broader organizational understanding of cyber-resilience and the tensions associated with its implementation. We apply Weick’s (1995) sensemaking framework to examine four foundational tensions of cyber-resilience: a definitional tension, an environmental tension, an internal tension, and a regulatory tension. We then document how these tensions are embedded in cyber-resilience practices at the preparatory, response and adaptive stages. We rely on qualitative data from a sample of 58 cybersecurity professionals to uncover these tensions and how they reverberate across cyber-resilience practices.

Table des matières

Notes

Notes

URI

http://hdl.handle.net/1866/28388

DOI

10.1016/j.cose.2023.103372

Autre version linguistique

Ensemble de données lié

Licence

Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International (CC BY-NC-ND 4.0)

Collections

Faculté des arts et des sciences – École de criminologie - Travaux et publications

Approbation

Évaluation

Complété par

Référencé par

Ce document diffusé sur Papyrus est la propriété exclusive des titulaires des droits d'auteur et est protégé par la Loi sur le droit d'auteur (L.R.C. (1985), ch. C-42). Sauf si le document est diffusé sous une licence Creative Commons, il ne peut être utilisé que dans le cadre d'une utilisation équitable et non commerciale comme le prévoit la Loi (i.e. à des fins d'étude privée ou de recherche, de critique ou de compte-rendu). Pour toute autre utilisation, une autorisation écrite des titulaires des droits d'auteur sera nécessaire.