Actualitat
Perquè en compliance no n’hi ha prou de complir. Cal poder demostrar-ho. Arriba l’auditoria Algú de l’equip auditor fa una pregunta aparentment senzilla: “Qui va aprovar aquesta política i quan...
Quan una organització comença a treballar l’adaptació a NIS2, una de les primeres preguntes és: “Quin programari he d’implantar?” La pregunta sembla lògica. Però en realitat és la pregunta equivocada....
Durant anys, la pregunta en matèria de ciberseguretat apuntava sempre a l’organització: “Tenim mesures de seguretat suficients?” La Cyber Resilience Act (CRA) amplia el focus. A partir d’ara, la pregunta...
L’Autoritat Independent de Protecció de l’Informant (AIPI), organisme creat a Espanya per vetllar pel compliment de la Llei 2/2023 , ha obert un dels primers procediments sancionadors per represàlies contra...
Hi ha alguna cosa que poques vegades es diu en veu alta dins de les organitzacions: a tots ens agrada secretament que no passi res. Que no hi hagi bretxes....
El BBVA ha acomiadat el 2025 169 empleats que van ser acusats per companys al canal intern de denúncies . Les dades de BBVA el 2025 són una radiografia de...
Una auditoria de seguretat no és un moment puntual ni una prova de darrera hora. S’assembla molt més a entrenar-se per córrer una marató. No pel dia de la cursa,...
Quan una organització entén que està subjecta a la NIS2 , la pregunta no sol ser si cal actuar, sinó com fer-ho sense perdre’s pel camí. La directiva és clara...
Jo me’n vaig a ithikios (i t’explico per què) Les últimes setmanes, hi ha una frase que es repeteix com un ressò als departaments de Compliance, Legal i RRHH: “El...
Cada cop més empreses necessiten demostrar a clients i partners —de manera clara, verificable i actualitzada— el seu nivell de seguretat, compliment normatiu i maduresa operativa. Aquí és on entren...
Quan vaig començar a treballar com a consultor, parlar de ciberseguretat a les organitzacions era, gairebé sempre, parlar de compliment no obligatori. Marcs de bones pràctiques, recomanacions, estàndards voluntaris. Una...
En els darrers mesos moltes empreses, especialment SaaS i companyies regulades a Europa, ens han contactat amb la mateixa necessitat: “Volem un Trust Center modern, visual i professional com els...
Per què la gestió de la cadena de subministrament i la visibilitat sobre tercers són essencials el 2025 OpenAI ha confirmat aquesta setmana una bretxa de seguretat que no va...
La guia pràctica definitiva per complir amb la NIS2 La Directiva NIS2 introdueix el marc més exigent de resiliència digital a Europa. A diferència d’altres estàndards, la Directiva no proposa...
Fa cinc anys, un 5 de novembre , ithiki us va néixer amb una missió senzilla: fer que complir la llei no fos un problema, sinó una oportunitat per generar...
Fa uns dies, les notícies van sorprendre el món corporatiu: el CEO de Nestlé va ser destituït després de conèixer-se que mantenia una relació amb una subordinada, en una infracció...
A les organitzacions solem parlar de valors i de cultura corporativa . Però la cultura no és un document penjat a la intranet ni un eslògan a la paret. La...
En un món cada cop més regulat i competitiu, la confiança s’ha convertit en un actiu estratègic. Per protegir-la, les empreses han de comptar amb eines eficaces que previnguin la...
Avui dia, les empreses no competeixen només per oferir bons productes o serveis. El veritable diferencial està en una cosa més profunda: la confiança . I la confiança neix de...
La seguretat alimentària és un pilar estratègic per a qualsevol empresa del sector agroalimentari. Una incidència no només compromet la salut del consumidor, també pot fer malbé de manera irreversible...
Al món del programari com a servei (SaaS), el “gratis” sol ser només el primer capítol de la història. Moltes empreses adopten una eina perquè el preu inicial és zero...
L?entrada en vigor de la Llei 2/2023 a Espanya ha generat molts dubtes entre les empreses. Quan és obligatori tenir un canal de denúncies? Quines característiques ha de complir? Val...
