3 reasons you should adopt cloud monitoring
The complexity of enterprise and industrial networks has outpaced the capabilities of traditional management tools. More than 30% of cloud professionals surveyed by Cisco last year said they have struggled to maintain operational consistency between cloud environments and existing network infrastructures. In addition, more than half prioritize end-to-end network visibility, a crucial step in navigating […]
In Other News: Apple WPS Surveillance, Canadian Gov Wants Backdoors, NIST AI Program
Noteworthy stories that might have slipped under the radar: Apple WPS can be abused for surveillance, Canadian government wants backdoors, NIST launches AI program. The post In Other News: Apple WPS Surveillance, Canadian Gov Wants Backdoors, NIST AI Program appeared first on SecurityWeek.
Information of Hundreds of European Politicians Found on Dark Web
The email addresses and other information of hundreds of British, French and EU politicians have been found on the dark web. The post Information of Hundreds of European Politicians Found on Dark Web appeared first on SecurityWeek.
Blua: así es el hospital digital de Sanitas y su nuevo modelo asistencial
Toda una declaración de intenciones. En el marco de la segunda edición del Future Health The Event, Sanitas ha evidenciado cómo aspira a redefinir el actual modelo de asistencia sanitaria a través de la innovación y la mejora continua. La compañía da así un paso más en la prevención y búsqueda de una medicina más precisa con el […]
OpenAI’s Altman Sidesteps Questions About Governance, Johansson at UN AI Summit
Altman spent part of his virtual appearance fending off thorny questions about governance, an AI voice controversy and criticism from ousted board members. The post OpenAI’s Altman Sidesteps Questions About Governance, Johansson at UN AI Summit appeared first on SecurityWeek.
CISA Warns of Exploited Linux Kernel Vulnerability
CISA instructs federal agencies to mitigate CVE-2024-1086, a Linux kernel flaw leading to privilege escalation. The post CISA Warns of Exploited Linux Kernel Vulnerability appeared first on SecurityWeek.
Mysterious Threat Actor Used Chalubo Malware to Brick 600,000 Routers
Over 600,000 SOHO routers belonging to a single ISP and infected with the Chalubo trojan were rendered inoperable. The post Mysterious Threat Actor Used Chalubo Malware to Brick 600,000 Routers appeared first on SecurityWeek.
Telefónica Tech acelera su negocio de IA para empresas con 10 centros especializados
La división de negocios digitales de Telefónica, Telefónica Tech, sigue reforzando sus capacidades en inteligencia artificial (IA) para ayudar a las organizaciones a tomar decisiones basándose en datos. El propósito no es otro que permitirles construir negocios más eficientes y resilientes. En la actualidad, cuenta con equipos especializados en IA distribuidos en torno a diez centros […]
Skills the Irish Government CIO uses to advance digital transformation
By the time he took up the CIO role in 2016, Lowry had already formed a leadership style more carrot than stick. Working in the British public sector, he’d seen a digitalization program fail because of command-and-control management, where gains achieved by a highly centralized approach quickly unravelled when the civil servant at the helm […]
IT leaders’ AI talent needs hinge on reskilling
CIOs and HR managers are changing their equations on hiring and training, with a bigger focus on reskilling current employees to make good on the promise of AI technologies. That shift is in no small part due to an AI talent market increasingly stacked against them. With AI talent in high demand, the shortage of […]
Hackers Boast Ticketmaster Breach on Relaunched BreachForums
The ShinyHunters hacking group has claimed the theft of 560 million Ticketmaster users’ data on a fresh BreachForums portal. The post Hackers Boast Ticketmaster Breach on Relaunched BreachForums appeared first on SecurityWeek.
BBC Data Breach Impacts 25,000 Employees
The BBC has disclosed a data breach impacting over 25,000 current and former employees, but the incident did not involve ransomware. The post BBC Data Breach Impacts 25,000 Employees appeared first on SecurityWeek.
Process mining helps IT leaders modernize business operations
Following a legislative review of state purchases in fiscal year 2022, the state of Oklahoma discovered that its agencies had procured more than $3 billion worth of goods and services outside the oversight of its Office of Management and Enterprise Services (OMES) Central Purchasing division. “Understandably, state leaders were concerned,” says CIO Joe McIntosh. “The […]
Faultless with serverless: Cloud best practices for optimized returns
As enterprises increasingly embrace serverless computing to build event-driven, scalable applications, the need for robust architectural patterns and operational best practices has become paramount. Enterprises and SMEs, all share a common objective for their cloud infra – reduced operational workloads and achieve greater scalability. Since traditional monolithic architectures and server-based deployments fall short in meeting […]
Top tips for implementing AI at SMBs
Artificial intelligence (AI) is unlocking previously unimagined ROI for organizations of all sizes and across all industries. That’s especially true for small and mid-sized businesses (SMBs). “SMBs stand to reap immense benefits from the power of AI,” says Katie Evans, Research Director, Worldwide Small and Medium Business Research at IDC. “With leaner staffs and budgets than […]
Barriers and benefits: How CIOs are navigating the AI whirlwind
Perhaps no statistic shows just how much pressure CIOs are under to enable artificial intelligence (AI) than this: AI is now tied with cybersecurity as the top priority for CIOs, according to a recent Lenovo survey. However, though AI deployment is an urgent issue, most CIOs don’t believe their organizations are ready. Less than half of […]
IDC analysis: How SMBs are embracing the AI era
Small and medium businesses (SMBs) are increasingly tapping into the many flavors of artificial intelligence (AI) on the market today. In fact, according to IDC research, 35% of SMBs listed AI as a top technology priority, compared with 16% a year earlier. The savviest are turning to OEM partners, like Lenovo, with deep expertise across […]
Cloudflare Expands Zero Trust Capabilities with Acquisition of BastionZero
Cloudlfare acquires Boston seed-stage startup BastionZero to bolster its Zero Trust Network Access technology portfolio. The post Cloudflare Expands Zero Trust Capabilities with Acquisition of BastionZero appeared first on SecurityWeek.
Microsoft’s Windows Recall: Cutting-Edge Search Tech or Creepy Overreach?
SecurityWeek editor-at-large Ryan Naraine examines the broad tension between tech innovation and privacy rights at a time when ChatGPT-like bots and generative-AI apps are starting to dominate the landscape. The post Microsoft’s Windows Recall: Cutting-Edge Search Tech or Creepy Overreach? appeared first on SecurityWeek.
NIST Getting Outside Help for National Vulnerability Database
NIST is receiving support to get the NVD and CVE processing back on track within the next few months. The post NIST Getting Outside Help for National Vulnerability Database appeared first on SecurityWeek.
Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors
Malicious campaign exploits high-severity XSS flaws in three WordPress plugins to backdoor websites. The post Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors appeared first on SecurityWeek.
TrickBot and Other Malware Droppers Disrupted by Law Enforcement
The TrickBot botnet and other malware droppers have been targeted by international law enforcement in Operation Endgame. The post TrickBot and Other Malware Droppers Disrupted by Law Enforcement appeared first on SecurityWeek.
Aggity suma la plataforma ‘cloud’ EmS a su cartera de servicios para la Industria 4.0
La multinacional tecnológica española Aggity robustece su oferta global en sintonía con la estrategia de la sostenibilidad que abandera. En concreto, la compañía que capitanea Óscar Pierre en su papel de presidente ejecutivo para España ha firmado un acuerdo con el grupo de ingeniería y tecnología Sener. En virtud del mismo comercializará su solución de gestión energética […]
Okta Warns of Credential Stuffing Attacks Targeting Cross-Origin Authentication
Okta raises the alarm on credential stuffing attacks targeting endpoints used for cross-origin authentication. The post Okta Warns of Credential Stuffing Attacks Targeting Cross-Origin Authentication appeared first on SecurityWeek.
Number of People Impacted by FBCS Data Breach Increases to 3.2 Million
The data breach at debt collection agency Financial Business and Consumer Solutions (FBCS) impacts 3.2 million individuals. The post Number of People Impacted by FBCS Data Breach Increases to 3.2 Million appeared first on SecurityWeek.
8 Degrees of Secure Access Service Edge
Assembling a diverse team, outlining clear objectives, and meticulously assessing your network landscape can enable organizations to successfully navigate SASE migration without hiccups and pitfalls. The post 8 Degrees of Secure Access Service Edge appeared first on SecurityWeek.
How Italian CIOs produce value with gen AI
ChatGPT was a watershed moment in the evolution and adoption of AI. Some CIOs in Italy watched its boom with a hint of skepticism, though, wondering where the hype ended and real opportunities began. Others have seen gen AI as an opportunity to advance their AI projects with uniquely constructed technology. This is the case of Alpitour World, […]
10 generative AI certs and certificate programs to grow your skills
Generative AI is poised to disrupt nearly every industry, and IT professionals with highly sought after gen AI skills are in high demand, as companies seek to harness the technology for various digital and operational initiatives. The State of Generative AI in the Enterprise report from Deloitte found that 75% of organizations expect generative AI […]
CIO Bhavani Amirthalingam on driving change in the AI era
Bhavani Amirthalingam’s career spans more than 25 years in key technology and executive leadership roles across a multitude of industries and geographies. She spent 15 years at World Wide Technology, serving as CIO and vice president of customer solutions and innovation for the high-tech, high-growth company. She then led the digital transformation of Schneider Electric, […]
Ransomware Attack Disrupts Seattle Public Library Services
The Seattle Public Library is scrambling to bring systems online after shutting them down to contain a ransomware attack. The post Ransomware Attack Disrupts Seattle Public Library Services appeared first on SecurityWeek.
Massive 911 S5 Botnet Dismantled, Chinese Mastermind Arrested
The US announced that the 911 S5 (Cloud Router) botnet, likely the world’s largest, has been dismantled and its administrator arrested. The post Massive 911 S5 Botnet Dismantled, Chinese Mastermind Arrested appeared first on SecurityWeek.
AWS y SAP abren nuevas líneas de innovación a partir de la IA generativa
SAP extiende su ecosistema de inteligencia artificial (IA) estrechando lazos con AWS. Ambas compañías han anunciado la ampliación de su colaboración estratégica para transformar las experiencias modernas de planificación de recursos empresariales (ERP) en la nube y ayudar a las organizaciones a impulsar nuevas capacidades y eficiencias a partir de la IA generativa. En concreto […]
PwC integra ChatGPT Enterprise en el negocio convirtiéndose en un revendedor
La consultora PwC anunció el miércoles que está acelerando su adopción de la inteligencia artificial (IA) generativa en Estados Unidos (EE.UU) y Reino Unido mediante un acuerdo de colaboración con OpenAI. En virtud del mismo, la consultoría tecnológica se ha convertido en el primer distribuidor de ChatGPT Enterprise y en el mayor usuario del producto. […]
Check Point VPN Attacks Involve Zero-Day Exploited Since April
The recently disclosed Check Point VPN attacks involve the zero-day vulnerability CVE-2024-24919, which allows hackers to obtain passwords. The post Check Point VPN Attacks Involve Zero-Day Exploited Since April appeared first on SecurityWeek.
Los 10 puestos de TI más difíciles de cubrir y cómo abordarlos
Para muchos responsables de TI, la contratación y la retención se han vuelto algo más fáciles últimamente. Niel Nickolaisen, por ejemplo, ha visto ciertas luces en el mercado de talento TI. “Cuando publicamos un puesto de trabajo”, dice el director de Sistemas Empresariales y Seguridad de la Universidad Estatal de Utah, “recibimos más y mejores […]
PwC integrates ChatGPT Enterprise into its practice, becomes a reseller
Consulting firm PwC announced Wednesday that it is accelerating its adoption of generative AI in the US and UK through an agreement with OpenAI that it said makes it both the first reseller for ChatGPT Enterprise and the product’s largest user. “PwC consultants are leveraging the capabilities of ChatGPT Enterprise as a valuable tool in […]
10 progetti in cima ai pensieri dei leader IT di oggi
Dai tempi in cui può essere fatta risalire la sua nascita, 40 anni fa, la figura del CIO è andata incontro a una sostanziale trasformazione, passando da una professione prettamente tecnica a un ruolo esecutivo sempre più focalizzato sul business e sulla strategia. Quasi la metà (49%) dei leader IT che hanno risposto alla ricerca […]
AI, cybersecurity investments and identity take center stage at RSA 2024
It was truly a good use of time attending the 33rd RSA Conference in San Francisco, along with over 40,000 attendees, networking with the leading minds in the cybersecurity industry. For many, this spring’s RSA show was an energized, optimistic experience, similar to the pre-pandemic years of 2017-2019. There was a definite buzz about cybersecurity […]
Download our data management platform (DMP) enterprise buyer’s guide
Data management platforms (DMPs) help organizations collect and manage data from a wide array of sources — and they are increasingly important for customer-centric sales and marketing campaigns.
今日のITリーダーが真っ先に思い浮かべる10のプロジェクト
CIO の役割は、40年前に誕生して以来、大きく変化している。技術的な実務から、ビジネスや戦略に重点を置いた経営職へとシフトしているのだ。 CIO.com を発行する Foundry が実施した「2024 State of the CIO Study」の調査に回答した IT リーダーのほぼ半数(49%)は、今後数年間で戦略的な役割をより多く担うことになるだろうと述べており、さらに 36% は変革的な責任に重点を置くことになるだろうと予想している。 この変化は、CIOがますます多くの時間を費やすようになっている取り組みにも反映されている。多岐にわたる取り組みのリストは、ビジネスにインパクトのある成果をもたらすことに重点を置き、CIOの役割に対する責任と展望をさらに再構築するものである。 ITの主力分野とビジネスの差別化要因をミックスしたこれらの「最優先事項」プロジェクトは、ITが今後数年で向かう方向性を示唆している。AIやデータ分析から顧客および従業員の経験まで、State of the CIOによると、ITリーダーが今年より多くの時間を費やすと期待している戦略的分野と取り組みを見てみよう。 1. 人工知能と機械学習 驚くことではないが、AIと機械学習は、CIOが今後関与を増やしたいと考えている取り組みのリストのトップに挙げられており、CIOの現状に関する調査の回答者の80%がそう答えている。 他の調査でも同様の結果が示されている。テクノロジーサービスプロバイダーのロジカルイスが発表した「2024 Global CIO Report」によると、89% の CIO が「AI 機能を自社に組み込む機会を積極的に模索している」と回答しており、これも回答者の間で最も優先度の高い事項となっている。 AI、機械学習、そして最近登場したジェネレーティブAIは新しい技術ではないが、より成熟した主流の技術になりつつある。そのため、CIOは、一部の部署でインテリジェンスの実験やテストを行うことから、導入を拡大し、組織全体にインテリジェンスを展開する方向にシフトしている。 ソフトウェアメーカー Rev.io の CIO、ジェームズ・フィリップスのアプローチは、その傾向を反映している。彼は、問題解決やプロセスの合理化など、インテリジェンスが効果を発揮できるビジネスユースケースを特定することを中心とした AI プログラムを設定した。委員会が潜在的なプロジェクトと期待されるリターンをレビューし、会社がインパクトのある AI イニシアティブを追求していることを確認する。 「それが前進するための正しいプロジェクトであることを確認している」とフィリップスは言う。 2. サイバーセキュリティ 2月にユナイテッドヘルスグループのチェンジ・ヘルスケア部門を襲ったランサムウェア攻撃は、サイバーセキュリティが全米の経営幹部の喫緊の関心事であることを再認識させ、連邦政府による調査など、この問題が注目され続けている。 マイアミ大学ファーマースクール・オブ・ビジネスの情報システムおよび分析学部のチャド・アンダーソン助教授は、この攻撃や長年にわたって絶え間なく続く他の攻撃により、サイバーセキュリティは最高情報セキュリティ責任者(CISO)だけでなく最高情報責任者(CIO)にとっても最優先事項となった、と語る。 「ユナイテッドヘルスケアの攻撃のような出来事は、サイバーセキュリティや企業が自社のセキュリティプログラムに十分なリソースを投入しているかどうかをめぐる議論を活発化させる」と彼は言う。 CIO の現状に関する調査でも、この見解が確認されている。CIO の 70% が、サイバーセキュリティを関与を深める分野として挙げている。また、CIO は、セキュリティ改善の必要性が IT 予算増加の最大の要因であると述べている。 デジタル変革ソリューション企業 […]
NIST launches ambitious effort to assess LLM risks
The National Institute of Standards and Technology (NIST) on Tuesday announced an extensive effort to try to test large language models (LLMs) “to help improve understanding of artificial intelligence’s capabilities and impacts.” NIST’s new Assessing Risks and Impacts of AI (ARIA) program will “assess the societal risks and impacts of artificial intelligence systems,” the NIST […]
Former OpenAI board member tells all about Altman’s ousting
A former board member of OpenAI has shed new light on last year’s firing of company CEO Sam Altman. In an episode of The Ted AI Show podcast titled What really went down at OpenAI and the future of regulation, Helen Toner spoke with host Bilawal Sidhu about Altman’s departure and subsequent return, as well […]
How to get started with AI-powered automation
Sales order entry initiates a complex series of processes at multiple touchpoints to fulfill what your business has promised. Sales order management challenges include: Complex and ever-changing supply chain conditions. Your business relies on multiple suppliers, each with its own systems, processes, and requirements. Inventory management is a synchronization nightmare. Varying stock levels and replenishment […]
Automated Order Management: Is it worth the hype?
Many distributors face inefficiencies with order management and fulfillment. Unfortunately, many of their problems start with outdated technology. The truth — and there’s data to back it up — is that outdated technology is the foundation for out-of-step workflows. Manual processes make everyone who touches order management and fulfillment work harder than they need to. […]
Applying AI for sales growth: Where to start & how to scale
Data is a growing, ever-evolving business resource that can be an analytical nightmare or a company’s greatest asset. Because large enterprises use massive amounts of data, this critical asset can quickly become unmanageable and can sabotage the accuracy and efficiency of hard-working sales teams. But with the thoughtful application of AI, it doesn’t have to […]
SAP AI pact with AWS offers customers more gen AI options
SAP is expanding its AI ecosystem with a partnership with AWS. Such AI partnerships are important for SAP, said Chief Technology Officer Jürgen Müller, pointing to other cooperations, for example with IBM, the chip manufacturer Nvidia and various universities. In addition, SAP is also working closely with Microsoft and Google on AI. The cloud hyperscalers […]
Leveraging Intelligent Automation (IA) to streamline sales order processing
The ROI for applying artificial intelligence to business processes has been well documented, especially when applied to manual tasks. Robotics process automation (RPA) and other intelligent automation technologies, powered by AI, hold promise for speeding up workflows. McKinsey reports that 48% of companies that adopt these tools experience a revenue increase, and 43% say they’ve […]
Transcend Raises $40 Million for Data Privacy Platform
San Francisco data privacy startup Transcend secures 40 million in a Series B funding round that brings the total raised to $90 million. The post Transcend Raises $40 Million for Data Privacy Platform appeared first on SecurityWeek.
Accenture’s cloud migration sets standard for other large businesses
Accenture was going through a period most companies would envy. The Dublin-based, global professional services leader had grown significantly organically and inorganically, including expanding into diverse businesses, propelled by $14 billion invested in more than 177 acquisitions in the last five years. As the company grew and expanded into new markets and services, its legacy […]
US Sanctions Three Chinese Men for Operating 911 S5 Botnet
The US government has announced sanctions against three Chinese nationals accused of creating and operating the 911 S5 proxy botnet. The post US Sanctions Three Chinese Men for Operating 911 S5 Botnet appeared first on SecurityWeek.
Vulnerabilities in Eclipse ThreadX Could Lead to Code Execution
Vulnerabilities in the real-time IoT operating system Eclipse ThreadX before version 6.4 could lead to denial-of-service and code execution. The post Vulnerabilities in Eclipse ThreadX Could Lead to Code Execution appeared first on SecurityWeek.
Ex-Open AI researcher Jan Leike joins Anthropic amid AI safety concerns
Jan Leike, a prominent researcher — who recently resigned from OpenAI over safety and governance issues — has joined OpenAI competitor, Anthropic. Leike announced his move on X, stating his new focus will be on “scalable oversight, weak-to-strong generalization, and automated alignment research.” Leike’s departure from OpenAI was one of several recent high-profile exits based […]
New North Korean Threat Actor Engaging in Espionage, Revenue Generation Attacks
Microsoft dives into the tactics, techniques, and procedures of North Korean threat actor Moonstone Sleet. The post New North Korean Threat Actor Engaging in Espionage, Revenue Generation Attacks appeared first on SecurityWeek.
Zendata Emerges From Stealth With Data Security, AI Governance Solutions
Data security and AI governance company Zendata has emerged from stealth mode with $2 million in seed funding. The post Zendata Emerges From Stealth With Data Security, AI Governance Solutions appeared first on SecurityWeek.
New Endpoint Protection Platform by Cigent Blocks Ransomware at the Data Level
The two primary components to the solution are to encrypt company data at all times, and to decrypt only when the file is required for use. The post New Endpoint Protection Platform by Cigent Blocks Ransomware at the Data Level appeared first on SecurityWeek.
Europe’s Cybersecurity Chief Says Disruptive Attacks Have Doubled in 2024, Sees Russia Behind Many
Disruptive digital attacks – many traced to Russia-backed groups – have doubled in the European Union in 2024 and are also targeting election-related services, according to the EU’s top cybersecurity official. The post Europe’s Cybersecurity Chief Says Disruptive Attacks Have Doubled in 2024, Sees Russia Behind Many appeared first on SecurityWeek.
La innovación tecnológica avala la ‘pole position’ de McLaren en la parrilla de salida
Sobre el asfalto de los circuitos de Fórmula 1, tecnología, innovación e ingeniería confluyen en armonía, desde el pit lane hasta el interior de sofisticados automóviles que compiten por llegar a la línea de meta llevando al podio a la escudería que representan. No sorprende, por tanto, que la industria automovilística haya optado por abrazar […]
3 things CIOs can do to make gen AI synch with sustainability
Last year, as many CIOs ramped up for their first round of Scope 3 reporting, gen AI found its way into virtually every office. Sometimes it came in through the front door, but in most cases, it seeped in quietly, as knowledge workers experimented with it to write documents and email without necessarily admitting they […]
A major tech tune-up at Camping World gives customers a smooth ride
Camping World, a $6 billion RV business headquartered in Lincolnshire, Illinois, sells, services, and furnishes RVs to provide customers with comfortable and dependable journeys. And internally, the corporate journey for Sruti Patnaik came in early 2023 when she became the company’s CIO following a significant spike in sales resulting from the 2020 pandemic. Patnaik inherited […]
Personal Information of 44,000 Compromised in First American Cyberattack
First American will notify 44,000 individuals that their personal information was stolen in a December 2023 ransomware attack. The post Personal Information of 44,000 Compromised in First American Cyberattack appeared first on SecurityWeek.
Altia, adjudicataria del contrato para implementar metodologías ágiles en la CERN
La Organización Europea para la Investigación Nuclear (CERN) ha adjudicado a la compañía tecnológica Altia el contrato para capitanear la evolución y el mantenimiento de sus aplicaciones en el área de Business Computing. El proyecto, que contempla una duración inicial de cinco años, subraya el compromiso de la firma de soluciones digitales con la innovación […]
Cecabank y Kyndryl estrechan lazos para garantizar el soporte del ‘mainframe’ del banco
La entidad bancaria Cecabank estrecha lazos con la tecnológica Kyndryl reforzando así su alianza en el ámbito tecnológico. En concreto, ambas entidades han refrendado un acuerdo de colaboración que incluye el mantenimiento y ayuda a la modernización de los sistemas mainframe del banco, entorno en el que residen las aplicaciones de los principales negocios. En […]
Netflix Paid Out Over $1 Million via Bug Bounty Program
Netflix has paid out more than $1 million for vulnerabilities found in its products since the launch of its bug bounty program in 2016. The post Netflix Paid Out Over $1 Million via Bug Bounty Program appeared first on SecurityWeek.
The Right Networking Solution Lies Not in What You Choose, But Why You Choose It
When it comes to network performance, there is a key decision that will land in the lap of the CIO: MPLS or SD-WAN. Current industry trends lean toward SD-WAN but it’s important to note that shiny object syndrome might not result in an optimal business outcome. Choosing a technology based on productivity rather than what […]
米国ホンダIT部門、生成AIでイノベーションを促進
自動車業界では電気推進エンジンのテクノロジー採用が急速に進み、ボルボ・カーズは明確な野心を持ち明確な先駆者となるために全力を尽くしています。 アメリカン・ホンダ・モーターのデジタル改革は、電気自動車への完全な転換ほど劇的なものではないかもしれませんが、同社の3万人を超える従業員に、自動車メーカーの創意工夫を促進するのに必要なエンジン(原動力)を提供します。 1996年に初のハイブリッド自動車をデビューさせた日本の自動車メーカーの子会社で、カリフォルニア州トーランスに拠点を置く同社は、この春、GMと共同開発した初のフル電動ゼロ・エミッション車、ホンダ「プロローグ」とアキュラのSUV「ZDX」、および、ミシガン州ブラウンズタウンの合弁製造センターでGMと共同開発した燃料電池車(FCEV)技術を搭載したもう一つの新型車、「CR-V」の生産を開始します。 どの技術が業界の標準になるのかが不透明な中、このような革新的なEVと水素燃料電池のエンジニアリングが完成したことは、アメリカン・ホンダのIT担当副社長ボブ・ブリゼンディーン氏が36年間の在職中に常に直面してきた「決してスピードを緩めることはない常に変化し、曲がりくねった道」を反映しています。 「当社が抱える最大の課題は、変化のスピードについていくことです。私たちは常に刷新し、IT組織として会社の行く末を少なくとも一歩先取りできるようにしなければなりません」とブリゼンディーン氏は述べています。 当然ながら、北米にある12の製造工場における高度な自動化とロボット技術は、デジタル技術の大きな進歩に依存しています。 北米法人では、社内のワークロードの20%未満しかパブリッククラウドへの移行が完了していませんが、アメリカン・ホンダがSaaSプラットフォームであるServiceNowとSalesforceを積極的に採用し、綿密に計画されたAI戦略を推進していることは、ブリゼンディーン氏と彼のIT部門がスピード感を持ってイノベーションを推進するためのアジリティと柔軟性を備えていることを物語っています。 台頭する生成AI AI戦略に関しては、アメリカン・ホンダの機械学習に関する豊富な経験が、次の波である生成AIを活用する上で有利に働いています。 昨年の生成AIの台頭により、あらゆる業界のCIOにはその可能性を引き出すようプレッシャーがかけられるました。ホンダのような自動車メーカーにとって、生成AIは自動車の設計者や開発者がより高いレベルでイノベーションを起こせるようにする機会を提供する、とIDCのワールドワイド・デジタルビジネス戦略担当リサーチディレクター、クレイグ・パワーズ氏は言います。 「自動車産業は、デジタル・ビジネスへの転換という点では、これまで先進的な産業ではありませんでしたが、サプライチェーンや製造プロセスの合理化の点で、自動化やAIの活用が大きな関心を集めています。製品開発を強化するためにAIを活用して次のステップに進むことは、自動車メーカーにとって大きな後押しとなります。最初にその一歩を踏み出した企業が、より迅速で広範なイノベーションから利益を得ることができるでしょう」とパワーズ氏は説明します。 これを踏まえ、ブリゼンディーン氏は、アメリカン・ホンダをライバル社より一歩リードさせるために、5つの柱からなる生成AI戦略を開発しました。これは、従業員の生産性と効率を高めるための社内利用に重点を置いたものです。 この戦略は、アメリカン・ホンダのITプロフェッショナルと知的労働者が生成AIをどのように使用するかを企業が完全に制御し、どのような変動要因にも耐えうるセキュリティ戦略を可能にすることに尽きます。また、開発、法務、顧客エンゲージメントなど、特定の領域における生成AIの優れた応用例も含まれています。 アメリカン・ホンダの担当者によると、より複雑なニーズについては、ユースケースのおよそ20%で、ホンダ固有のコンテンツの取り込みや、セキュリティの追加、効果的なデータセグメンテーションを必要とする特定の用途のために、社内で専用環境を立ち上げるといいます。 例としては、社内規定、コールセンター、製品開発などが挙げられます。 ホンダはマイクロソフトのChatGPT Enterprise(別名:Copilot)を、例えばOutlookやPowerPointを使用するOffice 365の従業員向けに展開する計画を持っており、主に社内で行われるアプリケーションの開発やメンテナンス、ITサービスプロセスを効率化するために、GitHubのAIモデルを積極的に試験運用しています。 ブリゼンディーン氏は、生成AIアプリケーションが従業員に取って代わるという話はないと語ります。 「当社はヒューマン・イン・ザ・ループというコンセプトを取り入れています。人間の創造性と生産性を高めるために、AIへの取り組みを設計しているのです」と同氏は述べ、同社のパイロットテストではドキュメントとデータの要約における生産性の大幅な向上と、データインサイトの迅速な作成が確認されたと指摘しています。 最後に、アメリカン・ホンダは、販売業者ネットワーク、パートナーネットワーク、そしてSaaSの外部サービス・プロバイダと生成AIアプリケーションに関して的確に連携する方法を定義しています。例えば、ホンダのAI開発チームは、ホンダにとって最も生産性の高いアプリケーションを開発するために、同じく生成AIを実装しているServiceNowと緊密に連携しています。 同社はまた、他のサービス・プロバイダやサプライヤーと連携して、アメリカン・ホンダのビジネスに最も効率的なアプリケーションの設計と開発も行っています。 未来に向けたトレーニング ブリゼンディーン氏は、同社の全体的なAI戦略は、データと分析のシステムと緊密に統合されていると指摘します。これらのシステムは、特定の目的のワークロードのためのオンプレミスのメインフレーム、SaaSアプリケーション、AWSとMicrosoft Azureの両方の使用を含む複雑なインフラストラクチャ上に存在し、実行されています。 AI戦略を成功させる鍵は、一部は、構造化データと非構造化データの品質とクリーンさである、と同氏は述べています。 従業員のトレーニングは、アメリカン・ホンダの生成AIプログラムが成功するかどうかのもう一つの大きな決定要因だ、とも続けています。 そのため、アメリカン・ホンダは、経営トップから開発者、知的労働者に至るまで、全従業員のデジタル能力を高めるために、複数年にわたる研修・開発プログラムを開始したと同氏は説明します。 「経営幹部はAIの機能を理解し、それが業務面や将来的には戦略面にどのように応用できるかを理解する必要があります。そして、各事業部門のデジタル担当者が必要なものをすべて習得できるよう、トレーニングを実施しました」と述べています。 ブリゼンディーン氏によれば、ITサービス・マネジメントや、経常収益を目的とした保険事業への参入など、多くのデジタル・ビジネスへの取り組みが進行中です。 しかし、間違いなく、事業の変革はすべて企業のテクノロジー変革によるものです。「この変革のすべてを結びつけるデジタルの糸があります。テクノロジーにおけるイノベーションが何よりも最初に実現するのが、当社のビジネスにおけるイノベーションなのです」と同氏は語っています。
OpenAI sets up new safety body in wake of staff departures
OpenAI is setting up a new governance body to oversee the safety and security of its AI models, as it embarks on the development of a successor to GPT-4. The first task for the OpenAI Board’s new Safety and Security Committee will be to evaluate the processes and safeguards around how the company develops future […]
Congresswomen Advocate for Cybersecurity Jobs for Formerly Incarcerated
While reintegration of formerly incarcerated people into the workforce is important, the government should be cautious about what positions those with a criminal history are put into. The post Congresswomen Advocate for Cybersecurity Jobs for Formerly Incarcerated appeared first on SecurityWeek.
Impulsar la aceptación: cómo consiguen los CIO que los trabajadores indecisos adopten la IA
Las tecnologías de inteligencia artificial (IA) han avanzado a un ritmo vertiginoso en los últimos dos años, pero los trabajadores de muchas empresas siguen dudando en adoptarlas. Una suposición común es que los empleados son reacios a utilizar herramientas basadas en IA por miedo a que estas soluciones superen su propio trabajo y, con el […]
Social Distortion: The Threat of Fear, Uncertainty and Deception in Creating Security Risk
A look int the traditional pillars of security community culture and how they are being weakened and compromised, and even peek at where this all could go in a world of deepfakes and AI-fueled bias and hallucination. The post Social Distortion: The Threat of Fear, Uncertainty and Deception in Creating Security Risk appeared first on […]
ABN Amro Client Data Possibly Stolen in AddComm Ransomware Attack
ABN Amro discloses data breach after third-party services provider AddComm suffers a ransomware attack. The post ABN Amro Client Data Possibly Stolen in AddComm Ransomware Attack appeared first on SecurityWeek.
OpenAI Forms Safety Committee as It Starts Training Latest Artificial Intelligence Model
OpenAI is setting up a new safety and security committee and has begun training a new artificial intelligence model to supplant the GPT-4 system that underpins its ChatGPT chatbot. The post OpenAI Forms Safety Committee as It Starts Training Latest Artificial Intelligence Model appeared first on SecurityWeek.
Navigating the Cybersecurity Threat Landscape in the UAE: Strategies for CISOs
Today’s organizations face challenges from multiple directions, including threats to the business from state-sponsored cyberattacks, geopolitical turmoil, inflation, and a shortage of security skills. For CISOs to succeed in this unprecedented security landscape, they must balance these threats with new approaches by performing continuous risk assessments, protecting digital assets, and managing the rapid pace of […]
How CIOs can use internal mobility and redeployment for successful digital transformation
The raw statistics tell a sobering story. An estimated 90% of organizations are accelerating their digital transformation efforts in order to gain competitive advantage. At the same time, companies are reporting that up to 70% of those initiatives fail to live up to expectations, according to McKinsey. The disconnect isn’t caused by technology; it’s the […]
Christie’s Confirms Data Breach After Ransomware Group Claims Attack
Auction house Christie’s has confirmed suffering a data breach following a ransomware attack launched earlier this month. The post Christie’s Confirms Data Breach After Ransomware Group Claims Attack appeared first on SecurityWeek.
Private Equity Firm Hg Acquires AuditBoard for $3 Billion
Private equity company Hg has acquired audit, compliance and risk management firm AuditBoard for over $3 billion. The post Private Equity Firm Hg Acquires AuditBoard for $3 Billion appeared first on SecurityWeek.
Data Stolen From MediSecure for Sale on Dark Web
A threat actor is asking $50,000 for data allegedly stolen from Australian digital prescription services provider MediSecure. The post Data Stolen From MediSecure for Sale on Dark Web appeared first on SecurityWeek.
Sun Country enhances customer experience with IT
To take its digital transformation to new heights, Sun Country Airlines didn’t just take a tip from the big carriers. It hired away one of their seasoned digital tech execs to be its CIO. Sun Country Airlines has elevated its customer service since hiring an experienced CIO from United Airlines in early 2023. Shortly after […]
10 most difficult-to-fill IT roles — and how to address the gap
For many IT leaders, hiring and retention has become somewhat easier of late. Niel Nickolaisen, for one, has seen bright spots in the IT talent market. “When we post a job,” says the director of enterprise systems and security at Utah State University, “we get more and better candidates than we have for several years, […]
2.8 Million Impacted by Data Breach at Prescription Services Firm Sav-Rx
Pharmacy prescription services provider Sav-Rx says the personal information of 2.8 million was stolen in a cyberattack. The post 2.8 Million Impacted by Data Breach at Prescription Services Firm Sav-Rx appeared first on SecurityWeek.
Big data, IA y automatización de procesos para retornar talento catalán expatriado
La atracción y retención de talento es uno de los desafíos transversales a cualquier sector de actividad acuciado por la globalización y las nuevas formas de trabajo. Según datos del Instituto de Estadística Catalán correspondientes al 1 de enero de 2024, hay 386.486 catalanes residiendo fuera del país. De ellos, y contabilizando aquellos que se […]
El Gobierno de Aragón digitaliza la gestión de expedientes de contratación pública
La Dirección General de Contratación, Patrimonio y Organización del Gobierno de Aragón, dependiente del Departamento de Hacienda y Administración Pública, da un paso adelante en su estrategia de transformación digital. De la mano de DCX Technology, el Ejecutivo regional ha optado por desarrollar e implementar una herramienta digital destinada a agilizar y mejorar la tramitación y la […]
Check Point VPN Targeted for Initial Access in Enterprise Attacks
Check Point is warning customers that threat actors are targeting insecure VPN instances for initial access to enterprise networks. The post Check Point VPN Targeted for Initial Access in Enterprise Attacks appeared first on SecurityWeek.
IA e Augmentation: ecco come i CIO stanno testando la nuova collaborazione tra persone e algoritmi
L’intelligenza artificiale potrebbe modificare il 60% dei lavori che oggi esistono nelle economie più avanzate. Non significa che li eliminerà: in parte potrà automatizzarli ma, in misura maggiore, li renderà “augmented”, ovvero darà alle persone degli strumenti per essere più efficienti. Queste stime pubblicate all’inizio dell’anno dal Fondo Monetario Internazionale [in inglese] trovano un riscontro […]
INE Security Enables CISOs to Secure Board Support for Cybersecurity Training
If there is a single theme circulating among Chief Information Security Officers (CISOs) right now, it is the question of how to get stakeholders on board with more robust cybersecurity training protocols. There are key points debated about why you should provide cybersecurity training to your IT professionals, like the alarming increase in cyberattacks (an […]
ITリーダーによる生成AIニーズに対するLLM以外の模索
生成AIブームが本格化する中、一部のITリーダーたちは、生成AIの初期の人気モデルである大規模言語モデル(LLM)が、より有望な利用ケースに対応するには十分でないと感じ始めている。 LLMは、高度なテキスト理解・生成能力を持ち、生成AIの代名詞的存在となっている。コード生成のコパイロットやテキストから画像を生成するジェネレーターもLLMと拡散処理を組み合わせて活用しており、今日のビジネスにおける生成AIの実験の中心に位置している。 しかし、一部のITリーダーは、すべての問題がLLMで最適に解決できるわけではないと指摘し、次の波として、言語を超えた目的に応じた結果を提供するマルチモーダルモデルを導入している。例えば、スプレッドシートやベクターデータベースに格納された動的な表データ、動画や音声データの処理などである。 マルチモーダル基盤モデルは、テキスト、音声、画像、動画など複数のモードを組み合わせ、画像のキャプション生成や画像に関する質問に答える能力を持つ。IDCの「市場の概要: 生成基盤AIモデル」によれば、Google Gato、OpenAI GPT-4o、Microsoft LLaVA、Nvidia NeVA、Vicuna、BLIP2、Flamingoなどが例として挙げられている。 Northwestern Medicineの先進技術グループは、DellのAIイノベーションチームと協力して、胸部X線画像を解釈し、主要な所見を要約する専用のマルチモーダルLLMを構築した。このモデルにより、患者は以前よりも結果を約80%早く受け取ることができるようになった。次に、NorthwesternとDellは、CTスキャンやMRIのための強化マルチモーダルLLMや、電子医療記録全体に対する予測モデルを開発する予定である。 「このモデルは非常に興味深いです。現時点で多くの人がマルチモーダルを使用しているわけではありません」と、Northwesternの麻酔科医で先進技術ディレクターのMozziyar Etemadi博士は言う。Etemadi博士は、現在のモデルが放射線科医の時間を40%節約し、画像分析能力によりさらに多くの時間を節約していると指摘している。「モデルは通常、LLMと少しのテキストやExcelだけですが、今では画像やX線を処理できるようになりました。素晴らしいことです」 新しいモデルの活用 労働スケジューリングSaaSであるMakeShiftは、ヘルスケア、小売、製造業のクライアントのために複雑な予測スケジューリングを行うために、LLM以外の手法を模索している組織の一つである。 「チャットサポートにはLLMを使用していましたが、ベクターデータや数億行に及ぶ関連データの大規模なグラフィカル構造に入り込み、将来の予測モデルを最適化しようとすると、LLMではどうにもならない」と、MakeShiftのCTO、Danny マクギネスは言う。 代わりに、MakeShiftはMITのスタートアップ、Ikigai Labsが開発した新しい特許出願中の大規模グラフィカルモデル(LGM)を採用している。 「我々は複雑な構造化データと大規模グラフィカルモデルを活用し、それらの相互関係の因果関係と相関を確立しています」とマクギネスは言う。 MakeShiftは、Medico、HSBC、Spirit Halloween、Taager.com、Future Metals、WIOなどの企業とともに、Ikigai Labsのノーコードモデルを表形式および時系列データに展開している。Ikigai Labsは、MITのAIおよびデータサイエンス部門のディレクターであるDevavrat Shahと、Vinayak Rameshによって共同設立され、行と列に整理された表データに対するAIを提供している。同社は過去6か月で従業員数を倍増させ、昨年末には2500万ドルの投資を受けている。 ソフトウェアサービスでコンピュータビジョンとビデオに大きく依存するサービスのために、ビデオをサポートする他の種類のマルチモーダルモデルも出現しており、CIOにとっては特定のニーズに合ったAIモデルを活用するための新しいツールが増えている。 MakeShiftとそのクライアントにとって、スケジューリングは24時間365日の運用や労働組合の規則や集団交渉協定によってもたらされる微妙な要件によって複雑化されたビジネスプロセスである。MakeShiftのエンジニアは昨年からIkigai LabsのAPIやモデルを使用し始め、現在は本格的に生産に入っている。常に変化するデータセットや手順に対応する予測スケジューリングは、LGMベースのAIを使用することで大幅に容易になっているとマクギネスは言う。そして、MakeShiftのAI利用の利益は増え始めている。 「AIが学習することで進化が始まっており、他のデータタイプもこれらのモデルに組み込めることが分かり始めています」とマクギネスは言い、一部の顧客がスケジューリング機能を改善するために追加データを取り込もうとしていることを指摘している。「一つの小売顧客は天気データを取り込むことを検討し始めています。天気予報、大量輸送機関への近接性、店舗内の人の密度などの公開データを組み込むことができます」 Ikigaiのモデルを使用するもう一つの利点は、「相関関係や因果関係に関して考えもしなかったシナリオを表面化させ、データに対して他の質問を持ち上げることができることです」とマクギネスは言う。「最初のヘルスケア顧客の一つは、歴史的スケジューリングの他に、財務取引が関与する特定のプロセスやイベントなどの他のユースケースを検討しています」 もちろん、LLMもマークアップ言語を通じて表形式や他の形式のデータを処理することができると、昨年Mosaicを買収したDatabricksのAI担当副社長であるNaveen Raoは指摘している。 しかし、Ikigaiのような代替モデルの台頭と、より広範に適用可能なLLMで容易に達成できることのグレーゾーンは、現在CIOが直面している生成AI市場の未開拓の状況を浮き彫りにしている。 小型化の方向へ GartnerのAIアナリストであるArun Chandrasekaranは、LLMがより強力なマルチモーダルモデルに進化することは予測されていたが、そのようなモデルはコストが非常に高いため、ビジネス利用の割合は小さくなると見ている。 「2023年には、テキストとコードを扱うモデルが主流でした」とChandrasekaranは言う。「その後、コンピュータビジョンを持つモデルや、多くの他のモダリティの兆候が見られるようになりました。しかし、基本的にこれらのモデルを構築するには、計算資源とデータ資源の観点から非常に高価です」 代わりに、Chandrasekaranは多くの企業がLLMから進化し、小型化に向かうと見ている。 「これらの非常に強力なモデルは、いくつかの企業利用ケースにおいて確かに役割を果たします」と彼は指摘している。「しかし、価格がモデルのサイズを優先するように定期的に調整されるでしょう。小型モデルはコストが低く、企業が展開しようとするタスクに十分であるからです」 DatabricksのNaveen Raoも同意しており、大規模なモデルを構築するには最大2億ドルのコストがかかると指摘している。そのコストの大部分は、計算力ではなく、モデルの性能を決定するデータラベリングやデータキュレーションにあるという。 Raoは、Mosaicを設立して、より手頃でアクセスしやすいモデルを企業向けに提供することを目指しており、専門化が今後の道だと信じている。 「専門化と一般化の問題です」とRaoは言う。「大規模モデルは、多くのトークンや一般的なテキストと能力で訓練される傾向があります。小規模モデルはその一部であり、一つのことに焦点を当てる傾向があります」 ここで、オープンソースはCIOに優位性を与えることができます、とRaoは言う。 「自分のデータで独自のモデルをゼロから構築するか、既存のオープンソースモデルを取得し、それを自分のデータで微調整し、カスタマイズすることができます」と彼は言う。 Baldor Specialty Foodsは、チーフ情報およびデジタルオフィサーが、バイアスやエラーなしにカスタムソリューションのために訓練できる小型モデルを展開することを目指している組織の一つである。 「小型モデルを使用します。LLMは時々幻覚を起こすからです」と、UPSで数十年にわたりトップのIT職に就いていたSatyan Parameswaranは言う。「モデルを設計するビジネスには入りたくありません。Hugging Faceから小型モデルを取得し、特定のタスクに合わせてカスタマイズできます」 生成AIの新しい方程式 今日、いくつかの企業向けAIベンダーがAIマーケットプレイスで小型モデルを提供しており、C3.ai、Anaplan、Dataiku、Hugging […]
DEI MIA in new Meta AI advisory group
The creation of a new group to advise on AI and technology product strategy by Facebook parent Meta Platforms has been criticized by an executive member of the Responsible AI Institute (RAI) for what on the surface appears to be an acute lack of diversity. “It was definitely striking, I will say,” said Alyssa Lefaivre […]
La melodía de Microsoft Copilot podría ser música para los oídos del CIO
Si alguien utilizara GPT-4o de OpenAI para resumir los anuncios de Build para los CIO en forma de lista de reproducción musical, al igual que se utilizó para contar una historia de forma cantarina durante su presentación a principios de este mes, podría dar en el clavo con los líderes de la C-suite que casi […]
To gain advantage, IT leaders should turn competitors into collaborators
Business leaders 10 years ago mostly focused on automation since the main objective of technology investment then was to drive down costs, decrease risk, and boost efficiency. It’s a different world today. Of course, technology should still boost cost efficiencies, but it also needs to drive revenue at the same time. For CIOs and other […]
Driving buy-in: How CIOs get hesitant workforces to adopt AI
AI technologies have advanced at a dizzying pace over the past two years, but workforces at many enterprises remain hesitant to adopt them. A common assumption is that employees are reluctant to use AI-powered tools out of fear that these solutions will out-perform their own work, and in time, make them replaceable. While job displacement […]
Así contribuye la IA a analizar el impacto del cambio climático en las aves
Un equipo de investigadores españoles conformado por ingenieros de software y científicos de datos del Centro Universitario U-tad, así como ecólogos y biólogos de la Estación Biológica de Doñana (CSIC), han desarrollado un modelo de datos pionero bautizado como BIRDeep. En concreto, el grupo científico ha impulsado un sistema de seguimiento de la abundancia de […]
Familia Torres apuesta por la tecnología para convertirse en una bodega de emisiones cero antes de 2040
Cinco generaciones dedicadas al vino y a la vid están detrás de la historia de Familia Torres, una compañía bodeguera que dio sus primeros pasos en Villafranca del Penedès en 1870, cuando los hermanos Jaime y Miguel Torres Vendrell fundaron la bodega con una vocación cien por cien exportadora. Desde entonces, cada generación ha sentido […]
A closer look: Huawei’s Net5.5G Intelligent Cloud Network takes aim at digital productivity
With the onset of emerging technologies and increasing appetite among enterprises to create intelligent digital services, the demand for more bandwidth and better network connectivity is at an all-time high. The future of digital productivity rests on evolving network capabilities which Huawei has charted a path to achieve. Earlier this year at Mobile World Congress […]
Los CEO españoles avanzan en la adopción de la IA generativa (con algunas reticencias)
La inteligencia artificial (IA) generativa parece abrirse paso a buen ritmo en las organizaciones a pesar de ciertas reticencias. Según un nuevo informe impulsado por el IBM Institute for Business Value (IBV), los directores ejecutivos encuestados han puesto de relieve que se enfrentan a retos relacionados con los empleados, la cultura y la gobernanza a […]
Attempts to Regulate AI’s Hidden Hand in Americans’ Lives Flounder in US Statehouses
Only one of seven bills aimed at preventing AI’s penchant to discriminate when making consequential decisions — including who gets hired, money for a home or medical care — has passed. The post Attempts to Regulate AI’s Hidden Hand in Americans’ Lives Flounder in US Statehouses appeared first on SecurityWeek.
How to implement zero trust device security
Holistic Zero Trust is an increasingly mandated and critical defence against cyberthreats especially in today’s hybrid work environment. The added demand for remote access to corporate applications driven by business continuity, customer reach, and newfound employee satisfaction comes with a heightened concern over data security. Employee flexibility aside, enterprises have a competitive need to expose […]
Designing employee communication for the modern office
The role of the office in creating a great company culture and strong employee connections has changed. This function is as important as ever, but in a world where employees may be in on different days, it requires a new definition of “face-to-face” and how culture and strong connections are created and shared. This means […]
Monitoring the surface of the sun with NASA’s Solar Dynamics Observatory
At NASA, data is everything. From object detection to mission enablement, data collection and rapid insight are paramount to mission success. And the challenge with analyzing the data is not just due to its size, but its type. The data is quite literally out of this world, including images of galaxies, stars, and planet surfaces […]
How managed device services enable the inclusion of sustainability principles into IT
Growing interest in meeting corporate sustainability goals has reframed how organizations think about IT asset usage, life-cycles, and end-of-life disposal practices. This was one area addressed in the HP-sponsored IDC whitepaper on the benefits of integrating managed device services, published in April 2024 [1]. Many believe that a more socially and environmentally responsible organization is […]
Averlon Emerges From Stealth Mode With $8 Million in Funding
Averson secures seed funding to build technology that uses AI to identify cloud security weaknesses and counter cyberattacks. The post Averlon Emerges From Stealth Mode With $8 Million in Funding appeared first on SecurityWeek.
JAVS Courtroom Audio-Visual Software Installer Serves Backdoor
Backdoored JAVS courtroom recording and management software installer puts thousands at risk of complete takeover. The post JAVS Courtroom Audio-Visual Software Installer Serves Backdoor appeared first on SecurityWeek.
The Future of the Internet as a Global Infrastructure
Europe, the Americas and Africa need more data, faster. Atlantic Convergence is the first conference and business event addressing the potential of pan-Atlantic digital infrastructure. This is where Europe, North and South America, and Africa converge. First Conference on New pan-Atlantic Business Opportunities Data largely drives digital transformation. It is key for global competitiveness and […]
In Other News: China’s Undersea Spying, Hotel Spyware, Iran’s Disruptive Attacks
Noteworthy stories that might have slipped under the radar: Chinese repair ships might be spying on undersea communications, spyware found at hotel check-ins, UK not ready for China threat. The post In Other News: China’s Undersea Spying, Hotel Spyware, Iran’s Disruptive Attacks appeared first on SecurityWeek.
Microsoft’s Copilot tunes could be music to CIOs’ ears
If anyone used OpenAI’s GPT-4o to summarize the announcements from Build for CIOs in the form of a music playlist, just like it was used to tell a story in a sing-song manner during its showcase earlier this month, it could hit a home run with the C-suite leaders who nearly always have to do […]
Top 10 governance, risk, and compliance certifications
What are GRC certifications? GRC certifications validate the skills, knowledge, and abilities IT professionals have to manage governance, risk, and compliance (GRC) in the enterprise. With companies increasingly operating on a global scale, it can require entire teams to stay on top of all the regulations and compliance standards arising today. It’s crucial to ensure […]
Private equity looks to the CIO as value multiplier
The CIO’s value in the rebounding private equity market appears to be increasing, as investors see IT as an enabler of new revenue and as a driver of cost efficiencies. Several CIOs and other IT leaders in private equity (PE) environments say they see a trend toward the position being elevated, both with investors and […]
Las grandes tecnológicas se comprometen a adoptar nuevas prácticas de seguridad para la IA
Dieciséis grandes usuarios y creadores de tecnología de inteligencia artificial (IA) —entre ellos pesos pesados como Microsoft, Amazon, Google, Meta y OpenAI— han suscrito los llamados ‘Compromisos de seguridad de la IA en la frontera’ (Frontier AI Safety Commitments), un nuevo conjunto de directrices de seguridad y criterios de desarrollo para esta tecnología. Este documento […]
Google Patches Fourth Chrome Zero-Day in Two Weeks
Exploited in the wild, Chrome vulnerability CVE-2024-5274 is a high-severity flaw described as a type confusion in the V8 JavaScript and WebAssembly engine. The post Google Patches Fourth Chrome Zero-Day in Two Weeks appeared first on SecurityWeek.
¿Dónde está el retorno de la inversión en IA? Los CIO luchan por encontrarlo
Encontrar el retorno de la inversión en materia de inteligencia artificial (IA) sigue siendo difícil de alcanzar para muchas organizaciones, incluso cuando se apresuran a adoptar la tecnología. Las dificultades para estimar o demostrar el valor de las tecnologías de IA para el negocio han sido o serán una de las principales barreras para su […]
US Intelligence Agencies’ Embrace of Generative AI Is at Once Wary and Urgent
U.S. intelligence agencies are scrambling to embrace the AI revolution, believing they’ll be smothered by exponential data growth as sensor-generated surveillance tech further blankets the planet. The post US Intelligence Agencies’ Embrace of Generative AI Is at Once Wary and Urgent appeared first on SecurityWeek.
Possibilities at the Edge: Putting Intelligence Where your Data is
The major technology trend of the past decade has been mass migration to the cloud. The economies of scale and breadth of online services have meant that organizations of all sizes have adopted cloud services for a variety of IT functions, to such an extent that modern approaches to building and running applications are now […]
Unlocking AI: Machine learning as a service
Once upon a time, the data that most businesses had to work with was mostly structured and small in size. This meant that it was relatively easy for it to be analyzed using simple business intelligence (BI) tools. Today, this is no longer the case. Much of the data that organizations are mining is unstructured […]
VMware Abused in Recent MITRE Hack for Persistence, Evasion
MITRE has shared information on how China-linked hackers abused VMware for persistence and detection evasion in the recent hack. The post VMware Abused in Recent MITRE Hack for Persistence, Evasion appeared first on SecurityWeek.
US lawmakers advance bill to close loopholes in AI export controls
The House Foreign Affairs Committee has advanced a bill that would enhance the White House’s ability to regulate the export of AI systems, amid ongoing efforts to tighten grip on key technologies. “The US-China Economic and Security Review Commission reported last year that China is using commercial AI advancements to prepare for military conflict with […]
Cybersecurity Labeling for Smart Devices Aims to Help People Choose Items Less Likely to be Hacked
Under the new U.S. Cyber Trust Mark Initiative, manufacturers can affix the label on their products if they meet federal cybersecurity standards. The post Cybersecurity Labeling for Smart Devices Aims to Help People Choose Items Less Likely to be Hacked appeared first on SecurityWeek.
55,000 Impacted by Cyberattack on California School Association
The Association of California School Administrators (ACSA) is informing nearly 55,000 individuals that they have been impacted by a ransomware attack. The post 55,000 Impacted by Cyberattack on California School Association appeared first on SecurityWeek.
Bolster Raises $14 Million for AI-Powered Phishing Protection
Bolster has raised $14 million in Series B funding for technology integrations for its AI-powered phishing protection platform. The post Bolster Raises $14 Million for AI-Powered Phishing Protection appeared first on SecurityWeek.
Los CIO, en busca del retorno de inversión de la IA
La complejidad para estimar o demostrar el valor de las tecnologías de IA para el negocio han sido o serán una de las principales barreras para su implementación, según una encuesta reciente de Gartner a más de 700 líderes de TI en organizaciones que han adoptado o planean adoptar la IA, y en la que […]
NYSE Operator Intercontinental Exchange Gets $10M SEC Fine Over 2021 Hack
Intercontinental Exchange, the company that operates NYSE and other exchanges, has agreed to pay a $10 million fine related to a 2021 hack. The post NYSE Operator Intercontinental Exchange Gets $10M SEC Fine Over 2021 Hack appeared first on SecurityWeek.
400,000 Impacted by CentroMed Data Breach
The personal information of 400,000 individuals was compromised in a data breach at El Centro Del Barrio (CentroMed). The post 400,000 Impacted by CentroMed Data Breach appeared first on SecurityWeek.
Newly Detected Chinese Group Targeting Military, Government Entities
Unfading Sea Haze has been targeting military and government entities in South China Sea countries since 2018. The post Newly Detected Chinese Group Targeting Military, Government Entities appeared first on SecurityWeek.
Why We Need to Get a Handle on AI
It will be interesting to see how AI continues to evolve and how it is used by defenders as they attempt to leapfrog attackers and protect the organization against new forms of AI attacks. The post Why We Need to Get a Handle on AI appeared first on SecurityWeek.
Zero-Day Attacks and Supply Chain Compromises Surge, MFA Remains Underutilized: Rapid7 Report
Attackers are getting more sophisticated, better armed, and faster. Nothing in Rapid7’s 2024 Attack Intelligence Report suggests that this will change. The post Zero-Day Attacks and Supply Chain Compromises Surge, MFA Remains Underutilized: Rapid7 Report appeared first on SecurityWeek.
Getinge’s digital transformation shows scaling and adapting in equal measure
When Getinge started 120 years ago, the main focus was agricultural machinery, but that shifted in the 1930s to medical technology, which is what the globally recognized company is known for today. More recently, products have become increasingly digital, with software that manages patient flows, tools for surgery planning, and sterile management processes that optimize […]
From IT leader to tech spinoff CEO: How to win a CIO-plus role
Early in his career, Andrew Brock was told by a mentor that, to reach the C-suite, you have to take assignments across the various drivers of a P&L: marketing, operations, information technology, and so on. At the time, Brock had held finance-related roles of increasing responsibility at household brands such as Kraft and PepsiCo […]
10 most powerful ERP vendors today
Back-office ERP systems are gaining strategic importance as organizations seek to digitize and automate business processes, modernize their application stack, migrate to the cloud, and accelerate the speed of business. In its latest MarketScape on worldwide SaaS and cloud-enabled large enterprise ERP, IDC says, “The pace of innovation is increasing, and ERP vendors focused on […]
Using AI, Mastercard Expects to Find Compromised Cards Quicker, Before They Get Used by Criminals
Mastercard is integrating AI into its fraud-prediction technology that it expects will be able to see patterns in stolen cards faster and allow banks to replace them before they are used by criminals. The post Using AI, Mastercard Expects to Find Compromised Cards Quicker, Before They Get Used by Criminals appeared first on SecurityWeek.
Insights from Middle Eastern CIOs: AI’s transformative impact on healthcare
In recent years, the healthcare industry has undergone a remarkable transformation propelled by technological advancements, reshaping the landscape of patient care and medical practices. Tech leaders within this sector have been at the forefront of this revolution, spearheading innovations that have catalyzed unprecedented growth and progress. From the adoption of electronic health records (EHR) to […]
CSO30 Awards: Introducing the top 30 security leaders in the UAE
In a world where digital threats loom large, cybersecurity leadership has become paramount. The United Arab Emirates (UAE), with its burgeoning digital landscape, is no exception. Recognizing the crucial role of cybersecurity leaders in safeguarding the nation’s digital infrastructure, the first edition of the CSO30 Awards recently took place in Dubai, showcasing the cream of […]
Il grande ritorno del cloud privato. Grazie all’IA
I fornitori di cloud privato potrebbero essere tra i principali beneficiari dell’attuale corsa all’oro dell’IA generativa [in inglese], in quanto, un tempo apparentemente in favore del cloud pubblico, i CIO stanno dando una seconda occhiata ai cloud privati, sia on-premises che ospitati da un partner. Al centro di questo cambiamento c’è la crescente consapevolezza che […]
CIOは企業で生成AIをどのように活用するか
生成AIの初期段階においても、すでに組織を変革し、IT戦略に大きな影響を与えている。言語モデル(LLM)はエンジニアリングの俊敏性を加速させる一方で、前例のない技術的負債の蓄積をもたらす可能性がある。「生成システムは生産されるコードの量を増加させる可能性が高く、それだけで技術的負債は増加する」とアナリスト会社Red Monkの創設者であるスティーブン・オグレディは言う。 しかし、これはCIOがAIの探索と導入を避ける理由にはならないと、SalesforceのEVP兼CIOであるフアン・ペレスは付け加える。彼はAIを適切なガバナンス、安全管理、メンテナンスとサポート、ライフサイクル管理を必要とする他のアプリケーションと同様に見ている。そして、AI製品の数が増加する中で、最適なモデルと基盤となるデータを選択することがAIの旅をサポートするために重要であると言う。 正しく導入されれば、生成AIはより高品質な製品を低コストで生産することができる。「AIが全体的なビジネスにプラスの影響を与えるかどうかの問題ではなく、それがどれだけ早く、どれだけ大きな影響を与えるかの問題である」とWalgreens Boots AllianceのCIOであるニール・サンプルは言う。しかし、彼は責任あるAI開発を実現するためには、政府の規制と企業のガバナンスの両方が必要であると指摘している。 生成AI:IT戦略の中心 機械学習モデルは、より迅速なIT反復を可能にする潜在能力を持っている。少なくとも、単調で反復的な作業の負担を自動化し、ソフトウェア開発者の帯域を解放して、より創造的で高度な作業に集中できるようにすることができると、コードテスティングプラットフォームSonarのCIOであるアンドレア・マラゴディは言う。「これらのチームを支援するために生成AIツールに投資することは、彼らの成長、生産性、そして一般的な満足度への投資である」と彼は言う。 生成AIは、特にJava、Python、C++などの確立されたプログラミング言語のコード生成において、開発を劇的に増加させると、Palo Alto NetworksのCIOであるミーラ・ラジャベルは付け加える。しかし、その力はそれだけにとどまらない。彼女は、コードテスティングを左にシフトし、単体テスト、デバッグ、ソフトウェア開発サイクルの早い段階でのミスの特定を支援することにおいてAIが重要な役割を果たすと見ている。「CIOとして、開発者に成功するための最良のツールを提供することが仕事の重要な要素であり、AIは効率を向上させることは間違いない」と彼女は言う。 AIはまた、部門全体の運用を大幅に進歩させる可能性がある。コード不要の自動化プラットフォーム会社WorkatoのCIOであるカーター・バスは、AIが今年の会社のIT戦略の中心にあると述べている。しかし、その利点はITの領域を超えて、カスタマーサポートの支援、生産性の向上、クロスチームのイノベーションの促進にも及ぶ。「CIOはビジネスを効率的に成長させることを課せられており、AIが今後その方法になる」と彼は言う。 したがって、最新のAIの波から利益を得るのはコード生成だけではない。クラウドベースのデータウェアハウジング会社SnowflakeのCIO兼CDOであるサニー・ベディによると、従業員の生産性が最大の影響を受けると予想される。彼は、すべての従業員が新入社員のオンボーディング体験をパーソナライズし、内部コミュニケーションを調整し、革新的なアイデアをプロトタイピングするのを支援するAICopilotと密接に連携する未来を予見している。LLMの即時利用可能な機能を活用することで、企業は検索、ドキュメント抽出、コンテンツ作成とレビュー、チャットボットなどの運用において第三者への依存を減らすことができるとも述べている。 技術的負債に対するAIの貢献 生成AIモデル自体ではなく、それらが実際にどのように適用されるかが、IT負債の生成において最大の決定要因になる。「どこでどのようにAIが組織に実装されるかを慎重に考える必要があり、今後の技術的負債の生成を避けるため」とサンプルは言い、既存の技術エコシステムにAIモデルを適用する場合、接続性の改訂や古いスタックを使用しながら生成AIモデルを統合する場合など、負債が累積するリスクが高いと付け加える。 一方で、適切に使用されれば、生成AIはレガシーアプリケーションを書き直し、タスクのバックログを自動化することで、古い技術的負債を排除するのに役立つ可能性がある。とはいえ、CIOは適切なクラウド環境と戦略なしに飛び込むべきではない。「組織が生成AIを早急に導入すると、既存の技術的負債が増加し続けるか、場合によっては慢性化する可能性がある」とHylandのCIOであるスティーブ・ワットは言う。そのため、彼は新しいAI駆動のイニシアチブが崩壊しないように、既存の技術的負債に対処する計画を立てることを推奨している。 初めは、企業がAIとLLMを試験的に使用することでIT負債が増加するかもしれない。しかし、バスは長期的にはLLMがそれを減少させると同意しているが、これはAIが変化する要件に動的に対応できるかどうかにかかっている。「ビジネスプロセスにAIを組み込むことで、プロセス変更に迅速に対応できるようになり、技術的負債が少なくなる」と彼は言う。 AI生成コードの品質評価 最近、AI生成コードの品質に関する疑問が提起されており、AIペアアシスタントの登場以来、コードの変更と再利用の増加が報告されている。Red Monkのオグレディによると、AIが生成するコードの品質は、使用するモデル、手元のユースケース、開発者のスキルセットなど多くの要因に依存する。「人間の開発者と同様に、人工システムも欠陥のあるコードを生成し続ける」と彼は言う。 例えば、SonarのマラゴディはMicrosoft Researchの最近の研究を引用しており、その研究では22のモデルを評価した結果、一般的にそのベンチマークでテストされると失敗することが示されている。これは、トレーニング設定に基本的な盲点があることを示唆している。人工アシスタントは機能的なコードを生成することができるが、効率性、安全性、保守性などの他のコンテキストを考慮することは少ない。また、コード規約への遵守も考慮されないと説明されている。 マラゴディにとっての結論は、改善の余地がまだ十分にあるということだ。「生成AIはより多くのコード行をより迅速に生成することができるが、品質が良くない場合、それは時間のかかる厄介な問題になる可能性がある」と彼は言う。彼はCIOやCTOに対し、AI生成コードがクリーンであることを確認するための必要な手段を講じるよう促している。「これには、一貫性があり、意図的で、適応可能であり、責任を持つことが含まれ、それが安全で、保守性が高く、信頼性があり、アクセス可能なソフトウェアにつながる」と彼は言う。 これらのモデルの根本にある品質の懸念は、コードの出力に悪影響を及ぼす可能性がある。生成AIは優れた技術的成果物を生み出す可能性を持っているが、データの品質、モデルのアーキテクチャ、トレーニング手順がすべて不十分な結果につながる可能性があると、クラウド技術インテリジェンスプラットフォームSnow SoftwareのCIOであるアラステア・プーリーは言う。「不適切にトレーニングされたモデルや予期しないエッジケースは、品質の低い出力をもたらし、運用リスクを引き起こし、システムの信頼性を損なう可能性がある」と彼は言う。これには、出力と品質の継続的なレビューと検証が必要だ。 AIは他のツールと同様であり、使用するツールとその使用方法によって結果が異なると、Palo Alto Networksのラジャベルは付け加える。彼女にとって、適切なAIガバナンスがなければ、選択したモデルが製品のアーキテクチャや意図した結果に適合しない低品質の成果物を生成する可能性がある。もう一つの重要な要素は、手元の作業に最適なAIを選択することであり、すべてのタスクに適した万能のモデルは存在しないと彼女は言う。 潜在的なAIリスクの洗い出し IT負債やコード品質以外にも、生成AIを導入する際には潜在的な悪影響を考慮する必要がある。「これらには、データのプライバシーとセキュリティ、アルゴリズムのバイアス、雇用の置き換え、AI生成コンテンツに関する倫理的な問題などが含まれる」とプーリーは言う。 一つの可能性として、悪意のある個人が生成AIを利用することが挙げられる。ラジャベルは、サイバー犯罪者がすでに説得力のあるフィッシングキャンペーンを作成し、偽情報を広めるためにこの技術を利用していることを指摘している。攻撃者は生成AIツールやモデル自体を標的にして、データ漏洩や出力の汚染を引き起こす可能性もある。 「生成システムは攻撃者を加速させ、支援する可能性がある」とオグレディは付け加える。「しかし、多くの企業にとって最大の懸念は、閉じられたベンダーシステムからのプライベートデータの流出である」と彼は言う。 これらの技術は非常に説得力のある結果を生成することができるが、不正確な情報が含まれる可能性がある。モデル内のバグ以外にも、コストの問題を考慮する必要があり、誤ったモデルの使用や消費コストの可視性の欠如、または効果的に使用されないことで、多額の費用がかかる可能性がある。 「AIにはリスクが伴う」とペレスは言う。「最も基本的なユーザーから最も経験豊富なエンジニアまで、誰もがその結果を信頼できるようにするためのエリアを人間がコントロールする必要がある」とも語る。ペレスにとってのもう一つの未解決の問題は、AI開発とメンテナンスのオーナーシップであり、これはイノベーションの需要に対応するためにITチームに圧力をかけていると彼は言う。 雇用に関する問題 次に、主流メディアで話題になっているのは、AIによる人間の労働の置き換えである。しかし、生成AIがITグループの雇用にどのように影響するかはまだ明らかではない。「雇用への影響は現時点では予測が難しいため、それは潜在的な懸念事項だ」とオグレディは言う。 この議論にはさまざまな意見があるが、WalgreensのサンプルはAIが人類にとって存在的な脅威をもたらすとは考えていない。彼はむしろ、生成AIが従業員の生活を改善する可能性に対して楽観的である。「コップ半分の見方は、AIが多くの仕事に影響を与えるということだが、コップ半分の見方は、AIが人間の能力を向上させるということだ」と彼は言う。「最終的には、AIは自動化できる反復的な作業から人々を解放し、より高度な仕事に集中させることができると思う」と彼は付け加える。 AIに対する懸念を和らげる方法 AIのもたらす懸念に対応するには多面的なアプローチが必要だ。ペレスにとって、生成AIの品質はこれらのモデルが取り込むデータにかかっている。「信頼できるAIを求めるなら、信頼できるデータが必要だ」と彼は言う。しかし、データはしばしばエラーが多く含まれており、さまざまな形式の非構造化データを統合するためのツールが必要である。彼はまた、「人間がループにいる」アプローチを超えて、人間をもっと運転席に置くことを強調している。「AIは信頼できるアドバイザーであるべきだが、唯一の意思決定者ではない」と彼は付け加える。 ソフトウェアの品質を維持するためには、AI生成コードが正確でバグのないことを確認するための厳格なテストも必要だ。このために、マラゴディは企業に対して、静的解析と単体テストを含む「コードをクリーンにする」アプローチを採用するよう奨励している。「開発者がクリーンコードのベストプラクティスに集中することで、彼らは自分のコードとソフトウェアが安全で、保守性が高く、信頼性があり、アクセス可能であることに自信を持つことができる」と彼は言う。 新しい技術には、初期の熱意を適度な慎重さで和らげる必要があると、ベディは付け加える。そのため、ITリーダーはAIアシスタントを効果的に使用するための手順を検討する必要がある。たとえば、アーキテクチャのドリフトを検出できる可観測性ツールや、アプリケーション要件の準備をサポートするツールを使用することが挙げられる。 AI採用に関するガバナンスの適用 「生成AIは、適切に管理されれば、実質的な利益をもたらす潜在能力を持つ新しい技術革新の時代を象徴している」とプーリーは言う。しかし、彼はCIOに対して、イノベーションと固有のリスクのバランスを取るように勧めている。これらのツールの無制限の使用によるデータ露出を制限するための管理とガイドラインが特に適用される必要がある。「多くの技術機会と同様に、それがうまくいかなかった場合、CIOは責任を負うことになる」と彼は付け加える。 サンプルにとって、その責任の一部はAIが社会に与えるリスクに適切に対処するために規制当局にある。例えば、バイデン政権の最近の大統領令は、新しいAIの安全性とセキュリティ基準を確立することを目的としている。もう一つの側面は、この急速に進化する技術を管理するための企業ガイドラインを策定することである。例えば、Walgreensは、公平性、透明性、セキュリティ、説明可能性などの考慮事項を含むAIに関するガバナンスフレームワークを定義するための取り組みを開始していると彼は言う。 Workatoのバスも同様に、AIの普及に伴うセキュリティとガバナンスを優先するための内部指針の設定を提唱している。彼は、従業員への教育、内部プレイブックの作成、AIの実験に対する承認プロセスの実施を勧めている。プーリーは、多くの企業がAIのリスクを管理し、その利点を活用するためのAI作業グループを設立していることを指摘している。セキュリティ意識の高い組織の中には、さらに厳格な措置を講じているところもある。データの流出を防ぐため、多くの購入者がオンプレミスシステムを優先しているとオグレディは付け加える。 「CIOは、チームが生成AIを特定、構築、実装し、組織に利益をもたらす方法で使用するための適切なトレーニングとスキルを持つことを保証するために、リーダーシップを発揮するべきだ」とペレスは言う。彼はSalesforceのプロダクトおよびエンジニアリングチームがAIの入力と出力の間に信頼のレイヤーを実装し、この強力な技術を使用することによるリスクを最小限に抑えていることを説明している。 それとは別に、AIを意図的に使用することもガバナンスと同様に重要である。「多くの企業が、AIが何をするのか、どのようにビジネスに最も利益をもたらすのかを明確に理解せずに、AIを急いで導入している」とHylandのワットは言う。AIはすべての問題を解決するわけではない。したがって、技術が解決できる問題と解決できない問題を理解することが、それを最大限に活用するための基本であると彼は言う。 ビジネスへの積極的な影響 適切なチェックが行われれば、生成AIは無数の分野でより大きな機敏性を促進し、CIOはそれがユーザー体験のような具体的なビジネス成果を実現するために利用されると予見している。「生成AIは、企業がかつて不可能と感じた顧客体験を創造することを可能にするだろう」とペレスは言う。「AIはもはやニッチなチームのためのツールではない。誰もがそれを使用してより生産的で効率的になる機会を持つだろう」 しかし、UXの利点は外部の顧客に限らない。内部の従業員体験も恩恵を受けるだろうとラジャベルは付け加える。内部データでトレーニングされたAICopilotは、ITチケットリクエストを半減させることができると彼女は予測している。それは、内部の会社ページにすでに見つかっている答えを即座に提供することによるものである。 Walgreensもまた、生成AI駆動のボイスアシスタント、チャットボット、テキストメッセージングを通じて顧客体験を向上させているとサンプルは言う。コールボリュームを減少させ、顧客満足度を向上させることで、チームメンバーは店内の顧客により集中することができる。また、会社は生成AIを使用して、サプライチェーン、店内スペース、在庫管理などの店内運用を最適化し、ビジネスのトップラインとボトムラインに関する意思決定をサポートしている。しかし、警戒が必要である。 「これまでのすべての技術的波と同様に、AIもまた重大な欠点や副作用を伴うことがある」とオグレディは言う。「全体として、AIは開発を加速させ、人間の能力を拡張し、問題の範囲を劇的に拡大するだろう」と彼は結論付ける。
Download our enterprise architecture (EA) tools buyer’s guide
In the beginning, no one needed enterprise architecture (EA) tools. The back of an envelope would do in the early years. The modern enterprise, however, is much different. It needs EA tools.
PagerDuty seeks to ease incident response with generative AI
PagerDuty on Wednesday announced enhancements to its Operations Cloud incident response (IR) platform aimed at accelerating response and remediation when IT issues arise. The new capabilities include features aimed at analyzing cyber events and interacting with IR teams in conversational English in real-time. “We typically see time to acknowledge [an incident] at about 45 minutes […]
SOCRadar Raises $25M Series B for Threat Intel Tech
Delaware startup secures a $25 million Series B funding round from PeakSpan Capital and Oxx. SOCRadar has raised to $30.2 million to date. The post SOCRadar Raises $25M Series B for Threat Intel Tech appeared first on SecurityWeek.
Download our enterprise architecture (EA) tools buyer’s guide
In the beginning, no one needed enterprise architecture (EA) tools. The back of an envelope would do in the early years. The modern enterprise, however, is much different. It needs EA tools.
Big tech companies commit to new safety practices for AI
Sixteen big users and creators of artificial intelligence (AI) technology — including heavy hitters such as Microsoft, Amazon, Google, Meta, and OpenAI — have signed up to the Frontier AI Safety Commitments, a new set of safety guidelines and development outcomes for the technology. They revealed the commitments on Tuesday, as two days of talks […]
Los sectores más expuestos a la IA quintuplican su productividad
La inteligencia artificial (IA) generativa se ha convertido en una palanca para impulsar la productividad en las organizaciones. Lo constata el Barómetro global de la IA sobre el empleo 2024 firmado por PwC; y es que los sectores más expuestos a la citada tecnología prácticamente multiplican por cinco su productividad. Además, según el informe referido, […]
Rockwell Automation Urges Customers to Disconnect ICS From Internet
Rockwell Automation is concerned about internet-exposed ICS due to heightened geopolitical tensions and adversarial cyber activity globally. The post Rockwell Automation Urges Customers to Disconnect ICS From Internet appeared first on SecurityWeek.
US to Invest $50 Million in Securing Hospitals Against Cyber Threats
ARPA-H has announced a $50 million investment in tools to help IT teams better secure hospital environments. The post US to Invest $50 Million in Securing Hospitals Against Cyber Threats appeared first on SecurityWeek.
Critical Vulnerability in Honeywell Virtual Controller Allows Remote Code Execution
Claroty shows how Honeywell ControlEdge Virtual UOC vulnerability can be exploited for unauthenticated remote code execution. The post Critical Vulnerability in Honeywell Virtual Controller Allows Remote Code Execution appeared first on SecurityWeek.
Virtual Event Today: Threat Detection and Incident Response (TDIR) Summit
SecurityWeek’s Threat Detection and Incident Response (TDIR) Summit takes place on Wednesday, May 22nd as a fully immersive virtual summit. The post Virtual Event Today: Threat Detection and Incident Response (TDIR) Summit appeared first on SecurityWeek.
Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager
Ivanti has released product updates to resolve multiple vulnerabilities, including critical code execution flaws in Endpoint Manager. The post Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager appeared first on SecurityWeek.
Critical Authentication Bypass Resolved in GitHub Enterprise Server
Critical vulnerability in GitHub Enterprise Server allows unauthenticated attackers to obtain administrative privileges. The post Critical Authentication Bypass Resolved in GitHub Enterprise Server appeared first on SecurityWeek.
Critical Veeam Vulnerability Leads to Authentication Bypass
Veeam Backup Enterprise Manager update resolves multiple vulnerabilities, including a critical authentication bypass. The post Critical Veeam Vulnerability Leads to Authentication Bypass appeared first on SecurityWeek.
“Íbamos a hacer una transformación TI, pero nos dimos cuenta de que requeríamos una del organigrama de la compañía”
El camino hacia la nube no es uno fácil, está lleno de obstáculos y llegar a buen puerto requiere de una estrategia a largo plazo bien pensada. Ese fue el foco de las conversaciones que tuvieron lugar en el Cloud & Infrastructure Forum 2024, organizado por IDC y Foundry con el patrocinio de DE-CIX, que […]
A Glance at the Intelligent Network Plans from Huawei Analyst Summit 2024
In today’s digital economy, networks are the backbone of digital productivity. They are crucial in enabling the intelligent transformation of industries by facilitating high-quality digital services. These networks cover all the scenarios of enterprise services, including the access network, the transport network in the wide area, and the data center network. Innovation and evolution have […]
Is Vietnam the next source for CIO inspiration?
For CIOs seeking new sources of innovation and support in a rapidly globalizing commercial scene, regions that used to be too remote are now going toe to toe with the more established dominant players. The days when the US, Europe, and other countries like India, Japan, and Israel were the only countries of choice are […]
Where’s the ROI for AI? CIOs struggle to find it
Finding the return on investment for AI remains elusive for many organizations, even as they rush to adopt the technology. Difficulties estimating or demonstrating the value of AI technologies to the business have been or will be a top barrier to their implementation, according to a recent Gartner survey of more than 700 IT leaders […]
Beware – Your Customer Chatbot is Almost Certainly Insecure: Report
As chatbots become more adventurous, the dangers will increase. The post Beware – Your Customer Chatbot is Almost Certainly Insecure: Report appeared first on SecurityWeek.
Chrome 125 Update Patches High-Severity Vulnerabilities
Google released a Chrome 125 update to resolve four high-severity vulnerabilities reported by external researchers. The post Chrome 125 Update Patches High-Severity Vulnerabilities appeared first on SecurityWeek.
Cómo reducir la tensión entre el CIO y el CISO
Los directores de sistemas de información (CIO, en sus siglas en inglés) y los directores de sistemas de seguridad (CISO) operan en entornos muy estresantes que, en ocasiones, pueden provocar una tensión adicional en su relación, alejándoles de la consecución de resultados óptimos. En mi propia carrera, he sido CIO y CISO, así que tengo […]
AI Companies Make Fresh Safety Promise at Seoul Summit, Nations Agree to Align Work on Risks
Leading artificial intelligence companies made pledge to develop AI safely, while world leaders agreed to build a network of publicly backed safety institutes to advance research and testing of the technology. The post AI Companies Make Fresh Safety Promise at Seoul Summit, Nations Agree to Align Work on Risks appeared first on SecurityWeek.
Memcyco Report Reveals Only 6% Of Brands Can Protect Their Customers From Digital Impersonation Fraud
Memcyco Inc., provider of digital trust technology designed to protect companies and their customers from digital impersonation fraud, released its inaugural 2024 State of Website Impersonation Scams report. Notably, Memcyco’s research indicates that the majority of companies do not have adequate solutions to counter digital impersonation fraud, and that most only learn about attacks from […]
VMware Cloud on AWS – here today, here tomorrow
Customers around the world have seamlessly migrated their enterprise applications to VMware Cloud on AWS to combine the scale and agility benefits of public cloud with the security, resiliency, and performance benefits of private cloud. VMware first launched this offering with AWS almost seven years ago and it continues to serve customers’ needs today. Unfortunately, […]
Porsche Carrera Cup Brasil gets real-time data boost
In the annual Porsche Carrera Cup Brasil, data is essential to keep drivers safe and sustain optimal performance of race cars. Until recently, getting at and analyzing that essential data was a laborious affair that could take hours, and only once the race was over. Today, with the help of Microsoft Fabric, Enzo Morrone, director […]
QNAP Rushes Patch for Code Execution Flaw in NAS Devices
QNAP rolls out patches for multiple vulnerabilities after proof-of-concept exploit published for a remote code execution vulnerability. The post QNAP Rushes Patch for Code Execution Flaw in NAS Devices appeared first on SecurityWeek.
La Comunidad de Madrid busca, a través de una alianza con Microsoft, impulsar la IA en los servicios públicos
La Comunidad de Madrid busca, a través del protocolo de colaboración firmado con Microsoft, impulsar la modernización de los servicios públicos, mejorar la personalización de la atención al ciudadano y optimizar los procesos administrativos gracias a la aplicación de la inteligencia artificial (IA). El acuerdo, rubricado por Miguel López-Valverde, consejero de Digitalización del Ejecutivo regional, […]
Epicor announces Grow portfolio to weave AI into ERP
ERP vendor Epicor is introducing integrated artificial intelligence (AI) and business intelligence (BI) capabilities it calls the Grow portfolio. Grow will reimagine how AI-powered ERP software can and should serve the supply chain industries and their workers, delivering more than 200 adaptive industry use cases, it said at its Insights 2024 user conference in Nashville, […]
Zoom Adding Post-Quantum End-to-End Encryption to Products
Zoom is announcing post-quantum end-to-end encryption on Meetings, with Phone and Rooms coming soon. The post Zoom Adding Post-Quantum End-to-End Encryption to Products appeared first on SecurityWeek.
IBM showcases Gen AI-driven Concert to monitor and manage enterprise applications
IBM has showcased its new generative AI-driven Concert offering that is designed to help enterprises monitor and manage their applications. Showcased at the ongoing annual Think conference, IBM Concert will be generally available in June and is underpinned by the watsonx platform. It will serve as the “nerve center” of an enterprise’s IT operation, the […]
AI is driving productivity and wage increases: Report
Business sectors using artificial intelligence are seeing significant gains in productivity while AI skills are commanding higher wages, according to a new PwC report. Industries such as financial services, information technology, and professional services are seeing labor productivity growth nearly five times greater than industries with less AI integration, the consulting firm said in a […]
Insider Q&A: CIA’s Chief Technologist’s Cautious Embrace of Generative AI
CIA Director William Burns says AI tech will augment humans, not replace them. The agency’s first chief technology officer, Nand Mulchandani, is marshaling the tools. The post Insider Q&A: CIA’s Chief Technologist’s Cautious Embrace of Generative AI appeared first on SecurityWeek.
EPA Issues Alert After Finding Critical Vulnerabilities in Drinking Water Systems
The EPA has issued an enforcement alert, outlining the steps needed to comply with the Safe Drinking Water Act. The post EPA Issues Alert After Finding Critical Vulnerabilities in Drinking Water Systems appeared first on SecurityWeek.
CISA Warns of Attacks Exploiting NextGen Healthcare Mirth Connect Flaw
CISA has added CVE-2023-43208, an unauthenticated remote code execution vulnerability, to its KEV catalog. The post CISA Warns of Attacks Exploiting NextGen Healthcare Mirth Connect Flaw appeared first on SecurityWeek.
Reducing CIO-CISO tension requires recognizing the signs
CIOs and CISOs operate in high-stress environments that can at times place additional strain on their relationship, further distracting them from achieving beneficial outcomes. In my own career, I’ve been a CIO and a CISO, so I have firsthand experience with this issue from both perspectives. Defusing the situation so that the relationship is workable, […]
IT leaders look beyond LLMs for gen AI needs
With the generative AI gold rush in full swing, some IT leaders are finding generative AI’s first-wave darlings — large language models (LLMs) — may not be up to snuff for their more promising use cases. LLMs, with their advanced ability to comprehend and generate text, have become a near stand-in for generative AI in […]
OmniVision Says Personal Information Stolen in Ransomware Attack
Semiconductor giant OmniVision Technologies says personal information was stolen in a September 2023 ransomware attack. The post OmniVision Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
SAP customers see S/4HANA and AI as top digital transformation drivers
Feeling a sense of urgency to migrate to the cloud and digitally transform, SAP customers find themselves nearing a point of inflection, with skills shortages and data reservations poised to impact their outcomes. Two of the biggest sources of pressure are the looming 2027 end of SAP’s mainstream maintenance for SAP Business Suite 7 — […]
Assembly required: 8 myths about knowledge management debunked
The Hamas-led attack on Israel late last year has been called the most significant failure in military intelligence since 9/11. In both situations, intelligence agencies did not piece together critical information that would have warned of the impending threats. Although intelligence operatives, a type of knowledge worker, had many clues suggesting imminent attacks, they did […]
10 projects top of mind for IT leaders today
The CIO position has morphed since its inception 40 years ago, shifting from a nuts-and-bolts techie job to an increasingly business- and strategy-focused executive role. Nearly half (49%) of IT leaders responding to the 2024 State of the CIO Study from Foundry, publisher of CIO.com, say they expect to play more of a strategic role […]
La UE avanza hacia la regulación del consumo de energía y agua en los centros de datos
La Unión Europea dará un gran paso en materia regulación del consumo de energía y agua en los centros de datos el próximo mes de septiembre, cuando las organizaciones que operan en ellos en los países de la UE tendrán que presentar informes detallando el consumo de agua y energía, así como las medidas que […]
BBVA prueba con éxito la simulación cuántica distribuida en la nube
BBVA continúa abriéndose paso por la senda de la innovación. Para ello, en consonancia con la vocación de mejora continua que abandera, pone el acento sobre la tecnología de vanguardia con el firme propósito mejorar las operaciones corporativas redundando en la experiencia de cliente. En esta ocasión, la entidad financiera ha dirigido el foco sobre […]
10 proyectos punteros para los responsables de TI
El puesto de CIO ha evolucionado desde sus inicios hace 40 años, pasando de ser un trabajo de técnicos a una función ejecutiva cada vez más centrada en el negocio y la estrategia. Casi la mitad (49%) de los líderes de TI que respondieron al estudio de Foundry 2024 State of the CIO afirman que […]
Driving digital transformation success: Serge Lucio’s insights on Value Stream Management
Our article focuses on an interview with Serge Lucio, General Manager of the Agile Operations Division at Broadcom. Conducted amidst recent studies and our 4th annual VSM Summit, this insightful conversation provides valuable insights into the world of Value Stream Management (VSM). We explore key takeaways from the interview, shedding light on the industry’s trajectory […]
How to build a successful agile development culture – and why your business needs one
To keep pace with the growing complexity of software development, organizations have spent years working to implement agile practices into their developer experience. Agile practices are a set of software development methodologies centered around the idea of iterative development, where requirements and solutions evolve through collaboration between self-organizing, cross-functional teams. It enables teams to deliver […]
女性ITリーダーが主役になる
ジュディ・バラバンは、たとえ小さな舞台であっても、プロとしてスポットライトを浴びることがいかに大きな成果を生むか身をもって体験している。 AT&Tでプログラム・マネジメントのスペシャリストとしてキャリアを積んだ当初、バラバンはプロジェクトマネジメント協会のニュージャージー支部で活動的なメンバーとなり、多くのイベントで前面に立つようになった。彼女はPMIへのコミットメントを、プロフェッショナル・コミュニティへの恩返しと考えていた。しかし、そのおかげで知名度も上がり、2003年にはダウ・ジョーンズのプロジェクト・マネジメント・オフィスのディレクターとして仕事を得ることができた。 この出来事から、彼女はプロとして成功するためには知名度が重要であることを学んだ。 「人は努力すれば認められると言う。まあ、イエスでもありノーでもある。背中を叩かれるかもしれないし、その評価は10分で終わるかもしれない。しかし、本当の意味で認められるためには、会社の枠を超えて存在感を示す必要がある」と、複数のIT部門で上級職を経験し、最近では廃棄物処理会社コバンタのCIO室でディレクターを務めていたバラバンは言う。 バラバンの洞察から学ぶことがある。 「すべてのリーダーは、目に見える存在でなければならない: ラモロー・サーチの社長兼CEOで、Society for Information Managementの一部であるSIM Womenの創設者であるクリステン・ラモローは言う。 可視性の定義 バラバンの経験は、IT業界で働く女性にとって、キャリアを向上させ、企業のリーダーに男女平等をもたらすためには、認知度の高いプロフェッショナル・ブランドを構築することが重要であるという、特に貴重な教訓を与えてくれる。 元IBMのCIOで、現在はリジェネロン社の取締役を務めるキャサリン・グアリニ氏は、「知名度を高めることが重要な理由はいくつかある」と言う。「第一に、あなたはロールモデルとなる。あなたが目に見える存在であれば、何が可能かを示すことができ、他の人を鼓舞することができる。また、自分が提供しているものや与えている影響について知られる機会も得られ、それが新たな機会や(責任範囲の)拡大につながることも多い。 グアリニは、知名度を「専門家として、あるいは問題に取り組み、チームを率い、問題を解決するのに最適な人物として見られること」と定義している。 「あなたは、影響力を発揮する機会を与えられる人物でありたいのです」と彼女は言う。 グアリニや他の人たちは、単に知名度だけを求める人もいるかもしれないことを認めているが、ほとんどのリーダーは、知名度とは、自分の専門分野で、実行を成功させ、他の人たちも成功させることができる専門家として知られることだと定義している。 「脚光を浴びることを求めるのではない。私にとっての知名度とは、あなたが生み出している影響力、他の人が潜在能力を最大限に発揮できるよう手助けするオープンさ、そして学ぶオープンさである。それが、並外れた成果を生み出す方法なのです」と、パロアルトネットワークスのCIOであり、3社の役員を務めるミーラ・ラジャベルは言う。 可視化は大きな利益を生む。組織内や各分野である程度の知名度を持つプロフェッショナルは、自分の業績、チーム、同僚、会社、職業にポジティブな注目を集める。意見、ベストプラクティス、さらには規制の形成にも貢献する。 「会話や議論のテーブルにつく」と保険会社ウイリス・タワーズワトソンのデータ部門責任者であるカレン・スタインは言う。 認知度を高める スタインは、キャリアの初期に知名度の重要性を認識した。 「人脈を作り、存在感を示し始めたら、講演やインタビューに呼ばれるようになった。そして、講演やインタビューに招待されるようになったのです」と彼女は言う。 そこでスタインは、ホワイトペーパーを書いたり、オンラインで考えを投稿したり、専門組織と協力したり、講演の機会を求めたり、仕事で注目される機会をつかんだりすることで、データ専門職における自分の知名度を上げることに集中した。 「適切なタイミングで適切なことをするためには、ある程度の計画が必要です」と彼女は説明する。 同様に戦略的な人もいる。 グアリニは、キャリアの初期段階で「仕事ができることは必要だが、それだけでは十分ではない」と理解していたという。自分の知名度を上げるため、グアリニは注目度の高いプロジェクトや、より大きな組織の責任、より大きなチームを率いる機会を求めた。彼女は自分の洞察を社内や社外のプロフェッショナル・コミュニティと共有し、オフィス・アワーを開いたり、ブログ記事を書いたりした。 「私は、自分の声と私たちの仕事を共有し、チームの良い仕事を認める努力をしました」と彼女は付け加えた。 グアリニは、それぞれの聴衆に何が響くかによって戦略を調整した。たとえば、社内で高く評価されるプロフェッショナルな人物像を築くには、プッシュ通知よりも、ライブの質疑応答セッションのような双方向コミュニケーションの場が効果的であることがわかった。そして彼女は、スピーチやインタビューを受ける際には、「透明性と信憑性を保ち、過度に台本化され洗練されたものではない視点を共有することがより重要である」と結論づけた。 メンターやコーチ、信頼できる親友に頼ることも、グアリニが自分の声を見つけ、メッセージングやトーン、話し方についてフィードバックするのに役立った。 作家であり、基調講演者であり、GEヘルスケア・グローバル・サービスの元CIOであるダフネ・E・ジョーンズは、彼女もまた、IBMでキャリアをスタートさせたときに、知名度を高める必要性を感じたと言う。 「当初は、私の性別が希少であり、十分な存在感を示していないということだけではなかった。ボード・キュレーターズの創設者兼CEOであり、3つの企業役員会のメンバーでもあるジョーンズは、こう説明する。 「私ほど多くのことを提供できたわけではなくとも、単に特定の層に合致しているだけかもしれない人々が昇進していくのを目の当たりにして、私はこのままではいけないと思ったのです」と彼女は言う。自分も適切なタイミングで昇進し、所属する会社に必要な価値を提供できるよう、残りのキャリアを費やしてゲームの進め方を学ぼうと決めたのです」と彼女は言う。その決意は、勝つ方法を学ぶというマインドセットに結びついた」。 一目置かれる存在になるという決意の一環として、ジョーンズは難易度が高く、重要で、目につくプロジェクトに志願した。 「不可能だと言われたプロジェクトを見つけ、チームを集め、資金を調達し、実行した。私のチームはこのグローバルな任務で成果を上げただけでなく、会社のグループ会長に披露することができた。その後、私は副社長に昇進しました」と、『Win When They Say You Won’t』の著者であるジョーンズは言う。 自分のプロフィールを高めるために、別の戦術を使っている人もいる。 たとえば、パリに本社を置く通信会社オレンジのIT仲介マネージャー、ナタリア・メルニシウクは、オンライン・プレゼンスに重点を置いている。 「LinkedInのプロフィールを徹底的に更新し、最新の状態に保ち、業績(と成功)を共有し、関心のある人物をフォローすることに投資し始めました」と彼女は言う。評価やフィードバックを得ることで、自分に自信がつき、もっと頑張ろうという気持ちになった」と彼女は言う。専門的なイベントや会議、サミットへの参加は、普段の生活では交わることのないIT分野の素晴らしい人々とのつながりを可能にしてくれた。[これらは)私の職業上のネットワークを強化し、そこで私はさらなるインスピレーションとサポートを得ることができた」。 重要な一歩を踏み出す 公的なプロフェッショナル・イメージの育成と維持には、仕事と継続的な注意が必要である、とこの記事の情報源は同意している。また、仕事の量や種類は、個人のキャリア目標や性格、その時々の強みによって異なるという。 「一概には言えない」とスタインは言う。「人それぞれ目標が違うし、達成したいことも違う。誰もが自分自身でそれを定義しなければならない」。 スタインはまた、すべての戦略が役に立つわけではないことも学んだ。例えば、彼女はデータとヨーロッパの付加価値税に関するホワイトペーパーを執筆したが、それは彼女の知名度を上げるものではなかった。「ホワイトペーパーを書いたことは素晴らしいことだが、読者が間違っていた。プロとして)ヨーロッパ市場にフォーカスしていたわけではなかったので、私が達成しようとしていたことに大きな付加価値を与えられなかった」と彼女は説明する。 他の人たちも同じような意見を持っており、仕事上の領域から離れすぎた任務やコミットメント、ボランティア活動は、個人的にも仕事的にも充実しているかもしれないが、仲間内での認知度を高めることにはつながらないという。 他の仕事や個人的なコミットメントから時間を奪うだけでなく、自分の努力の影響力を弱めてしまう可能性があるからだ。ジョーンズはこう言う。 「露出過多は、露出不足と同じくらい危険である。」 他の人たちも同じような話をしており、よくある失敗例として、時に共有しすぎること、話すときに適切なトーンで話すことに失敗すること、専門家とみなされるには経験が不十分であるという恐怖に負けてしまうことなどを挙げている。 女性リーダー特有の課題 キャリアアドバイザーや研究者によれば、公的なプロフェッショナルとしてのペルソナの重要性、そのペルソナを作り上げるための戦略、そしてそのための課題は、性別に関係なく(技術系でもそれ以外でも)誰にとっても同じだという。 しかし、性別ゆえに女性が直面する課題もある。 ガートナーのシニア・プリンシパル・アナリスト、エリン・ロイド・ゴードンは言う。 […]
Digitalizzazione nelle PMI: le 7 sfide per i CIO e le strategie per superarle
“Per cambiare ci vuole la motivazione, e la motivazione è un vantaggio: l’utente deve vedere che, a fronte del suo sforzo, otterrà un miglioramento rispetto alla situazione precedente”. Con questa filosofia, Giuseppe De Vivo, CIO e ICT Manager di Rinaldi Group (manufacturing di materassi), ha vinto una delle principali sfide della trasformazione digitale nella piccola […]
Google Cites ‘Monoculture’ Risks in Response to CSRB Report on Microsoft
Google is invoking the ‘monoculture’ word in response to a scathing U.S. government report on Microsoft’s inadequate cybersecurity practices. The post Google Cites ‘Monoculture’ Risks in Response to CSRB Report on Microsoft appeared first on SecurityWeek.
Vulnerability Found in Fluent Bit Utility Used by Major Cloud, Tech Companies
Linguistic Lumberjack (CVE-2024-4323) is a critical vulnerability in the Fluent Bit logging utility that can allow DoS, information disclosure and possibly RCE. The post Vulnerability Found in Fluent Bit Utility Used by Major Cloud, Tech Companies appeared first on SecurityWeek.
Eric Goldstein Leaving CISA for Private Sector Role
CISA executive assistant director for cybersecurity Eric Goldstein is leaving the agency after more than three years. The post Eric Goldstein Leaving CISA for Private Sector Role appeared first on SecurityWeek.
CyberArk to Acquire Machine Identity Firm Venafi for $1.54 Billion
CyberArk agreed to acquire machine identity management Venafi from Thoma Bravo for $1.54 billion. The post CyberArk to Acquire Machine Identity Firm Venafi for $1.54 Billion appeared first on SecurityWeek.
Cybersecurity M&A Roundup for First Half of May 2024
Roundup of the cybersecurity-related merger and acquisition (M&A) deals announced in the first half of May 2024. The post Cybersecurity M&A Roundup for First Half of May 2024 appeared first on SecurityWeek.
2.4 Million Impacted by WebTPA Data Breach
Health insurance firm WebTPA says the personal information of 2.4 million individuals was compromised in a data breach. The post 2.4 Million Impacted by WebTPA Data Breach appeared first on SecurityWeek.
American Radio Relay League Hit by Cyberattack
The American Radio Relay League (ARRL) has been targeted in a cyberattack that resulted in disruption and possibly a data breach. The post American Radio Relay League Hit by Cyberattack appeared first on SecurityWeek.
MediSecure Data Breach Impacts Patient and Healthcare Provider Information
MediSecure says data related to prescriptions distributed until November 2023 was compromised in a ransomware attack. The post MediSecure Data Breach Impacts Patient and Healthcare Provider Information appeared first on SecurityWeek.
Start-Ups: 10 Tips for Navigating the Headwinds Against High-Growth
These strategies can help cybersecurity startups navigate the current market dynamics, focusing on modern buyer behavior, updated KPIs, brand awareness, and effective sales and marketing alignment. The post Start-Ups: 10 Tips for Navigating the Headwinds Against High-Growth appeared first on SecurityWeek.
A Former OpenAI Leader Says Safety Has ‘Taken a Backseat to Shiny Products’ at the AI Company
Jan Leike, who ran OpenAI’s “Super Alignment” team believes there should be more focus on preparing for the next generation of AI models, including on things like safety The post A Former OpenAI Leader Says Safety Has ‘Taken a Backseat to Shiny Products’ at the AI Company appeared first on SecurityWeek.
User Outcry as Slack Scrapes Customer Data for AI Model Training
Slack reveals it has been training AI/ML models on customer data, including messages, files and usage information. It’s opt-in by default. The post User Outcry as Slack Scrapes Customer Data for AI Model Training appeared first on SecurityWeek.
In Other News: MediSecure Hack, Scattered Spider Targeted by FBI, New Wi-Fi Attack
Noteworthy stories that might have slipped under the radar: FBI is targeting Scattered Spider, Australia’s MediSecure hacked, new Wi-Fi attack. The post In Other News: MediSecure Hack, Scattered Spider Targeted by FBI, New Wi-Fi Attack appeared first on SecurityWeek.
Critical Flaw in AI Python Package Can Lead to System and Data Compromise
A critical vulnerability tracked as CVE-2024-34359 and dubbed Llama Drama can allow hackers to target AI product developers. The post Critical Flaw in AI Python Package Can Lead to System and Data Compromise appeared first on SecurityWeek.
CISA Warns of Exploited Vulnerabilities in EOL D-Link Products
CISA has added two vulnerabilities in discontinued D-Link products to its KEV catalog, including a decade-old flaw. The post CISA Warns of Exploited Vulnerabilities in EOL D-Link Products appeared first on SecurityWeek.
Microsoft Quick Assist Tool Abused for Ransomware Delivery
The Black Basta group abuses remote connection tool Quick Assist in vishing attacks leading to ransomware deployment. The post Microsoft Quick Assist Tool Abused for Ransomware Delivery appeared first on SecurityWeek.
New ‘Antidot’ Android Trojan Allows Cybercriminals to Hack Devices, Steal Data
The Antidot Android banking trojan snoops on users and steals their credentials, contacts, and SMS messages. The post New ‘Antidot’ Android Trojan Allows Cybercriminals to Hack Devices, Steal Data appeared first on SecurityWeek.
Girbau automatiza la separación y clasificación de la ropa sucia para lavanderías
El fabricante de maquinaria para lavanderías industriales Girbau se apoya en la automatización de procesos con el firme propósito de catapultar sus índices de productividad y revalorizar los puestos de trabajo de los operarios. La multinacional catalana ha desarrollado una solución bautizada como Sortech para automatizar el proceso de separación y clasificación de la ropa […]
Project manager salary: 5 key tips to earn more
Project managers are the front-line officers of the modern white-collar workforce who plan and organize projects, and then shepherd them to completion, making sure they don’t take too long or run over budget. If you’re in this crucial position, you may rightfully feel it’s time to have your role recognized with improved compensation, either from […]
State of IT jobs: Mixed signals, changes ahead
IT is an ever-changing industry, a truism that 2023 underscored, thanks in large part to the meteoric rise of generative AI. The industry saw unprecedented growth in certain areas — such as AI and ML — alongside massive layoffs from tech vendors and cooling (or even contracting) salaries for a wide range of IT roles. […]
Woman Accused of Helping North Korean IT Workers Infiltrate Hundreds of US Firms
The US government has announced charges, seizures, arrests and rewards as part of an effort to disrupt a scheme that generates revenue for North Korea. The post Woman Accused of Helping North Korean IT Workers Infiltrate Hundreds of US Firms appeared first on SecurityWeek.
Konecta se alía con Google Cloud para potenciar su eficiencia y servicios de IA
En el marco de actuación de su estrategia de transformación digital, Konecta ha suscrito un acuerdo plurianual con Google Cloud. En virtud del mismo, la compañía de prestación de servicios CX y soluciones tecnológicas empleará los servicios de Google Cloud Platform e IA con el fin de mejorar sus capacidades y experiencia para desarrollar servicios […]
10 cosas a tener en cuenta con la IA generativa de código abierto
Parece que hoy en día cualquiera puede crear un modelo de inteligencia artificial (IA). Aunque no se disponga de datos de entrenamiento ni de conocimientos de programación, se puede tomar el modelo de código abierto favorito, modificarlo y publicarlo con un nuevo nombre. Según el Informe sobre el Índice de IA de Stanford, publicado en […]
C/side Emerges From Stealth Mode With $1.7 Million Investment
C/side has emerged from stealth mode with $1.7 million in pre-seed funding from Scribble Ventures and angel investors The post C/side Emerges From Stealth Mode With $1.7 Million Investment appeared first on SecurityWeek.
¿Qué frena a los directores de tecnología?
Anurag Dhingra no es ajeno a los retos a los que se enfrentan los directores de tecnología hoy en día. Según la encuesta State of the CIO 2024, el 43% de los directores de tecnología dependen de otro responsable de TI o de un ejecutivo de la LOB, y sólo el 38% dispone de un […]
Cyber resilience: A business imperative CIOs must get right
Data and Information Security, Incident Response, Regulation
Italian CIOs at the crossroads of transformation and sustainability
Digital transformation is a gradual journey, and for many CIOs, becoming more data-driven hinges on how sustainability practices are systematically adopted. As if the constant redefinition of the CIO role wasn’t enough, ESG goals, specifically in Italy, are now irrefutable parts of the job. “There’s no digital without sustainability, and there’s no sustainability without digital,” […]
Shine a Spotlight on Your Team’s IT Excellence with CIO Awards Canada
Are you ready to showcase your team’s IT prowess and gain the recognition they deserve? Welcome to the CIO Awards Canada, the premier program that celebrates the brilliance of Canadian organizations using technology to drive innovation and business success. Let us take you on an exciting journey where your hard work can be recognized on […]
Alkira Raises $100 Million for Secure Network Infrastructure Platform
Network infrastructure as-a-service Alkira has raised $100 million in a Series C funding round led by Tiger Global Management. The post Alkira Raises $100 Million for Secure Network Infrastructure Platform appeared first on SecurityWeek.
Nissan Data Breach Impacts 53,000 Employees
Nissan North America determined recently that a ransomware attack launched last year resulted in employee personal information compromise. The post Nissan Data Breach Impacts 53,000 Employees appeared first on SecurityWeek.
Legacy of Wisdom: Security Lessons Inspired by My Father
Honoring my father by translating his timeless life lessons into practical wisdom for the cybersecurity profession. The post Legacy of Wisdom: Security Lessons Inspired by My Father appeared first on SecurityWeek.
Camunda simplifies process automation with new AI-powered natural language features
Process orchestration company Camunda has announced new artificial intelligence (AI) capabilities it plans to add to its business orchestration platform later this year. Announced at its CamundaCon 2024 event in Berlin this week, the company’s pitch for AI is that the technology will hugely simplify the steep learning curve that comes with the setup phase […]
Palo Alto Networks Teams Up With IBM, Acquires QRadar SaaS Assets
Palo Alto Networks and IBM have announced a significant partnership to jointly provide cybersecurity solutions. The post Palo Alto Networks Teams Up With IBM, Acquires QRadar SaaS Assets appeared first on SecurityWeek.
Personal Information Stolen in City of Wichita Ransomware Attack
The City of Wichita says files containing personal information were exfiltrated in a recent ransomware attack. The post Personal Information Stolen in City of Wichita Ransomware Attack appeared first on SecurityWeek.
Android 15 Brings Improved Fraud and Malware Protections
Google is boosting fraud and malware protections in Android 15 with live threat detection and expanded restricted settings. The post Android 15 Brings Improved Fraud and Malware Protections appeared first on SecurityWeek.
El diagnóstico con IA ideado para velar por la salud de los astronautas, también en Atención Primaria
El diagnóstico precoz resulta crucial a la hora de agilizar el tratamiento de una dolencia o enfermedad. En este sentido, la tecnología vuelve a ponerse al servicio de la sociedad con el fin de optimizar el proceso de evaluación y diagnóstico. En concreto, la inteligencia artificial (IA) abre una ventana de posibilidades a la hora […]
Baldor’s first-ever CIO sets the transformation agenda
Baldor Specialty Foods is turning to IT to take its business to the next level. The high-end organic produce and fresh meats distributor envisions IT — analytics and AI, specifically — as the key to more efficient distribution logistics and five-star customer experience. To cultivate its ambitious digital plans, the Bronx-based company, which prepares and […]
What’s holding CTOs back?
Anurag Dhingra is no stranger to the challenges CTOs face today. With 43% of CTOs reporting up to another IT leader or LOB executive, according to the 2024 State of the CIO survey, and just 38% having a budget separate from IT, as change agents they can find themselves in a difficult spot. Among the […]
La NASA nombra a su primer director de Inteligencia Artificial ante la creciente importancia de esta tecnología
La NASA ha nombrado a David Salvagnini como su primer director de Inteligencia Artificial (CIAO), en una decisión que subraya el papel cada vez más importante que se espera que desempeñe la inteligencia artificial (IA) en los programas de la agencia. Según el comunicado oficial, su función consistirá en desarrollar los programas de IA de […]
La escasez de personal informático perjudica los resultados corporativos
Los CIO comprenden instintivamente cómo la escasez de personal de TI y los problemas de contratación dificultan todas las tareas y los resultados. Pero es muy diferente cuando a los líderes empresariales a los que informan se les muestran los problemas empresariales concretos que surgen como resultado de la escasez de personal en el departamento […]
Third Chrome Zero-Day Patched by Google Within One Week
Google releases Chrome 125 to the stable channel with patches for nine vulnerabilities, including a zero-day. The post Third Chrome Zero-Day Patched by Google Within One Week appeared first on SecurityWeek.
MediaMarkt transforma su modelo de negocio con el foco puesto en la omnicanalidad
Con más de 25 años de historia, la compañía MediaMarkt es uno de los principales distribuidores de electrónica de consumo y servicios relacionados de toda Europa. Perteneciente a MediaMarktSaturn Retail Group, la empresa cuenta con más de 1.000 puntos de venta ubicados en 13 países y una plantilla de 50.000 personas. En España, la marca […]
BreachForums Shut Down in Apparent Law Enforcement Operation
The hacking forum BreachForums is displaying a notice claiming that the website is under the control of the FBI. The post BreachForums Shut Down in Apparent Law Enforcement Operation appeared first on SecurityWeek.
Tutti i modi in cui i leader dell’IT possono affrontare l’AI Act
L’AI Act dell’Unione Europea, una normativa che mira a garantire che l’intelligenza artificiale sia affidabile e incentrata sull’individuo, è a un passo dal diventare realtà. Si prevede che il documento sarà pubblicato sulla Gazzetta Ufficiale all’inizio di giugno ed entrerà in vigore 20 giorni dopo. Questa regolamentazione, che si prospetta come la prima legge completa […]
SAP faces turning point as Hasso Plattner steps down
It’s difficult to imagine SAP without Hasso Plattner, who’s been there from the beginning and has significantly shaped the fortunes of Europe’s largest software manufacturer for more than five decades as founder, board of directors member, and, most recently, as chairman of the supervisory board. Now at 80, Plattner is giving up his post at […]
In First AI Dialogue, US Cites ‘Misuse’ of AI by China, Beijing Protests Washington’s Restrictions
China advocates for the United Nations to take a leading role in the global governance of AI, a move that could sideline the U.S. The post In First AI Dialogue, US Cites ‘Misuse’ of AI by China, Beijing Protests Washington’s Restrictions appeared first on SecurityWeek.
What CIOs need to know about the newly proposed Critical Infrastructure Cyber Incident Reporting Rule
Creating a world that is safer and more secure is core to our vision at Palo Alto Networks, but this only can be achieved if we’re collectively making the internet, as a whole, safer. To do this requires more widespread awareness of cyber threats and information sharing, and a newly proposed cyber incident reporting rule […]
IT staff shortages damage the bottom line: IDC report
CIOs instinctively understand how IT staff shortages and recruitment struggles make every task and deliverable more difficult. But it’s very different when the business leaders they report to are shown the concrete business problems that arise as a result of shortages of staff in the IT department. A new IDC report delivers those details. Nearly […]
アメリカで最も高給な15のIT職種
昨年は多くの企業がレイオフを発表し、景気後退の危機が迫るなど、ハイテク業界にとって厳しい1年だった。しかし、波乱万丈の1年であったにもかかわらず、求められる職務の平均給与が下がっているにもかかわらず、ITスキルの需要は依然として残っている。その理由の多くは、2019年から2021年にかけてハイテクセクターがかつてない成長を遂げ、その間に給与が全体で9%近く増加したことにある(Dice調べ)。給与が横ばいになり、大規模な技術者レイオフが一段落すると、技術者業界の平均年収は2022年の111,348ドルから2023年には111,193ドルに下がっている。 しかし、企業はデータ分析、セキュリティ、クラウドといった主要な技術スキルへの投資を続けている。また、デジタルトランスフォーメーションへの取り組みは、ビジネスや日常生活のほぼすべての側面にテクノロジーを浸透させ続けており、企業の存続と繁栄を支援する適切なスキルを兼ね備えた技術者のニーズが継続的に高まっている。 最新の2024年ダイス・テック・サラリー・レポートによると、6桁の給与を得るためにCIOである必要はない。専門スキルの需要により、ソフトウェア開発者、システム管理者、プログラム・アナリスト、マネージャーの給与が増加している。Diceによると、平均給与が最も高いIT職種トップ15は以下の通りである。 1. ITマネジメント IT管理職の平均給与が最も高いのは驚くにはあたらない。CIO、CTO、副社長、ITディレクターなどのIT管理職は、企業全体の技術インフラを監督する高度な役職に就いている。CIOは一般的にIT部門で最上位に位置し、組織のIT戦略、リソース、オペレーション、全体的な目標の管理を担当する。一方、CTOはテクノロジーの研究開発に注力し、CIOと緊密に連携して強力なIT戦略を策定することが多い。IT担当副社長は、インフラ、セキュリティ、データ管理、アプリケーションなど、組織のIT運用の特定の側面を監督する責任を負う。最後に、IT部門のディレクターは、開発チームやヘルプデスク・サポートなど、IT業務における特定のチームや部門を管理する役割を担う。 平均給与 163,526米ドル 2022年からの減少率:-0.8% 2. ソリューションアーキテクト ソリューション・アーキテクトは、組織内のシステム・アーキテクチャの構築、開発、実装を担当し、ビジネスや顧客のニーズを満たすことを保証する。また、ビジネスの現在のシステム・アーキテクチャを評価し、それを改善、変更、近代化するためのソリューションを特定する役割も担っている。この役割には通常、IT、ソフトウェア工学、コンピュータ・サイエンス、または関連分野の学士号以上が必要である。関連スキルとしては、Java、JavaScript、組織力、リーダーシップ、技術知識、プロジェクト管理、アーキテクチャ設計などがある。 平均給与 157,768米ドル 2022年からの増加率:1.2% 3. プログラムアナリスト/マネージャー プロジェクトマネージャーと密接に協力しながら、プログラムアナリストやマネージャーは組織内のプログラムやプロジェクトを監督し、それらが予定通りに予算内で進行していることを確認する。チームメンバー、利害関係者、関係する他のプロジェクトマネージャーと密接に調整し、潜在的なリスクを特定し、問題を解決し、コンプライアンスや規制の問題を監視し、進行状況を把握する役割を担う。また、ITインフラ、データベース、ネットワーク、ハードウェア、ソフトウェアに関する豊富な実務知識、データ分析、変更管理、ベンダー管理、リーダーシップ、チームマネジメントのスキルも必要となる。 平均給与 148,173米ドル 2022年からの増加率:6.1% 4. プリンシパル・ソフトウェア・エンジニア シニアレベルの技術職であるプリンシパル・ソフトウェア・エンジニアは、エンジニアチームを率い、ベストプラクティスに従いながら、チームが高品質でスケーラブルなソフトウェアを構築・実装できるようにする責任を負う。この役割には、技術的スキルだけでなく、部門を越えて仕事をし、エンジニアのチームを管理するリーダーシップとコミュニケーション能力も求められる。これらのリーダーは、他のエンジニアが書いたコードのレビュー、複雑なソフトウェア・システムのアーキテクチャ設計、ビジネス・ニーズに適した技術の特定、最新の業界トレンドの把握などを担当する。 平均給与 145,206米ドル 2022年からの減少率:-5.3% 5. サイバーセキュリティエンジニア/アーキテクト サイバーセキュリティ・エンジニアとアーキテクトには、同じような知識、専門知識、スキルが求められる。しかし、エンジニアがサイバーセキュリティ・インフラの構築と保守を担当するのに対し、アーキテクトはサイバーセキュリティ・システムの設計を担当する。これらの IT プロフェッショナルは、開発者と緊密に連携して、ファイアウォール、暗号化、侵入検知システムなどのセキュリティ対策がソフトウェア、システム、ネットワーク、アプリケーションに確実に含まれるようにする。また、サイバーセキュリティ・エンジニアとアーキテクトは、セキュリティ・インシデント、データ漏洩、サイバー攻撃、その他企業が直面する潜在的なセキュリティ・リスクへの対応を担当することもある。 平均給与 140,656米ドル 2022年からの減少率:-3.4% 6. プロダクトマネージャー プロダクトマネジャーの役割は企業にとって不可欠であり、発売する製品やサービスが顧客基準に合致し、ビジネスニーズや業界トレンドに沿ったものであることを保証する。プロダクトマネージャーは、顧客の要求を収集し、製品ロードマップを作成し、市場調査を実施し、組織全体の関連チームと協力し、優先すべき主要機能を特定し、発売後の製品のパフォーマンスを追跡する必要がある。プロダクト・マネージャーは、より多くの企業がプロダクト・ベースのITモデルにシフトするにつれて、ますます重要性を増しているが、2022年以降、平均年収が全体的に減少した職務である。 平均給与 129,814米ドル 2022年からの増加率:-6.7% 7. MISマネージャー 経営情報システム(MIS)マネジャーは、組織のIT戦略とシステムを監督し、組織のビジネスおよび経営目標の達成に役立つ新しいテクノロジーやツールを特定する責任を負う。MISマネジャーは、IT専門家のチームを管理し、ITシステムの計画、開発、導入、保守を行い、拡張性、安全性、効率性、信頼性を確保する。この役割には、ITセキュリティ、データプライバシー、暗号化、コンプライアンスに関する知識、予算管理、最も費用対効果の高いソリューションの特定、トラブルシューティングやアップデートを伴うシステム保守の能力が求められる。 平均給与 124,774米ドル 2022年からの減少率:-5.5% 8. DevOpsエンジニア DevOpsエンジニアは、ITインフラストラクチャの管理、要件の特定、ソフトウェアテストの監督、デプロイ後のソフトウェアやサービスのパフォーマンス監視を行う。特にソフトウェア開発プロセスの自動化に重点を置き、開発チームをサポートするために継続的インテグレーションとデリバリーのパイプラインを確実に実装することが求められる。ここ数年で需要が急増し、給与も増加したが、2022年以降、DevOpsエンジニアの平均給与は9%弱低下している。DevOpsエンジニアは、開発と運用のギャップを埋めるために生まれた多面的な役割だ。DevOpsエンジニアの関連スキルには、コーディングやスクリプトのスキル、セキュリティ、分析、自動化、データ管理、IT運用スキルなどが含まれる。 平均給与 124,071米ドル 2022年からの減少率:-8.8% 9. システムエンジニア […]
Download our cloud cost management enterprise buyer’s guide
When the monthly cloud bill arrives, CFOs are hitting the roof. Developer teams are learning that the pennies add up, sometimes faster than expected, and it’s time for some discipline. Cloud cost management tools are an answer. Budgeting, Cloud Management, Enterprise Buyer’s Guides, IT Management, Vendor Management
Thoma Bravo-owned LogRhythm Announces Merger with Rival Exabeam
Financial terms were not released but the price tag is expected to be hefty with Exabeam’s most recent valuation pegged at $2.5 billion. The post Thoma Bravo-owned LogRhythm Announces Merger with Rival Exabeam appeared first on SecurityWeek.
Achieving CIOs’ top investment priorities requires filling the tech skills gap
C-suites expect big things from IT in 2024, and they’re investing additional money to realize their technological goals. In the Foundry “State of the CIO Study 2024,” more than half (54%) of the surveyed CIOs said their budget would grow this year and only 11% said they would shrink. CIOs believe that the top three […]
Canadian CIOs discuss driving a successful hybrid cloud roadmap
Cost remains the biggest driver for multicloud. To be successful, CIOs must understand the costs and benefits of such a migration, as well as factors such as life cycle management and the impact on staff. The good news – according to a group of Canadian IT leaders I met with in Toronto – is that […]
How can CIOs build an effective Generative AI strategy?
Growing out of control? If 2023 was the year of AI exploration, then 2024 will be the year of action. According to Forrester, investment in AI software will grow 50% faster than the wider software market. A recent PagerDuty survey also found that 71% of businesses are looking to expand investments in AI and machine learning (ML) in […]
Why today’s CIO needs to be “multi-lingual”
CIOs are being hit by requests for everything, across every department. But this deluge mustn’t distract from the business-critical technology initiatives to drive operational excellence and business value. For the CIO, any changes must give teams a way of doing business smarter, and faster. CIOs must sift through the noise to identify ways to automate processes and […]
What matters most? The top three CIO priorities in 2024
The role of the CIO hit a crucible moment several years ago, as the crucial role data plays in successful cybersecurity strategies became more widely understood. This change propelled CIOs into having a much higher profile in the business, greatly increasing the pressure of the role. In this environment, CIOs must align their priorities with […]
3 things to consider when building responsible GenAI systems
Generative AI (GenAI) has the potential to transform entire industries, especially in customer service and coding. If Act One of digital transformation was building applications—for example, building omnichannel customer experiences—then Act Two is adding GenAI. Its core capability—using large language models (LLMs) to create content, whether it’s code or conversations—can introduce a whole new layer […]
The CIO’s survival guide for board engagement: 4 steps to success
Being a CIO isn’t getting any easier. The tolerance for outages and downtime is extremely low. Keeping your organization operational requires constant vigilance and rigorous processes. The board is placing great expectations on the CIO. The growing realization of the cost of digital downtime has pushed CIOs into the spotlight, increasing the pressures they face. […]
6 ways to build a culture of automation in your organization
In a world of persistent macroeconomic and business uncertainty, organizations are increasingly looking for ways to grow revenue without adding capacity. Hiring is expensive, takes time, and can be full of risk. It’s also increasingly difficult to do in an environment where ITOps talent is in short supply. The simple answer to this capacity conundrum […]
In the corner office, fear of GenAI risk outweighs the lure of its promise
I find listening to and learning from leading global CEOs, board members, and technology executives in our customer base incredibly fulfilling. We discussed their business goals, growth ambitions, and the challenges they face to modernize their operations. Chances are, we’ll talk about their fears too. That’s because, with the fast-paced evolution and imminent adoption of […]
Mitigate risk and gain efficiency with event-driven automation
A hot discussion topic among CIOs is making organizations more efficient with AI and automation. It’s a mandate coming from your investors, board members, and CEO. But where do you start? Many CIOs are tasked with reducing costs while mitigating risk for the business. Preventing disruptions to digital services stands out as a key area […]
AI for Cybersecurity: Superhero or Sidekick?
We all know that complexity is the enemy of effective cybersecurity. Yet across the globe, organizations are transforming their operations to deliver new digital experiences. This is driving a greater degree of risk in complex environments. We have found that incident volumes increased by 13% in 2023, rising to 16% among enterprises, where scale and operational complexity […]
4 ways AI will change the ITOps landscape in 2024
After a tumultuous 2022, organizations were looking for a year of certitude and growth in 2023. Unfortunately, they didn’t get it. This was 12 months in which interest rates and inflation soared, and persistent business, economic, and geopolitical uncertainty weighed heavily on corporate strategy. Yet for IT operations teams little changed. Many struggled to support […]
The evolution of the CIO’s role: From tactical ops to transformational leader
Over the course of the last decade, enterprise-wide cybersecurity has increasingly become a business priority. With a renewed focus on each organization’s need to protect itself from a wide range of threats, board-level professionals have realized the value CIOs can bring to their business. As a result of this perception shift, CIOs have been shifted […]
Intel Publishes 41 Security Advisories for Over 90 Vulnerabilities
Intel has published 41 new May 2024 Patch Tuesday advisories covering a total of more than 90 vulnerabilities. The post Intel Publishes 41 Security Advisories for Over 90 Vulnerabilities appeared first on SecurityWeek.
Threat Actors Abuse GitHub to Distribute Multiple Information Stealers
Russian-speaking threat actors are caught abusing a GitHub profile to distribute information stealers posing as legitimate software. The post Threat Actors Abuse GitHub to Distribute Multiple Information Stealers appeared first on SecurityWeek.
Santander Data Breach Impacts Customers, Employees
The Spanish bank Santander said customers in Chile, Spain and Uruguay are affected by a data breach at a third-party provider. The post Santander Data Breach Impacts Customers, Employees appeared first on SecurityWeek.
3 ways to break out of AI ‘pilot purgatory’
American humorist Mark Twain once said, “History never repeats itself, but it does often rhyme.” Today we worry this phenomenon is playing out with enterprise adoption of generative AI. On their digital transformation journeys over the last decade, many enterprises spent time mired in “pilot purgatory,” taking as long as years to move from concept […]
400,000 Linux Servers Hit by Ebury Botnet
The Ebury Linux botnet has ensnared over 400,000 Linux systems in 15 years, with roughly 100,000 still infected. The post 400,000 Linux Servers Hit by Ebury Botnet appeared first on SecurityWeek.
Unwanted Tracking Alerts Rolling Out to iOS, Android
Apple and Google have rolled out a new mobile feature that warns users of unwanted trackers moving with them. The post Unwanted Tracking Alerts Rolling Out to iOS, Android appeared first on SecurityWeek.
900k Impacted by Data Breach at Mississippi Healthcare Provider
Singing River Health System says the personal information of roughly 900,000 individuals was stolen in an August 2023 ransomware attack. The post 900k Impacted by Data Breach at Mississippi Healthcare Provider appeared first on SecurityWeek.
10 things to watch out for with open source gen AI
It seems anyone can make an AI model these days. Even if you don’t have the training data or programming chops, you can take your favorite open source model, tweak it, and release it under a new name. According to Stanford’s AI Index Report, released in April, 149 foundation models were released in 2023, two-thirds […]
EU moves toward regulating data center energy and water use
The European Union will take a big step toward regulating energy and water use by data centers in September, when organizations operating data centers in EU nations will be required to file reports detailing water and energy consumption, as well as steps they are taking to reduce it. The EU’s data center reporting rules are […]
How BayCare Health System excels in raising data literacy
Martha Heller: What does data literacy mean to BayCare Health System? William Walders:It means that every team member operates at the top of their license. When the environmental services team who cleans our operating rooms has the data to flip an OR quickly to get a new patient in, they work more efficiently. A third […]
ICS Patch Tuesday: Advisories Published by Siemens, Rockwell, Mitsubishi Electric
Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in their products. The post ICS Patch Tuesday: Advisories Published by Siemens, Rockwell, Mitsubishi Electric appeared first on SecurityWeek.
Senators Urge $32 Billion in Emergency Spending on AI After Finishing Yearlong Review
The group recommends that Congress draft emergency spending legislation to boost U.S. investments in artificial intelligence, including new R&D and testing standards to understand the technology’s potential harms. The post Senators Urge $32 Billion in Emergency Spending on AI After Finishing Yearlong Review appeared first on SecurityWeek.
Vermont Legislature Passes One of the Strongest Data Privacy Measures in the Country
Vermont legislature passed a bill that prohibits the sale of sensitive data, such as social security and drivers’ license numbers, financial or health information. The post Vermont Legislature Passes One of the Strongest Data Privacy Measures in the Country appeared first on SecurityWeek.
NASA appoints first chief AI officer as the technology’s importance rises
NASA has appointed David Salvagnini as its first chief AI officer (CIAO) in a move that underlines the expanding role artificial intelligence is expected to play in the agency’s programs. According to the official release, his role will involve developing the agency’s AI programs in conjunction with academia, industry partners, and other parts of government. […]
ITの財務リーダー、量子が原動力となる将来に備える
コンピュテーションが深く浸透している業界といえば、金融サービスセクターです。すべての変数の微調整・調節が必要となる最適化問題は、金融会社を日常的に悩ませています。定量分析によって開発された製品をはじめ、高度に設計された金融商品の場合は特にそれが言えます。 複雑な数学モデリングを大規模に行う必要がある金融業界は、量子コンピューティングの利点を最大限に活用するのに最も適した業界と言えます。量子コンピューティングでは、複雑な計算も含めて(かなり)高速に計算処理を行い、数週間から数か月ではなく、数分から数時間といった短期間で成果を出すことができます。 しかし、フルスタック量子サービス企業のPASQALで最高商務責任者を務めるベノ・ブロアー氏は、合理的な時間内に正確な知識を提供する量子の能力は、スピード面以外にもかなり価値があると述べています。「私たちは、より正確な価格付けの方法、それをさらに正確に実行する方法を知りたいのです。なおかつそれを1時間以内に知りたいのです。従来のコンピューターでは2週間もかかってしまい、その間に取引は失われてしまいます」と氏は述べています。 アライ・ファイナンシャルのエンジニアと金融アナリストの共同チームが量子に目を向けた理由の1つが「コンピュテーションの向上」を行うことです。彼らが着目したのは、一定期間に渡って一定のリターンを生み出す何百・何千という株式から構成される従来の上場投資信託(FTF)でした。その前提となるのは、個々の構成銘柄の一部が不調であったとしても、残りの構成銘柄が純利益を押し上げ、一定期間にわたってかなり予測可能なリターンがあるということです。 しかし、ETFの多数のコン構成銘柄の管理と操作はかなり骨が折れます。「株価推移には大きなばらつきがあり、多数の売買や取引手数料が発生します」アライの最高情報・データ・デジタル責任者であるサティシュ・ムスクリシュナン氏は述べています。 ムスクリシュナン氏とアライチームは、構成銘柄の少ないETFで同様のリターンを実現できないか検討してみました。そのためにまず、「カーディナリティ制約」の最適化問題について調べ、リターンを最大化してリスクを最小化する財務指標追跡ポートフォリオへのハイブリッド量子古典的アプローチを開発しました。彼らの研究成果により、IT改革とリーダーシップを称える2023年度アメリカCIO100アワードを受賞しました。 アライチームは、量子焼きなまし法と呼ばれる手法を使用し、少数の銘柄を選択することができました。「より少ない銘柄数でリターンを予測し、運用・取引コストを下げることができ、最終的にはばらつきを抑え、より正確にリターンを予測することができるのです」と氏は述べています。 量子の能力によってアライチームは50のシナリオを作成し、モデルをバックテストすることができました。そのような厳密さによって、従来のコンピューティングに使用されていたモデルの欠陥も浮き彫りになり、データ関連の研究においてより堅牢な基盤の開発に役立ったことは偶然の産物だったと氏は語っています。 量子が持つ独自の利点 ETFに関するアライの取り組みは、量子の計算処理能力によって業界に目覚ましい変化をもたらしす可能性のほんの1例にすぎません。 投資ソリューションを提供する欧州の銀行グループであるキールダン・グループもまた、量子コンピューティングを業務に取り入れている金融企業の1社です。「サービスとしての量子」企業であるTerra Quantumと協力し、投資ソリューションのための計算課題に取り組んでいます。この提携の主なフォーカスは、エキゾティックデリバティブです。これはクローズドエンドの式のない数学的関数で表されているため、独特の難しさがあります。 「X+Y=成果物の価値といった[単純な]方程式はないのです。その結果、私たちはモンテカルロシミュレーションを何千回も実行してデリバティブを計算しなければならないのです」ととキールダン・グループのCEOであるアントニオ・デ・ネグリ氏は述べています。従来のハイパフォーマンスコンピューティング(HPC)でもこのプロセスは骨が折れ、時間がかかります。しかし、キールダンなどの金融機関は努力を重ね、これらの面倒な計算をひたすら続けています。投資リスクを理解し、より効率よく管理する助けになるからです。 キールダンは問題解決に全力を尽くしてきましたが、計算は時間がかかりコストも高くつきます。Terraもまた量子コンピューティングで同様の最適化計算を行い、計算時間を75%短縮しました。同等の正確性を持ち、10分から2分になったのです。今後の反復により、さらに大きな経済効果が期待できると氏は語っています。 8分はたいした数字には思えないかもしれませんが、大きな利益につながる可能性があります。「ポートフォリオの規模や、[金融機関が]行っている賭け金の大きさを考えると、少しでも良い方法で計算ができれば、0.1%でも速くよりよく計算ができれば、それはすでに著しい上昇となるのです」とブロアー氏は語っています。彼は以前ポートフォリオのリスク評価にExcelベースのモデルを使って作業していた頃を思い起こしています。 「モデルを起動して実行のボタンを押し、夜の間にクラッシュしないように願いながら翌朝まで待たなければなりませんでした」と氏は述べています。よく言っても、うじうじと悩んでいるようなものでした。過去の取引でリスク制限を超えたかどうかしかわからなかったからです。 「多量のデータや多種多様な資産の取引があったり、多種多様な顧客に融資している場合、従来のコンピューティングでは容易に限界に達するのです」とブロアー氏は語っています。 量子が影響を与えられる分野 アライやキールダンが取り組んだ最適化問題は、量子コンピューティングに適しています。従来の計算処理では合理的な期間内に有意義な結果を出す能力に欠けているからです。しかし量子コンピューティングは、機械学習をより効率的にする可能性も秘めていると、Terra QuantumAGのイギリス常務取締役、および商品化の責任者であるヴィシャル・シェッテ氏は述べています。 量子の構成要素である量子ビットは、「データがかなり少なく、ノイズが多い場合でも学ぶことができるため、学習効率が非常に高い」と氏は語っています。これは、量子は従来のHPCよりも少ない制約で機械学習の課題に取り組むことができるということです。 キャップジェミニで、リテールバンキングとウェルスマネジメントのEVP、およびグローバルインダストリー代表を務めるニーレシュ・バイジャ氏は、機械学習における量子の価値に同意しています。「量子コンピューティングの能力を使った機械学習技術を応用すれば、モデルの機能がより向上し、より迅速に準備することができます。現在、モデルを作成・展開して、結果を出すには時間がかかりますが、量子を使えば、その一部を大きく加速させることができます」と氏は語っています。 技術的可能性の必要条件に加え、少しでも改善すれば事業価値につながるプロジェクトを厳選するべきだとシェッテ氏は企業に助言します。ステークホルダーの関心もまた重要です。「その他すべての要因が適合していても、提携する部門のリーダーが変更に抵抗したり後ろ向きであったりした場合、それが障害になってしまいます」とシェッテ氏は述べています。 「量子コンピューティングの長所と短所を理解できれば、各分野において量子が大きな価値を付加できる隙間を見つけることが出来ます。しかし、すべてに価値を付加できると思い込んでしまうと、落胆することになるでしょう。ハンマーを持って釘を捜しているようなものなのです。釘を見つけるのは大変な作業ですが、一旦見つければすぐにスタートできます」とブロアー氏は語っています。 量子業界プロバイダーとのパートナーシップ それではどのようにスタートすればいいのでしょううか。量子チームを基礎から立ち上げる金融機関もありますが、多くはその分野のエキスパートとの提携を選択しています。 Terra QuantumのCEOおよび創立者であるマーカス・フリッチェ氏は、「銀行やその他の業界が社内で量子の能力を構築するのは、人材力不足を考えても実現可能ではないでしょう」と語っています。Terra Quantumなどの企業は、「最高の」量子ハードウェアへのアクセス提供に加え、従来のHPCコンポーネントをベースとした社内のシミュレーター上で量子ソフトを実行できます。キールダンはこの方法でエキゾチックなデリバティブの問題に対処しました。量子コンピューティングが、現在使用するNISQ (Noisy Intermediate Scale Quantum、ノイズあり中規模量子)デバイスを超える時、Terra Quantumのソフトウェアもまたそれらのプラットフォームに変換できます。 シェッテ氏は、量子スペシャリストはソリューションの知識を他の業界と共有できるとも指摘しています。例えば、「オプション価格で行っているシミュレーション作業は、化学企業での分子シミュレーションで実行できる作業と多くの類似点があります」と氏は語っています。量子のみの企業は、全体的に1つのセクターから得たアイディアをさらに改善できるとシェッテ氏は提案します。 量子の未来 Terra Quantumが現在取り組んでいる機械学習の課題の1つは、時系列の予測モデルを使って顧客を理解することです。「顧客行動を予測し、顧客がどのように反応するか、様々な顧客をどのように最適にグループ化できるか、また相関関係は何か、それらをどのようにまとめるべきか、従って、顧客を湯どうすべき最適な商品は何かを真に理解することが重要です」とシェッテ氏は述べています。 市場においては、時系列予測は市場行動を理解し、様々なタイプの資産間の相関関係を理解するのに役立ちます。リスク管理においては、量子コンピューティングは、「モンテカルロシミュレーションや、銀行内で起こりうるマネーロンダリング防止やコンプライアンス問題を理解するために」導入できると氏は語っています。 その点においてアライは今後、量子関連のプロジェクトの評価をさらに行う予定です。これには、顧客に付与されたローンの何パーセントが最終的にロスになるかを予測する信用損失モデリングなどが含まれます。アライがこれまでに行った概念実証プロジェクトは、量子コンピューティングが本格的に利用されるようになるまでの試行です。 「テクノロジーをテストして、準備を整えることが重要なのです。常に体を鍛え、スプリントドリルを行うことで、本番のレースが始まった時には準備万端になっているようなものです。ただ何かが起こるのを待っているだけではダメなのです。一貫性を持ち、準備を整えることで、機が熟した時に底力を発揮することができます」とムスクリシュナン氏は語っています。 Financial Services Industry, Quantum Computing
Microsoft Warns of Active Zero-Day Exploitation, Patches 60 Windows Vulnerabilities
Patch Tuesday: Microsoft documents 60 security flaws in multiple software products and flags an actively exploited Windows zero-day for urgent attention. The post Microsoft Warns of Active Zero-Day Exploitation, Patches 60 Windows Vulnerabilities appeared first on SecurityWeek.
Adobe Patches Critical Flaws in Reader, Acrobat
Adobe documents multiple code execution flaws in a wide range of products, including the widely deployed Adobe Acrobat and Reader software. The post Adobe Patches Critical Flaws in Reader, Acrobat appeared first on SecurityWeek.
La nube privada vuelve a entrar en escena gracias a la IA
Los proveedores de nube privada pueden estar entre los principales beneficiarios de la actual fiebre del oro de la IA generativa, ya que los CIO, que antes parecían estar pasados de moda en favor de la nube pública, están echando un segundo vistazo a las nubes privadas, ya sean locales o alojadas por un socio. […]
China-US AI talks Tuesday have absurdly low expectations
When key players from the US and China meet today in Switzerland to discuss AI, the stakes couldn’t be higher, and the expectations couldn’t be lower, observers say. Officials from the White House, the US Department of State, and the US Department of Commerce will meet Chinese representatives in Geneva for the talks, which are […]
VMware Patches Vulnerabilities Exploited at Pwn2Own 2024
VMware has patched three vulnerabilities exploited earlier this year at the Pwn2Own hacking competition. The post VMware Patches Vulnerabilities Exploited at Pwn2Own 2024 appeared first on SecurityWeek.
SAP Patches Critical Vulnerabilities in CX Commerce, NetWeaver
SAP has released 14 new and three updated security notes on its May 2024 Security Patch Day. The post SAP Patches Critical Vulnerabilities in CX Commerce, NetWeaver appeared first on SecurityWeek.
Adobe introduces AI assistant to help enterprises exploit data held in PDFs
Adobe has unveiled a new artificial intelligence assistant that integrates with its widely used Acrobat PDF software, promising to help enterprise workers save hours each week by making it easier to extract insights and information from digital documents. Acrobat AI Assistant for enterprise is an add-on to Adobe’s Acrobat product that will enable employees to […]
Hacker Conversations: Ron Reiter, and the Making of a Professional Hacker
Ron Reiter was a childhood hacker in Israel. He was recruited into the IDF’s elite Unit 8200 for his military service. Now he is CTO and co-founder of cybersecurity firm Sentra. The post Hacker Conversations: Ron Reiter, and the Making of a Professional Hacker appeared first on SecurityWeek.
Google Patches Second Chrome Zero-Day in One Week
Google has patched CVE-2024-4761, the second exploited vulnerability addressed by the company within one week. The post Google Patches Second Chrome Zero-Day in One Week appeared first on SecurityWeek.
Attackers Use DNS Tunneling to Track Victim Activity, Scan Networks
Threat actors are using DNS tunneling to track victims’ interaction with spam and to scan network infrastructures. The post Attackers Use DNS Tunneling to Track Victim Activity, Scan Networks appeared first on SecurityWeek.
2024 CIO50 Saudi Arabia Awards: Nominations are now open
CIO is proud to launch the third edition of CIO50 Awards in Saudi Arabia, recognising the top 50 senior technology executives driving innovation, strengthening resiliency and influencing rapid change. Reflective of Foundry’s (formerly IDG Communications) increasing commitment to the region, CIO50 is aligned to a global awards program and viewed as a mark of excellence […]
Student, Personnel Information Stolen in City of Helsinki Cyberattack
The City of Helsinki says usernames, email addresses, and personal information was stolen in a recent cyberattack. The post Student, Personnel Information Stolen in City of Helsinki Cyberattack appeared first on SecurityWeek.
He aquí las prioridades actuales de los CEO para los líderes de IT
Lawrence Bilker puede desgranar fácilmente los valores empresariales que deben aportar sus iniciativas de TI: mejores experiencias para empleados y clientes, más información a partir de los datos para permitir una toma de decisiones más inteligente y más inteligencia para mejorar las operaciones. En general, los proyectos de TI pretenden crear una empresa más ágil […]
Grupo Bimbo adopta la IA para empoderar a su fuerza laboral
Grupo Bimbo adopta la inteligencia artificial (IA) con el firme propósito de continuar innovando, en esta ocasión también de puertas para adentro. El gigante de la industria alimentaria buscaba reunir las políticas de cumplimiento del Grupo en un solo lugar y facilitar a los empleados su consulta de forma rápida y sencilla a través de […]
King County enlists AI to reduce drug overdose deaths
Like many public health agencies across the US, the King County Medical Examiner’s Office tracks drug overdose deaths to target interventions for populations at risk and save lives. In past years, reporting fatal drug overdoses has largely been a paper- and human-driven process in King County, which shares the information with state and federal agencies. […]
What most CIOs get wrong about strategic IT plans
Wonder why Elon Musk wants to land people on Mars? It’s because any Martian business will enjoy an insurmountable advantage: With a 687 earth-days long year, Martian enterprises will go through about half the number of budgeting cycles their terrestrial competitors do. In my younger and more sarcastic days I used to needle my friend […]
Private cloud makes its comeback, thanks to AI
Private cloud providers may be among the key beneficiaries of today’s generative AI gold rush as, once seemingly passé in favor of public cloud, CIOs are giving private clouds — either on-premises or hosted by a partner — a second look. At the center of this shift is increasing acknowledgement that to support AI workloads […]
FCC Warns of ‘Royal Tiger’ Robocall Scammers
The FCC has issued a public notice on robocall scammer group ‘Royal Tiger’, the first designated threat actor. The post FCC Warns of ‘Royal Tiger’ Robocall Scammers appeared first on SecurityWeek.
MITRE EMB3D Threat Model Officially Released
MITRE announced the public availability of the EMB3D threat model for embedded devices used in critical infrastructure. The post MITRE EMB3D Threat Model Officially Released appeared first on SecurityWeek.
Zscaler Confirms Only Isolated Test Server Was Hacked
Zscaler has completed its investigation into the recent hacking claims and found that only an isolated test environment was compromised. The post Zscaler Confirms Only Isolated Test Server Was Hacked appeared first on SecurityWeek.
Fueling the digital revolution: The rise of Data Centers in Saudi Arabia
In recent years, Saudi Arabia has emerged as a pivotal player in the global digital landscape, fueled by ambitious economic diversification efforts and a forward-looking vision for technology-driven growth. Central to this transformation is the rapid proliferation of data centers across the kingdom, marking a significant shift towards digital infrastructure investment and positioning Saudi Arabia […]
Donne e IT: perché nella tecnologia esiste un gender gap e come superarlo
“Una donna sarà adatta?”. Questa la domanda che si è sentita rivolgere, alcuni anni fa, Barbara Marmello, quando l’IT Director di gruppo (un’azienda con sede negli Stati Uniti) l’aveva selezionata per il ruolo di IT Manager della filiale italiana. Questa filiale era frutto di un’acquisizione di una società italiana e la precedente proprietà aveva espresso […]
米政府、AI人材獲得レースに参戦
米政府機関はAI人材の雇用に向けた取り組みを強化しており、新設されたAI最高責任者(Chief AI Officer)のポジションを満たし、AI関連のスキルを積極的に求めている。 司法省は2月に初のAI最高責任者を採用した。教育省、一般調達局、住宅都市開発省でも最近CAIOが任命された。 連邦政府省庁の担当者は、民間セクターの担当者と同様に、人工知能、特にジェネレーティブAIの急速な進化により、採用しなければ取り残されるという危機感が生まれていると語る。 米国人事管理局(OPM)の副局長上級顧問であるカイリー・ラス氏は、「過去5年間にこれらのツールが登場し、さらに昨年爆発的に普及したことで、政府はこの需要の高いスキルを導入する必要があることが広く認識されるようになった」と語る。 これは、バイデン大統領が2023年10月に発表した「人工知能の安全、確実、信頼できる開発と利用」に関する大統領令のメッセージと同じだ。 この大統領令では、連邦政府に対して「AI専門家の迅速な採用を加速すること」と「関連分野のあらゆるレベルの職員にAIトレーニングを提供すること」を命じている。 この大統領令を受け、アメリカ政府は12月初旬にAI人材急増計画を立ち上げ、それに対応するウェブサイトを開設した。 AIに全力を注ぐ この雇用促進は最近のことだが、連邦政府によるAI人材登用のための基礎固めの取り組みは、数年前にさかのぼる。 例えば、ラスは2020年政府AI法(AI in Government Act of 2020)を指摘し、OPMに対し、必要とされる主要スキルの特定、AIを主とする職種を含む職業系列の確立、各機関のAI関連職種の連邦職員数の見積もり、各連邦機関が雇用する必要のあるAI職種の職員数の2年および5年予測の作成など、AI労働力の基本的側面の確立を指示した。 現在OPMは、AIやAIを可能にする人材とはどのようなものか、技術チームやAIチームをどのように構成すべきか、またこのような人材をどこでどのように見つけることができるかについて、各省庁にガイダンスを提供している。 支援の一環として、OPMは「AI人材を迅速に導入するために、各省庁に大きな柔軟性と自由度を与えている」とラスは言う。例えば、多くのAI技術職に対して直接雇用の権限を与えている。 OPMはまた、プール採用や評価への専門家の関与など、革新的な採用戦略の採用も支援している。さらにOPMは今年、スキルに応じた採用、給与の柔軟性、AI人材の導入を支援するためのその他のプログラムに関するガイダンスを展開する予定だ。 AI最高責任者やAI専門家だけでなく、連邦政府当局は、データサイエンティストなど、AIを可能にするスキルを持つ労働者を迅速に雇用しようとしている。 「技術、特にAIの分野であらゆる人材を求めています」と、米国一般調達局(GSA)のテクノロジートランスフォーメーションサービス(TTS)副局長、ムクンダ・ペヌゴンデ氏は言う。「しかし、AIの戦略や実装は、真空中で存在することはできない。生のエンジニアリングやデータの才能だけでなく、技術者や、製品やプロジェクトの管理、データ、分析、ソフトウェア開発、インフラ、政策、調達に携わる人々のように、AIの仕事を確実に成功させることができる人材も必要だ」。 TTSは、独自のAIやAIに隣接する人材を採用する一方で、他の連邦政府機関の採用活動も支援している、とペヌゴンデ氏は付け加える。 公共サービス:政府ならではの価値提案 そのような努力にもかかわらず、OPMや他の連邦政府機関は、AI人材のための競争の激しい競争に直面している。 例えばCompTIAは、2024年にIT業界で最も必要とされるスキルとしてAIを挙げており、Foundryの「State of the CIO Survey」でのITリーダーの回答者によると、AIが最も見つけるのに困難なスキルセットの第1位としている。また、Foote Partnersの最新の「ITスキル需要および給与動向レポート」でも、さまざまなAIスキルに対する給与プレミアムが上位にランクインしており、AI人材の採用で遅れをとっている企業は、遅れを取り戻すためにさらに多くの給与を支払う必要があることが示唆されている。 「このスキルセットの新興性を考えると、この分野の人材は間違いなく不足している。これが、われわれが追加の雇用権限を認めた主な理由のひとつだ」とラスは言う。 それでも連邦政府職員は、政府の人材獲得能力について楽観的だ。 ラスによれば、政府の「ユニークな価値提案」は、その使命に基づく仕事が「直接的なレベルだけでなく、より体系的なレベルでも影響を与える」ことで、多くの人々を惹きつけているという。また、連邦政府の職には競争力のある福利厚生と雇用の安定がある。 ホワイトハウス科学技術政策室のオリビア・ズー上級政策顧問によれば、政府の採用努力は大きな成果を上げているという。 「10月以来、連邦政府に入ってAIに携わりたいという希望がかつてないほど高まっている。我々は、公務の旅に乗り出し、AIの利点を活用し、リスクを軽減するという我々の野心的な使命を支援するすべての人々に興奮している」と、彼女は電子メールでコメントを述べた。 ペヌゴンデは、ホワイトハウスのAI大統領令は「政府によるAIの役割に全国的な関心を呼び起こした」と言う。例えば、最近行われた政府全体のキャリアフェアでは、GSAのプロダクトマネージャー、デザイナー、エンジニアの職務に3,000人以上の応募があり、個々の技術者の職務にも800人以上の応募があったという。 「私たちは、ますます多くの候補者が公共サービスに惹かれていることを発見しています。目的、機関の使命、そして公共への影響力を持つ有意義なプロジェクトに取り組む機会です」とペヌゴンデ氏は言う。 連邦政府機関もまた、既存職員のAIスキルアップに取り組んでいる。例えば、TTSには政府のAIセンター・オブ・エクセレンスとAIコミュニティ・オブ・プラクティスがある。 各州も続く 連邦政府がAIスキルの強化に注力していることは、成果をもたらしているようだ: 米財務省は2月28日、不正検知の強化にAIを活用した結果、技術導入以来3億7500万ドル以上を回収できたと発表した。 全米州CIO協会(NASCIO)のイノベーション・新興問題担当プログラム・ディレクター、エイミー・グラスコックは言う。 「今、我々が目にしている州法や大統領令の多くは、AIタスクフォースの設置を指示しています」とグラスコックは説明し、州は将来、AI最高責任者の任命も省庁に課す可能性があると付け加えた。 ロードアイランド州知事のダン・マッキーは2月29日、同州にAIセンター・オブ・エクセレンスを設立し、AI関連の研修を実施し、サービス向上のためにAIを活用する機会を特定することを義務付ける行政命令を出した。 しかし、州は連邦政府よりもAIの人材を採用するのが難しいだろうとグラスコックは言う。 「ここ数年、州のCIOはAI導入の障壁として必要な職員のスキル不足を挙げている。そのため、州政府はAIの人材を採用する必要があるかもしれないが、一般的には多くの労働力の問題に直面している」と彼女は説明し、「政府が民間企業の給与と競争するのは厳しい」と指摘する。 再就職支援や民間企業との提携は、こうした課題に対処するための州政府の最初のアプローチになるかもしれない、と彼女は言う。 未来への架け橋 このような評価は、アラスカ州のビル・スミスCIOの妨げにはなっていない。 「アラスカ州知事は、サービスを向上させるため、また州政府の欠員を補うためにAIの活用を奨励している。」とスミス。 スミスは、需要が非常に高いため、AIの専門家を獲得するのは難しいだろうと認識している。「非常にスキルの高いAIのオピニオン・リーダーは、州の雇用には使えない。州政府はおろか、大手ベンダーにも十分な数はいません」と彼は言う。 この現実を補うため、スミス氏はITチームに、州の技術スタックの製品やサービスに組み込まれつつあるインテリジェンス・ツールを最大限に活用するよう指示することで、州政府のAI能力を高めることを計画している。その目標は、「今日AIを使って変化をもたらすことができる場所に集中すること」だと彼は言う。 彼はまた、州のAI人材の埋蔵量をさらに強化するために、新規IT採用者にAIのスキルを求める一方で、職員のスキルアップのためにプロバイダーを頼りにしている。 このような戦略により、スミス氏は、最終的にAIセンター・オブ・エクセレンスを設立するために必要なAIの人材を増強することができる、と言う。 […]
Apple Patch Day: Code Execution Flaws in iPhones, iPads, macOS
Apple documents another zero-day flaw being exploited on older iPhones and documents security problems in macOS, iOS and iPadOS. The post Apple Patch Day: Code Execution Flaws in iPhones, iPads, macOS appeared first on SecurityWeek.
China and US Envoys Will Hold First Top-Level Dialogue on Artificial Intelligence
China’s official Xinhua news agency said the two sides would take up issues including the technological risks of AI and global governance. The post China and US Envoys Will Hold First Top-Level Dialogue on Artificial Intelligence appeared first on SecurityWeek.
“La transformación digital ha sido un renacimiento para la industria de la moda”
Porte y personalidad, estilo propio y conocimiento de causa. Resulta prácticamente imposible no recalar en su figura; y es que Coro Saldaña, senior fasion & retail business executive, es de esas personas que, sin un gran esfuerzo aparente, producen un impacto significativo en los demás. Quizás sea su carisma, la forma en la que narra […]
NATO Draws a Cyber Red Line in Tensions With Russia
Weakening liberal democracies and weakening the NATO alliance are conjoined in the hybrid war that Russia is conducting against Ukraine. The post NATO Draws a Cyber Red Line in Tensions With Russia appeared first on SecurityWeek.
Europol Investigating Breach After Hacker Offers to Sell Classified Data
Europol is investigating a data breach, but says no core systems are impacted and no operational data has been compromised. The post Europol Investigating Breach After Hacker Offers to Sell Classified Data appeared first on SecurityWeek.
Cinterion Modem Flaws Pose Risk to Millions of Devices in Industrial, Other Sectors
A critical vulnerability in the Cinterion cellular modems can be exploited for remote code execution via SMS messages. The post Cinterion Modem Flaws Pose Risk to Millions of Devices in Industrial, Other Sectors appeared first on SecurityWeek.
Endesa conjuga IA y 5G para robustecer la seguridad de los trabajadores
Endesa ha probado el uso de la tecnología 5G combinada con la inteligencia artificial (IA) para mejorar la seguridad de los trabajadores durante las tareas de mantenimiento de las infraestructuras de la red de distribución. La filial de redes de Endesa, E-distribución, ha desplegado una red privada 5G en la subestación Ecogarraf en Barcelona en el marco del […]
Black Basta Ransomware Hit Over 500 Organizations
The US government warns of Black Basta ransomware attacks targeting critical infrastructure organizations. The post Black Basta Ransomware Hit Over 500 Organizations appeared first on SecurityWeek.
Seresco se apoya en la IA para mejorar los servicios de producción cartográfica
Seresco ha puesto punto y final a su proyecto de investigación y desarrollo para la mejora de los servicios de producción cartográfica con éxito. Para ello ha aplicado técnicas de inteligencia artificial (IA) sobre imágenes de territorio, áreas y satelitales de alta resolución, lo que le ha permitido interpretar de forma rápida y precisa la […]
IBM’s watsonx.governance takes aim at AI auditing
IBM is betting big on its toolkit for monitoring generative AI and machine learning models, dubbed watsonx.governance, to take on rivals and position the offering as a top AI governance product, according to a senior executive at IBM. The toolkit, released as part of IBM’s watsonx generative AI platform last May, is uniquely differentiated by […]
CEOs’ top priorities for IT leaders today
Lawrence Bilker can easily articulate the business values that his IT initiatives should deliver: better experiences for both employees and customers, more insights from data to enable smarter decision-making, and more intelligence for improved operations. Overall, IT projects are meant to create a leaner, more profitable company, says Bilker, CIO of manufacturer Lift Solutions Holding. […]
$2.5 Million Offered at Upcoming ‘Matrix Cup’ Chinese Hacking Contest
The Chinese hacking contest Matrix Cup is offering big rewards for exploits targeting OSs, smartphones, enterprise software, browsers, and security products. The post $2.5 Million Offered at Upcoming ‘Matrix Cup’ Chinese Hacking Contest appeared first on SecurityWeek.
FBCS Collection Agency Data Breach Impacts 2.7 Million
Financial Business and Consumer Solutions (FBCS) says the personal information of 2.7 million was impacted in the recent data breach. The post FBCS Collection Agency Data Breach Impacts 2.7 Million appeared first on SecurityWeek.
Maryland Governor Signs Online Data Privacy Bills
Maryland Gov. Wes Moore signed two measures into law that are aimed at safeguarding personal data online from Big Tech, including a bill making Maryland the second state to create strong limits on information collected on children. The post Maryland Governor Signs Online Data Privacy Bills appeared first on SecurityWeek.
Inteligencia artificial aplicada a la agricultura para combatir la crisis hídrica
En un escenario en el que la reserva hídrica española se encuentra críticamente baja, con tan solo un 54,7% de su capacidad total a inicios de marzo, el proyecto AgrarIA emerge como un rayo de esperanza para el sector agroalimentario. La iniciativa, financiada a través del programa Misiones de I+D en Inteligencia Artificial (IA) impulsado […]
Healthcare Giant Ascension Hacked, Hospitals Diverting Emergency Service
One of the largest healthcare systems in the United States is scrambling to contain a hack hat’s causing disruption and “downtime procedures” at hospitals around the country. The post Healthcare Giant Ascension Hacked, Hospitals Diverting Emergency Service appeared first on SecurityWeek.
Exploited Chrome Zero-Day Patched by Google
A Chrome 124 update patches the second Chrome zero-day that has been found to be exploited in malicious attacks in 2024. The post Exploited Chrome Zero-Day Patched by Google appeared first on SecurityWeek.
In Other News: European Parliament Breach, DocGo Hack, VMware Advisories Moved
Noteworthy stories that might have slipped under the radar: European Parliament application breached, DocGo hacked, VMware advisories moved to Broadcom portal. The post In Other News: European Parliament Breach, DocGo Hack, VMware Advisories Moved appeared first on SecurityWeek.
Una solución digital para facilitar el cumplimiento de derechos humanos y medioambientales
La tecnología vuelve a servir como facilitador a la hora de abordar desafíos sociales complejos. Lo constata la colaboración entre DXC Technology y Oxfam Intermón, una organización sin ánimo de lucro que opera en 86 países con el propósito de erradicar las desigualdades. Y es que en el marco de su compromiso con la innovación […]
Boomi burnishes API management capabilities
Middleware vendor Boomi has bolstered its API management capabilities with new products and acquisitions. The Boomi AI Agent Framework allows the automation of repetitive application integration administration tasks. The launch version of the framework comes with four agents. Boomi Answers uses AI to offer prescriptive help in response to natural language prompts. The second product, […]
Habilidades y rasgos esenciales de los directores de IA
El rápido auge de la inteligencia artificial (IA) -especialmente la IA generativa- está impulsando a muchas organizaciones a contratar o ascender a un director de IA (CAIO, por sus siglas en inglés). Hasta la fecha, muchos de estos puestos se ocupan con proveedores de tecnología o en entidades gubernamentales a raíz de los recientes mandatos […]
Colorado AI legislation further complicates compliance equation
The Colorado legislature passed this week AI regulations aimed at private companies, adding to the increasingly complex patchwork of AI statutes rising across the US and potentially giving the state’s Attorney General the authority to prosecute companies that use AI to discriminate against consumers. Colorado Governor Jared Polis has until June 7 to decide whether […]
What is ERP? Enterprise resource planning systems explained
ERP definition Enterprise resource planning (ERP) is a system of integrated software applications that manages day-to-day business processes and operations across finance, human resources, procurement, distribution, supply chain, and other functions. ERP systems are critical applications for most organizations because they integrate all the processes necessary to run their business into a single system that […]
10 IT skills where expertise pays the most
The list of highest-paying IT skills is always shifting as technology evolves, but some skills have consistently maintained earning power for IT pros over the years. And while several factors impact one’s salary, such as tenure, experience, and location, expert-level competency comes at a higher premium for some skills versus others. Data from the […]
TIAA modernizes the customer journey with AI
Customer experience is a key pillar of TIAA’s mission to help employees of nonprofit institutions achieve their retirement goals. And just as retirement decisions can be complex, so too can be easing customer journeys, from contributions to investment decisions to beneficiary designations and more. Achieving end-to-end visibility — in real-time — into these journeys, some […]
500,000 Impacted by Ohio Lottery Ransomware Attack
The Ohio Lottery cyberattack conducted by the DragonForce ransomware group has impacted more than 500,000 individuals. The post 500,000 Impacted by Ohio Lottery Ransomware Attack appeared first on SecurityWeek.
‘From lab to market’, un nuevo programa de transferencia tecnológica con impacto real
La Universidad Politécnica de Cataluya (UPC) y Fractus, compañía especializada en tecnología de antenas, han puesto en marcha un nuevo programa de transferencia tecnológica a través de su deep tech hub. El programa From lab to market se centra en la identificación y la transferencia de tecnologías de vanguardia. Al actuar como puente entre la […]
RSA Conference 2024 – Announcements Summary (Day 4)
Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 4) appeared first on SecurityWeek.
UK government’s Pensions Dashboards Programme delayed
The UK government’s high-profile Pensions Dashboards Programme (PDP) is behind schedule due to ineffective governance and a lack of people with the right skills and experience, a National Audit Office (NAO) report has revealed. This has contributed to pushing the date for the new platform to be connected to providers to October 31, 2026, a […]
Raj Polanki’s five steps by which CIOs can lead holistically
CIOs hear constantly that their position has evolved, that it’s now a business position. But whenever this is pointed out, the emphasis tends to fall on the tactical responsibilities of such a position—the “plan, build, and run” of it all. But just as important now are holistic matters of people—diversity, inclusivity, employee welfare, and so […]
Accenture Lands $789 Million Contract to Bolster U.S. Navy Cybersecurity
Accenture Federal Services wins $789 million U.S. Navy SHARKCAGE cybersecurity contract. The post Accenture Lands $789 Million Contract to Bolster U.S. Navy Cybersecurity appeared first on SecurityWeek.
Fueling modernization in the marketplace
Businesses today exist in a very unique technology landscape. Digital transformation and modernization are paramount to success, but they are also about much more than maintaining market relevance or ensuring an organization is equipped with the latest emerging technology. For organizations that embark on a modernization journey, the focus should fall squarely on taking the […]
6 lessons to learn from the 60-year history of the modern mainframe
The mainframe has long stood as a technological marvel, profoundly shaping the digital landscape since the mid-twentieth century. As we celebrate the first modern mainframe from IBM’s diamond anniversary, let’s take a deeper look into its rich history, unravel its significance, and ponder its enduring relevance in the digital landscape. The mainframe’s deep history The […]
Rethinking DevOps and automation with a layered approach
Automation is at the heart of what makes digital transformation effective and essential to carving out a meaningful competitive edge in the market, regardless of industry. Automation is also at the heart of what enables business leaders to make more informed decisions and increase overall agility within their organization. Despite the talk about how automation […]
How to successfully integrate data in a hybrid environment
In today’s data-driven world, the ability to seamlessly integrate structured and unstructured data in a hybrid cloud environment is critical for organizations seeking to harness the full potential of their data assets. Effective data integration lays the foundation for success in the digital era, from enabling advanced analytics and AI/ML modeling to facilitating real-time decision-making […]
Dell Says Customer Names, Addresses Stolen in Database Breach
Tech giant notifies millions of customers that full names and physical mailing addresses were stolen during a security incident. The post Dell Says Customer Names, Addresses Stolen in Database Breach appeared first on SecurityWeek.
Disrupting the enterprise: How AI is redefining people, process, and productivity
By Chet Kapoor, CEO, DataStax, and Prasad Setty, DataStax advisor and Stanford Graduate School of Business lecturer. “Don’t waste an ounce of your people’s talent or a minute of their time.” This statement beautifully captures what’s possible when we use AI at work. Many people fear AI replacing jobs, but the reality is that AI […]
Essential skills and traits of chief AI officers
The rapid rise of artificial intelligence — especially generative AI — is prompting many organizations to hire or promote a chief AI officer (CAIO). To date, many of these positions are with technology vendors or at government entities in the wake of recent AI mandates. But the ranks of the CAIO are expected to increase […]
Criminal Use of AI Growing, But Lags Behind Defenders
When not scamming other criminals, criminals are concentrating on the use of mainstream AI products rather than developing their own AI systems. The post Criminal Use of AI Growing, But Lags Behind Defenders appeared first on SecurityWeek.
LockBit Takes Credit for City of Wichita Ransomware Attack
The LockBit cybercrime group has taken credit for the recent ransomware attack that disrupted City of Wichita systems. The post LockBit Takes Credit for City of Wichita Ransomware Attack appeared first on SecurityWeek.
CISA Announces CVE Enrichment Project ‘Vulnrichment’
CISA’s Vulnrichment project is adding important information to CVE records to help improve vulnerability management processes. The post CISA Announces CVE Enrichment Project ‘Vulnrichment’ appeared first on SecurityWeek.
CIO ESPAÑA impulsa su perspectiva global sin perder su sabor local
En noviembre de 2005, tras el éxito de COMPUTERWORLD, presente en España desde 1981, el grupo Foundry (por entonces IDG Communications) lanzaba en este país la publicación digital CIO, dirigida a los máximos responsables del liderazgo y la estrategia de TI en las organizaciones, los llamados en inglés Chief Information Officers (CIO), cuyo papel, como […]
BetterHelp Customers Begin Receiving Refund Notices From $7.8M Data Privacy Settlement, FTC Says
BetterHelp customers have started receiving refund notices from a $7.8 million data privacy settlement, the FTC says. The post BetterHelp Customers Begin Receiving Refund Notices From $7.8M Data Privacy Settlement, FTC Says appeared first on SecurityWeek.
Qualcomm AI Hub: tecnología generativa accesible y personalizable
La inteligencia artificial (IA) continúa al frente de las acciones impulsadas por grandes, medianas y pequeñas corporaciones. En esta ocasión es Qualcomm quien ha reforzado su apuesta por brindar una tecnología de IA generativa accesible y personalizable según las necesidades de cada desarrollador. Para ello ha nutrido su plataforma AI Hub con nuevos modelos. Fue […]
El mercado global de tecnología jurídica alcanzará los 50.000 millones de dólares
El mercado global de la tecnología legal ha crecido significativamente en los últimos años exhibiendo músculo. Una tendencia que, parece, se extenderá en el tiempo gracias al impulso de la inteligencia artificial (IA) generativa. Esto, según la firma de análisis e investigación Gartner, implica que alcanzará un valor de mercado de 50.000 millones de dólares con vistas al […]
SAP, IBM Consulting partner to offer genAI-based services
IBM’s consulting arm and SAP are partnering to offer generative AI-based services to enterprises to help accelerate digital transformation. The partnership, announced on Wednesday, will see both companies offer generative AI-based services via RISE with SAP offering, the companies said in a statement. RISE with SAP is the enterprise resource planning (ERP) software provider’s managed […]
Formas en que los responsables de TI pueden hacer frente a la Ley de Inteligencia Artificial de la UE
La Ley de Inteligencia Artificial de la Unión Europea, una normativa destinada a garantizar que la IA esté centrada en el ser humano y sea digna de confianza, está a un paso de convertirse en realidad. Está previsto que el documento se publique en el Diario Oficial a principios de junio y entre en vigor […]
How being cloud smart fosters growth at Saab
Stockholm-based Saab recently announced that it’s significantly raising its growth targets for 2027 from 10 to 15%, an increase linked to the war in Ukraine and the fact that many countries are now rearming, which is clearly evident from Saab’s increased order intake. This also means the company now expects to ramp up hiring in […]
Strong CIO-CISO relations fuel success at Ally
Technology has enabled Ally Financial to move at the speed of customers, embrace and drive disruptions, and see around corners to anticipate and stay ahead of trends. Helping lead the continual evolution of the nation’s largest all-digital bank are two award-winning technology executives: Sathish Muthukrishnan, Ally’s chief information, data, and digital officer, and Donna Hart, […]
F5 Patches Dangerous Vulnerabilities in BIG-IP Next Central Manager
F5 has patched two potentially serious vulnerabilities in BIG-IP Next that could allow an attacker to take full control of a device. The post F5 Patches Dangerous Vulnerabilities in BIG-IP Next Central Manager appeared first on SecurityWeek.
RSA Conference 2024 – Announcements Summary (Day 3)
Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 3) appeared first on SecurityWeek.
Zscaler Investigates Hacking Claims After Data Offered for Sale
Zscaler says its customer, production and corporate environments are not impacted after a notorious hacker offers to sell access. The post Zscaler Investigates Hacking Claims After Data Offered for Sale appeared first on SecurityWeek.
Come diventare il CIO che ogni azienda desidera
Le aziende nutrono molte aspettative nei confronti dei loro CIO: conoscenza approfondita del business, capacità di ottenere risultati finanziari concreti e di lavorare in maniera agile, competenze nel gestire il cambiamento e nel collaborare attivamente con i leader aziendali per spiegare l’IT in modo semplice. Si tratta di una posizione di livello elevato che richiede […]
Innovative data integration in 2024: Pioneering the future of data integration
In the age of big data, where information is generated at an unprecedented rate, the ability to integrate and manage diverse data sources has become a critical business imperative. Traditional data integration methods are often cumbersome, time-consuming, and unable to keep up with the rapidly evolving data landscape. Of late, innovative data integration tools are […]
Where’s the ROAI?
As the world becomes increasingly reliant on technology and driven by data, the excitement about artificial intelligence (AI) solutions continues to skyrocket. Corporate boardrooms are abuzz with discussions about exploring the possibilities of AI, and massive amounts of capital are being funneled into building AI infrastructure. Companies such Nvidia, Corestreet, and OpenAI are experiencing exponential […]
5年で15年のIT変革を推進する
2018年、勤務先が買収されることを公に発表した翌日、当時エナジェンのIT担当副社長だったリン・ラブラディは、彼のキャリアを再構築する極めて重要な電話を受けた。 当時マクウェインの最高財務責任者(CFO)であったチャーリー・ナウリンからの電話だった。 文化的な適合性を確認するため、マクウェインのCIOメンバーとの昼食会を含む長い求愛の後、ラブラディはダクタイル鋳鉄製品、バルブ、消火栓、継手、配管製品、消火器、消火システム、鋼製圧力容器の世界的メーカーである同社のCIOとしてIT部門を指揮することになった。 アラバマ州バーミンガムを拠点とするマクウェインのIT部門は、2008年に設立されたばかりで、ラブラディにはやるべき多くのことがあった。 「分散型のITモデルから、コーポレートITへの依存度を高めるモデルへと移行しつつあったため、計画プロセスやガバナンスの強化、サイバーセキュリティに関する一貫したポリシーの導入が必要でした」と、マクウェイン傘下の20を超える多様な事業をサポートする部門について振り返る。 成長痛に対処するため、ラブラディはITの戦略的計画の重要性を強調した。アプリケーションの合理化やその他の戦術に加え、ITの改革を成功させるためには、マクウェイン全体に影響力を確立することが不可欠であり、そのためには過剰なコミュニケーション、説明責任の推進、成功の測定、高い業績への報奨が必要であることをラブラディは知っていた。これらの原則を念頭に置いて、ラブラディと彼のチームは戦略を開始した。この戦略は「fifteen in five」と名付けられ、今後5年間で15年分の変革を推進し、そのためにIT能力を強化するという大胆な野心を表している。 複数のERPの導入、伝統ある企業での新しい働き方への抵抗感、そしておそらく最も困難だったのは、20を超える各事業のIT部門が独立して運営することに慣れてしまっていたという現実だった。 ラブラディによると、彼のチームがこれらの逆風を克服できるかどうかは、技術的な実装にとどまらない3つの柱にかかっていた。 信頼の確立 ラブラディは、初期の段階ではCIOを雇う必要があるのか疑問視する声もあったことを認めている。結局のところ、同社は歴史的に成功していたのだ。 戦略計画を売り込み、どのように改善していくかを共有し、最も重要なことは、頻繁で透明性の高いコミュニケーションに基づいた関係を築くことで信頼を勝ち取るつもりであることを表明した。「個人的な関係であれ、ビジネス上の関係であれ、人間関係には労力が必要だが、その労力こそが信頼を確立する方法なのだ」とラブラディは言う。 コミュニケーションを重視するラブラディは、20を超えるポートフォリオ事業のゼネラル・マネージャーを含む経営陣から尊敬と支持を得た。それは、彼が彼らにプレゼンをしたときにも表れた。マクウェイン自身や他のEVPがラブラディのイニシアチブを支持するようになり、「この支持は、初期の効率化の勝利と相まって、GMがビジョンを支持し、新しいチャージバックに慣れるのに役立ちました」とラブラディは言う。 チームが彼の哲学を受け入れ、体現できるように、ラブラディはホルスト・シュルツ著『エクセレンスは勝つ』を全員に購入した。「リッツ・カールトンがやっていることをすべてやることはできないが、顧客第一の考え方を持つという精神は非常に重要だと思う。フォローアップすること、問題が解決したと思い込まないこと、注意を払うこと。私たち全員がこうした価値観を共有することが重要なのです」。 Aチームの構築と展開 ラブラディが着任する以前は、多くの主要なITイニシアチブ、特にERPプロジェクトのような、事業全体の効率化を推進するためのものは、非戦略的なものとみなされていた。そのため、優秀な人材は傍観者となっていた。ラブラディはこのアプローチをひっくり返した。「この先15年から20年にわたり運用するソフトウェアを、本当に誰にでも設計できるようにしたいのか?それとも、Aプレイヤーに設計してもらいたいのか?」 ラブラディは、社内の優秀なERP導入チームと連携し、事業部門と協力して最高の人材をERP構想に投入した。また、7つに分かれていたCRM環境の統合にもつながった。この2つの取り組みにより、製品の製造から販売プロセスを経て収益を認識するまでのマクウェインのバリューチェーンを、初めてエンド・ツー・エンドで可視化できるようになった。 ERPのベテランであるラブラディは、ERP導入を成功させるのは技術だけではないことを知っている。「適切な人材を確保し、適切なプロセスに従い、カスタマイズのようなよくある落とし穴を避けることだ」。 そして、ラブラディとマクウェインにとって、適切な人材とは、多くの場合、実質的なIT経験を持つ人材である。「このあたりでは、若い人材とは30代のことです」とラブラディは説明する。「私たちのチームメンバーの多くは、有名企業の取締役、副社長、あるいはCIOの経歴を持っています」。 マクウェインが、30人足らずのフルタイムのコーポレートIT従業員と、ほんの一握りの長年の戦略的パートナーだけで、グローバルに展開する約6,000人の従業員にサービスを提供できるのは、こうした人材哲学のおかげだとラブラディは言う。 スマートな集中化を推進する マクウェイン社が「スマート・セントラリゼーション」と呼ぶ戦略を展開したことが、多様な事業展開をしている企業とのパートナーシップを築く鍵となった。この戦略により、ラブラディと彼のチームは、事業単位の柔軟性と企業規模のバランスをとることがしばしば困難とされる特性を打ち出した。 「コーポレート部門においては、グローバルに対応できることに重点を置いています」とラブラディは言う。これには、ネットワーク管理、ヘルプデスク、情報セキュリティとリスク管理に関するポリシーの確立と実施、その他いくつかのIT機能が含まれる。「これらはIT部門にとって戦略的な能力であり、われわれのポー トフォリオ全体にわたって水平展開することで、より大きな購買 力を得ることができる」とラブラディは言う。「それに、私たちのビジネスは、時代遅れのネットワーク機器によって業務が危険にさらされることを心配する必要はない。」 それでも、各事業者はローカルで高度な決定権を持って運営されている、とラブラディは言う。「私たちは、単にガードレールとポリシーを導入して、私たちが専門知識を持っている領域に影響を及ぼすようにし、個々のビジネスだけでなく、マクウェインの大義のためになるような意思決定を行っている」 結果:最新のITと変革の遺産 2018年にチャーリー・ノウリンがラブラディに電話をかけてから約5年が経過し、マクウェインの企業ITはすべてのシリンダーを稼働させている。IT部門の地位が確固たるものになったのには多くの理由がある。その最たるものが、合理化、簡素化され、コスト効率に優れたERPのフットプリント、定期的な監査を含む成熟したITセキュリティとリスク管理能力、90%以上のユーザーから好意的な評価を得ているヘルプデスク、そして400台以上のサーバーをリアルタイムでシームレスに移動させたデータセンターの移行成功だ、とラブラディは言う。 IT部門からのコミュニケーションは積極的で、定期的な現場訪問、戦略計画に対する進捗状況を示す頻繁なアップデート、即席の電話や立ち寄りも多い。ビジネス部門とIT部門は、マクウェインのために正しい決断を下すという共通の目標を持ち、同じ方向に向かって進んでいる。 2023年第4四半期に退任を発表したラブラディは、マクウェインに変革の遺産を残すだろう。それは、卓越したサービス、誠実さ、協調性の代名詞となるものだ。彼が達成した結果は羨望の的である。そこで我々は、同じような道を歩むCIOにどのようなアドバイスをするか彼に尋ねた。彼は、すべての始まりとなった年次戦略計画について激しく言及し、信頼の重要性を強調した。 「信頼を築くには何年もの努力が必要だが、それは一瞬にして失われるものだ。その信頼に背かなければ、もっと遠くに行ける。」 Digital Transformation
Expion Health revamps its RFP process with AI
Process automation and improvement is a perennial CIO agenda item, and the call for business process optimization is only getting louder — especially for those processes directly tied to the bottom line. For Expion Health, a cumbersome manual process to determine what rates to quote to potential new customers had become a cap on the […]
Are You the Type of Player Who Makes IT Happen?
As Tommy Lasorda said, “There are three types of baseball players: Those who make it happen, those who watch it happen and those who wonder what happens.” He could have been talking about the current state of IT leadership. Foundry’s 23rd annual State of the CIO survey found that leading change has become a clear […]
Shields Up: How to Minimize Ransomware Exposure
Organizations need to look beyond preventive measures when it comes to dealing with today’s ransomware threats and invest in ransomware response. The post Shields Up: How to Minimize Ransomware Exposure appeared first on SecurityWeek.
Token Security Raises $7 Million Seed Funding for Machine-First Identity Security
Tel Aviv-based firm emerged from stealth with $7 million seed funding led by TLV Partners with participation from SNR and angel investors. The post Token Security Raises $7 Million Seed Funding for Machine-First Identity Security appeared first on SecurityWeek.
5 use cases for how Generative AI can supercharge document productivity across the enterprise
Alex Gay, Senior Director of Product Marketing, Adobe Document Cloud Most business today can be described as MORE—more technology, more meetings, more projects, more data, and more documents. Coupled with the increasing expectations to do more with less, it’s a lot for knowledge workers to handle. In fact, according to MIT Sloan, 80 percent of knowledge […]
Healthcare Cybersecurity Firm Blackwell Raises $13 Million
Healthcare cybersecurity company Blackwell Security has raised $13 million and appointed Geyer Jones as its first CEO. The post Healthcare Cybersecurity Firm Blackwell Raises $13 Million appeared first on SecurityWeek.
New ‘TunnelVision’ Technique Leaks Traffic From Any VPN System
A new VPN bypass technique allows threat actors to snoop on victims’ traffic by forcing it off the VPN tunnel using built-in features of DHCP, penetration testing firm Leviathan Security Group warns. Called TunnelVision and relying on manipulating route tables, the set of rules that computers use to decide which network traffic should be sent […]
RSA Conference 2024 – Announcements Summary (Day 2)
Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 2) appeared first on SecurityWeek.
Android Update Patches Critical Vulnerability
Android’s May 2024 security update patches 38 vulnerabilities, including a critical bug in the System component. The post Android Update Patches Critical Vulnerability appeared first on SecurityWeek.
Brandywine Realty Trust Hit by Ransomware
Philadelphia-based real estate company Brandywine Realty Trust shuts down systems following a ransomware attack. The post Brandywine Realty Trust Hit by Ransomware appeared first on SecurityWeek.
Ways IT leaders can meet the EU AI Act head on
The European Union’s AI Act, a regulation aiming to ensure AI is human-centric and trustworthy, is one step away from becoming reality. The document is expected to be published in the Official Journal at the beginning of June, and will come into effect 20 days after. This regulation, poised to be the world’s first comprehensive […]
The extent Automic’s group CIO goes to reconcile data
Automic is the largest listed registry provider in Australia, with an integrated cloud-native platform that manages listed registry, funds, employee share plans, and investor analytics. In addition to its technology solution, it has a range of professional services that covers company secretaries, investor and media relations, employees, environment, and social governance, among others. On the […]
University System of Georgia Says 800,000 Impacted by MOVEit Hack
University System of Georgia says Social Security numbers and bank account numbers were compromised in the May 2023 MOVEit hack. The post University System of Georgia Says 800,000 Impacted by MOVEit Hack appeared first on SecurityWeek.
Geografía y copilotos, aliados para los CIO de la Administración
En los próximos tres años, y bajo el contexto de los Planes de Digitalización, los CIO del sector público juegan un papel fundamental como arquitectos de la transformación digital que tiene como principales desafíos impulsar la modernización, fomentando un crecimiento sostenible, y lo más importante, la mejora continua del servicio al ciudadano. En este contexto, gracias a los […]
Innovating Services for a Digital, Intelligent Future
Digital transformation remains top of mind worldwide. According to Foundry’s State of the CIO 2024 study, technology leaders will be focused on driving digital innovation, redesigning processes, and modernising infrastructure and apps in the next three years in order to stay ahead. At the same time, Artificial Intelligence (AI) is quickly becoming recognised as a […]
The UK Says a Huge Payroll Data Breach by a ‘Malign Actor’ Has Exposed Details of Military Personnel
The UK Ministry of Defense said a breach at a third-party payroll system exposed as many as 272,000 armed forces personnel and veterans. The post The UK Says a Huge Payroll Data Breach by a ‘Malign Actor’ Has Exposed Details of Military Personnel appeared first on SecurityWeek.
LockBit Ransomware Mastermind Unmasked, Charged
Charges and sanctions announced against Dimitry Yuryevich Khoroshev, the alleged developer and operator of LockBit ransomware. The post LockBit Ransomware Mastermind Unmasked, Charged appeared first on SecurityWeek.
TXOne Networks Scores $51M Series B Extension
ICS and OT security startup TXOne Networks secures $51 million in a Series B extension and adds new investors from Taiwan. The post TXOne Networks Scores $51M Series B Extension appeared first on SecurityWeek.
Opening more opportunities for VMware Cloud Service Providers
Last month I had the opportunity to provide a comprehensive update on our new Broadcom Advantage Partner Program for VMware Cloud Service Provider (VCSP) partners, and since that time, the response from our partner community has been tremendous. Many VCSP Pinnacle Partners have announced their expanded relationship with Broadcom, and hundreds of our partners have […]
Red Hat seeks to shrink IT skills gap with Lightspeed gen AI
For IT leaders experiencing skills gaps in the data center and cloud, Red Hat believes it may have an answer. At Red Hat Summit 2024 in Denver today, the company announced plans to extend its Red Hat Lightspeed generative AI capabilities across all its platforms, including Red Hat OpenShift and Red Hat Enterprise Linux (RHEL). […]
Akamai to Acquire API Protection Startup Noname Security for $450 Million
Akamai has announced plans to acquire Noname Security to enhance its API protection offering. The post Akamai to Acquire API Protection Startup Noname Security for $450 Million appeared first on SecurityWeek.
Wiz Raises $1 Billion at $12 Billion Valuation
Cloud security giant Wiz has raised $1 billion, which brings the total funding to $1.9 billion, at a valuation of $12 billion. The post Wiz Raises $1 Billion at $12 Billion Valuation appeared first on SecurityWeek.
Niobium Raises $5.5M for Zero Trust Computing Hardware Acceleration
Niobium has raised $5.5 million in seed funding for a fully homomorphic encryption (FHE) hardware accelerator designed for zero trust computing. The post Niobium Raises $5.5M for Zero Trust Computing Hardware Acceleration appeared first on SecurityWeek.
RSA Conference 2024 – Announcements Summary (Day 1)
Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 1) appeared first on SecurityWeek.
AT&T Launches New Managed Cybersecurity Services Business LevelBlue
LevelBlue, a new WillJam Ventures and AT&T joint venture, provides various managed cybersecurity services. The post AT&T Launches New Managed Cybersecurity Services Business LevelBlue appeared first on SecurityWeek.
Los consejos de 007 para que su empresa sea tan segura como el MI6
También te puede interesar: ¿Qué razones llevan a un hacker a atacar una empresa? Las 10 diferencias fundamentales de los ataques promovidos por estados El Gobierno de Canadá sufre un ataque DDoS Sites de la Armada de EEUU, víctimas de un ciberataque 1.- Credenciales con fecha automática de expiración para las nuevas contrataciones. Aunque su […]
Germany Recalls Its Ambassador in Russia for a Week in Protest Over a Hacker Attack
Germany recalled its ambassador to Russia for a week of consultations in Berlin following an alleged hacker attack on Chancellor Olaf Scholz’s party. The post Germany Recalls Its Ambassador in Russia for a Week in Protest Over a Hacker Attack appeared first on SecurityWeek.
US Releases International Cyberspace Strategy
The US calls for international engagement towards building an open, inclusive, resilient, safe, and equitable digital space. The post US Releases International Cyberspace Strategy appeared first on SecurityWeek.
From Warnings to Action: Preparing America’s Infrastructure for Imminent Cyber Threats
As cyber threats grow more sophisticated, America cannot afford complacency. The time for decisive action and enhanced cyber resilience is now. The post From Warnings to Action: Preparing America’s Infrastructure for Imminent Cyber Threats appeared first on SecurityWeek.
SAP forecasts clarity in the cloud
Martin Bayer: At the moment, user companies are still hesitant to adopt cloud computing, but also SAP’s RISE and GROW programs, especially in Germany. Last year’s message that certain core innovations would only be offered in the cloud has also caused some resentment among users. How do you want to take your customers with you […]
Rethinking ‘Big Data’ — and the rift between business and data ops
When it broke onto the IT scene, Big Data was a big deal. Now, you’d be hard-pressed to find many IT leaders willing to be caught using the term anymore. Still, CIOs should not be too quick to consign the technologies and techniques touted during the honeymoon period (circa 2005-2015) of the Big Data Era […]
CDOs’ biggest problem? Getting colleagues to understand their role
Chief data officers have a lot to think about these days. Chief among them, they must ensure responsible, compliant use of their organizations’ data in the face of increasingly complex regulatory environments across the globe. Now, CDOs find themselves under additional pressure to make sure organizational data is accurate and complete, as companies launch AI […]
Cuatrecasas apuesta por la inteligencia artificial para mejorar el trabajo de sus abogados
Con más de 1.900 profesionales y oficinas en 16 países, la firma legal Cuatrecasas lleva más de 100 años asesorando a sus clientes y ofreciéndoles soluciones adaptadas a sus necesidades empresariales. Para ello, la compañía apuesta desde hace tiempo por una cultura de innovación aplicada a la actividad legal que combina formación, procesos y recursos tecnológicos para aportar mayor […]
Oracle hace su apuesta por la nube empresarial; ¿deben escucharla los CIO?
En un mercado de la nube dominado por tres proveedores, Oracle, otrora negada a la nube, está haciendo un esfuerzo por ganar cuota de mercado, anunciando la ampliación de su oferta y la captación de clientes en todo el mundo, incluidos Japón, México y Oriente Medio. Pero con Amazon Web Services (31%), Microsoft Azure (24%) y […]
MITRE Hack: China-Linked Group Breached Systems in December 2023
MITRE has shared more details on the recent hack, including the new malware involved in the attack and a timeline of the attacker’s activities. The post MITRE Hack: China-Linked Group Breached Systems in December 2023 appeared first on SecurityWeek.
ADNOC, G42 and Presight partner to accelerate AI solutions
AI is revolutionizing entire sectors and ADNOC aims to be the most AI-enabled company in the energy industry. ADNOC has developed its digital infrastructure, enabling the company to rapidly expand its business, unlock untapped opportunities, and responsibly supply energy to meet customer needs. In 2023, ADNOC announced that it generated 500 USD million in value […]
IA generativa, i tre utilizzi con cui i CIO italiani stanno generando valore
ChatGPT ha fatto da spartiacque nell’evoluzione e nell’adozione dell’intelligenza artificiale. Alcuni CIO, in Italia, hanno assistito al boom del chatbot di OpenAI con un pizzico di scetticismo, chiedendosi dove finisse l’hype e dove iniziassero le opportunità reali. Altri hanno colto nell’intelligenza artificiale generativa (Gen AI) un’occasione per far avanzare i loro progetti IA con una […]
“El aprendizaje continuo es la mejor manera de enfrentarse al ritmo acelerado del cambio tecnológico”
Resulta inevitable pasar por alto que en la era actual organizaciones y plantillas se encuentran bajo la revolución de la inteligencia artificial (IA). Esta coyuntura, explica el Dr. Guillermo de Haro Rodríguez, vicedecano del IE School of Science and Technology, ha sido propiciada por la “generalización de los servicios en la nube y la creciente e […]
Alquiber flexibiliza la movilidad de sus clientes gracias a la digitalización
En los últimos años se ha producido un cambio en la mentalidad de los conductores de vehículos; cada vez valoran más la flexibilidad y poder disfrutar de un automóvil sin necesidad de realizar una gran inversión y renunciando a su propiedad. Por ello, el sector del renting en España se ha posicionado como una alternativa muy atractiva para […]
Nueve consejos para preparar al equipo de TI para el cambio
Cuando un cambio necesario afecta a su equipo de TI, conseguir que todo el mundo lo acepte y se adapte es clave; también es todo un reto. Algunos miembros del equipo, por naturaleza, se opondrán a cualquier cambio. Incluso los que antes eran adaptables pueden haberse vuelto resistentes al cambio debido a años de crisis casi […]
Leading infrastructure to accelerate electric power intelligence
Carbon neutrality and carbon peak strategies are driving the adoption of new energy worldwide. However, new energy is restricted by weather and climate, which means extreme weather conditions and unpredictable external environments bring an element of uncertainty to new energy sources. The main challenge for future power systems lies in transitioning from load-based power generation […]
戦略的スキルを求めてコラボする際の10のベストプラクティス
企業のCIOは、熟練したITプロフェッショナルをめぐってハイテク企業と競合する不利な立場に置かれてきたが、トランスフォーメーションへの取り組みの加速とAIのゴールドラッシュにより、人材争奪戦が著しく激化している。 エベレスト・グループのプラクティス・ディレクターであるアルピタ・ドウィヴェディは、「外部パートナーとのコラボレーションによって、企業はIT能力を強化し、イノベーションを推進し、急速に進化するデジタル環境の中でスキルギャップをより効果的に埋めることができる」と語る。 スタッフの増員やアウトソーシングは目新しいものではない。ITリーダーは長い間、人材をサードパーティに頼ってきたが、以前と異なるのは、CIOが以前のようにコモディティ化した能力だけでなく、高度に戦略的なスキルやニッチなスキルを求めてパートナーを探す傾向が強くなっていることだ。 ダン・アンド・ブラッドストリート社のマイケル・マノスCTOは、「より専門的なITニーズに対しては、需要を満たすだけの人材が不足している」と語る。AIや機械学習、データサイエンス、サイバーセキュリティ、その他入手困難なスキルに加え、ITリーダーはDevOpsや製品/プログラムベースの運用モデルの採用を加速させるために外部の力を求めている。 EYのパートナー・エコシステム担当グローバル・マネージング・パートナーのグレッグ・サラフィンは、「重要な人材や専門知識を確保するために、組織がより戦略的なパートナーシップ契約を結ぶという包括的なトレンドが確実に見られる」と語る。 しかし、専門知識、経験、戦略的洞察力を求めてパートナーとなるには、旧来のアウトソーシングとは異なるアプローチが求められる。ITリーダーは、パートナーの人材管理・育成戦略を厳しく評価し、パートナーとの関係にさらなる信頼と透明性を築き、パートナーガバナンスの強化に投資しなければならない。 より広いITパートナーの世界 「テック・マヒンドラのテクノロジー・メディア・エンターテイメント担当プレジデントであるハルシュール・アスナニは、次のように述べている。「私たちは、企業がパートナーシップの数を増やすだけでなく、パートナーの種類を多様化するというパラダイムシフトを目の当たりにしています。」 このようなパートナーシップには、変革への取り組みについて助言するビジネス・コンサルタント会社、垂直・水平ソリューションの専門知識を持つソフトウェア・ベンダー、マルチベンダーの技術スタックの設計と実装を支援するシステム・インテグレーター、ターゲットとするIT領域の運用と最適化を行うマネージド・サービス・プロバイダーなど、長年にわたるものが含まれる。しかしCIOは、サイバーセキュリティ、AI、クラウド、アナリティクス、DevOpsといった分野のスキルを求めて、ニッチなコンサルタント会社や新興企業とも連携している。また、クラウドソーシング・プラットフォーム、ダイレクト・ソーシング・エージェンシー、フリーランス・マーケットプレイスや、持続可能性など特定分野の専門知識を持つ非営利プログラムも活用されている。 AIOpsプラットフォームは、このようなパートナーシップの比較的新しい原動力の1つである。「これらのプラットフォームは、開発者の生産性を大幅に向上させるが、同時に新しいスキルや開発手法を必要とする。新しいスキルの多くは、この新しい開発パラダイムの経験豊富なチームリーダーと同様に、希少な供給源となっている」とEYのサラフィンは語る。 ITリーダーの中には、技術提供の最先端アプローチを実施する専門プロバイダーと協力することで、自社のチームが新しい作業方法を学び、その過程で効果的にスキルアップを図っていると言う人もいる、とフォレスターの主席アナリスト、ビル・マルトレリ氏は言う。 しかし、特定のプロジェクトを推進するために必要な、ニッチで需要の高いスキルを見つけることは難しい。ウェスト・モンローのオペレーション・エクセレンス・プラクティスのシニア・パートナーであるクレイグ・ライト氏は、「単純なスキルの追求だけでなく、IT部門は、イノベーションの共同委託など、新たなパートナーシップ・モデルを模索している」という。 ダン・アンド・ブラッドストリートのマノス氏は言う。「我々は、いくつかの主要顧客とともに、共に問題を解決し、活用するためのアフィニティ・エコシステムを構築している。」 例えば昨年6月、ダン&ブラッドストリートはD&B.AI Labsを立ち上げ、ダン&ブラッドストリート独自のデータとアナリティクス、ジェネレーティブAI、大規模言語モデル(LLM)を使って、企業のIT顧客とソリューションを共同開発している。マノス氏は、次のように語る。「これは、共同作業と共同開発によって、より効率的なソリューションを生み出すチャンスです。顧客はビジネス・パートナーとして、これらの重要なリソースへのアクセスを求めてきており、我々も顧客と同じように、相互に有益なソリューションを見つけようとしています」 それでも、一部のCIOは、戦略的イニシアチブを主導する少数の高度なスキルを持つ従業員を雇用し、プロバイダーと提携して能力を飛躍的に向上させるなど、ハイブリッドなアプローチをとっている。ワールド・インシュアランスのマイケル・コリガンCIOは、「AIやデータ・サイエンスのようなハイエンドのスキルを提供するサード・パーティと協業することは、そのサード・パーティに責任を負わせるための知識や専門知識を持つ社内のITリソースがない場合、より困難になる可能性がある」と言う。 フォレスターによると、戦略的スキルの長期的な必要性を予測するITリーダーは、従来のマルチサービス・プロバイダー、ブティック企業、フリーランス・マーケットプレイスなど、柔軟な人材派遣と拡張性を提供できるパートナーによって、自社の人材パイプラインを構築する努力を補うことを望むかもしれない。 エベレスト・グループのドウィヴェディ氏は、「『ギグ・プラットフォーム』は、迅速な拡張性と柔軟性を備えた専門的な人材プールへのアクセスを可能にする。しかし、このアプローチには、コンプライアンスの問題、職場文化の不一致、プライバシーの懸念など、独自の課題が伴う。」 スキルを求めて提携する際のベストプラクティス マノスや彼が関わる企業のITリーダーにとって、パートナーの数だけでなく、パートナーシップの質を高めることが第一である。「従来の企業プロセスを導入することで、より低価格のスキルにアクセスすることは可能だが、真に需要のあるスキルセットは、エコシステム全体を見渡し、信頼できるパートナーとの新たな関係を構築する必要がある」とマノス氏は言う。 AWSのパートナー・コア担当バイスプレジデントであるジュリア・チェン氏は、包括的なサービス・パートナーの原則がここで適用されると言う。しかし、スキルのためのパートナーシップは、以下のベストプラクティスを含め、従来のアウトソーシングよりもニュアンスの異なるアプローチを必要とする。 人員計画に投資する:CIOは、社内の能力、現在と将来の需要、変革への投資が人材要件に与える影響などを把握し、外部調達の必要性を判断する必要がある。ウェスト・モンローのライト氏は、「人材計画がうまくいけば、これらの項目は既知のものであり、戦略計画、現在の業務需要、マネージド・サービス、業務明細書、その他の契約によるサードパーティのコミットメントを重ね合わせて簡単に提示することができる」と言う。 デューデリジェンスは報われる:AIのような進歩するテクノロジーを扱う場合、潜在的なパートナーの選別にはより多くの労力を要する。AWSのチェンは言う。「10年の経験とリファレンスを持つパートナーを見つけるのは不可能。このようなケースでは、より主流のプロジェクトに取り組むパートナーよりも、適切なパートナーを見つけ、彼らと話し、概念実証を実施し、進捗に寄り添うことに多くの時間を割くことが重要だ。」 適切なパートナーシップ・モデルを選択する:データセンター・ソリューション・プロバイダーのフレクセンシャルのCIO、ジェイソン・キャロランは、フルサービスとスタッフ増強の間で適切なモデルを決めることが重要だと言う。両方の業務をこなせるパートナーが必要な場合もある。「エンジニアを可能な限り常駐させながら、出入りができるようにしたい場合もあるでしょう。興味深い組み合わせになるでしょう。」と彼は言う。 タレントマネジメントの詳細を把握する:持続可能な人材サプライチェーンを求めるITリーダーは、パートナー候補の人材管理と能力開発の枠組みを評価する必要がある。「継続的な学習と開発に確実に投資することが、競争力を維持し、新たなテクノロジーに適応するためのカギとなる」と、テック・マヒンドラの米州テクノロジー・メディア・ビジネス担当プレジデント、ハシュル・アスナニは言う。 ワールド・インシュアランスのコーリガンは、採用時にどのようなスキルセット、資格、性格のタイプを求めるかを尋ねるようアドバイスしている。「チームメンバーの平均勤続年数を知ることで、そのサード・パーティ内で頼りになるリソースの安定性や質を知ることもできる」と彼は言う。 文化的な親和性と倫理的な整合性を求める:テクノロジーが急速に進化するにつれ、倫理的な整合性も不可欠となる。「AIやデータサイエンスのような高度なスキルを扱う場合、複雑さはさらに増す」とアスナニは言う。「これらの分野は技術的に要求されるだけでなく、倫理的配慮や業界特有の知識に対する深い理解も必要となる。そのため、技術的な専門知識を持つだけでなく、組織の価値観や長期的なビジョンに沿ったパートナーを選ぶことが最も重要だ」。 ゴルディロックス的アプローチをとる:ITリーダーの中には、スキルを求めてパートナーを組む場合、規模が大きければ大きいほど良いと考える人もいるかもしれないが、必ずしもそうではない。パートナーにとって自社のビジネスがどの程度重要であるかを第一に考え、ニーズに応えてくれるかどうかを確認する必要がある。ワールド・インシュアランスのコリガン氏は、「あなたの組織に適した規模のサードパーティを選ぶことが重要であり、そのサードパーティと一緒に過ごす予定の金額は、そのサードパーティが、あなたの組織が契約を成功させるために必要なレベルの献身と重要性をもってあなたに接するのに十分な金額である」と言う。 信頼と透明性を築く:これらのスキルの戦略的重要性を考えると、信頼と理解はビジネスと個人の両方のレベルで構築されなければならない。AWSのチェン氏は、「パートナーが文脈を理解し、より広いビジョンの達成を支援できるように、あなたがどこに向かおうとしているのかをパートナーと共有しましょう」とアドバイスする。サードパーティのチームをシームレスに統合するには、明確なコミュニケーション、明確な役割分担、目標の共有が不可欠だ、とテック・マヒンドラのアスナニは付け加える。ダン・アンド・ブラッドストリートのマノス氏は、主要なゴール、メトリクス、目標を見直す定期的なチェックインを推奨している。 また、従業員を個人レベルで参加させることも重要だ。「ほとんどの場合、サードパーティ、特にそのチームメンバーをあなたのチームの延長として扱うのがベストです」とコリガン氏は言う。 双方向の知識移転の機会を設ける:パートナーは、自社のビジネスやIT組織についてより多く知っていればいるほどよく、また自社もパートナーの仕事のやり方を理解していればいるほどよい。エベレスト・グループのドウィヴェディ氏は、スキルアップのためのイニシアチブを提唱したり、共同アカデミーを設立したりして、パートナーの従業員に顧客中心のニッチな専門知識を身につけさせることを提案している。可能であれば、プロバイダーの学習・開発インフラを活用し、社内のITチームを変革することも有益であると彼女は言う。 ウィン・ウィンなことに投資する:このようなパートナーシップを持続可能なものにするためには、相互に利益をもたらすものでなければならない。フォレスターのマルトレッリ氏は、「プロバイダーは、最終的には企業と同じようなプレッシャーにさらされている。しかし、顧客はベンダーと協力することで、人員削減の影響を最小限に抑えようとしたり、重要なサードパーティーリソースを引き留めるインセンティブを与えることで、リソースを維持するクリエイティブな方法を模索したりすることができる。」 ベンダー管理を強化する:このような関係を管理するために、IT組織は強固なベンダー管理プロセスを必要としている、とウェスト・モンローのライト氏は言う。ここで特に重要なのは、メトリクスとガバナンスである。CIOがより多くのパートナーシップを追求するようになっても、プロバイダーの人材確保や管理に対する不満は高まっている、とドウィヴェディは言う。そのため、人材の枯渇やアベイラビリティに関するサービス・レベル・アグリーメント(SLA)をこれらの契約に統合し、パートナーのガバナンス・プロセスに追加することは有益である。 EYのサラフィンは、「重要なパートナー契約の調達と管理は、今日、ごく少数の企業しか持っていない能力です」と述べ、ビジネス成果を達成するためにパートナーへの依存度を高めている企業は、戦略的パートナーシップ部門を設置し、イノベーションと成長の道筋としてスキル・パートナーシップを活用できるよう、より良いポジションを確立すべきだと主張している。 IT Strategy
How to govern with people-centric planning
In recent years, technology has changed pretty much everything. From the way we pay our bills to the way we communicate, shop, and even get our driver’s license renewed, not much looks like it did 10 or even five years ago. Why then do enterprise teams manage technology planning and funding like they did when […]
Google Debuts New Security Products, Hyping AI and Mandiant Expertise
Google rolls out new threat-intel and security operations products and looks to the magic of AI to tap into the booming cybersecurity market. The post Google Debuts New Security Products, Hyping AI and Mandiant Expertise appeared first on SecurityWeek.
Staying agile in the contact center industry: The role of the connected agent
In today’s experience economy where customer experience is paramount, the concept of a connected agent is becoming a huge area of focus for contact centers. Gartner refers to this as the “connected rep” and defines it as a strategy that enables customer service representatives (contact center agents) to perform high-quality assisted service at scale. The goal of a “connected […]
Synopsys Sells Software Integrity Business in $2.1 Billion Deal
Synopsys is selling its Software Integrity Group to private equity firms Clearlake Capital and Francisco Partners in a $2.1 billion deal. The post Synopsys Sells Software Integrity Business in $2.1 Billion Deal appeared first on SecurityWeek.
Atos receives four offers of help
Atos has received proposals from four different groups to inject new money into the company to keep it running, it said Monday. One group wants to redefine Atos as a more integrated IT services powerhouse, leveraging the company’s many activities to restore customer and employee confidence, while another wants to focus on the provision of […]
CyberNut Emerges From Stealth With K-12 Security Awareness Training Solution
CyberNut has emerged from stealth mode with a K-12-focused security awareness training solution and $800k in pre-seed funding. The post CyberNut Emerges From Stealth With K-12 Security Awareness Training Solution appeared first on SecurityWeek.
Iranian Cyberspies Hit Targets With New Backdoors
Iranian state-sponsored group APT42 is targeting NGOs, government, and intergovernmental organizations with two new backdoors. The post Iranian Cyberspies Hit Targets With New Backdoors appeared first on SecurityWeek.
Anetac Emerges From Stealth Mode With $16 Million in Funding
Identity management startup Anetac has emerged from stealth mode with a $16 million investment led by Liberty Global. The post Anetac Emerges From Stealth Mode With $16 Million in Funding appeared first on SecurityWeek.
US Cyber Command Appoints Morgan Adamski as Executive Director
United States Cyber Command (USCYBERCOM) has named Ms. Morgan M. Adamski as Executive Director effective June 2024. The post US Cyber Command Appoints Morgan Adamski as Executive Director appeared first on SecurityWeek.
Egypt launched the first government data center
The Data and Cloud Computing Center is the first center for analyzing and processing big data and artificial intelligence in Egypt and North Africa, saving time, effort and money, thus enhancing new investment opportunities. The center works to provide critical applications, payment, as well as applications related to artificial intelligence and big data analysis for […]
6 cloud market forces impacting IT strategies today
The cloud services landscape is in constant flux. With the cloud being an inevitable part of enterprise digital transformation journeys, IT leaders must keep on top of the latest developments in the cloud market to better predict downstream impacts on their roadmaps. Here is a closer look at recent and forecasted developments in the cloud […]
7 IT leadership hacks that deliver results
Fail fast is a frequent maxim in business, but what about reverse engineering that concept? We sought technology leaders who could advise on succeeding fast, along with creating a strong organization, developing team leaders, leveraging the support of peers, and specifically how to streamline day-to-day management of a technology group. Here is the main the […]
Cybersecurity M&A Roundup: 33 Deals Announced in April 2024
Thirty-three cybersecurity-related merger and acquisition (M&A) deals were announced in April 2024. The post Cybersecurity M&A Roundup: 33 Deals Announced in April 2024 appeared first on SecurityWeek.
Permira to Acquire Majority Stake in BioCatch at $1.3 Billion Valuation
Permira has agreed to acquire a majority of BioCatch shares, primarily from Bain Capital Tech Opportunities and Maverick Ventures. The post Permira to Acquire Majority Stake in BioCatch at $1.3 Billion Valuation appeared first on SecurityWeek.
City of Wichita Shuts Down Network Following Ransomware Attack
The City of Wichita, Kansas, has shut down its network after falling victim to a file-encrypting ransomware attack. The post City of Wichita Shuts Down Network Following Ransomware Attack appeared first on SecurityWeek.
Why your business needs a cloud-based print management solution
Why your business needs a cloud-based print management solution If your business isn’t using a cloud-based print management solution, you’re missing out on a range of efficiency, environmental and security benefits. There are a number of factors driving the move to cloud-based services, from budget considerations to scalability and security. But there are different types […]
German Foreign Minister Says Russia will Face Consequences for Monthslong Cyber Espionage
Germany accused Russian military agents of hacking the top echelons of Chancellor Olaf Scholz’s party and other government and industrial targets. The post German Foreign Minister Says Russia will Face Consequences for Monthslong Cyber Espionage appeared first on SecurityWeek.
French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics
Vincent Strubel, who heads France’s national cybersecurity agency, called the cyberthreats level facing the Olympic Games unprecedented. The post French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics appeared first on SecurityWeek.
Microsoft Overhauls Cybersecurity Strategy After Scathing CSRB Report
Microsoft security chief Charlie Bell pledges significant reforms and a strategic shift to prioritize security above all other product features. The post Microsoft Overhauls Cybersecurity Strategy After Scathing CSRB Report appeared first on SecurityWeek.
Appeal court overturns $1.6bn mainframe software ‘poaching’ ruling against IBM
IBM has successfully overturned a $1.6 billion ruling that it improperly replaced mainframe software from rival BMC at AT&T. A US Appeal Court this week overruled a lower court’s judgement in deciding that “BMC lost out to IBM fair and square.” AT&T “independently decided” to displace BMC software from its mainframe environment, the three-judge appeal […]
US Says North Korean Hackers Exploiting Weak DMARC Settings
The US government warns of a North Korean threat actor abusing weak email DMARC settings to hide spear-phishing attacks. The post US Says North Korean Hackers Exploiting Weak DMARC Settings appeared first on SecurityWeek.
LayerX Raises $26 Million for Browser Security Platform
Israeli startup LayerX Security banks $25 million in new financing as investors continue to pour money into secure web browsing technologies. The post LayerX Raises $26 Million for Browser Security Platform appeared first on SecurityWeek.
In Other News: Locked Shields 2024, Data Exposure Bugs, NVIDIA Patches
Noteworthy stories that might have slipped under the radar: 4,000 take part in Locked Shields 2024 exercise, Qantas and JP Morgan hit by data exposure bugs, NVIDIA patches critical flaw. The post In Other News: Locked Shields 2024, Data Exposure Bugs, NVIDIA Patches appeared first on SecurityWeek.
IBM and AWS forge global alliance, streamlining access to AI and hybrid cloud solutions
IBM has announced the expansion of its software portfolio to 92 countries in AWS Marketplace, a digital catalog with thousands of software listings from independent software vendors (ISVs). Previously, the digital catalog was available in just five countries. This strategic alliance allows businesses in these countries access to IBM’s software products, including data technologies and […]
ArcaneDoor Espionage Campaign Targeting Cisco Firewalls Linked to China
An analysis of IoCs suggests that a Chinese threat group may be behind the recent ArcaneDoor espionage campaign targeting Cisco firewalls. The post ArcaneDoor Espionage Campaign Targeting Cisco Firewalls Linked to China appeared first on SecurityWeek.
CISA, FBI Urge Organizations to Eliminate Path Traversal Vulnerabilities
CISA and the FBI warn of threat actors abusing path traversal software vulnerabilities in attacks targeting critical infrastructure. The post CISA, FBI Urge Organizations to Eliminate Path Traversal Vulnerabilities appeared first on SecurityWeek.
Botnet Disrupted by FBI Still Used by Russian Spies, Cybercriminals
A botnet dismantled in January and used by Russia-linked APT28 consisted of more than just Ubiquiti Edge OS routers. The post Botnet Disrupted by FBI Still Used by Russian Spies, Cybercriminals appeared first on SecurityWeek.
Horizon3.ai Introduces AI-Assisted Service to Prioritize and Patch Vulnerabilities Faster
SaaS-based, AI-assisted penetration service allows proactive defensive action against exploitation of new vulnerabilities. The post Horizon3.ai Introduces AI-Assisted Service to Prioritize and Patch Vulnerabilities Faster appeared first on SecurityWeek.
Scrum master certification: Top 13 certs for agile pros
The agile methodology, which facilitates collaboration between stakeholders, teams, and customers during software development, is fast gaining prominence in today’s enterprises. The methodology, which is also used beyond software development at some businesses, is at the center of several frameworks such as Scrum, Lean, Kanban, and Scaled Agile Framework (SAFe). What is Scrum? Scrum is a key variant […]
UPS delivers customer wins with generative AI
United Parcel Service last year turned to generative AI to help streamline its customer service operations. The in-house developed project, Message Response Automation (MeRA), is already delivering. MeRA, which was initiated last July and went into beta testing in October, leverages publicly available large language models (LLMs) to automate the handling of some customer issues, […]
Microsoft Warns of ‘Dirty Stream’ Vulnerability in Popular Android Apps
Microsoft has uncovered a new type of attack called Dirty Stream that impacted Android apps with billions of installations. The post Microsoft Warns of ‘Dirty Stream’ Vulnerability in Popular Android Apps appeared first on SecurityWeek.
White House Issues National Security Memorandum for Critical Infrastructure
The White House has published a national security memorandum focusing on critical infrastructure security and resilience. The post White House Issues National Security Memorandum for Critical Infrastructure appeared first on SecurityWeek.
Ukrainian REvil Ransomware Affiliate Gets 13 Years in US Prison
Yaroslav Vasinskyi was sentenced to 13 years and seven months in prison for his alleged role in the REvil ransomware operation. The post Ukrainian REvil Ransomware Affiliate Gets 13 Years in US Prison appeared first on SecurityWeek.
The cyber pandemic: AI deepfakes and the future of security and identity verification
Security and risk management pros have a lot keeping them up at night. The era of AI deepfakes is fully upon us, and unfortunately, today’s identity verification and security methods won’t survive. In fact, Gartner estimates that by 2026, nearly one-third of enterprises will consider identity verification and authentication solutions unreliable due to AI-generated deepfakes. […]
Transform the modern data center: From today to the future
A seismic shift is underway in the evolution of the data center, driven by a variety of converging factors. These include the accelerating transition to cloud platforms, the growth of hybrid and remote work models, and the rapid adoption of artificial intelligence (AI) and machine learning (ML) technologies across every industry. As IT leaders, understanding […]
Building ROI with cloud migration
Organizations are racing to modernize their legacy technology, architecture, infrastructure, and databases. Modernization often revolves around cloud migration. But not every approach provides the same ROI. Before committing to a migration strategy, organizations must identify the best approach for their business requirements. Each approach comes with its own benefits, time commitments, and cost. This whitepaper […]
Powering sustainability success with Microsoft Cloud
Now, more than ever, global businesses have an opportunity. With people and infrastructure touching every point on the planet — and new technology empowering us to radically change the way we consume resources — we can lead the world toward a better, more sustainable future. That optimism stems from three core beliefs: We can build […]
Best practice advice for improving productivity while maintaining security
Tata Consultancy Services (TCS) has always been a digital-first organization. Continuous transformation of the workplace has been a cornerstone of the company’s business model for several decades. This approach proved its value during the COVID-19 crisis, when TCS pioneered location-independent “borderless workspaces” aided by Microsoft 365 and Microsoft Teams. The modern workplace solution suite was […]
5 keys to optimizing ROI on your Cloud Center of Excellence
Even as cloud spend is set to grow at a CAGR of 16.9% and surpass $1.3 trillion by 2025, the transformation journey is riddled with challenges, such as security, governance, compliance, economics, and resourcing. A cloud center of excellence (CoE) in an enterprise can make a big difference in the return on cloud investments. Cloud CoE […]
LayerX Security Raises $24M for its Browser Security Platform, Enabling Employees to Work Securely from Any Browser, Anywhere
LayerX, pioneer of the LayerX Browser Security platform, today announced $24 million in Series A funding led by Glilot+, the early-growth fund of Glilot Capital Partners, with participation from Dell Technologies Capital and other investors. Lior Litwak, Managing Partner at Glilot Capital and Head of Glilot+, and Yair Snir, Managing Partner at Dell Technologies Capital, […]
Calculate ROI and create a business case for modernization
Organizations are racing to modernize their legacy technology, architecture, infrastructure, and databases. Modernization often revolves around cloud migration. But not every approach provides the same ROI. Before committing to a migration strategy, organizations must identify the best approach for their business requirements. Each approach comes with its own benefits, time commitments, and cost. This whitepaper […]
TCS and Microsoft: Powering sustainability through innovation
Now, more than ever, global businesses have an opportunity. With people and infrastructure touching every point on the planet — and new technology empowering us to radically change the way we consume resources — we can lead the world toward a better, more sustainable future. That optimism stems from three core beliefs: We can build […]
Walgreens partners with TCS and Microsoft to builds an intelligent data platform for actionable insights
Walgreens processes hundreds of millions of prescription dispenses each year across nearly 9,000 stores, and each of those transactions creates hundreds of associated data points. In order to future-proof its infrastructure with a cloud-first approach and modern AI capabilities, Walgreens worked with Tata Consultancy Services (TCS) and Microsoft to build a data platform that uses […]
Pioneering the new “borderless workspace” to improve productivity and collaboration
Tata Consultancy Services (TCS) has always been a digital-first organization. Continuous transformation of the workplace has been a cornerstone of the company’s business model for several decades. This approach proved its value during the COVID-19 crisis, when TCS pioneered location-independent “borderless workspaces” aided by Microsoft 365 and Microsoft Teams. The modern workplace solution suite was […]
5 tips for creating a cloud center of excellence
Even as cloud spend is set to grow at a CAGR of 16.9% and surpass $1.3 trillion by 2025, the transformation journey is riddled with challenges, such as security, governance, compliance, economics, and resourcing. A cloud center of excellence (CoE) in an enterprise can make a big difference in the return on cloud investments. Cloud CoE […]
Ransomware Defense Startup Mimic Raises Hefty $27M Seed Round
A new Silicon Valley startup called Mimic is coming out of the shadows with a hefty $27 million seed-stage funding round led by Ballistic Ventures. The post Ransomware Defense Startup Mimic Raises Hefty $27M Seed Round appeared first on SecurityWeek.
Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber
Cybersecurity startups Insane Cyber, Resonance Security, RunReveal and StepSecurity announce pre-seed, early-stage, and seed funding rounds. The post Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber appeared first on SecurityWeek.
AI Security Startup Apex Emerges From Stealth With Funding From OpenAI CEO
Israeli AI security firm Apex has received $7 million in seed funding for its detection, investigation, and response platform. The post AI Security Startup Apex Emerges From Stealth With Funding From OpenAI CEO appeared first on SecurityWeek.
Building the Right Vendor Ecosystem – a Guide to Making the Most of RSA Conference
As you look to navigate RSA Conference, with so many vendors, approaches and solutions, how do you know what solutions you should be investing in? The post Building the Right Vendor Ecosystem – a Guide to Making the Most of RSA Conference appeared first on SecurityWeek.
Verizon DBIR 2024 Shows Surge in Vulnerability Exploitation, Confirmed Data Breaches
Verizon’s 2024 DBIR shows that vulnerability exploitation increased three times and confirmed data breaches doubled compared to the previous year. The post Verizon DBIR 2024 Shows Surge in Vulnerability Exploitation, Confirmed Data Breaches appeared first on SecurityWeek.
Network Security Firm Corelight Raises $150 Million
Network detection and response (NDR) provider Corelight has raised $150 million in a Series D funding round led by Accel. The post Network Security Firm Corelight Raises $150 Million appeared first on SecurityWeek.
Japan’s Kishida Unveils a Framework for Global Regulation of Generative AI
Japan’s Prime Minister unveiled an international framework for regulation and use of generative AI, adding to global efforts on governance for the rapidly advancing technology. The post Japan’s Kishida Unveils a Framework for Global Regulation of Generative AI appeared first on SecurityWeek.
Russian Hackers Target Industrial Systems in North America, Europe
Government agencies are sharing recommendations following attacks claimed by pro-Russian hacktivists on ICS/OT systems. The post Russian Hackers Target Industrial Systems in North America, Europe appeared first on SecurityWeek.
1,400 GitLab Servers Impacted by Exploited Vulnerability
CISA says a critical GitLab password reset flaw is being exploited in attacks and roughly 1,400 servers have not been patched. The post 1,400 GitLab Servers Impacted by Exploited Vulnerability appeared first on SecurityWeek.
Siemens Mobility scales RPA by empowering employees
Siemens Mobility has been on a robotic process automation (RPA) journey for years, growing from five automated processes in 2017 to more than 700 now, transforming the company in the process. “There was just one book [on RPA] on the market back in 2017, where today you have hundreds,” says Benjamin Bock, head of RPA […]
CEO Steve Bandrowczak’s playbook for CIO success today
When we think about the many CIOs who have climbed the ladder to other executive leadership roles, Steve Bandrowczak’s path is somewhat unique. In addition to serving as CIO at Avnet, DHL, Lenovo, Nortel, and HPE, he’s also overseen sales organizations, run business process outsourcing (BPO) businesses, and led global business services. He took on […]
Coaching your IT team for change: 9 tips
When a necessary change hits your IT team, getting everyone to buy in and adapt is key — and challenging. Some team members will, by nature, fight any change. Even those once adaptable may have become change resistant due to years of near-constant turbulence. One Gartner study found that willingness to support organizational change dropped […]
Dropbox Data Breach Impacts Customer Information
Dropbox says hackers breached its Sign production environment and accessed customer email addresses and hashed passwords. The post Dropbox Data Breach Impacts Customer Information appeared first on SecurityWeek.
10 famosi disastri provocati dall’intelligenza artificiale
Nel 2017, The Economist ha dichiarato [in inglese] che i dati, alla pari del petrolio, sono diventati la risorsa più preziosa del mondo e, da allora, questo stesso ritornello è stato ripetuto più volte. Le aziende di tutti i settori hanno investito e continuano a investire pesantemente in dati e analisi. Ma, come il petrolio, […]
Deepfake of Principal’s Voice Is the Latest Case of AI Being Used for Harm
Everyone — not just politicians and celebrities — should be concerned about this increasingly powerful deep-fake technology, experts say. The post Deepfake of Principal’s Voice Is the Latest Case of AI Being Used for Harm appeared first on SecurityWeek.
Change Healthcare Cyberattack Was Due to a Lack of Multifactor Authentication, UnitedHealth CEO says
UnitedHealth CEO Andrew Witty said in a U.S. Senate hearing that his company is still trying to understand why the server did not have the additional protection. The post Change Healthcare Cyberattack Was Due to a Lack of Multifactor Authentication, UnitedHealth CEO says appeared first on SecurityWeek.
Google spurs US to ease immigration rules for tech talent
In a plea for hiring relief, Google has sent the US Department of Labor an urgent appeal to amend US immigration laws to ease the hiring of foreign IT workers. On May 1, the tech titan submitted a lengthy response to the department’s request for information on modernizing Schedule A, a little-known immigration rule that […]
消費者ローン企業Rocket Mortgage、生成AI成功の基礎を築く
住宅ローン業界で成功するためには、効率性と正確性が最も重要だ。また、選択肢を広げておくことも重要だ。それが、Rocket Mortgageが機械学習やAI技術を積極的に導入してきた理由であり、ブライアン・ウッドリングCIOが「人間がループに入る」AI戦略を強調する理由である。 デトロイトに本社を置く消費者ローン企業は、10年以上にわたって機械学習とAIを導入しており、生成AI機能を市場にリリースしている数少ないパイオニアのひとつである。 ウッドリング氏は、「我々は現在、約1年前から複数の生成AIのケースを製品化しています」と述べ、例えば、同社が開発中の1つの生成AIチャットボットは、話すだけでなく、聞いて理解するように設計されていると指摘する。 Rocketが開発した別の生成AIアシスタントは、応募者の雇用主名を分析し、さまざまな名前で入力される可能性のある雇用主が同じものであると理解されるようにし、意思決定プロセスを大幅にスピードアップする。例えば、ほとんどの人はグーグルとアルファベットが同じ雇用主であることを知っている。このような人間の知識を使って生成AIアシスタントを訓練し、雇用主の身元を確認することは、親会社名のデータベースを構築して子会社やより一般的な会社の身元と照合するよりもはるかに効率的だとウッドリング氏は言う。 生成AIをいち早く実用化したRocket Mortgageは、投資家や規制当局に安全かつ責任ある方法で技術を導入していることを納得させるため、適切なガードレールとガイドラインを整備した上でそれを行った、とウッドリング氏は補足する。同社は現在、いくつかのビジネスプロセスを自家製のコードとAIで完全に自動化している。しかし、住宅ローンを組むかどうかといった決定を伴う生成AIのアプリケーションでは、常に「ループの中に人間がいる」とウッドリングは言う。 「生成AIを搭載したコパイロットやシステム(私たちが構築している多くのもの)では、インターネットに何年も投稿されたものをすべて知っている生成AIモデルと人間の判断が組み合わさることで、判断の精度が10%から15%向上することが分かっています。」 生成AIのプロセスの意思決定と結果を承認するために人間の意見を取り入れることが、初期の生成AIの成功に不可欠な原動力であることが証明されつつある、というのがアナリストの意見だ。 IDCのワールドワイドAI・オートメーションマーケットリサーチ・アドバイザリーサービス担当グループバイスプレジデントであるリトゥ・ジョティ氏は、「生成AIは、さまざまなデータポイントを結びつけ、数秒で洞察をまとめ、合成する能力を持つバーチャルナレッジワーカーになりつつあり、より付加価値の高いタスクに集中できるようになっている」と語る。 AIはローンの引き受けのようなプロセスを変革しつつあるが、真に効果的で実行可能なテクノロジーとなるためには、100%の精度が要求されるため、人間によるイン・ザ・ループが不可欠である。 モデルにとらわれないAIを目指す 1,000人以上のエンジニアと600人以上のデータサイエンティストが協力し合い、Rocketのコードのほとんどを社内で構築している。 ウッドリングがプロダクト・エンジニアリング・チームを率いるCTOとして2017年に入社したとき、彼の最優先事項の1つは、Rocketのクラウド導入を加速させることだった。 「入社後、6ヶ月目に最初にやったことのひとつは、今後、新しいテクノロジーはすべてクラウドで構築すると宣言したことです」と彼は言う。 現在、Rocketのワークロードの60%から70%はクラウド上で稼働しており、そのうち95%以上はAWSで稼働している。残りはオンプレミスだ。 ウッドリングによると、同社初の機械学習モデルは10年以上前に開発され、マーケティング、リード生成パターン認識、ローン組成プロセスなどのタスクを自動化した。 しかし、ここ5、6年で、RocketにおけるAIの利用は「一気に加速した」とウッドリングは言う。例えば、ローン申込者の収入確認のおよそ3分の2は、現在100%機械学習モデルとAI技術によって行われていると彼は言う。 「私たちのビジネスのほぼすべての側面が、今やMLやAI、タスクの自動化、パターン認識、データ分析によって触れられています」とウッドリング氏は言い、意思決定が必要な場合は常に、人間がクロージング・プロセスの一部であることを繰り返した。 Rocketのエンジニアとデータサイエンティストは、AWS BedrockとAnthropic AIテクノロジーを使って生成AIモデルを開発している。主にAWSのショップであるにもかかわらず、Rocketは生成AIプラットフォームに対してモデルにとらわれないアプローチをとっている。PayPalとMicrosoftで経験を積んだ経験豊富な技術幹部であるRocket CompaniesのCEO、Varun Krishnaは、AWS、Anthropic、OpenAI、Google、Mistralを含むすべてのAI基盤モデルプロバイダと直接関係を築いているとウッドリング氏は言う。 ウッドリング氏は、この複雑なAI競争において、明確な「勝者」は存在しないだろうと付け加えた。「むしろ、さまざまな使用ケースに合わせて調整された、さまざまなAIモデルが登場する可能性が高い。私たちは、適切なタイミングで適切なモデルを投入できるようにしたい。これは強力な戦略だ」 ウッドリング氏は、AWS Bedrockの最も価値ある側面の1つは、Rocketにとって標準的なデータ・プラットフォームを確立することであり、これにより住宅ローン貸金業者はデータを「非常に迅速に」適切なAIモデルに提供できるようになると言う。他のケースでは、Rocketは様々なAIモデルをテストし「様々なタスクにおける有効性を確認する」とウッドリング氏は言う。「それは本当に価値がある」 CIOは、AWSも同じような考え方で、「1つの勝者にコミットしない」と主張している。「それは、適切な仕事に適切なAIモデルを選択するという我々の戦略と共鳴している。 データ運用の近代化 ウッドリングのようなCIOは、AIモデルの品質が関係するデータの品質に大きく依存すること、そしてそのデータがデータベース、データウェアハウス、クラウドデータレイクなどから大規模な言語モデルにどのように注入されるかをよく知っている。 そのため、RocketのAI推進にとって最も重要なのは、10年以上にわたってオンプレムのデータウェアハウスに保存されている1万テラバイトのデータと、AWSのクラウドレイクに保存されている半構造化データを統合した最新のデータプラットフォームを構築することだ。多くの企業と同じように、Rocketもまだ使用している古いテクノロジーのために、自社のデータセンターの一部を運用し続けている。 Rocketは、データレイク戦略をAWSデータプラットフォームへと進化させている。このプラットフォームは、構造化データ、半構造化データ、新しい非構造化データに対応し、セマンティクスと分類法を備え、人間やソフトウェアが消費するために「大幅に発見しやすく、使いやすく」するためのAPIを提供する。 これにより、データはAIモデルが取り込むのに最適なリポジトリに押し上げられる。Rocketのデータ全体をきれいにしようとするのは不必要で面倒なことであり、次世代アプリケーションの展開プロセスを遅らせることになると彼は言う。 「われわれはデータ駆動型ビジネスであり、われわれのビジネスである住宅ローン組成はまさにデータ処理ビジネスだ」とウッドリングは言う。 同社のアクティブ・生成AIエンジンと次世代データ・プラットフォームは、あらゆる形態のデータを迅速に提供し、特定のタスクのためにキュレートされ、ポートフォリオを進化させるために適切なフォーマットで提供するよう設計されている、とCIOは言う。 必要なのはチームと時間だけだ、と彼は付け加える。「私たちは、ここで素早く行動し、アイデアをいち早く市場に投入できることを高く評価している」 Financial Services Industry
Traceable AI Raises $30 Million to Safeguard Cloud APIs
Traceable AI has raised $110 million since launching in 2018 with ambitious plans in the competitive API security and observability space. The post Traceable AI Raises $30 Million to Safeguard Cloud APIs appeared first on SecurityWeek.
Oasis Security Raises $35 Million to Tackle Non-Human Identity Management
New York startup Oasis Security banks $35 million in a Series A extension round led by Accel, Cyberstarts, and Sequoia Capital. The post Oasis Security Raises $35 Million to Tackle Non-Human Identity Management appeared first on SecurityWeek.
Reduce your network complexity with AI
As networks continue to grow in complexity and become more prone to damaging attacks, overstretched IT teams need more time, effort, and expertise than ever before to keep them up-and-running and meet user needs. It is becoming increasingly challenging to prevent service degradation, remediate attacks, and deliver consistent, high-quality digital experiences to a hybrid workforce. […]
Internet startup launches while embracing adoption
When Brightspeed launched in 2022, the fiber broadband internet service had ambitious goals, acquiring a service territory encompassing more than 6.5 million locations in mainly rural and suburban communities in 20 U.S. states. As the Charlotte, North Carolina-based company planned its fiber build plan across its footprint, the company’s IT specialists realized that, with artificial intelligence (AI) […]
Cuttlefish Malware Targets Routers, Harvests Cloud Authentication Data
Cuttlefish malware platform roaming around enterprise SOHO routers capable of covertly harvesting public cloud authentication data from internet traffic. The post Cuttlefish Malware Targets Routers, Harvests Cloud Authentication Data appeared first on SecurityWeek.
Adobe Adds Content Credentials and Firefly to Bug Bounty Program
Adobe is providing incentives for bug bounty hackers to report security flaws in its implementation of Content Credentials and Adobe Firefly. The post Adobe Adds Content Credentials and Firefly to Bug Bounty Program appeared first on SecurityWeek.
Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push
Researchers can earn as much as $450,000 for a single vulnerability report as Google boosts its mobile vulnerability rewards program. The post Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push appeared first on SecurityWeek.
Internet startup explodes while embracing adoption
When Brightspeed launched in 2022, the fiber broadband internet service had ambitious goals, acquiring a service territory encompassing more than 6.5 million locations in mainly rural and suburban communities in 20 U.S. states. As the Charlotte, North Carolina-based company planned its fiber build plan across its footprint, the company’s IT specialists realized that, with artificial intelligence (AI) […]
DeepKeep Launches AI-Native Security Platform With $10 Million in Seed Funding
AI-Native Trust, Risk, and Security Management (TRiSM) startup DeepKeep raises $10 million in seed funding. The post DeepKeep Launches AI-Native Security Platform With $10 Million in Seed Funding appeared first on SecurityWeek.
Machine Identity Firm Venafi Readies for the 90-day Certificate Lifecycle
Venafi introduced a 90-Day TLS Readiness solution to help enterprises prepare for Google’s proposed 90-day limit for the lifecycle of a digital certificate. The post Machine Identity Firm Venafi Readies for the 90-day Certificate Lifecycle appeared first on SecurityWeek.
5 things CIOs must understand about AI infrastructure
Generative AI has captured everyone’s attention — and for good reason. But getting from potential to profitability does not come without risks, such as assuming that your established processes for deploying mainstream enterprise IT infrastructure will work in the new era of complex AI superclusters. A solid technology infrastructure has always been essential. Still, CIOs […]
Wpeeper Android Trojan Uses Compromised WordPress Sites to Shield Command-and-Control Server
The new Wpeeper Android trojan ceased operations after a week and has zero detections in VirusTotal. The post Wpeeper Android Trojan Uses Compromised WordPress Sites to Shield Command-and-Control Server appeared first on SecurityWeek.
CISO Conversations: Talking Cybersecurity With LinkedIn’s Geoff Belknap and Meta’s Guy Rosen
SecurityWeek interviews Geoff Belknap, CISO at LinkedIn, and Guy Rosen, CISO at Facebook parent company Meta. The post CISO Conversations: Talking Cybersecurity With LinkedIn’s Geoff Belknap and Meta’s Guy Rosen appeared first on SecurityWeek.
Expectations vs. reality: A real-world check on generative AI
Is generative AI so important that you need to buy customized keyboards or hire a new chief AI officer, or is all the inflated excitement and investment not yet generating much in the way of returns for organizations? Gen AI takes us from single-use models of machine learning (ML) to AI tools that promise to […]
Ingesan embraces a new way to approach HRM with AI
Ingesan, a subsidiary of the OHLA Infrastructure Group, the Madrid-based construction and concession management multinational, has launched the Empath-IA project, a joint initiative between HR management and the digital transformation division that aims to address the increasingly competitive demands and complexities in HRM. And at its center is Nuria Fuentes, Ingesan’s CIO and leader of systems and […]
UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike
UnitedHealth Group’s CEO Andrew Witty shares details on the damaging cyberattack in testimony before a US Congress committee set for May 1, 2024. The post UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike appeared first on SecurityWeek.