3⃣ buenas prácticas en ciberseguridad.
🔹 Análisis y gestión de riesgos.
🔹 Seguridad en la cadena de suministro (los proveedores son entrada habitual para atacantes).
🔹 Integrar la ciberseguridad en el diseño de procesos desde el principio.
➕ @KPMG_ES.
https://www.tendencias.kpmg.es/2025/10/directiva-nis2-riesgo-esperar-demasiado/
The greatest risk in cybersecurity isn’t code — it’s people. And the problem is the employee awareness.
More than 80 % of breaches still trace back to human behavior — a click, a reused password, a rushed approval.
https://ccbjournal.com/blog/the-human-factor-isnt-ignorance-its-design
El mayor riesgo en ciberseguridad no es el código: es la gente. Y el problema es la conciencia de los empleados.
Más del 80 % de las infracciones remite al comportamiento humano: un clic, una contraseña reutilizada, una aprobación apresurada.
https://ccbjournal.com/blog/the-human-factor-isnt-ignorance-its-design
O phishing/smishing voltaram a ser centrais nas ciberameaças em Portugal.
As vulnerabilidades associadas a incidentes são também importantes, ainda que muitas delas tem soluções de mitigação publicadas há vários anos.
https://www.cncs.gov.pt/docs/rel-riscosconflitos2025-obcibercncs.pdf
El phishing/smishing han vuelto a ser centrales en las ciberamenazas en Portugal.
Las vulnerabilidades asociadas a incidentes son importantes también, aunque muchas tienen soluciones de mitigación publicadas hace varios años.
https://www.cncs.gov.pt/docs/rel-riscosconflitos2025-obcibercncs.pdf
Les données sensibles signées ou échangées aujourd’hui pourront être stockées puis décryptées plus tard (stratégie «harvest now, decrypt later»).
Ne rien faire maintenant c’est exposer les systèmes à des brèches dans 10 ou 15 ans.
@BCG.
Los datos sensibles firmados o intercambiados hoy podrían almacenarse para desencriptarse más adelante (estrategia «harvest now, decrypt later»).
No hacer nada ahora es exponer los sistemas a brechas en 10 o 15 años.
@BCG.
No hay comentarios:
Publicar un comentario