MicroStrategy boosts HyperIntelligence with artificial intelligence
MicroStrategy has added generative AI capabilities to HyperIntelligence, part of its One business intelligence platform, making it possible for workers to access data using natural language by asking questions from within any web application. The HyperIntelligence software uses a browser extension to turn keywords in web applications into pop-up “cards” containing key information that employees […]
Systems-level approach drives optimal performance and power efficiency for Linux and open-source workloads
As more organizations create or adopt new cloud-native workloads, new requirements for cloud infrastructure are emerging. There is a greater need to optimize across the tech stack and take a systems-level approach. Yet as businesses pursue these new cloud-native workloads utilizing technologies like containers, microservices, and open-source software, they must seek solutions that achieve the […]
Microsoft Alerts More Customers to Email Theft in Expanding Midnight Blizzard Hack
Shockwaves from the Russian government’s hack of Microsoft’s corporate infrastructure continue to spread as the victim pool widens. The post Microsoft Alerts More Customers to Email Theft in Expanding Midnight Blizzard Hack appeared first on SecurityWeek.
In Other News: Malware Delivered by ISP, Temu Spying, Critical Dataverse Vulnerability
Noteworthy stories that might have slipped under the radar: Korean ISP delivers malware to customers, Temu sued for allegedly spying on users, Microsoft patches a critical Dataverse vulnerability. The post In Other News: Malware Delivered by ISP, Temu Spying, Critical Dataverse Vulnerability appeared first on SecurityWeek.
AuthZed Raises $12 Million for Permissions Management Technology
Permissions management technology startup AuthZed has raised $12 million in a Series A funding round led by General Catalyst. The post AuthZed Raises $12 Million for Permissions Management Technology appeared first on SecurityWeek.
GetReal Labs Emerges From Stealth to Tackle Deepfakes
Incubated for two years by Ballistic Ventures, GetReal Labs has launched to combat manipulated content and deepfakes. The post GetReal Labs Emerges From Stealth to Tackle Deepfakes appeared first on SecurityWeek.
Marine Corps enlists RPA, 5G, and AR/VR to retool fighting force
Ensuring the US Marine Corps is adequately outfitted with the right equipment, in top shape, even as its fighting needs evolve is no small feat. Today, that operation, undertaken by the US Marine Depot Maintenance Command (MDMC), is better oiled thanks to a transformation grounded in IT. MDMC is responsible for maintaining, repairing, and calibrating […]
Hacienda se arma con IA para luchar contra el fraude
La Aministración pública acompasa cada vez más su transformación digital al ritmo que lleva el sector privado en su adopción de nuevas tecnologías. Es así como la inteligencia artificial (IA) se ha insertado en todo tipo de administración y servicio público en el último año. Hacienda no iba a ser menos y, entre otras iniciativas, […]
Microsoft Details ‘Skeleton Key’ AI Jailbreak Technique
Microsoft has tricked several gen-AI models into providing forbidden information using a jailbreak technique named Skeleton Key. The post Microsoft Details ‘Skeleton Key’ AI Jailbreak Technique appeared first on SecurityWeek.
Chicago Children’s Hospital Says 791,000 Impacted by Ransomware Attack
Ann & Robert H. Lurie Children’s Hospital of Chicago says the recent data breach caused by a ransomware attack impacts 791,000 people. The post Chicago Children’s Hospital Says 791,000 Impacted by Ransomware Attack appeared first on SecurityWeek.
Fortra Patches Critical SQL Injection in FileCatalyst Workflow
Fortra has patched a critical-severity vulnerability in FileCatalyst Workflow leading to the creation of administrator accounts. The post Fortra Patches Critical SQL Injection in FileCatalyst Workflow appeared first on SecurityWeek.
The STA is realizing potential in predictive analysis and automation
The STA recently came out and declared that with new technological solutions, it will save SEK600 million (about $57 million) in annual internal operations, and apply it to road and railway works. And in those cost-saving measures, IT has a vital role, according to IT director Niclas Lamberg. “There’s enormous potential in the Swedish Transport […]
Polyfill Domain Shut Down as Owner Disputes Accusations of Malicious Activity
Namecheap shut down polyfill.io amid reports of malicious activity, but the Chinese owner claims it has good intentions. The post Polyfill Domain Shut Down as Owner Disputes Accusations of Malicious Activity appeared first on SecurityWeek.
La IA pivota el Plan de Simplificación Administrativa Digital de Extremadura
La Secretaría General de Transformación Digital y Ciberseguridad de la Junta de Extremadura ha trasladado al personal de las administraciones locales de la región su plan para modernizar los ayuntamientos y reducir la burocracia. El objetivo no es otro que eficientar y productivizar la administración pública a partir de la digitalización y las tecnologías más […]
Russian APT Reportedly Behind New TeamViewer Hack
TeamViewer’s corporate network was hacked and some reports say the Russian group APT29 is behind the attack. The post Russian APT Reportedly Behind New TeamViewer Hack appeared first on SecurityWeek.
La Armada Estadounidense confía en la API Gateway catalana KrakenD
KrakenD, la pionera API Gateway catalana con sede en Barcelona, ha superado la barrera de los 60 clientes en su edición Enterprise, consolidando su posición en la gestión y control de accesos a servicios digitales al contar con más 2 millones de servidores a escala global. Con clientes en más de 21 países, la catalana […]
US Announces Charges, Reward for Russian National Behind Wiper Attacks on Ukraine
The US Justice Department has announced charges against Amin Stigal for conducting wiper cyberattacks on Ukraine in 2022. The post US Announces Charges, Reward for Russian National Behind Wiper Attacks on Ukraine appeared first on SecurityWeek.
How Vulcan Materials paved its way to digital success
In a recent “all-hands” meeting, Krzysztof Soltan, CIO of Vulcan Materials, announced his IT organization would continue its “laser focus on digital transformation.” Digital technology, he explained, would remain a central focus of the construction-aggregates industry and would underpin customer-grade experiences increasingly expected from industry leaders. Vulcan, based in Birmingham, Ala., is the nation’s largest […]
Secrets of successful hackathons
Typically associated with startups and small developer teams, hackathons are becoming increasingly popular with enterprise CIOs as a means for jump-starting innovation. But ensuring a hackathon produces tangible value for the business can be challenging. And it starts with establishing a meaningful rationale for organizing one in the first place. Enterprises should not organize hackathons […]
New trade body wants to license training data for AI use
Seven companies that license music, images, videos, and other data used for training artificial intelligence systems have formed a trade association to promote responsible and ethical licensing of intellectual property. The issue has become a concern for builders of generative AI models and the enterprises that use them, as some data sets used in AI […]
Demystifying AI: Understanding weak and strong AI
Artificial Intelligence (AI) is one of the most transformative technologies of our time, yet it remains widely misunderstood. Whether that stems from science fiction portrayals of sentient robots, or the mystique surrounding the term itself, AI has become one of the most divisive emerging technologies in recent history. To ensure a positive trajectory for the […]
GitLab Security Updates Patch 14 Vulnerabilities
GitLab CE and EE updates resolve 14 vulnerabilities, including a critical- and three high-severity bugs. The post GitLab Security Updates Patch 14 Vulnerabilities appeared first on SecurityWeek.
Designed Receivable Solutions Data Breach Impacts 585,000 People
Healthcare services provider Designed Receivable Solutions says the number of individuals affected by a recent data breach has increased to 585,000. The post Designed Receivable Solutions Data Breach Impacts 585,000 People appeared first on SecurityWeek.
Gas Chromatograph Hacking Could Have Serious Impact: Security Firm
Critical vulnerabilities have been found in an Emerson gas chromatograph and Claroty warns that attacks could have a serious impact. The post Gas Chromatograph Hacking Could Have Serious Impact: Security Firm appeared first on SecurityWeek.
Inside the Mind of a CISO: Survey and Analysis
Inside the Mind of a CISO 2024 is a survey of 209 security leaders to understand the thinking and operational methods and motivations of CISOs. The post Inside the Mind of a CISO: Survey and Analysis appeared first on SecurityWeek.
US, Allies Warn of Memory Unsafety Risks in Open Source Software
Most critical open source software contains code written in a memory unsafe language, US, Australian, and Canadian government agencies warn. The post US, Allies Warn of Memory Unsafety Risks in Open Source Software appeared first on SecurityWeek.
Sateliot refuerza las comunicaciones de sus satélites 5G-IoT
Sateliot ha anunciado en sociedad una alianza estratégica con Leaf Space. Con esta colaboración, la compañía catalana de satélites de órbita terrestre baja aspira a fortalecer la conectividad de su constelación de satélites 5G-IoT. Según ha detallado la organización comunicado mediante, la infraestructura de Leaf Space les permitiría escalar su servicio comercial de conectividad 5G-IoT […]
Infinidat Revolutionizes Enterprise Cyber Storage Protection to Reduce Ransomware and Malware Threat Windows
Infinidat, a leading provider of enterprise storage solutions, has introduced a new automated cyber resiliency and recovery solution that will revolutionize how enterprises can minimize the impact of ransomware and malware attacks. Infinidat’s InfiniSafe® Automated Cyber Protection (ACP) is a first-of-its-kind cybersecurity integration solution that is designed to reduce the threat window of cyberattacks, such […]
CISA Warns of Exploited GeoServer, Linux Kernel, and Roundcube Vulnerabilities
CISA on Wednesday warned that three older flaws in GeoServer, Linux kernel, and Roundcube webmail are exploited in the wild. The post CISA Warns of Exploited GeoServer, Linux Kernel, and Roundcube Vulnerabilities appeared first on SecurityWeek.
Recursos Humanos desaprovecha el potencial de la tecnología para el negocio
El 24% de los empleados de Recursos Humanos (RR.HH); es decir, menos de una cuarta parte, considera que el departamento de RR.HH de su organización está extrayendo el máximo valor de la tecnología para el negocio. Así se desprende de la encuesta llevada a cabo por la firma de análisis e investigación Gartner a un […]
El BCE encara las vulnerabilidades del futuro euro digital
El Banco Central Europeo (BCE) ha sentado las bases de la que podría ser la moneda del futuro en la región: el euro digital. Desde el pasado mes de noviembre la máxima autoridad monetaria europea aspira a desarrollar un modelo de gemelo digital de los billetes y monedas en curso dando respuesta al auge de […]
Evolve Bank Data Leaked After LockBit’s ‘Federal Reserve Hack’
The LockBit ransomware group claimed to have hacked the US Federal Reserve, but leaked data from an Arkansas-based bank. The post Evolve Bank Data Leaked After LockBit’s ‘Federal Reserve Hack’ appeared first on SecurityWeek.
‘Phantom’ Source Code Secrets Haunt Major Organizations
Aqua Security shows that code in repositories remains accessible even after being deleted or overwritten, continuing to leak secrets. The post ‘Phantom’ Source Code Secrets Haunt Major Organizations appeared first on SecurityWeek.
SAP publishes open source manifesto
Manifesto is “more than a declaration of our current contributions; it’s a promise to continue driving open innovation and collaboration at a significant scale,” says SAP CTO. It arrives alongside the announcement of SAP’s Open Reference Architecture project as part of the EU’s IPCEI-CIS initiative. It’s an open secret that even proprietary software contains open […]
I 10 principali problemi che l’IT di oggi si trova ad affrontare
I CIO hanno un’agenda stracolma, fitta di numerose questioni critiche e complesse che dominano il loro tempo e la loro attenzione. Non sorprende che la capitalizzazione dell’IA sia in cima alla lista delle cose da fare, così come la creazione delle giuste aspettative, e di tutto ciò che può generare sicurezza e fiducia intorno a […]
White House executive order restricting data brokers enters effect — but to what end?
An executive order from President Biden restricting which countries data brokers can sell American data to took effect on Sunday, but some have expressed doubt about whether it will have much impact. The executive order prohibits data brokers from selling protected data about Americans to various “countries of concern,” which the US defined in December […]
オープンソースの生成AIで注意すべき10のこと
最近では、誰もがAIモデルを作成できるようになった。トレーニングデータやプログラミングスキルがなくても、お気に入りのオープンソースモデルを入手し、微調整を加えて、新しい名前でリリースすることができる。 4月に発表されたスタンフォード大学のAIインデックスレポートによると、2023年には149の基盤モデルがリリースされ、その3分の2はオープンソースだった。そして、そのバリエーションの数は途方もない。Hugging Faceは現在、テキスト生成だけで8万以上のLLMを追跡しており、幸いにも、さまざまなベンチマークでスコアを基準にモデルを素早く並べ替えることができるリーダーボードがある。そして、これらのモデルは、大手企業の商用モデルには及ばないものの、急速に改善が進んでいる。 EYアメリカズでジェネレーティブAIをリードするデビッド・グアレラ氏によると、オープンソースのジェネレーティブAIを検討する際は、リーダーボードが参考になる。特にHugging Faceはベンチマークの面で優れた仕事をしているという。 「しかし、これらのモデルを実際に試してみる価値を過小評価してはならない」と彼は言う。「オープンソースなので、簡単に試したり入れ替えたりできるからだ。そして、オープンソースモデルとクローズドな商用代替モデルとの性能差は縮まりつつある」と彼は付け加える。 「オープンソースは素晴らしい」と、Uber Freight のエンジニアリング部門責任者、Val Marchevsky 氏は付け加える。 「私はオープンソースに非常に価値があると感じている」と。 オープンソースモデルは、プロプライエタリモデルに性能で追いついているだけでなく、クローズドソースには真似できない透明性を提供するものもあると同氏は言う。 「一部のオープンソースモデルでは、推論に何が使われ、何が使われていないかがわかる」と同氏は付け加える。 「監査性は、幻覚を防ぐために重要である」 もちろん、価格面でのメリットもある。 「もし、たまたま容量に余裕のあるデータセンターをお持ちなら、なぜ他者に支払う必要があるのか? 」と彼は言う。 企業はすでにオープンソースコードの使用に精通している。2月に発表されたシノプシスのオープンソースセキュリティおよびリスク分析によると、すべての商用コードベースの96%にオープンソースコンポーネントが含まれている。 こうした経験から、企業は、適切なライセンスを取得したコードを使用するために何をすべきか、脆弱性を確認する方法、そしてすべてを常に最新の状態に保つ方法を知っているはずだ。しかし、これらのルールやベストプラクティスの中には、企業が見落としがちな微妙なニュアンスがあるものもある。以下は、その主なものである。 1. 奇妙な新しいライセンス条項 さまざまなオープンソースライセンスの種類は、その概要だけでも複雑である。そのプロジェクトは商業利用に安全なのか、それとも非商業的な実装にのみ安全なのか? 改変して配布することは可能か? プロプライエタリなコードベースに安全に組み込むことは可能か? さて、生成AIが登場したことで、いくつかの新たな問題が生じている。まず、非常に緩やかな定義のもとでのみオープンソースとなる、新しいライセンスの種類がある。 例えば、Llama ライセンスがある。 Llama モデルのファミリーは、オープンソースの LLM の中でも最高のものの一つだが、Meta はこれを「モデルへのオープンアクセスと、潜在的な誤用に対処するための責任と保護措置のバランスがとれたカスタムメイドの商用ライセンス」と公式に説明している。 企業は、モデルを商業的に使用し、開発者がベースとなる Llama モデルに追加作業を加えて作成・配布することは認められているが、Llama 派生品でない限り、Llama の成果物を使用して他の LLM を改善することは認められていない。また、企業またはその関連会社での月間ユーザー数が 700 人を超える場合、Meta が許可するかどうかは不明だが、ライセンスを申請しなければならない。Lama 3を使用する場合は、「Built with Llama 3」という文言を目立つ場所に表示しなければならない。 同様に、Appleは「Apple Sample Code License」のもとでOpenELMをリリースした。これは、この機会のために考案されたもので、著作権許可のみをカバーし、特許権は除外されている。 AppleもMetaも、一般的に受け入れられているオープンソースライセンスは使用していないが、コード自体はオープンである。Appleは実際にコードだけでなく、モデルの重み、トレーニングデータセット、トレーニングログ、事前トレーニング構成も公開している。これが、オープンソースライセンスのもう1つの側面につながる。従来のオープンソースソフトウェアは、まさにコードそのものである。オープンソースであるということは、それが何をしているのか、潜在的な問題や脆弱性がないかどうかを確認できるということだ。 しかし、生成AIは単なるコードではない。トレーニングデータ、モデルウェイト、微調整なども含まれる。これらのすべてが、モデルの仕組みを理解し、潜在的な偏りを特定するために不可欠である。例えば、地球は平らであるという陰謀論のアーカイブでトレーニングされたモデルは、科学的な質問に対する回答が苦手になるだろうし、北朝鮮のハッカーによって微調整されたモデルは、マルウェアを正しく識別できない可能性がある。では、オープンソースのLLMは、これらの情報をすべて公開しているのだろうか?それはモデルによって、あるいはモデルリリースによって異なる。なぜなら、標準がないからだ。 「コードが利用可能になることもあるが、微調整を行わないと、同等のパフォーマンスを得るために多額の費用がかかる可能性がある」と、カーネギーメロン大学のAI教授で、PwCの元グローバルAIリーダーであるアナンド・ラオ氏は言う。 2. […]
Leading tech in a PE portfolio company: 5 things you need to know
While the PE industry is not as active as it has been in previous years, what goes down typically comes back up, so CIOs are likely to get calls from recruiters about joining a PE portfolio company sometime soon. Some PE firms buy a portfolio company, replace key leaders (including the CIO) and let the […]
Healthcare’s long road to digitization gets an AI boost
The University of Pennsylvania Health System had an enormous amount of anonymized patient data in its Penn Medicine BioBank, and SVP and CIO Michael Restuccia’s team saw an opportunity to use it to benefit the research hospital’s patients. “We had a conversation about how to take some of the innovation occurring in research around AI […]
Migrate to innovate: How to be AI-ready and secure
In an era defined by rapid change and unprecedented challenges, agility has emerged as a business imperative. In this dynamic environment, the true catalyst for business agility is the transformative power of artificial intelligence (AI). Gartner says CIOs Must Prioritize Their AI Ambition and AI-Ready Scenarios for Next 12-24 Months1, and 90% of companies will […]
WikiLeaks Founder Julian Assange Returns to Australia a Free Man After US Legal Battle Ends
WikiLeaks founder Julian Assange returned to Australia, hours after pleading guilty to obtaining and publishing U.S. military secrets. The post WikiLeaks Founder Julian Assange Returns to Australia a Free Man After US Legal Battle Ends appeared first on SecurityWeek.
The rising software supply chain threat: Mounting a unified defense
Malicious actors have been pressing their advantage against vulnerable software supply chains with exponentially increasing attacks. Enterprises have been hampered in fighting back by lack of internal consensus on their security capabilities and practices. Recent survey findings uncovered multiple areas of disconnect between senior executives/managers (“executives”) and hands-on staff (“doers”). Executives tended to have a […]
Stability.ai gets new CEO and investment dream team to start rescue mission
Troubled Stable Diffusion maker Stability.ai has finally named a new CEO as part of a turnaround plan that will see new investment and a star-studded cast of billionaire investors join its board. The new CEO is Prem Akkaraju, who stepped down from his post as CEO of famous digital effects company Weta Digital (now Weta […]
Google Unveils New Chrome Enterprise Core Features for IT, Security Teams
Google has announced new Chrome Enterprise Core features that should be very useful to IT and security teams. The post Google Unveils New Chrome Enterprise Core Features for IT, Security Teams appeared first on SecurityWeek.
Google Disrupts More China-Linked Dragonbridge Influence Operations
Google has disrupted over 175,000 YouTube and Blogger instances related to the Chinese influence operation Dragonbridge. The post Google Disrupts More China-Linked Dragonbridge Influence Operations appeared first on SecurityWeek.
Gaining and Retaining Security Talent: A Cheat Sheet for CISOs
Freed from the shackles of always demanding a technical background, the CISO can concentrate on building a diverse team comprising multiple skills. The post Gaining and Retaining Security Talent: A Cheat Sheet for CISOs appeared first on SecurityWeek.
P2Pinfect Worm Now Dropping Ransomware on Redis Servers
The P2Pinfect worm targeting Redis servers has been updated with ransomware and cryptocurrency mining payloads. The post P2Pinfect Worm Now Dropping Ransomware on Redis Servers appeared first on SecurityWeek.
The EU Targets Russia’s LNG Ghost Fleet With Sanctions as Concern Mounts About Hybrid Attacks
Some expressed concern about a rise in hybrid attacks by Russia – including allegations of election interference, cyberattacks and sabotage. The post The EU Targets Russia’s LNG Ghost Fleet With Sanctions as Concern Mounts About Hybrid Attacks appeared first on SecurityWeek.
Polyfill Supply Chain Attack Hits Over 100k Websites
More than 100,000 websites are affected by a supply chain attack injecting malware via a Polyfill domain. The post Polyfill Supply Chain Attack Hits Over 100k Websites appeared first on SecurityWeek.
Parada en boxes: gobernanza del dato y sostenibilidad, los grandes retos de la F1
A pie de pista, junto a una de las chicanes que otorgan personalidad propia al Circuit de Barcelona-Catalunya en Montmeló, el rugir del motor es ensordecedor, la adrenalina se dispara y las milésimas de segundo que los pilotos aspiran a ganarle al cronómetro se traducen en un pestañeo. Es fin de semana de Fórmula 1 […]
Exploitation Attempts Target New MOVEit Transfer Vulnerability
Exploitation attempts targeting CVE-2024-5806, a critical MOVEit Transfer vulnerability patched recently, have started. The post Exploitation Attempts Target New MOVEit Transfer Vulnerability appeared first on SecurityWeek.
Siemens Sicam Vulnerabilities Could Facilitate Attacks on Energy Sector
Several vulnerabilities patched recently in Siemens Sicam products could be exploited in attacks aimed at the energy sector. The post Siemens Sicam Vulnerabilities Could Facilitate Attacks on Energy Sector appeared first on SecurityWeek.
París apuesta por la española Teldat para mejorar la conectividad del suburbano
París calienta motores y se pone a punto para acoger como anfitrión la edición 2024 de los Juegos Olímpicos. Así, en el marco de la celebración, Metro de París ha suscrito un acuerdo con la compañía especializada en telecomunicaciones y ciberseguridad, Teldat, con el propósito de mejorar la conectividad en el transporte público de la […]
El éxito de la IA depende de una cultura de la innovación
En 2001, Steve Jobs dijo que era tan importante como el PC, y el inversor de capital riesgo John Doerr que podría ser más importante que Internet. ¿A qué tecnología revolucionaria se referían? Al Segway. Ya sabe, el dispositivo de transporte personal que fracasó en el mercado y se convirtió en sinónimo de los guardias […]
SecureIT Preview: How We Think About Event Content
An event agenda starts as a proverbial blank page. How do we fill it? Our goal is to provide a forum to discuss the most pressing issues facing security leaders, which right now includes proactive use of AI as well as defending against adversarial AI. Building smart and innovative teams as well as cultivating a […]
フェロビアル、AIを変革の中心に据える
イノベーションを加速させ、デジタルインフラストラクチャとサービスを変革することを目的に、フェロビアルはデジタル戦略の研究と実験が、例えば、新たな収入源を提供し、企業運営を改善するためのミーティングポイントとして機能する、デジタルハブを構築しました。 5年以上前の構築以来、デジタルハブには、IoT、ビッグデータ、AI、ドローン、3Dプリント、カスタマーエクスペリエンスの進歩といった、イノベーション、テクノロジー、トレンドのエキスパートがチームに参画し、他の事業部門と連携して新たな機会を特定し、実行しています。明確な階層構造はありませんが、このハブは横断的なコラボレーションモデルに基づいています。このモデルでは、グループが作成され、あらゆる分野の従業員が外部の専門家とともに特定のプロジェクトに取り組みます。 主な戦略的横断分野の一つはAIです。フェロビアルのAIセンター・オブ・エクセレンス(AI CoE)責任者であるルイス・カルロス・プリエト・フェルナンデス氏によれば、その価値は同社がすべての事業部門と行ってきた作業によって実証されています。「すべての事業部門に、プロセスを自動化、効率化したり、ビジネスに競争上の優位性をもたらすサービスを提供したりするAIベースのサービスがあります」と同氏は説明します。 これを念頭に置き、AI CoEは世界レベルで2つの明確な方針に沿って行動しています。一つ目は、デジタルハブ・チームの他のメンバーとともにデジタルソリューションを創造する事業部門のためのAIモデルとプロジェクトの開発です。もう一つは、フェロビアルがグローバルな企業であることから、すべての部門と継続的に連絡を取り合い、AIのナレッジハブとして機能させることです。「これにより、すでに取り組んでいるアイデアやソリューションを提示することができ、概念実証やプロジェクトの重複を避けることができます」と同氏は付け加えます。 AIを軌道に乗せる 数年にわたってAIの革新に取り組んできたフェロビアルは、AIの恩恵を受けたプロジェクトやサービスの例を数多く挙げることができます。「いわゆる定番のAIを例としては、除草剤列車プロジェクトがあります。このプロジェクトでは、時速50キロ未満にならないスペイン全土の列車にフロントカメラを設置しています。「コンピュータービジョンのモデルと組み合わせることで、レールとレールの間に植物があることを検出し、7両後方まで除草剤を噴射することができます」とプリエト氏は説明します。このようなことができるようになることで、経済的な効果と同様に生態系への効果ももたらされます。経済的にはグリホサート(除草剤)のコストを80%以上削減することができ、生態系への効果としては、必要な場合にのみ灌漑を行えばよくなります。 さらに、記録的な速さで情報を入手する能力がすべての事業に提供されるため、同社は2022年12月より生成AIとLLM、特にAzure OpenAIに取り組んでいます。そのため、すでに本番環境にある複数のフォーマットで膨大な量のデータを分析するプロジェクトは、現在ではかなり効率的でコスト効率の高いものとなっています。 「プロセスを加速し、同僚にとって最も価値の高いタスクに優先順位をつけるソリューションをビジネスに提供できることは、非常に明確なメリットであり、私たちの仕事の価値を高めることができます」とプリエト氏は言います。 段階的なAIの進歩 このように先進的な技術が導入されているにもかかわらず、プリエト氏はまだまだやるべきことが多くあると考えています。その結果、フェロビアルはスペインの産業界でAIを推進する団体IndesIAの設立パートナーとなりました。「AIの使いやすさとAIによって得られる価値が信じられないほど素晴らしいことが経営幹部レベルに示されたのは事実です。しかし、当社はデータサイエンティストが誤解され、事業が他の分野に投資することを優先するような資金を提供された場合にのみ価値を付加できるという状況から出発しました。今では、もはやそうではないことが明らかになりつつあり、当社は、これらの投資に対する顕著なコスト削減と前向きなROI(投資収益率)を実証することができます」と同氏は述べます。 すべての企業にAIチームがあるわけではないことを考えるとまだ道のりは長いですが、AIサービスの利用はどんどん簡単で手頃になってきています。「IndesIAのようなイニシアチブにより、業界はこうしたサービスを簡単な方法で利用できるようになります」とプリエト氏は付け加えます。 DX(デジタルトランスフォーメーション)のAI基盤 DXは、あらゆる分野の企業にとって、より大きな価値をもたらし、競争力を維持するために最も重要な触媒の一つであり、AIは重要な役割を果たしているとプリエト氏は語ります。 除草剤列車プロジェクトや送電線検査へのコンピュータービジョンの活用のほかにも、フェロビアルではAI CoEから開発された多くのAIアプリケーションがあり、全事業に影響を与えています。しかし、プライバシー、セキュリティ、倫理、透明性、説明責任に関しては、AIはいくつかの課題やリスクも抱えています。「この技術が適切かつ安全に使用され、社会にとって有益であることを保証するためには、規制が必要です。もちろん、規制は適切で、柔軟で、適応性があり、信頼、革新、競争力を促進するものでなければなりません」とプリエト氏は述べています。 フェロビアルの働き方を変革して価値を創造するために、AIだけでなく、他のテクノロジーも検討されています。「例えば、クラウドコンピューティングを使用して、スケーラブルで効率的な方法でデータを保存・処理し、IoTを使用して、高速道路、空港、現場オペレーションのインフラストラクチャのモニタリングと管理を行っています。当社では、拡張現実や仮想現実を使って作業員のトレーニングや支援を行ったり、ビッグデータを使って大量の情報の分析と可視化を行ったり、機械学習を使って作業を自動化・最適化したり、ディープラーニングを使って画像やテキスト、音声などのデータから知識を抽出したりもしています」と同氏は説明します。 AIがもたらす確実な未来 AIやその他の革新的テクノロジーによって、ビジネスの状況は激変し続けています。「より多くのプロセスやタスクがAIを使用して自動化、最適化、パーソナライズされるようになりました。これはつまり、生産性、効率性、顧客満足度、従業員満足度の向上を意味します」とプリエト氏は語ります。さらに、AIはイノベーションを加速させ、新しい製品やサービスの創造を促進し、市場や社会の変化への適応をより効率的にします。特にフェロビアルでは、AIがDXの鍵を握っています。「当社ではこれをはっきりと確認できます。なぜなら、AIを使用することで、データから価値を引き出し、意思決定を改善し、知識を生み出すことができるからです」と同氏は言います。
Extensive AI use makes employees lonely, nervous
Employees suffered profound sadness and isolation shortly after routine tasks were automated by AI, according to a study published in The Harvard Business Review. “Interactions with AI made them more efficient and capable of doing much more work, but at the same time left them feeling lonely, which resulted in employees being more likely to […]
The modern browser is under attack: Here’s how to protect it
The modern web browser has undergone a profound transformation in recent years, becoming an indispensable tool in today’s digital age. It facilitates online communication and provides unparalleled productivity, especially as organizations continue to transition to hybrid work models and embrace cloud-based operations. Unfortunately, security infrastructures haven’t evolved as fast as they should, making these browsers […]
Capgemini se alza con la adjudicación del contrato de ‘software’ más cuantioso de Telefónica
Telefónica España mueve ficha y clausura el concurso para la renovación de la operativa, el mantenimiento y el desarrollo de sus aplicaciones. Así, según se ha hecho público en el día de hoy, Capgemini, Inetum y Minsait -división TI de Indra- han resultado adjudicatarias del megacontrato de aplicaciones de software que ha otorgado el emblema […]
EU Sanctions Six Russian Hackers
The European Council has added six Russian hackers to the EU’s sanctions list for their cyberattacks against member states and Ukraine. The post EU Sanctions Six Russian Hackers appeared first on SecurityWeek.
Recent Zyxel NAS Vulnerability Exploited by Botnet
A Mirai-like botnet has started exploiting a critical-severity vulnerability in discontinued Zyxel NAS products. The post Recent Zyxel NAS Vulnerability Exploited by Botnet appeared first on SecurityWeek.
MuleSoft unveils composability solution for gen AI
Salesforce subsidiary MuleSoft announced a new AI-powered composability solution on Tuesday aimed at helping organizations build discrete AI services that form the building blocks of more complex systems and applications. “We believe the world of AI is really the world of APIs,” said Param Kahlon, Salesforce EVP and GM of Automation and Integration. “If you […]
Hackers Steal Over $2 Million in Cryptocurrency From CoinStats Wallets
CoinStats says North Korean hackers drained $2 million in virtual assets from 1,590 cryptocurrency wallets. The post Hackers Steal Over $2 Million in Cryptocurrency From CoinStats Wallets appeared first on SecurityWeek.
Indonesia Says a Cyberattack Has Compromised Its Data Center but It Won’t Pay the $8 Million Ransom
Indonesia’s national data center has been compromised by a hacking group asking for a $8 million ransom that the government won’t pay. The post Indonesia Says a Cyberattack Has Compromised Its Data Center but It Won’t Pay the $8 Million Ransom appeared first on SecurityWeek.
Great Resignation 3.0? Rising workload and skills gap push workers to consider job changes
A growing number of workers worldwide are considering changing employers within the next year due to rising workloads and the rapid pace of technological change, surpassing the levels seen during the “Great Resignation” of 2022, a report by PwC said. The 2024 Global Workforce Hopes & Fears Survey, conducted among over 56,000 workers in 50 […]
Meta’s Virtual Reality Headset Vulnerable to Ransomware Attacks: Researcher
Researcher shows how hackers could use social engineering to deliver ransomware and other malware to Meta’s Quest 3 VR headset. The post Meta’s Virtual Reality Headset Vulnerable to Ransomware Attacks: Researcher appeared first on SecurityWeek.
Several Plugins Compromised in WordPress Supply Chain Attack
Five WordPress plugins were injected with malicious code that creates a new administrative account. The post Several Plugins Compromised in WordPress Supply Chain Attack appeared first on SecurityWeek.
Diez formas de librarse del purgatorio de los pilotos de IA
Las empresas invierten millones en iniciativas de inteligencia artificial (IA), pero se encuentran en el purgatorio de los pilotos: ciclos interminables de pruebas y ajustes sin resultados tangibles. No basta con empezar con fuerza, hay que terminar con impacto. Hay mucho en juego, pero la IA tiene el potencial de revolucionar las industrias, impulsando una […]
Cómo sacar el máximo partido a los consultores informáticos
A medida que las empresas continúan planificando, ampliando o evolucionando sus esfuerzos de transformación digital y sus cambios a la nube, es probable que muchas confíen en consultores de TI o consideren contratarlos para obtener ayuda. La contratación de consultores de TI ofrece a los responsables de TI de las empresas varias ventajas, entre las […]
Car Dealerships in North America Revert to Pens and Paper After Cyberattacks on Software Provider
Car dealerships in North America are still wrestling with major disruptions that started last week with cyberattacks on a company whose software is used widely in the auto retail sales sector. The post Car Dealerships in North America Revert to Pens and Paper After Cyberattacks on Software Provider appeared first on SecurityWeek.
Tendencias de contratación que van y vienen
La contracción del mercado laboral en el sector de las TI durante los dos últimos años ha influido en la forma en que las empresas abordan la contratación este 2024. Incluso cuando el temor a una posible recesión a corto plazo ha disminuido, según una encuesta reciente de PwC, muchos líderes tecnológicos buscan formas innovadoras […]
Stock buybacks put CIOs in the hot seat
Charles Dickens’ Tale of Two Cities contrasts London’s order and safety with the chaos and risk of Paris. Wall Street has its own tale of contrasts: Apple, which represents order and safety, and UnitedHealth Group, which represents — well, it was supposed to be order and safety, too, only it didn’t work out that well. […]
How to get the most out of IT consultants
As enterprises continue to plan, expand, or evolve their digital transformation efforts and shifts to the cloud, many are likely relying on IT consultants or considering hiring them for help. Bringing IT consultants on board give enterprise IT leaders several advantages, not the least of which is quick access to needed expertise when it’s not […]
Malware Sandbox Any.Run Targeted in Phishing Attack
Employees of the Any.Run malware analysis service were recently targeted in a phishing attack that was part of a BEC campaign. The post Malware Sandbox Any.Run Targeted in Phishing Attack appeared first on SecurityWeek.
La Comunidad de Madrid e IndesIA apuestan por la IA al servicio de las empresas industriales
La Comunidad de Madrid y la Asociación para el impulso del Dato y la Inteligencia Artificial en la industria, IndesIA, han suscrito un convenio de colaboración para el desarrollo de una plataforma de inteligencia artificial (IA) destinada a las empresas industriales de la región. Así, a través de la Consejería de Digitalización del Ejecutivo regional, […]
Neiman Marcus Data Breach Disclosed as Hacker Offers to Sell Stolen Information
Neiman Marcus has disclosed a data breach impacting 64,000 people just as a hacker announced the sale of customer data. The post Neiman Marcus Data Breach Disclosed as Hacker Offers to Sell Stolen Information appeared first on SecurityWeek.
Strengthening the ICT Foundation in the Asia-Pacific Region and Embracing the Digital Future
ICT is a key driver in Asia Pacific’s digital economy, with a strong CAGR of 13% from 2020 to 2025, ahead of other regions. This has sparked not only lifestyle changes and new businesses, but also has impacted social welfare and daily life in Asia Pacific countries. Think of reduced unemployment rate (the regional average […]
Chrome 126 Update Patches Memory Safety Bugs
Google has released a Chrome security update to resolve four high-severity use-after-free vulnerabilities. The post Chrome 126 Update Patches Memory Safety Bugs appeared first on SecurityWeek.
Sluggish genAI? Take a look at your NAS
Generative AI (genAI) has unlocked new enterprise capabilities for organizations, be it delivering personalized customer experiences or enabling task automation. Driven by large language models (LLMs), genAI needs to ingest vast amounts of data and provide quick and accurate responses in split-second timings. But the effectiveness of genAI doesn’t only depend on the quality and […]
Vendor o partner? Come districarsi tra fornitori e Big Tech
Che cos’è un fornitore? Il soggetto che accompagna le imprese nella loro trasformazione digitale come un vero partner, o è un semplice vendor, non sempre allineato alle esigenze del suo cliente? Nell’esperienza dei CIO italiani la realtà si muove tra i due estremi: difficile trovare il fornitore ideale, soprattutto tra le Big Tech, ma un […]
Flash Forward makes the end of the HDD
Artificial intelligence (AI), big data, and high-performance computing have shifted the digital landscape in many ways, particularly in the area of data growth and storage. As we rely more on technology, the surge in the volume of data presents new challenges in existing infrastructures. According to Gartner, AI-related data will account for 63% of all […]
What does a CIO advisory board need to be truly effective?
To make products and services as sticky and relevant as possible, organizations must have broad perspectives from their key audience on the challenges and opportunities their solutions provide. Without this kind of insight, they will miss out on ways to drive the direction of their products and services. In short, innovation will become less effective. […]
Determining the best architecture for your CX platform
Innovation with respect to the customer experience remains crucial as global CX technology spending grows year-over-year, including increased spending on generative AI, the cloud, and digital services. Yet this acceleration can aggravate business management and create fundamental business risk, especially for established enterprises. Without the right cloud architecture, enterprises can be crushed under a mass of […]
WikiLeaks Founder Julian Assange Will Plead Guilty in Deal With US and Return to Australia
Assange will plead guilty to an Espionage Act charge of conspiring to unlawfully obtain and disseminate classified national defense information, the Justice Department said. The post WikiLeaks Founder Julian Assange Will Plead Guilty in Deal With US and Return to Australia appeared first on SecurityWeek.
ランドネットに学ぶ急成長企業がWebシステム導入するための課題
新システム導入で事業領域拡大に 榮章博氏が一からシステムを開発し、急成長を遂げてきたランドネット。しかしランドネットが急成長を続けていく中で、もはやこれまでのシステムでは十分な対応ができなくなり、抜本的な見直しが必要となった。2018年ごろのことだ。 当初のシステムは少人数での活用を想定して作られていたため、企業規模拡大により機能を付加していくマイナーチェンジだけでは追い付かなくなっていた。そこでアップデート作業の効率化や使用人数の拡大、新たな機能の追加をするためにシステムを抜本的に作り直すこととなった。 IT技術者も多数採用し、IT部門(プラットフォーム開発部)には約100人。システムエンジニアが85人で、残り15人がファイヤーウォールをつくるなどのセキュリティー関連のインフラを担当している。 ここで開発が進められたのが「Real estate Cloud platform(RCP、不動産クラウドプラットフォーム)」だ。 RCPは、創業から蓄積された全国757万件以上の不動産情報をデータベース化し、業務改善を図る一方で、不動産取引時の煩雑な作業や進捗状況を一元管理し、AIの活用で顧客に最適なタイミングでアプローチできる。さらに電子契約を締結した顧客は、サイト上で必要書類や取引履歴の管理、販売活動状況の業務処理報告なども確認できるシステムだ。 ランドネットのIT技術者たちがRCPを構築するために最初に設定した課題は2つだ。ひとつは頻繁にシステム更新をしていたので、ブラウザーを開き直すだけで最新のアップデートを取り込めるという点。そしてもうひとつはスマートフォンなどさまざまなシーンで活用することを想定していたために、ブラウザー上で動かせるという点だ。しかしブラウザーを開くだけで最新のアップデートを取り込むためには、それまで活用されていたクライアントサーバー型では問題があった。クライアントサーバー型はプログラムをクライアントのパソコンに配布する必要があり、1、2台であれば手作業でもなんとかなったが数十台、数百台となれば、作業日数がかかり、プログラム修正のたびに、この工数が発生するので、運用コストが膨れ上がってしまうからだ。一方でWebシステムは、プログラムを変更する場合には、サーバー一か所を差し替えれば完了する。従来に比べれば大幅に作業時間の短縮が図れる。ランドネットではRCPのフレームワークにはWebシステムを導入することに決めた。 SPAでコンテンツの表示速度をアップ さらにインターフェースの構築には、JavaScriptフレームワークのVue.js(ビュージェイエス)が採用された。 このとき当時はやっていたグーグルのAngularやMetaのReactも検討された。 Angularはフルスタックフレームワークでルーティングやユニットテストなどの機能がパッケージで含まれており、機能豊富。学習コストは高いが、互換性の心配をすることなくライブラリを探せる。 Reactはユーザーインターフェース用に特化され、コンポーネントベースのアプローチで、ビュー(画面表示)とロジック(コンポーネント内の状態管理やデータの処理、イベントハンドリングなど)をひとつのファイルに記述する。サードパーティーのアドオンを使用することで高機能なWebアプリも作成できる。 一方でVue.jsはミニマリスティック(最小限)のコンセプトを持ち、学習コストが低く、Web開発に必要な知識があればすぐに使える。 Vue.jsは開発がスタートした2018年当時、後発のフレームワークで他のフレームワークよりも洗練されていたことから、ランドネットのIT技術者たちはこれを選んだのだという。 開発当初はVue.jsに関する本やネットでの情報も少なかったが、開発担当者たちはネットでわずかな情報を集めて、それを手探りで試し、さらに調べて、という作業を繰り返した。 「旧システムを刷新するにあたっては、Webのフレームワークで出来るので心配していませんでしたが、ネイティブアプリケーション(スマートフォンやタブレットといった特定のデバイスやオペレーティングシステム(OS)用に設計・開発されたアプリケーション)に比べるとChromeのセキュリティが厳しくて、直接ファイルが開けなかったり、ブラウザからIP電話の機能を呼び出す連携も必要なので、実際に運用を始めると苦労が多かったと聞いています」(プラットフォーム開発部課長の清水佑介氏) Webのブラウザーシステムは普通のアプリケーションに比べると遅いイメージがあるが、業務アプリケーションでは珍しい1枚のページでコンテンツが入れ替わるSPA(シングル・ページ・アプリケーション)を導入したことでページの表示速度をアップした。これまで年間400回程度行われていたバグ修正や仕様変更などがWebシステムに切り替えたことで、アップデートがスムースに行われるようになり、システムの反応スピードは非常に早くなった。さらにIP電話の自動発信が可能になったことや、ワンクリックで不動産の一括取得、音声ファイルのデータが取得可能になった。 「デジタル化が話題となっている中でも不動産業界ははんこ文化でしたが、Webシステム化することによってペーパーレス化を可能にしました。外出先でも上司が承認を行えますので、業務のスピード向上にもつながっています。そしてWebに切り替えたことで、他の社員や上司と相談したい案件の共有がURLで簡単にできるようになりました」(榮氏) データのAI分析で新人を早期育成 RCPになったことで物件画面にSMS(ショート・メッセージ・サービス)やGmailでの交渉履歴が残り、詳細なやり取りも時系列で確認ができるようになった。 それだけではない。RCPを活用すれば全国の不動産の最寄り駅、駅からの距離、マンションの総戸数、構造、面積などを一瞬で確認できるほか、担当者は不動産所有者との交渉履歴や1999年以降の当該不動産や類似の不動産の成約事例を確認することができる。 こうした膨大なデータをWebシステムに移行するのにもかなりの手間がかかった。20年蓄積したデータの中には「どこの契約にも紐づいていないもの」「苗字しかないもの」など使わないデータも含まれており、こうしたデータをクリーニングする必要があったからだ。さらに、不動産情報は所有者が単独、共同名義、複数所有などさまざまな形態があるため、そうしたデータの統合や、市町村合併などによる名称変更のアップデートをやらなければなかった。 「これまで培った膨大なデータをAIを使って、交渉履歴を見ながら分析し、見込みの高い顧客情報をリスト化できるなど夢のような機能も今後、増やしていきたいと考えています。また、このシステムを使うことにより新人は、成功事例も失敗事例も学び続けることができ、半年ほどで独り立ちすることができるようになります」(榮氏) つまり新しいシステムでは、新人教育にも大きな力を発揮することが期待されている。 不動産情報のデータベースは、区分マンションはほぼ完成し、現在は戸建てやアパートなどに拡大を進めている。 「ワンルームや中古のファミリーマンションなどを中心に事業を展開してきましたが、今後は戸建てやアパート、さらにそのあとはビルやマンションをまるまる一棟扱っていこうと考えています。こうした市場に合わせた仕組みを構築していく必要があると考えています」(榮氏) 不動産業界全体で変えていかなければデジタル化は進まない さらに不動産クラウドファンディングなどにも力を入れている。不動産クラウドファンディングとは、インターネットを通じて不動産プロジェクトに投資する方法だ。ランドネットではマンションなどを対象に投資運用を行っている。1万円から100万円までの範囲で出資を募り、入居者からの賃料収入で得た利益を原資として、投資家に分配金を支払っている。「ファミリータイプの賃貸住宅のクラウドファンディングをやったことが大きいと思っています。買取契約の電子契約化もなんとか完了できそうです。媒介契約の電子契約化も終わりつつあります。それ以外の電子化を今、進めている最中です」(榮氏) ランドネットのシステム開発はそれまでウォーターフォールだったが、アジャイルに大きく転換を進め、電子契約などではアジャイルでのシステム開発が進められている。 「アジャイルはそれぞれ7~8名のチームで編成され、開発を進めています。中には違う言語を使って開発を進めている技術者もいるため、必ずしも効率的な開発ができないこともあります。だから、そうしたものも共有化していこうとしています。最終的には今作っているもので終わるわけではないですから」(榮氏) 2、3週間で結果を出していく。アジャイル開発は担当部署とのコミュニケーションが重要となる。担当部署からどのような課題設定があるかが、その後のシステム開発に影響があるからだ。 「システム開発するときに現場の人たちに入り込まないとシステムができません」(榮氏) 最近ではベンダーの協力も得ながら新しい取り組みに力を入れている。しかし基本的には社内で週に1回月曜日にシステムの部長、課長を集めて議論し、課題設定を行っている。 池袋の本社、横浜、大阪、福岡に支店に続き、今年秋には渋谷で200坪の拠点を借り、渋谷支店の開設を予定している。そのためには通信インフラの拡充が重要課題となっている。 データセンターはAWS(Amazon Web Services)とGCP(Google Cloud Platform)を活用している。 「最初はGCPを使っていたのですが、技術者はAWSの方が多いので今はAWSを中心に使っています」(榮氏) 今後ランドネットのような取り組みは、他の不動産会社にも広がっていくだろう。しかし1社だけで本当の意味での不動産業界のDX化ができるわけではない。 500社以上の企業のIT導入やDX推進支援に取り組んできたITワークス代表取締役の本間卓哉氏は不動業界でのDXの課題について次のように語る。 「確かにWeb上での取引や重要事項証明書のデジタル化などが進められていますが、まだまだ旧態依然とした商習慣が残っています。例えば、未だにFAXが多く使われており、デジタル化が進んでいない。PCで編集した情報も、わざわざ紙に印刷してFAXで送られていたりもする。不動産業界というのは、さまざまな企業が関わっているのですが、その一部でもデジタル化が遅れていると、結局紙に印刷して情報のやり取りをしなければならなくなってしまう。そうした業界全体の構造を変えていかなければ、本当の意味でのDX化はまだまだ難しいのではないかと思います」(本間氏)
Data center design in the age of AI: Integrating AI with legacy infrastructure
In the age of artificial intelligence (AI), how can enterprises evaluate whether their existing data center design can fully employ the modern requirements needed to run AI? There are major considerations as IT leaders develop their AI strategies and evaluate the landscape of their infrastructure. This blog examines: What is considered legacy IT infrastructure? How to integrate […]
AI success depends on a culture of innovation
In 2001, Steve Jobs called it as big a deal as the PC and venture capitalist John Doerr said it might be bigger than the internet. What revolutionary technology were they referring to? The Segway. You know, the personal transport device that flopped in the marketplace and became synonymous with mall security guards. The fanfare […]
Tech Leaders Gather This Week for AI Risk Summit + CISO Forum at the Ritz-Carlton, Half Moon Bay
SecurityWeek’s AI Risk Summit + CISO Forum brings together business and government stakeholders to provide meaningful guidance on risk management and cybersecurity in the age of artificial intelligence. The post Tech Leaders Gather This Week for AI Risk Summit + CISO Forum at the Ritz-Carlton, Half Moon Bay appeared first on SecurityWeek.
Chinese Hackers Have Stepped Up Attacks on Taiwanese Organizations, Cybersecurity Firm Says
A suspected Chinese state-sponsored hacking group has stepped up its targeting of Taiwanese organizations, particularly those in sectors such as government, education, technology and diplomacy. The post Chinese Hackers Have Stepped Up Attacks on Taiwanese Organizations, Cybersecurity Firm Says appeared first on SecurityWeek.
Cybersecurity strategies for protecting data against ransomware and other threats
Data volumes continue to expand at an exponential rate, with no sign of slowing down. For instance, IDC predicts that the amount of commercial data in storage will grow to 12.8 ZB by 2026. To watch 12.8 ZB worth of movies in 780p HD, you’d need to plant yourself in front of the TV for […]
Harness AI’s potential and navigate disruption with Digital Realty
It may seem like artificial intelligence (AI) became a media buzzword overnight, but this disruptive technology has been at the forefront of our agenda for several years at Digital Realty. We’ve seen how the advent of cloud technology significantly transformed the landscape of digital business, and AI is set to disrupt industries in ways we […]
New SnailLoad Attack Relies on Network Latency Variations to Infer User Activity
New attack named SnailLoad allows a remote attacker to infer websites and videos viewed by a user without direct access to network traffic. The post New SnailLoad Attack Relies on Network Latency Variations to Infer User Activity appeared first on SecurityWeek.
Ahead of the curve on advanced cooling for AI & HPC
Artificial intelligence (AI) and high-performance computing (HPC) have emerged as key areas of opportunity for innovation and business transformation. The challenge for IT leaders is to enable these high-density workloads with the right IT infrastructure, and increasingly the community is discussing advanced cooling technologies like liquid cooling. While direct liquid cooling (DLC) is being deployed […]
Are data centers obsolete in the age of AI? Not on our watch…
In my role as CTO, I’m often asked how Digital Realty designs our data centers to support new and future workloads, both efficiently and sustainably. How do we ensure that data centers built for the simple enterprise use case of web hosting can support the next generation of artificial intelligence (AI) workloads and the huge volumes of […]
How PlatformDIGITAL® enables private AI
What is required to enable Private AI for enterprises? Chris Sharp, CTO, discusses AI’s unique requirements for power density and interconnectivity and how PlatformDIGITAL® has been the home of AI and HPC deployments for many years. Watch this video to hear how these early deployments influenced our AI and HPC solutions. One of the reasons why […]
EFF Issues New Warning After Discovery of Automated License Plate Reader Vulnerabilities
The EFF has issued a warning over the use of automated license plate readers following the discovery of serious vulnerabilities. The post EFF Issues New Warning After Discovery of Automated License Plate Reader Vulnerabilities appeared first on SecurityWeek.
LivaNova USA Discloses Data Breach Impacting 130,000 Individuals
LivaNova USA says the personal and medical information of 130,000 individuals was compromised in an October 2023 data breach. The post LivaNova USA Discloses Data Breach Impacting 130,000 Individuals appeared first on SecurityWeek.
Push Notification Fatigue Leads to LA County Health Department Data Breach
The Los Angeles County Department of Health Services discloses a data breach caused by push notification spamming attack. The post Push Notification Fatigue Leads to LA County Health Department Data Breach appeared first on SecurityWeek.
Vietnamese Members of FIN9 Hacking Group Charged in US
The US has announced charges against four Vietnamese nationals for hacking businesses and causing $71 million in losses. The post Vietnamese Members of FIN9 Hacking Group Charged in US appeared first on SecurityWeek.
US Sanctions 12 Kaspersky Executives
The US has imposed sanctions on 12 individuals who have leadership roles at Kaspersky in Russia and the UK. The post US Sanctions 12 Kaspersky Executives appeared first on SecurityWeek.
Cybersecurity and compliance take centre stage at IT Directors’ Dinner in London
What is playing on the minds of senior IT executives confronted with the multiple challenges of cybersecurity and compliance? At a recent supper roundtable in London, convened by the endpoint and IT management vendor NinjaOne, attendees discussed some of the industry’s most complex issues. Yet throughout the evening, the common denominator was the need to […]
10 ways to break free from AI pilot purgatory
Companies pour millions into AI initiatives, only to find themselves mired in pilot purgatory — endless cycles of testing and tweaking with no tangible results. It’s not enough to start strong; you need to finish with impact. The stakes are high but AI has the potential to revolutionize industries, driving unprecedented efficiencies, innovation, and growth. […]
4 hot hiring trends — and 4 going cold
A contracting job market in the IT industry over the past two years has influenced the way companies are approaching hiring this year. Even as fears of a possible recession in the near term have eased, according to a recent survey by PwC, many tech leaders are looking for innovative ways to grow without adding […]
Hacker Claims Theft of 30M User Records From Australia Ticketing Company TEG
A hacker claims to have stolen the information of 30 million users from TEG subsidiary Ticketek. The post Hacker Claims Theft of 30M User Records From Australia Ticketing Company TEG appeared first on SecurityWeek.
Prosegur aúna tecnología y procesos bajo el paraguas Avos Tech
Prosegur ha optado por integrar en España su negocio de externalización de procesos y servicios tecnológicos (BPO, por sus siglas en inglés) bajo la marca Avos Tech. El propósito de esta decisión no es otro que aportar soluciones integrales de alto valor añadido basadas en desarrollos tecnológicos propios. Esta transición, que se completará en 2025 […]
Qatar’s Ooredoo and Nvidia partners for AI expansion
In a significant move towards advancing its digital infrastructure capabilities, Ooredoo Group has announced its partnership with NVIDIA, marking a pivotal step in fostering the AI revolution across the Middle East and North Africa (MENA) region. This collaboration solidifies Ooredoo’s commitment to becoming a leading digital infrastructure provider in the MENA region, leveraging NVIDIA’s cutting-edge […]
Dubai appoints 22 Chief AI Officers in Government entities
In a move aimed at bolstering its position as a global leader in technological innovation, the Dubai government has appointed 22 Chief AI Officers (CAIOs) across various governmental entities. This strategic initiative underscores Dubai’s commitment to harnessing artificial intelligence (AI) to revolutionize public services, streamline operations, and drive economic growth in the region. H.H. Sheikh […]
Japan’s Space Agency Was Hit by Multiple Cyberattacks, but Officials Say No Sensitive Data Was Taken
Japan’s space agency has suffered a series of cyberattacks, but sensitive information related to rockets and satellites was not affected. The post Japan’s Space Agency Was Hit by Multiple Cyberattacks, but Officials Say No Sensitive Data Was Taken appeared first on SecurityWeek.
Desmontando mitos en torno a la IA y su impacto en el ámbito corporativo
En el entorno empresarial actual, la inteligencia artificial (IA) se ha consolidado como una fuerza transformadora, prometiendo optimizar procesos, impulsar la innovación y abrir nuevas fronteras en la eficiencia operativa de las corporaciones. Sin embargo, a pesar de su enorme potencial, la adopción generalizada de esta herramienta en las empresas sigue siendo cuestionable, sobre todo […]
Sostenibilidad y tecnología, un binomio de futuro para el grupo bodeguero González Byass
Rondan las 10 de la mañana cuando sobre la tarima colocan una mesa con dos copas de vino. Un poco pronto para dar cuenta de ellas, pensarán, no sin acierto, los miles de espectadores que esperan a que hablen los ponentes. Estamos en Barcelona, en el marco del evento Sapphire 2024 del gigante alemán de […]
Facial Recognition Startup Clearview AI Settles Privacy Suit
Facial recognition startup Clearview AI has reached a settlement in an Illinois lawsuit alleging its massive photographic collection of faces violated the subjects’ privacy rights. The post Facial Recognition Startup Clearview AI Settles Privacy Suit appeared first on SecurityWeek.
Investigation of Russian Hack on London Hospitals May Take Weeks Amid Worries Over Online Data Dump
Hundreds of operations and appointments are still being canceled more than two weeks after the June 3 cyberattack on NHS provider Synnovis. The post Investigation of Russian Hack on London Hospitals May Take Weeks Amid Worries Over Online Data Dump appeared first on SecurityWeek.
Three key areas where healthcare IT leaders can deploy AI to improve patient outcomes
Healthcare providers face formidable challenges in applying AI capabilities to patient care. Efforts to do so are testing the current regulatory framework. For example, the U.S. Food and Drug Administration (FDA) is actively involved with stakeholders to create relevant policies that facilitate AI innovation while protecting patient safety. Healthcare IT leaders can begin using AI […]
Humanizing payor-provider interactions one task at a time
Healthcare providers have a clear and urgent requirement: they want payers to process authorizations, claims, and payments quickly and accurately. They have been long burdened by cumbersome, outdated data submission and bureaucratic processes. But healthcare payer IT leaders are saddled with big, expensive, and lengthy change processes – both on provider portals and on the […]
Pharmaceutical IT leaders: Speed drug discovery and development with data lakes
In pharmaceutical and life sciences companies, data is vast, diverse, and growing. It includes such varied forms as clinical trial data, genomic sequences, assay biology, electronic health record (EHR) data, regulatory and compliance information, and much more. Without a unified data foundation, this vital data remains siloed and fragmented, hindering collaboration, innovation, and insights in […]
Use cloud computing to accelerate GenAI adoption in healthcare with Microsoft AI
Certain healthcare organizations have been slow to embrace cloud computing despite its proven benefits, largely due to security concerns. But cloud caution will also likely hinder the healthcare sector’s adoption of Generative AI (GenAI) applications. Healthcare IT leaders can make a business case to optimize the organization’s cloud and GenAI investments to enable GenAI applications. […]
How to advance healthcare data interoperability with Microsoft Cloud
IT leaders have long been aware of the benefits that data interoperability creates, both internally and with external healthcare entities. Yet despite years of work and regulatory mandates, today’s healthcare ecosystem is still marked by data trapped in stand-alone systems. But there’s good news. Cloud computing and services can play a pivotal role in helping […]
Strengthen the manufacturing supply chain with task specific GenAI tools and Microsoft AI
Manufacturing IT leaders are working to overhaul aging, rigid supply chains, with global geopolitical events adding still more urgency to that task. Priorities include: Optimizing demand planning tools to better forecast demand changes Reducing lag time in responding to supply chain disruptions Automating tasks from manufacturing to logistics Generative artificial intelligence (GenAI) capabilities can help […]
Task-specific GenAI copilots boost shopfloor productivity with Microsoft AI
Manufacturing IT leaders now can leverage technological advances that enable Microsoft AI assistants to become a human-friendly interface to shopfloor systems. Machine operators, mechanics, technicians, and safety inspectors can talk to a specialized GenAI Microsoft copilot in natural and native language. The copilot responds – via voice or text – in the same language, with […]
Leveraging Microsoft AI: A game changer for manufacturing
The manufacturing edge is the hardware and software constellation on the plant’s premises. It encompasses the full range of end point devices and often a localized data center for storing data and running analytics, monitoring, and other applications. But organizations are implementing edge strategies that do not consider AI and GenAI requirements. The results are […]
Modernize manufacturing IT to maximize business value on Microsoft Cloud
Global disruptions are forcing large manufacturers to modernize outmoded, inflexible IT infrastructure. But to do so successfully, IT leaders must show that this effort is not merely a technology “refresh” but a strategic action to unlock business value and sustain long-term growth. IT leaders can use “business value” as the key criterion for guiding infrastructure […]
SAP, Salesforce lead $356 billion enterprise applications market: IDC
The market for enterprise applications grew 12% in 2023, to $356 billion, with the top 5 vendors — SAP, Salesforce, Oracle, Microsoft and Intuit — commanding a 21.2% market share between them, according to International Data Corp. “With just 0.2% of market share separating SAP and Salesforce, IDC regards these two companies as statistically tied […]
Santander Employee Data Breach Linked to Snowflake Attack
Santander US is notifying over 12,000 employees that their personal information was compromised in a data breach. The post Santander Employee Data Breach Linked to Snowflake Attack appeared first on SecurityWeek.
In Other News: Microsoft Email Spoofing, Snowflake Hack Ransoms, LogoFail Follow-Up
Noteworthy stories that might have slipped under the radar: Microsoft email spoofing vulnerability, Snowflake hack victims get ransom demands, LogoFail still around. The post In Other News: Microsoft Email Spoofing, Snowflake Hack Ransoms, LogoFail Follow-Up appeared first on SecurityWeek.
Spatial Computing Hack Exploits Apple Vision Pro Flaw to Fill Room With Spiders, Bats
A recently patched Vision Pro vulnerability was classified by Apple as a DoS issue, but a researcher has shown that it’s ‘scary’. The post Spatial Computing Hack Exploits Apple Vision Pro Flaw to Fill Room With Spiders, Bats appeared first on SecurityWeek.
Anthropic Claude 3.5 Sonnet is here, and it’s free
Anthropic, the AI startup that claims to differentiate itself from its peers as a responsible AI firm, launched a new AI model — Claude 3.5 Sonnet. This is the first model in its anticipated Claude 3.5 series and the company claims it surpasses current industry standards in AI intelligence. Anthropic is offering Claude 3.5 Sonnet […]
Recent SolarWinds Serv-U Vulnerability Exploited in the Wild
Threat actors are exploiting a recent path traversal vulnerability in SolarWinds Serv-U using public PoC code. The post Recent SolarWinds Serv-U Vulnerability Exploited in the Wild appeared first on SecurityWeek.
Personal and Chemical Facility Information Potentially Accessed in CISA Hack
CISA says CFATS program data was likely accessed after an Ivanti Connect Secure appliance was hacked in January. The post Personal and Chemical Facility Information Potentially Accessed in CISA Hack appeared first on SecurityWeek.
El enfoque geográfico, clave para la sostenibilidad
La sostenibilidad es más que una tendencia. Es una necesidad y una responsabilidad que las organizaciones de todo tipo deben asumir para garantizar el bienestar de las generaciones presentes y futuras. En este contexto, en el que la sostenibilidad es un imperativo ético, social y económico que afecta a la reputación, competitividad y supervivencia de […]
Going ‘AI native’ with in-house ChatGPT the MITRE way
As a nonprofit R&D center for the US government, MITRE is no stranger to AI. Its researchers have long been working with IBM’s Watson AI technology, and so it would come as little surprise that — when OpenAI released ChatGPT based on GPT 3.5 in late November 2022 — MITRE would be among the first […]
US Bans Kaspersky Software
The US government has announced a ban on the sale of Kaspersky software over fears that the company is controlled by the Russian government. The post US Bans Kaspersky Software appeared first on SecurityWeek.
Disruptions at Many Car Dealerships Continue as CDK Hack Worsens
Car dealership software provider CDK Global was in the process of restoring services impacted by a cyberattack when it discovered an additional hack. The post Disruptions at Many Car Dealerships Continue as CDK Hack Worsens appeared first on SecurityWeek.
Los desafíos tecnológicos de la integración de EVO Banco en Bankinter
El pasado miércoles 18 de mayo, el Consejo de Administración de Bankinter aprobaba la integración de EVO Banco, filial de la entidad, dentro de su estructura matriz. El objetivo, según el comunicado con el que las partes anunciaron el movimiento, es “aprovechar al máximo las sinergias entre ambas entidades y potenciar así la transformación digital […]
INE Security: Optimizing Teams for AI and Cybersecurity
2024 is rapidly shaping up to be a defining year in generative AI. While 2023 saw its emergence as a potent new technology, business leaders are now grappling with how to best leverage its transformative power to grow efficiency, security, and revenue. With the near-universal integration of AI into global technology, the need for AI-ready […]
IA generativa aplicada a los servicios de inversión; esta es la apuesta de Cecabank
Cecabank ha anunciado en sociedad su participación en el espacio controlado de pruebas (sandbox) impulsado por la Comisión Nacional del Mercado de Valores (CNMV) para la transformación digital del sistema financiero. Lo hará junto a la fintech GPT Advisor. En este sentido cabe destacar que este es el único proyecto de innovación financiera basado en […]
What is an SLA? Best practices for service-level agreements
SLAs are a critical component of any outsourcing and technology vendor contract. Beyond listing expectations of service type and quality, an SLA provides remedies when requirements aren’t met. Following are answers to common questions about SLAs and tips on how your organization can craft effective SLAs with your vendors and partners. What is an SLA? A service-level […]
Change Healthcare to Start Notifying Customers Who Had Data Exposed in Cyberattack
Change Healthcare is starting to notify hospitals, insurers and other customers that they may have had patient information exposed in a massive cyberattack. The post Change Healthcare to Start Notifying Customers Who Had Data Exposed in Cyberattack appeared first on SecurityWeek.
IBM is using VMware Cloud Foundation to help enterprises address challenges and accelerate innovation
Rohit Badlaney, General Manager of IBM Cloud Product and Industry Platforms, brings more than two decades of experience in his role leading strategy, product management, design, and go-to-market for IBM Cloud. Badlaney believes that IBM stands out among other hyperscalers for being the destination for VMware workloads in the cloud. The company’s innovative “cloud agnostic” […]
TIVIT: Providing an extensive portfolio for any digital transformation journey
Leonardo Piva, cloud business director at TIVIT, notes that many attributes make the company a steadfast and proven partner of many of Latin America’s largest and most technologically sophisticated businesses and government entities, as well as a rapidly growing roster of small and mid-sized organizations. However, he believes one factor absolutely differentiates the company within […]
Expedient: The well-known hybrid cloud leader has a recommendation for CIOs
Expedient’s relationship with VMware goes back to 2006 when the Pittsburgh-head quartered managed service provider (MSP) embraced the virtualization of workloads in its first data center. Today, the company – a Pinnacle Partner in the Broadcom Advantage Program and former VMware Americas Cloud Partner of the Year – wants to help enterprises thrive in what […]
ThinkOn: Delivering robust cloud services to the channel…and only the channel
Dan Timko, Chief Strategy Officer at ThinkOn, is quick to point out that a significant transformation is taking place within the cloud solutions and services market. Sovereign clouds have taken center stage as a requirement as more enterprises strive to address the compliance needs of an increasingly complex regulatory environment. “One of the things that […]
Flexential: Perfecting a platform methodology for enterprises’ multi-cloud future
James Ochoa, vice president of cloud solutions at Flexential, views the company’s extensive portfolio not simply as a collection of innovative, bespoke, and proven technologies, but more fundamentally as the solution it uses to help more than 3,000 enterprises in more than 20 industries solve their business challenges. This focus on addressing each organization’s unique […]
CITIC Telecom CPC: Empowering clients with managed cloud services as a Broadcom Pinnacle Partner
Mr. Taylor Lam, Chief Strategy Officer of CITIC Telecom CPC, believes it is imperative for enterprises to look for a cloud solutions and services partner rather than a vendor. It’s a view that reflects the extensive experience of serving different enterprises across the automotive, banking and financial services, engineering, construction, healthcare, legal, manufacturing, and retail […]
The forward-looking customer journey continues
Since we announced our updated VMware product offerings in December 2023, we have been engaging with our customers and partners about the value and flexibility VMware Cloud Foundation (VCF) provides, helping our customers get to a modernized, resilient, and secure data center. Many of our 10,000 largest customers see adoption of VCF as an alternative […]
Long-Running Chinese Espionage Campaign Targets Telecom Firms in Asian Country
A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups. The post Long-Running Chinese Espionage Campaign Targets Telecom Firms in Asian Country appeared first on SecurityWeek.
OpenAI Co-Founder Sutskever Sets up New AI Company Devoted to ‘Safe Superintelligence’
Ilya Sutskever’s new company is focused on safely developing “superintelligence” – a reference to AI systems that are smarter than humans. The post OpenAI Co-Founder Sutskever Sets up New AI Company Devoted to ‘Safe Superintelligence’ appeared first on SecurityWeek.
LockBit Ransomware Again Most Active – Real Attack Surge or Smokescreen?
LockBit appears to once again be the most active ransomware group, but experts believe the hackers may just be inflating their numbers. The post LockBit Ransomware Again Most Active – Real Attack Surge or Smokescreen? appeared first on SecurityWeek.
Access Management Startup Pomerium Raises $13.75 Million
Pomerium raises $13.75 million in Series A funding for dynamic user identity verification and access management platform. The post Access Management Startup Pomerium Raises $13.75 Million appeared first on SecurityWeek.
AI Weights: Securing the Heart and Soft Underbelly of Artificial Intelligence
AI model weights govern outputs from the system, but altered or ‘poisoned’, they can make the output erroneous and, in extremis, useless and dangerous. The post AI Weights: Securing the Heart and Soft Underbelly of Artificial Intelligence appeared first on SecurityWeek.
Hundreds of PC, Server Models Possibly Affected by Serious Phoenix UEFI Vulnerability
Hundreds of PC and server models may be affected by CVE-2024-0762, a privilege escalation and code execution flaw in Phoenix SecureCore UEFI firmware. The post Hundreds of PC, Server Models Possibly Affected by Serious Phoenix UEFI Vulnerability appeared first on SecurityWeek.
Ex-OpenAI chief scientist Ilya Sutskever launches new AI startup
Ilya Sutskever, the influential former chief scientist of OpenAI, has unveiled his highly anticipated new venture —Safe Superintelligence Inc (SSI) — a company dedicated to developing safe and responsible AI systems. The announcement comes after months of speculation following Sutskever’s departure from OpenAI, where he reportedly clashed with leadership including CEO Sam Altman over safety […]
Highly Evasive SquidLoader Malware Targets China
A threat actor targeting Chinese-speaking victims has been using the SquidLoader malware loader in recent attacks. The post Highly Evasive SquidLoader Malware Targets China appeared first on SecurityWeek.
Semperis Eyes IPO With $125 Million in Growth Financing
Enterprise identity company raises new capital from JP Morgan and Hercules Capital as it prepares for an IPO exit. The post Semperis Eyes IPO With $125 Million in Growth Financing appeared first on SecurityWeek.
Bayer recurre a la IA para fomentar la innovación en la ciencia de cultivos
Bayer se ha impuesto el objetivo de lanzar diez blockbusters en los próximos diez años con el fin de apoyar a los agricultores de todo el mundo en la innovación de ciencias de cultivo. Así lo anunció en sociedad la multinacional alemana durante el Crop Science 2024 celebrado recientemente en Chicago (Estados Unidos). Según el […]
El paradigma del trabajo híbrido: una guía práctica para implementarlo con éxito
A medida que el trabajo 100% remoto que instauró la pandemia comienza a retroceder, las organizaciones están optando por un modelo híbrido, que tiene a los empleados repartiéndose sus horas laborales entre la oficina y el hogar. Esta nueva forma de trabajar tiene, sin duda, sus beneficios, como una mayor flexibilidad, productividad y satisfacción de […]
Red Sox CTO Brian Shield on building a world-class IT team
As SVP and CTO for the Boston Red Sox, Brian Shield is responsible for the strategic direction of technology, fan engagement, day-to-day IT operations, and cybersecurity in support of the team, their fans, and Fenway Sports Management. With a career that has spanned multiple industries and bellwether companies, including FTD and The Weather Channel in […]
10 tips to help you excel in a new leadership role
You just landed an IT leadership role. Your team expects you to lead. Other leaders are evaluating whether they can trust you to help them meet their goals. And you know how hard it can be to recover from a bad first impression. No pressure, right? Whether you got here by design or accident, are […]
Post-Quantum Cryptography Firm PQShield Raises $37 Million
Post-quantum cryptography (PQC) company PQShield has raised $37 million in Series B funding for its quantum-safe cryptography solutions. The post Post-Quantum Cryptography Firm PQShield Raises $37 Million appeared first on SecurityWeek.
Atlassian Patches High-Severity Vulnerabilities in Confluence, Crucible, Jira
Atlassian has released Confluence, Crucible, and Jira updates to address multiple high-severity vulnerabilities. The post Atlassian Patches High-Severity Vulnerabilities in Confluence, Crucible, Jira appeared first on SecurityWeek.
Hospitales europeos lanzan una red de IA para acordar garantías de privacidad
Se supone que la inteligencia artificial (IA) pronto desencadenará la mayor transformación en la prestación de asistencia sanitaria desde que el sector médico iniciara su camino hacia la profesionalización tras la pandemia de la gripe de 1918. El problema es que para lograrlo serán necesarios nuevos canales institucionales de conocimiento, ingeniería y colaboración ética que […]
Abanca da un paso en firme en la digitalización y automatización de sus servicios TI
Abanca, una de las grandes instituciones financieras del mercado español, confía en la plataforma de inteligencia artificial (IA) para la transformación empresarial de ServiceNow. Así, a través de Now Platform, la organización pisa el acelerador en sus planes para digitalizar y automatizar sus servicios TI. En el marco del constante esfuerzo de transformación de la […]
La Gen AI può essere la risposta ai problemi con i dati? Sì, ma non in tutti i casi
Attualmente ci sono 143 milioni di persone in attesa di interventi chirurgici nei Paesi a basso reddito. Ci sono organizzazioni pronte a portare medici e risorse ma, tra i due elementi, c’è un gap di informazione, afferma Joan LaRovere, direttore medico associato del Boston Children’s Hospital, professore alla Harvard Medical School e co-fondatore della Virtue […]
不動産流通とIT革命の融合で誕生したランドネット急成長の秘密
大手不動産会社での経験が独立へのきっかけに DX(デジタルトランスフォーメーション)はあらゆる産業で積極的に推進されているが、不動産業界は複雑な業務プロセス、法的課題、業界の風習が大きな障壁となっており、DX化を進めていくことが難しいという。 LIFULL HOME‘s(ライフルホームズ)が不動産会社向けのサービスを提供する6社と共同で行った「不動産業界のDX推進に対する実態調査」(調査実施期間は2023年4月3日~4月21日、回答数は518人)では、DXに取り組んでいない企業は全体の46.5%、DXに取り組んでいない理由の半数近くが「取り組む必要性を感じていない(48.5%)」からだという。 このような中でいち早くデジタル化を進め、収益拡大を続けているのが中古のワンルームマンションやファミリータイプの投資物件を手掛けるランドネットだ。 多くの不動産業者は仲介業者を通して物件情報を入手するが、ランドネットは違う。売り手から直接、物件を買い取るため(直仕入れが72%)、売り手にとっては迅速に物件を売却することができる。さらにランドネットは直接買い付けをしている上に、リフォームから、ローン契約、保証、販売まで一手に行うことができることから、買い手は割安価格で物件を入手することができる。売り手にとっても買い手にとってもメリットのある仕組みを構築しているのである。しかも取引は日本全国どこでも可能だ。 こうした仕組みを支えているのが営業支援システムと独自で開発したデータベースだ。 「営業支援システムとデータベースによって、どんな物件でも取引事例が即座にわかります。お客様との会話も物件の場所もわかります。その上でお客様と話をするので当然仕入れ力は高くなり、良い物件が集まるわけです」 ランドネットの榮章博社長はこう説明する。 1999年の創業から急成長を続け、投資用ワンルームマンションの取引高・契約件数では業界トップクラスに成長した。ランドネット急成長の秘密とはいったい何なのだろうか。 業務フローづくりとWindows 95の登場が独立のきっかけに 榮氏は大手マンションデベロッパー、大京での経験が新会社設立の大きなきっかけとなったという。 榮氏は2浪して中央大学法学部に入学、4年から司法試験を目指すが、択一には合格するものの論文試験には合格できず、27歳で司法の道を諦める。 その後大学の先輩の誘いで、1987年に大京に入社。配属されたのは大京の不動産流通部門を担っていた新宿支店の経営企画室だった。 大京では新宿支店を分社化して上場を目指すというプロジェクトが進められていたことから、榮氏は上場準備を担当した。新宿支店は1988年、大京の100%子会社、大京住宅流通(現大京穴吹不動産)として生まれ変わった。 「ここで宅地建物取引業の免許取得や、会社・組織づくり、上場のノウハウなど多くのことを学ばせていただきました」(榮氏) 大京住宅流通で業務フローをつくり、システム部でそれをマニュアル化するための仕組み作りをした経験は独立するための大きなきっかけとなった。 上場準備などの管理部門やシステム開発の仕事を6年ほど勤めた後、営業部門に異動。ここでは「マンション販売の成績でナンバー2になったこともありました」(榮氏)。 1995年、Microsoft Windows 95(マイクロソフト ウィンドウズ 95)が発売されると、インターネットが一般家庭にも広く普及するようになり、本格的な「IT革命の時代」が到来することを告げた。 「デスクトップパソコン一台あれば、これまで携わってきたシステムの開発が一人でもできてしまうのではないだろうか、と考えるようになりました」(榮氏) 当時大手企業は大型コンピュータを使ってデータベースなどを構築していたが、中小零細企業では高価で手が届かない。そのため中小零細企業は情報処理の分野では大企業に到底太刀打ちできなかった。しかしウインドウズ95が登場したことで、パソコンでも大企業並みのデータベースやシステムを開発することができる。これを活用すれば、今までのノウハウを活かして効率化を実現するためのサービスが展開できる。これには必ず需要があると考えるようになったのだという。 朝は9時から夜の11時まで1年かけてシステム構築 榮氏は1999年、ワンルームマンションや築古のファミリーマンションなどを扱うランドネットを設立する。 このとき不動産市場は厳しい時期だったが、「バブルが崩壊したときでもビジネスチャンスはある。実際単価の低いワンルームの物件は動き出していましたから」と榮氏は語る。 しかし最初は社長一人の零細企業。営業もシステム開発も一人でやらなければならなかった。 しかも法学部出身の榮氏にはSE(システムエンジニア)のように自分でコードを書いてシステムを開発するスキルがあったわけではない。 「当初はサーバーの存在すら知りませんでしたから、最初はデスクトップのパソコンにノートパソコンをつなげて、サーバー代わりにしました。しかし3台繋いだら、動かなくなってしました。いろいろ周りに聞いたらサーバーが必要だということがわかり、Microsoft SQL Server(マイクロソフト・エスキューエル・サーバー)やMicrosoft Windows 2000のサーバー用のソフト、Dellのトール型の10万円のサーバーを買ってきました」(榮氏) マイクロソフトのSQLサーバーは、複数のデータベースを関連付けるリレーショナルデータベース管理システム(RDBMS)で、ウインドウズと相性のいいRDBMSとして知られている。 しかしシステム開発というのは、ソフトやサーバーがそろえば簡単にできるというものではない。 「大京のシステム部で業務フローのマニュアル化を進めてきたといってもシステム開発を自分でやった経験はありません。マニュアルを買ってきてソフトのインストールから始めなければならないという状態でした。ところが初めてやるとマニュアル通りには動かない」 当時はすでに2、3人の社員がいたので、朝9時にきて、その社員たちに指示を出して再び作業に入る。初期化して最初からまたインストールして設定し直し、それでもだめならまた初期化する。そんな作業を夜の11時ごろまで行った。 一か月ぐらいでやっと動くようになり、システムの完成には1年を要した。 「システム開発は非常に苦労しましたが、毎日がわくわくで楽しくて仕方がありませんでした。全部ひとりで取り組んでいたので、お酒を飲みながら仕事に没頭することもありましたし、もともとプラモデルや機械いじりが好きだったのでそこまでできたのではないでしょうか」(榮氏) 榮氏が1年間の間にさまざまな営業支援システムを開発している。システムの中身は以下のようなものだ。 最初の段階で構築したシステムは物件の買い取りのためのシステムだ。 まず顧客情報をデータベース化し、顧客に対するダイレクトメールや電話営業するための画面の作成。 さらにその後顧客とのやり取りをログ情報として残すことができる仕組みをつくり、それを全社員で共有できるようにした。 「私の一番得意なことは業務改善だと思います。中でもシステム開発で最初に取り組んだのが情報の共有化です。不動産の営業というのは個人事業主のような方が多いですから、なかなか情報の共有が難しい。システムだけを作っても意味がないのです。本人が直接入力しなければならないとなると、なかなかやりたがらない。メールなどをうまく集めながら情報の共有化を進めていますが、どうやってみんなで情報を共有できるようにするのか、それは今でもいろいろ工夫しているところです」(榮氏) 物件を買いたいという顧客のためには、販売図面、売買契約書、重要事項説明書を作成する画面を構築。販売図面には価格、最寄り駅、面積、間取りなどを明記し、写真を添付した。 契約締結後にはお金が動くので、手付金、中間金、最終金とお金の流れがわかるようにするための画面を作成した。 タックシールがIT戦略のカギに 「大京時代にパソコン用の表計算ソフト、Lotus 1-2-3(ロータス ワン・ツー・スリー)を使ってダイレクトメールのあて名書きなどに使うタックシールを作っていました。こうした経験は、独立したときにもダイレクトメールのあて名書きや販売図面の作成などで役にたちました」(榮氏) 販売図面の作成では価格、沿線駅、面積、間取り、写真が必要だが、画像データをどのようにしてタックスシールのA4の紙に反映すればいいのかがわからなかった。しかし、データベース管理システムのソフトウエアのMicrosoft Office Access(マイクロソフト・オフィス・アクセス)を使ってこの問題を解決した。 […]
Massachusetts 911 Outage Caused by Errant Firewall
A statewide outage of the Massachusetts 911 system was the result of a firewall that blocked calls from reaching emergency responders. The post Massachusetts 911 Outage Caused by Errant Firewall appeared first on SecurityWeek.
Microsoft bolsters quantum platform with gen AI, molecular simulation capabilities
Microsoft has added generative artificial intelligence and other enhanced features to its quantum-computing platform as part of a larger strategy to deliver the game-changing technology to a broader range of users — in this case, the scientific community. The company on Wednesday unveiled the release of Generative Chemistry and Accelerated DFT, which together expand how […]
European hospitals launch Microsoft-backed AI network to agree privacy guardrails
Artificial intelligence, it is widely assumed, will soon unleash the biggest transformation in health care provision since the medical sector started its journey to professionalization after the flu pandemic of 1918. The catch is that bringing this about will require new institutional channels for knowledge, engineering, and ethical collaboration that don’t yet exist. This week’s […]
Accelleron turbocharges harmonized data management
In 2021, the electrification and automation corporation ABB Group announced that it was carving out its turbocharging division and renaming it Accelleron Industries, hoping the stand-alone unit could have a greater impact on the marine, energy, and rail industries. The decision was part of a global reorganization pattern that has occurred in corporations since the pandemic, with new business […]
Cybersecurity M&A Roundup for First Half of June 2024
Roundup of the cybersecurity-related merger and acquisition (M&A) deals announced in the first half of June 2024. The post Cybersecurity M&A Roundup for First Half of June 2024 appeared first on SecurityWeek.
HPE and Danfoss put excess data center heat to use
Data centers are hot, in more ways than one. Not only are enterprises and hyperscalers building or expanding their facilities to accommodate increasing interest in artificial intelligence, but that same AI is gobbling power, and thus creating heat — a lot of it. And that means cooling costs are also growing. In fact, according to […]
US, Allies Publish Guidance on Securing Network Access
Government agencies in the US, New Zealand, and Canada have published new guidance on improving network security. The post US, Allies Publish Guidance on Securing Network Access appeared first on SecurityWeek.
Amtrak Says Guest Rewards Accounts Hacked in Credential Stuffing Attacks
National passenger railroad company Amtrak is notifying customers that hackers have breached their Guest Rewards Accounts. The post Amtrak Says Guest Rewards Accounts Hacked in Credential Stuffing Attacks appeared first on SecurityWeek.
CISA Informs Organizations of Vulnerability in RAD SecFlow-2 Industrial Switch
CISA has notified RAD after finding a PoC exploit targeting a high-severity vulnerability in an outdated industrial switch. The post CISA Informs Organizations of Vulnerability in RAD SecFlow-2 Industrial Switch appeared first on SecurityWeek.
CIOs take note: Platform engineering teams are the future core of IT orgs
Three years ago BSH Home Appliances completely rearranged its IT organization, creating a digital platform services team consisting of three global platform engineering teams, and four regional platform and operations teams. Berke Menekli, VP of digital platform services, says it’s one of the best things he ever did. BSH’s previous infrastructure and operations teams, which […]
SKF’s AI springboard into a new business model
Three years ago, Gothenburg-based SKF brought in new CEO Rickard Gustafson and over time, a new strategic framework was established to take the company from a centralized to a decentralized organization. And at the heart of that new business model journey was, and continues to be, CIO Pedro de Freitas and group head of digital engineering […]
Chrome 126 Update Patches Vulnerability Exploited at Hacking Competition
Google has released a Chrome 126 security update with six fixes, including four for externally reported high-severity flaws. The post Chrome 126 Update Patches Vulnerability Exploited at Hacking Competition appeared first on SecurityWeek.
The Perilous Role of the CISO: Navigating Modern Minefields
As organizations grapple with the implications of cybersecurity on their bottom line and reputation, the question of whether the CISO role is worth the inherent risks looms large. The post The Perilous Role of the CISO: Navigating Modern Minefields appeared first on SecurityWeek.
AMD Investigating Breach Claims After Hacker Offers to Sell Data
AMD has launched an investigation after a notorious hacker announced selling sensitive data allegedly belonging to the company. The post AMD Investigating Breach Claims After Hacker Offers to Sell Data appeared first on SecurityWeek.
La IA generativa revolucionará el ERP
Los sistemas de planificación de recursos empresariales (ERP) están a punto de dar una nueva vuelta de tuerca gracias a la IA generativa. Aunque el uso de esta última tecnología dentro del ERP aún es emergente, los expertos esperan que este tándem proporcione a las compañías y sus empleados diversos beneficios, como ayudar a los […]
What’s behind OpenAI’s appointment of an ex-NSA director to its board
OpenAI has appointed a former director of the US National Security Agency (NSA) to its board to help oversee safety and security. The company’s appointment of retired US Army General Paul M. Nakasone is likely motivated by its need to turn a profit, a Gartner analyst said. Avivah Litan, distinguished VP analyst whose primary coverage […]
Beyond AI: Building toward artificial consciousness – Part I
As the race to deploy artificial intelligence (AI) hits a fever pitch across enterprises, the savviest organizations are already looking at how to achieve artificial consciousness—a pinnacle of technological and theoretical exploration. However, this undertaking requires unprecedented hardware and software capabilities, and while systems are under construction, the enterprise has a long way to go to understand […]
Beyond AI: Building toward artificial consciousness – Part 2
Beyond the hype surrounding artificial intelligence (AI) in the enterprise lies the next step—artificial consciousness. The first piece in this practical AI innovation series outlined the requirements for this technology, which delved deeply into compute power—the core capability necessary to enable artificial consciousness. This piece looks at the control and storage technologies and requirements that […]
Compliance, security, and the role of identity
Every day, modern organizations are challenged with a balancing act between compliance and security. While compliance frameworks provide guidelines for protecting sensitive data and mitigating risks, security measures must adapt to evolving threats. However, the terms are often conflated, or one—usually compliance—is seen as a box to check as a means to support the other—security. […]
Los 10 mayores problemas de TI en la actualidad
Los CIO tienen una agenda desbordante, con numerosas cuestiones críticas y complejas que dominan su tiempo y atención. No es sorprendente que la capitalización de la inteligencia artificial (IA) encabece la lista de tareas pendientes, al igual que lidiar con las expectativas, la seguridad y la confianza adecuadas en torno a ella. Gestionar el cambio […]
Salesforce debuts gen AI benchmark for CRM
Salesforce today announced a first-of-its-kind gen AI benchmark for CRM, which aims to help businesses make more informed decisions when choosing large language models (LLMs) for use with business applications. “Customers don’t just want the best model,” explains Clara Shih, CEO of Salesforce AI. “They want to make sure it’s the best model that’s compliant, […]
How Hendrick Motorsports wins with Z by HP
Stock car racing has grown to become one of the largest spectator sports in America, a fandom that is expanding across the globe. Every year, NASCAR (National Association for Stock Car Auto Racing) sanctions more than 1,500 races at over 100 tracks in the US, Canada, Mexico, Brazil, and Europe. Hendrick Motorsports, one of NASCAR’s […]
New BadSpace Backdoor Deployed in Drive-By Attacks
The BadSpace backdoor is being distributed via drive-by attacks involving infected websites and JavaScript downloaders. The post New BadSpace Backdoor Deployed in Drive-By Attacks appeared first on SecurityWeek.
Two Men Plead Guilty to Hacking Law Enforcement Database for Doxing
Sagar Steven Singh and Nicholas Ceraolo pleaded guilty to hacking a database maintained by a US federal law enforcement agency. The post Two Men Plead Guilty to Hacking Law Enforcement Database for Doxing appeared first on SecurityWeek.
Three ways AI is raising the stakes around endpoint security
AI has made endpoint security even more challenging by accelerating attacks, raising the value of information at the endpoint, and making seemingly benign data highly sensitive. Read the three things you need to know. AI is supercharging attacks Generative AI is accelerating the volume and sophistication of attacks, allowing bad actors to evade traditional defenses. […]
New TikTag Attack Targets Arm CPU Security Feature
Researchers have targeted the MTE security feature in Arm CPUs and showed how attackers could bypass protections. The post New TikTag Attack Targets Arm CPU Security Feature appeared first on SecurityWeek.
Non-human Identity Lifecycle Firm Entro Security Raises $18 Million
Entro’s platform is designed to bring order to the increasingly chaotic management of non-human identities. The post Non-human Identity Lifecycle Firm Entro Security Raises $18 Million appeared first on SecurityWeek.
Telefónica Tech e IBM lanzan una solución de IA y datos en el mercado español
Telefónica Tech e IBM han sellado una alianza en España para desplegar soluciones de inteligencia artificial (IA), analítica y gobierno del dato en un entorno “heterogéneo y cambiante, para poder extraer todo el valor de las mismas en los procesos de negocio”. Estas estarán unificadas e la plataforma SHARK.X, que será abierta híbrida y multicloud […]
Dell recently announced the Dell AI Factory. Here’s what you should know.
ChatGPT, CoPilot, and Gemini have quickly become household names in this Generative AI (genAI) era due to their accessibility and ease of use. Alongside these popular platforms, we’re seeing more genAI-driven enterprise tools and applications emerging in the marketplace. Whether it’s text and image generation, video creation, or even voice generation, genAI applications exist for […]
Chinese Hackers Leveraged Legacy F5 BIG-IP Appliance for Persistence
China-linked threat actor Velvet Ant leveraged a legacy F5 BIG-IP appliance for three-year access to a victim’s network. The post Chinese Hackers Leveraged Legacy F5 BIG-IP Appliance for Persistence appeared first on SecurityWeek.
Critical Code Execution Vulnerabilities Patched in VMware vCenter Server
Serious vulnerabilities that can allow remote code execution and privilege escalation have been patched in VMware vCenter Server. The post Critical Code Execution Vulnerabilities Patched in VMware vCenter Server appeared first on SecurityWeek.
The 7 sins of user support
Look no further than the 2024 IT marketplace, where the best paying jobs are predominantly technical, and attributes like strong communications and soft skills are all too often deemphasized. It’s no wonder that IT professionals spend their time honing their technical skills, and then end up speaking in technical acronyms that few people understand. Staff […]
Generative AI’s killer enterprise app just might be ERP
Enterprise resource planning (ERP) is ripe for a major makeover thanks to generative AI, as some experts see the tandem as a perfect pairing that could lead to higher profits at enterprises that combine them. The use of gen AI with ERP systems is still in its early days, but the combination is expected to […]
Blackbaud Settles With California for $6.75 Million Over 2020 Data Breach
Blackbaud was ordered to pay $6.75 million to the California Attorney General’s Office over the 2020 data breach. The post Blackbaud Settles With California for $6.75 Million Over 2020 Data Breach appeared first on SecurityWeek.
PortAventura World lanza Pawla, el ‘chatbot’ concebido para mejorar la experiencia en el resort
PortAventura World se sube al carro de la inteligencia artificial (IA) generativa con el lanzamiento de su nueva herramienta para mejorar la experiencia del visitante y satisfacer todas sus necesidades durante su estancia en el resort. Bautizado como Pawla, se trata de un chatbot diseñado para comprender y responder a todo tipo de consultas, hacer recomendaciones y […]
La salud conectada gana protagonismo en un contexto de digitalización de los servicios
En el contexto acelerado de digitalización motivado por la pandemia, la salud digital ganó protagonismo en unas sociedades con unas mayores necesidades de conexión. De hecho, la mayoría (63%) de organizaciones sanitarias, tanto biofarmacéuticas como de tecnología médica, ya tiene productos de salud conectada en el mercado o en fase de desarrollo. Independientemente de la […]
Data platform, un impulso alla customer experience e ai progetti IA
Quando Carrefour Italia, la nota azienda della GDO, si è posta l’obiettivo di diventare, entro il 2026, una digital retail company, ovvero “un’azienda del retail capace di liberare il potenziale omnicanale grazie alla digitalizzazione”, il primo passo è stato intraprendere una “trasformazione digitale ambiziosa che ha al centro i dati e la data platform”, come […]
サイバーレジリエンス: CISOs は理解すべき企業の必須要件
2021年5月、コロニアル・パイプラインがダークサイド・ハッカーの標的となった際、CEOのジョセフ・ブラウントは440万ドルの身代金を支払うという非常に物議を醸す決断を下した。この攻撃により米国の重要なインフラが危機にさらされ、ジョー・バイデン大統領への毎日のブリーフィングにつながった。ブラウントは、身代金支払いを国家にとって必要なものと正当化し、この決断を自身のキャリアで最も困難なものの1つであると述べた。 「私たちは苦境に立たされ、どの企業も直面したくないような難しい選択を迫られた」と、ブラウントは米国上院国土安全保障・政府問題委員会で証言した。 2023年にはランサムウェアの支払額が過去最高の11億ドルに達するなど、企業リーダーにとってこのような難しい選択が頻繁に行われるようになってきている。 攻撃が発生するか否かが問題なのではなく、いつ発生するかが問題であると理解する CSO や CEO も増えている。 「私にとって最も大きな変化は、攻撃が起こることを完全に受け入れるようになったことだ」と、ISTARIとオックスフォード大学が発表した報告書によると、40億ドルの欧州企業のCEOは述べている。「信じてほしいが、攻撃が起こることを受け入れる組織と、攻撃を撃退できると考える組織では、アプローチに根本的な違いがある」 情報漏えいの必然性を受け入れるという考え方により、企業は今日よりもサイバー攻撃への耐性を高めることができる。 多くの場合、企業はレジリエンスを規制当局へのチェックリスト作成作業と捉え、攻撃後に本当に立ち直るために必要なものをすべて CISO に提供することを怠っている。 RapidFort の CEO であるファリマーニ氏は、サイバーセキュリティ事件に耐えて回復する能力は、コンプライアンスを超えた考え方の転換が必要だと語る。 「確かに、重要なソフトウェアとデータのバックアップは完了している、というチェックボックスに常にチェックを入れてきたが、不測の事態が発生した場合に迅速に復旧できるだろうか、それとも2週間かかるだろうか? そのようなシステムがすべて正常に機能していることを常に確認できているだろうか?」とファリマーニ氏は CSO に語っている。 4月に発表されたバラクーダのレジリエンスに関する報告書によると、サイバーリスクへの対応能力について1から10の数字で評価するよう求められた際、ITセキュリティのリーダーの多くは悲観的な見方を示した。金融サービス機関が最も準備が整っているようで、55%が自社のセキュリティ体制を非常に有効であると評価した。一方、工業および製造部門で事業を展開する企業の32%のみが楽観的な見方を示し、小売業ではその数字は39%であった。一般的に、小規模な企業ほどサイバー脅威への対応に自信がない。 地政学的な不安定さ、人工知能、富の不平等の増大に伴い、最高情報セキュリティ責任者(CISO)は、組織のサイバー防御をさらに強化するだけでなく、サイバー攻撃が発生した場合に迅速に回復できるよう、最悪のシナリオに備える手助けもしなければならない。 サイバーレジリエンスが脚光を浴びる サイバーレジリエンスの概念は、今日のビジネス戦略全体にとって不可欠な要素へと進化してきた。実際、Trustwave の CISO である コリー・ダニエルズ氏は CSO 誌に対し、「役員会は『正式な肩書きを持つ最高レジリエンス責任者(Chief Resilience Officer)を置くことが重要か』と問い始めています」と語っている。 コロニアル・パイプラインが経験したような、最近話題となったサイバー攻撃を受けて、CIA(機密性、完全性、可用性)のトライアッドにおける可用性の要素の重要性が増している。なぜなら、業務の中断は業務継続性だけでなく、顧客の信頼や企業に対する市場全体の評価にも影響を与えるからだ。 ダニエルズ氏は、サイバーレジリエンスに対する「包括的なアプローチ」の採用は不可欠であると語る。これは、従業員やパートナーから役員会に至るまで、ビジネスのあらゆる側面とあらゆるチームを考慮に入れる必要があるからだ。 多くの場合、組織は自らが認識している以上の能力を持っているが、これらのリソースはさまざまな部署に分散していることがある。また、サイバーレジリエンスを確立する責任を持つ各グループは、組織内の既存の能力について十分な可視性を欠いている可能性がある。 「ネットワークとセキュリティの運用には、他者が活用できる非常に豊富な情報がある」とダニエルズ氏は言う。 多くの企業がサイバーレジリエンスを企業リスク管理プロセスに統合している。脆弱性の特定、リスク評価、適切な管理策の実施など、積極的な対策に乗り出しているのだ。 「これには、エクスポージャー評価、ペネトレーションテストなどの定期的な検証、そして脅威をリアルタイムで検知し対応するための継続的なモニタリングが含まれる」と、ガートナーのアナリスト、アンジェラ・チャオ氏は言う。 FS-ISAC のグローバルビジネスレジリエンス担当ディレクター、キャメロン・ディッカー氏によると、こうした事前対策は、多くの場合、組織内の即時の境界を越えてベンダーやパートナーにまで拡大する。 「企業は、サービスプロバイダーやソフトウェアサプライチェーンを詳細に分析し、セキュリティリスクがどこにあるかを特定し、それに応じたインシデント対応計画を立てるべきだ」と彼は言う。 ソフトウェアサプライチェーン:レジリエンス方程式における重要な要素 残念ながら、Trustwave のダニエルズ氏が指摘するように、ソフトウェアサプライチェーンの分析は、サイバーレジリエンスの議論が十分されていない分野のままである。 「企業は、サプライチェーンに対する徹底的な侵入テストとリスク評価を行い、サプライヤーにサイバーセキュリティ要件を課し、サプライチェーンの混乱が業務に与える影響を軽減するための緊急時対応計画を立てるべきだ」と彼は言う。 潜在的なベンダー、特に企業のプライベートネットワークに接続するベンダーを検討する際、セキュリティ担当者は、契約またはマスターサービス契約(MSA)がサイバーおよびビジネスの両面で全体的な回復力について非常に具体的に記載されていることを確認しなければならないと、GuidePoint Security の事業継続チームリーダー、ボビー・ウィリアムズ氏は言う。 「ベンダーは、契約上、定義された事業継続、災害復旧、情報セキュリティプログラムに責任を持つべきである」とウィリアムズは付け加える。 「ベンダーの回復力を実証するための定義されたテストプログラムは契約に含めるべきであり、テスト結果は企業が確認できるようにすべきである」 ベンダーがソフトウェアサービスやアプリケーションを提供している場合は、契約書に復旧時間目標(RTO)と復旧時点目標(RPO)を明記すべきである。 「ベンダーは、要求されたテストによって RTO と […]
Pamplona contará con su primera réplica digital de la ciudad
El Gobierno de Navarra y el Ayuntamiento de Pamplona apuestan en firme por la tecnología de vanguardia. Ambas partes han suscrito un convenio para trabajar conjuntamente en la puesta en marcha del que será el primer gemelo digital territorial de Pamplona. Se trata de una réplica digital de la región que integrará datos geoespaciales, información […]
Pfeiffer Report: AI supercharges enterprise knowledge work
Alex Gay, Sr. Director of Product Marketing, Adobe Document Cloud Enterprise knowledge workers face numerous obstacles that hinder their productivity, including information overload, manual data entry, and repetitive tasks. Documents are at the center of their work, containing critical information that knowledge workers need to extract, analyze, and transform into valuable insights. That is where […]
Navigating the ethical and legal risks of AI implementation
As Artificial Intelligence (AI) becomes increasingly integrated into various aspects of business operations, it prompts many ethical and legal challenges. Businesses must navigate these complexities carefully to harness AI’s potential while safeguarding the organization from potential risks. Before hastily implementing emerging AI tools and technologies, businesses must explore the ethical and legal risks associated with […]
Tech Leaders to Gather for AI Risk Summit at the Ritz-Carlton, Half Moon Bay June 25-26, 2024
SecurityWeek’s AI Risk Summit + CISO Forum bring together business and government stakeholders to provide meaningful guidance on risk management and cybersecurity in the age of artificial intelligence. The post Tech Leaders to Gather for AI Risk Summit at the Ritz-Carlton, Half Moon Bay June 25-26, 2024 appeared first on SecurityWeek.
Keytronic Says Personal Information Stolen in Ransomware Attack
Keytronic confirms that personal information was compromised after a ransomware group leaked allegedly stolen data. The post Keytronic Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
CISA Conducts First AI Cyber Incident Response Exercise
The US cybersecurity agency CISA has conducted a tabletop exercise with the private sector focused on AI cyber incident response. The post CISA Conducts First AI Cyber Incident Response Exercise appeared first on SecurityWeek.
200,000 Impacted by Data Breach at Los Angeles County Public Health Agency
The LA County’s Department of Public Health says the personal information of 200,000 was compromised in a data breach. The post 200,000 Impacted by Data Breach at Los Angeles County Public Health Agency appeared first on SecurityWeek.
Aim Security Raises $18M to Secure Customers’ Implementation of AI Apps
Aim Security has raised a total of $28 million to date and is on a mission to help companies to implement AI products with confidence. The post Aim Security Raises $18M to Secure Customers’ Implementation of AI Apps appeared first on SecurityWeek.
Insurance Company Globe Life Investigating Data Breach
US insurance company Globe Life is investigating a data breach involving unauthorized access to consumer and policyholder information. The post Insurance Company Globe Life Investigating Data Breach appeared first on SecurityWeek.
Huelva emprende la modernización tecnológica de los ayuntamientos de la provincia
“Un salto cualitativo y cuantitativo en la renovación de los sistemas de Administración local y, por supuesto, en la relación con la ciudadanía”. Así describía hace unos días el presidente de la Diputación de Huelva, David Toscano, el nuevo programa de transformación digital y modernización para los ayuntamientos de la provincia que ha puesto en […]
Team Liquid tackles esports data with AI
In the 2022 Spring Playoffs for multiplayer video game League of Legends, Team Liquid suffered a shocking 0-3 loss to rival team Evil Geniuses, which prevented it from moving on to the 2022 World Championships. “Out of nowhere, they pulled some counter picks [during the draft] that we just had no visibility on,” says Jesse […]
UK Man Suspected of Being ‘Scattered Spider’ Leader Arrested
A British man has been arrested in Spain for allegedly being the ringleader of the notorious Scattered Spider cybercrime group. The post UK Man Suspected of Being ‘Scattered Spider’ Leader Arrested appeared first on SecurityWeek.
Nigerian Faces Prison in US After BEC Fraud Conviction
Nigerian national Ebuka Raphael Umeti was convicted in the US for operating a business email compromise (BEC) scheme. The post Nigerian Faces Prison in US After BEC Fraud Conviction appeared first on SecurityWeek.
Kiabi apuesta por la digitalización para ofrecer una experiencia de compra “excepcional”
Fundada en 1978 en el norte de Francia, Kiabi es una de las marcas de moda low cost más conocidas a nivel internacional. Presente en 26 países, la compañía supera los 600 puntos de contacto y cuenta con un equipo de 10.000 personas, o ‘kiabers’, como la propia marca los denomina, de 83 nacionalidades diferentes. […]
Vermont Governor Vetoes Data Privacy Bill, Saying State Would be Most Hostile to Businesses
Republican Gov. Phil Scott said the legislation would have made Vermont “a national outlier and more hostile than any other state to many businesses and non-profits.” The post Vermont Governor Vetoes Data Privacy Bill, Saying State Would be Most Hostile to Businesses appeared first on SecurityWeek.
How can CIOs safely unleash generative AI on their company’s data?
Generative artificial intelligence, or GenAI, has been a transformative force in many different business fields since it appeared on the scene in 2022. According to McKinsey, GenAI could bring savings opportunities of up to $2.6 trillion across various operational functions. However, many business leaders hesitate to adopt it due to security fears. IBM reports that […]
OpenAI Appoints Former NSA Director Paul Nakasone to Board of Directors
Retired U.S. Army General Paul M. Nakasone brings cybersecurity experience to OpenAI’s Board of Directors and Safety and Security Committee. The post OpenAI Appoints Former NSA Director Paul Nakasone to Board of Directors appeared first on SecurityWeek.
Pakistani Threat Actors Caught Targeting Indian Gov Entities
Security researchers at Cisco Talos and Volexity flag two Pakistani espionage campaigns targeting Indian government entities. The post Pakistani Threat Actors Caught Targeting Indian Gov Entities appeared first on SecurityWeek.
Atos grabs lifeline from Onepoint
Atos has opted for a rescue offer from Onepoint consortium that, together with offers from the French government and Alten to acquire parts of the business, lifts the cloud of uncertainty hanging over the ailing French IT services company. Onepoint’s proposal provides for a restructuring of Atos’ financial debt and the establishment of a sustainable […]
Edge Devices: The New Frontier for Mass Exploitation Attacks
The increase in mass exploitation involving edge services and devices is likely to worsen. The post Edge Devices: The New Frontier for Mass Exploitation Attacks appeared first on SecurityWeek.
In Other News: Fuxnet ICS Malware, Google User Tracking, CISA Employee Scams
Noteworthy stories that might have slipped under the radar: Overview of the ICS malware Fuxnet, Google accused of tracking users, scammers impersonate CISA staff. The post In Other News: Fuxnet ICS Malware, Google User Tracking, CISA Employee Scams appeared first on SecurityWeek.
Ascension Says Personal, Health Information Stolen in Ransomware Attack
Ascension says patient information was stolen in an early-May ransomware attack that involved an employee downloading malware. The post Ascension Says Personal, Health Information Stolen in Ransomware Attack appeared first on SecurityWeek.
Briolf Group pone en marcha su plan estratégico de seguridad TI
Briolf Group ha optado por implementar una estrategia integral de seguridad TI para las siete sociedades con las que actualmente cuenta la multinacional. Para ello, el grupo industrial con sede en Girona ha confiado en Fsafe, la unidad de ciberseguridad de Fibratel. El grupo empresarial de origen familiar, que cuenta con más de 1.000 empleados […]
Cognizant lanza un conjunto de soluciones basadas en LLM para el sector sanitario
La asociación entre Cognizant y Google Cloud suscrita el pasado mes de agosto empieza a dar sus frutos. La compañía de servicios ha lanzado el “primer” conjunto de soluciones de modelos de lenguaje a gran escala (LLM) para el sector sanitario basándose en la tecnología de inteligencia artificial (IA) generativa Google Cloud, que incluye la […]
Rockwell Automation Patches High-Severity Vulnerabilities in FactoryTalk View SE
Rockwell Automation has patched three high-severity vulnerabilities in its FactoryTalk View SE HMI software. The post Rockwell Automation Patches High-Severity Vulnerabilities in FactoryTalk View SE appeared first on SecurityWeek.
Making the shift from computation to cognition
Once perceived as an abstract concept, Artificial Intelligence (AI) and generative AI (genAI) have become more normalized as organizations look at ways to implement them into their tech stack. From improving the customer experience to enabling intelligence-driven business decisions, organizations recognize the need for AI to thrive in today’s digital economy. In a keynote at […]
Telefónica España promociona los destinos inteligentes con un nuevo ‘hub’ de innovación
Telefónica España lidera la creación de un Hub de Innovación Turística (HIT) junto a más de 40 empresas especializadas en el sector con el propósito de impulsar su digitalización. Además, harán especial hincapié en el fomento de nuevos destinos turísticos inteligentes (DTI) de los que actualmente hay en España más de 400. En este sentido cabe […]
ECBA certification: An entry-level credential for business analysts
The Entry Certificate in Business Analysis (ECBA) is a credential for business analysts offered by the International Institute of Business Analysis (IIBA), a nonprofit professional association founded in 2003 to promote the field of business analysis. According to the organization, the ECBA covers the foundational knowledge and competencies on business analysis for this in-demand field. As its […]
Deepfakes: Coming soon to a company near you
CISA Warns of Progress Telerik Vulnerability Exploitation
CISA urges federal agencies to apply mitigations for an exploited Progress Telerik vulnerability as soon as possible. The post CISA Warns of Progress Telerik Vulnerability Exploitation appeared first on SecurityWeek.
La IA puede ser la respuesta a sus problemas de datos, pero no a todos ellos
En la actualidad, 143 millones de personas esperan una intervención quirúrgica en países de renta baja. Y aunque hay organizaciones dispuestas a aportar médicos y recursos, existe un vacío de información entre unos y otros, afirma Joan LaRovere, jefa médica asociada del Boston Children’s Hospital, profesora de la Facultad de Medicina de Harvard y cofundadora […]
Microsoft Delaying Recall Feature to Improve Security
Microsoft is not rolling out Recall with Copilot+ PCs as it’s seeking additional feedback and working on improving security. The post Microsoft Delaying Recall Feature to Improve Security appeared first on SecurityWeek.
Repsol democratiza la IA generativa entre sus empleados con Copilot
Repsol vuelva a situarse a la vanguardia al introducir y extender la inteligencia artificial (IA) generativa a todos sus empleados con el asistente para web Copilot. Gracias a la tecnología desarrollada por Microsoft, la fuerza laboral de la multienergética podrá realizar búsquedas más precisas en Internet, resumir documentos web o generar imágenes, entre otras tareas, […]
Epicor buys PIM vendor Kyklo: it’s more about the data
Epicor has acquired Kyklo, a PIM specialty vendor focused on manufacturers and distributors, it said Wednesday. The ERP vendor said that Kyklo’s products would augment its Epicor Commerce offering, helping manufacturers, distributors and sellers to improves product discovery, generate more qualified leads, and modernize the online buying experience. Epicor described Kyklo’s value-add as “a process […]
US Air Force seeks generative AI test pilots
Proof that even the most rigid of organizations are willing to explore generative AI arrived this week when the US Department of the Air Force (DAF) launched an experimental initiative aimed at Guardians, Airmen, civilian employees, and contractors. To be known as NIPRGPT, it will be part of the Dark Saber software ecosystem developed at […]
IT leaders go small for purpose-built AI
When adopting AI, sometimes the best direction is to go small. That’s what a number of IT leaders are learning of late, as the AI market and enterprise AI strategies continue to evolve. During the new AI revolution of the past year and a half, many companies have experimented with and developed solutions with large […]
French Bug Bounty Platform YesWeHack Raises $28 Million
YesWeHack has raised more than $52 million to date to build and market a crowdsourced vulnerability reporting platform. The post French Bug Bounty Platform YesWeHack Raises $28 Million appeared first on SecurityWeek.
Ethics of generative AI: To be innovative, you must first be trustworthy
Over the past year, generative AI – artificial intelligence that creates text, audio, and images – has moved from the “interesting concept” stage to the deployment stage for retail, healthcare, finance, and other industries. By generating new content in seconds, identifying patterns in large datasets, automating repetitive tasks, improving customer interactions, and reducing costs, GenAI […]
Operationalizing CNAPP: Your key to mature cloud security
More and more, we’re seeing businesses shift operations to the cloud. While the pandemic accelerated migration rates as companies sought to better support remote workers, the cloud had been gaining popularity for years thanks to its agility, scalability, and cost-efficiency advantages. Today, 94% of companies around the world use some form of cloud services. However, […]
Pyte Raises $5 Million for Secure Data Collaboration Solutions
Pyte has raised $5 million for its secure computation platform, bringing the total investment in the company to $12 million. The post Pyte Raises $5 Million for Secure Data Collaboration Solutions appeared first on SecurityWeek.
Event Preview: AI Risk Summit + CISO Forum at the Ritz-Carlton, Half Moon Bay | June 25-26, 2024
SecurityWeek host its AI Risk Summit + CISO Forum Summer Summit on June 25-26, 2024, at the Ritz-Carlton, Half Moon Bay. The post Event Preview: AI Risk Summit + CISO Forum at the Ritz-Carlton, Half Moon Bay | June 25-26, 2024 appeared first on SecurityWeek.
Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools
Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools The post Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools appeared first on SecurityWeek.
Unicaja impulsa su estrategia en la nube con vistas a potenciar la eficiencia operativa y resiliencia
Unicaja impulsa su estrategia de nube híbrida de la mano de IBM. Según se ha dado a conocer, el banco de origen malagueño ha adoptado IBM Cloud for Financial Services, diseñada para facilitar a las entidades financieras la incorporación del cloud con el cumplimiento de los requerimientos regulatorios y de seguridad de la industria. Asimismo, […]
Know Your Adversary: Why Tuning Intelligence-Gathering to Your Sector Pays Dividends
Without tuning your approach to fit your sector, amongst other variables, you’ll be faced with an unmanageable amount of noise. The post Know Your Adversary: Why Tuning Intelligence-Gathering to Your Sector Pays Dividends appeared first on SecurityWeek.
AWS Announces Authentication and Malware Protection Enhancements
AWS announced passkey MFA for IAM and root users, IAM Access Analyzer updates, and Amazon GuardDuty Malware Protection for S3. The post AWS Announces Authentication and Malware Protection Enhancements appeared first on SecurityWeek.
Life360 Says Personal Information Stolen From Tile Customer Support Platform
Life360 says hackers attempted to extort it after stealing personal information from a Tile customer support platform. The post Life360 Says Personal Information Stolen From Tile Customer Support Platform appeared first on SecurityWeek.
IT spending in the MENA region will grow 5.2% this year
The Middle East and North Africa (MENA) region have witnessed a remarkable surge in Information Technology (IT) spending in recent years with, for example, governments and businesses embracing technology’s transformative power to drive growth and innovation. According to Gartner, IT spending in the Middle East and North Africa (MENA) region is forecast to total 193.7 […]
Towa International redefines IT as strategic partner
When the opportunity presented itself to redefine Towa International’s IT department as a strategic and cultural partner, company CIO Israel Remuzgo was instrumental to deliver on mapping out the organization’s new technological strategy. After the creation of Towa International in 2020 as part of the acquisition process of Pensa Pharma by Japan-based parent company Towa […]
What is a data analyst? A key role for data-driven business decisions
What is a data analyst? Data analysts work with data to help their organizations make better business decisions. Using techniques from a range of disciplines, including computer programming, mathematics, and statistics, data analysts draw conclusions from data to describe, predict, and improve business performance. They form the core of any analytics team and tend to […]
Prevalence and Impact of Password Exposure Vulnerabilities in ICS/OT
Analysis and insights on the prevalence and impact of password exposure vulnerabilities in ICS and other OT products. The post Prevalence and Impact of Password Exposure Vulnerabilities in ICS/OT appeared first on SecurityWeek.
City of Cleveland Scrambling to Restore Systems Following Cyberattack
The City of Cleveland says emergency services, utilities, and airport are unaffected by a recent cyberattack. The post City of Cleveland Scrambling to Restore Systems Following Cyberattack appeared first on SecurityWeek.
Conectividad y ‘edge-to-cloud’, claves de la alianza entre el F.C Barcelona y HPE
Tecnología y deporte vuelven a formar un tándem ganador. Y es que el F.C Barcelona y Hewlett Packard Enterprise (HPE) han firmado un acuerdo de patrocinio. En virtud del mismo, HPE se convierte en el nuevo partner oficial edge-to-cloud del Espai Barça. Una alianza estratégica destinada a revolucionar la experiencia de los espectadores en el deporte […]
Ripensare l’IT per modernizzare la sua mission
Un articolo della Harvard Business Review del 1958 [in inglese] ha coniato il termine Information Technology, focalizzando la sua definizione sull’elaborazione rapida di grandi quantità di informazioni, sull’utilizzo di metodi statistici e matematici nel processo decisionale e sulla simulazione del pensiero di ordine superiore attraverso le applicazioni. Questa definizione era molto in anticipo sui tempi […]
組み立てが必要:知識管理に関する8つの神話を暴く
昨年末、ハマースが主導したイスラエルへの攻撃は、9.11以来の軍事情報における最大の失敗と呼ばれている。いずれの場合も、情報機関は差し迫った脅威を警告する重要な情報をうまくまとめられなかった。情報機関で働く知識労働者たちは、攻撃が迫っていることを示す多くの手がかりを持っていたが、その情報を迅速に統合し、悲惨な結果を正確に予測することはできなかった。データは豊富にあったが、オープンな対話を通じて意味を引き出すことは難しかった。 こうした問題に対処するため、米国は9.11テロ事件後に国土安全保障省を設立し、情報の収集、共有、分析を連携させるため、多くの改革を実施した。これらの改革は有効であり、その後、米国本土で外国によるテロ攻撃は発生していない。しかし、テロリストやならず者国家の戦略に適応するという課題は依然として続いている。特に、軍事情報機関に殺到する膨大なデータ量が急増している。 かつて統合特殊作戦軍を指揮したスタンリー・マクリスタル将軍は、次のように述べている。「軍が歴史的に抱えてきた情報不足の問題は、新たな課題へと変化した。それは、圧倒的な量の情報を管理することである。そのためには、敵が迫り来る中、未知のイメージの1,000ピースパズルを完成させるような、状況の正確な理解に必要な関連データを迅速に特定し、収集する必要がある」。 生成AIの幕開けとともに、経営学の権威たちは、すぐに使える「学習型組織」や「ナレッジマネジメント」の概念を提唱し続けている。ナレッジマネジメントは業務プロセスの改善を目的としているが、それを取り巻く大げさな宣伝文句によって、最も価値のある派生品であると考えられるものが埋もれてしまうことがある。それは、リーダーや従業員がミッションを追求する上で、どのように知識を組み立てるのかということだ。 知識の集合を定義する 知識の集合とは、組織の内外を問わず、デジタル化されたデータソースや非デジタル化されたデータソースから、多種多様な、しばしば相反する情報を収集する、ダイナミックで創造的なプロセスである。 情報を積極的に探し、組み合わせ、統合し、新たな洞察や視点を生み出すことが求められる。知識の集合は、知識創造の予測不能で時に偶発的な性質を認識し、オープンな情報共有を奨励する文化が必要とされる。 知識の集合が実際に機能している様子 企業が知識の収集に失敗する理由を深く理解するには、まず知識の収集がどのように行われるかを理解する必要がある。そのためには、いくつかの基本的な概念から始める必要がある。 データとは、数字、テキスト、画像など、整理されていない生の事実であり、それだけでは文脈や意味を持たない。 情報を意味と関連性を持たせるために、データを整理、処理、文脈化することで得られる。これにより、「誰が」、「何を」、「いつ」、「どこで」といった具体的な質問に答えることが可能になる。 知識とは、ある問題や行動についてより高いレベルの理解を得るために、情報を収集、統合、分析、解釈する体系的なプロセスを経て生み出されるものである。 科学的手法は、知識を生み出すための金本位である。科学者は観察(データ)から、観察された現象に対する可能な説明となる明確で具体的な仮説を立てる。次に、科学者は仮説を検証するために実験を行い、情報を収集・分析して、仮説を支持または反証する結論を導く。科学的手法は、知識を生み出すための体系的で透明性の高いアプローチを促進する。 ビジネス界の例を挙げると、世界的な大手ココア・コーヒー豆生産会社は、豆を栽培し、乾燥させ、粉砕している。粉砕機の生産量はそれぞれ異なるため、同社の経営陣は、この違いを調査することで貴重な知識が得られる可能性があると考えた。 毎月、全粉砕機のデータを集計し、生産量が多い粉砕機と少ない粉砕機を特定する。その後、エンジニアの「タイガーチーム」が、その違いの原因を調査するために派遣される。あるエンジニアは、特に生産性の高い機械を数週間観察し続けた。 ある日、エンジニアと機械のオペレーターが同じ時間に偶然同じ場所に現れた。エンジニアは、オペレーターが朝のコーヒーを飲む前に機械のスイッチを入れ、それから15分後に粉砕機の操作を始めたことに気づいた。エンジニアは、生産量が増えたのは機械を暖機運転させたためだと推測した。そこで、施設内のいくつかの機械を暖機運転させ、他の機械は暖機運転させないようにして、この仮説を検証した。温まったグラインダーが最も高い収穫量をもたらした。観察、考察、研究、そして社会的な交流を通じて得られたこの知識は、全社的な新しい方針「グラインダーを15分間温める」につながり、追加コストなしで数百万ドルの追加利益をもたらした。 コーヒー業界とはかけ離れた世界ではあるが、成果を向上させるために知識の集合に依存している別の企業組織として、マフィアが挙げられる。 私たちの著書『Relentless: The Forensics of Organized Crime Business Practices』では、ニューヨークの犯罪組織に潜入したFBIの覆面捜査官の日々の日常について述べている。 ギャングたちは、自分たちのプライベートな社交クラブに集まって、その夜に行う可能性のある犯罪について話し合っていた。 盗んだ宝石や毛皮、その他の商品をどのように転売するかについて話し合っていたのだ。この日常的な行動によって、各犯罪者が盗み可能な商品の情報を提供し、他のメンバーが法執行機関の動向に関する情報を入力し、さらに他のメンバーが盗んだ商品の転売方法に関する情報を入力するという形で、知識が集約されていた。 1 日の間に集約された知識は、犯罪組織の意思決定者にその日の夜の活動について知らせる役割を果たしていた。 知識の獲得方法の中には、より偶然性に富んだものもある。例えば、ペン・メディシン研究所の研究者と、ノーベル賞受賞者のカトリン・カリコ博士とドリュー・ワイスマン博士は、mRNAの画期的な発明につながる思いがけない共同研究のきっかけが、オフィスのコピー機の使用を巡って言い争っている最中の何気ない会話から始まったことを明らかにした。 セレンディピティとは、画期的な発見につながる新たな洞察、アイデア、解決策を意図せずに発見することである。セレンディピティによる知識創造には、予期せぬ発見の価値を認識する能力が必要である。経営幹部は、未知の領域を探求し、偶然の発見を受け入れることで、新たな知識を生み出す意欲を持たなければならない。 知識管理に関する8つの神話 知識の集合の基礎となるいくつかの基本的な概念を説明したところで、多くの企業が強固な知識の集合プロセスから最大限の利益を得られない原因となっている、一般的な神話や誤解について議論しよう。 神話 1: 知識管理は知識の収集と同じである 知識管理とは、組織内の知識を体系的に収集、整理、保存、そして普及させるビジネスプロセスである。 既存の知識資源を維持し活用することで、学習、意思決定、イノベーションの向上に重点を置いている。 このプロセスは、有形資産の管理に似ており、組織内の資源の効率的な活用と流通に重点が置かれている。 「知識の集合」という用語は、「知識管理」ほど広く認知されている用語ではない。知識の集合は、知識管理を含む、さらに幅広い概念である。知識の集合とは、さまざまな情報源から集められたさまざまな情報を収集し、洞察を得るプロセスである。一方、「知識管理」は、在庫などの既知の量を管理することを意味し、知識創造の集合プロセスや偶然性については考慮しない。 メドトロニックは、この違いを理解している企業のひとつです。インスリンポンプ、植え込み型除細動器、脊椎インプラントや機器など、さまざまなヘルスケア製品を開発・販売する同社は、医療従事者とのやり取りに膨大なリソースを費やしており、その情報をメドトロニックの意思決定者にフィードバックしています。メドトロニックのエンジニア、上級管理職、科学者は、顧客から提供された情報を、政府規制、製造プロセス、新技術に関するその他の情報と組み合わせ、長期戦略、研究開発予算、設備投資計画の見直しを行う。メドトロニックの多数の従業員が保有する数百もの情報が「統合」され、管理されるのではなく、適切な意思決定者に集約されることで、新たな知識が生み出される。 知識の集約には、経営幹部が新しい情報を生み出すさまざまな情報源を理解し、組織内外の関係者が個人的に所有する情報を率直に開示するような社内プロセスを設計することが必要である。例えば、新製品企画のための社外合宿や四半期ごとの事業レビューは、知識を集約する効果的な手段となり得る。 神話2:従業員が情報を自由に共有し、知識の集合につながる 集団の成功よりも個人の業績を優先する企業文化では、情報は共有すべきリソースではなく、個人的な資産となってしまう。知識労働者は、しばしば個人的な利益のために非公開情報を利用してしまう。情報共有に対する明確な金銭的および非金銭的インセンティブを提供しないことで、そのような組織は、従業員が雇用安定、キャリアアップ、同僚に対する競争優位性の維持のために情報を独占することを無意識のうちに助長してしまう。信頼、協力、情報共有に対する明確なインセンティブの文化を育むことは、個人が情報を自由に提供できると感じられる環境を作るために不可欠である。 2014年にサトヤ・ナデラがCEOに就任する前、マイクロソフトには、情報や製品が縦割りで、社員に強制的なランキング制度を導入して過酷な競争をさせ、社内政治が横行するという、有害で革新的な文化があった。ナデラは、イノベーションを実現するには、学習、共有、コラボレーションを奨励する新たな価値観に基づいて文化を再構築する必要があると認識した。彼と経営陣は、新しい「成長マインドセット」を推進し、部門を超えた情報共有と問題解決を推進するために好奇心を解き放った。 ナデラがマイクロソフトの経営陣を指揮し、全社的に実施したハッカソンは、数万人もの従業員が参加し、共に考え、知識を共有し、イノベーションを刺激する場となった。ナデラが経営陣を引き継いでから数年でマイクロソフトの時価総額は急上昇したが、その要因の一つは、ナデラが知識の集合体について再考するきっかけを与えたことにある。 神話3:生成AIはナレッジアセンブリー問題を解決できる AIは確かに破壊的な技術だが、知識の集合体の一部に過ぎない。AI、特にChatGPTのような大規模な言語モデル(LLM)は、テキスト、画像、音声からデジタル化されたデータのみを使用できる。デジタル化されたデータの量は膨大で増え続けているが、それでもデジタル化および非デジタル化された情報を合わせた量に比べればごくわずかである。デジタル化されていないデータは、誰もが脳内に持っている。これまでに経験したあらゆるものの何兆ビットものデータだ。私たちの生物学的神経回路網は、受け取るすべてのインプットをふるいにかけ、処理する。 メドトロニックのマネージャーが、メドトロニックのインプラントを脳神経外科医が埋め込むのを見学すると、そのマネージャーの脳に情報が作成される。この情報はウェブ上にはなく、LLMでもアクセスできない。つまり、AIはデジタル化されたデータからパターンを見つけるのに役立つが、多くの情報が過去の会話、経験、印象などの形で個人に保持されている場合は、限界がある。人間の脳神経細胞内のデータや情報をクラウドに転送できるブレイン・コンピュータ・インターフェースが登場するまでは、知識の収集には人間の力が頼りとなるだろう。その間、生成AIはプロセスを大幅に強化し、より効率的かつ効果的なものにする。 神話4:リモートワークは知識の集約を促進する リモートワークは、COVID-19によるロックダウンによって加速された変革的なトレンドであり、柔軟性、利便性、そしてより良いワークライフバランスの実現を約束する。しかし、同時に組織内での知識の集約を妨げる要因ともなる。 経済学者たちは、職場や社会的な場面で偶然発生する「知識の波及効果」について言及している。 こうした波及効果は、人々が集まりアイデアを交換する際に生じる。 テスラのエンジニアは、直接会うことの価値について次のように述べている。「(テスラの)オートパイロットチームのメンバーはいつも一緒に座っていて、アイデアがどんどん生まれ、チームとして行うことは、メンバーそれぞれが単独で行うよりも優れている」。また、イーロン・マスクがリモートワークよりも対面での仕事を好む理由もそこにあったと彼は指摘している(『ウォルター・アイザックソンのイーロン・マスク』519ページ)。また、研究者は、発明家が他の発明家の近くに住んでいると、より多くの特許が生み出されることも発見している。 創造的、革新的な、あるいは型にはまらない活動には、偶然の出会いが重要である。ハーバード大学の経済学者エドワード・グレイザーは、「人類の文明の偉大な成果の多くは、賢い人々が都市で互いに学び合ったからこそ生まれた。…都市が促進する偶然の出会いこそが、人類の進歩の糧である」と書いている。スティーブ・ジョブズは、Apple […]
Kyndryl reportedly in talks to buy DXC Technology
Managed infrastructure services provider Kyndryl is considering a bid for competitor DXC Technology, Reuters reported Monday, citing people familiar with the matter. It said that Kyndryl is discussing the bid with private equity fund Apollo Global, and that they could offer between $22 and $25 per share to buy DXC, prompting the DXC share price […]
IBM-HashiCorp: Shareholder lawsuit seeks to derail $6.4 billion acquisition
IBM’s planned $6.4 billion acquisition of HashiCorp has run into an unexpected obstacle: a Hashicorp shareholder has filed a lawsuit in a US Federal court seeking to block the deal. The complaint, filed by HashiCorp shareholder Michelle Graff, accuses the company’s board of directors of breaching their fiduciary duty by favoring their own financial gains […]
Google Warns of Pixel Firmware Zero-Day Under Limited, Targeted Exploitation
The zero-day is tagged as CVE-2024-32896 and described as an elevation of privilege issue in Pixel Firmware. The post Google Warns of Pixel Firmware Zero-Day Under Limited, Targeted Exploitation appeared first on SecurityWeek.
Universe, un viaje galáctico al corazón de la innovación como entrega de valor añadido
Securitas, la multinacional de origen sueco entregada en cuerpo y alma a hacer de este un mundo más seguro, se aleja de la concepción tradicional de empresa de vigilancia. Se apoya para ello en la tecnología de vanguardia –inteligencia artificial y sensórica, entre otras- con la ambición de alzarse como un referente en el sector de servicios de […]
A comprehensive guide to AI in public sector contact centers
In 2018, IBM published a report about the impact of Artificial Intelligence (AI) in the public sector titled, “The Future Has Begun.” Today, the report would be titled, “The Future is Here.” In the report, 77% of federal managers said their agencies will need to use AI over the next five years to keep up with the […]
Download our environmental, social, and governance (ESG) reporting software enterprise buyer’s guide
From the editors of CIO, this enterprise buyer’s guide helps the IT and business organizations staff understand the requirements for environmental, social, and governance (ESG) compliance and how to choose the right reporting solution.
How Modern Farming (Group) Co., Ltd is revolutionizing dairy farming
Established in 2005, Modern Farming (Group) Co., Ltd continues to expand its enterprise across the country and industry chain, acquiring numerous subsidiaries and business units. Until recently, many acquired groups operated with rudimentary management systems. Those independent processes impacted the efficiency and cost-effectiveness of Modern Farming as a whole, especially in cost and supply chain management. In addition, […]
Microsoft Patches Zero-Click Outlook Vulnerability That Could Soon Be Exploited
Microsoft’s June 2024 Patch Tuesday updates resolve a zero-click Outlook vulnerability leading to remote code execution. The post Microsoft Patches Zero-Click Outlook Vulnerability That Could Soon Be Exploited appeared first on SecurityWeek.
Fortinet Patches Code Execution Vulnerability in FortiOS
Fortinet has patched multiple vulnerabilities in FortiOS, including a high-severity code execution security flaw. The post Fortinet Patches Code Execution Vulnerability in FortiOS appeared first on SecurityWeek.
Ransomware Group May Have Exploited Windows Vulnerability as Zero-Day
The Black Basta ransomware gang may have exploited the Windows privilege escalation flaw CVE-2024-26169 before it was patched. The post Ransomware Group May Have Exploited Windows Vulnerability as Zero-Day appeared first on SecurityWeek.
Destination Earth: los primeros modelos del gemelo digital de la Tierra ven la luz
Destination Earth (DestinE) fue alumbrado en 2022, al abrigo de la Comisión Europea y en estrecha colaboración con el Centro Europeo de Predicción Meteorológica a Medio Plazo (ECMWF), la Agencia Espacial Europea (ESA) y la Organización Europea para la Explotación de Satélites Meteorológicos (EUMETSAT). El propósito de esta ambiciosa iniciativa no era otro que combatir […]
Data Security Firm Cyberhaven Raises $88 Million at $488 Million Valuation
Data security company Cyberhaven has raised $88 million in a Series C funding round that brings the total to $136 million. The post Data Security Firm Cyberhaven Raises $88 Million at $488 Million Valuation appeared first on SecurityWeek.
Los CIO ayudan a definir la agenda de formación en IA de los empleados
Los directores de sistemas de información (CIO, por sus siglas en inglés) están presionados a la hora de lograr que la inteligencia artificial (IA) aporte valor, pero seguir adelante con la implantación de la IA sin la formación necesaria del personal es la receta para el fracaso de los objetivos. A nivel organizativo, se pide […]
GitHub Paid Out Over $4 Million via Bug Bounty Program
The code hosting platform GitHub has paid out more than $4 million since the launch of its bug bounty program 10 years ago. The post GitHub Paid Out Over $4 Million via Bug Bounty Program appeared first on SecurityWeek.
When Vendors Overstep – Identifying the AI You Don’t Need
AI models are nothing without vast data sets to train them and vendors will be increasingly tempted to harvest as much data as they can and answer any questions later. The post When Vendors Overstep – Identifying the AI You Don’t Need appeared first on SecurityWeek.
Roca Group mira hacia el futuro con RISE with SAP
Con el firme propósito de dar un paso en firme en su plan de transformación digital, Roca Group ha optado por apoyarse en la solución empresarial SAP S/4HANA y, en concreto, en el servicio gestionado en la nube RISE with SAP. De esta forma la compañía de sanitarios y diseño de baño avanza en sus […]
UK Power Networks gets smart about cloud transformation
For some organizations, shifting to the cloud has been a relatively quick race toward highly publicized benefits, such as scalability. For others, such as UK Power Networks, a more methodical and protracted journey has proved to be the best approach. The London-based energy distributor and system operator is close to completing a major migration to […]
Gen AI can be the answer to your data problems — but not all of them
There are currently 143 million people waiting for surgeries in lower income countries. And there are organizations ready to bring in doctors and resources — but there’s an information gap between the two, says Joan LaRovere, associate chief medical officer at Boston Children’s Hospital, a professor at Harvard medical School, and co-founder of the Virtue […]
How PEXA balances tech to benefit teams and the digital journey
As a B2B organization, PEXA may not be very well known by the public, working with banking, conveyancers, and government, but it’s been quietly professionalizing property transaction markets in Australia for about 14 years. It was established to solve the problem of how to digitalize conveyancing, or transferring property titles, with financial settlements at the […]
Chrome 126, Firefox 127 Patch High-Severity Vulnerabilities
Google and Mozilla have released patches for 21 and 15 vulnerabilities in Chrome and Firefox, respectively. The post Chrome 126, Firefox 127 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
OpenAI se sube a la nube de Oracle para extender la plataforma Microsoft Azure
OpenAI se alía con Oracle y Microsoft con el fin de adquirir nuevas capacidades. De hecho, los tres gigantes tecnológicos trabajan codo con codo para extender la plataforma de Microsoft Azure AI a Oracle Cloud Infrastructure (OCI) para proporcionar una capacidad adicional al buque insignia de Sam Altman. En este sentido cabe recordar que OpenAI […]
ICS Patch Tuesday: Advisories Published by Siemens, Schneider Electric, Aveva, CISA
Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in their industrial and OT products. The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider Electric, Aveva, CISA appeared first on SecurityWeek.
Ransomware Group Exploits PHP Vulnerability Days After Disclosure
The TellYouThePass ransomware gang started exploiting a recent code execution flaw in PHP days after public disclosure. The post Ransomware Group Exploits PHP Vulnerability Days After Disclosure appeared first on SecurityWeek.
Impulsar el ‘rebranding’ de TI para una misión modernizada
Un artículo de Harvard Business Review de 1958 acuñó el término tecnología de la información, centrando su definición en el procesamiento rápido de grandes cantidades de información, el uso de métodos estadísticos y matemáticos en la toma de decisiones y la simulación del pensamiento de orden superior a través de aplicaciones. Esa definición se adelantó […]
IT downtime cuts enterprise profit by 9%, says study
Downtime cost large enterprises an average of $200 million annually, cutting 9% from yearly profits, according to a study commissioned by Splunk. And while ransomware accounts for a relatively small proportion of that total, enterprises should really be budgeting more for it. For the study, titled “The Hidden Costs of Downtime,” Oxford Economics quizzed executives […]
Pega GenAI brings more LLMs to low-code automation workflows
Pegasystems has announced plans to expand the capabilities of its Pega GenAI enterprise platform by connecting to both Amazon Web Services (AWS) and Google Cloud large language models (LLMs). By moving beyond Microsoft Azure OpenAI, Pegasystems is broadening the options available to its Pega platform customers for developing AI-based workflow automations. The announcement also underscores […]
Operationalizing CNAPP: Your key to mature cloud security
More and more, we’re seeing businesses shift operations to the cloud. While the pandemic accelerated migration rates as companies sought to better support remote workers, the cloud had been gaining popularity for years thanks to its agility, scalability, and cost-efficiency advantages. Today, 94% of companies around the world use some form of cloud services. However, […]
デジタルプラットフォームコンダクター、ハイブリッドネットワークの管理をサポート
企業が直面するテクノロジーにおける最大の課題の一つは、複数のクラウドサービスやプロバイダ、オンサイトのデータセンター、エッジシステム、その他のコンポーネントを含む、複雑化する環境を管理することです。 新しく生まれたソリューションは、クラウド管理データ、エッジシステム、オンプレミスのインフラストラクチャを活用し、環境の全体像を把握し、ビジネスワークロードのフローを改善し、コストを削減し、プロセスを合理化するための提案を行うオーケストレーションツールです。 デジタルプラットフォームコンダクター(DPC)は、ガートナーがこれらのツールを説明するために作った造語です。 デジタルプラットフォームコンダクターとは 「デジタルプラットフォームコンダクター ツールは、アプリケーションやデジタル製品の基盤となる技術やサービスを計画、実装、運用、モニタリングするために使用されるハイブリッドのデジタルインフラストラクチャ管理ツールを調整します」と、ガートナーのリサーチ部門バイスプレジデント、ロジャー・ウィリアムズ氏は言います。 DCPによって、インフラストラクチャと運用のリーダーは「使用されている環境やその所有者に関係なく、インフラストラクチャとそのビジネス価値への貢献を包括的に把握することができます。これにより、戦略的意思決定へのインプットが提供され、インフラストラクチャから最適な価値を得ることができます」とウィリアムズ氏は説明します。 DPCツールは、モニタリングシステム、ITサービス管理(ITSM)、クラウド管理、セキュリティ ツールなど多くのソースから情報を収集し、企業インフラの首尾一貫したビューを作成するとウィリアムズ氏は言います。 「このデータにより、企業の目標や制約に関する情報が提供されるとともに、DPCツールがワークロードの配置を改善するための有望な領域を特定できるようになります」とウィリアムズ氏は語ります。そして、DPCツールは「統一された入力のセットを、意図した効果を実現するために必要な他の管理ツールに接続する」ことによって、改善点の実装を支援する、と同氏は付け加えます。 DPC市場はまだ発展途上であり、多くの企業がこのコンセプトを導入したばかりだとウィリアムズ氏は言います。そのため、製品需要の伸びを予測することは困難です。 「多くの管理ツールを持つだけではデジタルビジネスのニーズに応えるのに不十分だという認識が広がっています。クラウドへの移行ではこの問題は解決できないのです」とウィリアムズ氏は説明します。 デジタル技術がDPCへの関心を高める ガートナーの調査によると、クラウドへの移行が完了しても、デジタルインフラストラクチャの平均30%がオンプレミスに残ります。「つまり、管理すべき複雑さが減るどころか増えているのです。1つの環境や機能だけに特化した管理ツールは、それだけでは対応できないのです」とウィリアムズ氏は言います。 デジタル技術に対する需要の高まりが、DPCの需要を促進すると予想されています。ガートナーの「2023年取締役向けサーベイ:不確実性の高い世界におけるビジネス戦略」では、過半数のリーダーが2023年と2024年の戦略的優先事項としてデジタル技術への取り組みを挙げています。 「こうした取り組みは、オンプレミスのシステム、クラウドサービス、コロケーション施設をただ利用することだけではありません。取締役会が期待する結果を出すためには、全員が協力しなければなりません」とウィリアムズは述べています。 ガートナーは、コスト削減、リスク管理、ビジネス調整の改善など、DPCツールの魅力的なユースケースがまず現れると予測しています。「これにより、エンドユーザーの関心がさらに高まり、DPCツールを開発するベンダーも増えるでしょう」とウィリアムズ氏は言います。 DPCベンダーの選び方 DPCツールを使ってインフラストラクチャを管理する能力を向上させようとする組織は、オンプレミス、クラウド、エッジのインフラストラクチャにまたがる包括的なビューを必要とするクラウド移行など、現在のビジネス上の問題を特定してツールを選択すべきだとガートナーは指摘します。 DPCツールへの投資を成功に導くためには、企業は補完的なIT管理機能が整っているか、あるいはDPCツールベンダーから取得できるかを条件とする必要もあります。 さらに、契約期間の制限、他のIT管理ツールとのカスタム統合ではなくアプリケーション プログラミング インターフェース(API)の使用、主要なハイブリッド デジタル インフラストラクチャ管理のペインポイントに対処できる新しい機能のモニタリングなど、DPCツールの実装には柔軟性を維持する必要があります。 ガートナーによると、市場が成熟していないため、企業にはいくつかの課題があります。その一つは、DPCという言葉の新しさゆえに、ベンダーが自社のDPCツールをDPCツールとして分類していないことです。また、DPCのすべての機能を使いこなすためには、複数のツールやバンドルの購入が必要な場合があります。そうすると、望んでいない機能も含まれることは避けることができない可能性があります。 さらに、ベンダーが販売するDPCツールは、購入者が期待する価値を提供するに値するすべての機能に対応していない可能性があります。これらの製品の購入を検討している企業は、各ベンダーが提供するDPCツールは機能や重視する分野が異なるために、比較が困難であると感じる可能性もあります。 一部のDPCベンダーとその提供内容 ガートナーによると、何らかの形でDPC製品を提供しているベンダーは10社程度あります。そのうちのいくつかをご紹介します。 Flexera:Flexera Oneプラットフォームは、SaaSやコンテナを含むオンプレミスやクラウドサービスで組織のIT環境内のアセットやリソースを検索、特定、カタログ化します。Flexeraの製品管理担当バイスプレジデントであるスティーブ・シュミット氏によると、このシステムは使用量とコストのモニタリングと最適化を行います。 例えば、このプラットフォームはソフトウェアとSaaSライセンスの使用を調整して最適化し、ワークロードを評価し、IT環境内でのワークロードの配置オプションを推奨し、エンドユーザーがセルフサービスメカニズムを通じてITリソースを要求できるようにします。 Flexera Oneは、他のIT管理システムと統合して情報を共有し、より最適にします。これには、より質の高いアセットデータをITサービス管理構成管理データベースに提供したり、ライセンシングデータをアプリケーションパフォーマンス管理ツールに提供して、ワークロードの配置をさらに最適化したりすることが含まれるとシュミット氏は説明します。 Oomnitza:ITのためのビジネスプロセスの自動化を提供するDPCプラットフォームを提供し、150以上のハイブリッド デジタル インフラストラクチャ ツールと統合して、組織の既存のエンドポイント、アプリケーション、セキュリティ、ネットワーク、クラウド インフラストラクチャ システム全体のワークフローを調整します。 このプラットフォームはSaaSとして提供され、エージェントレス統合、ローコードワークフロー、自動化を提供する、とOomnitzaの共同設立者であるラーミン・エティハド氏は説明します。同氏によると、企業はOomnitzaのDPCを利用して、従業員のオンボーディング、オフボーディング、SaaS管理、リフレッシュ予測、クラウド最適化、監査準備、セキュリティギャップの緩和などのITプロセスを自動化することができます。 Virtana:同社のMulti-Cloud Insight Platformは、組織のハイブリッドインフラストラクチャのトポロジーの健全性とパフォーマンスの統合ビューをリアルタイムで生成します。 「このビューの中で、お客様は高い可用性を維持しながら、問題を反応的かつ能動的に診断できます」と、同社の製品責任者であるジョン・シール氏は言います。Virtanaは、自社のプローブ技術、統合、オープンAPIなど、多くのソースからリアルタイムに収集することでこれを実現しています。 このプラットフォームは、人工知シグナル信号を意味のある分析情報とアクションに変えることができます。プラットフォームのこのオープン性により、Virtanaは企業がすでに導入している他のツールと統合することができ、「まるごと入れ替える」必要性を回避できるととシール氏は述べます。 DPCを使用して企業をサポートするマネージドサービスプロバイダ DPCの展開は、企業の事業運営に大きな影響を与える可能性があります。 企業のワークロードのクラウドへの移行、ITアーキテクチャの設計と実装、顧客のIT環境の管理をサポートするITマネージドサービスプロバイダ(MSP)のPinnacle Technology Partners(PTP)は、複数の環境を管理する能力を向上させるためにOpsRampのDPCプラットフォームを使用しています。 「アプリケーションのサイロ化、インフラストラクチャの可視化、運用の成熟度といった課題に対処するために、多くの企業がDPCモデルに移行しています。MSPとして、PTPの課題は非常によく似ていましたが、多くのお客様が多様なインフラストラクチャをお持ちのため、その難度は倍増していました」と、PTPのマネージドサービス担当バイスプレジデントであるリック・ピトケアン氏は言います。 同社は、運用の観点から顧客環境をモニタリング、管理、維持するために従来のツールを使用していたため、アプリケーションのワークフローやエンドツーエンドのパフォーマンスをほとんど可視化できていませんでした。 「複数のシステムやツールにより多くのイベントがオペレーションセンターに送り込まれ、アラートやイベントの乱立を招いていました。アラートやイベントの相関処理は複数のツールで手作業で行われていたため、トリアージと修復には大きな負担がかかりました。当時は、これらのツールを統合し、データを単一のプラットフォームに引き出す能力が限られていたのです」とピトケアン氏は振り返ります。 具体的には、お客様はさらに多くのワークロードをAmazon […]
Patch Tuesday: Remote Code Execution Flaw in Microsoft Message Queuing
The Windows vulnerability carries a CVSS severity score of 9.8/10 and can be exploited by via specially crafted malicious MSMQ packets. The post Patch Tuesday: Remote Code Execution Flaw in Microsoft Message Queuing appeared first on SecurityWeek.
Adobe Plugs Code Execution Holes in After Effects, Illustrator
Patch Tuesday: Adobe fixes critical flaws and warns of the risk of code execution attacks on Windows and macOS platforms. The post Adobe Plugs Code Execution Holes in After Effects, Illustrator appeared first on SecurityWeek.
IT downtime cuts enterprise profit by 9%, says study
Downtime cost large enterprises an average of $200 million annually, cutting 9% from yearly profits, according to a study commissioned by Splunk. And while ransomware accounts for a relatively small proportion of that total, enterprises should really be budgeting more for it. For the study, titled “The Hidden Costs of Downtime,” Oxford Economics quizzed executives […]
AWS offers new AI certifications
With a shortage of IT workers with AI skills looming, Amazon Web Services (AWS) is offering two new certifications to help enterprises building AI applications on its platform to find the necessary talent. One of the certifications, AWS Certified AI Practitioner, is a foundational-level certification to help workers from a variety of backgrounds to demonstrate […]
Apple Patches Vision Pro Vulnerability Used in Possibly ‘First Ever Spatial Computing Hack’
Apple has released a visionOS update that patches CVE-2024-27812, which may be the first flaw specific to the VR headset. The post Apple Patches Vision Pro Vulnerability Used in Possibly ‘First Ever Spatial Computing Hack’ appeared first on SecurityWeek.
Two Arrested in UK for Smishing Campaign Powered by Homemade SMS Blaster
UK authorities have arrested two individuals for allegedly using a homemade mobile antenna to send mass text messages. The post Two Arrested in UK for Smishing Campaign Powered by Homemade SMS Blaster appeared first on SecurityWeek.
BlackBerry Cylance Data Offered for Sale on Dark Web
BlackBerry says the Cylance data offered for sale for $750,000 is old and its own systems have not been compromised. The post BlackBerry Cylance Data Offered for Sale on Dark Web appeared first on SecurityWeek.
Multiple Vulnerabilities Plague Discontinued Netgear WNR614 Routers
Redfox Security warns of multiple vulnerabilities in Netgear WNR614 routers discontinued three years ago. The post Multiple Vulnerabilities Plague Discontinued Netgear WNR614 Routers appeared first on SecurityWeek.
Supreme Court Will Take Up Meta’s Bid to End Lawsuit Over Cambridge Analytica Privacy Scandal
The Supreme Court will take up Meta’s bid to end the lawsuit over the Cambridge Analytica privacy scandal. The post Supreme Court Will Take Up Meta’s Bid to End Lawsuit Over Cambridge Analytica Privacy Scandal appeared first on SecurityWeek.
Dangerous Liaisons: The Interaction Between Threat Actors and High-Risk Devices
Forescout’s 2024 analysis of the riskiest devices highlights vulnerabilities and threat actor interactions across IT, IoT, OT, and IoMT. The post Dangerous Liaisons: The Interaction Between Threat Actors and High-Risk Devices appeared first on SecurityWeek.
SAP Patches High-Severity Vulnerabilities in Financial Consolidation, NetWeaver
SAP has released 10 new security notes on June 2024 Security Patch Day, including two addressing high-severity vulnerabilities. The post SAP Patches High-Severity Vulnerabilities in Financial Consolidation, NetWeaver appeared first on SecurityWeek.
Únicamente el 3% de los trabajadores de TI cuenta con una certificación en IA
En un escenario cada vez más digitalizado y automatizado, la importancia de la formación en inteligencia artificial (IA) se torna más evidente que nunca. Según se desprende de una reciente encuesta realizada por la asociación internacional ISACA, únicamente el 3% de los trabajadores de tecnologías de la información (TI) poseen actualmente un certificado en habilidades de […]
CIOs help set the workforce AI training agenda
The pressure is on for CIOs to deliver value from AI, but pressing ahead with AI implementations without the necessary workforce training in place is a recipe for falling short of their goals. At the organizational level, CIOs are being called on to help ensure employees are up to speed on the skills necessary to […]
Rebranding IT for the modernized IT mission
A 1958 Harvard Business Review article coined the term information technology, focusing their definition on rapidly processing large amounts of information, using statistical and mathematical methods in decision-making, and simulating higher order thinking through applications. That definition was well ahead of its time and forecasted the current era’s machine learning and generative AI capabilities. Despite […]
Xona Raises $18 Million for OT Remote Access Platform
OT zero trust user access platform provider Xona has raised $18 million, which brings its total investment to $32 million. The post Xona Raises $18 Million for OT Remote Access Platform appeared first on SecurityWeek.
Arm Warns of Exploited Kernel Driver Vulnerability
Arm warns that CVE-2024-4610, a Mali GPU kernel driver vulnerability addressed two years ago, is exploited in attacks. The post Arm Warns of Exploited Kernel Driver Vulnerability appeared first on SecurityWeek.
Así puede proteger su transformación digital de la erosión del valor
Los programas de transformación digital prometen una gran cantidad de ventajas, pero los retos imprevistos pueden anular el valor cuantificable. Una planificación cuidadosa y una evaluación holística de las propuestas de sus socios de integración de sistemas (SI) son pasos fundamentales en su iniciativa de transformación. Es importante identificar claramente qué valor espera obtener de […]
Replantearse las estrategias de talento para hacer frente a la escasez de competencias en IA
Como responsable de transformación, inteligencia artificial (IA) y delivery en Guardian Life, John Napoli está impulsando las iniciativas de IA de su empresa. Y gran parte de ello consiste en aumentar el talento en IA. Pero Napoli, al igual que muchos CIO, se enfrenta a un panorama difícil para las competencias más buscadas, especialmente en […]
Anticipating Tomorrow: Preparing for AI-Driven digital transformation at the upcoming IDC Saudi Arabia CIO Summit 2024
Saudi Arabia’s rapid stride towards digital transformation is propelled by a concerted effort between the government and private sectors. With Vision 2030 as its guiding light, the Kingdom is embarking on ambitious projects, steering its course towards a tech-driven future. Collaborative initiatives are underway, aiming to harness the power of innovation and technology to realize […]
AI Act: l’intervista al co-relatore Brando Benifei. Guida per il CIO a una compliance sostenibile
L’AI Act compie i suoi passi formali finali: il consiglio dell’UE lo ha approvato il 21 maggio e la sua entrata in vigore è prevista a venti giorni di distanza dalla pubblicazione in Gazzetta Ufficiale, con la sua applicazione stabilita 24 mesi dopo l’entrata in vigore, salvo alcune eccezioni: i divieti relativi a pratiche vietate, […]
SAPの顧客、S/4HANAとAIをデジタル変革の最大の推進力と見る
クラウドへの移行とデジタル変革への緊急性を感じ、SAP ユーザーは転換期を迎えようとしている。スキル不足とデータの制約が成果に影響を及ぼす可能性がある。 最大のプレッシャーの要因となっているのは、2027年にSAP Business Suite 7のメインストリーム保守が終了し、後継製品であるSAP S/4HANAへの移行に2年間の猶予が与えられることと、AIなどの新技術を取り入れたいという要望の2つである。これは、今年初めに米国SAPユーザーグループが発表した「2024年SAP顧客調査の動向」で大きく取り上げられた。 「生成型AIの出現や、GoogleプラットフォームのGemini、SAPのJoule、MicrosoftのChatGPT、Copilotなどを見てみると、すべてはこれらの新しいAIモデルと新興AIモデルに関わっている」と、ASUGのCEO兼チーフコミュニティチャンピオンであるGeoff Scott氏は、ASUGのリサーチディレクターマリッサ・ギルバート氏とのポッドキャストの対談で述べた。 「彼らが飽くことのない欲求を抱いているのは、データだ。これらのモデルに長期にわたって優れたパフォーマンスを発揮させたいのであれば、デジタルトランスフォーメーションが必要だ。 そして、SAP 顧客のそうした意欲は高まっており、ASUG 会員の48%が S/4HANA への移行を最優先事項として挙げている。2023年の42%から増加している。SAP の S/4HANA ERP ソフトウェアは2015年に初めて発売され、2024年現在、ASUG 会員の47%がすでに使用しているか、導入プロセスを開始している。また、調査では、69% が 2 年以内に S/4HANA を導入する予定であることがわかった。 ASUG 会員が S/4HANA に移行する際、オンプレミス ERP 環境からクラウド環境への移行も同時に実施するケースが多い。2024 年までに、ASUG 調査回答者の 62% が S/4HANA をクラウドで実行中または実行予定と回答した。内訳は、プライベートクラウドが 40%、マネージドクラウドが 16%、パブリッククラウドが 6% であった。 「ASUG会員の57%は、クラウドへの移行が自社のデジタル変革の取り組みに大きな影響を与えると引き続き考えている」とギルバート氏は述べ、「データ分析とダッシュボードが62%でトップドライバーとしてこれに続いている」と付け加えた。 移行に消極的な会員は、時代遅れで高度にカスタマイズされたレガシーシステムに苦労していると語っている。 「SAPを長年利用してきた多くの人にとって、長年にわたるカスタマイズをすべて取り除くのは、少し気が引けると感じるかもしれません」とスコット氏は言う。「自社のビジネスプロセスが本当に将来の環境に合わせられているかどうか、どうやって確認するのでしょうか? そのような人にとっては、変化の必要性が最も高いと言えるでしょうし、変化を最も困難に感じるのもそのような人たちでしょう」 一方、ドイツ、オーストリア、スイスの DSAG コミュニティの SAP 顧客は、SAP の S/4HANA クラウド戦略に批判的であり、肯定的な意見を述べたのはわずか 13% に過ぎず、否定的な意見を述べた人はほぼ半数に上ったと、DSAG […]
Snowflake Attacks: Mandiant Links Data Breaches to Infostealer Infections
Mandiant says a financially motivated threat actor has compromised hundreds of Snowflake instances using customer credentials stolen via infostealer malware that infected non-Snowflake owned systems. The post Snowflake Attacks: Mandiant Links Data Breaches to Infostealer Infections appeared first on SecurityWeek.
Fortinet Expands Cloud Security Portfolio with Lacework Acquisition
Fortinet announces plans to acquire Lacework, a late-stage cloud security startup that was once listed as a “unicorn” company valued north of $1 billion. The post Fortinet Expands Cloud Security Portfolio with Lacework Acquisition appeared first on SecurityWeek.
PHP Patches Critical Remote Code Execution Vulnerability
PHP has released patches for CVE-2024-4577, a critical vulnerability that could lead to arbitrary code execution on remote servers. The post PHP Patches Critical Remote Code Execution Vulnerability appeared first on SecurityWeek.
Critical PyTorch Vulnerability Can Lead to Sensitive AI Data Theft
A critical vulnerability in the PyTorch distributed RPC framework could be exploited for remote code execution. The post Critical PyTorch Vulnerability Can Lead to Sensitive AI Data Theft appeared first on SecurityWeek.
New York Times Responds to Source Code Leak
The New York Times has issued a statement after someone leaked source code allegedly belonging to the news giant. The post New York Times Responds to Source Code Leak appeared first on SecurityWeek.
Nvidia Patches High-Severity GPU Driver Vulnerabilities
Nvidia patches multiple high-severity vulnerabilities in GPU display drivers and virtual GPU software. The post Nvidia Patches High-Severity GPU Driver Vulnerabilities appeared first on SecurityWeek.
Salesforce actualiza Sales & Service Cloud con nuevas funciones
El proveedor de software de gestión de las relaciones con los clientes (CRM) Salesforce ha incorporado nuevas capacidades a Sales and Service Cloud con actualizaciones de sus ofertas Einstein AI y Data Cloud. Las actualizaciones de Sales Cloud tienen como objetivo ayudar a las empresas a que las llamadas de ventas sean más productivas, e […]
22 Chinese Nationals Sentenced to Long Prison Terms in Zambia for Multinational Cybercrimes
A Zambian court has sentenced 22 Chinese nationals to long prison terms for cybercrimes that included internet fraud and online scams targeting Zambians and other people. The post 22 Chinese Nationals Sentenced to Long Prison Terms in Zambia for Multinational Cybercrimes appeared first on SecurityWeek.
Cisco Finds 15 Vulnerabilities in AutomationDirect PLCs
Cisco Talos researchers have found over a dozen vulnerabilities in AutomationDirect PLCs, including flaws that could be valuable to attackers. The post Cisco Finds 15 Vulnerabilities in AutomationDirect PLCs appeared first on SecurityWeek.
Cisco ThousandEyes optimiza las experiencias digitales en toda la red
Las organizaciones compiten en un panorama digital donde la reputación de la marca, los ingresos y la productividad de los empleados dependen de ofrecer constantemente experiencias digitales excepcionales a cada usuario, en cualquier lugar y en todo momento. Sin embargo, la dependencia de infraestructuras tecnológicas y entornos de conectividad de terceros genera una gran complejidad […]
Las 8 certificaciones informáticas más demandadas en la actualidad
¿Qué son las certificaciones informáticas? Las certificaciones de TI son designaciones profesionales ofrecidas por organizaciones y empresas para ayudarle a demostrar a los empleadores sus cualificaciones en habilidades, herramientas y áreas de conocimiento de TI específicas. Para obtener las certificaciones, tendrá que aprobar un examen, junto con cualquier otro requisito establecido por el organismo acreditador. […]
Protecting your digital transformation from value erosion
Digital transformation programs promise a wealth of advantages, but unforeseen challenges can cancel out measurable value. Careful planning and holistically evaluating your system integration (SI) partner proposals are critical steps in your transformation initiative. It’s important to clearly identify what value you’re expecting to get from your partners against the price you’re paying, as well […]
IT leaders rethink talent strategies to cope with AI skills crunch
As head of transformation, artificial intelligence, and delivery at Guardian Life, John Napoli is ramping up his company’s AI initiatives. And a big part of that is scaling up AI talent. But Napoli, like many CIOs, is facing a tough labor landscape for highly sought skills. By most accounts, enterprise CIOs are rushing to hire […]
Christie’s Says Ransomware Attack Impacts 45,000 People
Auction house Christie’s says the data breach caused by the recent ransomware attack impacts the information of 45,000 individuals. The post Christie’s Says Ransomware Attack Impacts 45,000 People appeared first on SecurityWeek.
Jesús Montero (Aemet): “Tecnológicamente vivimos un momento sin parangón”
Un organismo con solera y una historia apasionante. La Agencia Estatal de Meteorología (Aemet) data del siglo XIX, su origen se remonta al levantamiento del Instituto Central Meteorológico afincado en el Observatorio Meteorológico, junto al parque de El Retiro, al término del paseo de Coches. Desde entonces, relata Jesús Montero, coordinador de Telemática en la […]
CSO30 Awards: Introducing the top 30 security leaders in Saudi Arabia
Cybersecurity leadership has become paramount in a world where digital threats loom large. Saudi Arabia, with its burgeoning digital landscape, is no exception. Recognizing the crucial role of cybersecurity leaders in safeguarding the Kingdom’s digital infrastructure, the first edition of the CSO30 Awards recently took place in Riyadh, showcasing the cream of the crop in […]
Connecting the dots of smart manufacturing and networking
Most Asia Pacific (APAC) organizations are either getting involved or already invested in smart manufacturing; 48% are just beginning their digital journey, while 45% have already adopted it. After all, smart manufacturing seamlessly augments digital business models’ resilience, making it a logical solution to a global economy marked by supply chain disruptions, inflation, and talent […]
Digital campuses: Accessible learning 24/7 with zero downtime connectivity
The rise of generative AI, AR/VR, and rapid networks has unlocked new educational possibilities that were once impossible in traditional classrooms. With promises of never-before-seen scale and personalization, more governments and institutions are investing in the $270 billion dollar educational technology (EdTech) industry, supporting a 16% CAGR that will propel it to new heights of […]
Why a robust network infrastructure is the backbone of enhanced patient care
The healthcare sector has always been high in demand for skilled professionals and continuous advancements in the latest technologies. However, the need to digitize for data-sharing was highlighted during the pandemic, as the world faced a talent crunch on patient care. From high burn-out rates to overwhelmed healthcare systems, the urgency to streamline processes and […]
The AI revolution is here. How do you make sense of it?
From chatbots and virtual assistants to even advanced image and text generation, Generative AI (genAI) has captured people’s imaginations and made many things once deemed impossible, possible. Naturally, genAI gained significant traction, but businesses that want to harness the true value of AI will need to dig deeper and cut through the clutter. The reality […]
Salesforce updates Sales and Service Cloud with new capabilities
Customer relationship management (CRM) software provider Salesforce on Thursday added new capabilities to its Sales Cloud and Service Cloud with updates to its Einstein AI and Data Cloud offerings. The updates to Sales Cloud aim to help enterprises make sales calls more productive, and include a generative AI enhancement to Einstein Conversation Insights, Sales Signals, […]
Jury clears Autonomy CEO of fraud charges
A jury in San Francisco on Thursday unanimously cleared Autonomy CEO Mike Lynch of 15 counts of wire fraud and conspiracy to commit wire fraud stemming from his company’s purchase by Hewlett-Packard in 2011 for $11.1 billion dollars. HP executives had maintained that Lynch fooled them when he sold Autonomy — HP subsequently had to […]
Microsoft Bows to Public Pressure, Disables Controversial Windows Recall by Default
Amidst public pressure, Microsoft changes the set-up experience of Copilot+ PCs to disable the controversial Windows Recall feature by default. The post Microsoft Bows to Public Pressure, Disables Controversial Windows Recall by Default appeared first on SecurityWeek.
Tenable to Acquire Eureka Security to Boost DSPM Capabilities
Tenable goes shopping again in Israel with plans to buy early stage startup Eureka Security to boost data security posture management tooling. The post Tenable to Acquire Eureka Security to Boost DSPM Capabilities appeared first on SecurityWeek.
In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis
Noteworthy stories that might have slipped under the radar: TikTok patches account hijacking zero-day, $300 million DMM Bitcoin hack, free Android VPN apps analyzed. The post In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis appeared first on SecurityWeek.
Mozilla Launches 0Din Gen-AI Bug Bounty Program
Mozilla has announced a 0Day Investigative Network (0Din) bug bounty program for LLMs and other deep learning tech. The post Mozilla Launches 0Din Gen-AI Bug Bounty Program appeared first on SecurityWeek.
AirMDR Raises $5 Million for AI-Powered Managed Detection and Response
AI-powered MDR startup AirMDR has raised $5 million in seed funding from Foundation Capital and Storm Ventures. The post AirMDR Raises $5 Million for AI-Powered Managed Detection and Response appeared first on SecurityWeek.
FCC Proposes BGP Security Reporting for Broadband Providers
The FCC proposes that broadband providers plan for BGP security and provide quarterly reports on implemented risk mitigations. The post FCC Proposes BGP Security Reporting for Broadband Providers appeared first on SecurityWeek.
750k Impacted by Frontier Communications Data Breach
Frontier Communications has started notifying over 750,000 individuals that their personal information was stolen in a recent data breach. The telecommunications giant says it identified the incident on April 14, when it was forced to shut down certain systems to contain it. By mid-May, the company had restored all impacted systems. Right from the start, […]
SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester
SolarWinds has released patches for high-severity vulnerabilities in Serv-U and the SolarWinds Platform. The post SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester appeared first on SecurityWeek.
Top 8 IT certifications in demand today
What are IT certifications? IT certifications are professional designations offered by organizations and companies to help you demonstrate to employers your qualifications in specific skills, tools, and IT knowledge areas. To gain certifications, you’ll need to pass an exam, along with any other requirements set by the accrediting body. Gaining the right IT certifications for […]
AES enlists AI to boost its sustainable energy business
American utility and power company AES launched a renewable energy program in mid-2022 that is not only reducing its carbon footprint but adding wealth to its coffer. To achieve that, the Arlington, Va.-based company, which claims to be the top-ranked supplier of renewable energy sales to corporations, turned to machine learning to help forecast renewable […]
Apple Says iPhones Will Get Security Updates for at Least 5 Years
To comply with new UK government regulations, Apple has specified that iPhones will get at least 5 years of security updates. The post Apple Says iPhones Will Get Security Updates for at Least 5 Years appeared first on SecurityWeek.
El primer hospital impulsado completamente por IA, una realidad en China
Ciencia ficción. Eso es lo que podría parecer la noticia que anuncia el primer hospital impulsado completamente por inteligencia artificial (IA); sin embargo, ya es una realidad en China. El país asiático actúa como escaparate al presentar al mundo un escenario de tintes futuristas protagonizado por el uso de la tecnología con vocación social. Desde […]
Tecnología geoespacial, un cambio en la gestión de emergencias en complejos industriales
El compromiso con la seguridad es uno de los principales desafíos de los complejos industriales. Responder a incidentes con una fuerza laboral dispersa que desarrolla su labor en zonas con una conectividad irregular, así como garantizar su seguridad y conexión permanentes o tener la capacidad de almacenar y documentar actividades en tiempo real, son algunos […]
Chinese Hackers Exploit Old ThinkPHP Vulnerabilities in New Attacks
Akamai warns that a Chinese threat actor is exploiting years-old remote code execution vulnerabilities in ThinkPHP in new attacks. The post Chinese Hackers Exploit Old ThinkPHP Vulnerabilities in New Attacks appeared first on SecurityWeek.
Why Hackers Love Logs
Log tampering is an almost inevitable part of a compromise. Why and how do cybercriminals target logs, and what can be done to protect them? The post Why Hackers Love Logs appeared first on SecurityWeek.
US Authorities Attempting to Recover $5.3 Million Stolen in BEC Scam
The US government is trying to recover more than $5.3 million stolen by cybercriminals through a BEC scheme from a workers union. The post US Authorities Attempting to Recover $5.3 Million Stolen in BEC Scam appeared first on SecurityWeek.
Complaints in EU challenge Meta’s plans to utilize personal data for AI
Meta is facing renewed scrutiny over privacy concerns as the privacy advocacy group NOYB has lodged complaints in 11 countries against the company’s plans to use personal data for training its AI models. NOYB has called on national regulators to take immediate action against Meta in 10 European Union member states and in Norway, arguing […]
Responsible AI Institute offers new AI policy template
The Responsible AI Institute has launched an AI policy template designed to help enterprises develop their own company-wide responsible AI policies. Some enterprises struggle with executing a critical step in their AI journeys: developing and establishing AI guardrails and ethical policies within their organization, according to the Texas-based non-profit, whose members include Amazon Web Services, […]
Exploitation of Recent Check Point VPN Zero-Day Soars
GreyNoise has observed a rapid increase in the number of exploitation attempts targeting a recent Check Point VPN zero-day. The post Exploitation of Recent Check Point VPN Zero-Day Soars appeared first on SecurityWeek.
A Russian Cyber Gang Is Thought to Be Behind a Ransomware Attack That Hit London Hospitals
A Russian cyber gang is believed to be behind a ransomware attack that disrupted London hospitals and led to operations and appointments being canceled. The post A Russian Cyber Gang Is Thought to Be Behind a Ransomware Attack That Hit London Hospitals appeared first on SecurityWeek.
Google, Microsoft: Russian Threat Actors Pose High Risk to 2024 Paris Olympics
Google and Microsoft warn of elevated risks of cyber threats facing the 2024 Paris Olympics, especially from Russian threat actors. The post Google, Microsoft: Russian Threat Actors Pose High Risk to 2024 Paris Olympics appeared first on SecurityWeek.
La IA no autorizada se está comiendo los datos de tu empresa gracias a tus empleados
Según un estudio reciente, los empleados de muchas organizaciones están haciendo un uso generalizado de modelos de inteligencia artificial (IA) no autorizados a espaldas de sus CIO y CISO. Según un estudio de Cyberhaven Labs, los empleados están compartiendo documentos legales de la empresa, código fuente e información de los empleados con versiones no corporativas […]
Multiple Chinese APTs Targeted Southeast Asian Government for Two Years
Multiple Chinese state-sponsored groups have targeted a Southeast Asian government in a years-long cyberespionage campaign. The post Multiple Chinese APTs Targeted Southeast Asian Government for Two Years appeared first on SecurityWeek.
Upleveling the State of SMB Cybersecurity
Gone are the days when cyberattacks were deemed concerns solely by corporate giants. The post Upleveling the State of SMB Cybersecurity appeared first on SecurityWeek.
Interpol and FBI Break Up a Cyber Scheme in Moldova to Get Asylum for Wanted Criminals
A multinational operation by Interpol and the FBI cracked down on attempts in Moldova to sabotage one of the international police agency’s key tools, the Red Notice system. The post Interpol and FBI Break Up a Cyber Scheme in Moldova to Get Asylum for Wanted Criminals appeared first on SecurityWeek.
Vulnerabilities Patched in Kiuwan Code Security Products After Long Disclosure Process
It took code security firm Kiuwan nearly two years to patch several serious vulnerabilities found in its SAST products. The post Vulnerabilities Patched in Kiuwan Code Security Products After Long Disclosure Process appeared first on SecurityWeek.
Sanitas Ventures vertebra el área de innovación disruptiva de la aseguradora
Consciente del valor de la innovación para el negocio, Sanitas ha optado por confeccionar un área en específico destinada a este cometido. Así, bajo el paraguas de Sanitas Venture, la aseguradora vertebra su área de innovación disruptiva para crear nuevos negocios y soluciones que posteriormente se integrarán en diferentes unidades de la organización. Mediante este […]
Heineken digitaliza la operativa para servir a sus bares
Con más de 150 años de maestría cervecera e historia de innovación a sus espaldas, Heineken ha hecho de la digitalización su punta de lanza para seguir compitiendo en un mercado cada vez más exigente. Mediante un enfoque que va más allá de la cerveza, la compañía neerlandesa ha abanderado una transformación digital progresiva con […]
Refactoring your IT sourcing strategy for digital success
Composing a workforce is like playing chess. When it’s done well, every choice is calculated, made mindfully of both its short- and long-run impacts, and of the delicate balance in which it must hold certain key variables — cost, productivity, digital maturity, and the potential to build capabilities that last. In striking this balance, digital […]
Unauthorized AI is eating your company data, thanks to your employees
Key considerations to cancer institute’s gen AI deployment
The overhype of generative AI was unavoidable last year, yet despite all the distraction, unproven benefits, and potential pitfalls, Dana-Farber Cancer Institute CIO Naomi Lenane didn’t want to ban the technology outright. It was undeniably groundbreaking, and there could be interesting things the institute’s employees might be able to do with it. But allowing free, […]
Zoho updates its collaboration tools to help with asynchronous work
Zoho is updating its extensive range of collaboration products with new AI, workflow automation, and industry-specific functionality to, it said, “promote unified project management and support productive asynchronous collaboration for global businesses whose employees, customers, and partners operate on different timetables.” Four core collaboration tools — Zoho Projects, Zoho Notebook, Zoho WorkDrive, and Zoho Sign […]
¿Están sus datos preparados para la IA? Los CIO carecen de respuestas
Mientras los CIO y otros líderes tecnológicos se enfrentan a la presión de adoptar la inteligencia artificial (IA), muchas organizaciones siguen saltándose un primer paso crucial para el éxito de las implantaciones: poner en orden sus datos. A pesar de las advertencias de hace al menos seis años, muchos directores de Sistemas de la Información […]
FBI Says It Has 7,000 LockBit Ransomware Decryption Keys
The FBI has obtained more than 7,000 LockBit ransomware decryption keys and is urging victims to get in touch with its IC3. The post FBI Says It Has 7,000 LockBit Ransomware Decryption Keys appeared first on SecurityWeek.
7 trend 2024 per portare in azienda una buona strategia cloud
Tutti i CIO sanno bene che il mercato del cloud è sempre in movimento, e che si sposta sempre verso nuove direzioni. Ma, forse, molti di loro non si rendono bene conto che tenere il passo con i cambiamenti del mercato della “nuvola” è possibile, ed è persino ragionevole pensare di poter avere la meglio […]
AI avatars in the workplace: A tricky equation CIOs must prepare for
As generative AI capabilities expand, CIOs will soon have to make difficult decisions about how far to allow AI to represent company employees, whether in internal meetings or when meeting with customers or partners. Two events this week — an announcement from Asana Wednesday and an interview from Zoom’s CEO on Monday — outline a […]
CIOとCISOの緊張関係を緩和するためにサインを認識すべき
CIOとCISOはストレスの多い環境で業務を行っているため、時としてそれが両者の関係にさらなる負担をかけ、有益な成果の達成を妨げることもある。 私自身、CIOとCISOの両方を経験してきたので、この問題については両方の立場から直接的な経験がある。特に、CIOに報告することが多いCISOにとっては、この状況を緩和し、両者にとって実用的で健全かつ互いを尊重し合える関係にすることは難しい。そのためには、相手の役割におけるプレッシャーや優先事項、またパートナーの行動様式を理解する必要がある。 緊張関係に陥りやすい関係 CIOとCISOの間に摩擦が生じるのはなぜなのかを理解するには、それぞれの立場におけるプレッシャーや優先事項を考慮する必要がある。 CIO の役割は、経営陣や役員会から注目され、高い評価を受けるべき数多くの活動で満たされている。役員会や経営陣は、IT に関するあらゆる課題のトップに立つ CIO を求めている。 この課題、すなわち CIO の存在意義は、テクノロジーの活用を通じてビジネスの変革と成長を実現することである。企業内の主要な利害関係者は、テクノロジーを活用した変革と、これらのプラットフォームを通じた顧客満足度の向上を求めている。CIO は、これらの新しいデジタルソリューションを提供できる能力だけでなく、サービスの中断や障害による業務プロセスへの影響を最小限に抑える能力も問われる。 一方、CISO の使命は、外部からの脅威から企業を守ることにあります。確かに、CIO もこの問題に関心を持っているが、企業を守るために必要なトレードオフに関しては、ビジネス利害関係者からの圧力に直面することもある。 こうしたトレードオフは、CISOの職務と交差する難題であり、両者の優先事項の対立を浮き彫りにする。時間が経つにつれ、こうした状況や、その対処法や解決法が、両者の間で実際の摩擦を引き起こす可能性がある。この摩擦は、公の場で表面化する場合もあれば、同僚やCIO/CISO自身にはあまり知られていない場合など、表面化しない場合もある。 CIOとCISOの共通の圧力要因 成熟した企業では、当面の間はリスクを受け入れ、改善策は後回しにするしかない。脆弱性パッチの適用は、CIOとCISOの間に緊張関係が生じる一例である。 悪用された極めて重大な脆弱性の場合、CISOは直ちにパッチを適用することを望み、CIOも緊急性について同意見である可能性が高い。しかし、中程度のパッチの場合、CIOは本番システムへの影響を先延ばしにするようプレッシャーをかけ、パッチ適用を1週間、あるいは数か月間待つようCISOに要求する可能性がある。 デジタルカスタマーエクスペリエンスに影響を与えるプログラムについても、同様の緊張関係が存在する。例えば、新しい多要素認証機能には、顧客への新たな連絡が必要となり、場合によってはチャネルの一時的な混乱も伴う可能性があるが、ビジネス部門がそれを容認するのは難しいかもしれない。 あるいは、CIOとエンジニアリングチームは、ビジネス部門と協力して、APIプラットフォームを通じて新しい顧客向け機能を提供する場合もある。CISOの観点では、これらのAPIは適切に管理され、予期せぬデータ損失の要因とならないよう、侵入テストまで実施する必要がある。CISOはより厳格な管理を求めているが、CIOは原則的には同意しながらも、多くの場合短期間で機能を確実に提供することで、利害関係者の期待に応える必要がある。 インシデント管理も、緊張関係が生じやすい分野である。重大なサイバー攻撃や業務中断が発生した場合、CISOはリーダーシップを発揮し、しばしば「伝令役」として悪いニュースを伝えなければならない。当然ながら、CIOはすぐに報告を受けたいと考えるが、多くの場合、詳細は不明なままである。この初期段階では、答えよりも質問の方が多い場合が多いため、CISOはCIOにとって悪い印象を与えてしまう可能性がある。 5つ目の例は、DevOpsである。私自身を含め、多くのCIOが迅速な継続的デリバリーを提唱している。しかし、残念ながら、サイバーセキュリティテストをプロセスに組み込むDevSecOpsを提唱するCIOはそれほど多くない。これは、おそらく、新しいソフトウェアビルドをリリースし、それが完璧でなかった場合に何らかの修正が必要になるというリスクを受け入れるよう、経営陣の利害関係者からプレッシャーをかけられていることが原因だろう。一方、ソフトウェア開発者の経歴を持つ CISO は多くはなく、そのため、このプロセスに関与し、それに挑戦することに抵抗を感じる場合が多い。 CIOとCISOの典型的な違いがどのように関わるか 上記の摩擦は、CIOとCISOの人格とは何の関係もない。さらに、この相容れない問題が関係にさらなる緊張をもたらす可能性がある。 CIOとCISOは、異なるキャリアパスを経てその地位に就いている可能性が高く、仕事に対するアプローチも異なる場合がある。その結果として生まれた典型的な人物像の中には、自然と協力し合えるものもあれば、衝突してしまうものもある。 ここで私がアドバイスしたいのは、相手側のやり方をよく考え、彼らの自然なスタイルを把握し、潜在的な圧力ポイントにどのようにアプローチするかを変えることである。例えば、ビジネス志向のCIOやパートナー志向のCIOは、利害関係者の関与を成功の鍵として重視する。技術志向のCISOや変革志向のCISOと組む場合、アプローチに食い違いが生じる可能性がある。 この緊張関係をどう管理するか CIOとCISOの間の緊張が高まっていると感じたり、アプローチに自然な相違点があることに気づいたりした場合は、この問題を認識し、相違点をどのように調整するかを検討することが、CIOとCISOの両方にとって重要です。 このような状況では、座って、お互いのビジネス目標を念頭に置きながら、どのように協力していくかを話し合うのが最善の方法である。考慮すべき原則として、次のようなものが挙げられる。 会社第一主義の姿勢を貫く。 提案された行動のすべてについて、ビジネス上の利益を理解する。 事実に基づいて行動する。 透明性と誠実さを保ち、決して攻撃的にならない。 双方にとって有益な解決策を探る。 両当事者が変化を起こすことに真剣に取り組まない場合、このアプローチはうまくいかないかもしれない。そのような場合は、関係を円滑に進めるために第三者の介入や独立したコーチの起用など、リセットが必要になるかもしれない。このリセットは、どちらかの当事者が諦めて手を引くことなく、ちょっとした修正を加えるだけでうまくいくことを期待したい。 適度な緊張感は、CIOとCISOの日常業務にとって有益である。しかし、それが対立へと発展し、非生産的な状況を生み出さないよう管理しなければならない。そうしないと、両者にとって損であり、ビジネス全体にとっても良い結果にはならない。
Bridging the gap between legacy tools and modern threats: Securing the cloud today
The cloud will become a cornerstone of enterprise operations as IDC estimates that by 2025, there will be over 750 million cloud-native applications globally. Additionally, over 90% of organizations anticipate employing a multi-cloud approach over the next few years. Considering the cloud offers unparalleled flexibility, scalability, and agility, these numbers should be unsurprising. However, the […]
Survey: Getting it right with AI in networking still an uphill climb for IT leaders
A new Foundry survey shows IT leaders are all-in on the idea that artificial intelligence (AI) can help them address a longstanding struggle with enterprise networks: making day-to-day management of networks easier. That, in turn, promises to free up IT to spend more time on strategic initiatives while maintaining a superior experience for end users. […]
SAP CEO Christian Klein: Everything we do contains AI
SAP CEO Christian Klein kicked off the company’s Sapphire customer conference with the promise of a real productivity boost from AI. “The innovations for enterprise AI that we will be announcing at SAP Sapphire in 2024 will redefine the way business processes are handled,” Klein said at the start of the event in Orlando, Florida, […]
Así marca la diferencia H&M al integrar la tecnología en sus tiendas
Hace poco más de un año, el departamento de TI de H&M sufrió una fuerte reducción de personal como consecuencia de las restricciones de costes. En un principio se habló de recortar de 3.500 a 1.500 trabajadores, pero al final no tuvo que ser tan severo, según Ellen Svanström, CDIO de H&M. “El programa de […]
AI is key player in Texas Rangers’ winning formula
Few sports are so closely associated with data analytics as baseball. For more than 160 years, statisticians have tried to represent the game numerically. In 2015, Major League Baseball revolutionized a sport already known for its sophisticated use of data with MLB Statcast, a tracking technology that collects enormous amounts of game data. Alexander Booth, […]
Don’t fall into the AI buzzwords trap when evaluating vendors
No one would dispute that artificial intelligence (AI) is reimaging how businesses and entire industries operate. Yet, as the hype around AI and machine learning intensifies, so does the number of AI buzzwords designed lure and distract. When having discussions with AI vendors, it’s easy to be enticed by terms such as “sentient AI”, “large […]
Download our robotic process automation (RPA) enterprise buyer’s guide
Robotic process automation (RPA) can streamline business workflows by eliminating tedious manual tasks without requiring you to completely re‐engineer legacy systems.
Researchers Show How Malware Could Steal Windows Recall Data
Cybersecurity researchers are demonstrating how malware could steal data collected by the new Windows Recall feature. The post Researchers Show How Malware Could Steal Windows Recall Data appeared first on SecurityWeek.
Hypr Raises $30 Million for Passwordless Authentication
Passwordless authentication provider Hypr has received a $30 million investment from Silver Lake Waterman. The post Hypr Raises $30 Million for Passwordless Authentication appeared first on SecurityWeek.
Porsche basa la toma de decisiones estratégicas a pie de pista en el valor de los datos
Porsche Motorsport sella su alianza con NetApp al ampliar el acuerdo estratégico de colaboración que ambas partes venían manteniendo. Para el fabricante alemán de automóviles deportivos, el objetivo no es otro que optimizar la toma de decisiones a pie de pista extrayendo el máximo valor de los datos. De esta forma ha convertido a la […]
SAP to buy digital adoption specialist WalkMe for $1.5 billion
SAP has agreed to buy WalkMe, a tool for offering workers personalized guidance on how to use software, for $1.5 billion in cash. There’s clearly a lot at stake for SAP as its offer, announced Wednesday morning, was 45% over WalkMe’s closing share price on Tuesday night. The companies expect the acquisition to close in […]
225,000 More Cybersecurity Workers Needed in US: CyberSeek
There are 1.2 million cybersecurity workers in the US, but 225,000 more are needed to close the talent gap, according to new data. The post 225,000 More Cybersecurity Workers Needed in US: CyberSeek appeared first on SecurityWeek.
Resurgence of Ransomware: Mandiant Observes Sharp Rise in Criminal Extortion Tactics
Mandiant saw an increase in ransomware activity in 2023 compared to 2022, including a 75% increase in posts on data leak sites. The post Resurgence of Ransomware: Mandiant Observes Sharp Rise in Criminal Extortion Tactics appeared first on SecurityWeek.
‘NsaRescueAngel’ Backdoor Account Again Discovered in Zyxel Products
Critical vulnerabilities in discontinued Zyxel NAS products allow unauthenticated attackers to execute arbitrary code and OS commands. The post ‘NsaRescueAngel’ Backdoor Account Again Discovered in Zyxel Products appeared first on SecurityWeek.
Ikea apuesta por el ‘live shopping’ con una presentadora generada por IA
El live shopping emigra desde Asia de la mano de Ikea para hacer las delicias de los consumidores digitales españoles. Y es que el gigante sueco lleva dos años apostando por esta modalidad de comercio electrónico basada en la venta de productos a través de retransmisiones en directo. Ahora, Ikea España ha celebrado la primera […]
How H&M integrates tech into its stores
Just over a year ago, H&M’s IT department was heavily reduced as a result of cost restrictions. Originally there was talk of cutting 3,500 to 1,500, but in the end, it didn’t have to be that severe, according to H&M CDIO, Ellen Svanström. “The cost efficiency program hit us, and this applied to both employees […]
Is your data ready for AI? CIOs lack answers
As CIOs and other tech leaders face pressure to adopt AI, many organizations are still skipping a crucial first step for successful deployments: putting their data house in order. Despite warnings going back at least six years, many CIOs fail to collect and organize the vast amount of data their organizations continuously generate, according to […]
London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack
Several hospitals in London have canceled operations and appointments after being hit in a ransomware attack. The post London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack appeared first on SecurityWeek.
Cisco Patches Webex Bugs Following Exposure of German Government Meetings
Cisco has released a security advisory after researchers discovered that the German government’s Webex meetings were exposed. The post Cisco Patches Webex Bugs Following Exposure of German Government Meetings appeared first on SecurityWeek.
El sistema judicial madrileño, más ágil, seguro y flexible gracias a la virtualización de escritorios
El sistema judicial madrileño da un paso adelante hacia la digitalización apostando por una infraestructura más ágil, segura y flexible. Fujitsu, en colaboración con Microsoft y bajo la batuta de la Consejería de Digitalización mediante su ente público Madrid Digital, ha desarrollado una solución innovadora de virtualización de escritorios para securizar, modernizar y mejorar la […]
Ransomware Gang Leaks Data From Australian Mining Company
The BianLian ransomware gang has leaked data allegedly stolen from Australian mining company Northern Minerals. The post Ransomware Gang Leaks Data From Australian Mining Company appeared first on SecurityWeek.
CIO50 Australia 2024 nominations open
Nominations for this year’s prestigious CIO50 Australia Awards have opened. Now in its ninth year, the 2024 CIO50 Awards will be held together with the CSO30 Awards at the Shangri-La Hotel in Sydney on October 17th. This flagship awards program from CIO Australia is open to senior technology and digital executives who have overall responsibility and control […]
Six steps to reorienting your IT operating model around products
This article was co-written by Chris Davis, Partner, Metis Strategy, and Kelley Dougherty, Associate, Metis Strategy In this time of fluid markets, fierce competition, and constant disruption, the modern enterprise must stay innovative and agile. It must be ready to evolve at any moment, and deliver quickly, consistently, and reliably through its large-scale software operations. But it […]
Delivering superior service and support for customers through Broadcom’s Accelerate Program
At Broadcom, we are big believers in focus. We focus on technology innovations, on R&D, and on the experience of our customers. We innovate in our solutions, and we innovate in our partner go-to-market model, as I described in my previous blog “Reinventing Partner Go-to-Market Business Models”. That’s one reason we rely so heavily on […]
Former OpenAI Employees Lead Push to Protect Whistleblowers Flagging Artificial Intelligence Risks
A group of OpenAI’s current and former workers is calling for AI firms to protect whistleblowing employees who flag safety risks about AI technology. The post Former OpenAI Employees Lead Push to Protect Whistleblowers Flagging Artificial Intelligence Risks appeared first on SecurityWeek.
Siete tendencias que protagonizan las estrategias de datos de las empresas
Los CIO de hoy en día no sólo comprenden el valor de los datos, sino también que la inteligencia empresarial procesable, alimentada por datos de alta calidad, conduce a mejores decisiones corporativas y a operaciones más eficientes. Sin embargo, la recopilación de datos dista mucho de ser un proceso estático. La recopilación de datos precisos […]
Claves para lograr una infraestructura adecuada para la IA generativa
Se dice que los hechos son tozudos. Para la IA generativa, un hecho obstinado es que consume grandes cantidades de ciclos de cálculo, almacenamiento de datos, ancho de banda de red, energía eléctrica y aire acondicionado. A medida que los CIO responden a los mandatos corporativos de ‘hacer algo’ con la IA generativa, muchos lanzan […]
Details of Atlassian Confluence RCE Vulnerability Disclosed
SonicWall has shared technical details on a recently addressed high-severity remote code execution flaw in Confluence. The post Details of Atlassian Confluence RCE Vulnerability Disclosed appeared first on SecurityWeek.
Progress Patches Critical Vulnerability in Telerik Report Server
A critical vulnerability in the Progress Telerik Report Server could allow unauthenticated attackers to access restricted functionality. The post Progress Patches Critical Vulnerability in Telerik Report Server appeared first on SecurityWeek.
El Ministerio para la Transformación Digital destina 4 millones a una infraestructura experimental en 5G y 6G
El Ministerio para la Transformación Digital y de la Función Pública, capitaneado en la actualidad por José Luis Escrivá, ha otorgado alrededor de 4 millones de euros a una infraestructura experimental en 5G y 6G. A través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y en el marco del Programa UNICO I+D […]
SAP adds more tools for developers on its platform
While artificial intelligence is a key focus at SAP’s user conference, Sapphire, this year, the company has announced that it is also enhancing its Business Technology Platform — application development and automation, data and analytics, integration, and AI capabilities — by adding features to extend its components’ functionality. In many cases, it’s a promise of […]
SAP embeds Joule in entire enterprise portfolio, plans integration to other AIs
SAP has announced additional integrations for Joule, the natural language generative artificial intelligence copilot that it added to its Business AI offerings last year. Joule, initially integrated into SAP SuccessFactors and SAP Start, and later added to other products, will become part of SAP Ariba, SAP BTP Cockpit, and SAP Analytics Cloud in the second […]
CISA Warns of Attacks Exploiting Old Oracle WebLogic Vulnerability
CISA has added an old Oracle WebLogic flaw tracked as CVE-2017-3506 to its known exploited vulnerabilities catalog. The post CISA Warns of Attacks Exploiting Old Oracle WebLogic Vulnerability appeared first on SecurityWeek.
Anaya robustece su infraestructura TI blindando la continuidad operativa
El histórico grupo editorial Anaya acelera en su estrategia de transformación digital tras un cambio de sede. Para ello ha confiado a Ikusi el contrato para proporcionar soporte integral a su infraestructura TI basada en tecnología Cisco durante el próximo año. Este contrato incluye el mantenimiento de switches, seguridad y redes WiFi, abarcando tanto el […]
Ransomware Group Claims Cyberattack on Frontier Communications
The RansomHub ransomware group claims to have stolen the information of over 2 million Frontier Communications customers. The post Ransomware Group Claims Cyberattack on Frontier Communications appeared first on SecurityWeek.
Strategic planning: How CIOs can build the best possible future
Organizations erroneously believe that 100% of the value of strategic planning for the future lies in determining “what comes next” or putting a stake in the ground regarding “where we want to be.” Most of the real value associated with strategic planning for the future emerges from a nondelusional articulation of the current situation. Just […]
7 enterprise data strategy trends
Today’s CIOs not only understand the value of data but also that actionable business intelligence, fueled by high-quality data, leads to better business decisions and more efficient operations. Yet data collection is far from a static process. Gathering accurate, actionable data requires careful planning, access to relevant sources, and strong yet flexible management capabilities. To […]
Vulnerabilities Exposed Millions of Cox Modems to Remote Hacking
Cox recently patched a series of vulnerabilities that could have allowed hackers to remotely take control of millions of modems. The post Vulnerabilities Exposed Millions of Cox Modems to Remote Hacking appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 28 Deals Announced in May 2024
Roundup of the more than two dozen cybersecurity-related merger and acquisition (M&A) deals announced in May 2024. The post Cybersecurity M&A Roundup: 28 Deals Announced in May 2024 appeared first on SecurityWeek.
37 Vulnerabilities Patched in Android
Android’s June 2024 security update resolves 37 vulnerabilities, including high-severity flaws in Framework and System. The post 37 Vulnerabilities Patched in Android appeared first on SecurityWeek.
Gen AI: l’effetto sui CIO italiani dei nuovi annunci di Google e OpenAI
I nuovi avanzamenti dell’intelligenza artificiale generativa non hanno deluso gli entusiasti della tecnologia: da ChatGPT 4o a Gemini di Google, il salto in avanti nella multimodalità – la capacità di capire ogni forma di contenuto – e nella capacità di dialogare è sorprendente. “Trascrizione, text-to-speech e intelligenza sono native e ora GGT 4o può ragionare […]
Cloud cost optimization: Don’t rely on vendor dashboards to get the job done
Can you use the data from your cloud service provider’s dashboard to reduce costs and enhance the utilization of your infrastructure resources? Sure, but it often demands substantial effort and doesn’t always deliver optimal results. There’s a huge difference between cloud data transparency – simply seeing your services and costs – and true data observability […]
米国IT業界の現状:混在するシグナル、変化の兆し
米国IT業界は常に変化し続けている。これは真実であり、2023年には特に顕著になった。その理由は、生成型AIの急速な台頭によるところが大きい。業界では、AIや機械学習などの特定の分野において空前の成長が見られた一方で、テクノロジーベンダーによる大規模な人員削減や、幅広いIT職種の給与の引き下げ(あるいは減少)が起こった。 そして、パンデミック後の労働力への調整において、従業員と雇用主は新たな戦場を見つけた。ITプロフェッショナルは引き続きリモートワークや柔軟な勤務形態の機会を求めている一方、企業はオフィス復帰命令に従うためのコストに頭を悩ませている。 以下では、採用活動から給与の見通し、新たなスキルに至るまで、IT人材市場における最大のトレンドをいくつか紹介し、それらがITリーダーの人材戦略やITプロフェッショナルのキャリア志向にどのような影響を与えているかを考察する。 人員削減にもかかわらず、採用は依然として堅調 長年にわたる安定した雇用増加の後、IT業界は最近打撃を受けており、Amazon、Meta、Googleなどの大手企業を含む業界全体で大規模な人員削減が行われている。 「私たちはそれを『二つの都市の物語』と呼ぶことがある。失業率は歴史的に低い水準にある一方で、特定のスキルセットでは失業率がマイナスとなり、求職者よりも求人の数の方が多い。しかし、一方で解雇もある。つまり、非常に複雑で複雑な労働市場なのだ」と、採用およびコンサルティングの専門家であり、ロバートハーフテクノロジーのテクノロジー部門のエグゼクティブディレクターであるライアン・サットン氏は語る。 2019年から2021年にかけて、テクノロジー業界でかつてないほどの採用急増が起こり、現在の市場をさらに複雑にしている。2024 Dice Tech Salary Reportによると、多くのテクノロジー企業が「潤沢な資金」を背景に、「ライバル企業に人材を奪われるのを防ぐためだけに、必要以上に人材を採用した」という。最近のレイオフは、その時期の是正策として一部で捉えられている。その時期、テクノロジー業界の平均給与は9%近く上昇していた。 「今日、私たちが目にしているのは、価値を生み出すテクノロジー職への優先的な取り組みであり、企業は今日、真に価値を生み出す取り組みに一層力を入れている」とサットンは言う。 それでも、データによると、求職者よりも求人数が多いIT職の求人が多く、求職者にとって有利な市場となっている。実際、ロバートハーフ社の「2024年給与ガイド」によると、93% の経営者が、必要なスキルを持つ人材を見つけるのは難しいと回答している。 さらに、ガートナー社のディレクターアナリストであるホセ・ラミレス氏によると、79% の CIO が来年、人員を最大 5% 増員する予定だという。特に金融サービス、高等教育、製造業、公共部門などの業界で顕著だという。 しかし、IT 業界の雇用が比較的安定しているとはいえ、多くの企業で IT 担当者の業務量が増加しているのに追いついていないのが現状だ。ロバート・ハーフ社の調査によると、技術職の労働者の 48% が、過大な業務量(57%)、経営陣からのサポート不足(32%)、業務を適切に遂行するためのリソース不足(31%)が原因で燃え尽き症候群を感じるようになったと回答している。 この影響で、離職率が今後上昇する可能性がある。Dice社の調査によると、ITプロフェッショナルの29%が転職先を探しており、60%が今後1年以内に転職する可能性が高いと回答している。特に25歳から35歳の労働者にその傾向が強い。 テクノロジー業界の給与は伸び悩んでいるが、依然として高い水準 Dice の報告によると、IT 業界の給与はパンデミックブーム以降、冷え込んでおり、平均給与は 2022 年の 111,348 ドルから、昨年は 111,193 ドルに減少した。同社の報告によると、特に経験 5 年未満の IT プロフェッショナルや、シリコンバレー、シアトル、ボストンなどの主要テクノロジーハブで働く IT プロフェッショナルに停滞が目立った。 新しい人材を採用したい企業にとって、給与の透明性は候補者を惹きつけるのに役立つ。ロバートハーフの調査によると、求職者の42%が求人情報には給与の幅が記載されていることを期待していると答え、57%は希望する雇用主が要求に応じて給与の幅を示さなければ、候補から外すとしている。 さらに、Dice の調査では、回答者の半数以上が給与の公平性は「非常に」または「極めて」重要であり、自分の会社にも給与の公平性分析を実施してほしいと回答した。しかし、回答者の約 3 分の 2 は、自分の会社では給与の公平性分析について何も伝えられていないと回答した。一方、人事担当者の 80% は、自分の会社では実際に給与の公平性分析を実施していると回答しており、この食い違いは離職率の増加につながる可能性がある。 Diceによると、給与の満足度については、キャリアの浅い労働者の43%が最も不満を感じているのに対し、15年以上の経験を持つ労働者のうち同じことを感じているのはわずか31%だった。 全体的な給与の満足度は2022年以降低下しており、ITプロフェッショナルの15%が昨年の給与に非常に満足していると回答しているが、これは前年の20%から減少している。その理由の一つとして、昇給率の鈍化が考えられる。2023年に昇給したと回答したITプロは55%で、2022年の66%から減少している。その結果、技術職の54%が自分の給与は低すぎると考えている。前年の49%から増加している。 また、注目すべき点として、Dice […]
Cloud cost optimization: Don’t rely on vendor dashboards to get the job done
Can you use the data from your cloud service provider’s dashboard to reduce costs and enhance the utilization of your infrastructure resources? Sure, but it often demands substantial effort and doesn’t always deliver optimal results. There’s a huge difference between cloud data transparency – simply seeing your services and costs – and true data observability […]
AI + FinOps: How to automate cloud cost optimization
Hyper-automation to reduce your cloud costs. It’s not on the horizon – it’s already here. Artificial intelligence is being infused into FinOps practices and cloud cost management platforms. The result? Fewer manual tasks and more cost savings. Research shows companies that activate their FinOps model using AI are 53% more likely to achieve a cost […]
Cloud cost management: Strategies to save in 2024
Innovation remains critical with a staggering 94% of tech executives increasing their IT spending. But more spending requires a keen oversight of assets, expenses, and returns. Where do innovation funds flow? How effectively are new resources utilized? Is your legacy tech portfolio streamlined? How can IT waste be funneled into new investments? Without comprehensive visibility […]
Grounding sky-high cloud costs: 3 hot tips
Cloud doesn’t just open the door to enabling advanced technologies like AI, hyper-automation, and big data analytics – it unlocks a complex realm of costs and expense management problems that can threaten innovation and its financial sustainability. A recent study of IT decision makers peels back these trends: Cloud visibility is all but missing: 86% […]
Take FinOps beyond the cloud: How to widen your IT financial savings
A new surge of enthusiasm surrounds a strategic framework poised to simplify the management of cloud expenses and help companies lower their IT costs — it’s called FinOps, a portmanteau of the words Financial and DevOps. While this methodology is praised for instilling financial governance, its principles can be extended far beyond just cloud infrastructure […]
57% use native tools for FinOps but analysts say that’s a problem
In ancient times, tools were made from readily accessible natural materials — think stone axes, wrought iron nails, and grinding stones. Sure, these tools got the job done, but not without a lot of manual work. Fast forward to today, and we find that the majority (57%) of companies are using native tools to power […]
Managing cloud costs: Study says do this and you’ll spend 5X less
While most business leaders know their cloud costs are rising, far fewer are aware of the one small detail that can make a 5X difference in the price they’ll pay to lower those costs. Can you guess what it is? A 2024 research study of 500 IT departments and cost management programs reveals the answer, […]
Want to save more than 20% on cloud? Research shows you how…
A new research study conducted by Foundry exposes what the most successful cloud cost management programs have in common, helping IT and financial leaders pinpoint FinOps approaches generating the highest savings. Here’s the bottom line: Partner with a provider for FinOps software and services and you’ll save 20% on average.Apply AI to your FinOps practice […]
Microsoft 365: Cutting costs is hard…here’s how to make it easy
When cost-cutting pressures hit, it’s a natural response to look at your largest invoice first. Cloud cost optimization initiatives typically start with the highest software expenses or the most sizable contracts coming due. That means Microsoft 365® goes under the microscope a lot. With more than 18 million registered users, countless IT and finance leaders […]
Cloud ROI: Getting innovation economics right with FinOps
Is the cloud a good investment? Does it deliver strong returns? How can we invest responsibly in the cloud? These are questions IT and finance leaders are wrestling with today because the cloud has left many companies in a balancing act—caught somewhere between the need for cloud innovation and the fiscal responsibility to ensure they […]
Microsoft vs CISPE: No agreement in cloud dispute
The Association of Cloud Infrastructure Services Providers in Europe (CISPE) has denied reports that an agreement in its antitrust dispute with Microsoft is imminent. Previously, the online magazine Politico had reported, citing insiders, that both sides had agreed on a multi-million dollar deal, in the course of which the European cloud providers would withdraw their […]
Business and IT alignment: How people-centric planning fuels real progress
It used to be technology was just another utility, on a similar level to an enterprise’s plumbing or electricity. Now, technology fuels pretty much every critical business service for every company in every industry. Technology is inextricably bound with the business. Without technology, business stops. Without technological innovation, the business stands still. However, while the […]
Is there a natural contradiction within AI-driven code in cloud-native security?
AI-generated code promises to reshape cloud-native application development practices, offering unparalleled efficiency gains and fostering innovation at unprecedented levels. However, amidst the allure of newfound technology lies a profound duality—the stark contrast between the benefits of AI-driven software development and the formidable security risks it introduces. As organizations embrace AI to accelerate workflows, they must […]
Naturgy digitaliza y optimiza su red eléctrica en España
UFD, la distribuidora de electricidad del Grupo Naturgy, invertirá un total de 1.430 millones de euros con vistas al 2027. Una maniobra con la que aspira a reforzar su red eléctrica en España con el objetivo de optimizar el servicio a los clientes y favorecer el desarrollo de la transición energética. La inversión prevista es […]
Identities of Cybercriminals Linked to Malware Loaders Revealed
Law enforcement reveals the identities of eight cybercriminals linked to recently disrupted malware loaders. The post Identities of Cybercriminals Linked to Malware Loaders Revealed appeared first on SecurityWeek.
PoC Published for Exploited Check Point VPN Vulnerability
PoC code targeting a recent Check Point VPN zero-day has been released as Censys identifies 14,000 internet-accessible appliances. The post PoC Published for Exploited Check Point VPN Vulnerability appeared first on SecurityWeek.
RTVE adjudica a Telefónica el servicio de correo electrónico por 4,35 millones
Radio Televisión Española (RTVE) ha adjudicado a Telefónica la licitación pública para la prestación del servicio de correo electrónico por una partida de 4,35 millones de euros. Así se contempla en el portal de contratación del Estado. En el pliego de prescripciones técnicas de la licitación se detalla que RTVE requiere la contratación de un proveedor especializado […]
El gasto mundial en transformación digital rozará los 4 billones de dólares en 2027
El gasto mundial en transformación digital, lejos de estancarse, continuará al alza a un ritmo de doble dígito impulsado por tecnologías emergentes de vanguardia. Según reza la última actualización de la Guía de Gasto Mundial en Transformación Digital de IDC, se prevé que la inversión global en transformación digital roce los 4 billones de dólares […]
Snowflake Data Breach Impacts Ticketmaster, Other Organizations
Ticketmaster and other organizations have been affected by a data breach at cloud AI data platform Snowflake. The post Snowflake Data Breach Impacts Ticketmaster, Other Organizations appeared first on SecurityWeek.
Habilidades que utiliza el CIO del Gobierno irlandés para avanzar en la transformación digital
Cuando asumió el cargo de CIO en 2016, Lowry ya se había formado en un estilo de liderazgo más de zanahoria que de látigo. Trabajando en el sector público británico, había visto fracasar un programa de digitalización por culpa de una gestión de ordeno y mando, en la que los logros conseguidos con un enfoque […]
3 methods to forge stronger business partner alliances
It’s estimated that upward of 70% of strategic partnerships end in failure, with some of the most commonly cited issues being unrealistic expectations, disagreement over objectives, and poor trust and communication. But when respective parties get the formula right, great value can be created far beyond what any one company can do alone. What’s the […]
Getting infrastructure right for generative AI
Facts, it has been said, are stubborn things. For generative AI, a stubborn fact is that it consumes very large quantities of compute cycles, data storage, network bandwidth, electrical power, and air conditioning. As CIOs respond to corporate mandates to “just do something” with genAI, many are launching cloud-based or on-premises initiatives. But while the […]
Tres cosas que los CIO pueden hacer para que la IA genere sostenibilidad
El año pasado, cuando muchos CIO se preparaban para su primera ronda de informes de alcance 3 (resultado de actividades de activos que no son propiedad ni están controlados por la organización informante, pero a los que la organización afecta indirectamente en su cadena de valor), la inteligencia artificial (IA) generativa se abrió camino en […]
Bruselas considera que los bancos deben asumir plena responsabilidad al emplear IA
Bruselas continúa perfilando los límites del uso de la inteligencia artificial (IA) y disipando dudas acerca de la responsabilidad civil y legal en el desempeño de cualquier actividad que incorpore la citada tecnología. Así, según advirtió el organismo de Control de Valores del bloque de los Veintisiete en su primera declaración sobre IA, los bancos […]
Las necesidades de talento en IA de los responsables de TI pasan por el ‘reskilling’
Los directores de Sistemas de la Información (CIO, por sus siglas en inglés) y los directores de Recursos Humanos están cambiando sus ecuaciones en materia de contratación y formación, centrándose en mayor medida en la recapacitación de los empleados actuales para cumplir la promesa de las tecnologías de inteligencia artificial (IA). Este cambio se debe […]
Secrets Exposed in Hugging Face Hack
AI tool development platform Hugging Face has detected a Spaces hack that resulted in the exposure of secrets. The post Secrets Exposed in Hugging Face Hack appeared first on SecurityWeek.