Is your coworker a North Korean hacker? How AI impersonation is compromising the workforce
This isn’t just a few individual bad actors; it’s a sophisticated, industrial-scale, state-sponsored threat that’s been simmering for the last two years and has now reached full boil. And like a frog in a pot, organizations are waking up to the potentially catastrophic risks of inaction. A 2024 Securonix survey found that concern about “malicious […]
North Korea Hackers Linked to Breach of German Missile Manufacturer
The targeting of Diehl Defence is significant because the company specializes in the production of missiles and ammunition. The post North Korea Hackers Linked to Breach of German Missile Manufacturer appeared first on SecurityWeek.
Patelco Credit Union Data Breach Impacts Over 1 Million People
Patelco Credit Union has informed authorities that data on more than 1 million individuals was stolen in a ransomware attack this summer. The post Patelco Credit Union Data Breach Impacts Over 1 Million People appeared first on SecurityWeek.
Hawaii Health Center Discloses Data Breach After Ransomware Attack
Community Clinic of Maui says a LockBit ransomware attack from earlier this year has resulted in a data breach impacting over 120,000 people. The post Hawaii Health Center Discloses Data Breach After Ransomware Attack appeared first on SecurityWeek.
富士通はなぜ顧客が「主権」を持つクラウドを展開するのか?
(写真)富士通執行役員 SEVP システムプラットフォームビジネスグループ長の古賀一司氏 ハイパースケーラーでは得られない運用の透明性を求める声 パブリッククラウドを提供するハイパースケーラーは米国企業で占められている。グローバルにデータセンターを持つハイパースケーラーのクラウドは魅力的だが、自分たちでデータや運用を管理できない。そこで、欧州を中心に主権(Sovereignty=ソブリニティ)への関心が高まり、ソブリンクラウド(Sovereign Cloud)という考え方が生まれた。 日本でも、2022年5月に経済産業省が経済安全保障推進法を成立させるなどの動きがある。ソブリンクラウドの明確な定義はないが、「2024年のクラウドの主要トレンド」に「ソブリンクラウド」を入れたガートナージャパンは、「データ・レジデンシ要件とクラウド運営の自律性を満たした管轄区域内で提供されるクラウド・サービス」としている。 富士通が4月に発表したソブリンクラウドの提供は、このような経済と地政学上の懸念がある。「日本国内にデータを保持するなどソブリニティを確保したいという要望が増えている」と富士通の執行役員 SEVP システムプラットフォームビジネスグループ長の古賀一司氏は話す。 もう1つの大きな理由が、ハイパースケーラーのクラウドでは満たせない運用の透明性へのニーズだ。「ハイパースケーラーには高度な機能が豊富にあるが、データや運用の透明性は得られない。富士通はクラウドを提供しているが、そこで実現しているハイパースケーラーの機能と運用両方についての透明性を確保したいと考えていた」と古賀氏。 そんな時にOracleの「Oracle Alloy」を知った。Oracleのパブリッククラウド(OCI: Oracle Cloud Infrastructure)を自社データセンター内に設置してクラウドを展開できるというソリューションだ。そしてOracleの米国チームと共に、ソブリンクラウドを構築した。Oracle Alloyと富士通の運用ガバナンスを組み合わせ、顧客の拠点、富士通のクラウド、パートナーのクラウドもひっくるめたIT環境を富士通のマネージドインフラサービス「FUJITSU Cloud Managed Service(FCMS)」で統合管理できるようにする。 なぜOracleを選んだのか 特徴は、1)富士通による運用ガバナンス、2)データと運用のソブリニティ、3)機能性だ。 1)はクラウド環境のアップデート、パッチ適用といった運用に透明性を持たせ、顧客のニーズに合わせた運用でクラウドを利用できる点。「顧客によっては、この日にパッチをあてたくないなど要件が異なる。これが、クラウド移行の障害になっていた」と古賀氏。富士通が提供するソブリンクラウドでは、顧客の要件に合わせた運用が可能になる。 2)は富士通が国内で運用するデータセンターから提供することで、ソブリニティを確保できる。 古賀氏は次のように話す。「経済安全保障推進法における特定社会基盤役務の安定的な提供の確保に関する制度では、15の対象事業が指定されており、対象システムの設置場所といったデータの所在や準拠法の明確化等が必要である。米国のハイパースケーラーは米国の法律に準拠している。例えば、米国から監査を要求されることも可能性としてゼロではない。ソブリニティは重要だ」。 3)は、OCIが提供するサービスと全く同じものを利用できるというOracle Alloyの特徴によるものだ。 Oracle Alloyに似た製品として、Amazon Web Servicesは「AWS Outpost」、Microsoftの「Azure Stack」、Google Cloudの「Google Anthos」などがある。ソブリンクラウドで「Oracle Alloy」を採用した理由について、古賀氏は「他が一部機能を切り出した”サブセット”であるのに対し、Oracle AlloyはOCIと完全に同じ機能を提供し、小規模なアーキテクチャで利用できる」と上記製品とは似て非なるものと説明する。 技術的な理由以上に古賀氏が強調したのは、Oracleの姿勢だ。「Oracleと6ヶ月の交渉の末、日本のソブリンクラウドの要件として我々が必須と考える項目全てに対応してくれると約束してくれた。今後のエンハンス含めて我々の要件をここまでしっかり聞いてくれる姿勢から、Oracleのソブリンクラウド、富士通に対するコミットを感じた」(古賀氏)。日本国籍を持つ人が日本でサポートするという体制についても応じることになっており、「一緒に作り上げているという感覚」と、Oracleとの協力関係を強調する。 ソブリンクラウドはニッチではない-マルチクラウドの時代へ 富士通のソブリンクラウドは2025年4月に提供を開始する予定だ。富士通では、他の国でもその国の要件を満たすソブリンクラウドの展開を考えているという。 現在はニッチに見えるソブリンクラウドだが、将来的に「ある程度の割合を占めるだろう」と古賀氏予想する。「オンプレミス回帰も見られるので、これからはハイブリッドをどのように進めていくのかが重要になる」と古賀氏は見る。 そのようなハイブリッド、マルチクラウドこそが、富士通の優位性だ。「我々はハードウェアも継続しており、富士通クラウドもある。今後はオンプレとマルチクラウドがあり、マルチクラウドでは、ソブリンクラウド、富士通クラウド、ハイパースケーラーのクラウドなどを使い分ける」と古賀氏、「それが日本のDXを加速するために重要」と考えを語った。 富士通自身の転身も進んでいる。同社は目下、社会課題解決のソリューション事業「Fujitsu Uvance」を進めるなど、サービス提供型のビジネスモデルへのシフトを進めている。全体の方向性について、「Uvanceとテクノロジーの2軸で進める」と古賀氏、なお、富士通のソブリンクラウドはUvanceのクロスインダストリーを支えるプラットフォームとしても使用する。
Accounting Firm WMDDH Discloses Data Breach Impacting 127,000
The personal information of over 127,000 individuals was stolen in a July 2023 data breach at Wright, Moore, DeHart, Dupuis & Hutchinson (WMDDH). The post Accounting Firm WMDDH Discloses Data Breach Impacting 127,000 appeared first on SecurityWeek.
예상보다 더딘 M365 코파일럿 도입··· 걸림돌은 ‘ROI’와 ‘사내 데이터 정책’
마이크로소프트 365 코파일럿(줄여서 M365 코파일럿)은 업무 생산성 향상을 핵심 가치로 내세우며 작년 11월 출시 전부터 기업들의 큰 관심을 받았다. 참고로 제품명은 한동안 코파일럿 포 마이크로소프트 365(Copilot for Microsoft 365)으로 변경되었다가 이달 초에 다시 M365 코파일럿로 바뀌었다. 초기 관심에 힘입어 많은 M365 고객이 생성형 AI 어시스턴트를 직원에게 적극 제공했다. 그러나 가트너의 책임 애널리스트 맥스 고스는 대부분의 […]
Worldcoin: Fighting Deepfakes and Bots With Global Permissionless Blockchain Identity
That dream of a decentralized privacy-retaining identity system able to combat AI-driven bots and deepfakes may not be as elusive as feared – courtesy of Tools for Humanity (TfH) and Worldcoin. The post Worldcoin: Fighting Deepfakes and Bots With Global Permissionless Blockchain Identity appeared first on SecurityWeek.
US Charges 3 Iranians Over Presidential Campaign Hacking
The US has announced charges, sanctions and a $10 million reward for Iranian hackers accused of targeting elections. The post US Charges 3 Iranians Over Presidential Campaign Hacking appeared first on SecurityWeek.
CIO Summit 2024: el CIO se corona como protagonista en la era de la IA
Si algo queda claro en la era predominantemente digital en la que vivimos es que el rol del CIO ha tomado una preponderancia que antes no tenía. Esto se debe a que la tecnología se ha transformado en un elemento propiciador del negocio: sin tecnología no hay negocio y sin negocio no hay tecnología. Los […]
Bodegas Matarromera une tradición y tecnología en busca de la excelencia vitivinícola
Por las carreteras de la cuenca del Duero se puede observar a simple vista la suntuosidad de uno de los puntos vinícolas más fructíferos de toda España. A izquierda y derecha, multitud de viñedos conforman un paisaje labrado a base de esfuerzo y tradición. Paramos, concretamente, en las cercanías de la pequeña localidad de Valbuena […]
KT-MS, AI 혁신 위해 파트너십 체결··· “5년간 조 단위 규모 투자”
지난 6월 협약 이후 양사는 협력과 지원 영역을 구체화하기 위한 긴밀한 협의를 지속하며 결속을 다져왔다. 5개 핵심 협력 분야로는 ▲한국형 AI 솔루션 개발 ▲한국형 소버린 클라우드 솔루션 제공 ▲AX(AI 전환) 전문기업 설립 ▲대한민국 기술 생태계 전반의 AI R&D 역량 강화 ▲KT의 AICT 도약 등이 있다. 먼저 양사는 애저 오픈AI 서비스(Azure OpenAI Service)를 통해 GPT-4o의 한국 […]
“구독 유지율 95%” 네이버플러스 멤버십··· 넷플릭스 이용권 무료 제공으로 외연 확장
네이버와 넷플릭스의 제휴를 통해 네이버 멤버십 회원은 월 4900원의 구독료로 디지털 콘텐츠 혜택 중 하나로 ‘넷플릭스 광고형 스탠다드 요금제’를 선택해 이용 가능하다. ‘넷플릭스 광고형 스탠다드 이용권’은 Full HD, 동시 접속 2인, 모바일 게임 무제한, 콘텐츠 저장 등 스탠다드 요금제와 품질은 같으면서 콘텐츠 시청 시 일부 광고를 시청하게 되는 상품으로, 네이버플러스 멤버십 회원은 넷플릭스 광고형 스탠다드와 […]
“오픈AI, 올해 매출 4조원, 손실 6조원··· 5년 내 매출 27배 증가 전망” 뉴욕타임즈
뉴욕타임즈가 입수한 오픈AI 내부 재무 문서에 따르면, 회사의 월간 매출이 2023년 초 대비 1,700% 증가해 올해 8월 기준 3억 달러에 달한 것으로 나타났다. 올해 연간 매출은 약 37억 달러(약 4조 8,503억원)으로 예상되며, 이 중 27억 달러는 챗GPT에서, 10억 달러는 자사 기술을 사용하는 타 기업으로부터 발생할 전망이다. 오픈AI는 내년 매출 규모를 116억 달러(약 15조 원)로 예상하고 […]
Making data matter at Mathematica
Mathematica’s Akira Bell is a CIO with a mission. One of three finalists for the prestigious 2024 MIT CIO Leadership Award, Bell led the development of a proprietary data and analytics platform on AWS that enables the company to serve critical data to Medicare and other state and federal agencies as well as the Bill […]
How AI is transforming business today
Hannah Calhoon, vice president of AI for Indeed, uses artificial intelligence “to make existing tasks faster, easier, higher quality and more effective.” She points to a recent initiative in which the job matching and hiring platform company started using large language models (LLMs) to add a highly customized sentence or two to the emails it […]
Microsoft: Cloud Environments of US Organizations Targeted in Ransomware Attacks
A threat actor has been compromising the hybrid cloud environments of US organizations in multiple sectors. The post Microsoft: Cloud Environments of US Organizations Targeted in Ransomware Attacks appeared first on SecurityWeek.
G2 Names INE 2024 Enterprise and Small Business Leader
INE, a global leader in networking and cybersecurity training and certifications, is proud to announce they have earned 14 awards in G2’s Fall 2024 Report, including “Fastest Implementation” and “Most Implementable,” which highlight INE’s superior performance relative to competitors. “Best hands-on and real world scenario based curriculum,” raves small business user Satvik V. in a […]
美 법무부, 컴플라이언스 평가 개정안 발표··· 전문가 “부서 간 협업 중요한 시점”
최근 미국 법무부(DoJ)가 기업 컴플라이언스 프로그램 평가 지침(ECCP)의 개정안을 발표했다. 미국 내 CIO와 고위 경영진들은 더욱 엄격한 새로운 규정을 준수해야 한다. 지난 23일 텍사스주 그레이프바인에서 니콜 M. 아르젠티에리 법무부 차관보가 발표한 개정안에 대해 가트너(Gartner)는 “컴플라이언스 담당자는 직원들의 책임감 있는 AI 사용에 대해 명확한 지침을 제공해야 한다는 요구에 직면하게 될 것”이라고 설명했다. 아르젠티에리는 기업 컴플라이언스 윤리 […]
“IT 임원직 면접을 앞둔 이들이 준비할 사항은…” 전문가들의 10가지 조언
경력을 쌓기 위해 열심히 노력해 왔고 이제 경영진으로 전환할 준비가 되었다. 마음에 드는 회사의 IT 임원직 면접 기회가 잡혔다. 지금 이 순간까지 오게 된 모든 단계와 마찬가지로, 원하는 결과를 얻으려면 어떻게 수행하느냐가 중요하다. 이 인터뷰를 성공적으로 치러내려면 어떤 준비를 해야 할까? 어떤 옷을 입어야 할까? 어떤 질문에 답할 준비를 해야 할까? 미래의 잠재적 고용주에게 어떤 […]
블로그 | ‘AI 바디캠’이 확산하면 어떤 일이 벌어질까?
몸에 착용하는 카메라, 즉 ‘바디캠’은 사람 몸에 부착하는 카메라다. 오늘날 바디캠은 미국 법 집행 기관에서 이미 보편화됐다. 지난 2020년 100만 명 이상의 인구를 관할하는 모든 경찰서가 바디캠을 도입했다. 전국적으로 경찰관의 79%가 바디캠을 사용하는 부서에서 근무한다. 2022년 조셉 R. 바이든 주니어 미국 대통령은 특정 직무를 수행하는 연방 공무원에게 바디캠을 의무화하는 행정 명령에 서명했다. 경찰 당국은 바디캠을 […]
British National Arrested, Charged for Hacking US Companies
UK national Robert Westbrook was charged in the US for executing a hack-to-trade scheme against five public companies. The post British National Arrested, Charged for Hacking US Companies appeared first on SecurityWeek.
한컴, AI 기반 문서 편집 서비스 ‘한컴독스 AI’ 정식 출시
한컴은 비공개·공개 베타 테스트를 단계별로 거치며 이용자의 피드백을 반영해 서비스 완성도를 높였다고 밝혔다. 한컴오피스 ‘웹 한글’과 ‘한폼’ 제품에 AI 기능을 탑재하여 한컴오피스의 강점을 유지하면서 동시에 AI 기술을 더한 강력한 기능을 선보인다. 특히 웹 한글에는 AI 지능형 자동 문서 작성 도구인 ‘한컴어시스턴트’를 적용해 서비스를 안정화하고 사용성을 개선했다. 해당 서비스는 AI가 간단한 주제만으로 문서 초안을 작성하는 기능이 […]
칼럼 | 직원의 사무실 복귀 원하는 기업··· 공간에 비용 지출할 의향도 있을까?
많은 기업이 직원의 사무실 복귀를 원하는 가운데, 최근 필자는 개방형 사무실 환경 또는 오늘날 흔히 진화한 형태인 ‘활동 기반 업무 공간’에 대한 광범위한 거부감이 이면에 있다고 지적했다. 이는 많은 직원이 원격 및 하이브리드 근무를 계속하길 원하는 이유를 부분적으로 설명해준다. 결코 복잡한 문제가 아니다. 수년간 연구 커뮤니티에서는 개방형 사무실 환경이 업무 환경과 직원 성과 모두에 좋지 […]
¿Cómo se gobierna una cartera de API dispersa y en crecimiento?
Seguimos observando un aumento significativo del desarrollo de API año tras año. Un informe de 2022 realizado por 451 Research descubrió que la organización media tiene 15.564 API en uso, con una tasa de crecimiento del 201% en un solo año. Cloudflare ha informado que más del 50% del tráfico que procesa está basado en […]
메가존클라우드, 하나투어에 맞춤형 AI 챗봇 서비스 구현 발표
메가존클라우드가 생성형 AI 기술 기반 서비스로 하나투어의 고객 상담을 고도화하는 프로젝트를 성공적으로 완수했다고 30일 밝혔다. 하나투어는 지난 7월 메가존클라우드의 ‘GenAI360’을 적용해 ‘AI 채팅 상담 서비스’의 시범 운영을 개시한 바 있다. 이번 프로젝트는 해당 서비스를 고객 맞춤형 상담이 가능하도록 고도화하는 작업이다. 30일 정식 서비스에 들어간 이번 ‘AI 채팅 상담 서비스’는 고객들의 실제 예약 정보를 기반으로 맞춤 […]
California Governor Vetoes Bill to Create First-in-Nation AI Safety Measures
Gavin Newsom vetoed a landmark bill SB 1047 aimed at establishing first-in-the-nation safety measures for large artificial intelligence models. The post California Governor Vetoes Bill to Create First-in-Nation AI Safety Measures appeared first on SecurityWeek.
GITEX GLOBAL 2024: Huawei to Accelerate Industrial Digitalization and Intelligence
From October 14 to 18, Huawei will participate in the GITEX Global 2024, one of the world’s largest technology exhibitions, as a Diamond Sponsor. There, it will showcase a variety of innovative products and solutions at the exhibition under the theme “Accelerate Industrial Digitalization and Intelligence”. Huawei aims to come together with global industry customers, […]
Torq Secures $70M Series C for HyperSOC
The New York late-stage startup banks $70 million in a new funding round led by Evolution Equity Partners. The post Torq Secures $70M Series C for HyperSOC appeared first on SecurityWeek.
Controversial Windows Recall AI Search Tool Returns With Proof-of-Presence Encryption, Data Isolation
Microsoft reboots controversial Windows Recall with proof-of-presence encryption, anti-tampering checks, and secure enclave data management. The post Controversial Windows Recall AI Search Tool Returns With Proof-of-Presence Encryption, Data Isolation appeared first on SecurityWeek.
Avangrid partners with state fusion cell to fight cyber threats via data sharing
Avangrid’s award-winning cybersecurity initiative uses real-time data sharing to protect the energy grid. Avangrid, a sustainable energy company based in Orange, CT, supplies gas and electricity to millions of people. However, as a provider of critical infrastructure, Avangrid must also prioritize cybersecurity. Cyberattacks on the energy grid can lead to power outages, data manipulation, and […]
Meta Hit With $102 Million Privacy Fine From European Union Over 2019 Password Security Lapse
Meta fined more than $100 million by a European Union privacy regulator over a security lapse involving Facebook passwords. The post Meta Hit With $102 Million Privacy Fine From European Union Over 2019 Password Security Lapse appeared first on SecurityWeek.
Visa to Acquire Fraud Protection Firm Featurespace
Incubated at Cambridge University’s engineering department, Featurespace’s algorithmic-based solutions analyze transaction data to detect fraud cases. The post Visa to Acquire Fraud Protection Firm Featurespace appeared first on SecurityWeek.
Five Eyes Agencies Release Guidance on Detecting Active Directory Intrusions
Five Eyes cybersecurity agencies have released joint guidance on identifying Active Directory compromises. The post Five Eyes Agencies Release Guidance on Detecting Active Directory Intrusions appeared first on SecurityWeek.
US Announces Charges, Sanctions Against Russian Administrator of Carding Website
US offers up to $10 million for information on Timur Shakhmametov, charging him with running the carding website Joker’s Stash. The post US Announces Charges, Sanctions Against Russian Administrator of Carding Website appeared first on SecurityWeek.
In Other News: Salt Typhoon Hacks US ISPs, China Doxes Hackers, New Tool for AI Attacks
Noteworthy stories that might have slipped under the radar: China’s Salt Typhoon has hacked US ISPs, China has doxed Taiwanese hackers, and Bishop Fox has a new tool for AI attacks. The post In Other News: Salt Typhoon Hacks US ISPs, China Doxes Hackers, New Tool for AI Attacks appeared first on SecurityWeek.
Tor Merges With Security-Focused OS Tails
The Tor Project announced that it has merged operations with the security-focused operating system Tails. The post Tor Merges With Security-Focused OS Tails appeared first on SecurityWeek.
Sophistication of AI-Backed Operation Targeting Senator Points to Future of Deepfake Schemes
Experts believe schemes like this will become more common now that the technical barriers that once existed around generative artificial intelligence have decreased. The post Sophistication of AI-Backed Operation Targeting Senator Points to Future of Deepfake Schemes appeared first on SecurityWeek.
Seguridad, experiencia digital y productividad en el CIO Summit 2024: cómo ve la industria TIC la explosión de la IA
Cuando todo el mundo está hablando sobre la inteligencia artificial (IA) y resaltando las maravillas (no siempre realistas) que ésta promete, la voz de los expertos debe escucharse por sobre el ruido. Entre todo el barullo, son los CIO y líderes tecnológicos de las organizaciones que efectivamente están llevando a cabo proyectos tangibles de IA […]
“용어집 생성·무제한 번역 지원” 네이버, 비즈니스용 유료 버전 ‘파파고 플러스’ 출시
‘파파고 플러스’는 업무 환경에서 활용도가 높은 이미지 번역과 문서 번역 기능을 강화한 것이 특징이다. 기존에 파파고앱에서만 사용 가능하던 이미지 번역을 PC에서도 지원하며, 이미지 내 텍스트 및 디자인 편집 기능을 제공해 사용자 편의성을 높였다. 또 문서 번역을 지원하는 언어와 파일의 포맷을 늘렸다. PDF, HWP 등 다양한 포맷의 파일에서 번역 내용을 자유롭게 수정 후 문서 형식으로 다운로드 […]
고객 웹사이트까지 먹통··· 오토매틱·WP엔진, 워드프레스 상표권 두고 갈등 심화
두 기업의 갈등은 지난 21일 오토매틱의 설립자이자 CEO인 매트 뮬렌웨그가 작성한 블로그 글을 통해 수면 위로 드러났다. ‘WP엔진은 워드프레스가 아니다’라는 글에서 뮬렌웨그는 WP엔진은 브랜딩, 마케팅, 광고, 서비스 운영 과정에서 스스로를 워드프레스 기술 개발 업체처럼 표현하고 있다”라며 “실제로는 그렇지 않으나 WP엔진은 이러한 혼동을 이용해 이익을 얻고 있다. WP엔진이 계속해서 사업을 이어가려면 상표 라이선스 계약을 따로 체결해야 […]
오토데스크, ‘아인슈타인 AI’로 직원 생산성과 고객 경험을 혁신하다
오토데스크가 최근 AI를 통해 내부 혁신을 도모하고 있다. 대표적으로 고객을 위한 3D 생성형 AI 모델을 개발하는 것은 물론이고, 고객 서비스 운영에도 생성형 AI를 적극 도입하고 있다. 이때 고객 서비스 운영 과정에서 세일즈포스의 아인슈타인 포 서비스를 이용했다. 코타에 따르면, 오토데스크는 아인슈타인 포 서비스로 오토데스크 고객 상담 업무 효율성을 대폭 높였다. 특히 특정 사례 문제에 대한 해결책을 […]
IT leaders weigh up AI’s role to improve data management
AI has become a sort of corporate mantra, and machine learning (ML) and gen AI have become additions to the bigger conversation. The role of CIO, especially, has had to adapt accordingly, as demonstrated by Euronics, the Amsterdam-based international electrical retail association. Here, the work of digital director Umberto Tesoro started from the need to better use digital […]
10 ways to ace the IT executive interview
You’ve worked hard advancing your career and are ready to make the shift to leadership. You’ve landed an interview for an IT executive position at a company you like. Like every step that got you to this moment, how you perform is vital for achieving the results you want. What kind of research should you […]
Highly Anticipated Linux Flaw Allows Remote Code Execution, but Less Serious Than Expected
A researcher has disclosed the details of an unpatched vulnerability that was expected to pose a serious threat to many Linux systems. The post Highly Anticipated Linux Flaw Allows Remote Code Execution, but Less Serious Than Expected appeared first on SecurityWeek.
Kaspersky, Pango Respond to User Backlash as Transition to UltraAV Nearly Complete
Users continue to flame Kaspersky and Pango Group as the automatic, forced transition to UltraAV gradually progresses. The post Kaspersky, Pango Respond to User Backlash as Transition to UltraAV Nearly Complete appeared first on SecurityWeek.
Millions of Kia Cars Were Vulnerable to Remote Hacking: Researchers
Security researchers detail vulnerabilities in Kia owners’ portal that allowed them to control vehicles remotely. The post Millions of Kia Cars Were Vulnerable to Remote Hacking: Researchers appeared first on SecurityWeek.
Las empresas del sector de servicios financieros se vuelcan con la IA
La inteligencia artificial (IA) está ganando terreno entre las empresas españolas, según reza un nuevo estudio de la consultora Strand Partners e impulsado por Amazon Web Services (AWS). Ya en febrero de 2024, la fase 1 de este informe destacaba que la creciente adopción de la IA y otras tecnologías digitales podría impulsar significativamente la […]
칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언
ZTNA는 “절대 신뢰하지 말고, 항상 검증하라“라는 원칙을 따르는 보안 모델이다. 기존의 네트워크 경계 보안에 의존하지 않고, 모든 액세스 요청에 권한을 부여하기 전에 엄격히 검증하도록 요구한다. 다시 말해 모든 사용자, 기기, 애플리케이션을 지속적으로 인증하고 권한을 부여해 정당한 자격 증명을 가진 사람만 네트워크 리소스에 접근할 수 있도록 한다. ‘제로 트러스트’라는 용어는 10여 년 전 포레스터 리서치(Forrester Research)의 […]
Los códigos de barras 2D y la RFID reinventan el comercio minorista
En los últimos años, el panorama minorista ha experimentado cambios masivos para adoptar sistemas de autofacturación. Pero grandes retailers como Walmart, Target y Dollar General están empezando a eliminar progresivamente los sistemas de autofacturación en algunos establecimientos porque han contribuido a aumentar los índices de hurtos y pérdidas de inventario. Pero, ¿es éste el principio […]
“AI 코딩 도구, 생산성 효과 거의 없다 번아웃에도 마찬가지”··· 업레벨 보고서 ‘눈길’
생성형 AI 골드러시 속에서 초기 사용 사례로 각광받는 것 중 하나는 코딩 어시스턴트였다. 그러나 기대했던 생산성 향상 효과는 기대에 미치지 못하고 있다는 보고서가 등장해 눈길을 끈다. 많은 개발자가 AI 코딩 어시스턴트가 생산성을 높여준다고 말하지만, 최근의 한 연구에 따르면 생산성을 측정한 결과 큰 이득을 얻지 못했다. 코딩 및 협업 데이터에서 인사이트를 제공하는 업레벨(Uplevel)은 해당 연구 보고서에서 […]
클라우데라 기고 | 경영진을 위한 AI 데이터 활용법 길라잡이
데이터, AI 시대를 거치면서 많은 기업이 고객 선호도, 소셜 미디어 트렌드부터 금융 거래 및 구매 패턴에 이르기는 다양한 데이터를 다루게 됐다. 포레스터 리서치에 따르면 의사 결정 시 데이터를 활용하는 기업은 두 자릿수 성장을 달성할 가능성이 약 3배 높은 것으로 밝혀졌다. 데이터 활용 능력이 기업 생존에 직결된다고 할 수 있다. 하지만 많은 경영진들은 데이터의 힘을 충분히 […]
Microsoft joins SAP, Oracle in setting sunset date for legacy ERP support
Microsoft will end product support and updates for Dynamics GP, its legacy enterprise resource planning (ERP) product for small and medium businesses, on September 30, 2029, the company announced on Tuesday. Security patches will continue to be provided for another 18 months, until April 30, 2031. Customers have had plenty of warnings about the product’s […]
‘2D 바코드’와 ‘레인 RFID’··· 소매·유통 분야를 혁신할 2가지 기술에 쏠리는 관심
최근 몇 년 동안 리테일 업계는 셀프 체크아웃 시스템을 검토 및 도입하는 과정에서 엄청난 변화를 겪었다. 하지만 월마트, 타겟, 달라 제너럴과 같은 주요 소매업체들은 셀프 체크가 도난과 재고 손실률을 높인다는 이유로 일부 지역에서 셀프 체크 시스템을 폐지하기 시작했다. 이것이 셀프 계산대의 종말을 알리는 신호였을까? 일부 업계 전문가들은 셀프 계산대의 철수는 일시적인 현상일 뿐이며, 일부 기술의 […]
카카오, AI 언어모델 성능 평가 데이터셋 구축 및 오픈소스 공개
카카오에 따르면 펑션콜(Function Call, 함수호출)은 AI 언어모델이 자체적으로 수행할 수 없는 동작을 지시하거나 사전에 학습하지 않은 정보를 실시간 정보를 받아올 수 있도록 언어모델과 API 등의 외부 도구를 연결하는 기술을 의미한다. 이는 언어모델 기반 서비스 구현에 있어 필수적으로, 언어모델이 가진 한계를 해결해 새로운 기능으로 확장할 수 있다. 예를 들어, 모델에 펑션콜 기능을 활용해 지도 등의 특정 […]
“아마존 직원 73%, 사무실 복귀 명령으로 이직 고려” 블라인드 조사
최근 아마존 CEO 앤디 제시는 35만여 명의 회사 직원이 오는 2025년 1월부터 기본적으로 주 5일 사무실에 근무해야 한다고 발표했다. 제시는 이 정책이 더 나은 업무 성과를 가져올 것이라고 주장했다. 그러나 직장인 커뮤니티 블라인드(Blind)가 아마존 직원 2,585명을 대상으로 진행한 설문조사에 따르면, 91%가 사무실 근무 요구 사항에 찬성하지 않는다고 답했다. 특히 73%의 응답자는 이 정책으로 인해 이직을 고려할 […]
Give your enterprise a head start in the GenAI race
By now, many business leaders understand how generative AI (GenAI) can dramatically reshape markets and industries and are moving quickly to harness its transformative power. But even as adoption surges, few companies have successfully leveraged the tool to take the lead. That’s because significant challenges persist in leveraging GenAI’s large language models (LLMs). One is […]
SAP SE revamps application security scanning using simulation and automation
As a result, SAP is always evolving its security measures to stay ahead of cyber threats. The company recently launched a dynamic application security scanning system to detect vulnerabilities that could lead to data breaches, phishing and ransomware attacks, and insider threats. Called ”FioriDAST,” the in-house project uses advanced automation to scan the company’s web-based […]
Cloudflare wants to help you to get paid for the use of your data in AI training
Data is essential for AI training, and AI companies often gather valuable information through web scraping. But this can often lead to unauthorized use, and site owners aren’t paid for the pilfered data. Enterprises are increasingly demanding compensation, even as some prominent AI leaders say their data isn’t even all that valuable, and that they’re […]
DoJ gets tough on evaluation of corporate compliance
There are now strict new rules CIOs and other senior executives need to adhere to after the US Department of Justice (DoJ) this week released an update to its Evaluation of Corporate Compliance Programs (ECCP) guidance. The changes, which were announced Monday by Principal Deputy Assistant Attorney General Nicole M. Argentieri in Grapevine, Texas, will, […]
인텔코리아 수장 바뀐다··· 배태원 신임 사장 선임
인텔이 인텔코리아의 새로운 수장으로 배태원 사장을 선임했다. 이로써 그는 인텔에서 33년간 근무 후 은퇴하는 권명숙 사장에 이어 인텔코리아를 이끈다 배태원 신임 지사장은 인텔에서 25년 이상 영업, 마케팅, 비즈니스 전략 기획 등의 분야에서 주요 직무를 수행했다. 특히 삼성 어카운트 팀을 이끌며 인텔 영업 및 마케팅 부서에서 삼성과의 광범위한 비즈니스 관리를 담당해온 바 있다. 한스 촹 인텔 […]
CISO viewpoint part 2: Finding pearls among perils with AI productivity solutions
In my last column, I shared the findings from my informal poll with leading CISOs on AI’s impact on people, policies, and processes. Feedback from many has been that it was an eye-opening article putting a spotlight on the momentum AI has gained in enterprise operations since last year. Looking back over a year to […]
X Releases Its First Transparency Report Since Elon Musk’s Takeover
Social media platform X published its first transparency report since the company was purchased by Elon Musk. The post X Releases Its First Transparency Report Since Elon Musk’s Takeover appeared first on SecurityWeek.
Critical Nvidia Container Flaw Exposes Cloud AI Systems to Host Takeover
Nvidia confirms risk of code execution, denial of service, escalation of privileges, information disclosure, and data tampering. CVSS 9/10. The post Critical Nvidia Container Flaw Exposes Cloud AI Systems to Host Takeover appeared first on SecurityWeek.
Celebrating the pioneers of Saudi IT: Winners of the inaugural CIO50 KSA Awards
In a grand event held in Riyadh, the first edition of the CIO50 KSA Awards honored Saudi Arabia’s top technology leaders who have transformed the digital landscape amid unprecedented challenges. These forward-thinking executives have been instrumental in shaping the Kingdom’s future through groundbreaking innovations and resilience, earning their place among the region’s elite. Collectively, the […]
CX + EX = BG: The formula for sustainable business growth
In today’s competitive landscape, Customer Experience (CX) is the ultimate differentiator for brands striving to stand out. Yet, excelling in CX requires more than just meeting customer needs—it involves aligning every aspect of your business, starting with your employees. Companies that succeed in both CX and Employee Experience (EX) are far more likely to see measurable business growth (BG). […]
Generative AI strategy dilemma: Buy, build, or partner?
Perhaps the most exciting aspect of cultivating an AI strategy is choosing use cases to bring to life. This is proving true for generative AI, whose ability to create image, text, and video content from natural language prompts has organizations scrambling to capitalize on the nascent technology. To that end, you IT leaders are grappling […]
Remote Code Execution, DoS Vulnerabilities Patched in OpenPLC
Critical and high-severity vulnerabilities that can be exploited for DoS attacks and remote code execution have been patched in OpenPLC. The post Remote Code Execution, DoS Vulnerabilities Patched in OpenPLC appeared first on SecurityWeek.
Google Sees Drop in Memory Safety Bugs in Android as Code Matures
Memory safety bugs in Android have decreased significantly as old code matures and new code uses memory-safe languages. The post Google Sees Drop in Memory Safety Bugs in Android as Code Matures appeared first on SecurityWeek.
Cisco Patches High-Severity Vulnerabilities in IOS Software
Cisco has released patches for seven high-severity vulnerabilities affecting products running IOS and IOS XE software. The post Cisco Patches High-Severity Vulnerabilities in IOS Software appeared first on SecurityWeek.
Los desarrolladores ganan poco (o nada) con los asistentes de codificación de IA
Los asistentes de programación han sido uno de los primeros casos de uso obvios en la fiebre del oro de la inteligencia artificial (IA) generativa, pero las mejoras de productividad prometidas se están quedando cortas, si es que existen. Muchos desarrolladores afirman que los asistentes de codificación de IA les hacen más productivos, pero un […]
Reporting cybersecurity posture and systemic risk to the board
Cybersecurity and systemic risk are two sides of the same coin. As we saw recently with the CrowdStrike outage, the interconnected nature of enterprises today brings with it great risk that can have a significant negative effect on any company’s finances. Although it was not a security event, the symptoms and responses all fall into […]
US Transportation and Logistics Firms Targeted With Infostealers, Backdoors
A malicious campaign is targeting transportation and logistics organizations in North America with various malware families. The post US Transportation and Logistics Firms Targeted With Infostealers, Backdoors appeared first on SecurityWeek.
Police Are Probing a Cyberattack on Wi-Fi Networks at UK Train Stations
An investigation has been launched into a Wi-Fi service hack that has impacted many train stations in the United Kingdom. The post Police Are Probing a Cyberattack on Wi-Fi Networks at UK Train Stations appeared first on SecurityWeek.
GMV, adjudicataria del contrato para el despliegue del ‘hub’ de comunicaciones de la Unión Europea
La Agencia de la Unión Europea para el Programa Espacial (EUSPA) ha adjudicado a la multinacional tecnológica GMV el contrato para el diseño, desarrollo y despliegue de un nuevo hub de comunicaciones, pieza clave del programa de Comunicaciones Gubernamentales por Satélite (GOVSATCOM) de la Unión Europea (UE). La iniciativa, que contempla una partida presupuestaria de […]
Fortifying the Weakest Link: How to Safeguard Against Supply Chain Cyberattacks
As organizations have fortified their defenses against direct network attacks, hackers have shifted their focus to exploiting vulnerabilities in the supply chain to gain backdoor access to systems. The post Fortifying the Weakest Link: How to Safeguard Against Supply Chain Cyberattacks appeared first on SecurityWeek.
UAE: Microsoft expands Global Engineering Development Center to Abu Dhabi
Microsoft has announced the expansion of its Global Engineering Development Center to Abu Dhabi, marking a significant milestone in the UAE’s journey to becoming a global technology leader. This strategic move not only reinforces Microsoft’s commitment to the region but also aligns with the UAE’s broader vision to foster innovation, talent, and digital transformation across […]
IT leaders: check out how 2D barcodes and RFID are reinventing retail
The retail landscape has undergone massive shifts in recent years to adopt self-checkout systems. But major retailers like Walmart, Target, and Dollar General are starting to phase out self-check in some locations because they’ve contributed to higher rates of shoplifting and inventory loss. But is this the beginning of the end for self-checkouts? Some industry […]
Devs gaining little (if anything) from AI coding assistants
Coding assistants have been an obvious early use case in the generative AI gold rush, but promised productivity improvements are falling short of the mark — if they exist at all. Many developers say AI coding assistants make them more productive, but a recent study set forth to measure their output and found no significant […]
Israeli Group Claims Lebanon Water Hack as CISA Reiterates Warning on Simple ICS Attacks
Unsophisticated methods can still be used to hack ICS/OT — even so, many cyberattack claims are likely exaggerated. The post Israeli Group Claims Lebanon Water Hack as CISA Reiterates Warning on Simple ICS Attacks appeared first on SecurityWeek.
CIO Summit España 2024: “La IA cambia las reglas del juego”
La inteligencia artificial (IA) ha monopolizado el interés de la industria tecnológica en el último par de años. Y con razón. Las posibilidades son incontables y los beneficios han quedado patentes con los primeros casos de uso empresarial. Sin embargo, es hora de pasar a la siguiente fase y pensar en propuestas que permitan a […]
수요 폭증으로 예고된 AI 칩 부족··· 전문가들이 전한 ‘IT 리더의 대비 방법’
베인앤컴퍼니(Bain & Company)가 지난 24일 발표한 보고서에 따르면, AI 컴퓨팅 파워에 대한 수요가 급증하면서 데이터센터 칩, 개인용 컴퓨터, 스마트폰의 공급망을 압박할 전망이다. 베인은 “지속되는 지정학적 긴장과 기타 공급 리스크가 맞물려 다음 반도체 부족 사태를 촉발할 수 있다”라고 전했다. 보고서 저자들은 반도체 공급업체가 팬데믹을 예측할 수는 없었지만, 다음 반도체 공급망 위협에는 대비할 수 있다고 언급했다. 저자들은 […]
장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?
7월 발생한 크라우드스트라이크 장애 사태 후 엔드포인트 탐지 및 대응(EDR) 시장에선 안정성과 신뢰성의 중요성은 더욱 부각되었다. 그러나 업계 분석가들은 7월 19일 크라우드스트라이크의 콘텐츠 업데이트 오류가 큰 혼란을 야기했음에도 불구하고, 대다수 기업이 크라우드스트라이크의 팰콘 EDR 솔루션을 계속 사용할 것으로 전망하고 있다. EDR 기술은 서버, PC, 기타 기기 등의 엔드포인트를 모니터링하여 악성 위협을 탐지하고 완화한다. 이 기술은 […]
인텔, 제온 6 P-코어·가우디 3 AI 가속기 출시
인텔 제온 6 P-코어는 이전 세대 대비 2배 높은 성능을 제공한다. 코어 수 증가, 메모리 대역폭 2배 증가, 모든 코어에 내장 AI 가속 기능을 갖춘 것이 특징이다. 이 프로세서는 엣지에서 데이터센터 및 클라우드 환경에 이르기까지 AI의 성능 요구를 충족하도록 설계됐다고 인텔은 전했다. 인텔 가우디 3는 64개의 텐서 프로세서 코어(TPC)와 8개의 행렬 곱셈 엔진(MME)을 통해 심층 […]
“10년 뒤 네트워크 설계자 늘고 시스템 관리자 감소” 美 BLS 일자리 전망
BLS는 2023년부터 2033년까지 미국 내 670만 개의 일자리가 늘어날 것으로 예상했다. 비율로는 전체 일자리 기준 4%에 해당하는 수치다. IT 직종에 대한 전망은 이보다 더 밝은 것으로 나타났다. BLS가 ‘컴퓨터 및 수학 직종’으로 부르는 부문은 2033년까지 12.9% 증가해 69만 9,000개의 신규 일자리가 창출될 전망이다. 이는 의료 지원 직종(15.2%)에 이어 2번째로 빠르게 성장하는 직업군이다. BLS는 성명에서 “업그레이드된 […]
이참에 알아둘까··· 주요 생성형 AI 용어 23가지
생성형 AI가 갑작스럽게 등장한 만큼 그에 따른 여러 새로운 용어도 등장했다. 여러 CIO, 애널리스트, 컨설턴트 및 기타 비즈니스 임원들 사이에서 널리 사용되는 용어를 소개한다. 에이전틱 시스템 에이전트는 자율적으로 결정하거나 행동할 수 있는 AI 모델 또는 소프트웨어 프로그램이다. 여러 에이전트가 하나의 목표를 추구하기 위해 함께 작업하면, 서로 작업을 계획, 위임, 조사, 실행할 수 있다. 그리고 이러한 […]
“2025년 전체 PC 출하량 중 AI PC가 43% 차지” 가트너
란짓 아트왈 가트너 시니어 디렉터 애널리스트는 “PC에 AI 기능이 탑재될지에 대한 논의가 있었으나 결과적으로는 대부분의 PC에 AI NPU 기능이 통합될 것으로 예상되고 있다. 그 결과, NPU는 PC 공급업체의 표준으로 자리 잡게 될 것이다”라고 말했다. 가트너는 2025년까지 AI PC가 전체 PC 출하량의 43%에 달할 것이라 예측했다. 이는 2024년 17%보다 증가한 수치다. 또한, AI 노트북에 대한 수요는 […]
“오픈소스 생태계의 사이버 보안·AI 규제 대응 목표”··· 이클립스 재단 워킹그룹 출범
이클립스 재단(Eclipse Foundation)이 소프트웨어 품질과 보안 향상을 위한 전 세계 규제에 대응하고자 지난 24일 오픈 규제 준수 워킹그룹을 출범했다. ORC WC의 결성은 이클립스가 지난 4월 아파치 소프트웨어 재단(Apache Software Foundation) 및 기타 오픈소스 조직들과 처음 파트너십을 맺은 이후 이뤄졌다. 개발자, 기업, 산업, 오픈소스 재단 등 전 세계 오픈소스 커뮤니티 참여자들이 진화하는 규제 프레임워크를 탐색하고 준수하도록 […]
한국IDC, 2024년 IDC 퓨처 엔터프라이즈 어워드 국내 수상사 발표
올해로 8회를 맞이하는 IDC 퓨처 엔터프라이즈 어워드는 혁신적인 기술 중심 전략으로 업계를 선도하고 산업에 유의미한 영향력을 끼친 조직을 수상 부문별로 선정하여 그 우수성을 인정한다. 본 어워드는 지난 7년간 6,000개의 참가 조직과 600개 이상의 수상사를 배출하며 디지털 비즈니스 시대에 걸맞은 혁신 기업을 매년 선정해왔다. 올해 한국에서는 ▲미래의 업무 부문에서 서브원의 ‘사실 기반 협상(Fact-Based Negotiation, 협력사와의 구매 […]
“가장 진보된 스마트 글래스”··· 메타, 일반 안경 모양의 AR 기기 ‘오리온’ 공개
오리온은 메타 내부적으로 ‘프로젝트 나자레(Project Nazare)’이라는 이름으로 개발된 제품으로, 일반 안경과 같은 외형을 유지하면서도 AR 기능을 통합한 것이 특징이다. 메타는 AR 기기에 대한 투자를 5년 전부터 진행했는데, 오리온 출시를 통해 AR 시장에서 본격적으로 활동을 이어 나갈 예정이다. 앞으로 애플 비전프로 제품과 본격 경쟁이 시작될 것으로 보인다. 참고로 메타는 같은날 고급형 VR 헤드셋 ‘퀘스트 프로’ 그리고 […]
Il ruolo del CIO può prevalere sull’AI?
Stando a quanto si legge in un recente rapporto dell’AI-Enabled ICT Workforce Consortium, il 92% dei lavori in ambito IT sarà trasformato dall’AI in misura elevata o moderata. Quest’ultimo indicatore vale anche in relazione al dato che riguarda i lavori di livello superiore, nella totalità dei casi. Se, poi, il coinvolgimento riguarda attività di business […]
HP, 지능형 인쇄 지원 ‘프린트 AI’ 공개 “웹 인쇄도 깔끔”
웹 페이지나 스프레드시트를 프린터로 인쇄하는 일은 성가시고 번거로울 수 있다. 모니터 화면에 표시되는 내용에서 ‘필요한 것’만 골라 ‘보기 좋은 레이아웃’으로 인쇄하는 것이 쉽지 않은 까닭이다. 그래서 이런 종류의 화면이나 문서를 인쇄 작업은 업무 효율을 떨어뜨리거나 프린터 설정을 세심하게 신경 써야 한다. HP가 프린팅 작업에 AI를 접목한 ‘프린트 AI(Print AI)를 공개했다. 프린터 설정부터 최종 인쇄에 이르는 […]
Google EU complaint: Microsoft is punishing enterprises that use rivals to Azure
Google on Wednesday told the European Union (EU) that Microsoft is illegally using its dominant market position in Windows to force enterprises to use its Azure cloud service or face a 400% price penalty and a denial of upgrades and security patches. The complaint said that Microsoft is only punishing enterprises if they try to […]
ベテランCIOによるエグゼクティブ・コーチングが違いを生む
CIOとして伝説的でもあるチャーリー・フェルドは、「ITリーダーにとって、今こそが絶好のタイミングだ」とためらうことなく言う。そして、その理由は明白だ。デジタル時代において、ITリーダーはイノベーションを先導し、大規模な変革を指揮し、ビジネス価値を推進する機会がこれまで以上に増えている。 しかし、今日のビジネスのスピードと複雑さにより、CIOやITリーダーは、かつてないほど多くの新たな課題に直面している。 将来を見通し、正しい道を選択する能力が何よりも重要である。ここで、「そこに行って、それをやった」経験を持つ人物の経験、視点、アドバイスが極めて重要となる。 私は何百人もの成功したCIOを知っているが、彼ら全員にメンターがいる。実際、多くのCIOは多様な視点を持つメンターの個人的な諮問委員会を持っている。こうした関係を通じて、優れたリーダーたちは常に学び、質問をすることで、新たな視点や、自分自身やチーム、そして会社を成功に導くためのどんなに些細に見えるものであっても優位性を獲得しようとしている。 また、こうしたリーダーの多くは、経営コーチを活用して、強みを最大限に引き出し、盲点を克服し、潜在的な地雷や予期せぬ結果を予測している。彼らはコーチを相談相手や思考のパートナーとして迎え入れ、現実の問題に取り組んだり、ツールキットや戦略を拡張したり、最善の道筋を決定したりしている。 同僚のエリカ・ハートネット(Ouellette & AssociatesのIT人材戦略および顧客イニシアティブ担当ディレクター)と私は、数百人のテクノロジーリーダーのエグゼクティブコーチを務めた経験を持つ5人の元CIOと話をした。ラリー・ボンファンテは、CIOとしてのキャリアが成功を収めている間、エグゼクティブコーチとしての副業を始め、第2の成功を収めるための基盤を築いた。殿堂入りしたCIOであるバーバラ・クーパーは、北米トヨタのCIOとして多文化を巧みに操り、トヨタ大学を率い、初の女性ネットワークを設立したことで知られている。ジュリー・カレンは、CIOから重役室へと転身した素晴らしいストーリーの1つを書いた。彼女は最後の業務上の役割として、CTOと最高人事責任者の両方を務めた。ジョン・ヒルは最近まで、多面的なCIO以上の役割を担っていた。 偉大なリーダーの例に漏れず、彼は生涯学習者であり、米国空軍士官学校を卒業し、多忙な本業をこなしながら最近博士号を取得した。 また、ジョエル・ジェイコブスは、長年にわたりCIOやCSOとして活躍し、数々の賞を受賞しており、ミトラ社を「IT業界で最も働きやすい職場」の一つに位置づけた。 ここでは、経験豊富なITリーダーがエグゼクティブコーチに転身した彼らが、エグゼクティブコーチングの体験について、また、それがキャリアと組織の両方にどのような利益をもたらすか、そして、非常に価値のある関係から最大限の利益を得るための方法について、彼らの見解を述べる。 エグゼクティブコーチングがITリーダーにもたらす利益 リーダーとして、考え、アイデアを試し、複雑な問題を明確にするための時間を見つけるのは容易ではない。しかし、今日まさに必要とされているのは、まさにそれである。エグゼクティブ・コーチングは、ITリーダーが特定の課題を検討し、偏りのないフィードバックとサポートを受け、意思決定とリーダーシップのアプローチを磨く機会を提供する。 同じ立場を経験したエグゼクティブ・コーチと仕事をする場合、単なる中立的な相談相手以上のものを得ることができる。ボンファンテの言葉を借りれば、苦労して得た「苦労の学校の博士号」を活用できるのだ。 「実際にあなたの現実を経験した人物と仕事をするのは非常に価値がある」と彼は言う。「机上の空論や学術的なアドバイスではなく、現実世界での経験と成功に基づくアドバイスをしてくれる人物だ。私があなたと話しているとき、私はあなたの世界を知っている場所から話している。なぜなら、私はあなたの世界を経験しているからだ。」 ジェイコブスは、クライアントもまた、異なる環境で同様の課題に直面した経験を持つコーチの視点から利益を得ることができると付け加える。「その結果、経営幹部は他の環境で何がうまくいき、何がうまくいかなかったかを学ぶことができます。」と彼は言う。「また、コーチングは、参加者が安全な環境でこれらのアイデアを探究できるように、コーチが関与の方向性を調整する機会も提供します。」 優れたコーチは、ITリーダーが成功を妨げる潜在的な盲点に気づく手助けもする。ITリーダーシップは非常に難しいものであるため、コーチングは、リーダーが経営手腕を磨き、自分の意見を見つけ、大きなイニシアティブを主導し、時に厄介な政治力学を乗り切るための成功の方程式を構築し、実行する上で極めて重要である。 カレン自身も、キャリアを通じてコーチングの恩恵を大いに受けてきた。「長年一緒に仕事をしたコーチがいたのですが、私のコアバリューや人間としてのあり方、原動力となるものに焦点を当てた非常に具体的なコーチングをうまく組み合わせたものでした。彼女は、それらのコアバリューが、実際にはより戦略的に行動することを妨げていることを理解する手助けをしてくれました。」 コーチと協力することで、カレンは自分らしさを保ち、なりたいリーダーになる方法を見つけた。彼女は、コーチとして指導するリーダーたちにも同様の飛躍が見られると言う。「時には、コーチングにより、自分が目指しているものは、本当は自分には向いていないことに気づくこともあります。コーチングは、自分の得意なことを活かし、自分が楽しめることを活かし、別の方法で成長していくにはどうすればよいか、人々の考え方を広げてくれます」と彼女は言う。」 ジェイコブスが指摘するように、コーチングの具体的な利点は最終的には個人の目標や願望に帰着する。「私が長年コーチングしてきた人の中には、大幅な昇進や昇格、新たな任務に就いた人もいる。また、すでに従事している職務において異なる視点を見出し、その結果、現在の職務がより充実したものになった人もいる」と彼は言う。 ボンファンテは、日々の恩恵も同様に強力であると付け加える。「私はいつも、これを『戦術的な現実を改善しながら、戦略的な能力を構築する手助けをするもの』と呼んでいます。一般的な抽象的な方法で物事を論じるのではなく、既存の関係、プロジェクト、課題を糧として活用し、将来の能力を構築しながら、今この瞬間にもより効果的に行動するといいでしょう」 組織が受ける恩恵 組織もまた、経営幹部のコーチング体験から恩恵を受けることができる。ヒルは、彼が観察した3つの成果を指摘している。「組織がイノベーションと変化を推進するのに役立つ。経営幹部がコーチがいることを共有すれば、組織内の継続的な学習を促す。そして最も重要なのは、組織の業務パフォーマンスが向上することだ。 クーパーは、組織的な観点からもメリットがあることを確認している。「クライアントは自分自身だけでなく、自分の周囲にいる人々についても見識を得る。何よりも、彼らは自社の企業文化により適応し、組織内の政治をより効果的に操る方法を学ぶ。そして、能力が向上し、より意欲的で集中力のある人材が組織に加わることで、その組織は大きな恩恵を受けることになる」と彼は言う。 トップクラスのITリーダーの特徴のひとつは、彼らが常に学び、また教える立場にあることだ。エグゼクティブ・コーチングはリーダーの個人的な学習を促進し、彼ら自身がより優れた教師、コーチ、メンターとなるための準備を整える。また、多くのCIOは直属の部下をエグゼクティブ・コーチング・プログラムに参加させ、彼らのリーダーシップを次のレベルに引き上げる手助けをさせている。 コーチングの経験を最大限に活用する エグゼクティブ・コーチングはきわめて個別的なものであるが、リーダーがコーチとの時間を最大限に活用するためのベストプラクティスもいくつかある。ヒルによれば、それはすべて「オーナーシップと説明責任」に関わることである。 「成功する参加者は明確な目標を設定し、オープンで透明性を保ち、その経験を自分のものとし、継続的な学習マインドセットを維持することに専念する。」と彼は言う。「参加者が傷つきやすい存在となり、その過程を自分のものとして受け入れることによってのみ、エグゼクティブ・コーチとの関係から最大限の価値を引き出すことができるのだ。」 ボンファンテも同意見で、コーチングから何を引き出したいのかを最初から明確にしておくことが重要だと強調する。「まず、自分が何を達成しようとしているのかを明確にしておく必要があります。あなたの目標は何ですか?あなたにとって成功とはどのような状態ですか?1年後、この取り組みを祝っているときに、一緒に始めたときと何が違っているでしょうか?」 もちろん、自己分析を行い、オープンで正直になる必要がある。自分の成長分野と強みの両方についてだ。「あなたの状況を本当に理解していなければ、あなたを助けることはできない」とボンファンテは指摘する。 さらに、ITリーダーはコーチが取り組みたいことや達成したいことを理解していることを確認する必要がある。「その人のレベルやキャリアの目標(例えば、Cレベルまで上り詰めたいと思っているかなど)によって、会話の内容やコーチングの焦点が多少変わってくる」とカランは言う。 各セッションの前に、クーパーは、話したいと思っている現在の課題や、改善したいスキルや能力を特定する時間を取ることを提案している。コミュニケーションスキルを磨きたい、あるいは難しい会話の対応方法を改善したい、などだ。事前に時間をかけてよく考え、スケジュールは必ず守るように、と彼女は語る。 「IT業界では特に、予定外のことが起こることは明らかです。しかし、予定を変更する必要が最も少ないと思われる日時をセッションの予約に充てるようにしてください」とクーパーは言う。「私が担当したクライアントの中には、フォーチュン500企業のCIOで、12回のセッションを一度も変更せずにこなした人もいれば、12回中8回は欠席した人もいます。優先順位の付け方の違いがよくわかります。」 ITリーダーがどれほど多忙であるかを考えると、このような作業に時間を割く時間はないと思いたくなるかもしれないが、テクノロジー分野のトップエグゼクティブがコーチングの時間を確保し、それを守っているのには理由がある。それは、自分と同じような経験をしてきた人物と協力することは、絶えず進化するIT組織を率いる上での要求や複雑な課題に対応する上で貴重なリソースとなるからだ。
Accenture forges own path to improve attack surface management
Accenture’s award-winning attack surface management program strengthens the company’s resiliency and security posture. As a global consulting and technology company, Accenture understands how quickly an attack surface can grow and become vulnerable to cyber threats. “We’ve always had a strong security posture, but as we’ve been growing, we noticed that we had weaknesses in our […]
Bain warns: Prepare for AI chip shortage
Surging demand for AI computing power will strain the supply chains for data center chips, personal computers, and smart phones, and, combined with “continued geopolitical tensions and other supply risks, could trigger the next semiconductor shortage,” a report released Tuesday by Bain & Company stated. Authors of the report suggested that while semiconductor suppliers could […]
OpenAI Exec Mira Murati Says She’s Leaving Artificial Intelligence Company
Mira Murati, who served a few days as its interim CEO during a period of turmoil last year, said she’s leaving the artificial intelligence company. The post OpenAI Exec Mira Murati Says She’s Leaving Artificial Intelligence Company appeared first on SecurityWeek.
US Labor Department suggests new guidelines to ensure inclusiveness in AI-supported hiring process
The US Labor Department has rolled out a new framework to ensure inclusive hiring policies and programs, specifically for people with disabilities, when artificial intelligence (AI) is used in this type of decision making. However, implementing its guidelines could in the short term mean higher costs and longer project timelines for IT administrators as as […]
“La georreferencia es una forma diferente de resolver problemas”
Desde el siglo VII a.C, los mapas han ayudado a las personas a entender su entorno y situarse en un territorio. Lejos de estar hechos a lápiz y papel, la versión moderna o tecnológica de los mapas son los sistemas de información geográfica (GIS, por sus siglas en inglés), que permiten superponer todo tipo de […]
Cyber Founder Recipe for Success: Clear Vision and Trusted Experts
A clear, consistent vision, along with reliable experts, are the two essential ingredients for startup founders to achieve success—both in cyber and beyond. The post Cyber Founder Recipe for Success: Clear Vision and Trusted Experts appeared first on SecurityWeek.
Tamnoon Raises $12 Million for Cloud Security Remediation Service
Tamnoon has raised $12 million in Series A funding for its Managed Cloud Security Remediation service. The post Tamnoon Raises $12 Million for Cloud Security Remediation Service appeared first on SecurityWeek.
23 key gen AI terms and what they really mean
As abruptly as generative AI burst on the scene, so too is the new language that’s come with it. A complete list of AI-related vocabulary would be thousands of entries long, but for the sake of urgent relevance, these are the terms heard most among CIOs, analysts, consultants, and other business executives. Agentic systems An […]
“번역앱 열 필요 없어요”··· 플리토, 하나은행 외국인 상담창구에 ‘AI 통번역 시스템’ 제공
이번에 도입된 플리토의 AI 통번역 솔루션 ‘챗 트랜스레이션(Chat Translation)’은 하나은행 평택외국인센터점 4개 상담창구에서 영어, 일본어, 베트남어 등 최대 38개 언어를 실시간으로 지원한다. 플리토는 “챗 트랜스레이션을 통해 외국인 고객은 언어 장벽 없이 신속하고 정확한 금융 상담을 받을 수 있어, 금융 서비스의 접근성이 크게 향상될 것”이라고 기대했다. 플리토에 따르면, 챗 트랜스레이션은 맥락을 파악하는 기능을 갖추고 있어 고객은 […]
‘수학방정식’으로 AI를 속이다··· 생성형 AI 무력화하는 新 공격 기법 ‘매쓰프롬프트’란?
미국 텍사스 대학교 샌안토니오, 멕시코 몬테레이 공과대학교, 미국 플로리다 국제 대학교 연구진이 지난주 발표한 연구에 따르면, 생성형 AI 시스템의 악용 방지를 위한 보안장치가 자연어가 아닌 수학 방정식을 입력하는 방식을 통해 무력화될 수 있는 것으로 나타났다. 연구진은 이를 ‘매쓰프롬프트’라고 명명했으며, 챗GPT와 같은 대규모 언어 모델의 보안 보호 장치를 피할 수 있다는 점에서 ‘탈옥’ 공격의 한 형태라고 […]
Hacker Conversations: Joe Grand – Mischiefmaker, Troublemaker, Teacher
Joe Grand is the epitome of a hacker. Childhood curiosity followed by mischief-making tipping over into illegal behavior before developing into a responsible good faith hacker. The post Hacker Conversations: Joe Grand – Mischiefmaker, Troublemaker, Teacher appeared first on SecurityWeek.
AI Security Firm Shows How Threat Actors Could Abuse Google Gemini for Workspace
HiddenLayer has discovered that Google Gemini for Workspace is prone to indirect prompt injection attacks. The post AI Security Firm Shows How Threat Actors Could Abuse Google Gemini for Workspace appeared first on SecurityWeek.
Sherry dynasty achieves sustainable wine production and EU compliance
First up, a bit of trivia: Did you know that around the turn of the 15th century, William Shakespeare indulged in sherry in London taverns and featured the wine in eight of his plays? It’s true. The first sherry vines were brought to the Jerez Region of Spain by the Phoenicians in 1100 BC. Indeed, archeological excavations […]
Researcher Says Healthcare Facility’s Doors Hackable for Over a Year
A researcher analyzing building access control vulnerabilities says a US healthcare facility has yet to patch security holes one year after being notified. The post Researcher Says Healthcare Facility’s Doors Hackable for Over a Year appeared first on SecurityWeek.
DefectDojo Raises $7 Million for Application Security Platform
Application security and vulnerability management platform DefectDojo has raised $7 million in Series A funding. The post DefectDojo Raises $7 Million for Application Security Platform appeared first on SecurityWeek.
SAP faces probe in the US over alleged price fixing in government contracts
German software giant SAP is under investigation by US officials for allegedly conspiring to overcharge the US government for its technology products over the course of a decade. The probe, led by the Department of Justice (DOJ), is focused on whether SAP and its reseller, Carahsoft Technology, colluded to fix prices on sales to the […]
AENOR trabaja en una certificación para garantizar una IA ética y responsable
AENOR y Microsft han suscrito un acuerdo de colaboración en torno a la inteligencia artificial (IA) generativa. En virtud del mismo, ambas partes se comprometen a promover la innovación en diversos sectores mediante la implementación de la IA generativa en las soluciones ofrecidas por la empresa de servicios profesionales, además de trabajar conjuntamente en el […]
Second Pwn2Own Automotive Contest Offers Over $1 Million in Prizes
ZDI offers over $1 million in cash and prizes at the next Pwn2Own Automotive hacking contest, set for January 2025 in Tokyo. The post Second Pwn2Own Automotive Contest Offers Over $1 Million in Prizes appeared first on SecurityWeek.
India-Linked Hackers Targeting Pakistani Government, Law Enforcement
The India-linked threat actor SloppyLemming has been targeting government, law enforcement, and other entities in Pakistan. The post India-Linked Hackers Targeting Pakistani Government, Law Enforcement appeared first on SecurityWeek.
CDO y CDAO: reconsideren su papel o desaparecerán
Según un nuevo informe de Gartner, los directores de datos y análisis deben reinventarse en la era de la inteligencia artificial (IA) o se arriesgan a que sus responsabilidades sean absorbidas por los equipos informáticos de sus organizaciones. Tres cuartas partes de los CDAO que no consigan que la influencia en toda la empresa y […]
German firms shed light on CrowdStrike disaster’s fallout
A recent survey of 331 German companies provides a look at the business and IT consequences of the CrowdStrike outage on July 19, 2024. Industry association Bitkom and Germany’s Federal Office for Information Security (BSI) jointly surveyed 331 German companies on the technological and business disruptions caused by CrowdStrike’s faulty content update. The results provide meaningful […]
Webinar Today: Shield Your Data, Secure Your Future: A Multi-Layered Approach to Operational Resilience
Join the webinar to gain insights and learn actionable steps to enhance your organization’s data security and resilience. The post Webinar Today: Shield Your Data, Secure Your Future: A Multi-Layered Approach to Operational Resilience appeared first on SecurityWeek.
Third Recent Ivanti Vulnerability Exploited in the Wild
CVE-2024-7593 is the third Ivanti product vulnerability patched in recent months that has been exploited in the wild. The post Third Recent Ivanti Vulnerability Exploited in the Wild appeared first on SecurityWeek.
블로그 | ‘하찮은 IT 전문가’에서 ‘컨설턴트’로 변신하는 방법
필자는 업계 전문가(industry pundit)로 통한다. 나름 이름난 업계 전문가(Recognized Industry Pundit)라고도 할 수 있다. 이러한 ‘지혜의 경지’에 도달하려면 무엇이 필요한지 궁금한 적이 있는가? 옛날 옛적에 필자는 ‘하찮은’ IT 관리자였다. ‘하찮은’이라는 표현을 쓴 이유는 당시 담당했던 IT 기능에 있어 ‘보이지 않는 인덱스’가 핵심 성공 지표였기 때문이다. 즉 중요성에도 불구하고 소중함이 인정되지는 않는 책임이었다. 이번 이야기는 당시 […]
Iran Was Behind Thousands of Text Messages Calling for Revenge Over Quran Burnings, Sweden Says
Sweden is accusing Iran of hacking SMS service and sending out thousands of text messages calling for revenge over Quran burnings. The post Iran Was Behind Thousands of Text Messages Calling for Revenge Over Quran Burnings, Sweden Says appeared first on SecurityWeek.
Tencent Cloud partners with S.M.A.R.T Entrepreneurship Club to build smart businesses with AI Digital Human solution
At the recent 2024 Tencent Global Digital Ecosystem Summit, Tencent Cloud, the cloud business of the global leading technology company Tencent, announced a strategic partnership with the S.M.A.R.T Entrepreneurship Club, a club dedicated to connecting business needs with leading AI solutions and fostering international collaborations that enhance value for all stakeholders. Through this collaboration, Tencent […]
메타, AI 솔루션 공모전 ‘라마 임팩트 이노베이션 어워즈’ 수상자 발표··· 국내 스타트업 에임인텔리전스 선정
라마 임팩트 이노베이션 어워즈는 메타의 대규모 오픈소스 언어 모델인 라마2(Llama 2) 또는 라마3(Llama 3)를 활용해 지역사회의 문제 해결에 기여하는 AI 개발자 및 조직을 발굴하고 지원하는 글로벌 프로그램이다. 개방형 혁신을 위한 메타의 지속적 노력의 일환이며, 교육, 경제, 신뢰 및 안전성 측면에서 혁신적인 솔루션을 제시한 기관들에 최대 3만 5천 달러의 상금을 수여한다. 메타는 자사의 AI 모델과 도구를 […]
美 상무부, 중국·러시아의 커넥티드카 기술 수입 금지 추진
바이든 행정부가 중국과 러시아를 ‘안보 우려 국가’로 지칭하며 커넥티드 카 및 관련 기술의 수입을 금지하려는 조치를 추진하고 있다. 금지 규정을 제안한 미국 상무부는 이들 국가의 커넥티드 카 기술과 관련된 국가 안보 위험으로부터 미국을 보호하기 위한 것이라고 설명했다. 상무부는 지난 23일 발표한 성명에서 “특정 기술을 통합한 커넥티드 카의 판매나 수입, 그리고 중국과 러시아 같은 우려 국가에서 […]
“가치 입증해야 생존한다”··· 전문가들이 본 ‘CDO,CDAO’ 직책의 미래
최고 데이터 및 분석 책임자(CDAO)들은 AI 시대에 역할을 재정립해야 할 필요성에 직면해 있다. 가트너(Gartner)의 새로운 보고서에 따르면, 그렇게 하지 못할 경우 역할이 조직의 IT 팀에 흡수될 가능성이 있다. 가트너는 2026년까지 전사적 영향력과 측정 가능한 비즈니스 성과를 최우선 과제로 삼지 않는 CDAO의 75%가 IT 부서에 흡수될 것으로 예측했다. 생성형 AI로 인해 조직이 데이터 전략을 재평가해야 하는 […]
‘긴급 입금’ 요청한 사장님 통화 목소리, 실은 ‘가짜’?··· 기업 겨냥 딥페이크 공격 확산
딜로이트가 웨비나에서 밝힌 지난 5월 1,100명 이상의 기업 경영진을 대상으로 실시한 설문 조사에 따르면, 범죄자들이 이제 기업의 재무 데이터를 겨냥해 딥페이크 공격을 시도하는 경우가 많아졌다. 딥페이크 공격이 구체화되고 있다는 뜻이다. 조사 결과에 따르면 딥페이크 범죄는 전체 기업 중 4분의 1 이상을 표적으로 삼고 있다. 조사에 참여한 경영진의 약 15%는 사이버 범죄자들이 지난 1년 동안 딥페이크를 […]
생성형 AI의 확산, 에너지 위기 초래할까?
생성형 AI(genAI) 도구 수요로 인해 데이터센터에서 전력 소모가 큰 GPU와 TPU의 사용이 크게 증가하고 있다. 일부 서버 팜에서는 10만 대 이상 활용되기도 한다. 클라우드 컴퓨팅과 생성형 AI로의 전환에 따라 신규 데이터센터의 규모가 커지고 있다. 미국 전력 연구소(EPRI)에 따르면 100~1,000메가와트 용량의 새로운 시설이 건설되는 사례가 이미 흔하다. 이는 대략 8만~80만 가구의 에너지 요구량에 해당하는 규모다. AI […]
“2024년 국내 생성형 AI 스마트폰 시장, 빠르게 성장 중” 한국IDC
올해 2분기 국내 스마트폰 시장의 출하량이 약 299만대로 전년 대비 6.8% 성장했다고 IDC가 25일 밝혔다. 경제 불확실성으로 전체 스마트폰 시장의 수요가 위축되고 있는 상황이지만 AI 기능을 탑재한 플래그십 스마트폰의 높은 수요가 지속되고 있다는 분석이다. 이 시장조사기관에 따르면 800달러(USD)이상의 플래그십 제품군의 점유율이 전년 동기 대비 5.3%p 증가한 62.3%를 기록했다. 실시간 번역, 텍스트 요약, 간단해진 검색 등의 […]
아마존, 중소기업 판매자 대상 생성형 AI 솔루션 강화
아마존에 입점한 판매자는 대부분이 중소기업이다. 이들이 직접 공급망과 재고를 관리하고, 판매 예측을 통한 전략 수립, 브랜드 인지도 상승을 위한 마케팅 계획을 수립하고 진행하는 일은 쉽지 않다. 아마존이 판매자 경험 향상을 통해 생산성과 판매량을 높이고 궁긍적으로 판매자의 성공 가능성을 높이도록 지원하는 것도 이러한 부분에 초점이 맞춰져 있다. ‘프로젝트 아멜리아(Project Amelia)’는 궁금한 것을 질문하면 답변, 조언, 도구 […]
모든 CIO가 자문해야 할 ‘DX 질문’ 15가지
여러 설문조사와 보고서에 따르면 디지털 트랜스포메이션은 여전히 CIO의 최우선 과제다. 이 이니셔티브가 시작된 지 10여 년이 지났음에도 불구하고 그렇다. 기술 환경이 점점 더 빠르게 진화함에 따라 비즈니스 성공을 위한 혁신의 중요성이 점점 더 커지고 있음을 반영한 결과다. 파운드리의 2024 CIO 현황 설문조사 결과에 따르면 설문조사에 참여한 CIO의 88%가 자신의 역할이 디지털과 혁신에 더욱 집중되고 있다고 […]
Making AI real: It takes a CAIO
Inspired by the vast potential of generative AI, many IT and business leaders are concluding the best way to realize the transformative potential of all forms of AI is by handing responsibility to a single leader — a chief AI officer (CAIO). Although AI itself is not new, putting a single individual in charge of […]
CrowdStrike Overhauls Testing and Rollout Procedures to Avoid System Crashes
CrowdStrike says it has revamped several testing, validation, and update rollout processes to prevent a repeat of the July BSOD incident. The post CrowdStrike Overhauls Testing and Rollout Procedures to Avoid System Crashes appeared first on SecurityWeek.
Automatic Tank Gauges Used in Critical Infrastructure Plagued by Critical Vulnerabilities
Bitsight finds critical vulnerabilities in several automatic tank gauge (ATG) products used in various critical infrastructure sectors. The post Automatic Tank Gauges Used in Critical Infrastructure Plagued by Critical Vulnerabilities appeared first on SecurityWeek.
AI-Generated Malware Found in the Wild
HP has intercepted an email campaign comprising a standard malware payload delivered by an AI-generated dropper. The post AI-Generated Malware Found in the Wild appeared first on SecurityWeek.
Iranian APT Operating as Initial Access Provider to Networks in the Middle East
Iranian state-sponsored threat actor UNC1860 is operating as an initial access provider to high-profile networks in the Middle East. The post Iranian APT Operating as Initial Access Provider to Networks in the Middle East appeared first on SecurityWeek.
Microsoft Names Deputy CISOs, Governance Council to Manage Security Push
Microsoft says each Deputy CISO will oversee specific domains, ranging from gaming and cloud security to AI and government systems. The post Microsoft Names Deputy CISOs, Governance Council to Manage Security Push appeared first on SecurityWeek.
ServiceNow certificate error disrupts operations for hundreds of organizations
Enterprise cloud vendor ServiceNow faced widespread customer frustration after a root certificate error disrupted services for over 600 organizations. The issue began early Monday morning when a key SSL certificate expired and affected the company’s Management, Instrumentation, and Discovery (MID) Server, leaving users unable to integrate applications, access updates, and manage critical operations. [ Stay […]
FinOps and AI: Balancing innovation and cost efficiency
Accelerated adoption of artificial intelligence (AI) is fuelling rapid expansion in both the amount of stored data and the number of processes needed to train and run machine learning models. This is driving an unprecedented hunger for extra compute power. To manage this power effectively, companies depend on cloud infrastructures that can handle giant processes […]
Unpatched Vulnerabilities Expose Riello UPSs to Hacking: Security Firm
Hackers can take control of Riello UPS devices by exploiting unpatched vulnerabilities, a cybersecurity company has warned. The post Unpatched Vulnerabilities Expose Riello UPSs to Hacking: Security Firm appeared first on SecurityWeek.
Cyberattack Causes MoneyGram Service Outage
MoneyGram’s money transfer services are down after the company took systems offline to contain a cyberattack. The post Cyberattack Causes MoneyGram Service Outage appeared first on SecurityWeek.
Identificación y seguimiento de botellas de vino mediante etiquetas inteligentes; así se digitaliza la gestión bodeguera
La digitalización no entiende de fronteras. Eviden ha anunciado el desarrollo e implementación de una nueva solución de gestión de bodegas diseñada por Selartag, multinacional especializada en el desarrollo de soluciones inteligentes para el entorno vinícola. Basada en un concepto único e innovador de identificación y seguimiento de botellas de vino, la solución proporciona datos […]
Kansas Water Facility Switches to Manual Operations Following Cyberattack
Ransomware possibly involved in a cybersecurity incident at Arkansas City’s water treatment facility. The post Kansas Water Facility Switches to Manual Operations Following Cyberattack appeared first on SecurityWeek.
La CAM estrecha lazos con Reino Unido para impulsar la transformación digital de los servicios públicos
La transformación digital conquista la esfera pública dada su capacidad para fomentar la mejora y modernización de los servicios públicos. Partiendo de esta premisa, la Comunidad de Madrid y Reino Unido colaborarán para promover proyectos de digitalización y aplicación de tecnologías emergentes como la inteligencia artificial en los servicios públicos que ambos organismos brindan. Así […]
“개발도상국 AI 개발자 육성하겠다” 오픈AI, 교육 프로그램 ‘아카데미’ 출범
오픈AI는 공식 블로그를 통해 “많은 국가에서 재능 있는 개발자와 혁신 조직이 있는 기술 분야가 빠르게 성장하고 있지만, 고급 교육 및 기술 리소스에 대한 접근성은 여전히 제한적이다”라며 “오픈AI는 AI를 활용하여 문제를 해결하고 지역사회의 경제 성장을 촉진하는 데 도움을 주는 개발자와 조직에 투자하고, 전 세계의 다양한 커뮤니티가 인공지능의 혁신적 잠재력에 접근하고 혜택을 누릴 수 있도록 지원할 것”이라고 […]
업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁
처음 CISO가 되는 일은 매우 부담스러울 수 있다. 외부에서 채용되든 내부 인사가 승진하는 형태이든 첫날부터 이들은 조직을 안전하게 지키면서 다양한 과제를 다뤄야 한다. 한편으로는 증가하는 사이버 위협에 대응해야 하는 즉각적인 압박감이 있고, 다른 한편으로는 조직 내 역학관계를 파악하고, 까다로운 임원들의 마음을 얻으며, 비즈니스를 방해하지 않으면서 보안 조치의 우선순위를 정해야 한다. 애브노멀 시큐리티(Abnormal Security)의 CISO 마이크 […]
확실한 내부 정책이 올바른 사용 이끈다··· ‘AI 거버넌스’ 정의에 필요한 7가지 질문
“원하는 대로 AI 도구를 사용해 어떤 방식으로든 실험해보세요. 어떤 데이터든 사용해도 됩니다”라고 말할 기업 임원은 없을 것이다. 경영진은 비즈니스 기회를 포착하면서도 위험을 피하며 AI를 활용하는 데 집중하고 있다. 그러나 아무리 신중한 리더라 할지라도 AI를 전면 금지하기는 꺼려 한다. 이제 AI 기반의 혁신적 성과를 달성하지 못하면 비즈니스 중단의 리스크가 있기 때문이다. 비즈니스 기회를 포착하는 동시에 위험을 […]
Lo que necesita saber sobre la gobernanza de la IA
“Puede utilizar la herramienta de inteligencia artificial (IA) que quiera para experimentar de la forma que quiera, utilizando los datos que quiera”, no ha dicho nunca ningún ejecutivo de empresa. Los líderes ejecutivos se centran en garantizar que los esfuerzos de IA se dirijan a las oportunidades de negocio, evitando al mismo tiempo los riesgos. […]
How your IT experts become consultants (and charge you more)
I’m an industry pundit (IP). I might even be a Recognized Industry Pundit (RIP). Ever wonder what it takes to achieve this exalted state of rentable wisdom? Once upon a time I was a lowly IT manager. I say “lowly” because the IT function I was responsible for was one of those absolutely essential but […]
CDOs and CDAOs: Rethink your role or fade away
Chief data and analytics officers need to reinvent themselves in the age of AI or risk their responsibilities being assimilated by their organizations’ IT teams, according to a new Gartner report. Three-quarters of CDAOs who fail to make companywide influence and measurable business impact their top priorities by 2026 will be swallowed up by IT […]
Users Quick to Remove UltraAV After Silent Transition From Kaspersky Antivirus
Many US users are voicing concerns over the silent, forced transition from Kaspersky’s security products to UltraAV. The post Users Quick to Remove UltraAV After Silent Transition From Kaspersky Antivirus appeared first on SecurityWeek.
Zara Streaming, el ‘live shopping’ del gigante español del retail con el que aspira a firmar su estatus de referente
El live shopping emigra desde Asia para hacer las delicias de los consumidores digitales españoles. Lo hace, además, de la mano del gigante español del retail: Zara. Y es que la firma española aspira a firmar su estatus de referente en el sector de la moda subiéndose al carro de una de las tendencias más […]
“국내 중견기업, 매출 높을수록 생성형 AI 우선시” SAP 조사 결과
최근 SAP의 조사에 따르면, 임직원 250~1,500명 규모의 국내 중견기업은 매출 성장율에 따라 생성형 AI 도입에 대한 인식 차이를 보이는 것으로 확인됐다. 매출 성장율이 높은 기업 중 96%는 생성형 AI 도입이 비즈니스에 있어 ‘보통’ 또는 ‘높은’ 우선순위에 해당한다고 응답했다. 이에 반해 매출 성장율이 낮은 기업 중 생성형 AI 도입을 우선으로 고려하는 기업은 67%에 그쳤다. 우트카르시 마헤슈와리 […]
Cinco cosas que su junta directiva debe saber sobre innovación y liderazgo intelectual
Hay muchas formas de educar a su junta directiva sobre la preparación de la organización para tiempos difíciles. He aquí cinco áreas específicas en las que centrarse en relación con la innovación y el liderazgo intelectual. La innovación, fundamental a pesar de los ciclos económicos o los resultados de la empresa Especialmente en tiempos difíciles, […]
슬랙, 업무 연속성 높인 신규 업데이트 공개··· “대화형 인터페이스에 에이전트포스 통합”
최근 슬랙이 미국, 프랑스, 일본, 호주, 독일, 영국 등 6개국의 1만 명 이상 직장인을 대상으로 진행한 조사 결과, 직장인은 하루 업무 시간의 41%를 단순 반복적인 저부가가치 업무에 소모하고 있는 것으로 드러났다. 또한, 약 50%의 직장인들은 업무 수행에 필요한 정보를 찾는 데 어려움을 겪고 있다고 응답했다. 이와 관련해 슬랙은 다양한 앱과 시스템이 증가하면서 업무 환경이 복잡해지고, […]
Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach
Deloitte says no sensitive data exposed after a notorious hacker leaked what he claimed to be internal communications. The post Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach appeared first on SecurityWeek.
코어에이아이, 생성형 AI 애플리케이션 전용 플랫폼 ‘게일’ 출시
게일은 생성형 AI 애플리케이션 전용 플랫폼으로, AI 애플리케이션을 신속하게 개발하고 배포하며 기업 환경에서 빠르게 확장할 수 있도록 지원한다. 또한 게일은 노코드 도구와 직관적인 인터페이스를 지원하며 기업이 다양한 모델과 프롬프트를 실험하고, AI에 대한 전문 지식이 없는 개발자도 이용할 수 있도록 구성됐다. 코어에이아이는 보도자료를 통해 “게일은 AI 에이전트를 구축하고 배포하는 가장 효율적인 방법을 제공한다”라며 “개발 시간을 최대 […]
티맥스소프트, 신임 사업대표에 평사원 출신 이형용 사장 선임
1972년생인 이형용 사장은 1997년 중앙대학교를 졸업한 후, 종합 정보통신 서비스 기업 인성정보에서 e-솔루션 사업을 담당하며, IT 비즈니스 경력을 이어왔다. 티맥스소프트와는 2003년에 첫 인연을 맺었다. 티맥스소프트 금융 사업의 주요 보직을 지속적으로 맡으면서 회사 성장에 크게 기여했다고 회사 측은 전했다. 금융사업부장 부사장으로 선임된 2021년부터는 클라우드 시대의 다양한 금융 사업을 주도했다. 티맥스소프트는 이형용 사장이 21년간 장기근속하는 동안 티맥스소프트의 […]
플래티어, 엑스투비 AI 출시··· “AI를 이커머스 핵심 업무에 적용”
플래티어가 ‘엑스투비(X2BEE) AI’를 출시했다. 이커머스 운영 핵심 업무를 지원할 수 있는 AI 기능 8개를 갖췄다는 설명이다. 엑스투비 AI는 이커머스 운영 핵심 업무를 지원할 수 있는 8개 AI 기능을 선보인다. 고객 성향 분석을 기반으로 상담원에게 고객 맞춤형 답변을 제안하고 단순 반복 문의를 자동으로 응대해 주는 ‘AI 통합CS’ 및 ‘AI 챗봇’, 상품 설명 및 이미지 등 마케팅 […]
I mille volti del CIO: come e quanto le imprese in Italia presidiano il digitale
L’Italia è un Paese di micro, piccole e medie imprese: quasi 5 milioni, pari al 99% del totale, secondo gli ultimi censimenti di ISTAT. È un dato che costituisce anche un vanto del nostro tessuto industriale, fatto di eccellenza, artigianalità e creatività. Tuttavia, non sempre piccolo è bello. E quando si tratta di digitalizzazione si […]
“실내 위치 시장 2029년까지 21.4% 성장” 마켓앤마켓
실내 위치 시장 규모가 2024년 119억 달러에서 2029년 314억 달러로 연평균 21.4%(CAGR) 성장할 전망이다. 스마트폰과 커넥티드 장치(Connected Device)에서 위치 정보 서비스를 활용하는 애플리케이션이 증가하고, BLE((Bluetooth Low Energy) 태그나 비콘(Beacon) 활용한 실내위치 솔루션의 증가가 시장 성장을 이끄는 요인이다. 마켓앤마켓(MarketsandMarkets)이 ‘2029년까지 전 세계 실내 위치 시장(Indoor Location Market – Global Forecast to 2029)’ 보고서를 발표했다. 보고서는 실내 […]
메가존클라우드, SaaS 통합 관리 플랫폼 ‘메가존팝스’ 출시
메가존클라우드가 24일 SaaS 관리 플랫폼(SMP) ‘메가존팝스(Megazone PoPs)를 출시했다. 메가존팝스는 기업 내에서 구독 형태로 사용되는 다양한 SaaS를 통합 관리할 수 있도록 해주는 솔루션이다. 메가존팝스를 도입하면 업무를 위해 부서단위 또는 개별적으로 구독하는 SaaS 현황을 한눈에 파악하고, 각 계정의 활성화 시간도 모니터링할 수 있다. 가트너 조사에 따르면 2022년 현재 기업에서 사용되는 SaaS는 평균 125개에 달하는 것으로 나타났으며, 매년 […]
クローズ・ブラザーズ、Document UnderstandingでRPAの可能性を解き放つ
クローズ・ブラザーズは6年以上にわたりロボットによるプロセス自動化(RPA)に取り組んできたが、この分野での同社の取り組みの多くは、ルールベースの構造化されたプロセスの自動化に焦点を当てていた。しかし、同社の業務効率化および自動化部門の責任者であるスティーブン・ダーニン氏は、2020年のコロナウイルス感染症のパンデミックにより、電子メールや文書などの非構造化入力の自動化が注目されるようになったと語る。 「当社は、金融債務の返済に苦慮するお客様に対して、銀行業界で支払い猶予という形でサポートを提供しています」と、ダーニン氏は言う。「当時、多数の顧客が一時休業を余儀なくされていたため、規模が大きく、かつ迅速なサポートを提供することが重要でした。お客様に効果的なサービスを提供し、電話チャネルの負荷を軽減することでコンタクトセンターをサポートするために、猶予期間の申請を評価し承認する拡張可能な自動プロセスを開発しました。このプロセスは、チャットボットとセルフサービスのウェブフォームと統合されています。」 パンデミックにより、クローズ・ブラザーズは自動化へのアプローチを転換した。初期の取り組みは、業務の自動化と、よりスケーラブルな業務プロセスの構築に焦点が当てられていた。つまり、よりタスク自動化の手法に重点が置かれていた。しかし、パンデミック後は同社は従来のRPAの制約を克服するためにAI技術を活用するなど、よりエンドツーエンドのアプローチを採用せざるを得なくなったと、ダーニン氏は語る。しかし、そこに到達するためには、既存のプロセスを再考する必要もあった。 強みの統合 2022年、同社は業務改善チームと自動化チームを統合した。業務改善・自動化CoEは、業務改善フレームワーク、リーンシックスシグマ、RPA、ローコードワークフロー、ダッシュボード表示など、包括的な「プロセス変革」を可能にする一連のツールと手法を確立した。 「これは、自動化する前にプロセスをスリム化する必要があること、そして自動化ソリューションで可能な限り高いスループットを実現したいという点を明確に示していました」とダーニン氏は言う。「たとえば、ボトルネックとなる手動プロセスは、自動化しても依然としてボトルネックとなります。プロセス内に流れを作り出すことが重要です。」 そこで、エンドツーエンドのプロセスを調整するのに役立つ、AI搭載のローコードプラットフォームであるOutSystemsを導入した。これは、クローズブラザーズのレガシープラットフォーム上で動作し、AI搭載のRPAプラットフォームであるUiPathと統合されている。 「私たちは、規模を拡大して提供できる手段を構築しました」とダーニン氏は説明する。「数個のプロセスを一度に提供するのではなく、2、3か月ごとに10個のプロセスを自動化しています。これは、プロセスを発見し簡素化する効果的なアプローチ、再利用可能な自動化コンポーネントの作成、そして提供アプローチにおける俊敏性の発揮によって実現されています。」 適切なパートナーシップのメリット クローズ・ブラザーズはRPA企業であるUiPathとも提携しており、同社のホールセール部門におけるUiPath Document Understandingの活用は、最初の大きなプロジェクトの1つであった。プロジェクトに着手する前、この業務は数多くの課題に直面していた。手作業のプロセスがサービスの拡張性を制限していたが、関連する文書のほとんどは半構造化または非構造化文書であったため、自動化が困難であった。その結果、取引は管理者の処理を待たなければならず、支払いに長いリードタイムがかかっていた。顧客から提供された書類にエラーや記載漏れがあることでさらに状況が悪化し、後工程での作業がさらに増えることにもなった。 「当社はスプレッドシート、メールの受信トレイ、PDFで送られてくる請求書を使って業務を行っていますが、通常、書類やメールを誰かが確認し、必要な情報がすべて揃っているか照合し、情報が不足している場合は顧客に問い合わせるという手作業が必要になります」とダーニン氏は言う。 Document UnderstandingをRPAと統合することで、クローズ・ブラザーズは顧客から提出された書類の照合を自動化し、支払いプロセス全体を自動化することが可能になった。Document Understandingは、PDFのような標準外の非構造化文書からデータを抽出し、自動キューに投入することができる。情報が不足している場合は、プロセスが自動的に顧客に情報を要求する。すべての情報が提供されると、オペレーションチームに渡され、確認が行われる。 チームは、次の3つの主要な目的を掲げてPoCを開始した。 非構造化文書内のデータの正確な抽出や照合など、AIモジュールの有効性を検証する。 ソリューションのトレーニングとモニタリングのためのプロセスを定義する。 セキュリティと顧客プライバシーの保護のための反復可能な一連のガイドラインを確立する。 PoCでは、約1,000件の文書でモジュールをトレーニングし、95%から100%の精度を達成した。これにより、ダーニン氏のチームはモジュールを実稼働に移した。 「営業サポート業務に携わるチームの大部分にとって、従来のプロセスは非常に反復的な作業でした。車両登録、請求金額、日付などを確認する作業がその一例です」と、クローズ・ブラザーズ・ホールセール・ファイナンスの商業部門ディレクターであるリチャード・グレグソン氏は語る。「Document Understandingの導入により、資金調達と担保権確保に精通したチームは、このプロセスにおけるより主要なリスクに焦点を当て、より複雑な取引における重要な相違点の一部を再確認することができるようになりました。」 グレグソン氏は、チームが自動化を積極的に受け入れていると述べ、ロボットによるプロセスと人間による確認を組み合わせることが成功の主な要因であると指摘している。 クローズ・ブラザーズは、Document Understandingをホールセール・ファイナンス業務以外にも活用している。同社は、独立契約のレンタカー会社に融資サービスを提供しており、Document UnderstandingをRPAに追加することで、契約レンタルの顧客に迅速で効率的な支払いサービスを提供している。ダーニン氏は、Document Understandingは、コミュニケーション・マイニングやGPT統合など、UiPath Suite内の新たな機能の活用にも役立つと述べている。
Mandiant Offers Clues to Spotting and Stopping North Korean Fake IT Workers
Mandiant shines the spotlight on the growing infiltration of US and Western companies by North Korean fake IT workers. The post Mandiant Offers Clues to Spotting and Stopping North Korean Fake IT Workers appeared first on SecurityWeek.
Healthcare organizations need a new approach to data management to unlock GenAI’s potential
The last decade has seen its fair share of volatility in the healthcare industry. From the rise of value-based payment models to the upheaval caused by the pandemic to the transformation of technology used in everything from risk stratification to payment integrity, radical change has been the only constant for health plans. The emergence of […]
Necro Trojan Infects Google Play Apps With Millions of Downloads
The Necro trojan was found in two Android applications in Google Play with a combined downloads count of over 11 million. The post Necro Trojan Infects Google Play Apps With Millions of Downloads appeared first on SecurityWeek.
Santiago Uriel será el nuevo CTO de Equifax Iberia
En medio de una serie de nuevas incorporaciones a la compañía, Equifax ha anunciado el nombramiento de Santiago Uriel como el nuevo CTO de la compañía para Iberia, donde su principal cometido será el impulso del nuevo modelo operativo de la empresa en cloud. En su aterrizaje en la compañía, Uriel también formará parte del Comité de Dirección […]
Data confidence begins at the edge
Data-driven insights are only as good as your data Imagine that each source of data in your organization—from spreadsheets to internet of things (IoT) sensor feeds—is a delegate set to attend a conference that will decide the future of your organization. As these data delegates travel toward each other, they cross multiple boundaries such as […]
Ban Sought for Chinese, Russian Software and Hardware Used in Autonomous Vehicles on US Roads
In extreme situations, a foreign adversary could shut down or take simultaneous control of multiple vehicles operating in the United States, causing crashes and blocking roads. The post Ban Sought for Chinese, Russian Software and Hardware Used in Autonomous Vehicles on US Roads appeared first on SecurityWeek.
ESET Patches Privilege Escalation Vulnerabilities in Windows, macOS Products
ESET has released patches for two local privilege escalation vulnerabilities in security products for Windows and macOS. The post ESET Patches Privilege Escalation Vulnerabilities in Windows, macOS Products appeared first on SecurityWeek.
CERT/CC Warns of Unpatched Critical Vulnerability in Microchip ASF
Microchip Advanced Software Framework (ASF) 3 is affected by a critical vulnerability that could lead to remote code execution. The post CERT/CC Warns of Unpatched Critical Vulnerability in Microchip ASF appeared first on SecurityWeek.
최형광 칼럼 | 액체시대의 (불)확실성이란?
액체시대의 개인과 사회현대 사회를 정의하는 핵심 개념 중 하나는 불확실성이다. 불확실성은 사회적, 경제적, 제도적 변화에 의해 심화된다. 지금이 그렇다. 지그문트 바우만은 이를 ‘액체현대’(Liquid Modernity)로 설명한다. 액체성은 기존의 질서가 무너지고 해체됨을 상징한다. 전통적이고 고정되었던 고체사회(Solid)의 가족구조와 사회구조가 해체되고 사회규범과 가치가 고정되지 않는 유동적이며 변화하는 특성을 지닌다. 변화는 안정적인 삶을 추구하기 어려워지고 불안정성을 높인다. 디지털기술 발전과 글로벌화된 […]
‘Accidente más adelante’: una nueva plataforma de alertas en tiempo real mejora la seguridad en la carretera
Niebla, lluvia, accidentes o un automóvil averiado en el camino. Todos estos factores y más influyen en la seguridad de los vehículos que circulan por las carreteras y, en la sociedad hiperconectada actual, estos elementos se transforman en datos e información que pueden ayudar a predecir sobre posibles peligros en la ruta. Con esto […]
아마존, “완전 관리형 엔드투엔드 공급망 서비스” 발표
아마존이 완전 관리형 엔드투엔드 공급망(end-to-end Supply Chain) 서비스인 ‘서플라이 체인 바이 아마존(Supply Chain by Amazon)’을 출시했다. 판매자들이 아마존의 공급망을 활용해 물류, 창고, 유통, 주문 처리와 운송에 소요되는 시간, 노력, 비용을 절약할 수 있는 서비스다. Amazon 물류 창고에 상품을 적재하고 보관하는 단계부터 주문이 들어오면 이를 꺼내와 포장하고 배송하는 과정은 간단한 것 같지만 결코 단순하지 않다. 사람의 […]
Versa Networks Patches Vulnerability Exposing Authentication Tokens
Versa Networks has released patches for a Versa Director vulnerability for which proof-of-concept (PoC) code exists. The post Versa Networks Patches Vulnerability Exposing Authentication Tokens appeared first on SecurityWeek.
El uso de la IA arroja una ventaja competitiva para el 72% de los ejecutivos españoles
En un contexto de hipercompetitividad, ninguna organización quiere quedarse atrás; como consecuencia, el empleo de nuevas tecnologías y soluciones innovadoras en el negocio se ha convertido en una auténtica baza estratégica. Así se desprende del último informe presentado por Experian, un documento que analiza las diferentes perspectivas de los responsables de la toma de decisiones […]
칼럼 | ‘사무실 복귀 움직임’ 이면에 자리하는 것
여름이 시작될 무렵, 한 영상에 대한 리액션 영상을 봤다. 틱톡의 IT 부문에서 제품 담당자로 일하던 두 사람이 각자의 업무와 업무 일과에 대해 이야기하는 영상을 다룬 것이었다. 참고로 원본 영상의 두 사람은 밝은 햇볕 아래 수영장에서 수영복을 입고 가장자리에 앉아 노트북으로 일하고 있었다. 이 영상에 반응한 사람은 “이런 사람들이 나머지 사람들을 망친다. 이런 모습 때문에 우리가 […]
Seis maneras de prepararse para una conversación difícil con un subordinado directo
Los responsables de TI se enfrentan a muchos retos, pero pocos son más desalentadores que tratar con un subordinado directo que, de un modo u otro, se ha vuelto poco fiable o negligente. Según Orla Daly, CIO del proveedor de servicios de formación Skillsoft, existen varias razones por las que un director o ejecutivo puede […]
5 things your board needs to know about innovation and thought leadership
There are many ways to educate your board about preparing the organization for tough times. Here are five specific areas to focus on regarding innovation and thought leadership. Innovation is critical despite economic cycles or company performance Especially in difficult times, the board may look for additional ways to improve profit margins and generally tighten […]
15 digital transformation questions every CIO must answer
Digital transformation remains front and center for CIOs, with multiple surveys and reports indicating that DX is a top priority for IT leaders even now, after a decade or so of transformation initiatives. That continuing priority for DX reflects the ever-increasing importance of transformation for business success, as the technology landscape itself evolves increasingly faster. […]
Cybersecurity Products Conking Out After macOS Sequoia Update
macOS Sequoia updates are causing cybersecurity software failures and breaking network connectivity for many. The post Cybersecurity Products Conking Out After macOS Sequoia Update appeared first on SecurityWeek.
¡Me he quedado sin software!: qué hacer cuando su proveedor TI desaparece
En un entorno tan cambiante como el tecnológico, la desaparición de empresas o la interrupción de un servicio concreto está a la orden del día. Firmas que proponían una solución basada en un tipo de tecnología que en pocos años ha quedado obsoleta, o ha surgido otra más prometedora, o no ha terminado de cuajar. […]
직속 직원과 ‘어려운 대화’ 나누기··· 6가지 원칙은?
IT 리더는 많은 과제에 직면하지만, 신뢰할 수 없거나 업무를 소홀히 하는 직속 직원, 특히 팀장급 직원을 다루는 것만큼 어려운 일은 많지 않다. 스킬소프트(Skillsoft)의 CIO 올라 달리는 관리자나 임원이 직속 직원과 솔직한 대화를 해야 하는 여러 이유가 있다면서도, “근본적으로 개인이 성과 기대치를 충족하고 팀과 전반적인 문화에 긍정적으로 기여하고 있는지 여부가 중요하다”라고 말했다. 대화의 성공 여부는 다양한 […]
Javier Mallo ficha por Carrefour como CIO de la compañía en España
“Después de un año y medio excepcional, el viernes es mi último día como CIO (Chief Technology Officer) de Leroy Merlin España”. Con estas palabras anunciaba Javier Mallo el cierre de una etapa en el gigante del retail. Tras diversas conjeturas y vaticinios, el ingeniero agrónomo de profesión ha confirmado a través de una publicación […]
El CIO Summit 2024 se mete de lleno en la era de la ‘IA en todas partes’
Register Now En la era de la ‘inteligencia artificial (IA) en todas partes’, ¿qué rol deben desempeñar los CIO en las organizaciones para aprovechar todas sus ventajas? Con dos tercios de las empresas proyectando que sus presupuestos de TI aumenten en los próximos años -según una encuesta de CIO de EMEA-, los líderes tecnológicos deberán […]
주니퍼 네트웍스, 와이파이 7 지원하는 새 AI 네이티브 네트워킹 플랫폼 발표
새로운 주니퍼 미스트 와이파이 7 액세스 포인트(Juniper Mist Wi-Fi 7 AP)와 하이파워(Hi-Power, 고 전압 POE 지원) 캠퍼스 EX 스위치에 미스트(Mist) AI와 클라우드 네이티브 네트워킹 및 보안 서비스가 결합된 주니퍼 유무선 LAN 액세스 솔루션은 와이파이 7의 강점을 극대화하는 동시에 최신 무선 기술로 원활하고, 비용 효율적이며, 보다 지속 가능한 전환이 가능하도록 해준다는 설명이다. 주니퍼 네트웍스에 따르면 와이파이 […]
프루프포인트-사이버아크, 전략적 파트너십 확대 발표··· “신원보안 관리 강화 목표”
프루프포인트에 따르면 디지털 변혁과 클라우드 등장으로 인해 인프라는 대대적인 변화를 거쳤다. 모바일 기술과 원격접속에 따라 업무 방식에도 변화가 있었다. 신원 보안이 기업 보안의 핵심 변수로 부상한 오늘날의 보안 업계 동향을 감안하면 종래의 엔드포인트 및 네트워크 기반 제어는 충분치 않다는 설명이다. 프루프포인트는 위협 행위자들이 액세스 시도를 늘려 신원 정보 유출을 노리고 있는 추세라고 밝히며, 기업 93%가 […]
“2024년 기술 전문가 해고, 지난해 대비 60% 증가” 다이스 설문조사
첨단기술 경력 분석 업체인 다이스(Dice)가 2024년 채용 동향을 다룬 보고서를 발표했다. 이에 따르면 2024년 기술 전문가 해고율이 지난해 대비 60% 증가하면서 업계 전반의 사기가 저하되고 있는 것으로 나타났다. 다이스의 기술 심리 보고서는 “현재의 경제 상황과 기술 고용 시장의 변화가 의심할 여지없이 기술 전문가들의 사기에 영향을 미쳤다. 설문 조사 결과, 지난해 10%에 비해 올해는 16%의 기술 […]
5 key takeaways from Dreamforce 2024
As Salesforce’s 2024 Dreamforce conference rolls up the carpet for another year, here’s a look at a few high points as Salesforce pitched a new era for its customers, centered around Agentforce, which brings agentic AI to enterprise sales and service operations. “We want to be the first to welcome you into the future,” said […]
Dreamforce 2024: Latest news and insights
Dreamforce 2024, which debuted in 2003, kicked off on Tuesday in San Francisco, featuring more than 1,200 keynotes, sessions, and workshops. While the event will encompass a wide spectrum of topics, expect Salesforce to showcase Agentforce next week at Dreamforce. Designed to streamline workflows, boost customer satisfaction, and redefine the customer service landscape, Agentforce was […]
EU rules stifle AI innovation, claims Meta letter
The European Union risks becoming an artificial intelligence backwater thanks to a “fragmented and unpredictable” regulatory environment that is damaging the technology’s development. That’s according to a blunt open letter and newspaper advertisement signed by 49 executives, researchers and industry organizations, notably including the CEOs of SAP, Spotify, and Ericsson. But it is the appearance […]
Ukraine Bans Telegram Messenger App on State-Issued Devices Because of Russian Security Threat
Ukraine issued the Telegram ban for the official devices of government employees, military personnel, security and defense workers, and critical infrastructure employees. The post Ukraine Bans Telegram Messenger App on State-Issued Devices Because of Russian Security Threat appeared first on SecurityWeek.
Unlocking AI’s retail potential with Microsoft Copilot
To remain competitive, retailers must embrace artificial intelligence (AI) and AI-driven innovation. Microsoft Copilot — integrated with the power of Windows 11 Pro — provides a strategic platform for streamlining operations, improving customer experiences, and empowering store associates. It allows retailers to optimize both front-end and back-end operations, addressing key business challenges and creating new opportunities for […]
6 Key considerations when orchestrating your Windows 11 Pro upgrade
Because Windows 11 Pro has new hardware requirements, your upgrade strategy must both address hardware and software aspects, not to mention security, deployment plans, training, and more. This checklist will get you off on the right track. 1. Assess hardware compatibility Hardware refresh requires careful planning and sufficient lead time. Conduct a hardware compatibility assessment to […]
UN Experts Urge United Nations to Lay Foundations for Global Governance of Artificial Intelligence
Left ungoverned, AI’s benefits could be limited to a handful of countries, companies and individuals, and pose risks to peace and security. The post UN Experts Urge United Nations to Lay Foundations for Global Governance of Artificial Intelligence appeared first on SecurityWeek.
Google Now Syncing Passkeys Across Desktop, Android Devices
Users can now save passkeys to Google Password Manager on computers running Windows, macOS, and Linux, in addition to Android devices. The post Google Now Syncing Passkeys Across Desktop, Android Devices appeared first on SecurityWeek.
In Other News: Disney Ditches Slack, Binance Malware Warning, Defense Conference Targeted
Noteworthy stories that might have slipped under the radar: Disney will stop using Slack following a hack, Binance warns of malware, and US-Taiwan defense conference targeted by hackers. The post In Other News: Disney Ditches Slack, Binance Malware Warning, Defense Conference Targeted appeared first on SecurityWeek.
Kubernetes Container Isolation Startup Edera Raises $5 Million
Edera has raised $5 million in seed funding to help organizations secure Kubernetes containers and AI workloads. The post Kubernetes Container Isolation Startup Edera Raises $5 Million appeared first on SecurityWeek.
Noise Storms: Massive Amounts of Spoofed Web Traffic Linked to China
GreyNoise has observed millions of spoofed IPs flooding internet providers with web traffic primarily focusing on TCP connections. The post Noise Storms: Massive Amounts of Spoofed Web Traffic Linked to China appeared first on SecurityWeek.
Tor Responds to Reports of German Police Deanonymizing Users
The Tor Project has responded to claims that German law enforcement has found a way to deanonymize users. The post Tor Responds to Reports of German Police Deanonymizing Users appeared first on SecurityWeek.
Law Enforcement Dismantles Phishing Platform Used for Unlocking Stolen Phones
The iServer phishing-as-a-service platform was used by Spanish-speaking criminals to harvest credentials and unlock stolen and lost phones. The post Law Enforcement Dismantles Phishing Platform Used for Unlocking Stolen Phones appeared first on SecurityWeek.
고객 충성도를 만드는 4가지 방법은?
이는 최근 발간된 ‘2017 마케터 관점을 본 고객 충성도 보고서(For love or money 2017: Customer Loyalty – the marketers’ point of view)’의 주요 내용이다. 이 보고서에서 브랜드/비즈니스에 대한 고객 충성도를 마케터가 어떻게 바라보는지를 파악했다. 이 보고서를 공동으로 작성한 포인트 오브 로열티(Point of Loyalty)의 CEO인 애덤 포스너에 따르면, 충성도의 정의가 무엇인지에 관해 마케터와 소비자의 견해가 얼마나 […]
Deepfakes break through as business threat
Deepfakes targeting enterprise financial data used to be a hypothetical concern, but that’s no longer the case, as criminal deepfakers now target more than a quarter of all companies, according to a recent survey. About 15% of executives say cybercriminals have targeted their companies’ financial or accounting data using deepfakes at least once in the past year, […]
Tubos Reunidos commits to total digital production
Over its more than 130 years, Tubos Reunidos has gone through various phases of modernization and expansion, including incorporating new technologies and more efficient production processes to stay competitive in a fast-paced market. The need to modernize has only intensified over the last decade. Today, producing seamless steel tubes for the energy and industrial sectors is […]
6 ways to prepare for a difficult conversation with a direct report
IT leaders face many challenging tasks, but few are more daunting than engaging with a direct report who has, in one way or another, become unreliable or neglectful. There are various reasons why a manager or executive may need to have a frank conversation with a direct report, says Orla Daly, CIO at training services […]
¿Está pensando en crear sus propios agentes de IA? No lo haga, dicen los asesores
La inteligencia artificial (IA) agéntica, una forma de tecnología diseñada para ejecutar funciones específicas dentro de una organización sin intervención humana, está ganando adeptos a medida que las empresas buscan automatizar los flujos de trabajo empresariales, aumentar el rendimiento de los trabajadores humanos y obtener valor de la IA generativa. La firma de análisis Forrester […]
Un paso adelante en la digitalización del Camino de Santiago francés sin renunciar a su legado, tradición y espiritualidad
Una tradición que data del siglo IX, un legado dispuesto a reinventarse con el fin de seguir latiendo. El Camino de Santiago es un indiscutible del patrimonio mundial, una joya del turismo español que, ahora, vive su tercera gran transformación de la mano de la tecnología y la innovación. Y lo hace, como no podía […]
Ivanti Warns of Second CSA Vulnerability Exploited in Attacks
In addition to the Ivanti CSA flaw CVE-2024-8190, another vulnerability affecting the same product, tracked as CVE-2024-8963, has been exploited. The post Ivanti Warns of Second CSA Vulnerability Exploited in Attacks appeared first on SecurityWeek.
Level the playing field with GenAI: Top SMB use cases
Over and over again, emerging technology has an uncanny way of changing the face of business. And with its ability to create diverse new content such as articles, code and even videos, generative AI (GenAI) is no exception. But what makes this tool notable is its capacity to level the playing field for small and […]
Alation and Salesforce partner on data governance for Data Cloud
Data intelligence platform vendor Alation has partnered with Salesforce to deliver trusted, governed data across the enterprise. It will do this, it said, with bidirectional integration between its platform and Salesforce’s to seamlessly delivers data governance and end-to-end lineage within Salesforce Data Cloud. This enables companies to directly access key metadata (tags, governance policies, and data quality indicators) […]
Sólo una de cada cuatro empresas pone las herramientas de IA generativa a disposición de toda la plantilla
Tanto pequeñas y medianas empresas como grandes organizaciones ya se han puesto a merced de nuevas herramientas de inteligencia artificial (IA) generativa. Según el primer Barómetro de IA y Talento elaborado por NTT Data e ISDI, el 68,1% de los encuestados afirma encontrarse en alguna fase de desarrollo de soluciones relacionadas con esta tecnología. Sin […]
Tecnología para ‘ver’ el viento: la Copa de América usa un sistema basado en sensores y algoritmos que trasciende la retransmisión deportiva
Con más de 170 años de vida –nacido en 1851 en Reino Unido, se trata del trofeo deportivo internacional más antiguo del mundo– la Copa de América de vela ha experimentado, como es lógico, una completa transformación desde el punto de vista técnico, fundamentalmente en lo que respecta a los materiales y estructura con las que […]
CISA Releases Cyber Defense Alignment Plan for Federal Agencies
CISA has laid out the FOCAL plan, which aligns the collective operational defense capabilities across federal agencies. The post CISA Releases Cyber Defense Alignment Plan for Federal Agencies appeared first on SecurityWeek.
Una futura constelación de satélites ayudará a identificar incendios con antelación
Dado el profundo impacto del cambio climático, los incendios forestales son cada vez más habituales. Hasta la fecha, los equipos de extinción solo podían utilizar imágenes de satélite de baja resolución y actualizarlas unas pocas veces al día. Como consecuencia, les resultaba complicado detectar incendios hasta que éstos adquirían, por lo menos, el tamaño de […]
Madrid contará con un nuevo servicio de comunicaciones 5G para emergencias
El Ayuntamiento de Madrid destinará 6,2 millones de euros procedentes de los fondos europeos Next Generation a la puesta en marcha de un nuevo servicio de comunicaciones 5G para emergencias. Tal y como ha avanzado la firma de análisis comercial DoubleTrade, el consistorio capitalino licitará el servicio para la implementación y la validación de este […]
Opnova Banks Seed Capital to Tackle Security, IT Automation
Serial entrepreneur Sinan Eren is back with Opnova, a startup working on automating security workflows with limited human supervision. The post Opnova Banks Seed Capital to Tackle Security, IT Automation appeared first on SecurityWeek.
Iranian Hackers Tried but Failed to Interest Biden’s Campaign in Stolen Trump Info, FBI Says
Iranian hackers sought to interest President Joe Biden’s campaign in information stolen from rival Donald Trump’s campaign. The post Iranian Hackers Tried but Failed to Interest Biden’s Campaign in Stolen Trump Info, FBI Says appeared first on SecurityWeek.
7 steps to a more adaptive enterprise
AdaptiveION co-founders Steve Davis and Ken Spangler are two former technology executives who know what it takes to build and lead a highly adaptive organization capable of thriving through change or disruption. As a managing director at Accenture, Davis led some of the largest agile transformations at global scale. Spangler’s leadership and vision as a […]
CISA: Oracle Vulnerabilities From ‘Miracle Exploit’ Targeted in Attacks
CISA is warning organizations that two Oracle vulnerabilities tracked as CVE-2022-21445 and CVE-2020-14644 are being exploited in the wild. The post CISA: Oracle Vulnerabilities From ‘Miracle Exploit’ Targeted in Attacks appeared first on SecurityWeek.
“마케터의 AI 활용··· 문제는 창의력이다” IDC 게리 머레이
이는 최근 멜버른과 시드니에서 열린 <CMO>-<CIO>의 EC(Executive Connections) 이벤트에서 마케팅과 고객 참여 부문에서 AI 활용이 어떻게 확산되기 시작했는지 소개한 IDC의 리서치 디렉터 게리 머레이(사진)의 주장이다. 머레이는 마케팅과 기술 임원들이 자신들의 잠재력을 실현하기 위해 무엇을 해야 하는지도 언급했다. ⓒIDC 머레이에 따르면, AI는 현재 모든 마케팅 툴에 적용되고 있으며 IDC는 최근 조사 결과에서 80건 이상의 AI 활용사례를 […]
Edge computing lessons learned
In a world in which even small amounts of latency are unacceptable, IT leaders must build an IT infrastructure that delivers a near-real-time experience to employees and customers. To meet that challenge, many are turning to edge computing architectures. Edge locations might be in factories, stores, or branch offices, depending on the company and industry. […]
Hackers Demand $6 Million for Files Stolen From Seattle Airport Operator in Cyberattack
The Port of Seattle, which owns and runs the airport, has decided not to pay, the official said. The post Hackers Demand $6 Million for Files Stolen From Seattle Airport Operator in Cyberattack appeared first on SecurityWeek.
Microsoft: US Healthcare Sector Targeted by INC Ransomware Affiliate
Microsoft has observed the threat actor Vanilla Tempest targeting US healthcare organizations with INC ransomware. The post Microsoft: US Healthcare Sector Targeted by INC Ransomware Affiliate appeared first on SecurityWeek.
Atlassian Patches Vulnerabilities in Bamboo, Bitbucket, Confluence, Crowd
Atlassian’s September 2024 monthly security bulletin details multiple high-severity vulnerabilities in four products. The post Atlassian Patches Vulnerabilities in Bamboo, Bitbucket, Confluence, Crowd appeared first on SecurityWeek.
Security Validation Firm Picus Security Raises $45 Million
Attack simulation firm has raised $45 million in growth funding, bringing the total amount raised to $80 million. The post Security Validation Firm Picus Security Raises $45 Million appeared first on SecurityWeek.
AI could be taken over by a few multinationals, warns UN
The United Nations’ High-Level Advisory Body on Artificial Intelligence, created last year to address AI governance issues, has made seven recommendations to address the risks with this technology in its first report, just published. The document, entitled Governing AI for humanity, highlights the importance of creating a global dialogue — the European Union is one […]
Cybersecurity Awareness: Reflecting on 20 Years of Defense Evolution and Preparing for Future Threats
Threats have become more complex as the threat surface has expanded and it is now about the evolution of protecting a business and its ecosystem. The post Cybersecurity Awareness: Reflecting on 20 Years of Defense Evolution and Preparing for Future Threats appeared first on SecurityWeek.
Thinking of building your own AI agents? Don’t do it, advisors say
Agentic AIs, a form of technology designed to run specific functions within an organization without human intervention, are gaining traction as enterprises look to automate business workflows, augment the output of human workers, and derive value from generative AI. Analyst firm Forrester named AI agents as one of its top 10 emerging technologies this year, […]
GitLab Patches Critical Authentication Bypass Vulnerability
GitLab has patched a critical-severity SAML authentication bypass affecting both Community Edition (CE) and Enterprise Edition (EE) instances. The post GitLab Patches Critical Authentication Bypass Vulnerability appeared first on SecurityWeek.
US Disrupts ‘Raptor Train’ Botnet of Chinese APT Flax Typhoon
The US government has announced the disruption of Raptor Train, a Flax Typhoon botnet powered by hacked consumer devices. The post US Disrupts ‘Raptor Train’ Botnet of Chinese APT Flax Typhoon appeared first on SecurityWeek.
¿Comprenden los consejos de administración su nuevo papel en la ciberseguridad?
Julie Ragland fue CIO de la empresa de fabricación de vehículos Navistar, y ha ocupado puestos de liderazgo de TI en Adient y Johnson Controls. Para Ragland, que también forma parte de varios consejos de administración de agencias estatales y organizaciones sin ánimo de lucro, una de las mayores responsabilidades de los consejos de administración […]
Le principali tecnologie che sconvolgeranno il mondo del business nel 2025
A volte le tecnologie più promettenti sono proprio davanti ai nostri occhi: basta riconoscere il valore aziendale insito nel loro utilizzo. Per avere un’idea delle più promettenti che le aziende incontreranno nel corso dei prossimi mesi, abbiamo intervistato una serie di leader IT chiedendo loro quali pensano che siano i sistemi che potranno aiutare le […]
AIバブルの崩壊は避けられないが、健全なことである
AIを巡る過剰な期待と興奮は、いつかは現実によって壊されるはずのもので、それがこの夏だったのだ。90年代後半から2000年代初頭にかけてのドットコム・ブームとその崩壊の際に、同様のことが起こったのを覚えているだろう。また、最近では暗号通貨でも同様のことがあった。 今年前半の6か月間で200%近く上昇したAIの人気株、NVIDIAの株価は7月と8月に20%下落した。これは、ガートナーが最新ハイプサイクルチャートで汎用AIを「幻滅期」と位置づけたことと一致している。これまでAIに強気の見方を示していたゴールドマン・サックスでさえ、この技術への投資の多くにプラスのROIが得られるのかどうかについて懸念を示している。しかし、こうした懸念や予測は、AIを巡る非現実的な期待を考慮すれば、避けられない。新興技術の現段階では、現実的かつ懐疑的な見方が健全であるが、AIが袋小路に陥ったと考えるのは賢明ではない。 否定論者に注意 ノーベル物理学賞受賞者であるニールス・ボーアが「未来の予測は非常に難しい」と述べたように、未来を予測することは一般的に愚かな試みである。これは、ウェブが普及し始めた1990年代初頭には特に当てはまる。インターネットのパイオニアでありイーサネットの標準規格の共同発明者でもあるロバート・メトカーフでさえ、1995年にインターネットの将来を12ヶ月と予測した際には、インターネットの将来性に疑問を抱いていた。その2年後、1997年のWWWカンファレンスで、彼は文字通り、自身の予測を印刷した紙を水で薄めて飲み干した。 しかし、新しいテクノロジーには、その進化の正確な形が不明瞭であっても、その潜在的なメリットが明らかになる時点が訪れる。現在、私たちはAI、急速に発展するLLM、そしてその生成能力が企業に徐々に浸透しつつある段階にある。今後、さらに困難な局面にぶつかることもあるだろうが、すでに十分な導入と使用事例があり、企業や公共部門における幅広いデジタル変革の可能性が見えてきている。 ビジネスリーダーたちは何を語っているのだろうか? 今年初め、コンサルティング会社BCGが1,400人の経営幹部を対象に実施した調査では、半数以上がAIおよびジェネレーティブAIが今年コスト削減をもたらすだろうと予想している。大半はまだ実装の試験段階にあるが、約4分の1は主に業務、顧客サービス、ITにおける生産性向上により、10%を超える削減を見込んでいる。また、AIへの投資が思うように進んでいないことに懸念を抱いている企業は多いが、その半数は、AI技術そのものに問題があるのではなく、投資の優先順位が不明確であることや、必要なスキルや一貫した戦略が欠如していることが原因であると指摘している。 最新のダボス会議で、エコノミスト、政策立案者、ビジネスリーダーらが集まった席で、米国KPMGのCEOポール・ノップ氏は、「生成AIは、パイロット版や実験段階から実用化、産業化へと移行する段階にある」と述べた。この主張は、すでに顧客によるAIツールの使用から生産性の向上を実感しているSalesforce AIのCEOが、同じイベントで支持した。 最前線からの報告 金融サービス企業Klarnaは、同社のKlarna AIアシスタントを導入した最初の月に、スタッフの90%がAIを日常的に使用し、顧客サービスチャットの3分の2を処理したと公表した。これは、700人のフルタイムエージェントに相当する業務量である。コスト削減効果以外にも、Klarna AIは問題解決の精度がより高く、再問い合わせ件数を25%削減し、最終利益を4000万ドル増加させた、と同社は主張している。 しかし、多くのAIの導入や統合は革新的なものではなく、既存の製品やサービスに段階的な改善や価値を追加するものである。例えば、グラフィックおよびプレゼンテーションソフトウェアのプロバイダーであるCanvaは、GoogleのVertex AIを統合し、ビデオ編集サービスを合理化している。Canvaのユーザーは、数多くの面倒な編集ステップを省略して、数分や数時間ではなく数秒で動画を作成することができる。また、グローバルマーケティングサービス大手のWPPは、AnthropicのClaude AIサービスを社内マーケティングシステムであるWPP Openに統合した。これは、代理店ネットワーク全体で114,000人のスタッフが使用しており、キャンペーンのアイデア創出、コンテンツ生成、複雑なクライアントの指示書の解釈に役立てられている。 AIは進化している ユースケースが現れ、企業が何が機能し、どこにボトルネックがあるかを学び始めると、AIの導入が着実に増加することが予想される。オープンソースの小規模モデルの増加により、カスタマイズもより身近なものになりつつある。AIリポジトリのHugging Faceは現在、Apache 2.0ライセンスで利用可能な約135,000のモデルをリストアップしている。このライセンスでは、商業的な再利用や再目的化が許可されている。このモデル共有プラットフォームやその他のモデル共有プラットフォームは、開発者が特定のユースケースや業界向けにモデルを適応させ、カスタマイズするための活気のあるリソースの基盤を提供している。 オープンモデルの爆発的な増加に伴い、RAG(Retrieval Augmented Generation)やナレッジグラフの利用が拡大しているほか、OpenAIやAnthropicなどの大手ベンダーによるAPIも登場しており、企業はより安全にデータリソースを活用できる道が開けている。IDCが最近発表した、ビジネスデータの90%は非構造化データであるという主張は、企業がAIを活用してこれらの未開拓資産を活用する絶好の機会である。これを安全かつ効率的に行うには、特にミッションクリティカルなビジネスプロセスが関わる場合には時間がかかるが、今後2、3年のうちに大きな進展が期待できる。 AIに関しては、確かに現在、冷ややかな空気が漂っているが、今から準備を整えておけば、AIが本格的に普及した際に成功を収めることができるだろう。
Chinese Spies Built Massive Botnet of IoT Devices to Target US, Taiwan Military
Black Lotus Labs estimates that more than 200,000 routers, network-attached storage servers, and IP cameras have been ensnared in the botnet. The post Chinese Spies Built Massive Botnet of IoT Devices to Target US, Taiwan Military appeared first on SecurityWeek.
Autodesk enlists Einstein AI to enhance employee and customer service
Even as it designs 3D generative AI models for future customer deployment, CAD/CAM design giant Autodesk is “leaning” into generative AI for its customer service operations, deploying Salesforce’s Einstein for Service, CIO Prakash Kota says. Einstein for Service — Autodesk’s first use of Salesforce’s gen AI platform — has driven sizable efficiencies for Autodesk customer […]
Al 58% de los CIO españoles les preocupa el impacto de la Ley de Atención al Cliente
El 58% de los CIO españoles están preocupados por cómo afectará la nueva Ley de Atención al Cliente a sus empresas. Así se desprende de un reciente estudio firmado por Twilio. El informe, basado en una encuesta realizada en España a un centenar de CIO y 101 directores de Atención al Cliente, revela una importante […]
North Korean Hackers Lure Critical Infrastructure Employees With Fake Jobs
A North Korean group tracked as UNC2970 has been spotted trying to deliver new malware to people in the aerospace and energy industries. The post North Korean Hackers Lure Critical Infrastructure Employees With Fake Jobs appeared first on SecurityWeek.
Threat Actors Target Accounting Software Used by Construction Contractors
Malicious hackers are caught brute-forcing Foundation Accounting Software at scale, compromising organizations in the construction industry. The post Threat Actors Target Accounting Software Used by Construction Contractors appeared first on SecurityWeek.
Oracle CloudWorld 2024: 10 key takeaways from the big annual event
As competition heats up among cloud service providers, especially on the generative AI front, Oracle is focusing its energies on providing IT infrastructure that can help developers and enterprises take advantage of generative AI in their operations. Shifting gears from his standpoint last year, Oracle Chairman and CTO Larry Ellison took to the stage last […]
El 30% de las empresas automatizarán más de la mitad de sus actividades de red para 2026
La automatización gana protagonismo gracias al impulso del valor empresarial, la eficiencia y la agilidad para las organizaciones. De hecho, con vistas al 2026, la firma de análisis e investigación Gartner estima que el 30% de las empresas automatizarán más de la mitad de sus actividades de red. Una cifra que arroja un incremento del […]
INE Security Wins 2024 SC Excellence Award
INE Security is proud to announce that it has been named a winner in the prestigious 2024 SC Awards, named Best IT Security-Related Training Program. This designation underscores INE Security’s commitment to excellence and leadership in the cybersecurity industry. The SC Awards, now in its 27th year, recognize the solutions, organizations, and individuals that have […]
Chrome 129 Patches High-Severity Vulnerability in V8 Engine
Google has released Chrome 129 with patches for nine vulnerabilities, including a high-severity bug in the V8 engine. The post Chrome 129 Patches High-Severity Vulnerability in V8 Engine appeared first on SecurityWeek.
CISA, FBI Urge Organizations to Eliminate XSS Vulnerabilities
CISA and the FBI have released an alert on XSS vulnerabilities, urging organizations to adopt a secure by design approach and eliminate them. The post CISA, FBI Urge Organizations to Eliminate XSS Vulnerabilities appeared first on SecurityWeek.
Australian Police Infiltrate Encrypted Messaging App Ghost and Arrest Dozens
Australian police have infiltrated encrypted messaging app Ghost, which has been used for illegal activities, and arrested dozens of people. The post Australian Police Infiltrate Encrypted Messaging App Ghost and Arrest Dozens appeared first on SecurityWeek.
Cuatro pasos para avanzar de productos a resultados: cómo ser un ‘impact driver’
Muchas organizaciones confunden el ajetreo con el progreso. Sin métricas claras para controlar y comunicar el impacto en el negocio, los equipos de proyecto se centran a menudo en completar tareas sin comprender plenamente cómo su trabajo contribuye a lograr unos objetivos empresariales más amplios. Un director de Sistemas de la Información de una empresa […]
AT&T to Pay $13 Million in Settlement Over 2023 Data Breach
AT&T has agreed to pay $13 million in a settlement with the FCC over a 2023 data breach at a third-party vendor’s cloud environment. The post AT&T to Pay $13 Million in Settlement Over 2023 Data Breach appeared first on SecurityWeek.
Luz verde a la digitalización de la Tarjeta Sanitaria Individual
El Consejo de Ministros ha dado luz verde a la modificación del Real Decreto 183/2004, que regula la Tarjeta Sanitaria Individual (TSI) del Sistema Nacional de Salud (SNS). El objetivo, apuntan desde el Ejecutivo, no es otro que adaptar la normativa a los avances tecnológicos, estableciendo la emisión de la TSI en un formato virtual […]
Do boards understand their new role in cybersecurity?
Julie Ragland was CIO of vehicle manufacturing company Navistar, and has held IT leadership roles at Adient and Johnson Controls. To Ragland, who also sits on several state agency and non-profit boards, one of the greatest responsibilities for today’s boards is in governing cyber security risk. And while board members are generally tuned in to […]
Human vs. humane: How companies pursue AI for enhanced CX
We’ve all been there. Your laptop breaks down, you miss a flight, or you need to call an insurance company. You hope for a quick conversation to resolve the matter but instead, you’re greeted by a disembodied voice delivering scripted questions and answers with no empathy, passing you through one list of choices after another, […]
Es hora de que los CIO piensen en la criptografía postcuántica
Ante la amenaza de que los ordenadores cuánticos rompan los actuales métodos de cifrado, la adopción de la criptografía poscuántica es ahora una prioridad crítica, sobre todo para los sectores que manejan datos confidenciales, según revela un informe reciente. El estado actual y futuro de la cuántica es una de las seis tendencias que recoge […]
Russian Security Firm Doctor Web Hacked
Antimalware company Doctor Web was recently targeted in a cyberattack that prompted it to disconnect all resources from its networks. The post Russian Security Firm Doctor Web Hacked appeared first on SecurityWeek.
“No hay decisión comercial en SAS que no aproveche nuestra propia tecnología”
Cinco años al pie del cañón en la industria tecnológica, dado el acelerado ritmo de desarrollo y evolución, son un mundo. Jay Upchurch, vicepresidente ejecutivo y Chief Technology Officer (CIO, por sus siglas en inglés) de SAS desde el pasado 2019, es gran conocedor de ello. “En el último lustro han cambiado muchas cuestiones. Cuando […]
Will Workday’s new AI agents set it apart from competitors?
Workday has joined the ranks of tech vendors scrambling to roll out their own agentic artificial intelligence (AI) with its announcement Tuesday of a new AI platform and several specialized AI agents. At its Workday Rising event, the cloud-based HR and financial management company unveiled Illuminate, its next-generation AI platform, as well as four new […]
It’s time for CIOs to think about post-quantum cryptography
With the threat that quantum computers will break current encryption methods “looming on the horizon,” the adoption of post-quantum cryptography is now a critical priority, particularly for those industries that handle sensitive data, a report released Tuesday revealed. The current and future state of quantum are among six trends contained in Info-Tech Research Group’s Tech […]
AI meets and beats enterprise networking challenges
Change is a constant source of stress on enterprise networks, whether as a result of network expansion, the ever-increasing pace of new technology, internal business shifts, or external forces beyond an enterprise’s control. When change occurs, organizations might not have the capabilities or resources in place to maintain performance across their networks, infrastructure, and applications. […]
Certinia showcases Customer Success Cloud at Dreamforce
Professional services automation firm Certinia (formerly FinancialForce) is spreading its wings with the recent introduction of Customer Success Cloud (CS Cloud), which it is showcasing at this week’s Salesforce Dreamforce 2024 conference in San Francisco. Natively built on the Salesforce platform, CS Cloud uses the same underlying database as Certinia’s marquee product, Professional Services Cloud […]
企業向けソフトウェアのTCOを計算する方法
組織が魅力的な新しいソフトウェアを購入すると、一般的に、ビジネスプロセスの合理化、生産性の向上、自動化、セキュリティの向上、市場投入までの時間の短縮、DX(デジタルトランスフォーメーション)など、そのメリットに注目が集まります。 コストと利益の方程式のもう一方の側面、つまり、単なる小売価格以外も含めたソフトウェアの購入にかかるコストは、ソフトウェア購入の承認を得る際にそれほど注意を引かないかもしれませんが、あらゆる企業向けソフトウェア投資の期待収益率を決定するうえでは、同様に極めて重要です。結局のところ、製品のすべてのライフサイクルでのソフトウェア実装の総コストを正確に予測または計算できなければ、購入またはその他のITに関する健全な意思決定を行う基盤がないことになります。 TCOとの概要と重要である理由 総所有コスト(TCO)とは、製品やサービスの購入、構成、設置、使用、モニタリング、保守、最適化、廃棄にかかる、組織の全体的な予想支出の見積もりです。 本格的なTCO分析は複雑で時間がかかります。しかし、もしあなたが部長としてCIOに大規模なソフトウェア投資を提案する場合、CIOとして予算が限られている状況で競合するプロジェクトの中から選択しようとする場合、あるいはCIOとしてCEOや取締役会にソフトウェア主導の戦略的イニシアチブを売り込もうとしている場合、しっかりとしたTCO分析は必要不可欠です。 単に長期にわたるコストに関する正確で予測可能な分析を提供するだけでなくTCOを掘り下げることで、他のメリットももたらされます。これにより、将来的にあなたを苦しめるかもしれない隠れたコストを発見するのに役立つのです。例えば、アプリケーションを5年以上稼動させる予定だが、稼動させる予定のサーバーが寿命に近づいており、2~3年で交換する必要がある場合、それを考慮する必要があります。 TCOの見直しは、ソフトウェアの実装が想定通りに実行され、求めていた利益をもたらすかどうかを確認するのにも役立ちます。TCOの分析を行うことで、データ移行、従業員トレーニング、プロセスの再構築などについて考えざるを得なくなります。 幸い、ガイドとテンプレートが用意されています。例えば、ApptioはアプリケーションのTCOチートシートを提供し、GetAppはオンプレミスとSaaSの両方のアプリケーション向けにExcelスプレッドシートのTCO計算ツールを提供しています。 しかし、TCOを決定するための決まった方法はありません。というのも、それぞれの置かれた環境に大きく左右されるからです。この新しいソフトウェアが組織のさまざまな部分にどのような影響を与えるかを予想するために、できるだけ多くの人に協力を求めるのは常に良いアイデアです。 どのようなTCO計算でも、初期コストとインストール、継続的な運用とメンテナンス、耐用年数終了後のソフトウェアの廃棄という3つの主要なバケットが含まれています。以下に、それぞれのカテゴリーに含まれるべき重要な要素を説明します。 初期購入、構成、インストール ソフトウェアのライセンス条件の交渉は、それ自体がスキルであり、会社の法務チームやCFOの支援を必要とする場合があります。ほとんどのソフトウェアベンダーが定価からの割引を提供しているのは、長期的なサービスおよびサポート契約で利益を得られるからです。割引率は、初期購入価格の20%に達することもあります。 複数のベンダーにRFPを求め、ライセンス条件、サービス、サポートレベル、資金調達のオプションについて交渉する際には、強気で臨むことが重要です。 ほとんどのソフトウェアベンダーは、従来の1回限りの永久ライセンスからサブスクリプションベースモデルに移行しつつあり、つまりコストは定期的に、おそらく年単位で発生することになります。 TCO分析を行う際には、現在必要なライセンス数と、将来必要になる可能性のあるライセンス数を正確に見積もることが重要です。この数字が大幅に増加する見込みであれば、コストは前年比で上昇することになります。また、追加のサーバーハードウェアやデータストレージ容量の必要性など、付随的なコストが発生する可能性もあります。 インストールのコストに関しては、新しいソフトウェアプラットフォームの展開が決してプラグアンドプレイではないことを考えると、さまざまな可能性が考えられます。以下に、分析に含める必要のあるコストをご紹介します。 ハードウェア:新しいハードウェアを購入する必要がありますか、それとも既存のサーバーやストレージでソフトウェアを実行できる容量がありますか。オンプレミスサーバー、コロケーション施設、クラウドベースのIaaS(サービスとしてのインフラストラクチャー)のハイブリッドモデルがある場合、それぞれのオプションのコストはどれだけかかりますか。 光熱:新しいハードウェアが必要な場合、電気代や冷却費などの追加光熱費はどれだけかかりますか。 テスト:ハードウェアを展開するに先立って、品質保証とテストにかかるコストはいくらですか。アプリケーションは単独では存在しません。では、ソリューションが他のソフトウすか。 構成と移行期間:現在の環境でソフトウェアをスムーズに動作させるには、どの程度の構成が必要ですか。また、旧システムから新システムへの移行に伴うダウンタイムはありますか。 セキュリティ:セキュリティチームが最新情報を共有していることを確認し、新しいソフトウエアに潜在的なセキュリティ脆弱性がないかどうかを吟味するための十分な時間を確保してください。さらに、アクセス制御、認証、ゼロトラストなどの分野で、新しいソフトウエアを組織のセキュリティインフラストラクチャに組み込むことに関連するコストはどの程度でしょうか。 トレーニング:エンドユーザーが新しいソフトウェアを使いこなせるようになるには、どのようなトレーニングが必要ですか。 ネットワーキング:この新しいソフトウエアは、データを送り込むための帯域幅の追加や新たな経路を必要とするのですか。 リエンジニアリング:ワークフローが新しいソフトウェアから最大限の利益を得るように最適化するために、どのようなプロセスのリエンジニアリングが必要になりますか。 データ移行:従来の主要製品を最新バージョンに置き換える場合、データ移行のコストを計算することが重要です。複数の主要製品をプラットフォームやスイートに置き換える場合、データ移行プロセスはさらに複雑になり、コストもかかります。 バックアップ:アプリケーションデータは、1か所にあるわけではありません。企業は、バックアップや災害復旧のためにアプリケーションデータのコピーを複数保管しているため、バックアップを交換するコストを追加する必要があります。 モニタリング、メンテナンス、最適化のコスト要因 アプリが稼動を開始すると、TCOの分析に含める必要のある次のような追加コストが発生します。 カスタマイズ:各企業には独自のワークフローとソフトウェア依存関係があるため、生産性向上への道筋で起こりうる障害をスムーズにするために、アプリを微調整する必要が出てきます。 統合:インストール前にどれだけテストを行っても、統合の問題は常に発生し、修正する必要があります。 パッチ適用/アップグレード:絶え間ないパッチ適用やソフトウェアアップデートを好む人はいませんが、IT部門はアプリケーションにタイムリーにパッチが適用され、最新バージョンが稼働していることを確認するためにリソースを割り当て続ける必要があります。 アプリケーションのパフォーマンス管理:サービスとサポートの契約では、ソフトウェアにバグやクラッシュが発生した場合にベンダーがサポートを提供しますが、アプリケーションのパフォーマンスのモニタリングするのは通常、ITスタッフ次第です。 継続的なトレーニング:トレーニングは、終わりのないプロセスです。従業員は辞めたり新しく入ってきたり、ベンダーが時間とともに新しい機能を追加していったりするためなおさらです。 ライセンスのモニタリング:モニタリングを行って、使用されていないライセンスの料金を支払っていることが判明するほど最悪なことはありません。定期的な監査を実施することで、現在その会社で働いていない従業員が所有しているライセンスや、特定のチームや事業部門のライセンス要件を過大に見積もっていた事例を特定することができます。そのような場合、ライセンス費用を削減したり、ツールの恩恵を受けられるエンドユーザーにライセンスを譲渡したりすることが可能です。 廃棄コストの中心はデータ移行 ハードウェアが寿命を迎えたら、適切に廃棄する必要があるのは当然です。ソフトウェアの場合、主にデータのエクスポートに関連するコストがかかります。 最初に、古いソフトウェアから新しいソフトウェアにデータを移行する必要がありますが、1つのビジネスプロセスでさえ、すべての依存関係やデータベース呼び出しが必要になる可能性があるため、複雑な作業になります。それに加えてバックアップや障害復旧もあります。 新しいソフトウェアでは、データを別の方法でフォーマットする必要があるかもしれません。また、規制やコンプライアンス上の理由から、旧システムの特定のデータストアのアーカイブコピーを保持する必要があるかもしれません。 TCO計算のもう一つのしわ寄せは、ソフトウェアの使用期間を見積もることです。貴社は、技術スタックを変更する必要がなければ変更せず、そのため、おそらくそのソフトウェアが仕事をする限りは使い続けることになりますか。その場合、10年版だけでなく5年版のTCO分析も有意義かもしれません。 一方、貴社が3年以内にデータセンターを全廃し、可能な限り多くのアプリケーションをSaaSに移行するという積極的な持続可能性戦略を掲げている企業である場合は、このソフトウェアは、ビジネス上の重要なニーズを満たすため、今すぐ必要かもしれません。しかし、寿命が短くなることはわかっているので、TCO計算にはそれを反映させる必要があります。 全体像:コスト対利益 TCOの決定は、コスト/利益の方程式の一部に過ぎません。ROI分析を行う経営幹部は、見積もりコストと予想される利益のバランスを取る必要があります。新しいソフトウェアは、価値の高いプロジェクトをサポートし、会社の戦略的目標に沿ったものでなければなりません。 もちろん、新しいソフトウェアによって期待される利益も、想定されるTCOも、見積もりであり、変更される可能性があります。しかし、綿密なTCO分析を行うことで、確固たるフレームワークを構築することができます。これは、やみくもに飛び回り、後々思わぬ出費に見舞われるよりは確実に賢明です。 TCOとROIの詳細情報: IT ROI: 10 tips for selling (and proving) the value of […]
Hundreds of Pagers Exploded in Lebanon and Syria in a Deadly Attack. Here’s What We Know.
Very small explosive devices may have been built into the pagers prior to their delivery to Hezbollah, and then all remotely triggered simultaneously. The post Hundreds of Pagers Exploded in Lebanon and Syria in a Deadly Attack. Here’s What We Know. appeared first on SecurityWeek.
Amazon to cut down on managers to strengthen culture
Three years after replacing Jeff Bezos, Amazon CEO Andy Jassy is still busy refining the organizational structure and processes at the online giant. In a memo to Amazon’s workforce, Jassy has announced, among other things, an end to hybrid work and a commitment to further squeeze out bureaucracy by flattening the organizational hierarchy. Jassy aims […]
VMware Patches Remote Code Execution Flaw Found in Chinese Hacking Contest
VMware warned that an attacker with network access could send a specially crafted packet to execute remote code. CVSS severity score 9.8/10. The post VMware Patches Remote Code Execution Flaw Found in Chinese Hacking Contest appeared first on SecurityWeek.
New Data Cloud features to boost Salesforce’s AI agents
Salesforce added new features to its Data Cloud to help enterprises analyze data from across their divisions and also boost the company’s new autonomous AI agents released under the name Agentforce, the company announced at the ongoing annual Dreamforce conference. The CRM software provider terms the Data Cloud as a customer data platform, which is […]
Intezer Raises $33M to Extend AI-Powered SOC Platform
Intezer is looking to tap into booming market for AI-powered tooling to address the severe shortage of skilled cybersecurity professionals. The post Intezer Raises $33M to Extend AI-Powered SOC Platform appeared first on SecurityWeek.
Hundreds Wounded After Pagers Detonate in Lebanon, Media and Security Officials Say
A Hezbollah official speculated that malware may have caused the pagers to heat up and explode. The post Hundreds Wounded After Pagers Detonate in Lebanon, Media and Security Officials Say appeared first on SecurityWeek.
C/side Raises $6 Million to Secure the Browser Supply Chain
C/side has raised $6 million in a seed-stage funding round to help organizations protect against malicious browser third-party scripts. The post C/side Raises $6 Million to Secure the Browser Supply Chain appeared first on SecurityWeek.
Innovating Patient Care: Rafael Sousa’s Story at Hospital Nipo-Brasileiro
In the heart of Brazil, Hospital Nipo-Brasileiro stands as a beacon of excellence in patient care. The hospital’s mission is to provide top-notch, value-based care that prioritizes patient outcomes. Leading this mission is Chief Technology Officer, Rafael Sousa, whose dedication to leveraging innovative technology has earned him widespread recognition and respect in the healthcare community. […]
D-Link Patches Critical Router Vulnerabilities
D-Link has released patches for critical vulnerabilities that could allow attackers to execute arbitrary code and commands on routers. The post D-Link Patches Critical Router Vulnerabilities appeared first on SecurityWeek.
The AI Threat: Deepfake or Deep Fake? Unraveling the True Security Risks
When it comes to adversarial use of AI, the real question is whether the AI threat is a deep fake, or whether the deepfake is the AI threat. The post The AI Threat: Deepfake or Deep Fake? Unraveling the True Security Risks appeared first on SecurityWeek.
Software Security Firm RunSafe Raises $12 Million in Series B Funding
RunSafe Security has raised $12 million in a Series B funding round for a solution designed to help companies develop secure software. The post Software Security Firm RunSafe Raises $12 Million in Series B Funding appeared first on SecurityWeek.
Digital portfolio spells trouble for new European Commission
Just as European Commission President Ursula von der Leyen was preparing to present her new team, there is trouble over the line-up for Commission posts: The European Union’s current Commissioner for the Internal Market and Services, Thierry Breton, has unexpectedly submitted his resignation. In his resignation letter, which the Frenchman posted on X, Breton justified […]
The IT sector is bringing down Europe all on its own
On Monday of last week, former European Central Bank chief Mario Draghi presented his “long-awaited” report on the EU’s competitiveness, which the Commission tapped him to produce a year ago. The report will form the basis of the policy work going forward for the new commission that will soon take office. I put long-awaited in quotation marks […]
Hydden Raises $4.4M in Seed Funding for Identity Security Platform
Hydden has raised $4.4 million in seed funding for a solution designed to provide deep visibility into identities, accounts and privileges. The post Hydden Raises $4.4M in Seed Funding for Identity Security Platform appeared first on SecurityWeek.
Cuando las nuevas aplicaciones reducen la productividad de los trabajadores
Los últimos años han traído cientos de nuevas aplicaciones, como videoconferencias modernas, rastreadores de tareas y asistentes de inteligencia artificial (IA), pero algunos líderes de TI no han visto los aumentos de productividad de los empleados que esperaban. Muchas aplicaciones y plataformas han prometido aumentos de productividad, y algunas los han cumplido, pero una nueva […]
Need a security road map? Ditch the ad hoc measurement
CISOs can only know the performance and maturity of their security program by actively measuring it themselves; after all, to measure is to know. With proactive measurement, CISOs will confirm how well their security program performs, better understand its preparedness against relevant threats, and highlight gaps that require improvement. However, CISOs aren’t typically measuring their […]
BlackCloak Raises $17 Million to Protect Executives, High-Profile Individuals
BlackCloak has raised $17 million in Series B funding to protect high-profile individuals from sophisticated cyberattacks. The post BlackCloak Raises $17 Million to Protect Executives, High-Profile Individuals appeared first on SecurityWeek.
Dependency Confusion Could Have Led to RCE in Google Cloud Platform
Tenable shares details on a dependency confusion attack that led to the execution of code on Google’s internal servers. The post Dependency Confusion Could Have Led to RCE in Google Cloud Platform appeared first on SecurityWeek.
Proyecto Agorá: el BIS incorpora a BBVA, CaixaBank y Santander para explorar nuevas formas de pago internacionales
Tres gigantes de la banca española se suman, de ahora en adelante, al Proyecto Agorá impulsado de manera conjunta por el Banco de Pagos Internacionales (BIS, por sus siglas en inglés) y el Instituto de Finanzas Internacionales (IIF). En concreto, BBVA, CaixaBank y Banco Santander se sumarán a otras compañías del sector privado internacional para […]
Las empresas que usan la IA son 4,5 veces más propensas a obtener beneficios de la sostenibilidad
Sea por presión regulatoria, sea por reputación o sea por los valores arraigados en el corazón del negocio, las organizaciones están cada vez más preocupadas por el impacto que sus procesos tienen sobre el medioambiente. Sin embargo, el análisis de una ingente cantidad de información y datos, sobre todo en las grandes empresas y multinacionales, […]
Element Security Emerges From Stealth With CTEM Solution, $5M in Funding
Israeli startup Element Security has emerged from stealth with $5 million in funding and a Continuous Threat Exposure Management (CTEM) solution. The post Element Security Emerges From Stealth With CTEM Solution, $5M in Funding appeared first on SecurityWeek.
Errores que dificultan la contratación de personal informático
La contratación de personal TI es difícil. Para empezar, el desempleo relativamente bajo en el sector implica más competencia entre las empresas en general que buscan contratar. Además, las tasas de desempleo de los trabajadores de TI suelen ser aún más bajas. Sin embargo, los directores de Sistemas de Información y sus equipos de contratación […]
When new apps lead to lower worker productivity
Recent years have brought hundreds of new applications, including modern videoconferencing, task trackers, and AI assistants, but some IT leaders haven’t seen the employee productivity gains they expected. Many apps and platforms have promised productivity gains, and some have delivered, but a new productivity paradox — in which employee productivity doesn’t match the rapid advancement […]
Rethinking enterprise architects’ roles for agile transformation
CIOs often have a love-hate relationship with enterprise architecture. On the one hand, enterprise architects play a key role in selecting platforms, developing technical capabilities, and driving standards. Moreover, undertaking digital transformation and technology modernization programs without an architect can lead to delays, technical debt, higher costs, and security vulnerabilities. On the other hand, enterprise […]
DoJ: Chinese Man Used Spear-Phishing to Obtain Software From NASA, Military
Chinese national Song Wu allegedly sent spear-phishing emails to NASA, Air Force, Navy, Army, and FAA employees. The post DoJ: Chinese Man Used Spear-Phishing to Obtain Software From NASA, Military appeared first on SecurityWeek.
Recent WhatsUp Gold Vulnerabilities Possibly Exploited in Ransomware Attacks
Two recently patched Progress Software WhatsUp Gold vulnerabilities may have been exploited in the wild, possibly in ransomware attacks. The post Recent WhatsUp Gold Vulnerabilities Possibly Exploited in Ransomware Attacks appeared first on SecurityWeek.
언젠가는 닥칠 재앙’ 데이터센터, EMP에 대비해야 할까?
이 데이터센터를 건설한 회사는 정확히 어떻게 이 데이터센터가 건설되었는지, 어떤 원료로 지어졌는지는 밝히지 않았다. 그렇지만 EMP로부터 데이터를 보호하기 위해 두터운 금속 재질로 내장, 외장재를 사용했다고 밝혔다. 이미 태양 폭풍이나 높은 고도에서의 핵 돌풍(nuclear blast)에 의해 발생하는 EMP에 대비하는 데이터센터들이 여러 곳 존재한다. 특히 지하에 건설된 데이터센터들이 이와 같은 장점을 자랑한다. 일부 벤더들 역시 IT 장비를 […]
Piano Transizione 5.0: che cos’è e che cosa possono aspettarsi i CIO
Con l’avvio, nel mese di agosto, della Piattaforma Informatica per la “presentazione delle comunicazioni preventive dirette alla prenotazione del credito d’imposta Transizione 5.0”, si è aperta l’attuazione del Piano del Governo italiano che stanzia 6,3 miliardi di euro (dal programma RePower EU) alle imprese per progetti a sostegno delle transizioni “gemelle” “digitale” ed “ecologica”. Si […]
AIのトレーニングが足りていない? ITリーダーたちは必要性を感じているが、実際に提供している企業は少ない
もし、AIツールを効果的に活用できる従業員がいなければAIプロジェクトが失敗すると信じているITリーダーの95%に含まれているなら、恐らく今のままでは十分な対策を取っていない可能性が高い。 これは、Pluralsightの最新のAIスキルレポートによると、経営者やITリーダーの40%しか従業員に対して正式なAIトレーニングを提供していないからだ。CIOが従業員のAIトレーニング計画の責任を負う機会が増えている今、ITリーダーたちは、AI対応の準備不足を問われる立場に置かれるかもしれない。 そして、従業員たちもその状況を見逃していない。デジタルワークプレースベンダーのスリングショットが8月に発表した調査によると、回答者の約半数以上の従業員が、AIに関して十分なトレーニングを受けていると感じている。 「何か新しいテクノロジーが現れて、私たちのやり方を根本から覆すようなことがあれば、多くの人が驚くことになるでしょう」と、PluralsightのジェネレーティブAIの主要著者であるデビッド・ハリス氏は言う。「ビジネスマンの誰もが、何らかの形でAIを導入する必要があることは理解していると思いますが、具体的にどのように導入すればよいのか、また、従業員がどの程度理解しているのかを正確に把握しているわけではありません。」 また、AIは新しいテクノロジーであるため、採用市場もあまり役には立たないだろうとハリス氏は指摘する。その代わり、彼をはじめとする業界の専門家やアナリストは、開発者、営業担当者、事務員を含むすべての従業員がAIトレーニングから恩恵を受けることができると考えている。 IT従事者も、AIに自分の仕事が取って代わられるのではないかと懸念している。Pluralsightの調査に参加したIT専門家の4分の3近くが、AIによって自分のスキルが時代遅れになるのではないかと心配していると答えた。 雇用が危機に瀕している中、人材の確保が問題となる AIは雇用市場に大きな影響を及ぼし、従業員にとってAIトレーニングが不可欠になるだろうと、Ikigai Labsの社長であるカマル・アルワリア氏氏は言う。Ikigai Labsは、企業が保有する少ないデータで動作する生成AIツールを提供している。 アルワリア氏は、AIによって現在のIT関連の仕事の3分の1がいずれは消滅し、また3分の1はAIによって強化されるだろうと考えている。さらに、将来の仕事の3分の1はAIによって創出されるだろうと予測している。 「置き換えられる仕事の規模は相当なものであり、私たちが考えているよりも早く起こるでしょう」と、以前は人事関連企業eightfold.aiの社長を務めていたアルワリア氏は言う。「私は、会う人すべてに率直に伝えています。今後やりたいことをできるよう、自分にとって必要なスキルを習得する準備をしておくべきだと。」 組織は今すぐにAIトレーニングに投資する必要があり、CIOやその他の経営陣が従業員のトレーニングを率先して行うべきだと彼は言う。CIOやその他の経営陣は、従業員が最新のAIスキルを継続的に習得するよう奨励し、AIトレーニングをうまく活用している従業員の成功事例を指摘する必要がある。 また、市場におけるAI専門家の不足を理由に、従業員のトレーニングを行うことも理にかなっていると彼は付け加える。 「企業が再教育、スキルアップの波をどう捉えるかを変える手助けをすることは、非常に重要なことです。経営陣にその変化を率先してもらう必要があります。傍観するだけでなく、中間管理職や個々の従業員にその対応を任せるのではなく、なぜなら、それが大企業であれ中小企業であれ、あらゆる組織の基調となるからです。」 さらに、Pluralsightの調査によると、ITプロフェッショナルの74%がAIによって自分のスキルが時代遅れになるのではないかと懸念している一方で、81%はAIを自分の役割に統合できると自信を持っている。ITプロフェッショナルを積極的にAIのスキルアップに関与させない組織は、そうする組織にITプロフェッショナルが流出し、ITプロフェッショナルがAIトレーニングをキャリアの存続に不可欠なものとして捉えるようになるというリスクに直面している。 調和を生み出す デジタルコンサルティング企業である West Monroe Partners 社の AI およびエンジニアリング担当シニアパートナーであるエリック・ブラウン氏は、組織と従業員が共に「AI があらゆる場所に存在する」未来に備える必要があるため、この感覚は正しいと考えている。 ブラウン氏は、AI トレーニングでは、従業員と AI の「調和の構築」と、人間が主導権を握っていることを示すことに重点を置くべきだと述べている。「人間が持つ創造性と批判的思考を AI の効率性と組み合わせることで、最良の結果が得られる」とブラウン氏は付け加えている。 AIの影響をより強く受ける従業員もいるが、トレーニングは全員に提供されるべきだとブラウン氏は付け加える。「企業は、Cレベルから一般社員に至るまで、全従業員のスキル開発と向上に投資すべきである」とブラウン氏は言う。「トップを含む全従業員がトレーニングを受けられるようにすることで、誰もがAI主導の企業文化の推進に貢献し、責任を負うことができるようになる。 多くのITリーダーがAIトレーニングを賞賛する一方で、課題があることを認める人もいる。データ分析およびAIツールのプロバイダーであるSeeqのCTO、ダスティン・ジョンソン氏は、多くの従業員は、特に継続的なコースを受講する時間がないと指摘する。同氏は、各従業員のニーズに合わせた、消化しやすいジャストインタイムのコースを利用することを企業に推奨している。 企業はAIを利用してトレーニングコースを設計し、提供することもできる。例えば、AIツールがトレーニングと参考資料を統合し、メーカーの特定の機器やプロセスに合わせた情報を提供できる、と同氏は言う。 先駆者たちを解き放つ ジョンソン氏は、AIへの投資を行い、先駆的な社員たちにAIを活用させることも推奨している。 そうすれば、企業はウェビナーやその他のイベントを開催し、先駆者たちが成功を収め、幻覚やその他のAIの問題を回避した方法を披露することができる。 「これらのセッションは、プロジェクトリーダーたちが、AIに質問をどう考えるかを指示するプロンプトエンジニアリングの急速な発展や、関連文書の検索が精度の飛躍的な向上にどのように貢献しているかを共有する機会を提供する」と彼は言う。これにより、テクノロジーに対する信頼性が高まり、データや入力内容を確認することで結果を追跡できるようになる。 AIテクノロジーの急速な進歩も課題のひとつだと、Pluralsightのハリス氏は付け加える。AIトレーニングコースは、新しい機能や用途を反映させるために定期的に更新する必要があると同氏は言う。 AIコースで提供される情報が、1週間もしないうちに古くなってしまう場合もあると彼は付け加える。 「もはや、『これは年内にリリースされる予定のものだとか、これから数か月かかるであろう、こんなソフトウェアの新バージョンがある』というような話ではありません。『昨日はどうだったか?そして明日はどうなるのか?』という話なのです」
Apple Patches Major Security Flaws with iOS 18 Refresh
Apple warns that attackers can use Siri to access sensitive user data, control nearby devices, or view recent photos without authentication. The post Apple Patches Major Security Flaws with iOS 18 Refresh appeared first on SecurityWeek.
SecurityWeek to Host 2024 Attack Surface Management Summit on Wednesday
SecurityWeek will host its 2024 Attack Surface Management Summit as a fully immersive virtual event on Wednesday, September 18th. The post SecurityWeek to Host 2024 Attack Surface Management Summit on Wednesday appeared first on SecurityWeek.
Get Ready for FutureIT Toronto: A Day of Insight, Innovation, and Inspiration!
Calling all IT pros in the GTA (Greater Toronto Area). Are you ready to dive deep into the future of technology and leadership? Join us for FutureIT Toronto on September 24, 2024 — a full day dedicated to AI, data, and all things tech leadership. Whether you’re a CIO, CISO, CTO, VP, IT Director, IT […]
EasyDMARC Lands $20M for Email Security Authentication Tech
EasyDMARC lands venture capital funding after finding traction in the email security and authentication business. The post EasyDMARC Lands $20M for Email Security Authentication Tech appeared first on SecurityWeek.
US Sanctions Intellexa Executives as Surveillance Spyware Crackdown Expands
Sanctions target five individuals linked to Intellexa Consortium as the US government expands its crackdown on commercial spyware merchants. The post US Sanctions Intellexa Executives as Surveillance Spyware Crackdown Expands appeared first on SecurityWeek.
Los lazos entre tecnología y finanzas se estrechan con la adopción de la IA generativa
La incipiente era de la inteligencia artificial (IA) generativa ha puesto de manifiesto la necesidad urgente de contar con un nuevo tipo de liderazgo tecnológico. Así se desprende de un nuevo estudio impulsado por el Institute for Business Value de IBM. Este, basado en una encuesta a 2.500 CIO, CTO y CDO (en adelante, CxOs […]
FBI, CISA Warn of Fake Voter Data Hacking Claims
Hackers keep making claims about voter information compromise, but the US government says they’re just trying to sow distrust in the elections. The post FBI, CISA Warn of Fake Voter Data Hacking Claims appeared first on SecurityWeek.
Applied Materials automatiza sus operaciones de almacén mientras la IA acelera la demanda de chips
Applied Materials ha modernizado sus operaciones de distribución de almacén justo a tiempo para servir a la industria de semiconductores en rápida transformación para la era de la inteligencia artificial (IA). A partir de junio de 2022, el equipo de operaciones mundiales de la empresa con sede en Santa Clara, California, puso en marcha su […]
88,000 Impacted by Access Sports Data Breach Resulting From Ransomware Attack
Orthopedics services provider Access Sports says the data of 88,000 people was stolen by cybercriminals. The post 88,000 Impacted by Access Sports Data Breach Resulting From Ransomware Attack appeared first on SecurityWeek.
Microsoft Says Recent Windows Vulnerability Exploited as Zero-Day
Microsoft warns that a recently patched Windows vulnerability was exploited in the wild as a zero-day prior to July 2024. The post Microsoft Says Recent Windows Vulnerability Exploited as Zero-Day appeared first on SecurityWeek.
Ransomware Group Leaks Data Allegedly Stolen From Kawasaki Motors
The RansomHub ransomware gang has published 487 gigabytes of data allegedly stolen from Kawasaki Motors Europe’s systems. The post Ransomware Group Leaks Data Allegedly Stolen From Kawasaki Motors appeared first on SecurityWeek.
Cantabria apuntala su Plan de Salud Digital sobre la innovación tecnológica
Cantabria presenta en sociedad su Plan de Salud Digital, una hoja de ruta que, apuntalada sobre tecnologías de vanguardia como la inteligencia artificial (IA) y el cloud, aspira a revolucionar la asistencia sanitaria en la región. Conscientes de que la salud digital ha emergido como una solución crucial para hacer frente a los desafíos actuales […]
Data Stolen in Ransomware Attack That Hit Seattle Airport
The Port of Seattle, which operates the SEA Airport, has confirmed that the August outage was the result of a ransomware attack. The post Data Stolen in Ransomware Attack That Hit Seattle Airport appeared first on SecurityWeek.
4 steps to shift from outputs to outcomes
Many organizations mistake busyness for progress. Without clear metrics to track and communicate business impact, project teams often focus on completing tasks without fully understanding how their work contributes to broader business goals. A CIO of a global company — let’s call him David — faced this exact issue. He took over project management from […]
15 mistakes that make hiring IT talent harder
Hiring for IT talent is hard. To start, relatively low unemployment in the US and other countries means more competition among companies in general looking to hire. Then there’s the fact that unemployment rates for IT workers typically run even lower. Yet CIOs and their hiring teams often use tactics that make a tough task […]
Ivanti CSA Vulnerability Exploited in Attacks Days After DIsclosure
The Ivanti Cloud Service Appliance vulnerability CVE-2024-8190 has been exploited in the wild, with attacks starting just days after disclosure. The post Ivanti CSA Vulnerability Exploited in Attacks Days After DIsclosure appeared first on SecurityWeek.
SolarWinds Patches Critical Vulnerability in Access Rights Manager
SolarWinds has announced patches for a critical-severity remote code execution vulnerability in Access Rights Manager. The post SolarWinds Patches Critical Vulnerability in Access Rights Manager appeared first on SecurityWeek.
Talento joven y formación TI, la apuesta de Repsol para impulsar la digitalización
Las primeras semanas en una empresa son clave, como sabe cualquiera que haya tenido que empezar alguna vez en un trabajo. Las estadísticas refuerzan esta sensación: las organizaciones que se muestran más activas y efectivas en esta fase, con programas de bienvenida u onboarding a las nuevas contrataciones, crecen a un ritmo un 2,5 superior […]
CIO50 Australia: Team of the Year 2024 finalists
The finalists for the Team of the Year categories in this year’s CIO50 Australia have been announced. Part of Foundry’s global CIO awards program, the awards recognise IT teams that exemplify excellence in specific areas. These categories include the Culture award, acknowledging teams that foster a positive and innovative work culture; the Customer Value award, […]
Redcentric: Providing enterprises with an ultra-wide portfolio that covers the full infrastructure spectrum
Darren Adcock, product manager at Redcentric responsible for the company’s privately owned Infrastructure-as-a-Service offering, the Redcentric Cloud, has strong beliefs about what differentiates a cloud vendor from a cloud partner. His views are shaped by more than two decades of experience overseeing mission-critical IT systems, first in the financial services industry, and today in service […]
Excellence Lies in the Details
As Tom Landry, the Dallas Cowboys legendary coach said, “Do your job and do it better than it’s ever been done before.” He could have been talking about the current state of IT leadership. Foundry’s 23rd annual State of the CIO survey found that leading change has become a clear mandate as organizations prepare for […]
Apple Suddenly Drops NSO Group Spyware Lawsuit
Apple said there’s “too significant a risk” of exposing the anti-exploit work needed to fend off the very adversaries involved in the case. The post Apple Suddenly Drops NSO Group Spyware Lawsuit appeared first on SecurityWeek.
Post-CrowdStrike Fallout: Microsoft Redesigning EDR Vendor Access to Windows Kernel
Microsoft is revamping how anti-malware tools interact with the Windows kernel to avoid another CrowdStrike faulty update catastrophe. The post Post-CrowdStrike Fallout: Microsoft Redesigning EDR Vendor Access to Windows Kernel appeared first on SecurityWeek.
Applied Materials automates warehouse ops as AI accelerates chip demand
Applied Materials has modernized its warehouse distribution operations just in time to serve the rapidly transforming semiconductor industry for the AI era. Beginning in June 2022, the Santa Clara, Calif.-based company’s worldwide operation team went live with its new 725,000-square-foot Logistic Service Center (LSC) in Austin, Texas, which houses a network of robots, RFID technology, […]
In Other News: Possible Adobe Reader Zero-Day, Hijacking Mobi TLD, WhatsApp View Once Exploit
Noteworthy stories that might have slipped under the radar: a possible Adobe Reader zero-day, researchers mistakenly hijack .mobi TLD, and an exploited WhatsApp View Once bypass. The post In Other News: Possible Adobe Reader Zero-Day, Hijacking Mobi TLD, WhatsApp View Once Exploit appeared first on SecurityWeek.
New ‘Hadooken’ Linux Malware Targets WebLogic Servers
The recently observed Hadooken malware targeting Oracle WebLogic applications is linked to multiple ransomware families. The post New ‘Hadooken’ Linux Malware Targets WebLogic Servers appeared first on SecurityWeek.
Apple Patches Vision Pro Vulnerability to Prevent GAZEploit Attacks
Apple has released a patch for Vision Pro after researchers showed how an attacker can obtain passwords typed by looking at keys. The post Apple Patches Vision Pro Vulnerability to Prevent GAZEploit Attacks appeared first on SecurityWeek.
El gasto mundial en ‘edge computing’ arañará los 380.000 millones de dólares en 2028
El gasto mundial en ‘edge computing’ alcanzará los 228.000 millones de dólares en 2024, lo que se traduce en un incremento 14% respecto al 2023. Así se desprende de la Guía de Gasto en Edge Computing que firma IDC. La cifra, según la firma de análisis e investigación, incluye el gasto combinado de empresas y […]
How MemorialCare confronts evolving risks along its modernization journey
The global healthcare cybersecurity market is set to reach $58.4 billion by 2030, according to statistics portal Statista, by virtue of the healthcare industry being under increasing attack. And in KnowBe4’s 2024 International Healthcare Report, the global healthcare sector experienced 1,613 cyberattacks per week in the first three quarters of 2023, nearly four times the […]
Tencent’s AI and cloud to accelerate the Middle East’s Tech-led transformation
The generative AI (genAI) disruption has only grown in intensity since OpenAI announced the launch of ChatGPT in November 2022. Leading technology vendors are either launching their own large language models (LLMs) or leveraging existing LLMs to ensure their customers can transform, innovate, and disrupt their respective industries and not churn to the competition. This […]
1.3 Million Android TV Boxes Infected by Vo1d Malware
Doctor Web warns of the new Vo1d Android malware infecting roughly 1.3 million TV boxes running older OS versions. The post 1.3 Million Android TV Boxes Infected by Vo1d Malware appeared first on SecurityWeek.
UK Teen Arrested Over Transport for London Hack
A 17-year-old from England has been arrested by the NCA over the recent cyberattack on Transport for London. The post UK Teen Arrested Over Transport for London Hack appeared first on SecurityWeek.
UK Data Centers Gain Critical Infrastructure Status, Raising Green Belt Controversy
The designation of UK data centers as Critical National Infrastructure strengthens cyber defenses, but a proposed £3.75B data center on protected Green Belt land sparks debate. The post UK Data Centers Gain Critical Infrastructure Status, Raising Green Belt Controversy appeared first on SecurityWeek.
House Report Shows Chinese Cranes a Security Risk to US Ports
A joint report from the Committees on China and Homeland Security warns of the security risks posed by Chinese cranes in US ports. The post House Report Shows Chinese Cranes a Security Risk to US Ports appeared first on SecurityWeek.
El Hospital Fundación Alcorcón codifica automáticamente el 94% de las urgencias hospitalarias
El Hospital Universitario Fundación de Alcorcón ha logrado codificar automáticamente el 94% de las urgencias atendidas tras implementar dos años atrás una herramienta basada en inteligencia artificial (IA) y procesamiento del lenguaje natural (PNL). Desde entonces, la institución hospitalaria ha mejorado la toma de decisiones y ha ahorrado tiempo y esfuerzos al personal a cargo, […]
Fortinet Data Breach Impacts Customer Information
Fortinet has confirmed suffering a data breach impacting customers after a hacker leaked files allegedly stolen from the company. The post Fortinet Data Breach Impacts Customer Information appeared first on SecurityWeek.
GitLab Updates Resolve Critical Pipeline Execution Vulnerability
GitLab has released security updates to resolve multiple vulnerabilities in GitLab CE/EE, including a critical-severity pipeline execution flaw. The post GitLab Updates Resolve Critical Pipeline Execution Vulnerability appeared first on SecurityWeek.
AWS despliega la inteligencia artificial en el emparrillado de la NFL
La National Football League (NFL) ha ampliado su acuerdo de colaboración con el gigante tecnológico AWS, con el que llevaba trabajando desde 2017 en términos de innovación. Ahora, la mayor liga de fútbol americano de Estados Unidos vuelve a confiar en su socio tecnológico para aprovechar sus servicios de inteligencia artificial (IA) y aprendizaje automático […]
Cambiando de marcha con la CIO de Mercedez-Benz, Katrin Lehmann
Jürgen Hill: Usted es CIO del Grupo desde hace unos cuatro meses y dirige un equipo informático compuesto por unos 11.000 empleados. ¿Cómo valora la situación hasta ahora? Katrin Lehmann: Miramos al futuro con ilusión. Vivimos una época difícil, pero apasionante, tanto para Mercedes-Benz en su conjunto como para toda la industria tecnológica. No hay […]
The US is Preparing Criminal Charges in Iran Hack Targeting Trump, AP Sources Say
The prospect of criminal charges comes as the Justice Department has raised alarms about aggressive efforts by countries including Russia and Iran to meddle in the presidential election. The post The US is Preparing Criminal Charges in Iran Hack Targeting Trump, AP Sources Say appeared first on SecurityWeek.
Australia’s 2024 Next CIO finalists revealed
The finalists for the Next CIO Award in this year’s CIO50 Australia have been announced. This award, now in its second year, recognises rising stars in ICT roles who are on the pathway to senior leadership. The Next CIO winner will be an individual who is exceeding expectations and helping drive innovation through their organisation. The […]
Zoho adds AI and ML capabilities in Zoho Analytics 6.0
Zoho has updated Zoho Analytics to add artificial intelligence to the product and enables customers create custom machine-learning models using its new Data Science and Machine Learning (DSML) Studio. The advances in Zoho Analytics 6.0 are across four key areas, the company said: data management, AI, data science and machine learning, and extensibility. It’s one […]
Salesforce unveils Agentforce to help create autonomous AI bots
Salesforce today released Agentforce, a new suite of low-code tools aimed at helping enterprises build autonomous AI agents for sales, service, marketing, and commerce use cases. Agentforce, which has been in pilot phase for the past six months, combines three major Salesforce tools — Agent Builder, Model Builder, and Prompt Builder — to provide the […]
Operant AI Lands $10M Investment to Boost Runtime Protection for Cloud and AI
Operant AI, a startup specializing in runtime protection for cloud applications, APIs, and AI systems, secures new $10 million investment. The post Operant AI Lands $10M Investment to Boost Runtime Protection for Cloud and AI appeared first on SecurityWeek.
New Chrome Features Protect Users Against Threats, Provide More Control Over Personal Data
Google is rolling out new features in Chrome to better protect users online and to improve their control over personal data. The post New Chrome Features Protect Users Against Threats, Provide More Control Over Personal Data appeared first on SecurityWeek.
Evasion Tactics Used By Cybercriminals To Fly Under The Radar
Relentless in their methods, attackers will continue employing evasion tactics to circumvent traditional security measures. The post Evasion Tactics Used By Cybercriminals To Fly Under The Radar appeared first on SecurityWeek.
Realm.Security Emerges From Stealth With $5 Million in Seed Funding
Realm.Security has emerged from stealth with $5 million in funding and a solution that helps organizations manage security data. The post Realm.Security Emerges From Stealth With $5 Million in Seed Funding appeared first on SecurityWeek.
How AI-driven data management helps organizations meet rising regulatory challenges
Enterprises must reimagine their data and document management to meet the increasing regulatory challenges emerging as part of the digitization era. Laws such as the EU’s General Data Protection Regulation (GDPR), Saudi Arabia’s Personal Data Protection Law (PDPL) and the EU AI Act, underline the scale of the compliance challenge facing business. With data volumes […]
Good data is the bedrock for genAI success: How can organizations process and prepare their data?
CIOs are under pressure to drive through AI initiatives that will make their organizations more competitive, effective, and productive. Yet for many, data is as much an impediment as a key resource. At Gartner’s London Data and Analytics Summit earlier this year, Senior Principal Analyst Wilco Van Ginkel predicted that at least 30% of genAI […]
Make extraction pay: How can organizations maximize the value of their data and deliver ROI?
While some enterprises are already reporting AI-driven growth, the complexities of data strategy are proving a big stumbling block for many other businesses. Recent research by Vanson Bourne for Iron Mountain found that 93% of organizations are already using genAI in some capacity, while Gartner research suggests that genAI early adopters are experiencing benefits including […]
Get your data AI-ready
For most organizations, the effective use of AI is essential for future viability and, in turn, requires large amounts of accurate and accessible data. Across industries, 78% of executives rank scaling AI and machine learning (ML) use cases to create business value as their top priority over the next three years. Yet, organizations need help […]
Empowering employees through IT democratization
Business leaders today are facing a perfect storm of workforce challenges. Chief among these is the persistence of skills gaps. According to research from Deloitte, 90% of business leaders found recruiting and retaining talent is now a challenge. This is a particular problem for high-growth enterprises, many of which find talent shortages a barrier to […]
From charred scrolls to customer sentiment: How AI helps you monetize your unstructured data
Now that AI can unravel the secrets inside a charred, brittle, ancient scroll buried under lava over 2,000 years ago, imagine what it can reveal in your unstructured data–and how that can reshape your work, thoughts, and actions. Unstructured data has been integral to human society for over 50,000 years. More recently, some of the […]
3 steps to eliminate shadow AI
Imagine a highly competitive market where the urgency to innovate is high. A product manager is under immense pressure to deliver complex customer insights that could pivot the company’s product strategy. Frustrated by the lack of generative AI tools, he discovers a free online tool that analyzes his data and generates the report he needs […]
Mastercard to Acquire Threat Intelligence Firm Recorded Future for $2.6 Billion
Financial services giant Mastercard is acquiring Recorded Future from private equity firm Insight Partners for $2.6 billion. The post Mastercard to Acquire Threat Intelligence Firm Recorded Future for $2.6 Billion appeared first on SecurityWeek.
Non-Human IAM Provider Aembit Raises $25 Million
Aembit has raised $25 million in Series A funding to protect non-human identities and minimize attack surface. The post Non-Human IAM Provider Aembit Raises $25 Million appeared first on SecurityWeek.
Palo Alto Networks Patches Dozens of Vulnerabilities
Palo Alto Networks has fixed medium- and high-severity vulnerabilities in PAN-OS, Cortex XDR, ActiveMQ Content Pack, and Prisma Access Browser. The post Palo Alto Networks Patches Dozens of Vulnerabilities appeared first on SecurityWeek.
Building and managing an IT team for survival
It is often suggested that rapid advances in technology are threatening jobs in the IT sector perhaps more than any other. Among the cited factors are the rapid popularity of AI technologies and the desire to automate many processes. If at all true, there are definite steps that CIOs can take to best protect staff […]
Cisco Patches High-Severity Vulnerabilities in Network Operating System
Cisco has announced security updates that patch eight vulnerabilities in IOS XR software, including six high-severity bugs. The post Cisco Patches High-Severity Vulnerabilities in Network Operating System appeared first on SecurityWeek.
¿Necesita su organización tecnología ‘data fabric’?
Los tejidos de datos han ganado importancia en el último año a medida que más organizaciones buscan aprovechar sus datos y propiedad intelectual en soluciones de IA generativa. Los tejidos de datos ayudan a abordar los retos de centralizar los datos en las unidades de negocio y los conjuntos de datos alojados en nubes públicas, […]
The AI Anywhere Real Estate uses to boost leads and listings
Gartner describes AI as a ‘beacon of innovation’ that companies across all industries are leveraging to save money and increase productivity. But this doesn’t mean AI can do everything, cautions Rudy Wolfs, CTO at Anywhere Real Estate. “While no one can deny the potential and promise of AI, we must be aware of the immaturity […]
AI coding assistants wave goodbye to junior developers
Despite mixed early returns, the outcome appears evident: Generative AI coding assistants will remake how software development teams are assembled, with QA and junior developer jobs at risk. As AI assistants become better at writing code, CIOs and dev leaders will reshape their teams, focusing on AI specialists and senior developers to oversee AI-generated code, […]
El MITECO lanza una ‘app’ para visualizar en tiempo real el Índice de Calidad del Aire
El Ministerio para la Transición Ecológica y el Reto Demográfico (MITECO), con la colaboración del Ministerio para la Transformación Digital y de la Función Pública, ha puesto a disposición de la ciudadanía una nueva aplicación para dispositivos móviles. Así, la nueva herramienta permite la visualización en tiempo real del Índice Nacional de Calidad del Aire (ICA) que […]
Un asistente virtual para facilitar el acceso a las ayudas para el tejido empresarial en Extremadura
En un esfuerzo conjunto por impulsar la inversión empresarial en Extremadura, el Ejecutivo autonómico e IBM han anunciado la puesta en marcha de un nuevo asistente virtual. Este, basado en la plataforma de datos e inteligencia artificial (IA) generativa IBM watsonx, pretende facilitar y simplificar el acceso a la información sobre ayudas al tejido empresarial en […]
Iranian Hackers Targeting Iraqi Government: Security Firm
Hackers believed to be operating on behalf of the Iranian government have deployed malware to Iraqi government networks. The post Iranian Hackers Targeting Iraqi Government: Security Firm appeared first on SecurityWeek.
Dubai’s AI Security Policy: Paving the way for a digital future
Dubai, a global leader in innovation and smart city development, is positioning itself as a pioneer in artificial intelligence implementation. Under the visionary leadership of H.H. Sheikh Mohammed bin Rashid Al Maktoum, the emirate is making rapid strides in digital transformation, with AI playing a pivotal role in these efforts. A core aspect of Dubai’s […]
Healthcare Provider to Pay $65M Settlement Following Ransomware Attack
Lehigh Valley Health Network has agreed to pay a $65 million settlement in a class-action suit filed over a 2023 data breach. The post Healthcare Provider to Pay $65M Settlement Following Ransomware Attack appeared first on SecurityWeek.
Uber abraza la nube con CPU personalizadas
Cuando Uber decidió en 2022 dejar de gestionar sus propios centros de datos, la empresa de transporte y reparto quería un alto nivel de control sobre cómo se ejecutaban sus cargas de trabajo en la nube, hasta el nivel de CPU. Uber, que anteriormente albergaba más del 90% de su infraestructura en sus propios centros […]
6 dure verità sull’AI generativa in azienda
Con i suoi tassi di adozione oggi alle stelle, l’AI generativa sta suscitando, all’interno delle aziende, una miriade di sentimenti, che vanno dall’eccitazione alla preoccupazione. Secondo un sondaggio che McKinsey [in inglese] ha realizzato nel maggio scorso su scala globale, l’intelligenza artificiale generativa è utilizzata, oggi, dal 65% delle aziende, quasi il doppio rispetto a quanto […]
Google’s AI Model Faces European Union Scrutiny From Privacy Watchdog
Ireland’s Data Protection Commission said it has opened an inquiry into Google’s Pathways Language Model 2, also known as PaLM2. The post Google’s AI Model Faces European Union Scrutiny From Privacy Watchdog appeared first on SecurityWeek.
サプライチェーンマネジメントの認定資格トップ15
サプライチェーンマネジメントとは サプライチェーンマネジメント(SCM)とは、企業が提供するソフトウェア、ハードウェア、その他のITおよび技術サービスなど、最終ユーザーに提供される完成品となる原材料を調達する全体的なプロセスである。そして、ほぼすべての業界にわたる企業にとって、グローバルなサプライチェーンは依然として重要な関心事であり、特にITが分析やその他のデータ関連の対策に目を向け、企業がサプライチェーンで直面する問題の緩和に役立てようとしていることから、検証可能なSCMスキルを持つ人材の価値はますます高まるだろう。 ほとんどの技術およびIT組織にとって、SCMは複雑な取り組みであり、商品やサービスの生産フローを監督する複数のプロセスや手順が存在する一方で、予算、コスト、ユーザーの期待値を維持する必要もある。サプライチェーンに混乱が生じると、製品リリースに大幅な遅れが生じ、顧客満足度や事業の全体的な収益性に影響を及ぼす可能性がある。サプライチェーンには通常、複数の部門が関与し、事業活動のほぼすべての領域で部門間の連携が必要となる。そのため、サプライチェーンの管理には、最終製品が予算内で納期通りに市場に投入されるよう、正確な実行、計画、設計、管理、継続的なモニタリングが求められる。 SCM認定資格のメリットとは? ITおよびテクノロジー業界におけるSCM関連の職種には、ビジネス・テクノロジー・マネージャー、ソフトウェア開発マネージャー、オペレーション・マネージャー、プロジェクト・マネージャー、サプライチェーン・マネージャー、オペレーション・ディレクターなどがある。サプライチェーンに関わる業務に携わる人々にとって、資格取得は、組織がサプライチェーンを監督する上で役立つ正しい知識、専門性、スキルセットを証明する上で非常に有効である。資格を持たない他の候補者と差別化を図り、雇用主に対して、サプライチェーンマネジメントの仕事であればどのような仕事にもすぐに適応できることをアピールできる。 資格取得のもう一つの利点は、年俸に現れる可能性がある。サプライチェーンマネジメント協会(ASCM)のデータによると、キャリアの初期から中期にある専門家の場合、ASCMの資格を取得することで、給与が20%アップする可能性がある。また、ペイスケールの給与データによると、他の資格についても同様のことが言える。サプライチェーンマネージャーの平均給与は年間8万9000ドルであるが、CSCP認定資格を持つ人の平均給与は年間9万4000ドル、CPCM認定資格を持つ人の平均給与は年間11万3000ドルである。認定資格は、給与パッケージに関して競争相手より優位に立つことができ、テクノロジープロフェッショナルにとって有益な道となる可能性がある。 すでにSCMのキャリアを積んでいる人も、この分野に参入したい人も、履歴書を充実させ、競争で優位に立つための15の認定資格を紹介しよう。 SCM認定資格トップ15 ASCM認定ロジスティクス、輸送、流通(CLTD) ASCM認定生産・在庫管理(CPIM) ASCM認定サプライチェーンプロフェッショナル(CSCP) ASCM認定サプライチェーンオペレーションリファレンス(SCOR-P) 推奨 シックスシグマ・ブラックベルト認定 GAQM認定サプライチェーンマネージャー(CSCM) ISM認定サプライマネジメントプロフェッショナル(CPSM) ISM認定サプライヤーダイバーシティプロフェッショナル(CPSD) MSIチェーンマネジメント認定(LSCMC) NCMA認定プロフェッショナルコントラクトマネージャー(CPCM) Oracle E-Business Suite 12 サプライチェーン認定実装スペシャリスト:Oracle Purchasing認定 SCPro サプライチェーンマネジメント基礎評議会 SCPro サプライチェーンマネジメントプロフェッショナル評議会(CSCMP) SOLE 認定プロフェッショナルロジスティシャン(CPL) SSGI サプライチェーンマネジメント認定 ASCM 認定ロジスティクス、輸送、流通(CLTD) サプライチェーンマネジメント協会(ASCM)(旧称:米国生産・在庫管理協会(APICS))は、SCMスキルを証明する数多くの認定を提供している。ASCM認定ロジスティクス、輸送、流通(CLTD)認定は、顧客体験全体を最適化するために流通と倉庫業務の効率を改善したいと考えている人向けに設計されている。試験では、ロジスティクス、輸送、流通に関するベストプラクティスをカバーし、ロジスティクスの概要、ネットワーク設計、持続可能性とリバースロジスティクス、キャパシティプランニング、需要管理、注文と在庫管理、グローバルロジスティクスと輸送などのトピックに重点を置いている。ASCMによると、CLTD認定資格を持つ専門家の給与は、そうでない人よりも18%高いという。CLTDの資格を得るには、試験に合格する必要があり、資格を維持するには、5年ごとに75ポイントの専門能力開発維持ポイントを獲得し、提出する必要がある。 試験費用:会員は1科目につき1,055ドル、非会員は1,470ドル ASCM認定生産・在庫管理士(CPIM) ASCMの生産・在庫管理士(CPIM)資格を取得するには、3年以内に2科目の試験に合格する必要があり、5年ごとに75ポイントの専門能力開発ポイントを獲得して資格を維持する必要がある。5年以内に資格を維持できなかった場合、10年目以前に資格が失効し、試験を再度受験しなければならなくなる。資格が停止している期間は、毎年15ポイントの専門能力開発ポイントを追加で提出する必要がある。費用について考えると、試験の受験料は両方とも支払わなければならないことを覚えておいてほしい。受験料は一度に1つの試験にのみ適用される。ASCMによると、CPIM認定資格を持つ人は、資格を持たない同業者よりも年間23%以上多く収入を得ていると報告している。試験では、サプライチェーンの基礎、供給計画、在庫管理、継続的な改善と品質管理、戦略、販売および業務計画、在庫管理など、さまざまなトピックが扱われる。 受験料:会員は1科目1,215ドル、非会員は1科目1,690ドル ASCM認定サプライチェーンプロフェッショナル(CSCP) ASCMの認定サプライチェーンプロフェッショナル試験を受験するには、関連業務の経験が3年以上あるか、学士号または国際的に同等と認められる学位を取得していることが必要である。CPIM認定と同様に、認定資格を失効した場合は、資格を再取得する際に、資格を失効した年数につき15ポイントを追加で取得する必要がある。CSCP認定試験では、サプライチェーン、需要管理および予測、グローバルサプライチェーンネットワーク、製品およびサービスの調達、社内業務および在庫、サプライチェーンリスク、最適化および持続可能性などのトピックが扱われる。ASCMによると、CSCP認定資格を持つ人の給与は、同業他社よりも40%高いという。 試験料金:会員1,390ドル、非会員1,940ドル ASCMサプライチェーンオペレーションリファレンス(SCOR-P)認定 ASCMによるSCOR-P認定は、サプライチェーンオペレーションリファレンス(SCOR)モデルと手法に関する知識を証明するものである。SCORモデルは、SCMをビジネス目標、評価基準、プロセス、およびその他の社内部署や利害関係者と結びつけるサプライチェーンアプローチである。この試験はコースに含まれており、SCORモデルを幅広くカバーし、実際のサプライチェーンの問題への適用、組織目標のサポート、効率性の向上、SCORプロジェクトの編成、プロセスの実装を支援する。SCOR-Pの認定を受けるには、3日間のSCOR-P公開トレーニングまたは企業内トレーニングコースに参加する必要がある。ワークブックの教材をグループで学習し、3日間のトレーニングの最後に試験を受ける。 試験費用:試験はコース料金に含まれている。コース料金はプログラムによって異なる シックスシグマ・ブラックベルト認定 シックスシグマ手法は、品質管理の合理化を目的として考案されたが、現在でも広く使用されており、プロセスの無駄を排除し、改善の余地がある領域を特定し、製品開発中にサプライチェーンを追跡するのに役立っている。シックスシグマ認定制度は、多くの組織で導入されており、認定レベルが緑から黒へと上がるにつれて「ベルト」が授与される。通常、大企業において業務のリーダーシップを発揮し、効率性と品質に重点的に取り組むための手段として用いられる。シックスシグマの原則は、貴社のサプライチェーンをスリムかつ機敏に保つために非常に役立つ。シックスシグマの手法を活用する組織で働くのであれば、この資格は価値あるものとなるだろう。 受験料:場所やプロバイダーによって異なる GAQM認定サプライチェーンマネージャー(CSCM) Global Association for Quality Management(GAQM)が提供する認定サプライチェーンマネージャー(CSCM)認定資格は、輸送マネージャー、公共部門のサプライチェーン実務者、サプライチェーンとロジスティクスの監督を担当し、その分野での意思決定能力の向上を目指す人向けに設計されている。2時間の試験はオンラインで監督者付きで行われ、サプライチェーンマネジメントの3つのレベルと5つの段階、追跡とモニタリング、在庫の理解、業界の需要の特定、サプライチェーンマネジメントとデータウェアハウスの全体的な流れなど、さまざまなトピックが含まれる。 […]
Uber embraces the cloud with customized CPUs
When Uber decided in 2022 to shift away from running its own data centers, the ridesharing and delivery company wanted a high level of control for how its workloads ran in the cloud, down to the CPU level. Uber, which had formerly housed more than 90% of its infrastructure in its own data centers, turned […]
Google Introduces ‘Air-Gapped’ Backup Vault to Thwart Ransomware
“It’s critical to not only back up your critical workloads, but also to secure those backups against subsequent modification and deletion.” The post Google Introduces ‘Air-Gapped’ Backup Vault to Thwart Ransomware appeared first on SecurityWeek.
Oracle launches a new sustainability app for Fusion Cloud EPM
Oracle has announced the launch of Oracle Fusion Cloud Sustainability — an app that integrates data from Oracle Fusion Cloud ERP and Oracle Fusion Cloud SCM, enabling analysis and reporting within Oracle Fusion Cloud Enterprise Performance Management (EPM) and Oracle Fusion Data Intelligence. Fusion Data Intelligence — which can be viewed as an updated avatar […]
Oracle updates Fusion Cloud SCM with AI-based features
Oracle is adding new user experience (UX) enhancements to its Fusion Cloud Supply Chain & Manufacturing (SCM) offering, the company announced at the CloudWorld 2024 conference. These enhancements, according to Natalia Rachelson, group vice president of Fusion Cloud Application, would help customers leverage AI to increase workforce productivity, expand visibility, accelerate processes, and prioritize the […]
Oracle Fusion Cloud HCM gets AI-powered Dynamic Skills feature
Oracle has updated its Fusion Cloud Human Capital Management (HCM) suite with a new AI-powered feature, dubbed Oracle Dynamic Skills. The Dynamics Skills feature within Fusion Cloud HCM is expected to help enterprises keep tabs on their current and future requirement of skills, said Natalia Rachelson, Oracle’s group vice president of Fusion Cloud Applications. The […]
Oracle updates Fusion Cloud CX with CDP, B2B buying features
Oracle has updated its Unity Customer Data Platform (CDP) with new features to help enterprises improve customer experience and engagement, and optimize marketing spend. The latest updates made to Unity CDP — announced at the CloudWorld 2024 conference — are designed to offer marketers and sellers actionable account views that leverage customer intent data from marketing, sales, and […]
Compliance and Risk Management Startup Datricks Raises $15 Million
The Tel Aviv company attracts $15 million in a Series A investment to build an AI-powered compliance and risk management platform. The post Compliance and Risk Management Startup Datricks Raises $15 Million appeared first on SecurityWeek.
SplxAI Raises $2 Million to Protect AI Chatbot Apps
SplxAI has raised $2 million in pre-seed funding to help organizations identify vulnerabilities in AI chat applications. The post SplxAI Raises $2 Million to Protect AI Chatbot Apps appeared first on SecurityWeek.
Qué deben tener en cuenta los CIO antes de aspirar a ser CEO
La reputación del CIO ha alcanzado nuevas cotas en los últimos años, en gran parte debido a las rápidas transformaciones digitales tras la pandemia de la Covid-19 y a las iniciativas para ayudar a las empresas a sacar el máximo partido de las tecnologías emergentes. Nunca ha habido un mejor momento para ser CIO, pero […]
Social services provider uses artificial intelligence to provide genuine help
With climate change and other factors impacting vulnerable populations globally, concerns over welfare and health have risen. For Colsubsidio, a non-profit provider of a wide array of social services in Colombia, the recent pandemic underscored the need to respond quickly to a major crisis to diminish the harm felt by communities with limited resources. However, IT […]
Beyond Immature Rhetoric: The Case Against Mockery and Ambulance Chasing in the Security Industry
Five reasons why “Ambulance Chasing” and mocking harm the security profession and are never a good idea. The post Beyond Immature Rhetoric: The Case Against Mockery and Ambulance Chasing in the Security Industry appeared first on SecurityWeek.
Intel Informs Customers About Over a Dozen Processor Vulnerabilities
Intel on Tuesday published advisories covering more than 20 vulnerabilities affecting processors and other products. The post Intel Informs Customers About Over a Dozen Processor Vulnerabilities appeared first on SecurityWeek.
PIXHELL Attack Allows Air-Gap Jumping via Noise From Screens
Noise generated by the pixels on a screen can be leveraged to exfiltrate data from air-gapped computers in what is called a PIXHELL attack. The post PIXHELL Attack Allows Air-Gap Jumping via Noise From Screens appeared first on SecurityWeek.
El Arsenal F.C da un paso adelante en su plan de transformación digital
Cada vez es más común observar cómo la tecnología se abre camino en el mundo del deporte y el entretenimiento mejorando desde la operativa de clubes, asociaciones y escuderías, hasta la experiencia del aficionado. A sabiendas de ello, el Arsenal F.C da un paso adelante en su plan de transformación digital; como parte del mismo, […]
Las redes cuánticas despegan… hacia el espacio
Boeing ha anunciado que su satélite cuántico, bautizado como Q4S, se lanzará en 2026 para demostrar las capacidades de intercambio de enlaces cuánticos en órbita. En lo que respecta a las comunicaciones cuánticas basadas en el espacio, solo China tiene un satélite en órbita. De hecho, el primer satélite chino dedicado a las comunicaciones cuánticas […]
Ivanti Patches Critical Vulnerabilities in Endpoint Manager
Ivanti has released patches for multiple vulnerabilities in Endpoint Manager, Cloud Service Appliance, and Workspace Control. The post Ivanti Patches Critical Vulnerabilities in Endpoint Manager appeared first on SecurityWeek.
Microsoft Adds Support for Post-Quantum Algorithms in SymCrypt Library
Microsoft has started introducing support for post-quantum algorithms in SymCrypt, its main cryptographic library. The post Microsoft Adds Support for Post-Quantum Algorithms in SymCrypt Library appeared first on SecurityWeek.
Los CIO estudian las políticas de ‘backup’ de SaaS tras CrowdStrike
Si la interrupción de CrowdStrike ha puesto de relieve algo para los CIO, es que las empresas modernas dependen de un número cada vez mayor de sistemas interconectados, cualquiera de los cuales puede paralizar las operaciones de negocio fuera del control de los directores de Sistemas de la Información. Como resultado, las cadenas de suministro […]
Teaching tech by example at RMIT University
RMIT University is a center point of technology and design based in Melbourne, Australia. Its purpose is to create transformative experiences for students around the world, and Sinan Erbay, the public university’s CIO, breaks down its value proposition as an applied learning style. “We have both face-to-face and virtual learning experiences,” he says, “and my […]
What CIOs should consider before pursuing CEO ambitions
The CIO’s reputation has reached new heights over the past few years in large part due to rapid digital transformations following the COVID-19 pandemic, and initiatives to help businesses make the most of emerging technologies. There’s never been a better time to be a CIO, but considering the seamless blending of business and tech, why […]
Chrome 128 Update Resolves High-Severity Vulnerabilities
Google has released a Chrome 128 security update to resolve high-severity memory safety vulnerabilities. The post Chrome 128 Update Resolves High-Severity Vulnerabilities appeared first on SecurityWeek.
Data Breach at Golf Course Management Firm KemperSports Impacts 62,000
Golf course management company KemperSports has disclosed a cyberattack and data breach impacting over 62,000 individuals. The post Data Breach at Golf Course Management Firm KemperSports Impacts 62,000 appeared first on SecurityWeek.
Chemik continúa con su proceso de transformación para optimizar la producción y mejorar los procesos
A finales de la década de los 90, la compañía de automoción Delphi deslocalizó toda su fabricación de cableado a países del norte de África, lo que obligó a Tarazona Laval, proveedor directo, y a sus 130 empleados a reinventarse en un plazo de seis meses. Es en ese momento, con el ADN de la […]
ICS Patch Tuesday: Advisories Published by Siemens, Schneider, ABB, CISA
Two dozen ICS Patch Tuesday advisories have been published by Siemens, Schneider Electric, CISA and ABB. The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider, ABB, CISA appeared first on SecurityWeek.
Balance between innovation and market adaptability key to Tencent Cloud’s AI success
Tencent Cloud’s expansion in Asia Pacific (APAC) reflects its strategic efforts to capitalize on the growing demand for Artificial Intelligence (AI) and cloud computing services. According to IDC’s Worldwide AI and Generative AI Spending Guide (August 2024), the global AI market is expected to surge from US$235 billion in 2024 to US$632 billion by 2028. […]
New AI upgrades, innovations, and solutions unveiled at the Tencent Global Digital Ecosystem Summit
During the Tencent Global Digital Ecosystem Summit, held at the Shenzhen World Exhibition & Convention Center from September 5-6, Tencent unveiled a slew of cloud and Artificial Intelligence (AI) offerings, proprietary innovations, and global solutions for enterprises to advance their digital transformation efforts. Dowson Tong, Senior Executive Vice President of Tencent and CEO of the […]
Banks and lenders are still falling short of fully capitalizing on the AI revolution
The artificial intelligence revolution is well underway, but how ready are banks and lenders to leverage the full breadth of these capabilities? The jury is out. It’s a bad time for ambiguity. With bank and lending customers stuck in a malaise of persistent inflation and experiencing varying degrees of financial difficulty, customers are growing impatient, […]
Unlocking the potential of generative AI in the software development life cycle
Digital Transformation is critical to modern enterprises, yet creating it remains inefficient. Nearly half of C-suite respondents report that over 30% of tech projects are late or over budget, with one in five dissatisfied with most outcomes. Generative AI is poised to redefine software creation and digital transformation. The traditional software development life cycle (SDLC) […]
AI’s data tsunami: Why your data stewardship needs an overhaul
Picture this: You’re steering your organization’s ship through calm waters when suddenly, a massive wave looms on the horizon. It promises to propel you forward at unprecedented speeds, but it can also capsize your boat ruining everything you’ve built if you’re not prepared. This isn’t science fiction – it’s the reality for organizations that are […]
Oracle NetSuite weaves new AI capabilities across its product line
Oracle NetSuite is beefing up the AI capabilities across its ERP offerings with a try-before-you-buy approach that IT leaders will need to scrutinize, knowing that on renewal the bill will likely come due. The series of AI and generative AI updates was announced at the company’s SuiteWorld conference in Las Vegas on Monday, accompanied by […]
ANZ CIOs see cybersecurity as top priority for 2025
Managing cybersecurity and other technology risks will be top of mind for CIOs in 2025 across Australia and New Zealand (ANZ), with 82% of 109 respondents saying it is a key priority for next year, according to Gartner. Increased executive and board scrutiny on technology investments due to economic uncertainties is playing a role in […]
Oracle Fusion Data Intelligence gets Gen AI-powered developer assistant
Oracle will be adding a new generative AI-powered developer assistant to its Fusion Data Intelligence service, which is part of the company’s Fusion Cloud Applications Suite, the company said at its CloudWorld 2024 event. Fusion Data Intelligence, which is an updated avatar of Fusion Analytics Warehouse, combines enterprise data, and ready-to-use analytics along with prebuilt […]
Microsoft Says Windows Update Zero-Day Being Exploited to Undo Security Fixes
Patch Tuesday: Microsoft raises an alarm for in-the-wild exploitation of a critical flaw in Windows Update. The post Microsoft Says Windows Update Zero-Day Being Exploited to Undo Security Fixes appeared first on SecurityWeek.
Adobe Patches Critical, Code Execution Flaws in Multiple Products
Patch Tuesday: Adobe releases patches for 28 security vulnerabilities and warned of code execution risks on Windows and macOS platforms. The post Adobe Patches Critical, Code Execution Flaws in Multiple Products appeared first on SecurityWeek.
Small Business, Big Threats: INE Security Launches Initiative to Train SMBs to Close a Critical Skills Gap
As cyber threats grow, small to medium-sized businesses (SMBs) are disproportionately targeted. According to the recent Hiscox annual cyber readiness report, 41% of SMBs in the US fell victim to a cyberattack in 2023, a figure that has nearly doubled since 2021. INE Security, a global leader in cybersecurity training and certifications, recognizes this as […]
Oracle inks deal with AWS to offer database services
In continuation of its efforts to help enterprises migrate to the cloud, Oracle said it is partnering with Amazon Web Services (AWS) to offer database services on the latter’s infrastructure. This is Oracle’s third partnership with a hyperscaler to offer its database services on the hyperscaler’s infrastructure. [ Related: Oracle CloudWorld 2024 coverage ] In […]
Epic AI Fails And What We Can Learn From Them
Large language models (LLMs) are trained on vast amounts of data to learn patterns and recognize relationships in language usage. But they can’t discern fact from fiction. The post Epic AI Fails And What We Can Learn From Them appeared first on SecurityWeek.
Innovation in education: Tara Pasalic’s journey at McMaster University
Recently recognized with an Avaya CX Force Award, Tara Pasalic has been an active contributor to the transformation of McMaster’s digital landscape while maintaining a focus on continuity and user experience. As a Systems Integration Specialist at McMaster, Tara’s journey highlights the importance of balancing technological progress with operational stability, ensuring that innovations serve to […]
Study Finds Excessive Use of Remote Access Tools in OT Environments
The excessive use of remote access tools in OT environments can increase the attack surface, complicate identity management, and hinder visibility. The post Study Finds Excessive Use of Remote Access Tools in OT Environments appeared first on SecurityWeek.
Microsoft makes quantum breakthrough, plans commercial offering
At Quantum World Congress on Tuesday, Microsoft announced that it and partner Quantinuum had broken a record in the creation of logical qubits. In addition, Microsoft also announced that it is working with partner Atom Computing to build what it described as the world’s most powerful quantum machine. “Through this collaboration, we’re bringing a new […]
ServiceNow ‘Xanadu’ brings AI agents to Now Platform
ServiceNow’s latest Now Platform release, dubbed Xanadu, adds a host of new features, including ServiceNow AI Agents, which the company heralds as “a new era of collaboration between people and AI.” Taking center stage in Tuesday’s release are ServiceNow’s plans to integrate “agentic AI” — AI systems that can autonomously perform tasks and make decisions […]
SAP Releases 16 New Security Notes on September 2024 Patch Day
SAP has released patches for multiple missing authorization check and information disclosure vulnerabilities on its September 2024 Security Patch Day. The post SAP Releases 16 New Security Notes on September 2024 Patch Day appeared first on SecurityWeek.
P0 Security Banks $15M for Security Cloud Access
San Francisco secure cloud access startup gets backing from SYN Ventures, Zscaler, and Lightspeed Venture Partners. The post P0 Security Banks $15M for Security Cloud Access appeared first on SecurityWeek.
US targets advanced AI and cloud firms with new reporting proposal
The US Department of Commerce’s Bureau of Industry and Security (BIS) plans to introduce mandatory reporting requirements for developers of advanced AI models and cloud computing providers. The proposed rules would require companies to report on development activities, cybersecurity measures, and results from red-teaming tests, which assess risks such as AI systems aiding cyberattacks or […]
Making your enterprise architecture framework work for you
More organizations than ever have adopted some sort of enterprise architecture framework, which provides important rules and structure that connect technology and the business. When these frameworks are fine-tuned for an organization’s specific needs, they can improve technological consistency and more easily facilitate the integration of new technologies, processes, and systems like agile computing and […]
Wisconsin Insurer Discloses Data Breach Impacting 950,000 Individuals
Wisconsin Physicians Service Insurance Corporation says the personal information of 950,000 people was stolen in the MOVEit hack last year. The post Wisconsin Insurer Discloses Data Breach Impacting 950,000 Individuals appeared first on SecurityWeek.
The AI Convention: Lofty Goals, Legal Loopholes, and National Security Caveats
Signed on September 5, 2024, the AI Convention is a laudable intent but suffers from the usual exclusions and exemptions necessary to satisfy multiple nations. The post The AI Convention: Lofty Goals, Legal Loopholes, and National Security Caveats appeared first on SecurityWeek.
Darkhive Raises $21 Million for Drones, Secure Code Delivery System
Drone maker Darkhive has raised $21 million in a round led by cybersecurity-focused venture capital firm Ten Eleven. The post Darkhive Raises $21 Million for Drones, Secure Code Delivery System appeared first on SecurityWeek.
Ferrovial refuerza su apuesta por la IA en sus centros de trabajo con Copilot
Ferrovial ha dado un paso significativo para mejorar la productividad al implementar Copilot, el asistente de inteligencia artificial (IA) de Microsoft, en todos sus centros de trabajo distribuidos a lo largo y ancho de 15 países. El operador global de infraestructuras a formado parte de la comunidad global que evaluó las capacidades de Microsoft Copilot […]
7 early warning signs of a dying IT project
The Y2K date conversion was one of the longest IT projects on record. Given the extended timeline and massive amount of resources dedicated to that project, the only reason it survived to completion was the absolute necessity to change all date formats so they wouldn’t clock out systems at the end of the last century. […]
CIOs eye SaaS backup plans post-CrowdStrike
If the CrowdStrike outage underscored anything for CIOs, it’s that modern enterprises are dependent on a growing number of interconnected systems, any one of which can cripple business operations beyond CIOs’ control. As a result, software supply chains and vendor risk management are becoming ever more vital (and frequent) conversations in the C-suite today, as […]
The UAE Government partners with Mastercard to establish a Global AI Hub and combat financial crime
In a bold step towards advancing its technological capabilities, the United Arab Emirates Government has partnered with Mastercard to accelerate the adoption of artificial intelligence. This strategic collaboration aligns with the UAE’s Vision 2031, which aims to integrate AI and other cutting-edge technologies across various sectors, enhancing the nation’s digital infrastructure, promoting innovation, and positioning […]
El Ministerio de Ciencia, Innovación y Universidades robustece su infraestructura ‘cloud’
El Ministerio de Ciencia, Innovación y Universidades adjudica a Ayesa el contrato relativo a la Infraestructura como Servicio (IaaS) en modo nube privada. Con este paso adelante la entidad pública aspira a robustecer su propia infraestructura cloud, así como la de la Agencia Estatal de Investigación. En concreto, el proveedor se ocupará de reforzar durante […]
China-Linked Hackers Target Drone Makers
A Chinese-speaking threat actor tracked as Tidrone has been targeting military and satellite industries in Taiwan. The post China-Linked Hackers Target Drone Makers appeared first on SecurityWeek.
El 95% de las empresas españolas ya utiliza o planea adoptar la IA generativa
El estudio Generative AI Challenges and Potential Unveiled firmado por SAS revela el importante protagonismo que la inteligencia artificial (IA) generativa ha ganado recientemente en el seno de las organizaciones. Según el mismo, el 95% de las compañías españolas ya utiliza o tiene previsto adoptar la IA generativa a corto plazo. Esta tecnología despierta grandes […]
El pinchazo de la burbuja de la IA es inevitable y saludable
La expectación y el entusiasmo en torno a la IA tenían que volver a la tierra en algún momento; y este verano ha sido cuando el fenómeno ha tenido lugar. Los que tenemos edad para recordar vimos algo similar durante el auge y la caída de las puntocom a finales de los 90 y principios […]
Tres caras de la automatización: orquestación, simplificación y sostenibilidad
La masificación de la inteligencia artificial (IA) ha puesto de manifiesto que la automatización, junto con una capa de inteligencia, puede acelerar y optimizar de manera exponencial los procesos operativos de las organizaciones. Pero este viaje de transformación digital en el que la mayor parte de las empresas están embarcadas no está exento de desafíos. […]
Slim CD Data Breach Impacts 1.7 Million Individuals
Slim CD says the personal and credit card information of 1.7 million was compromised in a ten-month-long data breach. The post Slim CD Data Breach Impacts 1.7 Million Individuals appeared first on SecurityWeek.
Transforming IT from cost center to catalyst
Until recently, technology was often seen as a mere expense rather than a catalyst for innovation and business growth. While this perception persists in many organizations, a shift is underway. Studies like Foundry’s 2024 State of the CIO report reveal a dramatic change in attitude. A striking 79% of surveyed CIOs now view their role […]
Come trasformare l’AI in un successo per le vendite: tutti i segreti e le applicazioni-chiave
Il 65% delle aziende mondiali sta usando l’intelligenza artificiale generativa su base regolare, quasi il doppio di un anno fa. Le aspettative sono alte: il 75% afferma che questa tecnologia trasformerà profondamente ogni settore industriale. Questi risultati del McKinsey Global Survey [in inglese]y sull’AI (condotto su un campione di 1.363 dirigenti tra il 22 febbraio e il […]
Poland’s Cybersecurity Experts Foil Russian and Belarussian Attacks
Poland’s security officials said they have foiled cyberattacks and online blackmail attempts by groups acting for Russian and Belarusian services. The post Poland’s Cybersecurity Experts Foil Russian and Belarussian Attacks appeared first on SecurityWeek.
The state of CIO salaries: Rising to meet the prominence of the role
Elevated in prominence over the past few years, CIOs are now an integral part of the C-suite, with salaries and compensation packages now commensurate with that stature. “As key officers of their companies, technology leaders have entered a more lucrative compensation bracket,” notes Martha Heller, CEO of Heller Search Associates. Since 2023, compensation for CIOs […]
SD-WANの計画と実施におけるセキュリティ統合の重要性
世界的なサイバー脅威の状況は、報告される攻撃件数が増加の一途をたどるなど、企業にとって引き続き懸念事項となっている。昨年は、被害者に公開恐喝を行うランサムウェアの事例が90%増加した。被害に遭った組織は約5,000に上り、前年の2倍の数であった。また、サイバー犯罪者がジェネレーティブAIを攻撃に利用するなど、ランサムウェア・アズ・ア・サービス(RaaS)が深刻な問題となっている。 これらの詳細は、チェック・ポイント社の「2024年サイバーセキュリティレポート」によるもので、暗い見通しと楽観的な見通しが混在している。サイバー脅威はより巧妙かつ攻撃的になっているが、希望を持つ理由もまだある。一部の主要なサイバー犯罪者は逮捕されており、サイバーセキュリティソリューションは脅威に追いついている。 注目に値する分野のひとつが、ソフトウェア定義型WAN(SD-WAN)である。このテクノロジーは、ネットワーク管理の簡素化、アプリケーションパフォーマンスの向上、運用コストの削減など、企業にさまざまなメリットをもたらすことから、人気が高まっている。SD-WANの普及に伴い、エッジデバイスの利用も拡大しているが、現在では、脅威をもたらす行為者(脅威アクター)がこのエッジデバイスを標的にしている。つまり、ITインフラのセキュリティ確保には、新たなパラダイムの採用が必要である。 SD-WANにおけるセキュリティの必要性 SD-WANは、現代の企業のネットワークインフラを最適化し、従来のWANを強化する画期的な技術である。しかし、企業がSD-WANを採用するにつれ、必然的にサイバー攻撃の対象となる領域が拡大する。SD-WANでは複数の接続を使用するため、ハッカーにとっての攻撃ポイントが増えることになる。チェック・ポイントのサイバーセキュリティレポートでは、攻撃者がサイバー防御を突破する新たな方法を見つけ、ルーターやスイッチなどの広く使用されているデバイスが容易に攻撃対象となっていることが指摘されている。 SD-WANやその他のネットワーク技術の採用に伴う接続の性質により、従来の境界防御はもはや有効ではなくなっている。また、クラウドやハイブリッド環境を利用する組織が増えているが、これらは通常のファイアウォールやその他の従来のセキュリティツールでは保護できない。SD-WANのセキュリティニーズに合わせて、ゼロトラストアーキテクチャを導入し、セキュリティ要件を総合的に解決することが望ましい。 SD-WAN は本質的に安全なものでも、攻撃を受けやすいものでもない。しかし、他のほとんどのテクノロジーと同様に、さまざまな攻撃に悪用される脆弱性がある。管理面の脆弱性により、不正アクセス、データ盗難、設定操作が可能になる可能性がある。また、ハッカーは SD-WAN を利用して特権を拡大し、セキュリティ制御を回避し、サプライチェーン攻撃を組織的に行うことができる。 SD-WANへのセキュリティの統合 セキュリティの脆弱性は、SD-WANのメリットを簡単に損なう可能性がある。そのため、セキュリティ機能を追加したり、エンドツーエンドの暗号化や脅威インテリジェンスなどのサイバー防御機能を統合することが重要である。企業は、ネットワークのセグメント化、セキュリティポリシーの開発、継続的な監視、多要素認証など、複数のセキュリティ機能の実装を伴う階層的なセキュリティ戦略を通じて、SD-WANを安全にすることができる。 さらに、次世代ファイアウォール(NGFW)、セキュアアクセスサービスエッジ(SASE)、侵入検知/防止システム(IDS/IPS)、セキュアウェブゲートウェイ(SWG)などのさまざまなソリューションをSD-WANに統合することも可能である。また、ゼロトラストセキュリティモデル、集中型セキュリティ管理、デバイスを安全にオンボード化するメカニズムを導入することも推奨される。 これらは複雑に聞こえるかもしれないし、多くの組織が精通しているものではないかもしれない。しかし、ほとんどの場合、SD-WANにセキュリティを統合するには、すでにSD-WANとセキュリティ機能を組み合わせたネットワークデバイスやエッジデバイスを選択すればよい。企業は、個別のセキュリティソリューションをSD-WANデバイスに統合することもできるが、SD-WANとセキュリティ機能を巧みに組み合わせたデバイスを導入する方がより便利なオプションである。ここで注目すべきは、大手セキュリティベンダーであるチェック・ポイントが、セキュリティ機能を組み込んだSD-WAN製品を提供していることだ。 SD-WANのメリットを最大限に活用する 世界には約150億台のエッジデバイスが導入されている。これは、あらゆるセキュリティの欠陥や脆弱性を悪用しようと狙っている執拗なサイバー犯罪者にとって、数十億ものサイバー攻撃の標的が存在することを意味する。チェック・ポイントのレポートが示すように、エッジデバイスに対する攻撃の傾向は高まっている。SD-WANが期待されるメリットを実現するには、セキュリティの脅威への対策が不可欠である。 その代わりに、セキュリティ機能を備えた一般的なSD-WANアプライアンスを選ぶことが非常に有効である。高度なトラフィック管理、ダイナミックルーティング、WAN最適化、自動パス選択、ゼロタッチプロビジョニングなどの機能を備えた高度なネットワークアプライアンスは、セキュリティ機能のないルーターと比べてそれほど優れているわけではない。サイバー防御機能が欠如しているために侵害された瞬間、その機器は役に立たなくなる。 企業は、SD-WANの計画と導入にあたり、セキュリティを考慮する必要がある。計画段階では、特にSD-WANの導入によって攻撃対象領域が拡大することに留意し、脅威を慎重に評価する必要がある。脅威の評価後は、明確かつ包括的なセキュリティポリシーを策定し、優れたセキュアなSD-WANソリューションを選択することが重要である。 導入段階では、構成のセキュリティを確保し、既存のセキュリティシステムと統合し、脆弱性を慎重に管理することが重要である。定期的なパッチ適用とアップデートのスケジュールを確立する必要がある。また、最新のセキュリティ修正と最適化機能に対応するため、SD-WANソフトウェアやファームウェアも迅速にアップデートすべきである。 セキュアな最適化 SD-WANとセキュリティは論理的なパートナーである。SD-WANはネットワーク管理を簡素化し、高速化し、アプリケーションのパフォーマンスを向上させ、多様な接続タイプの管理コストを削減する。しかし、SD-WANはまた、新たな、そして未知のサイバー脅威をもたらす。そのため、進化する脅威の状況がネットワークの最適化やアプリケーションのパフォーマンス向上のメリットを相殺しないように、SD-WANにセキュリティを組み込むことが不可欠である。
Google Pushes Rust in Legacy Firmware to Tackle Memory Safety Flaws
Google’s adoption of memory safe programming languages now includes the deployment of Rust in legacy low-level firmware codebases. The post Google Pushes Rust in Legacy Firmware to Tackle Memory Safety Flaws appeared first on SecurityWeek.
GenAI use cases that deliver on promises
There’s widespread agreement that generative artificial intelligence (genAI) has transformational potential. Although genAI made its debut in the form of chatbots that targeted a general audience, its value for knowledge workers, managers, executives, and developers quickly has become apparent. Yet there’s also a pervasive sense of trepidation. Enterprises want to enjoy genAI’s many advantages and […]
Composite AI: The trifecta that is transforming AIOps
When it comes to the different types of artificial intelligence (AI), 1+1+1 can equal more than three. Composite AI combines causal, predictive, and generative AI to supercharge AIOps, reducing mean time to resolution (MTTR) from hours or days to minutes. Composite AI provides explanations of root causes in plain language and often automatically fixes issues […]
4 steps toward integrating genAI into DevSecOps processes
A hallmark of DevSecOps is that security is a shared responsibility. Generative artificial intelligence (genAI) can reinforce that principle by improving communication and collaboration. What’s more, by substituting automation for certain manual operations, genAI can significantly reduce human error and heighten product reliability. Accelerating vulnerability remediation with genAI Although the responsibilities of developers, security professionals, […]
New regulation intensifies focus on IT risk management and operational resilience
Digital transformation initiatives, for the most part, offer significant advantages—enhancing efficiency, agility, and innovation across the business. However, these initiatives can also introduce new challenges. As IT landscapes and software delivery processes evolve, the risk of inadvertently creating new vulnerabilities increases. Left unaddressed, these gaps can result in cyberattacks, system outages, and network intrusions. These […]
300,000 Impacted by Data Breach at Car Rental Firm Avis
Avis Car Rental is notifying roughly 300,000 individuals that their personal information was stolen in an August 2024 data breach. The post 300,000 Impacted by Data Breach at Car Rental Firm Avis appeared first on SecurityWeek.
New RAMBO Attack Allows Air-Gapped Data Theft via RAM Radio Signals
An academic researcher has devised a new method of exfiltrating data from air-gapped systems using radio signals from memory buses. The post New RAMBO Attack Allows Air-Gapped Data Theft via RAM Radio Signals appeared first on SecurityWeek.
Two Indicted in US for Running Dark Web Marketplaces Offering Stolen Information
A Kazakhstani and a Russian national were indicted in the US for operating dark web sites facilitating PII, card, and banking information trading. The post Two Indicted in US for Running Dark Web Marketplaces Offering Stolen Information appeared first on SecurityWeek.
Critical SonicWall Vulnerability Possibly Exploited in Ransomware Attacks
A recently patched SonicWall vulnerability tracked as CVE-2024-40766 may have been exploited in ransomware attacks. The post Critical SonicWall Vulnerability Possibly Exploited in Ransomware Attacks appeared first on SecurityWeek.
Predator Spyware Resurfaces With Fresh Infrastructure
Recorded Future observes renewed Predator spyware activity on fresh infrastructure after a drop caused by US sanctions. The post Predator Spyware Resurfaces With Fresh Infrastructure appeared first on SecurityWeek.
Santander, epicentro del talento y la innovación, gracias a un nuevo CIE
A la vanguardia. Tras acoger la 38ª edición del Encuentro de la Economía Digital y las Telecomunicaciones que Ametic celebra tradicionalmente en la ciudad cada inicio de curso, Santander vuelve a ocupar la primera plana con la inauguración de un nuevo Centro de Iniciativas Empresariales (CIE). Emplazado en la calle La Tesilla (La Albericia), este […]
Six ways Tencent Cloud supports an enterprise’s global expansion
Since its inception in 2019, the Tencent Global Digital Ecosystem Conference has been showcasing Tencent’s latest technology advances, products, and solutions, and inspiring enterprises worldwide. Its sixth edition was recently held in Shenzhen from September 5-6 under the theme Intelligence Brings Opportunities, Cloud Boosts Growth. In addition to the main summit, this year’s event featured […]
MedAI Lab, la iniciativa de la Universidad de Murcia para aprovechar la IA en la medicina
Ya son más que conocidos los beneficios que la inteligencia artificial (IA) tiene para las empresas y, poco a poco, comenzamos a ver cómo otros sectores e industrias incursionan en proyectos y casos de uso para aprovechar esta tecnología en sus respectivas áreas. En un caso concreto, la Universidad de Murcia (UMU) ha creado el […]
Horizonte 2027: el 40% de las soluciones de IA generativa serán multimodales
Con el punto de mira fijo en el próximo trienio, la firma de análisis e investigación Gartner estima que el 40% de las soluciones de inteligencia artificial (IA) generativa serán multimodales, frente al 1% de 2023. Este cambio de modelos individuales a multimodales con vistas al 2027 proporciona, según la casa, “una interacción humano-IA mejorada […]
Close Brothers unlocks RPA with Document Understanding
Close Brothers has been on an RPA journey for more than six years, and much of its work in this area has focused on automating rules-based, structured processes. But Stephen Durnin, the company’s head of operational excellence and automation, says the 2020 Covid-19 pandemic thrust automation around unstructured input, like email and documents, into the […]
The deflating AI bubble is inevitable — and healthy
The hype and excitement surrounding AI was bound to come back to earth at some point, and this summer was that moment. Those of us old enough to remember saw something similar during the dotcom boom and bust of the late 90s and early 2000s, as well as more recently with crypto. After rising nearly […]
One Million US Kaspersky Customers Transferred to Pango’s UltraAV
Kaspersky’s customers in the US are being acquired by cybersecurity firm Pango and will be offered UltraAV antimalware software. The post One Million US Kaspersky Customers Transferred to Pango’s UltraAV appeared first on SecurityWeek.
Cinco consejos para pasar a la contratación por competencias
La contratación en el sector TI se ha basado tradicionalmente en el examen de la experiencia y la formación del candidato, con menos atención a las competencias específicas. Pero este enfoque está cambiando, y el énfasis en los títulos y la experiencia está dando paso a estrategias de contratación que dan prioridad a las habilidades […]
“Teníamos en casa tecnología con las máximas capacidades que no se empleaba adecuadamente”
Los pagos B2B comprenden, hoy en día, alrededor del 35% del volumen total de transacciones a lo largo y ancho del globo. Así lo afirma la decana de las tarjetas corporativas en España desde 1954, Diners Club Spain. La compañía que nació del descuido del empresario Frank McNamara allá por 1949, cuando éste se dejó […]
New quantum computing controls seek to advance efforts by the US and its allies and slow adversaries’ production
With the US and its allies in a semiconductor arms race, the Biden administration is continuing to push its efforts to keep the technology out of the “wrong hands” with new chip-related export controls. The US Department of Commerce (DOC) this week released an interim final rule that will enforce License Exception Implemented Export Controls […]
CSO Conference & Awards: A Golden Opportunity
On the CSO event team, we had a rooting interest in the Para triathlon this past weekend in Paris. Competing among the 4,500 athletes in the 17th Summer Paralympic Games was Melissa Stockwell, a three-time World Champion in the sport, and a keynote speaker at the upcoming CSO Conference & Awards. The event – in […]
Salesforce to acquire data protection specialist Own Company for $1.9 billion
Cloud-based CRM vendor Salesforce on Friday signed a definitive agreement to acquire data protection and data management solutions company Own Company for $1.9 billion in cash. Salesforce said the growing use of AI and generative AI has heightened customers’ awareness of their need to protect and manage data, and Own’s solutions will enhance availability, security, […]
US Gov Removing Four-Year-Degree Requirements for Cyber Jobs
The US government will remove “unnecessary degree requirements” in favor of skills-based hiring to help fill 500,000 open cybersecurity jobs. The post US Gov Removing Four-Year-Degree Requirements for Cyber Jobs appeared first on SecurityWeek.
At the vanguard of data democratization: How AI assistants are transforming IT
As data continues to drive strategic decision-making for enterprises, IT professionals are tasked with managing and interpreting vast and complex datasets. The complexity of handling data—from writing intricate SQL queries to developing machine learning models—can be overwhelming and time-consuming. According to a recent Cloudera survey, these tasks are so vital and reoccurring in their everyday […]
Enterprises can gain an edge with Metadata Management
As artificial intelligence (AI) and machine learning (ML) continue to reshape industries, robust data management has become essential for organizations of all sizes. Central to this is metadata management, a critical component for driving future success AI and ML need large amounts of accurate data for companies to get the most out of the technology. […]
Improving cloud ROI—and why CIOs are just the ones to do it
Whatever the technology, chief information officers (CIOs) and other IT leaders have always been focused on delivering value. Yet it’s rare for any business leader not to say they wish they had a better ROI from their cloud spend. So why the disconnect? Here are some contributing factors: The impact of “Shadow IT,” a trend […]
In Other News: US Army Hacks Buildings, X Hiring Cybersecurity Staff, Bitcoin ATM Scams
Noteworthy stories that might have slipped under the radar: US Special Forces can hack buildings, X is hiring cybersecurity staff, and FTC warns of Bitcoin ATM scams. The post In Other News: US Army Hacks Buildings, X Hiring Cybersecurity Staff, Bitcoin ATM Scams appeared first on SecurityWeek.
Recent SonicWall Firewall Vulnerability Potentially Exploited in the Wild
SonicWall is warning customers that the recently patched critical vulnerability CVE-2024-40766 may be exploited in the wild. The post Recent SonicWall Firewall Vulnerability Potentially Exploited in the Wild appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 36 Deals Announced in August 2024
Roundup of the three dozen cybersecurity-related merger and acquisition (M&A) deals announced in August 2024. The post Cybersecurity M&A Roundup: 36 Deals Announced in August 2024 appeared first on SecurityWeek.
Apache Makes Another Attempt at Patching Exploited RCE in OFBiz
The latest Apache OFBiz update patches CVE-2024-45195, a bypass of a recently disclosed remote code execution bug exploited in attacks. The post Apache Makes Another Attempt at Patching Exploited RCE in OFBiz appeared first on SecurityWeek.
LiteSpeed Cache Plugin Vulnerability Exposes Millions of WordPress Sites to Attacks
A vulnerability in the LiteSpeed Cache WordPress plugin leads to the exposure of sensitive information, including user cookies. The post LiteSpeed Cache Plugin Vulnerability Exposes Millions of WordPress Sites to Attacks appeared first on SecurityWeek.
Veeam Patches Critical Vulnerabilities in Enterprise Products
Veeam has released patches for critical-severity vulnerabilities in Backup & Replication, ONE, and Service Provider Console. The post Veeam Patches Critical Vulnerabilities in Enterprise Products appeared first on SecurityWeek.
5 tips for switching to skills-based hiring
Hiring in the IT industry has traditionally relied on reviewing a candidate’s experience and education, with less focus on specific skillsets. But that approach is changing, with the emphasis on degrees and experience giving way to skills-first hiring strategies that put organizational skills needs first and foremost. This shifting mindset in hiring is quickly growing […]
El Ayuntamiento de Zaragoza digitaliza sus servicios sociales
El papel en los servicios sociales de Zaragoza tiene los días contados. El Ayuntamiento de Zaragoza iniciará la implantación de una nueva aplicación informática que va a permitir crear una ficha social única de cada ciudadano. Esta maniobra conllevará la digitalización no solo de los expedientes, sino de los diferentes servicios asistenciales del consistorio. Marian Orós, consejera de Políticas […]
CISA Breaks Silence on Controversial ‘Airport Security Bypass’ Vulnerability
Researchers and the TSA have different views on the impact of vulnerabilities in an airport security application that could allegedly allow the bypass of certain airport security systems. The post CISA Breaks Silence on Controversial ‘Airport Security Bypass’ Vulnerability appeared first on SecurityWeek.
CIO100 Symposium & Awards : How CIOs in India are strategizing the Right Tech-Ready Infrastructure for any future
In today’s rapidly evolving technology landscape, enterprise IT decision-makers are grappling with unprecedented complexity. In State of the CIO survey 2024 by Foundry, over half of the respondents predicted technology budgets would increase, as organizational security needs seek an upgrade, keeping pace with rising tech costs and investment in emerging technologies like AI. The CIO100 […]
ACV, una herramienta táctica para mejorar la sostenibilidad de los ‘data center’
En la actualidad, se estima que los centros de datos podrían estar representando entre el 1% y el 2% del volumen total de emisiones de dióxido de carbono (CO2). Una cifra con una perspectiva al alza como consecuencia del crecimiento exponencial del uso de la inteligencia artificial (IA) generativa, cuya demanda no hace sino incrementar […]
El tratado internacional sobre IA añade incertidumbre a los CIO
Este jueves se dio a conocer la firma del primer tratado internacional jurídicamente vinculante sobre inteligencia artificial (IA), negociado por representantes de 57 países, pero su lenguaje es tan general que no está claro si los CIO de las empresas tendrán que hacer algo diferente para cumplirlo. Esta iniciativa, mayoritariamente europea, se suma a la […]
El ‘coaching’ ejecutivo de CIO experimentados marca la diferencia
La leyenda de los CIO, Charlie Feld, no duda cuando dice: “Este es un momento excepcional para ser un líder de TI”. Y con razón. En la era digital, los líderes de TI tienen más oportunidades de encabezar la innovación, orquestar grandes esfuerzos de transformación e impulsar el valor empresarial. Pero con la velocidad y […]
Pioneering next-gen AI-powered networks for connected business and customer centricity
With an increasingly decentralized workforce and unprecedented demands from both business and the economy, the network as always is the all-important component of a modern IT infrastructure of an organization. The emergence of new age technologies like AI, Gen AI, SD- WAN is pushing the technology companies to evolve rapidly, creating technology that not only […]
The HP-Autonomy lawsuit: Timeline of an M&A disaster
Around the turn of the century, Autonomy Corporation was one of the darlings of the UK technology industry, specializing in knowledge management and enterprise search. It went on an acquisition spree in the early 2000s, driving up its revenue, before being swallowed itself by Hewlett-Packard in 2011, in a deal that valued it at over […]
Ransomware Gang Claims Cyberattack on Planned Parenthood
Planned Parenthood confirms “cybersecurity incident” as RansomHub ransomware gang threatens to leak 93 Gb of data stolen from the nonprofit last week. The post Ransomware Gang Claims Cyberattack on Planned Parenthood appeared first on SecurityWeek.
Russian GRU Unit Tied to Assassinations Now Linked to Global Cyber Sabotage and Espionage
A secretive Russian military unit, previously linked to assassinations and destabilization in Europe, is blamed for destructive wiper malware attacks in Ukraine. The post Russian GRU Unit Tied to Assassinations Now Linked to Global Cyber Sabotage and Espionage appeared first on SecurityWeek.
Russian GRU Unit Tied to Assassinations Linked to Global Cyber Sabotage and Espionage
A secretive Russian military unit, previously linked to assassinations and destabilization in Europe, is blamed for destructive wiper malware attacks in Ukraine. The post Russian GRU Unit Tied to Assassinations Linked to Global Cyber Sabotage and Espionage appeared first on SecurityWeek.
Acuvity Raises $9 Million Seed Funding for Gen-AI Governance and In-house Development
Activity emerged from stealth with $9 million seed funding to provide solutions for enterprises to safely adopt GenAI. The post Acuvity Raises $9 Million Seed Funding for Gen-AI Governance and In-house Development appeared first on SecurityWeek.
The AI Wild West: Unraveling the Security and Privacy Risks of GenAI Apps
GenAI users are uploading data to over eight apps every month – what are the security and privacy concerns? The post The AI Wild West: Unraveling the Security and Privacy Risks of GenAI Apps appeared first on SecurityWeek.
¿Existe una brecha en la formación sobre IA? Los responsables TI creen en ella, pero muchos no la abordan
Si usted se encuentra entre el 95% de los líderes de TI que creen que los proyectos de inteligencia artificial (IA) fracasarán sin personal que pueda utilizar eficazmente las herramientas de IA, lo más probable es que no esté haciendo lo suficiente al respecto. Esto se debe a que sólo el 40% de los ejecutivos […]
Differentiating people, process, and technology problems: A guide for CISOs
When it comes to security, knowing you have a problem is only half the battle – if that. Figuring out how to solve the problem efficiently is what really matters. And to do that, you need to determine the root cause of the problem. Is it a people issue, such as lack of enough security […]
Cisco Patches Critical Vulnerabilities in Smart Licensing Utility
Cisco has released patches for multiple vulnerabilities, including two critical-severity flaws in Smart Licensing Utility. The post Cisco Patches Critical Vulnerabilities in Smart Licensing Utility appeared first on SecurityWeek.
Menos burocracia: CaixaBank adopta la firma ante notario por videoconferencia
Uno de los grandes dolores de cabeza a la hora de contratar productos bancarios es la necesidad de acudir ante un notario para la firma, un proceso que muchas veces te obliga a faltar al trabajo o a sufrir largas esperas. Para reducir este proceso burocrático tan odiado por los ciudadanos, CaixaBank ha anunciado la […]
DrayTek Vulnerabilities Added to CISA KEV Catalog Exploited in Global Campaign
Two DrayTek vulnerabilities added by CISA to its KEV catalog have been exploited by multiple threat groups to steal data from organizations worldwide. The post DrayTek Vulnerabilities Added to CISA KEV Catalog Exploited in Global Campaign appeared first on SecurityWeek.
How Do You Know When AI is Powerful Enough to be Dangerous? Regulators Try to Do the Math
An AI model trained on 10 to the 26th floating-point operations per second must now be reported to the U.S. government and could soon trigger even stricter requirements in California. The post How Do You Know When AI is Powerful Enough to be Dangerous? Regulators Try to Do the Math appeared first on SecurityWeek.
Microchip Technology Confirms Personal Information Stolen in Ransomware Attack
Microchip Technology says employee contact information and other types of data was stolen in an August ransomware attack. The post Microchip Technology Confirms Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
Two Nigerians Sentenced to Prison in US for BEC Fraud
Franklin Ifeanyichukwu Okwonna and Ebuka Raphael Umeti were sentenced to prison in the US for business email compromise (BEC) fraud. The post Two Nigerians Sentenced to Prison in US for BEC Fraud appeared first on SecurityWeek.
Saudi Arabia CIO Summit: IDC and e& enterprise join forces for 14th edition
The theme of this year’s summit is “The Future of IT: Rethinking Digitalization for an AI Everywhere World,” reflecting the growing importance of artificial intelligence and digital transformation across industries. With the rapid evolution of AI, organizations are reimagining how they operate, enhancing efficiency, boosting productivity, and driving profitability to new levels. A platform for […]
Minor Hotels lays foundations for a purely digital future
The hotel sector has been undergoing a digital revolution for years, transforming not only the way hotels operate and interact with their customers, but also with the environment, all without harming their bottom lines. Case in point is Minor Hotels Europe & Americas, an international chain with more than 540 branded hotels, resorts, and residences in […]
Australia pushes for AI rules, focusing on oversight and accountability
Australia has outlined plans for new AI regulations, focusing on human oversight and transparency as the technology spreads rapidly across business and everyday life. The country’s Industry and Science Minister, Ed Husic, on Thursday, introduced ten voluntary AI guidelines and launched a month-long consultation to assess whether these measures should be made mandatory in high-risk […]
The real AI training gap? IT leaders believe in it, but many don’t provide it
If you’re among the 95% of IT leaders who believe AI projects will fail without staff who can effectively use AI tools, chances are you’re not doing enough about it. That’s because only 40% of executives and IT leaders say their organizations have formal AI training for employees, according to the recent Pluralsight AI Skills […]
US Targets Russian Election Influence Operation With Charges, Sanctions, Domain Seizures
The US has cracked down on an influence operation sponsored by the Russian government, announcing charges, sanctions and domain seizures. The post US Targets Russian Election Influence Operation With Charges, Sanctions, Domain Seizures appeared first on SecurityWeek.
Calsina Carré se apoya en la nube pública para expandir su negocio a nuevas geografías
Calsina Carré ha entrado en una nueva fase de crecimiento, en la que buscará expandir su negocio hacia nuevas geografías, para sumar filiales a las que ya tiene en España, Francia, Marruecos, Túnez, Rumanía, Portugal, Holanda y Luxemburgo. Para ello, ha decidido dejar su sistema ERP desarrollado internamente tras utilizarlo por 20 años, para pasar […]
¿El papel del CIO puede prevalecer sobre la IA?
Según un informe reciente del AI-Enabled ICT Workforce Consortium, el 92% de los empleos de TI serán transformados por la IA en un grado moderado o alto. Pero cuando se trata de empleos de alto nivel, el 100% verá una transformación moderada. Y en lo que respecta a los puestos de TI de gestión y […]
Come si riconosce, oggi, un team ad alte perfomance? E, come fare per crearne uno?
L’idea di ciò che costituisce un team ad alte performance si è notevolmente evoluta negli ultimi cinque anni. Prima della pandemia, le squadre di lavoro di questo genere erano co-localizzate, multidisciplinari, auto-organizzate, agili e data-driven: team concentrati su capacità tecnologiche affidabili, sul miglioramento dell’esperienza dell’utente finale e sull’aumento delle capacità di gestione dei dati e […]
Executive coaching from seasoned CIOs makes the difference
CIO legend Charlie Feld doesn’t hesitate when he says, “This is an outstanding time to be an IT leader.” And for good reason. In the digital era, IT leaders have more opportunities to spearhead innovation, orchestrate large transformation efforts, and drive business value. But with the speed and complexity of business today, CIOs and IT […]
Ilya Sutskever’s Safe Superintelligence Inc. lands $1B investment
The company that OpenAI co-founder and chief scientist Ilya Sutskever formed in June following his departure from the organization has already raised $1 billion in venture capital funding, a post on social network X stated Wednesday. Sutskever left OpenAI in May, six months after being one of the board members who pushed fellow co-founder Sam […]
Tencent super-apps helped a large American retailer expand its reach into China
Entering a new market with a different social structure, cultural history, and regulatory issues is never easy for a large retailer, even if the difference seems slight. On the technological front, a key issue when expanding into a new market is the need to build a new technology stack that suits the local consumers. This […]
自社製AIで休退職を予測!技術者派遣のアビストのメンタルヘルス不調への取り組みとは
8割以上の労働者がストレスを感じている 厚生労働省は7月25日、2023年の「労働安全衛生調査(実態調査)」を発表した。この調査によると、過去1年間(2022年11月1日から2023年10月30日、重複回答あり)の間にメンタルヘルス不調により連続1カ月以上休業した労働者や退職した労働者がいた事業所の割合は13.5%(2022年は13.3%)、情報通信業界では32.4%と3割近い事業所でこうした問題を抱えている。さらに事業所の規模が大きくなるほど休業した労働者がいる事業所の割合が高くなるという。 それだけではない。「現在の仕事や職業生活に関することで、強い不安、悩み、ストレスとなっていると感じる事柄がある労働者の割合」は82.7%(2022年は82.2%)にも上り、8割以上の社員がメンタルヘルス不調の予備軍となっているのである。 従業員一人(30代後半、年収約600万円男性)が休業したときに周囲の従業員が残業して手伝うという仮説を立てた場合、休職前の3か月で約99万円、休職期間6カ月で約224万円、休職後の3か月で約99万円、計422万円のコストがかかるといわれている(2008年の内閣府の調査)。メンタルヘルス不調による休退職は企業にとっては経営関わる切実な問題なのである。 それでなくとも人手不足でIT人材の人件費は暴騰している。経済産業省の推計によると、2030年までにIT人材の不足は約45万人に達する見込みだ。そのような中でメンタルヘルス不調は、もはや企業として無視できない問題であることがわかるだろう。 ところが今の仕組みでは本人が上司に対して自分がメンタルヘルス不調であることを申告しなければ問題が明らかにはならない。 しかし企業戦士たちは厳しい競争を強いられている。そのような中で自分がメンタルヘルス不調だとは、なかなか言い出せないのが現実だ。そのため上司に申告するときには、すでに症状が悪化し、休職せざるを得なくなっているケースが少なくない。 そこまで悪化する前に事前にチェックすることはできないのか。そんな思いを抱いて新しい取り組みを始めたのが自動車業界を中心に技術者を派遣するアビストだった。 こうした取り組みを推進してきたアビストのデジタル推進部門の部門長兼執行役員の山浦雅生氏は次のように語る。 「メンタル不調は早期発見早期対処が鉄則になりますが、早期ですと本人にも自覚症状がないケースなどもあり面談だけでは発見する事ができず、重症化してから気づくようなケースもありました。その様な状況を踏まえ、できるだけ早く社員の異変に気付ける方法がないかという事で開発がスタートしました」(山浦氏) 休退職予測ツールで離職率を改善 アビストが開発した「休退職予測ツール」の仕組みはこうだ。 このシステムを運用するデータ推進部門デジタルソリューション開発センターの2人の担当者が約1200人の従業員の勤怠管理データを毎月入力。このデータを元にAIが従業員の健康状態を分析する。 そしてAIは必要に応じて該当者に簡単にコンディションが可視化できるニコニコマークのようなものを付けて、「残業が多くなっているので少しケアが必要ですから注意してください」「最近の有休取得日数が〇日と非常に少ないため、心身の健康を保つためにも休暇を積極的に取得することをお勧めします」「最近の働き方を見直すことが重要です。残業合計が平均〇〇時間と高めであり、実働時間も〇〇〇時間と多くなっています」といったリコメンド(推奨)と予測に至った理由を表示し、管理者(約20人)に対して送信する。 これを受けとった管理者はウェブサイトで確認し、該当する従業員本人にAIが指摘しているような問題が実際にあるのかどうかを確認する、という仕組みになっている。 こうした取り組みに対して従業員からは「社員の細かな勤怠変動に早期に気づくことができ、社員フォローに役立っている」「将来的には、予測だけでなく懸念される社員のフォローをタイムリーにサポートしてくれる機能があればありがたい」といった声も上がっており、従業員の「モチベーションの向上」や「休職・退職防止」のサポートに繋がっているという。 開発が始まったのは2021年ごろから。AIソリューション事業部(現イノベーションセンター)が開発に着手、その後2022年8月からは新設されたデジタル推進部門傘下のイノベーションセンターとデジタルソリューション開発センターがそれを引き継ぎ、連携してシステム開発を進めてきた。そもそもなぜこうしたシステムが開発されたのか。 アビストは人材サービスの企業ということで、従業員をフォローする時間を設けて、毎月一人ひとり面談をしている。しかし面談をしてもメンタルヘルス不調の傾向が出てしまうと、面談だけでは対応することができない。そのときにはクリニックで受診し、休まなければならない。 そうした問題を未然に検知する方法はないかということで検討されたのが、勤退管理データを活用した休退職予測ツールだった。 「要は何時から出勤して何時に退社するのか、残業どれぐらいあるのか、という勤怠管理のデータを活用して何か予測できないか、考えてみたわけです」(山浦氏) 勤怠管理データとは日々の勤怠管理で収集した従業員の勤怠状況についてのデータで主に 年休、出社、退勤、入社年度、年齢、部署、勤務時間などの情報だ。 実際にAIを活用してデータを分析してみると一定の傾向が読み取れることが分かった。 「その傾向を使ってモデルをつくり、毎月の勤怠データを入力していくと、メンタルヘルス不調などの問題が発生しそうな場合にはアラートが表示されるシステムを開発したわけです」(山浦氏) 15年間の勤怠管理データをAIが学習 休退職予測ツールを構築していくためにはAIに学習させなければならない。 この時の学習方法は「教師あり学習」。事前に人間が用意した正解データをもとに学習させる方法だ。 このとき使用したデータは新しく集めてきたものではなく、すでに残っている過去約15年分のデータを活用した。過去のデータを活用した「教師あり学習」の方が予測の根拠が明確になりやすいためだ。 このほかにもこんな理由がある。 「一般的にはアンケートを使ったり、その都度対象者にいろいろ入力したりしてもらうようなシステムはあります。しかしわざわざ手を加えてデータを集めることをせずに、今あるデータを使って『休退職予測ツール』を作ることができるのではないかと考えて開発を始めたのが休退職予測ツールです」(山浦氏) 実は他社が提供している「休退職予測ツール」もあるが、独自のアンケートなどを実施する必要があり、利用までにデータを準備する手間がかかるのだという。 これに対してアビストでは、過去退職に至ってしまった社員や不調を抱えている従業員のデータを集めて、同じような傾向がないかをシステムを運用しているメンバーが毎月、チェックし、データを入力する。 開発で難しかったのは勤怠管理データの整理と予測に使うデータの選定だ。 「『時刻』や『早退』、『年休のとり方』も『午前中が多い』、『午後が多い』、『残業』『月の傾向』などなどいろいろな要素データがあり、それに合わせていろいろそのデータを整理していて、精度を上げるためには、パターンをいくつも考えることが必要でした。やはり一定の精度の出せるモデルを作り出すまでには非常に時間がかかりました」(山浦氏) 一定の精度を出すためには機械学習のアルゴリズムの検証や、データの組み合わせ検証、入力値の選定などの検証結果を見ながら調整を行った。どの入力値が予測に有効なのか、組み合わせは何がベストなのかを繰り返し検証しながら選定した。 新しいシステムは2022年6月からテスト運用され、2023年4月から正式に運用が開始されている。すでに導入して1年以上たつが、どのような成果があがっているのだろうか。 「全体的にはメンタルヘルス不調の早期発見につながってきていると感じています。またその結果を元にフィードバックをしておりまして、その中の感覚的には8、9割ぐらいは『合っている』という現場の評価をもらっています」(山浦氏) アビストでは面接で発見できなかったメンタルヘルス不調の従業員を年に2、3人早期発見しており、管理者側からも「面談で気づけなかった異変を未然に発見することができ、早期発見早期対処ができた」「引き続き利用したい」という声があがっているという。 今後は「早期発見早期対処をサポートできる様に精度向上に向けた改善を実施し、将来的には予測だけでなく防止につなげられるシステムにしていきたい」(山浦氏)という。 システムの内製化とAI活用のポイントについてConvergence Lab.の代表取締役社長、木村優志氏は次のように語る。 「AIを活用してシステムを内製化する場合、2つのポイントを考えなければなりません。一つは内製化に向いたシステムなのかどうか、ということです。ERP(enterprise resource planning)のように広く普及していて価格もそれほど高いものでなければ、わざわざ内製化をする必要はないと思います。一方で自分たちだけが使うものや、既製品はあるものの自分たちで開発した方が安く上がるようなものは内製化に向いています。 AIの活用については、パターン化しやすいものが向いています。私も富士通でAI開発をしていたころに、休退職予測ツールを社内向けにつくりましたが、非常に精度の高いものができました。こうしたシステムは内製化に向いていると思います。また工場の機械の故障や橋のビスの緩みなどを検知するような仕組みもAIの活用に向いていると思います」
AI innovation: Bridging the expectations gap with Avaya
Customers increasingly expect great care and service, creating both opportunities and challenges. Maximize value for your customers and employees through greater innovation and you’ll drive growth. Make too many changes too fast, however, and you run the risk of major disruption that affects IT productivity, employee morale, customer loyalty, and profitability. How do businesses balance this […]
Microsoft Tackling Windows Logfile Flaws with New HMAC-Based Security Mitigation
Microsoft is experimenting with a major new security mitigation to block attacks targeting flaws in the Windows Common Log File System (CLFS). The post Microsoft Tackling Windows Logfile Flaws with New HMAC-Based Security Mitigation appeared first on SecurityWeek.
INE Security Announces 5 Practical Steps to Elevate Cyber Defense Strategies
In a proactive response to the rapidly evolving landscape of cyber threats, INE Security, a global leader in cybersecurity and network training, today unveiled a crucial initiative aimed at fortifying corporate defenses against digital dangers. The newly launched guide, “5 Practical Steps to Reduce Cyber Threats,” offers actionable strategies for cybersecurity leaders to enhance their […]
Crypto Vulnerability Allows Cloning of YubiKey Security Keys
YubiKey security keys can be cloned via a side-channel attack that leverages a vulnerability in a cryptographic library. The post Crypto Vulnerability Allows Cloning of YubiKey Security Keys appeared first on SecurityWeek.
FBI: North Korea Aggressively Hacking Cryptocurrency Firms
The FBI warns of North Korean threat actors conducting social engineering campaigns targeting employees in the cryptocurrency industry. The post FBI: North Korea Aggressively Hacking Cryptocurrency Firms appeared first on SecurityWeek.
Palladium Hotel Group gestionará sus grandes volúmenes de datos con una nueva solución de monitorización
La diversidad y el volumen de sus operaciones en distintos países ha llevado al Palladium Hotel Group a buscar soluciones tecnológicas que mejoren su gestión de los datos. Para ello, ha implementado una nueva plataforma de monitorización que le permite detectar y responder a los problemas operativos de forma más rápida y eficaz. Se trata […]
Zyxel Patches Critical Vulnerabilities in Networking Devices
Zyxel has released patches for multiple vulnerabilities in its networking devices, including a critical flaw impacting access points and security routers. The post Zyxel Patches Critical Vulnerabilities in Networking Devices appeared first on SecurityWeek.
Can the CIO role prevail over AI?
According to a recent report from the AI-Enabled ICT Workforce Consortium, 92% of IT jobs will be transformed by AI to a moderate or high degree. But when it comes to senior-level jobs, 100% will see moderate transformation. And when it comes to business and management IT jobs, 63% were classified as “high transformation” due […]
What IT leaders want from US AI regulation
The US government has so far taken a hands-off approach to AI regulation, with the US Congress yet to pass any major legislation regulating the technology. Legislators have introduced dozens of bills, and President Joe Biden did issue an executive order detailing the safe use of AI in October 2023. But to date, the most […]
D-Link Warns of Code Execution Flaws in Discontinued Router Model
D-Link warns of multiple remote code execution vulnerabilities impacting its discontinued DIR-846 router model. The post D-Link Warns of Code Execution Flaws in Discontinued Router Model appeared first on SecurityWeek.
White House Outlines Plan for Addressing BGP Vulnerabilities
The White House has released a roadmap for addressing internet routing (BGP) security issues, mainly through RPKI adoption. The post White House Outlines Plan for Addressing BGP Vulnerabilities appeared first on SecurityWeek.
Android’s September 2024 Update Patches Exploited Vulnerability
Google has released Android security updates to patch an exploited local privilege escalation vulnerability. The post Android’s September 2024 Update Patches Exploited Vulnerability appeared first on SecurityWeek.
Lecciones del caso Crowdstrike para los CIO
El primer momento fue de caos. A medida que se encendían ordenadores y aparecía la temida pantalla azul de la muerte, o que fallaban TPV, o no se podía sacar tarjetas de embarque, la noticia corría como la pólvora a medida que la temida pantalla azul de la muerte aparecía en más equipos. En aquellas […]
A leading telecom provider engages Tencent to enhance consumer experiences in the Middle East and Africa through a super-app
In the fast-paced telecommunications (telecom) industry, consumers are often overwhelmed by the multitude of apps—each with its unique interface and access protocols—and often not integrated. This fragmentation of consumer data across various services not only leads to a subpar user experience, it also contributes to lower provider retention. This situation underscores the pressing need for […]
How leading CIOs cultivate business-centric IT
It wasn’t long ago that Duke University Health System shopped around to fill out its IT ranks much like any organization, seeking candidates with strong technical chops and prior experience in core systems. Today, its top IT hires have quite a different pedigree. While technology prowess remains an important attribute, many in IT now hail […]
AIの「H」から抜け出す
旧石器時代に生き残るためには、狩猟と採集ができなければなりませんでした。農耕時代には、繁栄とは農業ができることを意味しました。脱工業化時代の現在では、人工知能を使いこなせなければなりません。以上。これに議論の余地はありません。 でも「マスター」という言葉は適切ではないかもしれません。ライオンから逃げ切るように走り抜け、この時代で競争力を維持するには、AIで他の人より優れてる必要があります。しかし、それは何を意味し、どうすればいいのでしょうか。 現実には、現在それを本当に理解している人はほとんど、あるいはまったくいないと言えます。そしてその主な理由は、AIに関する会話がまるで霧の中に追いやられたように、わかりにくくなってきたことにあります。 誰もがAIに夢中になっています。これは、1630年代のオランダのチューリップバブルや1720年の南海泡沫事件のようなものなのかどうかは定かではありません。しかし、私たちが脱しなければばならない3つのH、すなわちHyperbole(誇張)、Hype(賛美)、Hysteria(熱狂)という形でのAIに対する多くの狂気により、現在のテクノロジーにおける潜在的な可能性を最大限に活用する道が閉ざされています。 これには、次のような例が挙げられます。旅行とホスピタリティの分野で活躍するあるコンサルタントは、「AIは、火と車輪の発明以来、技術的に最も重要な変革だ」と断言しています。HPのCEO、エンリケ・ロレス氏は、ダボスで経営幹部レベルの同僚たちに、AIと他の主要なビジネスドライバーとの関係を理解していなければ、「1年後にはこの部屋にいないだろう」と述べています。あるベンダーのCEOはクライアントのCEOに、AIのおかげで「私たち一人ひとりが新しい職務経歴書を書く必要がある」と語りました。そして、AIの申し子であるサム・アルトマン氏は、AIチップ開発に7兆ドルを投資するよう働きかけています。 CEOや取締役会は、取り残されたくない、「遅れている」というレッテルを貼られたくないという思いから、AIに取り組んでいます。ベイン・アンド・カンパニー、ボストン・コンサルティング・グループ、マッキンゼー、アーノルド&ポーターなど、「ホワイトシュー」と呼ばれる一流の専門サービスを提供する企業では、CEOや役員の4分の1近くが個人的に生成AIツールを業務に活用しています。 しかし、本質に迫る方法はあるのでしょうか。そうするには、霧から抜け出すしかありません。 本質を明確にする 2024年、私はAIへの熱狂の渦中に身を投じ、一連の経営幹部向けリトリートで、IT投資が行われ、持続可能な競争力が生み出されるプロセスに正気を取り戻そうとしています。 私はAIへの熱狂のデトックスを、私たちが今置かれているテクノロジーの瞬間を歴史的文脈の中に位置づける一連の演習から始めます。私は幹部たちに、「最先端テクノロジーで最も印象に残っている経験」を詳しく話してもらいます。回答者の95%以上が、最先端テクノロジーについて個人的に楽しい、あるいはポジティブな経験を語っていることに、私は嬉しい驚きを感じています。このような上層部は、テクノロジー嫌いでないのです。彼らは「間違ったやり方が嫌い」なのです。 次の演習では、経営幹部たちに現在の「AIの現状」を最もよく表している映画、テレビ番組、文学作品、芸術作品を選んでもらいます。これによって非常に興味深い回答が得られます。次のような、よりダークなアートが挙げられることもあります。『ターミネーター』、『ブレードランナー』、『2001年宇宙の旅』では、HAL(人工知能を備えた架空のコンピュータ)が、人間はプログラムされたミッションの邪魔だと判断します。たとえば、ピカソのキュビズム作品、『エンダーのゲーム』、『ウォー・ゲーム』など、懸念や混乱を反映した警戒すべき回答もあります。そして、ユーモラスで希望に満ちたアートが挙げられることもあります。『スタートレック』、『600万ドルの男』、『ジェットソンズ』などです。 ある幹部は、イタリア・フィレンツェのアカデミア美術館に「ダヴィデ像」とともに展示されているミケランジェロの彫刻、「目覚める奴隷」を挙げました。彫刻の奴隷は岩の中から姿を現します。技術的負債とキーボードインターフェースの制約から抜け出そうとする現代の経営者にふさわしい暗喩です。あるいは、知識労働者を雑用から解放するという意味かもしれません。Automation AnywhereのCEO、シュクラ・ミヒル氏は、「労働人口の20〜40%が、アプリケーション間の橋渡しのような役割に囚われている」と主張します。 最も印象的だった回答の一つは、1977年のSF映画『未知との遭遇』です。この回答者は、この映画は「真実の瞬間」に向かって盛り上がり、主人公たちが本質的に「留まるか、それとも出て行くか?」と問われる瞬間を描いていると説明しました。人工知能は私たち一人ひとりに同じ質問をしています。実際、私たちはAIと共に進むより選択肢はありません。 AIは「ペット・ロック」(1970年代に米国で流行した玩具)や「ファービー」(電子ペット)のような、マニアックに夢中になり、そこから目覚め、最終的には無関心へと急速に移行するブームや目新しさでもありません。少なくとも今後10年間、競争の焦点となるのはAIでしょう。この新たなディスラプションに対していち早く知恵を絞る必要性が叫ばれているにもかかわらず、経営陣に提示される内容の大半は、無味乾燥で陳腐な戯言にすぎません。そのすべてを切り抜け、正しい道を照らす存在になることによって、際立つことができるでしょう。 結局のところ、ローマ法王にも「AI 担当」がいると言われています。CIOとして、あなたはそのような「担当者」になる必要があります。もしくはそのような人とすぐに連絡が取れる必要があるのです。
Halliburton Confirms Data Stolen in Cyberattack
The US oil giant updated an SEC filing to confirm malicious hackers “accessed and exfiltrated information” from its corporate systems. The post Halliburton Confirms Data Stolen in Cyberattack appeared first on SecurityWeek.
Ethics for ransomware: To pay or not to pay?
Cyberattacks challenge all organizations. Ransomware attacks continue to be a mainline threat, with 60% of surveyed organizations reporting a business disruption in the last 12 months due to ransomware, according to IDC’s What Do Four Recurring Surveys Tell Us About Trends in Ransomware Incidents? As the criminals have become more sophisticated in their attacks, organizations […]
VMware Patches High-Severity Code Execution Flaw in Fusion
VMware rolls out patch for a high-severity code execution vulnerability in the Fusion hypervisor. The post VMware Patches High-Severity Code Execution Flaw in Fusion appeared first on SecurityWeek.
Assuring a predictable digital experience in an unpredictable world
User demand for digital delivery over the last few years is well-documented and it’s driven rapid digital transformation across a range of essential services such as payments, health, transportation, government, and more. Every time a user joins a video call, purchases something online, sends a work email, or orders dinner from an app, that’s a […]
3 takeaways from WWE and the McLaren Formula 1 Team when optimizing digital performance
WWE superstars and fans know what a ‘lights-on, lights-off’ moment feels like in critical junctures of matches. The arena unexpectedly plunges into darkness, there’s momentary commentary confusion as the cameras keep rolling; then the lights return, and there’s a surprise twist to the match. But these aren’t the only high-stakes ‘lights-on, lights-off’ moments that WWE […]
How do you ensure data fidelity to build trust in AI automation?
IT teams are responsible for the performance of digital experiences, even when they don’t own the cloud and Internet networks they run on. With the Internet as the new corporate backbone, it’s easy to get overwhelmed by the vastness of this unowned environment and its importance for core business operations. With billions of data points […]
Clearview AI Fined $33.7 Million by Dutch Data Protection Watchdog Over ‘Illegal Database’ of Faces
Dutch agency said a database with billions of photos of faces amounted to serious violations of GDPR. The post Clearview AI Fined $33.7 Million by Dutch Data Protection Watchdog Over ‘Illegal Database’ of Faces appeared first on SecurityWeek.
CISO Conversations: Jaya Baloo From Rapid7 and Jonathan Trull From Qualys
CSOs Jaya Baloo and Jonathan Trull discuss the route, role, and requirements in becoming and being a successful CISO. The post CISO Conversations: Jaya Baloo From Rapid7 and Jonathan Trull From Qualys appeared first on SecurityWeek.
Huawei Cloud unveils AI initiatives to support Saudi Vision 2030
At the Huawei Cloud Summit Saudi Arabia 2024, held today, Huawei Cloud made a significant announcement, unveiling a series of innovative artificial intelligence (AI) initiatives to accelerate Saudi Arabia’s digital transformation. These initiatives are set to play a crucial role in supporting the Kingdom’s ambitious Vision 2030 goals, which seek to diversify the economy and […]
Clarins lleva su producción al siguiente nivel con la digitalización de sus operaciones industriales
Clarins, el grupo global de cosméticos, quiere llevar sus procesos de producción al siguiente nivel de la transformación digital. Para ello, ha anunciado la implementación de una solución industrial en sus instalaciones de fabricación en Francia, que le ayudará a optimizar sus operaciones de fabricación y aumentar significativamente su capacidad de producción de su cartera […]
Verkada to Pay $2.95 Million Over FTC Probe Into Security Camera Hacking
The FTC complaint alleges that Verkada’s failures allowed a hacker to access customers’ security cameras. The post Verkada to Pay $2.95 Million Over FTC Probe Into Security Camera Hacking appeared first on SecurityWeek.
SAP CTO to step down after ‘inappropriate behavior’
SAP CTO Juergen Mueller will step down from SAP’s executive board at the end of September. “I want to address an incident at a past company event where my behavior was inappropriate. I regret being inconsiderate and sincerely apologize to everyone affected. I recognize my behavior at that moment did not reflect our values at […]
El CTO de SAP deja su cargo por “comportamiento inapropiado”
El CTO de SAP, Juergen Mueller, dejará su puesto en la junta ejecutiva de SAP a finales de septiembre. “Quiero referirme a un incidente ocurrido en un evento de la compañía en el que mi comportamiento fue inapropiado. Lamento haber sido desconsiderado y pido sinceras disculpas a todos los afectados. Reconozco que mi comportamiento en […]
City of Columbus Sues Researcher Who Disclosed Impact of Ransomware Attack
The City of Columbus sued a researcher who disclosed the impact of the data breach caused by a recent ransomware attack. The post City of Columbus Sues Researcher Who Disclosed Impact of Ransomware Attack appeared first on SecurityWeek.
CIOs must address IT’s perceived value problem
In a perfect world, enterprise IT should be funded at levels that enable existing operations to function outage– and security incident–free with a smattering of investments in a manageable portfolio of competitive advantage–producing innovation initiatives. Is this too much to ask? Looking ahead to the 2025 budget season my futurist colleagues forecast a drama-rich street […]
Intel Responds to SGX Hacking Research
Intel has shared some clarifications on claims made by a researcher regarding the hacking of its SGX security technology. The post Intel Responds to SGX Hacking Research appeared first on SecurityWeek.
Building a stronger supply chain through automation
Today’s technology leaders must deeply understand their organization’s financial health, from top-line revenue to net income. This financial literacy empowers IT to contribute meaningfully to the organization’s bottom line and to the success of any initiative. Measuring the outcomes of IT projects is essential for building credibility. By demonstrating tangible results, technology leaders can secure […]
Pormenores de la migración a S/4HANA de Zeiss
La transformación de SAP que quiere el CIO de Zeiss, Carsten Trapp, no es realmente gran cosa para el departamento de TI corporativo de esta multinacional, con sede en múltiples países, España entre ellos. “Es bastante poco espectacular para nosotros”, dice. “Como todas las demás empresas, la estamos haciendo ahora mismo porque SAP dejará de […]
Chrome 128 Updates Patch High-Severity Vulnerabilities
Google has released two Chrome 128 updates to address six high-severity vulnerabilities reported by external researchers. The post Chrome 128 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
CIO e gestione dei dati: come valorizzare il business aziendale con l’AI e la GenAI
Ora che l’intelligenza artificiale è diventata una sorta di mantra aziendale, anche la valorizzazione dei Big Data entra nella sfera di applicazione del machine learning e della GenAI. Nel primo caso, non si tratta di una novità assoluta. L’innovazione sta, piuttosto, nel ruolo del CIO, come dimostra il caso di Euronics, la nota azienda della […]
検査業務へのAI活用で中堅社員の負担半減を目指すアビスト
なぜDX化を推進したのか デジタル技術の進化に伴い、製造業のビジネス環境は大きな変化を遂げている。製品自体のデジタル化だけでなく、製造現場でも人に頼らず生産できるロボット化が求められるようになっている。 しかし日本国内ではITスキルを持った人材育成が追いついていない状況だ。経済産業省の推計によると、2030年までにIT人材の不足が約45万人に達する見込みだ。 デジタル技術のスキルを持つ人材を増やし、市場のニーズに迅速に対応できるよう努めることが求められている。 そのような中でデジタルソリューション企業への転換を進め、事業としてのDX推進だけではなく省人化など社内DXへの取り組みに力を入れているのが自動車向け機械・部品設計大手のアビストだ。 2023年11月1日には経済産業省が定めるDX(デジタルトランスフォーメーション)認定制度に基づき、「DX認定事業者」としての認定を取得した。 アビストは1998年に事業を開始して以来、自動車を中心とした製造業に向けて設計開発を派遣および請負という形で提供してきた。 その後2019年3月にはAIソリューション事業部が設立され、DXやAIソリューションなどの事業を展開するようになる。 その後2021年12月にはデジタル設計ソリューション推進部が開設され、2022年8月には傘下にイノベーションセンター(旧AIソリューション事業部)とデジタルソリューション開発課(旧デジタル設計ソリューション推進部、現デジタルソリューション開発センター)を傘下に持つデジタル推進部門(16人)が設立された。 デジタル推進部門の部門長兼執行役員の山浦雅生氏は次のように語る。 「自動車はこの20年間で大きく変わってきており電動化や電子化が進んでおります。当社の社員もこの様な流れに遅れを取らないように新たな技術を学んでいく必要があると考えております」 さらに電動化という流れの中で内燃機関に電子部品がどんどん付加されて標準部品がどんどん増えていき、開発期間を短縮することが求められるようになってきた。 「自動車の開発期間も昔に比べて短期間での開発が求められるようになっており、都度、一から部品を開発するのではなく、部品を共通利用する事も増えてきています」(山浦氏) アビストの場合は車のボディ、ランプのデザインや内装部品などを担当してきたことから、そうした部位のレパートリーも増えていったという。 「昨今のデジタル化の流れの中で、取引先からアビストに対する技術的な要求がますます高まり、リードタイムの短縮や高品質・多機能製品の開発が求められています。そうした対応は中堅の社員にしわ寄せがいってしまいます。ある程度経験のあるものが、図面や電子部品のチェックをしなければならなくなるので、ボトルネックになってしまう。しかしそこをなんとかしないと、あたらしい仕事もとれませんし、技術的なことを学ぶ時間も取れないですから、なんとか効率化する方法を考えようということで、2015年ごろからDXの活動を始めたわけです」(山浦氏) 電子メールの仕分けが大きな課題に ではどのようにしてIT化を進めていったのだろうか。 「最初は現場のヒヤリングから始めました。『これが大変なんです』『あれが大変なんです』というそれぞれの課題や要望を書き留めて、できるものとできないものを精査していきました」(山浦氏) この時社内から上がってきた要望は作業支援を求めるような要望が多かった。 「最初はそれが現場の要望だからということで、システムを構築したのですが、いざ作ってみると、思いのほか利用してもらえない。人によって観点が違うんですよ」(山浦氏) ある部署にとってそうした作業の効率化は非常に役に立つものでも、別の部署では全く役に立たたないということが発生したからだ。 例えば電子メールの仕分け機能がわかりやすい例かもしれない。設計者にはさまざまなメールが送られてくる。車の開発にはクラウンやプリンスなどプロジェクト単位で動いている。プロジェクトの連絡をメールでやり取りすることが非常に多い。例えば試作車を作るときに「ちゃんと確認してくださいね」といった通知がメールで送られてくる。しかし電子メールの9割は自身の業務に関係のないメール。その中から1割の非常に重要なメールを毎日設計者は一通一通確認する。 複数のプロジェクトを抱える設計者は膨大な量のメールを読まなければならない。そうした設計者が読まなければならないメールはプロジェクトに応じて倍々ゲームとなっていく。1日200通を越えることもあるという。 そのため重要なメールが埋もれてしまう恐れがある。 「メールを捌くだけでも1時間や2時間ぐらいの時間がかかり、非常に苦痛だという声がありまして、メールを受け取った過去の受信履歴や中身をどのようにチェックしているのかの履歴を元に、AIで自動分離するシステムを作ってアプリケーションとして提供してみました」(山浦氏) このとき作成されたアプリケーションにおいては「教師あり学習」(事前に人間が用意した正解データをもとに学習させる方法)によるAIを活用して過去1年ほどのデータを学習させた。学習にはフリーソフトが使われたが、メールの内容は機密情報なので外部にはわからないような形でシステム開発が行われた。 しかし、10%といっても仮に重要なメールがひとつでも削除されれば、大変な問題になる。こうした問題をどう解消したのか。 「優先度で『必要なもの』『必要ないもの』『区分できないもの』に分け、『必要ないもの』の『しきい値』を厳しめに設定しました」(山浦氏) ところがいざ、アプリケーションを提供してみると社員間で大きなニーズのばらつきが出てしまった。 「プロジェクトをいくつも持っていたり、過渡期のプロジェクトや繁忙期のプロジェクトを抱えていたりする人にはニーズがあったんですが、思った以上には使ってはもらえなかった。多くの社員は『Outlookの基本的な機能だけで十分だ』という認識で、結果的には使う人と使わない人が分かれてしまった」(山浦氏) 「作業支援」から「省人化システム」へ方向転換 アビストは車のデザイン変更の作業でも設計者たちの作業負担を軽減するためにAIの導入を図ろうとした。 アビストの仕事の流れを簡単に説明すると、メーカーから「こうした図面やデータを作ってほしい」という発注を受け、その仕様を確認していきながら、仕上げて形にしていく。 「最初にデザイン案が来まして、製造できるものなのかどうか、データを見ながら検討し、できないものについてはフィードバックをかけていくわけです。それを何度か繰り返し試作図を作成して試作データを作って、解析や精度評価、それに基づくフィードバックを行って、それを繰り返すという形です」(山浦氏) チームの規模はプロジェクトの大きさによってばらばらだが、4、5人ぐらいのチームが多い。大手自動車メーカーなどでは40~50のチームが結成される。 車種や開発の時期によっても異なるが、開発の過渡期には1~2週間程度でデザインが変わることもある。最終的なデザイン案はそのような調整を繰り返し行って、半年から1年ぐらいかけて完成させる。 「こうした取り組みをしていると、同じような作業を何度も繰り返していることが多いのです。デザイン変更のたびに必要な製造要件がはいっているのかどうかもチェックしなければなりません。こうした作業がかなり負担になっていて、繰り返しやっているところは単純な作業も多いので、自動化できるところは自動化し、余った時間はクリエイティブな仕事に生かしていけるようにしようとしたわけです」(山浦氏) しかしうまくはいかなかった。結局、新しいツールの使い方を覚えるより、今までのやり方の方が慣れているし、早くて確実だと多くの社員が感じてしまっていたからだ。 ほかにもこうした取り組みを7、8件手掛けたが結局利用する社員の嗜好性の問題で、あまり普及はしなかった。 「一部の方の要望通りに作業をそのまま自動化するだけではなく、その作業をなくす様なプロセスを変える取り組みが必要だったと感じています」(山浦氏) こうした失敗体験を踏まえ、「新しいシステムで作業支援するのはどうも違う。新しいシステムで省人化を考えるべきではないのか」(山浦氏)と抜本的な運用の見直しを行った。 OCRを活用して50%程度の省人化 では「省人化」とは具体的にどのようなことをやったのだろうか。一例として挙げるのが2020年末からスタートした自動車部品の認可の仕組みを無人化するシステムの開発だ。 自動車の部品は一つ一つ公的機関から認可書と呼ばれる書類を発行してもらう。車両全体の認証を取るときにはそれらの部品の認可書の必要なデータを転記してデータベースに登録するという作業がある。 この作業をそれまでは人がひとつひとつ認可書を見ながら転記していたわけだが、これを自動化する取り組みに着手しようと考えていた。 認可書のデータはPDFデータではあるが、紙の認可書をスキャンしただけのもので、データそのものはデジタル化されていない。それは日本のみならず欧州などでも同じような状況だという。そこで最初はOCRを使ってすべて転記させようとしたが、OCRは精度が悪く100%正確なものにはならない。 「認可書のデータを一文字でも間違えると出荷停止なってしまいますから間違いが許されません。それまでは人が3人がかりでチェックしていたのですが、これをOCRで読み取っても100%正確に転記することはできない。そこでOCRで読み取ってあっているところだけを転記させるシステムに開発の方向性を切り替えました。ベースになっている部分はOCRを信用しきっていないという前提があります。規則正しいものには、必ずルールが存在しています。ただルールといってもあいまいなルールときちんと決まっているルールというのははっきりと峻別されます。一気に100点を取ろうとすると失敗するので、20点でもいいので、人が見なくてもいい範囲をつくれるシステムをつくることが大切だと考え、ルールがしっかりと決まっている項目だけを転記させて、誤りを起こさないシステムをつくろうということで進めてきました」(山浦氏) 新システムは昨年から稼働し、クロスチェックをやりながらも現在は50%ぐらいを自動で転記できるようになり、3人体制から2人体制への移行できるようになってきている。 「全部を全部システム化するというのは難しいですから、システムや業務の本質に少しフォーカスして、できることをきっちりやるというような形で今後もシステム開発を進めていきたいと思っています」(山浦氏) 中堅社員の業務負荷を減らす アビストのDX戦略にとって今後、一番大きな課題となるのは、中堅社員の負担をどう軽減するかということだ。電動化や電子化が進む中で新しいプロジェクトがどんどん立ち上がり、その負担が中堅の設計者にのしかかっている。 そのためにはチェック業務の効率化を進めていかなければならない。チェック業務の効率化が進めば、業務を今の半分以下にすることができるからだ。 「今の業務が半分以下になれば、構築したシステムをいろいろな企業に販売し、そのすそ野を広げていくことができるようになりますし、設計や開発はデジタルソリューションに関するシステム提案ができます。もうワンステップ上の会社にしていきたいと思います」(山浦氏) その目玉となっているのが設計の自動チェックシステム「デザインレビューシステム」(仮名称)だ。完成した3Dデータや図面データと、チェックしたい項目が書かれたチェックシートを「デザインレビューシステム」にインプットすることで、チェック内容をシステムが読み取り、その内容に基づき3Dデータや図面を自動でチェックするようなシステムを開発している。 「チェックという作業は設計の中で非常に大きなウエイトを持っておりまして、なんでもかんでも間違っていないかチェックを二重三重でやることによって、結構工数がかかってしまっている状況です。確実に自動化できる部位を特定して、判定していくシステムを作ろうという取り組みをしているような状況です」(山浦氏) […]
Download the AI-infused enterprise applications Spotlight
Download the September 2024 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
IA emocional, gemelos digitales de clientes y vendedores automáticos: el trío que transformará el área de ventas
La última apuesta de Gartner (según el informe Hype Cycle for Revenue and Sales Technology elaborado este 2024) de cuáles son las tres tecnologías decisivas que cambiarán el área comercial de las empresas es el triunvirato formado por la inteligencia artificial emocional, los gemelos digitales asociados a clientes concretos y los vendedores automáticos. Las tres, […]
Deepfakes are a real threat to India’s FSI sector, say tech leaders
There was a time we lived by the adage – seeing is believing. Now, times have changed. While Artificial Intelligence has evolved in hyper speed –from a simple algorithm to a sophisticated system, deepfakes have emerged as one its more chaotic offerings. A deepfake, now used as a noun (i.e., This is a ‘deepfake’), actually […]
The phased approach to S/4HANA migration at Zeiss
The SAP transformation Zeiss CIO Carsten Trapp wants is not really a big deal for the corporate IT department. “It’s pretty unspectacular for us,” he says. “Like all other companies, we’re doing it right now because SAP will end support for R/3 and become S/4, so at some point you’ll be there.” After all, Zeiss’ IT has […]
Are IT certifications replacing the college degree?
Ryan Williams Sr. applied for 51 jobs when was transitioning out of the US Air Force, landing an interview for the last of those open positions. Williams remembers that the hiring manager, a former US Marine, was particularly interested in his certifications. “He was very honest about what piqued his interest, which was my combination […]
Dubai’s strategic vision for a data centre economy: Pioneering the future of digital innovation
This forward-thinking initiative, recently approved by The Executive Council, is set to position the emirate at the forefront of emerging technologies, making it a beacon for innovation and economic growth in the digital age. The Strategic Vision aligns seamlessly with the ambitious goals of the Dubai Economic Agenda D33, which seeks to amplify the productivity […]
Agentes inteligentes: la IA definitiva llega a las empresas
Una forma más operativa y específica para que las empresas aprovechen la IA generativa está empezando a tomar forma en forma de agentes de IA que trabajan silenciosamente entre bastidores, y que van más allá de las capacidades creativas de la IA generativa hacia la toma de decisiones autónoma en los flujos de trabajo empresariales. […]
Thomas Meyer (IDC): “El CIO será cada vez más un líder empresarial, un comunicador, un vendedor, un socio y un mitigador de riesgos”
Para Thomas Meyer, director general y vicepresidente de grupo de Investigación de IDC en EMEA, la aparición y masificación de la inteligencia artificial (IA) puede compararse con la aparición del fuego: poco a poco se van conociendo sus ventajas y beneficios, pero “hay que aprender a usarla, controlarla y asegurarse de que los demás no […]