정철환 칼럼 | 우리는 영업 중심의 회사인가 기술 중심의 회사인가?
직관적으로 영업 중심의 회사는 영업이 핵심 역량인 회사이고 기술 중심의 회사는 기술이 핵심 역량인 회사이다. 이 두 종류의 회사는 어떤 면에서 비슷하고 어떤 면에서 다를까? 그리고 점차 사업 전망이 어두워지고 있는 IT 시장에서 어떤 전략으로 살아남아야 할까? 스타트업을 중심으로 IT 분야의 신생 기업들은 대체로 기술 중심의 회사들이 주류를 형성한다. 회사 인력의 대부분이 엔지니어 또는 프로그래머로 […]
How to protect your business from email compromise – and be prepared if protection falls short
Business Email Compromise (BEC) scams pose a growing threat to organizations of all sizes, and they are only increasing in sophistication and frequency. The attacks, in which criminals frequently leverage social engineering to impersonate company insiders, C-suite executives or trusted vendors to request urgent payments, can financially devastate organizations. It can be easy to fall […]
Is now the right time to invest in implementing agentic AI?
Software vendors’ pitches are evolving, with agentic AI beginning to supplant generative AI in their marketing messages. Rather than just generating code or content for human review agentic AI will, they say, follow instructions, make decisions, and take actions much as a human worker would, without human intervention. It’s more than just a smarter RPA […]
Maneras de evitar una estrategia de ‘stakeholders’ condenada al fracaso
Aunque las nuevas tecnologías han cambiado las prioridades, no ha sucedido lo mismo con la necesidad de gestionar a las partes interesadas, afirma Krishna Prasad, director de Información de la empresa de servicios tecnológicos UST. Con el uso de la inteligencia artificial (IA) en casi todas las áreas de la empresa, las partes interesadas son […]
How Norma Group standardizes its global IT
You may be unfamiliar with the name, but Norma Group products are used wherever pipes are connected and liquids are conveyed, from water supply and irrigation systems in vehicles, trains and aircraft, to agricultural machinery and buildings. And with his almost 200 IT employees, Thomas Reitz, the company’s group CIO, sees himself primarily as a […]
Sophos Used Custom Implants to Surveil Chinese Hackers Targeting Firewall Zero-Days
British EDR vendor Sophos details a years-long “cat-and-mouse” tussle with sophisticated Chinese government-backed hackers. The post Sophos Used Custom Implants to Surveil Chinese Hackers Targeting Firewall Zero-Days appeared first on SecurityWeek.
Honeypot Surprise: Researchers Catch Attackers Exposing 15,000 Stolen Credentials in S3 Bucket
Sysdig researchers trace a bizarre S3 bucket misconfiguration to EmeraldWhale, exposing 1.5 terabytes of stolen credentials and script. The post Honeypot Surprise: Researchers Catch Attackers Exposing 15,000 Stolen Credentials in S3 Bucket appeared first on SecurityWeek.
Yahoo Discloses NetIQ iManager Flaws Allowing Remote Code Execution
Yahoo researchers found nearly a dozen vulnerabilities in OpenText’s NetIQ iManager and some could have been chained for unauthenticated RCE. The post Yahoo Discloses NetIQ iManager Flaws Allowing Remote Code Execution appeared first on SecurityWeek.
Mystic Valley Elder Services Data Breach Impacts 87,000 People
Mystic Valley Elder Services detected a security breach in April and now says files containing personal information may have been stolen. The post Mystic Valley Elder Services Data Breach Impacts 87,000 People appeared first on SecurityWeek.
El crecimiento de la oposición a la nube
Es un momento emocionante para ser un experto en computación en nube. Me he dado cuenta de que cada vez que me opongo a la computación en nube pública, incluida la repatriación de la nube y los rechazos estratégicos, recibo más visitas e interés de ustedes. ¿Por qué? Hay un claro interés en oponerse a […]
Prosecutors Seek a 17-Year Prison Term for Pentagon Secrets Leaker Jack Teixeira
Prosecutors want a Massachusetts Air National Guard member who leaked highly classified military documents to serve 17 years in prison. The post Prosecutors Seek a 17-Year Prison Term for Pentagon Secrets Leaker Jack Teixeira appeared first on SecurityWeek.
API Security Matters: The Risks of Turning a Blind Eye
Willfully ignoring important security issues to make our lives easier is, unfortunately, something that does happen in the security field. The post API Security Matters: The Risks of Turning a Blind Eye appeared first on SecurityWeek.
Designing a Future-focused Cybersecurity Investment Strategy
CISOs must attempt to define a strategic approach to technology investment that will protect the business over the long term. The post Designing a Future-focused Cybersecurity Investment Strategy appeared first on SecurityWeek.
El AC Milan moderniza su infraestructura TI con el foco en el rendimiento deportivo y la experiencia del aficionado
El mundo del fútbol se rinde a la tecnología de vanguardia. Si recientemente explorábamos la estrategia de datos del Sevilla F.C, ahora es el gigante del fútbol italiano, el AC Milan, quien se apoya en la inteligencia artificial (IA) y la analítica de datos para impulsar el rendimiento deportivo y la mejora de la experiencia […]
17 best entry-level IT certifications to launch your career
Certifications give your resume more credibility and can make you more marketable to recruiters and hiring managers. And at the entry-level, they’re a great way to stand out from other candidates — and even boost your pay. As you grow in your career, you’ll want to consider more advanced certifications to continue your professional development. By […]
‘도구’와 ‘솔루션’을 구분해야··· MIT 연구진의 생성형 AI 접근법 조언
생성형 AI를 조직 내 확산하지 못하고 있는 CIO라면 이 기술을 도입하는 방법과 그에 맞는 AI 전략을 다시 생각해 볼 필요가 있다. 매사추세츠 공과대학(MIT)의 새로운 연구에 따르면, 생성형 AI 도입에 대한 전략이 세분화될 필요가 있다. 비즈니스 사례 중심의 AI 솔루션을 배포할 때와 생산성 향상을 위한 AI 도구를 배포할 때 각기 다른 전략이 필요하다는 의미다. 최근 MIT […]
Why CIOs need a two-tier approach to gen AI
CIOs failing to gain organizational traction with generative AI might want to rethink how they are introducing the technology — and how they are honing their AI strategies to suit. When IT leaders consider generative AI, they should create separate strategies when rolling out productivity-enhancing AI tools than when deploying business-case-driven AI solutions, according to […]
CyberPanel Vulnerabilities Exploited in Ransomware Attacks Shortly After Disclosure
CyberPanel vulnerabilities have been exploited to compromise thousands of instances as part of ransomware attacks. The post CyberPanel Vulnerabilities Exploited in Ransomware Attacks Shortly After Disclosure appeared first on SecurityWeek.
저성과 직원을 보안팀 에이스로··· CISO가 실천하는 7가지 인재 관리법
보안팀은 항상 긴장 속에서 일을 한다. 언제 어떤 위험이 발생할지 모르니 늘 경계하며 잠재적 문제와 다음 위협의 발생 시점을 끊임없이 고민한다. 문제는 이런 환경이 직원에게 심각한 압박감을 줄 수 있다는 것이다. 어떤 압박감은 한 개인의 직원이 감당하기 어려울 정도다. 직원 관리 플랫폼 기업 컬처앰프(Culture Amp)의 CSO 겸 CRO인 샘 맥레오드는 “보안 부서 업무란 복잡하고 모호한 […]
Toyota y NTT apuestan por la IA para reducir los accidentes de tráfico
La inteligencia artificial (IA) conquista a la industria del automóvil al perfilarse como un aliado en la asistencia al conductor. Toyota Motor y NTT han anunciado una inversión de alrededor de 3,3 millones de dólares con vistas al 2030 para el desarrollo de una plataforma de infraestructura y software que, sirviéndose de la IA, reduzca […]
Santalucía agiliza los trámites del seguro de decesos mediante IA y robotización
Santalucía ha implementado tecnologías de inteligencia artificial (IA) y automatización robótica de procesos (RPA) para agilizar cerca de 300.000 trámites documentales del seguro de decesos. La aseguradora lleva implementando estas tecnologías de vanguardia en el seno de su operativa desde el pasado 2023, lo que ha contribuido a mejorar el procesamiento documental en la gestión […]
알파벳의 책임 있는 기술 전략가 출신이 말하는 ‘윤리적 AI가 IT 리더에게 중요한 이유’
살리마 비마니는 2017년부터 2023년까지 알파벳(Alphabet)에서 ‘포용적이고 책임 있는 기술, 비즈니스, 리더십’ 수석 전략가 겸 이사로 재직하며 조직의 윤리적 AI 사용을 장려했다. 비마니는 알파벳 재직 당시 웨이모(Waymo), 윙(Wing), X 등 여러 기업과 협력해 지속 가능한 비즈니스와 글로벌 영향력을 고민했다. 현재는 기업이 비즈니스에 부합하고 책임감 있는 AI 전략을 설계, 통합, 도입하도록 돕는 컨설팅 기업 10X리스폰서블테크(10Xresponsibletech)의 CEO다. 최근 […]
5인의 현직 임원이 전하는 ‘새 시대의 이해관계자 관리’
기술 서비스 기업 UST의 CIO인 크리슈나 프라사드에 따르면, 새로운 기술이 CIO 우선순위를 바꾸고 있지만 이해관계자 관리의 필요성은 결코 변하지 않았다. 기업의 거의 모든 부분에서 AI가 사용되면서 이해관계자들은 기술에 대해 훨씬 더 잘 알게 되었고, IT 부서에 대한 의존도가 줄어들었다. 하지만 그 결과 누구나 실수로 많은 회사 데이터를 노출할 수 있게 됐다. 이러한 위험을 완화하려면 IT […]
“기업 보안 준비 상태, 자신감과 위협 가능성이 공존” 킨드릴-AWS 조사
이번 조사에 따르면 글로벌 기업이 스스로 인식하는 사이버 보안 준비 수준과 실제 준비 상태 사이에는 격차가 존재했다. 이는 위협으로부터 보호하고 비즈니스 연속성을 보장하는 보다 강력한 사이버 레질리언스 전략의 필요성을 강조한다. 조사에서 94%의 조직은 사이버 공격 대응 준비가 되어 있다고 답했지만, 71%는 향후 1년 내에 재무 성과에 영향을 미칠 수 있는 사건을 겪을 가능성이 있다고 답했다. […]
블로그 | 데이터센터 GPU는 수명이 더 짧을까?
최근 익명의 사용자가 X에 공유한 글이 논란이 됐다. 해당 게시물에는 자신이 ‘알파벳(Alphabet) 생성형 AI 수석 아키텍트’라고 주장한 인물의 의견이 담겼다. 그는 코어위브(CoreWeave)와 람다랩스(Lambda Labs)가 달성했다는 60~70%의 사용률을 가정했을 때, GPU 수명은 예상된 5년이 아닌 3년 정도라고 언급했다. 따라서 더 낮은 사용률로 운영해야 GPU가 5년의 생산 수명을 얻는다고 말했다. 무리한 주장이 아니다. 실제로 GPU는 매우 뜨겁게 […]
Ecco come i CIO stanno ricalibrando le strategie multicloud. Non senza problemi
Negli ultimi tempi, le strategie cloud sono andate incontro a un cambiamento radicale, con i CIO che stanno diventando sempre più propensi a sfruttare al meglio le formule multiple. Tuttavia, la gestione di ambienti multicloud presenta complicazioni peculiari, soprattutto quando si tratta di problemi di interoperabilità e di fluidità del carico di lavoro. “Molte strategie […]
“오픈AI, 자체 AI 칩 개발한다··· 이르면 2026년 출시”
로이터 통신 보도에 따르면 오픈AI는 경쟁 우위를 점하기 위해 이같이 결정했다. 단 직접 제조하지는 않는다. 해당 칩은 TSMC, 브로드컴과의 협력을 통해 개발될 예정이다. 또 계획대로 진행된다면 오픈AI의 첫 자체 AI 칩은 빠르면 2026년 출시될 예정이다. 한편 오픈AI는 남은 기간 AI 모델 훈련을 위해 AMD로부터 프로세서를 주문하기로 결정했다. 현재 이 회사는 엔비디아 칩을 사용하고 있지만 높은 […]
‘생성형 AI 임금님은 벌거벗었다’··· 메타·애플 보고서의 신랄한 진단
기업 이사회가 생성형 AI 확산에 힘을 보태고 있다. 관련 업체의 환호 속에서 회의적인 시각의 CIO는 수적 열세를 느끼기도 한다. 하지만 애플의 보고서와 메타의 인터뷰를 통해 생성형 AI가 실제로 지자들이 주장하는 대로 많은 것을 할 수 있는 지에 대한 심각한 의문이 제기되면서 냉소적인 걱정은 이제 어느 정도 설득력을 얻게 될 것이다. 이 논쟁에는 적어도 컴퓨팅 환경 […]
칼럼 | 부상하는 클라우드 반대론, 클라우드 서비스의 도약 이끌까
여러 가지 이유로 클라우드 컴퓨팅에 반대하는 사람이 있다는 것은 분명한 사실이다. 요약하자면, 비용, 통제력 상실, ROI 부족, 데이터 프라이버시, 심지어는 모두를 열반에 이르게 하겠다고 약속한 마케팅이 불러온 노골적인 오해도 이유 중 하나다. 그러나 이런 반발이 클라우드 사용자와 서비스 업체 모두에게 긍정적인 영향을 미칠 수 있다는 사실도 분명해졌다. 이런 변화는 클라우드 시장을 개선하고 마침내 클라우드 컴퓨팅의 […]
動画インタビュー:レノボのエバンジェリストが語る日本企業のハイブリッドワーク成功の秘訣
昨今、多国籍企業も含めてオフィス回帰の動きが進んでいる。一方、日本では生産性と個人のパフォーマンス向上のために、オフィスとリモートの両方で働けるハイブリッドワークが求められている。 企業が競争力を高め、優秀な人材を惹きつけるためには、従業員がどこにいても働ける柔軟なワークスタイルが必要だ。ありがたいことに、多くの企業がこの必要性を認識している。レノボ・ジャパンの「ハイブリッドワーク調査2024」によると、企業や組織の40%がリモートシステムを導入しており、リモートワークの対象者の86%が、従業員が働く場所を選べるようにしている。 企業はすでにリモートワークのメリットを実感しており、競争力を維持し、優秀な人材を引きつけ、確保し続けるために、リアルワークとデジタルワークを組み合わせた新しいワークスタイルを模索している。 そして、2024年はAIが普及する年になるかもしれない。 IDC Japanの「国内AIシステム市場予測」によると、生成AIのビジネス用途が進み、2028年までの年平均成長率は30%で推移している。用途はテキスト、画像、動画生成からプログラミングコードの生成まで多岐にわたる。特に、金融業、製造業、流通サービス業において、生成AIを活用した実証実験が多く行われている。 生成AIを含むAIのインパクトは非常に大きいと言える。 国内企業は生成AIに前向きで、自動化や効率化の恩恵を期待している。しかし、AIの重要性に対する見方は経営陣と事業部門で異なる。多くの企業がAIの重要性を理解しつつ、その活用方法やサービス展開を検討中だ。 より効率的な業務につながるハイブリッドワークの未来、企業におけるAIの価値、そしてそれらを組み合わせることで、競争市場をリードする企業の能力をどのように高めることができるのか、レノボ・ジャパン合同会社製品企画部マネージャー兼ワークスタイル・エバンジェリストの元嶋亮太氏に話を聞いた。 是非、レノボのエバンジェリスト、元嶋氏との動画インタビューをご覧ください。 > allowfullscreen> AIを活用したハイブリッドワーク成功の秘訣について、元嶋氏との個別インタビューの記事も合わせてこちらをご覧ください。
米国ITリーダーたちがAI規制に求めるもの
米国政府はこれまで、AI規制には不干渉の姿勢を取っており、米国議会もこのテクノロジーを規制するような主要な法案を可決していない。 議員たちは数十の法案を提出しており、ジョー・バイデン大統領は2023年10月にAIの安全な利用について詳細を定めた行政命令を発令した。しかし、米国連邦政府がAIに関してこれまでに示してきた取り組みのほとんどは、大手企業約15社によるAI利用に関する自主的な誓約にとどまっている。 ITリーダーや専門家(特にAIやデータ関連の役割を担う人々)は注目している。 ハリス・ポールの調査によると、米国を拠点とするAI、プライバシー、データ管理のリーダーの10人中6人近くが、現在の米国政府のAIに対するアプローチを信頼していない。さらに、同じ割合の人が、米国はテクノロジーの規制において他国に遅れを取っていると考えていると、データインテリジェンス企業Collibraが委託したこの調査は伝えている。 連邦政府の行動に代わって、米国の複数の州がAIに関する法案を可決しており、最近ではカリフォルニア州上院法案1047がOpenAIから反対意見を引き出している。 しかし、ハリス・ポールの調査対象となった米国のITリーダーの4分の3は、独自のAI規制を可決した州を称賛しており、5人中4人はAIのトレーニングに個人データを使用することに対して大手テクノロジー企業に報酬を支払うことを望んでいる。さらに、84%はAIからクリエイターを保護するために米国の著作権法を改正することを支持するだろう。 AI、プライバシー、データ管理の専門家たちがAI規制を支持するのは驚くことではないと、CollibraのCEO兼共同創設者であるフェリックス・ヴァン・デ・メーレ氏は言う。AIがこれらの分野で新たな課題を提起している場合、著作権法の改正や個人データの利用に対する補償を強く支持することは理にかなっていると、同氏は付け加える。 「現在の米国著作権法は、AIに関連する不正確さ、誤情報、差別からクリエイターを保護するようにはできていない。そして、データはAIの世界において、現在も、そしてこれからも貴重な商品である」と彼は言う。 欧州の模倣 データとAIに関する中心的な真実が、AIの専門家とコンテンツ制作者をAIの規制を求めるという願いで結びつけているようだ。 「データはAIの基盤であり、すべてのモデルは、高品質で信頼性の高い回答を提供するために、著作権で保護されたコンテンツのような高品質で信頼性の高いデータが必要です」とヴァン・デ・メーレ氏は指摘する。「コンテンツ制作者が正当な報酬と保護を受けるのは当然のことです。 その目的のために、ヴァン・デ・メーレ氏は、アーティストやミュージシャンなどの制作者がAIによるコンテンツの使用を管理できるようにすることを目的とした、7月に米国上院に提出された法案を指摘している。 新しい著作権規則や個人データの使用に対する補償に対する大きな支持の動きは、データプライバシーおよびセキュリティプロバイダーであるProtegrityのCTO兼エンジニアリング担当副社長であるアンソニー・カマラノ氏にとって驚くことではない。 同社は社内および製品でAIを使用しており、カマラノ氏は米国議会が全国的に適用されるAIおよびプライバシー規制の両方を策定すべきだと考えている。AIにより、他者のアイデアや創作物を引用せずに簡単にコピーできるようになる、と同氏は言う。 米国以外では、AIの使用を一部禁止し、透明性の要件をいくつか追加したEUのAI法が8月1日に施行された。AIの専門家の中には、グローバルな整合性を保つという名目で、米国を含む他の法律のモデルとなる可能性があると見る者もいる。EUのAI法の規制は域外適用であり、EU諸国の市民が使用するAIはすべてこの法律の対象となる。 「EUのAI法は、テクノロジープロバイダーに対して、潜在的なリスクをはるかに上回る利益を確保するために、モデルやAIシステムに適切な安全対策を講じるよう促している」と、コネクテッドワークに重点を置くクラウドソフトウェアプロバイダー、Planviewのチーフデータサイエンティスト、リチャード・ゾンネンブリック氏は言う。 AIのリスクの高い用途と低い用途を定義するEUの法律は理にかなっており、AIの用途によっては人間がループ内に残ることを求める要件も理にかなっていると、同氏は付け加える。 カマラノ氏はEU法のリスクベースのアプローチも評価しているが、米国のAI法については、個人データの保護についてより「規定」を設けるよう求めている。長期的な技術進歩に耐えうる一般的な法律と、今すぐには機能するが将来的には通用しなくなる可能性のある特定の保護策との間には、微妙な境界線がある。 彼は、AIの規制が米国、EU、その他の管轄区域におけるデータプライバシーおよびセキュリティ規制と同じ結果になるのではないかと懸念している。「これほどまでにさまざまなプライバシー規制があるにもかかわらず、データプライバシーには重大な問題があります。」と彼は言う。 カマラノ氏は、米国議会で新たな主要法案を可決することは難しいかもしれないことも認識している。 「個人としては、誰もが何らかの保護や補償を望んでいる。難しいのは、それを実現するための道筋が十分に整っていないことだ」と彼は言う。 AI禁止の是非 EUのAI法案の問題点のひとつは、人々や弱者グループに対する認知行動操作を行うものを含む、一部のAIを禁止していることだとゾンネンブリック氏は言う。 新たな法律は、連邦議会であれ州議会であれ、AIによって助長される可能性のある違法行為の定義に焦点を当てるべきであり、特定のAIを禁止することに焦点を当てるべきではないと、ゾンネンブリック氏は付け加えている。AIの特定の形式を違法とする国々は、他国とのイノベーションギャップのリスクを負うことになる、と同氏は言う。 「現在および将来の生成型AIモデルがなければ、はるかに簡単に作成できる、あるいは作成不可能な詐欺の形式が数多く出てくるだろう」と同氏は言う。「AIが提供する触媒的な要素、あるいは促進剤のようなものがあり、犯罪者たちに、そうでなければ低帯域幅の活動となるかもしれないものを加速させる能力を与えるのです。 多くの調査回答者と同様に、ゾンネンブリック氏は、クレジットなしで作品を盗用したり、別の用途に流用したりするAIからクリエイターを守るための著作権改革を支持している。しかし、この問題は議会よりも米国の裁判所でより多く取り上げられる可能性があり、現在もいくつかの現在係争中の訴訟が進行中である。 著作権をめぐる闘いは、AIがその潜在能力を発揮できるかどうかの不確実性によって推進されていると彼は言う。 「もしAIがその潜在能力を発揮できるのであれば、社会における創造のあり方が根本的に変化し、創造のツールやソースも進化していくことになるでしょう。」と彼は付け加える。「膨大な言語モデルやその他の生成ネットワークが依拠している、創造を行った人々に対して、私たちが敬意を表することは非常に重要です。」
Are enterprises ready to adopt AI at scale?
Whether it’s a financial services firm looking to build a personalized virtual assistant or an insurance company in need of ML models capable of identifying potential fraud, artificial intelligence (AI) is primed to transform nearly every industry. In fact, a recent Cloudera survey found that 88% of IT leaders said their organization is currently using […]
How Celanese makes people central to its digital transformation
Celanese operates more than 50 large manufacturing plants across 27 countries, and has made several significant acquisitions in recent years, including Dupont’s $11 billion mobility and materials (M&M) business. At the same time, the company is undergoing a massive digital transformation. Sameer Purao, who joined Celanese as CIO and CDO in 2021, is keeping the […]
La Oficina Europea de Patentes destinará 160 millones al desarrollo y mantenimiento de aplicaciones en el próximo lustro
La Oficina Europea de Patentes (EPO, de sus siglas en inglés), institución intergubernamental que recibió más de 199.000 solicitudes de patentes en 2023 y es clave en el impulso de la innovación y el crecimiento económico en Europa, ha adjudicado el desarrollo y mantenimiento de sus aplicaciones a un consorcio de compañías liderado por la […]
Jorge González (Adolfo Domínguez): “Sentimos la transformación digital como un acompañamiento a la estrategia de negocio”
Corría el año 1976 cuando el grupo Adolfo Domínguez S.A veía la luz en tierras gallegas, concretamente en Orense. Lo hacía de la mano del padre del famoso modisto e intelectual, con quien compartía nombre y vocación, tras transformar la anciana sastrería que regentaba bautizada como El Faro. Desde entonces han sido diversas las olas […]
Overwhelmed cybersecurity teams need autonomous solutions
Today, security teams worldwide are under immense pressure. They are inundated by increasingly potent cyber threats, especially as threat actors are now leveraging AI to enhance their attack strategies. Addressing intensifying threats The modern threat landscape consists of increasingly complex and varied attacks. Today’s cybercriminals are leveraging advanced techniques to breach security perimeters – ransomware […]
Data Loss Prevention Startup MIND Emerges From Stealth With $11M in Funding
MIND has emerged from stealth mode with a data loss prevention (DLP) solution and $11 million in seed funding. The post Data Loss Prevention Startup MIND Emerges From Stealth With $11M in Funding appeared first on SecurityWeek.
Microsoft Warns of Russian Spear-Phishing Attacks Targeting Over 100 Organizations
Microsoft says a new spear-phishing campaign by Russia’s Midnight Blizzard uses RDP files, a new vector for this threat group. The post Microsoft Warns of Russian Spear-Phishing Attacks Targeting Over 100 Organizations appeared first on SecurityWeek.
Colorado Accidentally Put Voting System Passwords Online, but Officials Say Election Is Secure
Voting system passwords were mistakenly put on the Colorado Secretary of State’s website for several months before being spotted and taken down. The post Colorado Accidentally Put Voting System Passwords Online, but Officials Say Election Is Secure appeared first on SecurityWeek.
FakeCall Android Trojan Evolves with New Evasion Tactics and Expanded Espionage Capabilities
The FakeCall Android banking trojan now employs advanced evasion tactics and expanded surveillance capabilities, posing heightened risks for banks and enterprises. The post FakeCall Android Trojan Evolves with New Evasion Tactics and Expanded Espionage Capabilities appeared first on SecurityWeek.
Mobile Benchmark: Are error rates hurting your mobile conversions?
Quantum Metric’s latest mobile benchmark report, “How Mobile Performance Builds Consumer Confidence,” unpacks the concerns consumers have, the opportunities to grow mobile conversions, and how mobile can finally take center stage in the e-commerce world. Let’s dive into the highlights and what they could mean for your mobile strategy. The traffic-conversion paradox Mobile phones have […]
5 digital tips for peak shopping season
In 2023, we saw a surge in retail conversion rates during the holiday season, with many shoppers making purchases well in advance of Black Friday. This year only 24% of shoppers are planning to hold off on holiday purchases until Black Friday. To help your brand stay ahead, we’ve gathered some tips directly from Quantum […]
Why ethical AI should be important to CIOs
Salima Bhimani has been encouraging the responsible and ethical use of AI for several years as Alphabet’s first chief strategist and director for inclusive and responsible technology, business, and leaders from 2017 to 2023. At Google’s parent company, she worked with moonshot companies such as Waymo, Wing, and X, to shape sustainable businesses and global […]
Ways to ward off a doomed stakeholder management strategy
While new technologies have shifted priorities, the need to manage stakeholders has not, says Krishna Prasad, CIO of technology services business UST. And with AI used in almost every part of the business, stakeholders have become much more tech savvy, reducing their dependency on IT departments. But as a result, anybody could then expose a […]
The future of Gen AI in analytics
As businesses increasingly rely on digital platforms to interact with customers, the need for advanced tools to understand and optimize these experiences has never been greater. Enter Gen AI, a transformative force reshaping digital experience analytics (DXA). Gen AI allows organizations to unlock deeper insights and act on them with unprecedented speed by automating the […]
Top 3 considerations for choosing a digital experience analytics platform
The impact of DXA on customer experience For product leaders, Digital Experience Analytics (DXA) has provided a transformative shift. It has freed them from the relentless cycle of crisis management, allowing them to focus on implementing meaningful enhancements to the customer experience. By providing visibility into where and why customers encounter roadblocks, DXA linked these […]
Google Patches Critical Chrome Vulnerability Reported by Apple
Google has patched CVE-2024-10487, a critical Chrome vulnerability, and Mozilla has patched high-severity flaws in Firefox. The post Google Patches Critical Chrome Vulnerability Reported by Apple appeared first on SecurityWeek.
Recent Version of LightSpy iOS Malware Packs Destructive Capabilities
A newer version of the LightSpy malware for iOS includes over a dozen new plugins, many with destructive capabilities. The post Recent Version of LightSpy iOS Malware Packs Destructive Capabilities appeared first on SecurityWeek.
Back to the Future, Securing Generative AI
While there are similar security challenges that parallel traditional security, we must understand that AI requires new ways to approach security. The post Back to the Future, Securing Generative AI appeared first on SecurityWeek.
WhiteRabbitNeo: High-Powered Potential of Uncensored AI Pentesting for Attackers and Defenders
Version 2.5 of WhiteRabbitNeo is designed to think like a seasoned red team expert, capable of identifying and exploiting vulnerabilities with remarkable speed and precision. The post WhiteRabbitNeo: High-Powered Potential of Uncensored AI Pentesting for Attackers and Defenders appeared first on SecurityWeek.
Siete señales de que es hora de modernizar sus sistemas informáticos
La tecnología sigue avanzando a un ritmo vertiginoso. Eso es estupendo, porque un entorno informático sólido es necesario para aprovechar las últimas innovaciones y oportunidades de negocio. La mala noticia, sin embargo, es que la modernización de los sistemas informáticos requiere importantes inversiones financieras y de tiempo. Cuando se aborda adecuadamente, la modernización de aplicaciones […]
Synology, QNAP, TrueNAS Address Vulnerabilities Exploited at Pwn2Own Ireland
Synology, QNAP and TrueNAS have started patching and mitigating the vulnerabilities exploited recently at Pwn2Own Ireland 2024. The post Synology, QNAP, TrueNAS Address Vulnerabilities Exploited at Pwn2Own Ireland appeared first on SecurityWeek.
퀘스트가 제시하는 ‘실시간 복제’ 기반 데이터 통합 및 분산 전략 “통합부터 DR 구축까지”
이런 상황에서 데이터 관리가 기업의 주요 과제로 떠올랐다. 데이터는 고객에게 서비스를 제공하는 기반이기 때문에 데이터베이스의 일관성을 유지하고 지연을 최소화할 관리의 필요성이 부각되고 있다. 이를 해결하기 위해 기업들이 다양한 데이터 관리 솔루션을 모색하는 가운데, 퀘스트(Quest)가 최적화 방법을 제시해 주목할 만하다. 지난 23일 ITWorld와 CIO코리아가 주최한 ‘Future of Data & Research Summit 2024’에서 퀘스트코리아 유광일 솔루션 컨설팅 […]
“AI 앱 수익 51% 증가··· 연간 33억 달러 전망” 센서타워
센서타워 조사에 따르면 지난 1월부터 8월까지 전 세계 AI 앱 다운로드 수가 전년 동기 대비 26% 증가한 22억 달러에 달했다. 또한 이 기간 동안 AI 앱의 인앱 구매 수익은 전년 동기 대비 51% 급증한 20억 달러를 기록했다. 2024년 연간 다운로드 수는 33억 건 이상, 연간 수익은 33억 달러를 넘어설 전망이다. 센서타워는 주로 ‘챗GPT’ 등 주요 […]
지속되는 전문가 부족… CISO는 보안 아웃소싱 모색 중
보안 소프트웨어 및 서비스 지출이 인력 예산보다 빠르게 증가하는 추세다. 기업 보안 구축자가 아닌 ‘수량 조사사(quantity surveyor)’의 역할을 맡는 CISO가 늘어난다는 의미다. 가트너(Gartner) 전망에 따르면 오는 2025년 보안 서비스 지출은 15.8% 증가해 861억 달러에 이른다. 사이버보안 업계의 글로벌 인재 부족이 지속되면서 기업의 보안 서비스 투자가 증가했으며, 기업의 인프라 보안 접근 방식이 재편되는 양상이다. 특히 CISO는 […]
트럼프 당선되면 사이버 부대 창설된다?··· 美 대선이 바꿀 사이버 안보 5대 현안
미국 대선이 1주일 앞으로 다가온 가운데, 11월 5일 선거 결과에 따라 미국의 주요 사이버 안보 정책이 크게 달라질 전망이다. 카말라 해리스 민주당 후보와 도널드 트럼프 공화당 후보는 경제 성장, 의료 서비스, 국가 회복력 등 주요 현안에서 상반된 비전을 제시하고 있다. 그러나 사이버 보안 분야에서는 다른 이슈에 비해 양측의 입장 차이가 크지 않을 것으로 전망된다. 전략국제문제연구소(CSIS)의 […]
칼럼 | 애자일 전환이 실패하는 이유 5가지
경영진이 긴 프로젝트 일정, 불명확한 요구사항, 마감 기한 미준수에 지쳐 있을 때, 애자일은 더 빠른 구현, 높은 유연성, 비즈니스 요구사항과의 긴밀한 연계를 보장해 전략을 신속히 실현하고 ROI를 높일 해결책처럼 보였다. 하지만 현재 많은 기업이 가시적인 성과 부족에 실망하며 애자일 팀을 해체하고 있다. 애자일의 실패는 방법론 자체의 문제가 아니었다. 진짜 문제는 조직 내부 깊숙이 자리 잡은 […]
칼럼 | 데이터 보호, 기업 가치 보호의 관점으로 격상해야
2018년에 ’기업이 주가 대비 데이터 비율로 가치를 평가받을 수 있을까?’라는 글을 쓴 적이 있다. 데이터 해킹과 새로운 AI 프로세스의 등장으로 기업이 중요 데이터를 더욱 엄격하게 보호해야 한다는 전제에 기반한 글이었다. 당시 글에는 “진정한 장기적인 기업 가치를 창출하기 위해 보안팀이 독점 데이터의 무결성을 보호하고 유지하는 것이 더욱 중요해질 수 있다. 이를 위해서는 새로운 프로세스와 제품을 도입해야 […]
순다르 피차이 “구글 사내 코드 25% AI가 작성··· 빠른 AI 배포 위해 연구·개발·보안팀 통합”
알파벳의 3분기 매출은 883억 달러로 전년 대비 15% 증가했다고 29일 밝혔다. 세부적으로 보면 검색, 구독, 유튜브 광고와 관련된 구글 서비스 부문 매출은 전년 동기 대비 13% 증가한 765억 달러를 기록했다. AI 인프라, 생성형 AI 솔루션과 관련 있는 구글 클라우드 부문 매출은 전년 동기 대비 35% 증가한 114억 달러를 기록했다. 영업 이익과 순이익은 둘다 전년 대비 […]
미국, 중국 대상 규제 확장··· 이제 ‘투자’도 제한
미국 정부가 중국의 AI 및 기타 기술 분야에 대한 투자를 제한하는 새로운 규정을 발표했다. 기존 규제가 수출에만 국한되었던 것과 대비된다. 미국 재무부가 6월에 처음 언급한 이 규칙은 2023년 8월 조 바이든 대통령이 서명한 행정명령에 근거하고 있다. 반도체 및 마이크로일렉트로닉스, 양자 정보 기술, 특정 AI 시스템 등 3가지 핵심 분야에 초점을 둔다. 재무부는 성명에서 “이 협소한 […]
씨드로닉스, 쇄빙선에 AI 운항 지원 솔루션 공급
회사는 해양 업계에서 불가능하다고 여겨졌던 혁신적인 상황 인식 AI 기술력을 인정받은 사례라며, 쇄빙선에 탑재된 사례로는 이번이 세계 최초라고 밝혔다. 설명에 따르면 이번 AI 시스템은 선박 주변 영상을 어라운드뷰(Around-view)로 구성하여 음영지역 없이 선박 주변의 상황을 모니터링하며 조타실의 선장 및 선원에게 실시간 상황 정보를 제공한다. 육안으로 식별하기 힘든 선박의 360도 주변 상황을 실시간으로 파악하고, 충돌위험이 있는 선박 […]
Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens
Prosecutors say the data of at least 800,000 Italians was compromised in breaches dating from 2022 by a private investigative agency. The post Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens appeared first on SecurityWeek.
‘소수’ 수학과 컴퓨터 과학의 접점
모두가 알고 있듯이 소수는 다른 정수를 곱해서 만들 수 없는 수를 의미한다. 얼핏 단순해 보이는 특성이지만, 여기에는 고대와 현대의 여러 수학자를 매료시킨 복잡한 세계가 숨어 있다. 소수의 특성은 컴퓨터 과학과 암호화 영역에서도 필수적으로 응용된다. 산술의 기본 정리 용어에서 알 수 있듯이 산술의 기본 정리는 숫자의 동작 방식을 심오하게 다룬다. 이 정리에 따르면, 모든 숫자는 특정 […]
CISO 77%가 품은 낙담 ‘보안 사고 시 해고 가능성’
사이버보안 업체 포트녹스(Portnox)의 조사에 따르면, 77%의 CISO가 다음 대형 침해 사고가 발생할 경우 실직할 것에 대해 “매우” 또는 “극도로” 우려한다고 응답했다. 이 결과는 CISO가 C-레벨 경영진 자리에서 자신의 가치를 어떻게 인식해야 하는지에 대한 의문을 불러일으켰다. 통제할 수 없는 문제에 대해 처벌을 받게 될까? 만약 침해가 발생한 원인이 CFO가 거절한 예산과 연결된다면 어떻게 대응해야 할까? 무어 […]
Why CIOs must lead the charge on ESG – and why enterprise architecture is the key
In an era marked by heightened environmental, social and governance (ESG) scrutiny and rapid artificial intelligence (AI) adoption, the integration of actionable sustainable principles in enterprise architecture (EA) is indispensable. By embracing sustainable architecture practices and aligning technological advancements with sustainability objectives, organizations can harness AI’s transformative potential while safeguarding the planet while meeting regulatory […]
AI & the enterprise: protect your data, protect your enterprise value
In 2018, I wrote an article asking, “Will your company be valued by its price-to-data ratio?” The premise was that enterprises needed to secure their critical data more stringently in the wake of data hacks and emerging AI processes. I wrote, “It may be even more important for the security team to protect and maintain […]
企業が採用している需要の高いクラウドの14の職種
パンデミックを乗り越えるためにクラウドの導入が著しく増加した後、企業はクラウドインフラストラクチャのセキュリティ、メンテナンス、管理といった新たな課題に直面しています。これに対処するため、企業は予算をクラウドへと回しています。CIO.comの親会社であるFoundryの「2023 Cloud Computing Study」によると、IT意思決定者の3人に2人が2024年にクラウドの予算を増やす予定であり、約3分の1(31%)がIT予算の31%をクラウドコンピューティングに充てると報告しています。 こうした予算の増加には、企業のクラウドネットワークの維持や継続的な改善、拡張をサポートするクラウドおよびクラウドに関連する従業員に対する需要の増加が含まれます。Foundryのレポートによると、78%の企業が組織によるクラウド投資に応じて、新しい職種を追加したと回答しています。 Foundryの調査による、企業がクラウド投資をサポートするために追加する可能性が最も高い職種を以下でご紹介します。 1.クラウドアーキテクト クラウドコンピューティングがますます複雑化するなか、クラウドアーキテクトはクラウド環境の実装、移行、維持を管理する重要な役割を担うようになりました。これらのITプロフェッショナルは、クラウドセキュリティにまつわる潜在的なリスクを回避し、会社全体のクラウドへのスムーズな移行を実現するサポートもできます。IT部門の意思決定者の65%が、技術をアップグレードする際にクラウドベースのサービスを選択することが既定路線となっており、クラウドアーキテクトの重要性は企業の成功にとってますます高まるでしょう。 スキル:この職務のスキルには、アプリケーションアーキテクチャ、自動化、ITSM、ガバナンス、セキュリティ、リーダーシップの知識が含まれます。 職務の伸長度:Foundryの調査によると、クラウド投資の一環としてクラウドアーキテクトの職務を追加した企業は30%にのぼります。 2.クラウドシステム管理者 クラウドシステム管理者は、クラウドインフラストラクチャの全般的なメンテナンスと管理を監督する役割を担っています。クラウドベースのポリシーの実装、パッチやアップデートの展開、ネットワークパフォーマンスの分析など、これらのITプロフェッショナルは仮想化環境の管理に長けています。 スキル:この職務に必要な知識とスキルには、実装と統合、セキュリティ、構成、およびAzure、AWS、GCP、Exchange、Office 365などの一般的なクラウドソフトウェアツールの知識が含まれます。 職務の伸長度:27%の企業が、クラウド投資の一環としてクラウドシステム管理者の職種を追加しています。 3.DevOpsエンジニア DevOpsは、ITシステムを改善し、コーディングチームとエンジニアリングチーム間のコミュニケーションの流れを維持するための仲介役として機能するために、IT運用と開発プロセスを融合させることに重点を置いています。自動化されたアプリケーションの展開、ITおよびクラウドインフラストラクチャのメンテナンス、新しいソフトウェアやシステムの潜在的なリスクとメリットの特定に重点を置く役割を担っています。 スキル:DevOpsエンジニアに関連するスキルには、自動化、Linux、QAテスト、セキュリティ、コンテナ化、JavaやRubyなどのプログラミング言語の知識などがあります。 職務の伸長度:21%の企業が、クラウド投資の一環としてDevOpsエンジニアの職務を追加しています。 4.クラウドシステムエンジニア クラウドへの移行には、クラウド環境を最大限に活用するための新たなインフラストラクチャの導入が伴います。クラウドシステムエンジニアは、企業のクラウドイニシアチブをサポートするために必要なインフラストラクチャの設計、実装、保守を担当します。 スキル:クラウドシステムエンジニアに関連するスキルには、ネットワーキング、自動化とスクリプト、Python、PowerShell、自動化、セキュリティとコンプライアンス、コンテナ化、データベース管理、災害復旧、パフォーマンスの最適化などがあります。 職務の伸長度:20%の企業が、クラウド投資の一環としてクラウドシステムエンジニアの職種を追加しています。 5.クラウドソフトウェアエンジニア クラウドソフトウェアエンジニアは、クラウドプラットフォーム上で動作するソフトウェアアプリケーションの開発やメンテナンスを行い、これらのアプリケーションがスケーラブルで信頼性が高く、アジャイルに動作するよう徹底するのが仕事です。クラウドに移行した企業は、クラウド環境を最大限に活用するために、企業独自のサービスやアプリケーションを構築できるITプロフェッショナルを必要としている場合が多いです。IT意思決定者の半数以上が、自社のIT環境全体がクラウドに移行していると回答し、今後1年半の間に63%まで増加すると予想されているなか、クラウドソフトウェアエンジニアは組織において急速に重要な役割を担うようになってきています。 スキル:クラウドソフトウェアエンジニアに関連するスキルには、Python、Java、C#、JavaScript、マイクロサービス アーキテクチャ、サーバーレス コンピューティング、APIとSKD、DevOps、サイバーセキュリティ、アジャイル手法の知識などがあります。 職務の伸長度:19%の企業が、クラウド投資の一環としてクラウドソフトウェアエンジニアの職務を追加しています。 6.セキュリティアーキテクト セキュリティアーキテクトは、ITインフラストラクチャの安全性を維持するために、企業におけるセキュリティソリューションの構築、設計、実装を担当します。クラウド環境で働くセキュリティアーキテクトにとって、ビジネスのクラウドベースのインフラストラクチャ、データ、アプリケーションを保護するセキュリティソリューションの設計と実装が焦点となります。クラウド投資を促進するビジネス目的の第1位は「障害復旧と事業継続の実現」(40%)であり、セキュリティアーキテクトは、企業がこれらの目標を達成するために適切な対策を講じることをサポートすることができます。 スキル:クラウド環境で働くセキュリティアーキテクトに関連するスキルには、セキュリティアーキテクチャの設計、ネットワークセキュリティ、セキュリティのコンプライアンスとガバナンス、インシデント対応とフォレンジック、データ暗号化、IDとアクセスの管理(IAM)、自動化、DevSecOpsなどがあります。 職務の伸長度:18%の企業が、クラウド投資の一環としてセキュリティアーキテクトの職務を追加しています。 7.データアーキテクト データアーキテクトは、組織のデータが容易にアクセスでき、安全で、効率的に保存され、ビジネスニーズを満たすように構造化されているようにすることに重点を置いています。データは企業が分析を行い、ビジネスの意思決定を支援するための主要な手段となっており、そのデータのほとんどは現在クラウドに保存されています。 スキル:クラウド環境で働くデータアーキテクトには、データウェアハウス、スケーラビリティとパフォーマンスの最適化、自動化と仮想化、データガバナンスとクラウドセキュリティ、データ移行、ハイブリッド クラウド ソリューションの知識などのスキルが必要になります。 職務の伸長度:18%の企業が、クラウド投資の一環としてデータアーキテクトの職種を追加しています。 8.セキュリティエンジニア セキュリティエンジニアの仕事は、組織のシステム、ネットワーク、データのセキュリティを監督し、サイバーセキュリティの脅威から確実に保護することです。クラウドに投資する企業にとって、セキュリティエンジニアは、クラウドプラットフォーム上で実行されるサービス、アプリケーション、データが安全であり、あらゆる政府規制を遵守していることを確実にするのに一役買うことができます。 スキル:クラウド環境で働くセキュリティエンジニアに関連するスキルには、ネットワークセキュリティ、IDとアクセスの管理(IAM)、暗号化、脆弱性の管理、セキュリティアーキテクチャ、クラウドセキュリティ、自動化、インフラストラクチャの設計と最適化などがあります。 職務の伸長度:16%の企業が、クラウド投資の一環としてセキュリティエンジニアの職種を追加しています。 9.クラウドコンサルタント クラウドの急速な普及と移行に伴い、企業はクラウドのテクノロジーを活用してビジネスニーズを満たし、ビジネスを成長させ、効率を向上させる方法を指導できる専門家を求めています。これらのプロフェッショナルはクラウドの専門家であり、クラウド技術の最新イノベーションを常に把握し、ビジネスリーダーに最適なアドバイスを提供します。クラウドコンサルタントの重要性は、回答者の50%が挙げた「持続可能な収益の増加」を達成するためにクラウドを導入する企業にとってますます高まっています。 スキル:クラウドコンサルタントに関連するスキルとしては、アーキテクチャおよびソリューションの設計、DevOps、自動化、プロジェクト管理、クラウドセキュリティ、コンプライアンス、クラウドへの移行、一般的なクラウドプラットフォームに関する知識などがあります。 職務の伸長度:16%の企業が、クラウド投資の一環としてクラウドコンサルタントの職種を追加しています。 10.クラウド開発者 クラウド開発者は、クラウド環境でソフトウェアの開発と展開を行うための重要な役割を担っています。これらのITプロフェッショナルは、クラウドプラットフォーム上で動作するように設計されたアプリケーションの設計、作成、展開を担当し、ビジネスニーズを満たすための拡張性、信頼性、コスト効率の高いソリューションの構築に重点を置いています。 スキル:クラウド開発者に関連するスキルとしては、Java、C#、Pythonなどのプログラミング言語や、一般的なクラウドプラットフォーム、マイクロサービス アーキテクチャ、データベースストレージ、アジャイル手法、APIとSKD、コンテナとオーケストレーションに関する知識が挙げられます。 職務の伸長度:16%の企業が、クラウド投資の一環としてクラウド開発者の職種を追加しています。 11.クラウドネットワークエンジニア クラウドネットワークエンジニアは、組織のクラウドベースのネットワークの設計、実装、管理を担当します。これらのITプロフェッショナルは、ネットワーク管理、仮想化、仮想LAN、広域ネットワーク(WAN)、TCP/IP、HTTP、ネットワークセキュリティ、ハイブリッドクラウドやマルチクラウドの展開の統合を監督する任務を負っています。 […]
INE Launches Initiative to Optimize Year-End Training Budgets with Enhanced Cybersecurity and Networking Programs
As the year-end approaches, it’s common for enterprises to discover they still have funds that must be utilized. Often, these L&D dollars are “use or lose,” meaning they will be returned to the general fund if not invested. Recognizing this, INE Security is launching an initiative to guide organizations in investing in technical training before […]
Personal liability: A new trend in cybersecurity compliance?
Compliance is becoming personal — personal in the sense that cybersecurity compliance regulations increasingly include provisions that make it possible to hold individuals personally liable for oversights that lead to issues like cybersecurity breaches. This means that the stakes of noncompliance are becoming steeper. Although charges or fines directed at individuals have not yet become […]
Mastering technology modernization: 6 steps for building your road map
During my career I have developed a few mottos. For example, my change management motto is, “Humans prefer the familiar to the comfortable and the comfortable to the better.” Thus, to help humans embrace the better, I need to make the better both familiar and comfortable. To recognize technical debt, my smart aleck motto is, […]
Proofpoint to Acquire Data Security Posture Management Firm Normalyze
Enterprise cybersecurity giant Proofpoint is acquiring data security posture management (DSPM) company Normalyze. The post Proofpoint to Acquire Data Security Posture Management Firm Normalyze appeared first on SecurityWeek.
5 reasons why Agile transformation fails
When executives got tired of long project timelines, unclear requirements, and missed deadlines, Agile seemed like the ultimate solution since it promised faster delivery, more flexibility, and closer alignment to business needs so the strategy could be realized quicker and with a higher ROI. Now, however, organizations are laying off Agile teams en masse, disillusioned […]
Scaling success: How Avaya empowered Atento’s global growth
Atento is one of the world’s leading business process and transformation outsourcing companies and serves over 400 clients across 17 countries. With a workforce of 150,000 employees, Atento’s growth has scaled with impressive speed. However, this rapid expansion presented significant challenges in maintaining consistency and efficiency across its global operations. To address these challenges, Atento […]
RedLine and Meta Infostealers Disrupted by Law Enforcement
Authorities announce server shutdowns, domain seizures, and arrests in RedLine and Meta infostealers takedown operation. The post RedLine and Meta Infostealers Disrupted by Law Enforcement appeared first on SecurityWeek.
Fitness App Strava Gives Away Location of Biden, Trump and other Leaders, French Newspaper Says
Le Monde found that some U.S. Secret Service agents use the Strava fitness app, including in recent weeks after two assassination attempts on Trump. The post Fitness App Strava Gives Away Location of Biden, Trump and other Leaders, French Newspaper Says appeared first on SecurityWeek.
Zenity Raises $38 Million to Secure Agentic AI
Agentic AI security startup Zenity has raised $38 million in a Series B funding round led by Third Point Ventures and DTCP. The post Zenity Raises $38 Million to Secure Agentic AI appeared first on SecurityWeek.
AI 업계 새 격전지?··· “앤트로픽 이어 구글도 컴퓨터 제어 기능 ‘자비스’ 연내 출시” 더인포메이션
구글이 앤트로픽, 오픈AI 등과 함께 AI 기반 컴퓨터 사용 시장 선점을 위한 경쟁에 뛰어들었다. 앤트로픽이 주도하려는 AI 자동화 시장이 아직 초기 단계이지만 빠르게 성장하고 있기 때문이다. 미 언론사 더인포메이션가 26일 보도한 내용에 따르면, 구글은 사용자가 크롬 브라우저를 통해 검색과 쇼핑 등의 작업을 자동화할 수 있는 ‘자비스’라는 서비스를 개발 중이다. 자비스에는 구글의 LLM 제미나이 2.0이 활용될 […]
How to Improve the Security of AI-Assisted Software Development
CISOs need an AI visibility and KPI plan that supports a “just right” balance to enable optimal security and productivity outcomes. The post How to Improve the Security of AI-Assisted Software Development appeared first on SecurityWeek.
Diez razones por las que los responsables de TI no superan sus expectativas
Formar un gran equipo es una de las tareas más acuciantes para cualquier CIO. También es una de las más difíciles. De hecho, la empresa de investigación Gartner señaló la estrategia de talento informático como uno de los cinco puntos débiles comunes de los CIO que persistirán hasta 2025. Pero para reunir un equipo de […]
Oracle targets healthcare firms with new features in Cloud HCM and SCM
Oracle has added new features to its Fusion Cloud Human Capital Management (HCM) and Fusion Cloud Supply Chain Management (SCM) suites, targeting firms in the healthcare sector. One of the new features, named the Oracle Healthcare Talent Network, has been introduced as part of Oracle Fusion Cloud Recruiting inside the HCM suite and is […]
La planta de refabricación de maquinaria industrial Reviver se rinde a la digitalización
GAM ha seleccionado a Telefónica Tech como socio tecnológico para llevar a cabo el proyecto integral de digitalización en su planta de refabricación de maquinaria industrial Reviver, situada en la localidad de Villacé, en León. Esta alianza contribuirá a generar un impacto positivo en el medio ambiente y ayudará a conseguir el objetivo de Reviver […]
El Sistema de Seguridad Nacional robustece su operativa digitalización mediante
La multinacional tecnológica GMV ha ganado el concurso convocado por el Departamento de Seguridad Nacional (DSN) para desarrollar y desplegar la primera fase de la Plataforma de Inteligencia de Datos del Sistema de Seguridad Nacional (SSN). El proyecto, cuyo pistoletazo de salida tuvo lugar el pasado 13 de septiembre, supone un hito en la modernización […]
How innovation workshops help to get smart about gen AI use cases
When it comes to identifying and prioritizing opportunities for business value across the enterprise, gen AI use cases, specifically, are arguably no different than any other technology-related ones. It all comes down to cost benefit, and having a set of priorities. Advantages of gen AI workshops In conducting hundreds of innovation workshops around the world […]
7 signs it’s time to modernize your IT systems
Technology continues to advance at a furious pace. That’s great, because a strong IT environment is necessary to take advantage of the latest innovations and business opportunities. The bad news, however, is that IT system modernization requires significant financial and time investments. When addressed properly, application and platform modernization drives immense value and positions organizations […]
ChatGPT Jailbreak: Researchers Bypass AI Safeguards Using Hexadecimal Encoding and Emojis
New jailbreak technique tricked ChatGPT into generating Python exploits and a malicious SQL injection tool. The post ChatGPT Jailbreak: Researchers Bypass AI Safeguards Using Hexadecimal Encoding and Emojis appeared first on SecurityWeek.
Apple Patches Over 70 Vulnerabilities Across iOS, macOS, Other Products
Apple has released security updates for iOS 18 and macOS Sequoia 15 to address dozens of vulnerabilities. The post Apple Patches Over 70 Vulnerabilities Across iOS, macOS, Other Products appeared first on SecurityWeek.
Canada Says Chinese Reconnaissance Scans Targeting Government Organizations
Canada says multiple government and critical infrastructure organizations have been targeted in Chinese reconnaissance scans. The post Canada Says Chinese Reconnaissance Scans Targeting Government Organizations appeared first on SecurityWeek.
블로그 | 직원들이 받는 IT 지원, 충분한 수준일까?
필자는 만나는 모든 사람에게 “조직은 마땅히 누릴 만한 기술만을 누린다”라고 이야기하곤 했다. 이는 행동과 결과 사이의 직접적인 인과 관계를 확립하기 위해서였다. 시스템을 식별, 조달, 설치, 운영, 유지보수하고 최종적으로 폐기하는 데 노력을 기울이지 않는 기업은 IT 투자에서 충분한 가치를 창출하지 못한다고 확신할 수 있다. CIO는 IT 전문 지식, 리소스, 노력이 한정돼 있기에 이를 적절히 분배해야 한다는 […]
기고 | 생성형 AI 사용 사례, ‘혁신 워크숍’으로 포착하기
비즈니스 가치를 창출하는 기회를 파악하고 우선순위를 정하는 데 있어 생성형 AI라고 특별하지는 않다. 결국 비용 대비 이익과 우선순위를 정하는 작업이 핵심이다. 생성형 AI 워크숍의 장점 필자는 전 세계에서 공공 및 민간 부문을 대상으로 수백 건의 혁신 워크숍을 진행해왔으며, 그 중 상당수가 AI/ML, 데이터 및 분석에 초점을 맞춘 것이었다. 그간의 경험에서 이러한 디자인 기반 브레인스토밍 세션이 […]
“표준을 향한 첫걸음” OSI, 첫 번째 ‘오픈소스 AI 정의’ 발표
OSI가 오픈소스 AI 시스템을 정확히 정의하는 표준을 만들기 위해 1년 동안 진행한 글로벌 커뮤니티 이니셔티브의 결과를 지난 28일 발표했다. 노스캐롤라이나주 롤리에서 열린 ‘올 씽스 오픈(All Things Open) 2024’ 컨퍼런스에서 OSI는 ‘오픈소스 AI 정의(OSAID) 버전 1.0’를 공개하며 “오픈소스 정의가 소프트웨어 생태계에서 해왔던 것처럼 허가가 필요 없고, 실용적이며 단순화된 협업을 재창조할 수 있는 원칙을 AI 실무자를 위해 […]
“시작이 절반, 생성형 AI 첫발 내딛기 4주면 충분”··· 메가존클라우드, ‘젠AI 360 V2’로 기업 AI 시장 정조준
생성형 AI에 대한 흥분과 열광은 어느새 다소 달라졌다. 환멸기에 이미 접어들었다는 진단이 있는가 하면 생성형 AI가 기업의 IT 지출에 미치는 영향이 단기간에는 그리 크지 않을 것이라는 관측도 있다. 천문학적인 투자와 비교되는 지지부진한 AI 도입으로 인해 ‘AI 스태그네이션’(AI stagnation)이라는 표현이 등장하기도 했다. 지난 7월 골드만삭스의 글로벌 주식 리서치 책임자 짐 코벨로는 ‘생성형 AI가 이목을 끈 지 […]
HPE, 팬리스 직접 수냉 시스템 아키텍처 공개··· “AI 배포 시 효율성 증대”
HPE가 최신 AI 시스템 제조 시설 중 한 곳에서 열린 ‘AI 데이(AI Day)’ 행사를 통해 기업, 정부, 서비스 제공업체, 모델 제작자 등 다양한 분야에서의 AI 전문성과 리더십을 선보였다. HPE에 따르면 최근 차세대 가속기의 효율성이 향상되고 있지만, AI 채택의 증가로 전력 소비는 계속해서 늘어나 기존 냉각 기술의 한계를 초과하고 있다. 이에 따라 대규모 AI 워크로드를 운영하는 […]
칼럼 | 단순명료(?)했던 오픈소스 시절은 지났다
‘오픈소스’가 단순히 ‘무료 소프트웨어’의 비즈니스 친화적 버전이었던 시절은 지나갔다. CD나 기타 물리적 매체에 담긴 패키지 소프트웨어의 시대에 만들어진 오픈소스 정의(OSD)가 AI나 클라우드에도 똑같이 적용될 수 있다고 믿었던 때는 지났다. ‘우리’와 ‘그들’의 범주가 명확하고 ‘그들’은 항상 나쁜 놈들을 의미하던 시절이었다고도 할 수 있겠다. 물론 오픈소스는 예전에도 생각보다 복잡했다. 하지만 이번 주에는 그 복잡성이 폭발적으로 증가했다. 지정학적 […]
Patients may suffer from hallucinations of AI medical transcription tools
An AI-powered transcription tool widely used in the medical field, has been found to hallucinate text, posing potential risks to patient safety, according to a recent academic study. And that tool is being used in a commercial medical transcription product that, worryingly, deletes the underlying audio from which transcriptions are generated, leaving medical staff no […]
Rapporto Draghi: che cosa pensano i CIO del dibattito su competitività e innovazione
L’Europa è in ritardo rispetto a Stati Uniti e Cina nella capacità di sviluppare innovazione tecnologica e, in particolare, nelle tecnologie emergenti come l’intelligenza artificiale. Usiamo queste tecnologie – e lo facciamo in misura crescente – ma non le creiamo, e questo preoccupa governi e imprese. Il tema, messo in evidenza dal recente Rapporto sulla […]
포스트그레SQL의 새로운 진화··· EDB가 제시하는 AI 플랫폼
레거시 시스템의 현대화는 물론 AI와 빅데이터 분석 같은 새로운 기술 도입이 동시에 요구되는 상황인 것이다. 이런 시장 변화에 맞춰 데이터 기술 기업들도 신속하게 대응하고 있다. 기업용 포스트그레SQL 전문기업 EDB 역시 데이터베이스 기술에 AI 역량을 결합한 ‘포스트그레스 AI’라는 플랫폼을 선보이며 새로운 도전에 나섰다. 지난 23일 CIO코리아와 IT월드가 공동 주최한 ‘퓨처 오브 데이터 & AI 리서치 서밋’에서 […]
“5억 달러 손실 책임져”··· 델타항공, 크라우드스트라이크 상대로 소송 제기
델타항공과 크라우드스트라이크 간의 분쟁이 격화되고 있다. 로이터의 25일 보도에 따르면, 델타항공은 지난 10월 25일 미국 조지아주 풀턴 카운티 고등법원에 크라우드스트라이크를 상대로 소장을 제출했다. 델타항공은 지난 7월 19일 크라우드스트라이크의 보안 소프트웨어 팔콘의 장애로 인해 7,000편의 항공편을 이용하는 130만 델타항공 고객의 여행 계획이 차질을 빚었고, 이로 인해 항공사에 5억 달러(약 6,900억 원) 이상의 손실이 발생했다고 설명했다. 델타항공은 […]
Armis Raises $200M at $4.2B Valuation, Eyes IPO
Armis raised an additional $200 million in funding at valuation of $4.2 billion as the company aims for an IPO. The post Armis Raises $200M at $4.2B Valuation, Eyes IPO appeared first on SecurityWeek.
메가존클라우드, 젠AI360 v2 출시··· “생성형 AI 활용·관리 돕는 플랫폼 적용”
작년 9월 출시된 젠AI360을 업그레이드한 이번 서비스는, 그간 회사가 수행한 생성형 AI 프로젝트 경험을 바탕으로 기업들이 생성형 AI를 더욱 쉽고 효율적으로 도입·운영할 수 있도록 개선됐다. 기업 고유 데이터를 통해 생성형 AI 서비스를 사용하고 관리할 수 있도록 지원하는 생성형 AI 통합 관리 솔루션 ‘젠AI360 플랫폼’을 추가함으로써 기업이 생성형 AI를 쉽게 활용하고 관리할 수 있도록 한 것. […]
서비스나우, 에이전틱 AI 도입 가속화 위해 엔비디아와 파트너십 확대
양사는 엔비디아 NIM 에이전트 블루프린트(NDVIA NIM Agent Blueprints)를 활용해 서비스나우 플랫폼 내 네이티브 AI 에이전트를 공동 개발하고, 활용 사례를 제공할 계획이다. 지난 9월 발표된 서비스나우 AI 에이전트는 나우 플랫폼의 전사적 지식, 도구, 워크플로우, 데이터에 실시간으로 접근해 작동한다. 이를 통해 AI 에이전트는 맥락을 파악하고 해석하며, 복잡한 결과를 세분화하고 우선순위를 지정하고, 작업 계획 및 원하는 결과 달성을 […]
SAP ups AI factor in its SuccessFactors HCM suite
The launch by SAP of new AI capabilities in its SuccessFactors HCM (human capital management) suite Monday is a case of “better late to the party than never,” according to an analyst with Info-Tech Research Group. Scott Bickley, advisory fellow with the firm, said, “Workday launched its Skills Cloud back in 2018, and has been […]
“2025년은 AI PC 원년”··· 가능성과 한계, 우려사항 살펴보기
PC, 칩 및 기타 부품 업체들이 엣지 기기의 생성형 AI 수요에 맞춘 제품을 공개함에 따라 사용자는 내년에 더 많은 데스크톱과 노트북에서 작업 자동화나 코파일럿과 같은 비서가 내장된 것을 볼 수 있을 것으로 예상된다. AMD, 델, HP, 레노버, 인텔, 엔비디아를 비롯한 PC 및 칩 제조업체들은 모두 내년에 출시될 AI PC 혁신을 예고하고 있다. 더구나 내년은 윈도우 사용자에게 […]
“CISO, AI 활용해 AI위협 맞서야” 마이크로소프트 보고서
지난주 발행된 마이크로소프트의 연례 디지털 방어 보고서에서는 “생성형 AI 애플리케이션 증가는 충분한 데이터 거버넌스 제어가 구현되지 않은 기업에 심각한 위협”이라는 내용이 실려 있다. 두 가지 트렌드 이 보고서는 “AI를 이용한 사이버 위협 행위자와 방어자와 관련해 두 가지 상반된 트렌드가 나타날 것”이라고 예상했다. AI 도구를 일찍 받아들인 기업은 머신러닝을 사용해 진화하는 전술, 기술 및 절차(TTP)를 빠르게 […]
マイナー・ホテルズ、本当のデジタル化の未来への基盤を構築
ホテル業界は長年にわたりデジタル革命の渦中にあり、ホテルの運営方法や顧客とのやりとりだけでなく、環境との関わり方も変えつつある。 その好例が、56か国に540軒以上のブランドホテル、リゾート、レジデンスを展開する国際的なチェーン、マイナー・ホテルズ・ヨーロッパ&アメリカズである。旗艦ブランドであるアナンタラ・ホテルズ&リゾーツを筆頭に、アナンタラ・ホテルズ&リゾーツやアヴァニ・ホテルズ&リゾーツの成長、そしてチボリ・ホテルズ&リゾーツ、オークス・ホテルズ、リゾーツ&スイーツ、NHホテルズ、nhowホテルズ、NHコレクション、エレワナなどのブランドの買収により、同社は業界の主要企業へと成長した。 デジタルの未来を見据えて デジタル化への取り組みがなければ、マイナーの成長はあり得なかっただろう。2013年、同社は、すべてのシステム(ERP、eコマース、全施設のホテル管理プラットフォーム)に影響を与える技術的変化のプロセスを開始した。これは、効率性の高いプロセスを備えた強力なコアエコシステムを構築し、規模を拡大しながら競争力を維持することを目的としたものだ。これにより、その後、より付加価値の高いツールを組み込むことが可能になり、また、セキュリティレベルを向上させながら、変化する規制ニーズ(GDPR、PCI、各国の税務要件)に対応することが可能になった。 情報技術およびシステム担当上級副社長のマルタ・マルコス氏によると、マイナーは、コロナ禍以前からすでにデジタル進化ロードマップを開始していた。外部顧客の場合、その目的は、モバイルゲストサービス、ファストパス、フロントでのスマートタブレット、Alexaスマートプロパティによるホスピタリティサービスなど、それまで開発されていなかったデジタルソリューションを提供することで、顧客体験を向上させることだった。「パンデミックの間、予想をはるかに上回る導入がありました」と彼女は言う。社内顧客の場合、優先事項は効率性であり、従業員が顧客とより多くの時間を過ごし、機動性を確保することを目的としていた。 これらすべてを総合的に、持続可能性という基本的な柱を忘れることなく追求した。「私たちの信条のひとつはペーパーレス化です」と彼女は言う。「会議室でも社内システムでも、印刷された紙をできる限り排除するようにしています。受付のプロセスを見直し、デジタル化しました。」チェックインやチェックアウトさえもデジタル化され、到着フォームや請求書の印刷が不要になった。 これらすべてを実現するために、自動化、ロボット化、機械学習、大量データマイニングなどのデジタル技術ツールが導入された。「AIを活用して、社内および社外の顧客向けのユースケースを導入しています」とマルコス氏は言う。 課題は残る デジタル化への長年の道のりには、障害を乗り越えなければならなかったこともあった。マルコス氏によると、2013年にはすでにすべてがかなり統合され、相互接続されていた。「課題は、これらの統合に影響を与えることなく、システム全体を変更することでした。」と彼女は言う。「透明性を確保し、例えばBooking.comやエクスペディアとの接続について説明し、業務への影響を可能な限り最小限に抑える必要がありました。」そして、多くの国々で、それぞれ独自の法律や税制上の特殊性があるため、この種のプロジェクトの実行は複雑になる。 彼女と彼女のチームが直面したもう一つの課題は、システムプロジェクトというだけでなく、プロセスにも変更が伴う企業プロジェクトであったため、チェンジマネジメントであった。「その変更を管理し、多くの人々をトレーニングすることは、非常に大きな取り組みでした」とマルコス氏は言う。しかし、社内の関係部門すべてが関与する横断的なチームにより、プロジェクトは成功裏に実施された。そして、その方法論と作業方法は、その後実施されたプロジェクトでも維持されていると彼女は言う。 変化への適応 長年にわたり、多くのテクノロジーが統合され、同社のほぼすべての領域をカバーするようになった。マーケティングと営業のためのCXツール、清掃、メンテナンス、受付などの業務に従事する従業員のためのモバイルツール、そして単純作業を排除する自動化ツールなどである。さらに、MLとAIによるデータの潜在能力を活用することで、すべての領域で正確な情報に基づく客観的な意思決定が可能になり、市場投入までの時間を短縮することができた。 デジタル化は顧客にも及んでいる。マルコス氏によると、顧客は従来の業務に加えて、ほとんどのサービスをデジタルで管理できるようになった。同社が最も満足しているプロジェクトのひとつが「ファストパス」で、これはパンデミック以前に試験的に導入されていたが、現在ではすべてのホテルで導入されている。ファストパスを利用すれば、オンラインでチェックイン・チェックアウトができ、客室の選択も可能になるなど、さまざまなメリットがある。「事務処理のデジタル化やサプライヤーからの請求書の自動化にも取り組んでいます」とマルコス氏は言う。 こうした取り組みにより、ミノルは紙の使用量を大幅に削減し、木材、水、エネルギー、二酸化炭素排出量の削減を実現した。 財務管理の最適化 革新的なテクノロジーアプローチを掲げる同社は、ホテル金融業界の大きな変革を予測し、約10年前に財務・財務チームがキイバのSaaSプラットフォームに焦点を当てた野心的な変更・改善プロジェクトを計画した。 その目的は、各国の財務管理プロセスのすべてを改善し、調和させ、セキュリティを強化することであり、一元化されたソリューションによって業務を削減し、より信頼性の高いデータレポートの分析に時間を割くことだった。 これを実現するために、マイナー・ホテルズは、流動性、支払い、リスク、バックオフィスの管理を最適化するテクノロジーソリューションを専門とするスペインの企業、AllCMSに連絡した。IT部門に多額の投資を必要とせず、システムのグローバル展開を容易にし、あらゆる国際環境に対応する拡張性とローカライゼーションの能力を活用できることから、KyribaのトータルSaaSアプリケーションは、マイナー・ホテルズの決定の重要な要因となった。 最初の段階では、銀行情報の受信、分析、管理をより効率的に行うために、SWIFT接続を使用してすべての銀行口座をKyribaプラットフォームの接続ハブにネイティブに統合した。Swiftnetを使用して、マイナー・ホテルズはウェブテクノロジーをベースとする単一のプラットフォームで、59行の1,493の銀行口座を毎日オンボードした。現在、マイナー・ホテルズは、流動性に関するグローバルな可視性を提供する、ユニークで完全に統合されたツールを活用している。 第2段階では、キャッシュフロー予測の準備がグローバルレベルで自動化された。 口座の可視化により実際の現金ポジションを把握できるようになったが、短期、中期、長期のポジション予測を得る必要があった。 マイナーホテルズはSAP ERPをKyriba Enterpriseに接続し、これにより、売掛金および買掛金と債務および投資情報の組み合わせが可能になり、キャッシュ予測の確立につながった。 デジタル時代の到来に備える 過去10年間、ミノルは堅固な基盤を築き、将来起こり得る事態に備えてプラットフォームを整えてきた。しかし、マルコス氏によると、企業は生き残りをかけ、これまで同様、イノベーション、デジタル化、テクノロジーへの投資と取り組みを継続しなければならないという。「投資をしないことが成長を妨げるのではなく、むしろ競争力を低下させ、失うことにつながる」と彼女が言うように。
Socure Acquires Risk Decisioning Company Effectiv for $136M
Predictive analytics firm Socure will spend $136 million to acquire Effectiv, a provider of fraud and risk decisioning technologies. The post Socure Acquires Risk Decisioning Company Effectiv for $136M appeared first on SecurityWeek.
Google: Russia Targeting Ukrainian Military Recruits With Android, Windows Malware
Google has uncovered a Russian cyberespionage and influence campaign targeting Ukrainian military recruits. The post Google: Russia Targeting Ukrainian Military Recruits With Android, Windows Malware appeared first on SecurityWeek.
Google Invests in Alternative Neutral Atom Quantum Technology
Google invested in QuEra Computing, which is developing a very different and potentially rival quantum computer technology. The post Google Invests in Alternative Neutral Atom Quantum Technology appeared first on SecurityWeek.
Filigran Secures $35M Investment to Disrupt Threat Intel
French startup scores investments from Insight Partners, Accel and Moonfire, bringing the total raised to $56 million. The post Filigran Secures $35M Investment to Disrupt Threat Intel appeared first on SecurityWeek.
More Details Shared on Windows Downgrade Attacks After Microsoft Rolls Out Mitigations
Microsoft has rolled out mitigations for recently disclosed downgrade attacks targeting the Windows Update process. The post More Details Shared on Windows Downgrade Attacks After Microsoft Rolls Out Mitigations appeared first on SecurityWeek.
Abstract Security Raises $15 Million in Series A Funding
Abstract Security has raised $15 million in an oversubscribed Series A funding round led by Munich Re Ventures. The post Abstract Security Raises $15 Million in Series A Funding appeared first on SecurityWeek.
‘Madrid 4 AI’ ambiciona situar la capital como referente mundial en inteligencia artificial
La consolidación de Madrid como hub tecnológico mundial, un paso más cerca de hacerse realidad. La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha presentado en sociedad Madrid 4 AI, la marca con la que el Ejecutivo autonómico ambiciona situar a la capital como referente mundial en términos de inteligencia artificial (IA). Con […]
AP Sources: Chinese Hackers Targeted Phones of Trump, Vance, People Associated With Harris Campaign
Chinese hackers engaged in a broader espionage operation targeted cellphones used by Donald Trump, JD Vance, and the Kamala Harris campaign. The post AP Sources: Chinese Hackers Targeted Phones of Trump, Vance, People Associated With Harris Campaign appeared first on SecurityWeek.
워싱턴포스트 편집국 “베조스가 해리스 지지 사설 게재 막아”··· CEO “대선 중립 지키려는 것”
25일 발표된 이 결정으로 인해 이미 작성된 해리스 후보 지지 사설이 철회된 것으로 알려졌다. 특히 이 과정에서 워싱턴포스트 소유주인 제프 베조스의 개입설이 제기되면서 언론사 내부에 갈등이 불거진 것으로 전해졌다. 워싱턴 포스트의 보도에 따르면, 이번 결정에 대해 구독자, 정치인, 평론가들에게 비판을 받고 있으며, 워싱턴 포스트에서 오랫동안 활동한 칼럼리스트 로버트 케이건은 항의의 뜻으로 사임했다. 여기에 워싱턴포스트 소속 […]
일문일답 | 인터폴 사이버범죄국장이 말하는 ‘진화하는 범죄 환경’ 대응법
100년 역사를 가진 인터폴은 196개국이 범죄 해결을 위해 힘을 모으는 대표적인 경찰 조직이다. 하지만 21세기 범죄는 대대적인 변화를 거쳤고, 새로운 기술이 더해지면서 사이버 범죄가 등장했다. 이는 현재 인터폴이 직면한 주요 과제다. 컴퓨터월드 스페인은 최근 사우디아라비아 리야드에서 열린 글로벌 사이버보안 포럼에서 인터폴 사이버범죄국장 닐 제튼과 만났다. 제튼은 “여러 조직과 법 집행 기관 덕분에 세계가 더 안전해지고 […]
Directrices en lugar de políticas: el enfoque para abordar la IA generativa de la Universidad de Texas
Desde el punto de vista de la integridad académica, la aparición de ChatGPT llevó a muchos a temer que los estudiantes utilizaran la inteligencia artificial (IA) para hacer trampas. También se temía que una dependencia excesiva de las herramientas de IA pudiera socavar el pensamiento crítico y la capacidad de resolución de problemas. En respuesta, […]
Google prepares Jarvis to fight the AI ‘computer use’ war
Google is also throwing its hat in the AI-based computer use war along with players such as Anthropic and OpenAI in an effort to gain share of the nascent yet evolving AI-based automation market, driven by Agentic AI. The company is working on building Jarvis, which will allow users to automate tasks such as research […]
Is your enterprise getting the IT it deserves?
I used to tell anybody who would listen: “Organizations get the technology they deserve.” In doing so I was trying to establish a direct causal relationship between actions and outcomes. I wholeheartedly believe that enterprises that fail to put in the hard work associated with identifying, procuring, installing, operating, maintaining, and ultimately retiring systems will […]
결국은 CIO 책임··· ‘IT 중간 관리자’가 실패하는 이유
훌륭한 팀 구축은 모든 CIO에게 중요한 숙제다. 또한 어려운 과제 중 하나이기도 하다. 실제로 가트너는 IT 인재 전략을 2025년까지 지속될 5가지 일반적인 CIO의 고충 중 하나로 꼽았다. 오늘날 높은 성과를 내는 팀을 구성하려면 CIO는 관리자층에 특히 주의를 기울여야 한다. 이들 중간 관리자층은 IT 인력 대부분의 채용 및 유지와 함께 IT 업무가 제대로 수행되고 하는 데 […]
10 reasons IT managers fail to exceed your expectations
Building a great team is one of the most critical tasks for any CIO. It’s also one of the most challenging. In fact, research firm Gartner named IT talent strategy as one of five common CIO pain points that will persist through 2025. But to assemble a high-performance team today, CIOs must pay particular attention […]
El futuro del ‘mainframe’ en la era de la IA
No hay duda alguna de que los mainframes tendrán un lugar en el futuro de la inteligencia artificial (IA); de hecho, muchas organizaciones que utilizan este hardware ya lo están planificando. Aunque la plataforma mainframe de 60 años de antigüedad no se creó para ejecutar cargas de trabajo de IA, el 86 % de los […]
Four REvil Ransomware Group Members Sentenced to Prison in Russia
Four members of the REvil ransomware group, arrested in 2022, were last week sentenced to prison by a Russian court. The post Four REvil Ransomware Group Members Sentenced to Prison in Russia appeared first on SecurityWeek.
프로세스 마이닝 플랫폼 기업 셀로니스, 프로세스 투명성을 확보 방안 제시
독일 뮌헨에 본사를 둔 프로세스 마이닝 플랫폼 기업 셀로니스는 비즈니스 협업 네트워크를 통해 회사 간 프로세스에 대한 포괄적인 인사이트를 제공함으로써 프로세스 인텔리전스를 확장한다는 목표를 추구하고 있다. 셀로니스는 이번 주 개최된 고객 컨퍼런스를 통해 기업의 실제 프로세스 혁신 사례를 소개하는 의미 있는 자리를 마련했다. 전자제품 소매업체 콘래드 일렉트로닉, 슈캇 일렉트로닉, TD 시넥스 사례가 있다. 이 세 […]
ING transforma el puesto de trabajo en aras de la conciliación: así conjuga presencialidad y telemática
El trabajo híbrido es tendencia en España. Lo avalan las cifras del Instituto Nacional de Estadística (INE): mientras que antes de la pandemia desatada por la Covid-19 el teletrabajo impactaba en torno al 8% de los empleos, a cierre del primer trimestre de 2024 el 37,5% de las empresas ofrecían teletrabajo a su plantilla. De […]
Delta Sues Cybersecurity Firm CrowdStrike Over Tech Outage That Canceled Flights
Delta Air Lines has sued CrowdStrike, claiming the cybersecurity company had cut corners and caused a worldwide technology outage that led to thousands of canceled flight in July. The post Delta Sues Cybersecurity Firm CrowdStrike Over Tech Outage That Canceled Flights appeared first on SecurityWeek.
한솔PNS, 제조 DX 솔루션 통합 브랜드 ‘임팩토’ 출시
한솔PNS에 따르면 임팩토는 ‘Impact + Factory’의 조합어로 제조 산업 내 임팩트 있는 솔루션을 제공하겠다는 의미가 담겨 있다. 꽉 묶인 매듭으로 연결성을 표현한 로고는 솔루션 간의 연계를 통한 기술의 융복합을 상징화했다. 임팩토는 국내 상표권 등록 완료와 더불어 태국, 베트남, 미국, 중국, 유럽연합(27개국/영국 제외)의 해외 국가에도 출원하여 상표권 효력을 확보했다. 한솔PNS는 출시된 임팩토 브랜드를 현재 보유하고 있는 […]
Cyber Guru Raises $25 Million for Training Platform
Cybersecurity training provider Cyber Guru has raised $25 million in a Series B funding round led by Riverside Acceleration Capital. The post Cyber Guru Raises $25 Million for Training Platform appeared first on SecurityWeek.
AI 시대 속 메인프레임의 미래는?
60년 전부터 활용되어온 메인프레임이 미래의 AI의 시대에 유효할까 의심스러울 수 있다. 그러나 메인프레임 하드웨어를 운영하는 많은 조직이 이에 대한 계획을 세우고 있다. 칸드릴이 진행한 설문조사에서 비즈니스 및 IT 리더의 86%는 메인프레임에 AI 도구 또는 애플리케이션을 배포하고 있거나 배포할 계획이라고 답했다. 또한 단기적으로 71%는 이미 메인프레임 현대화를 위해 AI 기반 인사이트를 사용하고 있다고 답했다. 글로벌 매니지드 […]
“2025년 전 세계 IT 지출 9.3% 증가 전망” 가트너
가트너가 ‘전 세계 IT 지출 예측(Worldwide IT Spending Forecast)’를 발표했다. 이에 따르면 데이터센터 시스템(Data Center Systems)의 2024년 성장률이 34.7%를 기록하며 3,180억 달러의 지출 규모를 달성할 것으로 예상된다. 2025년에는 성장률이 15.5%로 감소하겠지만 지출 규모는 약 500억 달러 증가한 3,671억 달러에 이를 전망이다. 데이터센터 시스템의 성장을 주도하는 것은 서버 판매량이다. 2023년 1,340억 달러에 달했던 서버 판매량은 2025년 […]
‘비용, 윤리, 운영 사이의 줄타기’··· 랜섬웨어 협상 플레이북
랜섬웨어 공격에 대응하려면 법률 자문, 사이버 보안 전문가, 기업 리더십을 포함한 부서 간 대응팀이 필요하다. 랜섬웨어 공격 시 기술팀의 역할은 영향을 받지 않은 시스템을 보호하고, 랜섬웨어 변종을 식별하며, 백업이 있는 경우 백업에서 데이터 복구 프로세스를 시작하는 것이다. 법무팀은 법 집행 기관, 규제 기관 및 사이버 보험사와 협력하면서 즉각적인 법적 영향과 장기적인 법적 영향을 모두 고려해 […]
Guidelines not policies: The University of Texas at San Antonio’s approach to gen AI
From an academic integrity perspective, the dawn of ChatGPT led many to worry that students would misuse AI to cheat. There was also concern that an overreliance on AI tools could undermine critical thinking and problem-solving skills. In response, some institutions have adopted a conservative approach to AI, imposing limits on use and favoring a […]
Celonis offers process transparency across company boundaries
With Celonis Business Collaboration Networks, the Munich-based company is pursuing the goal of expanding process intelligence by providing comprehensive insights into cross-company processes. This shared, actionable, information base is intended to enable companies to identify and eliminate weaknesses in processes. The first users include the electronics retailer Conrad Electronic and the two suppliers, Schukat electronic […]
Concentric AI Secures $45M Series B Funding to Expand DSPM Tech
Concentric AI banks capital to compete in the data security governance market that includes DSPM and Data Access Governance technologies. The post Concentric AI Secures $45M Series B Funding to Expand DSPM Tech appeared first on SecurityWeek.
In Other News: CVE Turns 25, Henry Schein Data Breach, Reward for Shahid Hemmat Hackers
Noteworthy stories that might have slipped under the radar: CVE Program celebrates 25th anniversary, one year after ransomware attack Henry Schein says 160,000 are impacted, US offering rewards for Shahid Hemmat hackers. The post In Other News: CVE Turns 25, Henry Schein Data Breach, Reward for Shahid Hemmat Hackers appeared first on SecurityWeek.
Over $1 Million Paid Out at Pwn2Own Ireland 2024
Pwn2Own Ireland 2024 participants have earned over $1 million for camera, printer, NAS device, smart speaker and smartphone exploits. The post Over $1 Million Paid Out at Pwn2Own Ireland 2024 appeared first on SecurityWeek.
LinkedIn Hit With 310 Million Euro Fine for Data Privacy Violations From Irish Watchdog
LinkedIn has received a 310 million euro fine from Ireland’s Data Protection Commission for data privacy violations. The post LinkedIn Hit With 310 Million Euro Fine for Data Privacy Violations From Irish Watchdog appeared first on SecurityWeek.
US, Australia Release New Security Guide for Software Makers
CISA, FBI, and ACSC have published guidance to help software manufacturers establish secure deployment processes. The post US, Australia Release New Security Guide for Software Makers appeared first on SecurityWeek.
Landmark Admin Discloses Data Breach Impacting 800,000 People
Insurance administrator Landmark Admin says personal information stolen in a ransomware attack earlier this year. The post Landmark Admin Discloses Data Breach Impacting 800,000 People appeared first on SecurityWeek.
Inteligencia artificial para agilizar la relación con el ciudadano, la apuesta del 48% de las AAPP
Las administraciones públicas ya están aprovechando las ventajas que ofrece la inteligencia artificial (IA). De hecho, dos de cada cuatro organizaciones están centrando o van a centrar sus esfuerzos en mejorar la gestión de los riegos y la ciberseguridad, trabajando en el avance de herramientas y soluciones de terceros que adopten en sus funcionalidades IA. […]
Change Healthcare Ransomware Attack Impacts 100 Million People
UnitedHealth told the US health department that hackers stole the information of 100 million people in a February ransomware attack. The post Change Healthcare Ransomware Attack Impacts 100 Million People appeared first on SecurityWeek.
The mainframe’s future in the age of AI
If there’s any doubt that mainframes will have a place in the AI future, many organizations running the hardware are already planning for it. While the 60-year-old mainframe platform wasn’t created to run AI workloads, 86% of business and IT leaders surveyed by Kyndryl say they are deploying, or plan to deploy, AI tools or […]
New Rules for US National Security Agencies Balance AI’s Promise With Need to Protect Against Risks
New rules from the White House on AI use by US national security and spy agencies aim to balance the technology’s promise with the need to protect against risks. The post New Rules for US National Security Agencies Balance AI’s Promise With Need to Protect Against Risks appeared first on SecurityWeek.
AWS Seizes Domains Used by Russia’s APT29
AWS announced the seizure of domains used by Russian hacker group APT29 in phishing attacks targeting Ukraine and other countries. The post AWS Seizes Domains Used by Russia’s APT29 appeared first on SecurityWeek.
“보여주기 위한 목적이 다수”··· IT 전문가들이 본 ‘AI 프로젝트의 현실’
기업이 AI 프로젝트를 서둘러 시작하는 가운데, 많은 IT 전문가가 그 가치에 의문을 제기했다. 다이스(Dice.com)의 조사에 따르면, IT 전문가의 36%는 자신이 참여한 AI 프로젝트가 투자자, 이사회 구성원 또는 외부 이해관계자들에게 회사가 AI를 활용하고 있다는 사실을 보여주기 위한 목적이라고 생각하고 있다. IT 전문가의 절반 이상은 소속 조직의 AI 프로젝트가 전략적으로 중요하다고 평가했다. 다만 일부 IT 리더들은 회사의 […]
바이든 행정부, 美 정부 기관에 “AI 더 많이 활용하라” 공문
바이든 미국 대통령은 지난 24일(현지 시각) 연방 정보 기관에 처음으로 AI 시범 도입과 배치를 지시하는 국가 안보 공문(NSM)을 발표했다. 미국의 국가 안보 역량에 AI를 통합하고 개선하기 위한 조치다. 해당 공문은 국가안보국(NSA), 연방수사국(FBI), 국방부, 에너지부를 대상으로 한다. AI를 활용해 적대 세력의 기술 개발과 사용을 추적하고 대응하도록 구체적으로 지시하는 내용이 담겼다. 행정부는 각 기관이 “민주적 가치를 반영하고 […]
가트너가 기업 IT에게 공유한 ‘AI 인사이트’ 13가지
인공지능이 아직 초기 단계이며, 이에 대한 과대 광고가 넘쳐나고 있다는 점에서 IT 리더는 중요한 결정을 내리기 전에 많은 과제를 고려해야 한다. 이번 주 가트너 IT 심포지엄/엑스포의 애널리스트들은 AI가 기업 IT 시스템과 팀에 미치는 영향에 대해 많은 시간을 할애했다. 오프닝 기조연설은 다음과 같은 질문으로 시작됐다. “인공지능의 세계는 흥미진진하지만 종종 버겁게 보인다. 혁신의 속도를 따라잡는 것이 불가능해 […]
“2027년 AI 칩 시장 규모 4,000억 달러 예상” 한국딜로이트
보고서는 IT, 하드웨어, 반도체, 미디어 및 엔터테인먼트, 통신, 스포츠 등 아태 지역의 주요 산업에서 생성형 AI가 미치는 영향과 향후 전망을 구체적인 수치와 데이터를 바탕으로 분석했다. 한국딜로이트 생성형 AI의 급성장과 아태 지역의 도전 과제딜로이트에 따르면, 올해 글로벌 시장에서 생성형 AI 특수 칩과 서버 하드웨어 시장 규모는 500억 달러를 넘어설 것으로 추정된다. 2027년 기준 AI 칩 시장 […]
OnePoint Patient Care Data Breach Impacts Nearly 800,000 People
OnePoint Patient Care has disclosed a data breach impacting the personal information of nearly 800,000 individuals. The post OnePoint Patient Care Data Breach Impacts Nearly 800,000 People appeared first on SecurityWeek.
Los profesionales de TI aseguran que un tercio de los proyectos de inteligencia artificial son sólo un escaparate
A medida que las organizaciones se apresuran a poner en marcha proyectos de inteligencia artificial (IA), muchos profesionales de TI no están convencidos del valor de estos primeros esfuerzos. Un 36% de los profesionales de TI encuestados por Dice.com cree que el objetivo principal de muchos proyectos de IA en los que han trabajado es […]
España, factoría de talento digital de la Unión Europea
El talento digital en España continúa en boga. Así se desprende del estudio Empleabilidad y Telento Digital impulsado de manera conjunta por la Fundación de la Universidad Autónoma de Madrid (FUAM) y la Fundación VASS en el marco de su V aniversario. El estudio, que ha contado con la perspectiva de 83 expertos provenientes de […]
구조조정과 채용전쟁 사이··· IT업계, 57만명 내보내고 AI 인재는 모셔간다
계속되는 IT 업계의 구조조정과 AI 기술 수요의 증가로 인해 IT 인재 시장에서 수급 불균형이 심화되고 있다. 경기 침체 우려 및 금리 인상 같은 경제적 변화, 그리고 AI 기술 수요의 급증은 IT 기업의 예산 배분과 인재 채용 전략에 장기적 영향을 미치며 그로 인해 채용 시장이 복잡해지고 있다. 구직 중인 IT 전문가는 많지만 AI 등 핵심 역량을 […]
“2025년 AI 도입 전략, 수익성 중시로 전환··· 차질 불가피” 포레스터 전망
포레스터 리서치가 2025년에 대한 예측을 발표했다. 이 연구 및 자문 기관은 기업들이 2024년 생성형 AI와 기타 신기술에 힘입어 대담한 실험을 추구했던 점을 언급하며, 2025년에는 가치 실현을 추구하는 전환이 나타날 것이라고 예상했다. “2025년은 단기적인 수익성을 추구하는 시기일 것이다. 소비자와 디지털 우선 구매자들의 충성도 감소로 경쟁이 심화한다. 일부 리더는 단기적 수익을 전략적으로 추구할 것이다. 장기적인 성공을 위해 […]
구글 클라우드 성장 이끈 아미트 자베리 부사장, 서비스나우 COO로 합류
자베리는 구글을 떠난 지 하루 만에 자신의 링크드인 계정을 통해 서비스나우에 합류해 COO로 일하게 되었다고 밝혔다. 이번 인사로 서비스나우는 이전 임원과 관련된 법적 문제를 마무리 짓고자 하는 것으로 보인다. 서비스나우는 보도자료를 통해 “자베리가 2024년 10월 28일부터 사장, 최고제품책임자(CPO), 최고운영책임자(COO)를 겸임하며 제품과 엔지니어링 부문을 총괄하게 된다”라며 “자베리는 서비스나우 플랫폼, 제품, 엔지니어링, 클라우드 인프라, 사용자 경험을 책임지며, […]
엔비디아, 덴마크 최대 규모의 소버린 AI 슈퍼컴퓨터 ‘게피온’ 공개
엔비디아 창립자 겸 CEO인 젠슨 황은 덴마크 국왕과 함께 덴마크 최대 규모의 소버린 AI 슈퍼컴퓨터 게피온을 공개했다. 이 슈퍼컴퓨터는 양자 컴퓨팅, 청정 에너지, 생명공학 등 덴마크 사회와 세계에 기여할 수 있는 여러 분야에서 혁신을 목표로 하고 있다. 덴마크의 첫 번째 AI 슈퍼컴퓨터인 게피온은 덴마크 신화에 등장하는 여신의 이름에서 유래했다. 이 슈퍼컴퓨터는 1,528개의 엔비디아 H100 텐서 […]
최형광 칼럼 | 노벨상 수상과 AI 종의 기원
알프레드 노벨에 의해 만들어진 노벨상은 1901년부터 물리, 화학, 생리 및 의학, 문학, 평화, 경제학 분야로 나누어 있다. 컴퓨터와 관련된 수상으로는 1956년 미국의 윌리엄 쇼클리가 ‘트랜지스터효과 발견과 반도체 연구’로 존 바딘, 월터 브래튼과 물리학상을 받은 바 있다. 미국이 반도체 종주국임을 주장하는 근거 중 하나다. 쇼클리가 창업한 회사에서 일을 했던 고든 무어와 로버트 노이스는 인텔을 창립했고, 그 […]
Google Cloud chief moves to ServiceNow as COO
Just a day after announcing his departure from Google to his LinkedIn followers, Amit Zavery said that he is joining ServiceNow as COO. ServiceNow said that Zavery will serve as “president, chief product officer (CPO), and chief operating officer (COO) to lead product and engineering, effective October 28, 2024.” “In his role as president, CPO, […]
ServiceNow: Latest news and insights
ServiceNow is an enterprise software and workplace management orchestration vendor based in Santa Clara, Calif. Its cloud-based enterprise service management (ESM) platform, Now, helps companies automate workflows across the enterprise, including those involved in IT service management (ITSM), IT operations management, IT asset management, and HR service delivery, among other domains. AI — generative AI […]
Oracle: Latest news and insights
Oracle is an enterprise software vendor based in Austin, Texas. It specializes in database software and enterprise software products, including enterprise resource planning (ERP), human capital management (HCM), customer relationship management (CRM), enterprise performance management (EPM), customer experience commerce (CX commerce), and supply chain management (SCM). The company is increasingly focused on supporting generative AI […]
How IT leaders can assess “secure-by-design” software claims
It’s no secret cyberthreats are increasing. The cost of reported cybercrime in the US jumped 22% last year to more than $12.5 billion, according to the FBI’s Internet Crime Complaint Center.1 One issue is weaknesses that have been preserved in software by traditional approaches to coding and security. To combat these risks, there is now […]
Apple Opens Private Cloud Compute for Public Security Inspection
Cupertino said the research lab and tooling offers “verifiable transparency” of its promises to secure AI-powered data on its platforms. The post Apple Opens Private Cloud Compute for Public Security Inspection appeared first on SecurityWeek.
Why your IT team needs to upgrade its digital employee experience (DEX)
Business and IT leaders agree that improving the “digital employee experience” (DEX) results in better productivity and workplace morale. But recent research by Ivanti reveals an important reason why many organizations fail to achieve those benefits: rank-and-file IT workers lack the funding and the operational know-how to get it done. They don’t prioritize DEX for others […]
How CIOs and CISOs can partner to improve workforce productivity and security
Many organizations are still struggling to adjust to flexible work requirements, while maintaining enterprise cybersecurity. One key reason is that CIOs and chief information security officers (CISOs) are not always aligned in how to enable productive, secure work. Flexible work requirements mean changes for both ITOps and SecOps teams. But in practice, IT and security […]
Gartner projects major IT spending increases for 2025
Gartner is projecting worldwide IT spending to jump by 9.3% in 2025, one of the largest percentage increases in this century, and it’s only partially driven by AI. Gartner’s new 2025 IT spending projection, of $5.75 trillion, builds on its prediction of an 8.2% growth this year, with data center spending increasing by nearly 35% […]
Nvidia Patches High-Severity Flaws in Windows, Linux Graphics Drivers
Nvidia rolls out urgent security updates to fix at least 8 high-severity vulnerabilities in GPU drivers for Windows and Linux. The post Nvidia Patches High-Severity Flaws in Windows, Linux Graphics Drivers appeared first on SecurityWeek.
How AI can alleviate help desk workloads
The rising flood of trouble tickets is straining help desk operations. Yet many still rely on phone calls, outdated knowledge bases, and manual processes. Unsurprisingly, this is leading to staff frustration and burnout, dissatisfied end users and persistent security vulnerabilities. As many as 56% of IT workers1 say the help desk ticket volume is up, […]
Marc Benioff rails against Microsoft’s copilot
After lashing out against Microsoft at the Dreamforce customer conference, Salesforce CEO Marc Benioff has taken another swipe at his competitor. “When you look at how Copilot has been delivered to customers, it’s disappointing,” Benioff wrote in a post on Twitter/X. “It just doesn’t work, and it doesn’t deliver any level of accuracy. Gartner says […]
Not your father’s avatar: The real future of artificial intelligence
Generative artificial intelligence (genAI) is the latest milestone in the “AAA” journey, which began with the automation of the mundane, lead to augmentation — mostly machine-driven but lately also expanding into human augmentation — and has built up to artificial intelligence. Artificial? What if business users started developing alter-ego avatars that performed real business functions? If this […]
ServiceNow, Rimini Street partner for a new ERP cost-saving model
ServiceNow and end‑to‑end enterprise software support provider Rimini Street have jointly developed a new enterprise software model, designed to reduce costs for enterprises by providing an alternative to digitally transforming existing ERP software. The new enterprise model ensures that enterprises don’t have to “rip and replace” or “lift and shift” their ERP software, which could […]
‘Deceptive Delight’ Jailbreak Tricks Gen-AI by Embedding Unsafe Topics in Benign Narratives
Deceptive Delight is a new AI jailbreak that has been successfully tested against eight models with an average success rate of 65%. The post ‘Deceptive Delight’ Jailbreak Tricks Gen-AI by Embedding Unsafe Topics in Benign Narratives appeared first on SecurityWeek.
North Korean Hackers Exploited Chrome Zero-Day for Cryptocurrency Theft
The Lazarus APT created a deceptive website that exploited a Chrome zero-day to install malware and steal cryptocurrency. The post North Korean Hackers Exploited Chrome Zero-Day for Cryptocurrency Theft appeared first on SecurityWeek.
Benchmarks without context are meaningless: The pitfalls of data without insight
It was a typical conversation with a client when the question came up: “What’s the average security spend for organizations like ours?” I’ve heard variations of this query countless times. Knowing this was coming, I responded, “On average, most organizations spend around 3-6% of their IT budget on security.” “Great, we’re at 3%,” the client […]
New Fortinet Zero-Day Exploited for Months Before Patch
A Fortinet zero-day tracked as CVE-2024-47575 and named FortiJump has been exploited since at least June 2024. The post New Fortinet Zero-Day Exploited for Months Before Patch appeared first on SecurityWeek.
Dulling the impact of AI-fueled cyber threats with AI
IT leaders are placing faith in AI. Consider 76 percent of IT leaders believe that generative AI (GenAI) will significantly impact their organizations, with 76 percent increasing their budgets to pursue AI. But when it comes to cybersecurity, AI has become a double-edged sword. While poised to fortify the security posture of organizations, it has […]
Penn State Settles for $1.25M Over Failure to Comply With DoD, NASA Cybersecurity Requirements
The Penn State university has agreed to pay $1.25 million to settle alleged failure to meet cybersecurity requirements for DoD and NASA contracts. The post Penn State Settles for $1.25M Over Failure to Comply With DoD, NASA Cybersecurity Requirements appeared first on SecurityWeek.
CIO의 AI 도입 성공을 좌우하는 4가지 핵심 과제
CIO는 생성형 AI 프로젝트에서 의미 있는 성과를 내야 한다는 압박을 받고 있지만, 비용의 급등과 복잡한 거버넌스 문제로 인해 성과를 내는 데 어려움을 겪고 있다고 가트너는 밝혔다. 가트너는 AI가 비즈니스를 혁신할 수 있는 잠재력을 갖고 있음에도 불구하고, 많은 고위 기술 리더가 예측 불가능한 비용, 불균형한 생산성 향상, AI 도입 확대에 따른 위험 증가와 씨름하고 있다고 분석했다. […]
RPA 시장 판도 바꿀까?··· 앤트로픽, AI가 화면 보고 작업하는 ‘컴퓨터 사용’ 기능 출시
앤트로픽의 클로드 3.5 소넷 대형 언어 모델이 이제 컴퓨터를 직접 조작하는 능력을 갖추게 되었다. ‘컴퓨터 사용(computer use)’이라는 새로운 기능은 현재 베타 테스트 중이다. 개발자는 앤트로픽 API를 통해 클로드 3.5 소넷에 화면 내용 판독, 텍스트 입력, 커서 제어, 버튼 조작, 화면 전환 등을 명령할 수 있다. 이는 기존 RPA 도구의 기능과 유사하지만, 더 고도화된 작업 수행이 […]
Sólo el 48% de las iniciativas digitales cumplen o superan los objetivos empresariales
De media, únicamente el 48% de las iniciativas digitales en toda la empresa cumplen o superan los objetivos de resultados de negocio. Así se desprende de la última encuesta global anual de Gartner, un estudio que radiografía la opinión de más de 3.100 CIO y ejecutivos de tecnología, y más de 1.100 líderes ejecutivos fuera […]
Companies to shift AI goals in 2025 — with setbacks inevitable, Forrester predicts
Forrester Research this week unleashed a slate of predictions for 2025. Noting that companies pursued bold experiments in 2024 driven by generative AI and other emerging technologies, the research and advisory firm predicts a pivot to realizing value. “2025 will be about the pursuit of near-term, bottom-line gains while competing for declining consumer loyalty and […]
How the EU is getting the most out of emerging tech
The IT world is witnessing an ever closer convergence of cloud, edge, and AI. Collecting and processing data at the edge via connected objects is an integral part of applications for Industry 4.0, but also for things like precision agriculture, smart cities and logistics. The vast world of IIoT is closely linked to connectivity, processing data locally using AI, […]
Avoiding ‘The Overlap Trap’: Poor org structure can sabotage results
Janet Sherlock is a digital and retail executive with a long track record of modernizing organizations, processes, and solutions. She has held various P&L and technology leadership roles at companies such as British Petroleum, ExxonMobil, Guess, and Carters. Most recently she was the chief digital and technology officer at Ralph Lauren, where she was responsible […]
IT pros: One-third of AI projects just for show
As organizations rush to spin up AI projects, many IT professionals aren’t sold on the value of these early efforts. A substantial 36% of IT professionals surveyed by Dice.com believe that the primary purpose of many AI projects they’ve worked on is to show investors, board members, or outside stakeholders that the company is doing […]
New Scoring System Helps Secure the Open Source AI Model Supply Chain
AI models from Hugging Face can contain similar hidden problems to OSS downloads from repositories such as GitHub. The post New Scoring System Helps Secure the Open Source AI Model Supply Chain appeared first on SecurityWeek.
Luz verde al Sistema de Inteligencia Turística de La Rioja
Cada vez más administraciones públicas apuestan por la digitalización en aras de mejorar los servicios que brindan al ciudadano. Este es el caso del Ejecutivo riojano que, tras la celebración del último Consejo de Gobierno, ha dado luz verde a la licitación del nuevo Sistema de Inteligencia Turística de La Rioja (SITR). Así, la prestación […]
Samsung Galaxy S24 Hacked at Pwn2Own Ireland 2024
Over $350,000 was paid out on day 2 of Pwn2Own Ireland 2024, including $50,000 for an exploit targeting the Samsung Galaxy S24. The post Samsung Galaxy S24 Hacked at Pwn2Own Ireland 2024 appeared first on SecurityWeek.
Cisco Patches Vulnerability Exploited in Large-Scale Brute-Force Campaign
Cisco has released patches for multiple vulnerabilities in ASA, FMC, and FTD products, including an exploited flaw. The post Cisco Patches Vulnerability Exploited in Large-Scale Brute-Force Campaign appeared first on SecurityWeek.
A medida que se escala la IA surgen retos de infraestructura
Las organizaciones que experimentan con la inteligencia artificial (IA) generativa suelen crear cuentas de nivel empresarial con servicios basados en la nube como ChatGPT de OpenAI o Claude de Anthropic, y las primeras pruebas de campo y los beneficios en productividad pueden inspirarles a buscar más oportunidades para desplegar la tecnología. Nick Kramer, responsable de […]
El Principado de Asturias apuesta por la gestión inteligente del agua mediante un ‘data lake’
Asturias apuesta por la tecnología de vanguardia en la gestión y mantenimiento de sus recursos hídricos. En este sentido, Telefónica Tech, en colaboración con Xylem e Ídrica, está desarrollando la infraestructura tecnológica para la creación del data lake que permitirá al Principado de Asturias optimizar la gestión, el análisis avanzado y la visualización de sus […]
“데이터 중심 비즈니스를 위해 기업 데이터 플랫폼 첫 구축…” 의료 기업 세비타 CIO
세비타는 신체적, 지적, 행동적 어려움을 겪는 성인과 아동, 그리고 그 가족에게 혁신적인 서비스와 지원을 제공하는 데 전념하고 있다. 사람 중심 케어를 통해 개인의 자립심을 키우고, 삶의 질을 개선하며 웰빙을 증진하는 것이 주업무다. 따라서 노동력, 시설 점유율, 참여도에 관한 데이터는 매우 중요한 의미를 지닌다. CIO인 패트릭 피치니노는 통합되지 않은 데이터에서 의미 있는 대시보드, 인사이트 및 데이터 […]
L’AI cresce. E, con lei, aumentano anche le difficoltà delle infrastrutture
Le aziende che sperimentano la GenAI di solito creano account di livello aziendale con servizi basati sul cloud, come ChatGPT di OpenAI o Claude di Anthropic, e i primi test sul campo e i vantaggi in termini di produttività le portano a cercare altre opportunità per implementare la tecnologia. “Le imprese utilizzano l’intelligenza artificiale generative […]
사무실 출근 강화한 에릭슨… 노조 “자리 없어 화장실에서 회의”
팬데믹 기간 동안 에릭슨의 기본 정책은 재택 근무였다. 에릭슨의 스웨덴 대졸 엔지니어협회 지역 지부 부회장인 제시카 니그렌은 팬데믹 이후 직원들이 복귀하기 시작한 2년 전에 50% 사무실 출근 정책을 도입했으나 제대로 이행되지 않았다고 밝혔다. 최근 회사는 더 많은 직원의 사무실 출근을 원하며 60% 사무실 출근이라는 새로운 정책을 발표했다. 에릭슨의 홍보 담당자 랄프 바그너는 이메일을 통해 “명확성을 […]
Given IBM consulting’s genAI rollout, should CIOs rethink consulting strategies for 2025?
When IBM this week introduced its genAI program for consulting, it didn’t reveal any meaningful differentiators when comparing its offerings to what every consulting firm, and enterprise, is already doing with genAI. But it did talk about cost implications, and implied that CIOs would be better off using the vendor’s systems, even with the Big […]
‘비즈니스 리더 역할까지…’ 뛰어난 CISO의 조건
CISO 역할은 과거 기술적 통제를 관리하는 데서 비즈니스 전략을 지원하는 데까지 발전했다. 훌륭한 CISO가 되기 위해서는 기술적 전문성 이상이 필요하다. CISO는 여러 비즈니스 위험의 균형을 맞추고 위협으로부터 시스템을 보호하고 기업의 회복탄력성을 보장해야 한다. 엘라스틱(Elastic)의 CISO 맨디 안드레스는 “과거 기술 또는 규정 준수에 초점을 둔 역할에서 비즈니스 전략과 운영을 이해하고 위험 대처와 가장 유망한 분야에 대한 […]
“개발자 74%, 앱 개발 시 코드보다 API 우선” 포스트맨 보고서
10월 15일 발행된 6번째 연례 보고서는 5,600명 이상의 개발자와 API 전문가를 대상으로 실시한 설문조사와 3,500만 명 이상의 사용자와 50만 곳 이상의 조직에 서비스를 제공하는 포스트맨 API 플랫폼에서 관찰한 데이터를 기반으로 한다. 조사에 따르면, API는 더 이상 부수적인 것이 아니라 개발의 기반이 됐으며, 일반적인 애플리케이션을 구동하는 데 26~50개의 API가 사용되는 것으로 나타났다. 또한 설문 응답자의 74%가 […]
Gartner: 13 AI insights for enterprise IT
Artificial intelligence is an early stage technology and the hype around it is palpable, but IT leaders need to take many challenges into consideration before making major commitments for their enterprises. Analysts at this week’s Gartner IT Symposium/Xpo spent tons of time talking about the impact of AI on IT systems and teams. It began […]
델 데크놀로지스, 하이엔드 스토리지 ‘델 파워맥스’ 최신 버전 출시··· “AI 기술 적용”
델 테크놀로지스는 이번 업데이트에서 성능을 최적화하고, 관리 부담을 줄이며, 사고를 사전에 예방하는 데 도움이 되는 다양한 AI 활용 기술을 적용했다. 빠르게 변화하는 디지털 속도에 맞추기 위해서는 시장 수요에 발맞추고 미래의 요구 사항을 예측할 수 있는 스토리지 솔루션이 필요하다는 설명이다. 성능 최적화: AI를 활용해 패턴 인식 및 예측 분석을 통한 동적 캐시 최적화로 성능을 가속화한다. 이 […]
IT認定資格は大学の学位に取って代わるのだろうか?
ライアン・ウィリアムズ・シニア氏は、米空軍を退役する際に51件の求人に応募し、そのうち最後の1件の面接にこぎつけた。 ウィリアムズ氏は、採用担当者は元米海兵隊員で、特に彼の資格に興味を持っていたことを覚えている。 「彼は、私がCISSPとPMPの両方の資格を持っていることに興味を持ったと、とても正直に話してくれた。彼にとって重要なのは、私の経験と資格だった」とウィリアムズ氏は言う。 空軍をマスター・サージャントとして退役したウィリアムズが採用された。新しい上司は、ウィリアムズの修士号を含む大学での学位は、彼を採用するという会社の決定には影響しなかったと彼に伝えた。これは、退役後のキャリアのスタートを後押しするものとなった。ウィリアムズは現在、BuddoBotのITセキュリティアナリストである。 ウィリアムズ氏の経験は、IT業界で長年議論されてきた問題を物語っている。候補者を審査する際に大学学位にどの程度の重みを与えるべきか、また、有能な人材を採用する上で資格認定のほうがより適切な判断材料となるのか? 複数の情報源によると、この2つの問いに対する答えはイエスでもノーでもない。むしろ、答えは「状況による」である。 IT 企業の経営陣、採用担当者、リクルーター、研究者、そして労働者自身が、2022年にウィリアムズが契約したような職種では、候補者がその仕事に必要な特定のスキルを持っていることを証明する資格が望ましいと口を揃える。 「多くの組織が、学位よりも資格のほうが適応性と機敏性を高められることに気づいています」と、ロバート・ハーフ社のテクノロジー採用・コンサルティングの専門家であるトーマス・ビック氏は言う。 求職者は資格を取得してキャリアをスタートさせ、キャリアアップを図る ジョーダン・ハーバンド氏は、資格が労働市場でますます価値を持つようになっていると実感している。 「技術系の仕事では、学位は必ずしも必要ないと思います」と彼は言う。 HeroDevsの主任オープンソースアーキテクトであるハーバンド氏は、大学の学位の価値を否定するわけではない。他の人と同様に、学位を取得していることは、候補者が特定の知識を習得し、忍耐力などの特性を備えていることを示すと彼は言う。 「しかし、学位は、その人が仕事に適していることを示す多くの要素の1つにすぎません」と彼は言う。 それと同様のシグナルは、過去の職務経験、実地研修の成功、ITブートキャンプの修了証、資格などからも得られると彼は言う。 さらに、ハーバンド氏(41歳)は、キャリアの中で学位に対する需要が低下していることを実感している。同氏は、20年前に社会人となった当時は、組織は通常、学位を必要としていたと述べている。大学には通ったものの学位を取得しなかったハルバンド氏は、それがキャリアの初期にいくつかの機会を失うことにつながったと語る。 しかし、ミュージシャン向けのiPhoneアプリ開発会社を共同設立し、その経験を積むことで、その障壁を乗り越えることができた。その経験は、テクノロジストとしてのキャリアをスタートさせるのに役立った。 それ以来、Linux Foundation から多数の認定資格を取得している。 現在、ハーバンド氏は学位を持たないことが足かせになっているとは思っていない。 同様に、ベンジャミン・クレイマー氏も「私の場合、学位がないことを認定資格が補ってくれている」と語る。 クレイマー氏は米海兵隊在籍中に IT の訓練を受け、5年前に現役を退いてから技術職に就いた。 シスコのCCNA 認定資格をはじめとする複数の認定資格を取得したことが、ネットワークエンジニアとしての就職につながった。 彼は近年、主に Kubernetes 関連の資格をさらに数種類取得している。 資格は、学位と同様に、特定の知識を有していることを証明することで、クレイマー氏の昇進に役立っている。また、学位の代わりに資格を取得していることが、給与交渉にも役立っていると彼は考えている。さらに、特にクラウドコンピューティングやサイバーセキュリティ関連の多くの仕事では、学位ではなく資格が必要だと彼は付け加える。 しかし、学位と同様に、資格もそれだけでは限界がある、とクラウド・コンサルティング会社KR8TOSを設立したクレイマー氏は言う。キャリアの向上と成功には、人脈作り、仕事ぶりの良さ、継続的な学習がより重要な要素であると言う。 資格よりも必要なもの テクノロジー分野の労働力分析および予測を行う企業、フット・パートナーズのチーフアナリスト兼リサーチオフィサーであるデビッド・フット氏は、雇用主が候補者の資格を総合的に判断する際に考慮する要素について次のように語る。 「特に情報セキュリティ、サイバーセキュリティ、アーキテクチャ、プロジェクト管理の分野では、事実上の業界標準となっている認定資格が数多くあります。 しかし、雇用主が本当にその候補者がその仕事にふさわしいかどうかを見極めようとしていることの方が重要であると、フート氏は言う。そのため、問題は「大学卒業資格またはIT認定資格が、技術職に就くために実際に必要または望ましいかどうか」ではない。そうではないからだ。ますます多くの職種において、雇用主は、学位や認定資格に関係なく、その仕事に必要な能力を候補者が実証している明確な証拠を重視するようになっている」と氏は言う。 非営利団体Year Upの変革およびテクノロジーサービス部門のCIOであるゲイリー・フラワーズ氏も同意見だ。 「私たちが本当に求めているのは、候補者が必要な経験とスキルを持っているかどうかです。学位を持っている人が自動的に有利になるということはもはやありません。私は資格を持っている人を選ぶかもしれません。今日では、(候補者の)資格、学位、経験によって決まります」と彼は言う。 また、Linux Foundation Educationのシニア・バイスプレジデント兼ゼネラルマネージャーであるクライド・シーパサッド氏も、どちらか一方だけが優れているという問題ではないと指摘する。 学位と認定資格はそれぞれ異なる属性を保有者に与えると氏は指摘する。学位は幅広い知識の習得を証明するが、認定資格は特定の分野やスキルに関する知識を証明する。 シーパサード氏は、雇用主は候補者が職務を遂行するために必要な知識、スキル、特性を判断し、その情報をもとに候補者の評価方法を決定すべきであり、そのようなことが実際に行われていると指摘する。雇用主が特定の技術的スキルを必要とする場合、学位よりも資格の需要が上回るケースが現在では多くなっている。 エンジェル・ラミレス氏もこれに同意し、自身のキャリアをスタートさせる上で資格が役立ったと述べている。ラミレス氏は大学の単位をいくつか取得しているが、学位は取得していない。それでも、採用を検討している企業は、その点を気にせず、彼が取得している資格に注目していると彼は言う。 「彼らは私の学位の有無について尋ねてきましたが、誰もそのことを気にしていませんでした。なぜなら、私は資格で補っていたからです。私は、これらの資格を取得するために努力してきたことを示し、それらがこの知識を持っていることを証明できるのです」と彼は言う。 ラミレス氏はさらに多くの資格を取得し、ウェブ開発者としてのフリーランスからソフトウェアエンジニア、そしてクラウド製品とサービスを提供する自身の会社CuembyのCEOであるDevOpsエンジニアまで、数多くの役職を経験してきた。 同氏によると、顧客は彼の学位ではなく、彼が取得した資格について尋ね、興味を示すという。そして、彼が採用する候補者についても同じ考えを持っている。 「CEOとして、私は100%『仕事ができることを示せ』と言いたいのです」と彼は言う。
Fortinet Confirms Zero-Day Exploit Targeting FortiManager Systems
Fortinet confirms zero-day exploits hitting critical (CVSS severity score 9.8/10) remote code execution bug in the FortiManager platform. The post Fortinet Confirms Zero-Day Exploit Targeting FortiManager Systems appeared first on SecurityWeek.
How Anthropic’s new ‘computer use’ ability could further AI automation
Anthropic’s Claude 3.5 Sonnet large language model has gained a new ability: operating a computer. The new ability, which the company is calling “computer use,” is currently in beta test. It enables developers to instruct Claude 3.5 Sonnet, through the Anthropic API, to read and interpret what’s on the display, type text, move the cursor, […]
Google SynthID Adding Invisible Watermarks to AI-Generated Content
Google has released new technology to embed watermarks and flag AI-generated content across text, images, audio, and video. The post Google SynthID Adding Invisible Watermarks to AI-Generated Content appeared first on SecurityWeek.
Ericsson’s return-to-office policy is causing trouble
During the pandemic, working from home was the order of the day at Ericsson. But as employees started to return, it was decided two years ago to have a 50 percent attendance in the office — a policy that was never really followed up, according to Jessica Nygren, vice chairman of the Swedish Association of Graduate […]
Building Sevita’s first enterprise data platform
Sevita is dedicated to providing adults, children, and their families innovative services and support designed to lead to growth and independence despite physical, intellectual, or behavioral challenges. With person-centered care, the company works to foster independence, improve quality of life, and promote overall well-being for the individuals they serve. As such, the data on labor, […]
German Federal Foreign Office uses AI to get personal
With about 12,000 employees worldwide, along with offices in Bonn and Berlin and approximately 230 missions, the reach of the German Federal Foreign Office is vast, connecting with citizens abroad, along with other governments and international organizations. But in the modern age, the agency realized that its system of digitally managing citizen requests was outdated. The pressure […]
Reality Defender Banks $33M to Tackle AI-Generated Deepfakes
New York startup raises $33 million in an expanded Series A round to build technology to detect deepfake and AI-generated media. The post Reality Defender Banks $33M to Tackle AI-Generated Deepfakes appeared first on SecurityWeek.
Socket Raises $40 Million for Supply Chain Security Tech
Socket has raised $40 million in a Series B funding round to work on open source software supply chain security technology. The post Socket Raises $40 Million for Supply Chain Security Tech appeared first on SecurityWeek.
Avast Releases Free Decryptor for Mallox Ransomware
Avast has released a decryptor for the Mallox ransomware after identifying a weakness in its cryptographic schema. The post Avast Releases Free Decryptor for Mallox Ransomware appeared first on SecurityWeek.
As AI scales, infrastructure challenges emerge
Organizations experimenting with gen AI typically set up enterprise-grade accounts with cloud-based services such as OpenAI’s ChatGPT or Anthropic’s Claude, and early field tests and productivity benefits may inspire them to look for more opportunities to deploy the technology. “Companies use gen AI to produce executive summaries, or to produce marketing content,” says Nick Kramer, […]
CIOs face mounting pressure as AI costs and complexities threaten enterprise value
CIOs are under increasing pressure to deliver meaningful returns from generative AI initiatives, yet spiraling costs and complex governance challenges are undermining their efforts, according to Gartner. Despite AI’s potential to transform businesses, many senior technology leaders find themselves wrestling with unpredictable expenses, uneven productivity gains, and growing risks as AI adoption scales, Gartner said. […]
SIGA Launches OT Threat Detection and Response Suite
OT security firm targets CISOs with new solution described as a multi-layer machine learning process-oriented OT cybersecurity suite. The post SIGA Launches OT Threat Detection and Response Suite appeared first on SecurityWeek.
CISA, DOJ Propose Rules for Protecting Personal Data Against Foreign Adversaries
CISA and the DOJ are seeking comment on rules whose goal is to protect the personal data of Americans against foreign adversaries. The post CISA, DOJ Propose Rules for Protecting Personal Data Against Foreign Adversaries appeared first on SecurityWeek.
CISA Warns Recent Microsoft SharePoint RCE Flaw Exploited in Attacks
CISA has added a recent Microsoft SharePoint Server remote code execution vulnerability to the KEV catalog. The post CISA Warns Recent Microsoft SharePoint RCE Flaw Exploited in Attacks appeared first on SecurityWeek.
IBM Boosts Guardium Platform to Address Shadow AI, Quantum Cryptography
IBM is updating and upgrading its Guardium platform to provide security for the two primary new technology problems: AI models and quantum safety. The post IBM Boosts Guardium Platform to Address Shadow AI, Quantum Cryptography appeared first on SecurityWeek.
NotLockBit Ransomware Can Target macOS Devices
A file-encrypting malware family posing as the LockBit ransomware has been observed targeting macOS systems. The post NotLockBit Ransomware Can Target macOS Devices appeared first on SecurityWeek.
Los CIO deben convertirse en evangelizadores de las TI
Los evangelizadores de la tecnología abundan en el sector de las TI, pero normalmente el término se utiliza para describir una función relacionada con el marketing destinada a promocionar un producto, servicio o tecnología. Estos puestos de cara al exterior se han creado para educar a usuarios y empresas sobre las ofertas de una empresa […]
Layoffs, AI demand create mismatched talent market for IT skills
Ongoing layoffs in the tech industry and rising demand for AI skills are contributing to a growing mismatch in the IT talent market, which continues to show mixed signals as economic factors and the rise of AI impact budgets and the long-term outlook for IT skills. Since 2022, the tech industry has experienced massive layoffs, […]
사내 생성형 AI 확장하려니 새 인프라 숙제 생긴다?!
생성형 AI를 실험하는 조직은 일반적으로 오픈AI의 챗GPT나 앤쓰로픽의 클로드와 같은 클라우드 기반 서비스를 엔터프라이즈 계정을 사용한다. 초기 필드 테스트를 성공적으로 마무리하면 해당 기술을 더 많이 배포하는 양상을 보인다. 글로벌 컨설팅 회사 SSA & 컴퍼니의 응용 솔루션 부문 리더인 닉 크레이머는 “경영진을 위한 요약본을 작성하거나 마케팅 콘텐츠를 제작하는 데 생성형 AI를 사용하는 기업이 이미 흔하다. 내년에는 […]
Bankinter agiliza la gestión de recibos mediante inteligencia artificial
Bankinter da un paso adelante en la implantación de la inteligencia artificial (IA) en su operativa. La entidad financiera ha estrenado una nueva herramienta para administrar los recibos que permite al cliente búsquedas más precisas mediante procesamiento del lenguaje natural, lo que facilita resultados más rápidos y personalizados. Con esta iniciativa, el banco se sitúa […]
칼럼 | CIO여, 최고 IT 에벤젤리트가 되자
IT 업계에는 많은 테크 에반젤리스트(전도사라고 표현되기도 함)가 있지만, 이들은 주로 제품, 서비스, 기술을 홍보하는 마케팅 직무를 수행한다. 에반젤리스트 대부분은 기업과 사용자를 대상으로 회사 제품을 교육하고 잠재 고객의 제품 도입을 유도하기 위해 존재한다. 그런면에서 뛰어난 성과를 보이는 에반젤리스트는 기술적 가치를 이해하고, 이를 잠재 고객에게 효과적으로 전달하는 일종의 인플루언서다. CIO의 목표도 에반젤리스트와 닮아 있다. CIO 직무 기술서에는 […]
Los CIO recalibran sus estrategias ‘multicloud’ mientras persisten los retos
Las estrategias en la nube están experimentando un cambio radical últimamente, y los directores de sistemas de información (CIO, por sus siglas en inglés) están cada vez más decididos a sacar el máximo partido de las nubes múltiples. Pero la gestión de entornos multicloud presenta desafíos únicos, especialmente cuando se trata de la interoperabilidad y […]
La IA domina las predicciones de Gartner para 2025
La inteligencia artificial (IA) sigue dominando el Simposio de TI/Xpo de Gartner de esta semana, así como la lista anual de predicciones de la firma de análisis e investigación. “Está claro que, vayamos donde vayamos, no podemos evitar el impacto de la IA”, dijo a los asistentes Daryl Plummer, distinguido vicepresidente analista, jefe de Investigación […]
Mimao mejora la atención al cliente gracias a la integración de sus plataformas digitales
En la última década, las ventas de productos relacionados con el sector de la moda han experimentado un crecimiento muy significativo en España a través del canal online. Es más, sólo en 2023, más de 14 millones de personas recurrieron a Internet para comprar ropa, accesorios y calzado, unas cifras que, lejos de remitir, seguirán […]
White Hat Hackers Earn $500,000 on First Day of Pwn2Own Ireland 2024
Pwn2Own Ireland 2024 participants have earned half a million dollars on the first day for hacking NAS devices, cameras, speakers and printers. The post White Hat Hackers Earn $500,000 on First Day of Pwn2Own Ireland 2024 appeared first on SecurityWeek.
오픈AI, 최고 경제학자 선임 ··· “AI가 경제에 미치는 영향력 자체 연구할 것”
오픈AI는 듀크대학교의 비즈니스 및 공공 정책 교수이자 전 백악관 CHIPS 조정관인 아론 로니 채터지 박사를 오픈AI의 첫 수석 경제학자로 임명했다. 채터지 교수는 오픈AI에서 인공지능이 경제 성장과 일자리 창출에 미치는 영향을 연구하게 된다. 주요 연구 분야는 인공지능 인프라 구축이 세계 경제에 미치는 영향, 장기 노동시장 변화 분석, 현재와 미래의 노동자들이 인공지능 기술의 혜택을 최대한 활용할 […]
데이터 중심 혁신의 현황과 전략 한 자리에··· ‘퓨처 오브 데이터&AI 리서치 서밋’ 성료
국내 기업의 IT 리더 80여 명이 참석한 이번 행사에서는 국내외 기업의 데이터 및 AI 현황에 대한 진단과 함께 지속적인 비즈니스 가치를 창출하기 위한 전략이 대거 공유됐다. ITWorld 박재곤 편집장은 기조 연설에서 2024년 9월 한 달간 423명의 응답자로부터 도출한 국내 조직의 데이터 및 AI 활용 현황 조사 결과를 발표했다. 주요 조사 항목으로는 데이터 관련 프로젝트의 상태, […]
“기업 리더 64%, 생성형 AI가 신입 직원 역할 바꿀 것이라고 생각” 캡제미니 연구
캡제미니 리서치 연구소(Capgemini Research Institute)가 발표한 새로운 연구 보고서에 따르면 기업 리더의 64%는 향후 3년 내에 신입 직원이 콘텐츠를 제작하는 역할에서 AI 결과물을 검토 및 개선하는 역할로 바뀔 것이라고 예상했다. 관리자의 71% 역시 이 같은 견해를 밝혔다. 이는 신입 직원이 수동으로 콘텐츠, 데이터, 코드를 생성하던 전통적인 업무 방식이 빠르게 생성형 AI로 대체될 수 있음을 시사한다. […]
Cyber trailblazers breaking barriers: Insights from women cybersecurity leaders at Gitex 2024
By 2025, women are expected to comprise 30% of the global cybersecurity workforce, with projections rising to 35% by 2031. While this represents notable progress, discussions at Gitex 2024 underscored that the journey toward gender parity is far from complete. One solution emphasized during the event was the critical role of mentorship and supportive networks […]
호실적 발표 및 전망 상향 조정한 SAP, 직원 만족도는 하락?
SAP 직원들 사이에서 불만의 목소리가 커지고 있다. 크리스티안 클라인 CEO가 중심인 SAP 경영진은 2024년 직원 몰입도(employee engagement)가 70~74%에 그칠 것으로 예상했다. 10년 만에 최저치다. 이는 지난해 3분기 재무 보고서를 통해 확인됐다. 이 지수는 직원 설문 조사 5개 문항에서 긍정적인 답변 비율을 의미한다. SAP는 “직원 몰입도는 직원의 만족도, 헌신, 회사에 대한 자부심, 일체감을 표현하는 지표다. 성장 […]
아마존, 온라인 광고 생성 도구 2종 발표 “누구나 빠르게 제작”
“기존에는 여러 광고 형식과 게재 위치에 투자하려면 상당한 시간, 예산, 전문 지식이 필요했다. 이제 광고주는 AI 크리에이티브 스튜디오를 통해 맞춤형 콘셉트에서 쉽게 영감을 얻고, 콘셉트를 선택한 후 디스플레이, 동영상, 오디오 광고를 모두 단일 워크플로우 내에서 원활하게 제작할 수 있다.” 아마존 애즈(Amazon Ads)가 광고주가 직접 광고를 제작할 수 있는 생성형 AI 도구인 ‘AI 크리에이티브 스튜디오(AI creative […]
AI 입지 확대··· 가트너, 2025년부터 주목할 10가지 IT 산업 전망 발표
가트너 최고연구책임자 겸 수석 VP 애널리스트 다릴 플리머는 “분명한 사실은 어디를 가든 AI의 영향력에서 벗어날 수 없다는 것이다. AI는 사람이 사용하는 방식에 따라 진화하고 있다. AI의 발전을 따라잡지 못하는 순간이 오기 전에 AI를 통한 발전을 수용해야 한다”라고 말했다. 가트너가 발표한 ‘2025년부터 주목해야 할 10대 전망’은 다음과 같다. ▲2026년에는 기업의 20%가 AI를 사용해 중간 관리자가 절반 […]
작업이 더 쉬워진다··· 개발자가 환영할 오픈소스 AI 프로젝트 11개
이런 중요한 분야를 육성하기 위해 개발자의 작업을 조금 더 쉽게 만들어주는 11가지 오픈소스 AI 프로젝트를 소개한다. 일부는 모델 학습 프로세스를 미세 조정하고, 일부는 필요한 데이터 소스를 찾거나 액세스하는 데 도움을 준다. 생산성 향상 도구, 성능 최적화 도구, SQL 랭글러 등 다양하다. 여기서 소개하는 프로젝트를 통해 AI의 혁신이 어떻게 지능적이고 자율적인 컴퓨터의 꿈을 어떻게 현실로 바꾸고 […]
출판사 펭귄 랜덤하우스, 도서에 ‘AI 학습 금지’ 문구 추가
영미권 대형 출판사인 펭귄 랜덤하우스가 AI 훈련과 데이터 활용에 반대하는 입장을 도서에 포함하기로 결정했다. 기즈모도의 보도에 따르면, 펭귄 랜덤하우스의 신간 표준 저작권 페이지에는 “이 책의 일부를 어떤 방식으로든 인공 지능 기술이나 시스템 훈련 목적으로 사용하거나 복제할 수 없다”라고 명시돼 있다. 펭귄 랜덤하우스는 유럽연합 법에 따라 자사 작품이 텍스트 및 데이터 마이닝(TDM) 예외 조항의 적용을 받지 않는다고 […]
Unifying security and networking the AI-native way
In today’s enterprise environments, security and networking teams may be siloed for a variety of reasons. Perhaps legacy organizational structures divided their responsibilities and expertise, or different priorities resulted in a lack of interdepartmental collaboration. The root cause might be technological, with teams using tools and platforms specifically tailored for their separate domains. Yet there’s […]
AI dominates Gartner’s 2025 predictions
Artificial Intelligence continues to dominate this week’s Gartner IT Symposium/Xpo, as well as the research firm’s annual predictions list. “It is clear that no matter where we go, we cannot avoid the impact of AI,” Daryl Plummer, distinguished vice president analyst, chief of research and Gartner Fellow told attendees. “AI is evolving as human use […]
SEC Charges Four Companies Over Misleading Disclosures on SolarWinds Hack
The SEC announces penalties against Unisys, Avaya, Check Point and Mimecast for downplaying the impact of the SolarWinds Orion hack. The post SEC Charges Four Companies Over Misleading Disclosures on SolarWinds Hack appeared first on SecurityWeek.
INE Security Launches New Training Solutions to Enhance Cyber Hygiene for SMBs
INE Security offers essential advice to protect digital assets and enhance security. As small businesses increasingly depend on digital technologies to operate and grow, the risks associated with cyber threats also escalate. INE Security, a leading provider of cybersecurity training and certifications, today shared its cybersecurity training for cyber hygiene practices for small businesses, underscoring […]
The big, gaping hole in software supply chain security
If software supply chains consisted solely of open source code, securing them would be easy. Effective tools and methodologies exist for discovering and remediating software supply chain security risks that arise from open source components. But supply chains also can, and typically do, contain closed-source code derived from third-party sources. Securing this part of the […]
US Police Detective Charged With Purchasing Stolen Credentials
Terrance Michael Ciszek is charged with buying stolen account credentials from the Genesis Market dark web marketplace. The post US Police Detective Charged With Purchasing Stolen Credentials appeared first on SecurityWeek.
SAP: good figures, but bad mood
There are rumblings among the SAP workforce: The index value for employee engagement is at a ten-year low. For 2024, SAP management around CEO Christian Klein expects only 70 to 74 percent. This is according to the current financial report for the third quarter of 2023. The index is determined on the basis of five […]
Google Warns of Samsung Zero-Day Exploited in the Wild
A zero-day vulnerability in Samsung mobile processors has been abused as part of an exploit chain for arbitrary code execution. The post Google Warns of Samsung Zero-Day Exploited in the Wild appeared first on SecurityWeek.
SecurityWeek’s 2024 ICS Cybersecurity Conference Kicks Off in Atlanta
Premier Industrial Cybersecurity Conference offers 80+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post SecurityWeek’s 2024 ICS Cybersecurity Conference Kicks Off in Atlanta appeared first on SecurityWeek.
Stream.Security Secures $30 Million Series B
Stream.Security (formerly Lightlytics) has raised a total of $55 million since launching in 2020 with a cloud data security product. The post Stream.Security Secures $30 Million Series B appeared first on SecurityWeek.
‘Álava Innova Digitaliza’ promueve la mejora de la competitividad empresarial con dos millones
El Consejo de Gobierno foral de Álava ha resuelto el programa Álava Innova Digitaliza, un paquete de ayudas que repartirán casi dos millones de euros entre 130 empresas y dos asociaciones para que realicen actuaciones innovadoras y de digitalización. En este sentido la Diputación Foral de Álava ha subrayado la relevancia del papel que juega la […]
Critical Vulnerabilities Expose mbNET.mini, Helmholz Industrial Routers to Attacks
Critical and high-severity vulnerabilities that can lead to full device compromise have been found in mbNET.mini and Helmholz industrial routers. The post Critical Vulnerabilities Expose mbNET.mini, Helmholz Industrial Routers to Attacks appeared first on SecurityWeek.
Turismo de Andalucía impulsa la transformación digital de la industria en la región
La Consejería de Turismo de la Junta de Andalucía ha suscrito un acuerdo de colaboración con Microsoft para acelerar la modernización tecnológica del sector turístico de la región. Una alianza que tiene por objeto transformar y digitalizar los servicios públicos y el tejido empresarial vinculado a una industria fundamental para la economía regional y nacional, […]
¿Qué crisis de confianza? No te pases con TI
En septiembre, Gartner presentó una lista de los mayores retos de los CIO en este momento, y aparte de las cosas que abordan el aquí y ahora de las TI (IA, nuevos retos de seguridad, lagunas de talento), uno de los principales puntos de dolor que los 12.000 CIO de la encuesta destacaron fue una […]
Bumblebee Malware Loader Resurfaces Following Law Enforcement Takedown
New malicious campaign suggests the Bumblebee malware loader might be resurfacing following the May 2024 law enforcement takedown. The post Bumblebee Malware Loader Resurfaces Following Law Enforcement Takedown appeared first on SecurityWeek.
Latrodectus Malware Increasingly Used by Cybercriminals
Latrodectus malware has been increasingly used by cybercriminals, with recent campaigns targeting the financial, automotive and healthcare sectors. The post Latrodectus Malware Increasingly Used by Cybercriminals appeared first on SecurityWeek.
BlackCat Ransomware Successor Cicada3301 Emerges
The Cicada3301 ransomware shows multiple similarities with BlackCat and is believed to mark the reemergence of the threat. The post BlackCat Ransomware Successor Cicada3301 Emerges appeared first on SecurityWeek.
Singapore unveils AI system guidelines, emphasizing secure-by-design
Singapore has rolled out new cybersecurity measures to safeguard AI systems against traditional threats like supply chain attacks and emerging risks such as adversarial machine learning, including data poisoning and evasion attacks. In its Guidelines and Companion Guide for Securing AI Systems, Singapore’s Cyber Security Agency (CSA) stressed that AI systems must be secure by […]
Riled by SAP’s AI policy, customers issue list of demands
Many SAP customers are still looking for the transformation melody that suits them. This was once again made clear at this year’s annual congress of the German-speaking SAP user group (DSAG), which the organizers held under the motto “Triad of the future: users, SAP, and partners as the pacesetters of transformation.” But there can be no […]
CIOs must become chief IT evangelists
Technology evangelists abound in the IT sector, but typically the term is used to describe a marketing-related role aimed at promoting a product, service, or technology. These external-facing positions have been established to educate users and enterprises about a company’s offerings and inspire those potential customers to adopt them. Individuals who succeed in these roles […]
CIOs recalibrate multicloud strategies as challenges remain
Cloud strategies are undergoing a sea change of late, with CIOs becoming more intentional about making the most of multiple clouds. But managing multicloud environments presents unique challenges, especially when it comes to the interoperability and workload-fluidity issues at the center of more deliberate — rather than happenstance — multicloud strategies. “A lot of ‘multicloud’ […]
Palo Alto Networks Adds New Capabilities to OT Security Solution
Palo Alto Networks has added new remote access, virtual patching and firewall capabilities to its OT Security solution. The post Palo Alto Networks Adds New Capabilities to OT Security Solution appeared first on SecurityWeek.
SAP, 공급망 지속가능성 추적 시스템 출시··· “데이터 일관성·정확성 강화”
SAP는 이미 대다수 기업 파트너가 자사 시스템을 사용하고 있어, 관련 데이터를 효과적으로 수집하고 공유할 수 있는 최적의 위치에 있다고 강조했다. 환경 지속가능성 프로그램은 복잡한 과학 기술을 다루기 때문에, CIO에게 가장 까다로운 관리 과제로 손꼽힌다. SAP는 2023년 5월에 이러한 지속가능성 프로그램을 추진한다고 발표했으며, SAP 대변인 한나 하이네는 “베타 테스트가 완료됐으며 이제 외부에서 공식 사용할 수 있다”라고 […]
약화되는 클라우드의 ‘데이터 흡입력’
기업들이 클라우드 전략을 수정하면서 클라우드의 데이터 중력이 감소하는 현상이 계속되고 있다. 클라우드가 여러 매력에도 불구하고 예상치 못한 비용과 복잡성을 초래한다는 사실을 많은 기업이 깨닫고 있다. 역사적으로 클라우드는 확장성과 유연성이라는 약속을 내세우며 지지를 확보했다. 하지만 대부분의 기업은 마케팅 문구와는 전혀 다른 현실을 마주하게 됐다. 기업에 따라 지표가 달라지긴 하지만, 실제 애플리케이션을 운영하고 클라우드에 데이터를 저장하는 데 […]
Aragón destina 6,7 millones de euros a la puesta en marcha de su Plan de Innovación
Aragón da un paso adelante y pone en marcha por primera vez un Plan de Innovación con el que posicionarse como un referente en competitividad tecnológica. La hoja de ruta presentada en sociedad por la vicepresidenta del Gobierno autonómico y consejera de Presidencia, Economía y Justicia, Mar Vaquero, abarca el periodo 2024-2027 y conlleva un presupuesto […]
Pharma Giant Johnson & Johnson Discloses Data Breach
Johnson & Johnson has disclosed a data breach impacting the personal information of thousands of people. The post Pharma Giant Johnson & Johnson Discloses Data Breach appeared first on SecurityWeek.
AI가 개발자 대체할 우려?··· 분석가들이 본 ‘IBM 코딩 어시스턴트’
지난해 5월 IBM은 생성형 AI 비서인 왓슨 x(Watsonx)로 코볼(COBOL) 코드를 자바(Java)로 자동 변환해 기업의 메인프레임 애플리케이션 현대화를 지원할 수 있다고 발표했다. 이후 개발자를 위해 생성형 AI를 활용하려는 노력이 계속돼 왔다. IBM은 22일 파운데이션 모델 그래니트 3.0(Granite 3.0) 발표하면서 해당 모델로 범용 코딩을 지원하는 차세대 왓슨x 코드 어시스턴트를 공개했다. 지난해 9월 그래니트 모델을 처음 공개했을 때 […]
“AI와 함께하는 단톡방”··· 카카오, 차세대 커뮤니케이션 앱 ‘카나나’ 공개
카카오가 그룹 전체의 AI 비전과 방향성을 22일 공개했다. 그룹대화의 맥락까지 이해하는 AI 서비스 ‘카나나(Kanana)’ 출시를 예고하며, AI 전문 기업으로 성장할 것이라는 포부를 밝혔다. 카카오가 경기도 용인시 카카오 AI 캠퍼스에서 ‘이프카카오 AI 2024’를 개최했다. 올해로 6회째를 맞은 이프카카오는 그룹의 기술 비전과 성과를 공개하는 개발자 컨퍼런스로, 22일부터 24일까지 진행된다. 카카오는 이번 컨퍼런스 주제를 AI로 정하고, ‘모든 연결을 새롭게’라는 슬로건 아래 총 94개 세션을 선보인다 22일 […]
오픈텍스트 IT 매니지먼트 플랫폼, 美 ‘페드램프’ 인증 승인
이를 통해 오픈텍스트는 정부의 포괄적이고 현대적인 규제를 준수하며, 안전한 클라우드 솔루션을 제공하기 위한 노력을 한층 강화했다고 밝혔다. 오픈텍스트는 ITMX를 통해 정부 기관이 경쟁사보다 배포 및 관리가 덜 복잡하고 비용 효율적인 IT 서비스 관리(ITSM) 플랫폼을 통해 지원 비용을 절감하는 동시에 AI 및 자동화를 통해 애플리케이션 제공을 가속화할 수 있다고 설명했다. 오픈텍스트에 의하면 공공 부문 조직은 노후화된 […]
Securing the digital future: How Huawei is tackling cybersecurity in the GCC
As the GCC countries continue to evolve into global digital hubs, the adoption of technologies such as 5G, AI, and IoT is accelerating rapidly. These advancements offer immense economic growth and innovation potential, but they also introduce new cybersecurity challenges. To explore how organizations in the Gulf region are addressing these challenges, CIO Middle East […]
웹케시, 뉴젠피앤피 인수로 급여 아웃소싱 시장 진출
이번 인수로 웹케시는 자금관리서비스(CMS) 외에도 급여 아웃소싱 시장에 본격적으로 진출하게 됐다. 이를 통해 기존 자금관리 솔루션 중심의 포트폴리오에서 급여 아웃소싱을 추가해 고객에게 보다 폭넓은 서비스를 제공할 예정이다. 웹케시는 뉴젠피앤피의 급여, 연말정산 솔루션을 인하우스, 브랜치, AI경리나라 등 자사 CMS 솔루션에 통합해 급여 아웃소싱 서비스를 보급할 예정이다.웹케시는 보도자료를 통해 “뉴젠피앤피 인수로 자사의 방대한 고객 네트워크와 브랜드 파워를 […]
“몇 년 내 판도 바꿀 동향은…” 가트너, 전략 기술 10가지 제시
가트너는 매년 기업 고객이 향후 몇 년간 주목해야 할 인기 기술에 대한 전망을 발표한다. 올랜도에서 열린 가트너의 연례 IT 심포지엄/엑스포에서 이 시장조사기관은 향후 몇 년 동안 주목해야 할 10대 전략 기술 트렌드로 AI, 보안, 에너지 효율적 컴퓨팅, 로보틱스 및 가상 컴퓨팅 상호 작용 등을 제시했다. 1. 에이전트 AI 가트너의 수석 부사장 애널리스트인 진 알바레즈에 따르면, […]
Cyber Resilience Act dell’UE: che cos’è e come faciliterà la vita ai CIO
Il Cyber Resilience Act (CRA) [in inglese] dell’Unione Europea ha avuto il via libera del Consiglio dei ministri dell’UE: si completa così il quadro normativo dell’Unione sulla cybersicurezza di cui fanno parte anche la NIS2 e, per il settore finanziario, la normativa DORA. Il CRA si rivolge ai produttori di dispositivi digitali immessi sul mercato […]
블로그 | ‘신뢰의 위기’일까?··· IT 부서의 부담을 줄여야 할 때
지난 9월 가트너는 CIO가 당면한 주요 과제 목록을 발표했다. AI, 새로운 보안 과제, 인재 격차 등 현재 IT의 문제도 언급됐지만, 설문조사에 참여한 1만 2,000명의 CIO들이 언급한 주요 고충은 IT 투자에 비즈니스 가치가 있다는 것을 경영진에게 입증해야 한다는 보다 전통적인 과제였다. 최근에는 IT 부서에 대한 기업 경영진의 신뢰가 지난 10년간 감소했다는 IBM의 연구 결과를 인용한 보고서가 […]
SAP sustainability tracking rollout focuses on data consistency, outlier detection
The complexity and hard science elements of environmental sustainability programs make them among the most complex and challenging compliance areas for CIOs. In May 2023, SAP announced that it was pursuing such a sustainability program, and on Friday it finally rolled out the program, in the sense that it said that it “has finished beta […]
“경기 회복에도 글로벌 PC 출하량 감소” IDC
IDC가 ‘2024년 3분기 PC 트래커(Quarterly Personal Computing Device Tracker, October 8, 2024)‘를 발표했다. 잠정 집계된 2024년 3분기 전통적인 PC의 전 세계 출하량은 지난해 같은 기간 보다 2.4% 감소한 6,880만 대에 그친 것으로 나타났다. 경기 회복에도 불구하고 글로벌 PC 출하량이 감소한 이유는 비용 상승과 재고 보충 등의 요인이 작용해 이전 분기 출하량이 급증하고 판매 주기가 느려졌기 […]
어도비, 실험적 콘텐츠 도구 9종 공개··· “크리에이티브 작업의 미래 엿보기”
회사는 이번 도구군이 크리에이티브 워크플로우를 재구상할 수 있는 무한한 잠재력을 조명한다고 강조했다. 공개된 9종의 도구에 대한 어도비의 설명은 다음과 같다. 한편 이 중에서 프로젝트 시닉(Project Scenic)과 프로젝트 퍼펙트 블렌드(Perfect Blend)는 어도비의 사용 도구에 적용될 가능성이 높은 것으로 평가되고 있다. 사진 | 프로젝트 퍼펙트 블렌드(Project Perfect Blend): 사람이나 사물을 보다 쉽게 다른 이미지에 추가할 수 있는 […]
AI 투자와 AI 도입 사이의 격차··· ‘AI 스태그네이션’
최근 레드햇의 의뢰로 센서스와이드(Censuswide)가 영국 및 기타 주요 시장의 IT 관리자 609명을 대상으로 실시한 설문조사를 실시했다. 조사 결과, IT 관리자의 80% 이상이 주로 생성형 AI, LLM, 데이터 과학 등의 분야에서 AI 기술 인력 부족이 시급한 과제로 답했다. 이는 작년의 72%에서 증가한 수치이다. AI를 판매해야 하는 필요성, AI를 소비해야 하는 필요성, 그리고 그렇게 할 수 없는 […]
칼럼 | 증강현실 화면은 제품이 아니라 기능이다
애플은 이달 초 애플 비전 프로용 잠수함 영화 ‘서브머지드’을 발표했는데, 필자는 정말로 심해로 가라앉는 듯한 느낌을 받았다. 영화 서브머지드는 증강현실(AR)도 아니고 가상현실(VR)도 아니며 360도 동영상도 아니었다. 180도 영상에 가까웠다. 여러 리뷰에 따르면 구멍이 뚫린 잠수함처럼 몰입감이 높았다고 한다. 하지만 잠깐만. 애플 비전 프로는 AR이 주 기능이지 않은가? 기술 미디어와 주류 언론은 애플 비전 프로의 판매량이 […]
IBM, 새로운 AI 모델 ‘그래니트 3.0’ 발표
IBM이 연례 테크익스체인지(TechXchange) 행사에서 신규 AI 모델 제품군인 그래니트(Granite) 3.0을 발표했다. IBM에 따르면 그래니트 모델은 오픈소스 AI에 대한 의지를 바탕으로 아파치 2.0 라이선스 하에 공개됐다. 특정 모델에 대한 비종속성은 물론, 성능 및 비용 효율성 측면에 있어 기업 고객과 커뮤니티에 독보적인 가치를 제공할 것으로 예상된다. 이번에 발표된 IBM의 그래니트 3.0 제품군은 다음과 같다. 범용/언어 모델: 그래니트 […]
CIOはITの価値に対する認識の問題に対処しなければならない
理想的な世界では、企業ITは、既存の業務が停止することなく、セキュリティインシデントもなく機能し、競争優位を生み出すイノベーションイニシアティブの管理可能なポートフォリオに投資できるレベルで資金が提供されるべきである。これはあまりにも多くを求めているだろうか? 2025年の予算編成シーズンを前に、私の未来学者の同僚は、企業ITリソースを巡るドラマチックなストリートファイトが繰り広げられると予測している。2025年の予算は厳しいものになると予想されるため、IT部門は「価値のストーリー」を用意しておく必要がある。 私は30人のシニアテクノロジーエグゼクティブを対象に、「ITには価値の問題があるか?」という自由回答形式の質問をした。90%以上が肯定的な回答をした。私たちは価値の創造を二元論的な問題として捉えがちである。価値は多面的な問題である。価値は調整可能なダイヤルとして捉えるべきである。 認識の問題 マーケティングは価値の問題を抱えていると認識されている。マーケティングにおける最も有名で象徴的な言葉は、百貨店業界のパイオニアであるジョン・ワナメーカーの言葉である。「広告費の半分は無駄になっている。問題は、その半分がどれなのか私にはわからない」毎年スーパーボウルでは、広告が利益を消し去るという広告の独特な能力を思い知らされる。例えば、スーパーボウルLVIIIの30秒間の広告枠の平均費用は700万ドルであった。 立法府にも価値の問題が認識されている。法案の草案のうち、法律となるものは5%にも満たない(Melinda Richie著『Backdoor Lawmaking: Evading Obstacles in the US Congress』を参照)。 IT/デジタル業界は、価値創造の妨げとなる存在として認識されていないという点でいくらか安心できるが、ITの価値創造者としての役割に対する世論や政府の意見は、ますます厳しい監視の目にさらされるようになっている。 ジェネレーションX(1965年~1980年生まれ)、ミレニアル世代(1981年~1996年生まれ)、ジェネレーションZ(1997年~2012年生まれ)は、ITが概ね良いもの、素晴らしいものに近いものと考えられていた世界で育ってきた。このITに対するポジティブな世代的バイアスは急速に消えつつある。ITの古株たちは、ノーベル賞受賞者のロバート・ソローが「コンピュータ時代は至る所で見られるが、生産性統計には見られない」と述べた1980年代後半の価値に対する懐疑論を覚えている。 私は、テクノロジーやテクノロジーへの投資に対する認識について、社会全体で態度に変化が現れ始めていると感じている。テクノロジー全般、特に企業ITには価値の問題がある。つまり、現在利用可能なテクノロジー・ポートフォリオの潜在能力を十分に引き出せていないということだ。 2025年の予算を確保するためには、ITリーダーは、最大限の利益を生み出すIT/デジタルイニシアティブに費やされる予算の障害となっているものを理解し、対処しなければならない。 ユーザーのせいではない 私は半世紀近く、恥ずかしげもなくCIOの応援団長を務めてきた。私のヒーローであり、メンターであり、親友でもあるのはITリーダーたちだ。デジタル実務者の立場を一度も経験したことのない学者やコンサルタントが、ITの重要性を疑問視するようなことがあれば、私はたちまち荒々しくなる。 私は約30年にわたり、オピニオンコラムという特権的な立場を利用して、IT以外の分野の欠点を公表し、非難し、断罪し、恥をかかせてきた。私はITの価値の問題をユーザーのせいにしていた。それは間違いだった(実際には完全に正しくはなかった)。 テクノロジーの新たな機会とリスクの世界に足を踏み入れ、情報テクノロジーの価値を最大限に引き出すという意図をさらに強める中、ITリーダーとして、より良い仕事をする必要があるかどうか、自分自身に問いかける必要がある。 私は、教師から政治家になった人物が、もしテストで90%の生徒が落第した場合、その責任は生徒にあるのではないという洞察を述べたのを聞いて、ITの短期的思考やスプレッドシート中毒、デジタルに疎いラッダイトを非難することをやめた。 テクノロジーの利用者に何か問題がある、あるいは、私たちが提供しているデジタルの恩恵を理解するだけの賢さが彼らにない、などと考えて進めていくのは非生産的である。CIOは、従業員がテクノロジーの価値創造者として能力を発揮できるよう支援する必要がある。 ITの価値をどのように測定するかを修正する必要がある ほとんどの組織は、ITにどれだけの費用が使われているか(いわゆるインプット)を測定することには長けている。改善が必要なのは、そのインプットが生み出す利益を計上することである。カリフォルニア大学サンディエゴ校のCIOであるヴィンス・ケレン博士は、真正の価値を疑いの余地のない方法で測定し、それに基づいて英雄的な物語を構築することを提唱している。例えば、「正直な時間短縮、生産性の向上、市場シェアの拡大」などである。四半期ごとの報告書では不十分である。 小売業AI協議会のエグゼクティブ・リーダーシップ・カウンシルのキャシー・ホトカ氏は、常に興味深い小売業界の動向を把握しており、長年にわたりCIO 100 Awardsの審査員を務めている。彼女は、ITは価値のメッセージングを向上させる必要があると信じている。「私は何十年もテクノロジー企業と仕事をしてきたが、その多くは自社のテクノロジーが何をするのかを説明するのが本当に難しい。 最近退職したサザンコネチカット州立大学(通称「フール・ザ・アウル」)のテクノロジー担当副学長兼CIOのデニス・レイマン氏は、ITの価値に関する問題の一部は、ITの恩恵が実際に実現されるようにする責任が誰にあるのかという点について、組織的に曖昧であることにあると指摘している。 ITの価値に関する問題について、あなたはどう考えるだろうか? さらに重要なのは、それに対してどのように対処しているかだ。
VMware Struggles to Fix Flaw Exploited at Chinese Hacking Contest
For the second time in as many months, VMware patches a remote code execution vulnerability first exploited at a Chinese hacking contest in June. The post VMware Struggles to Fix Flaw Exploited at Chinese Hacking Contest appeared first on SecurityWeek.
4-Step guide to avoid e-invoicing penalties around the globe
Governments all over the world are pushing forcefully for unified tax collection and paperless data exchange. One of the biggest shifts is related to the e-invoicing regulations, which are becoming obligatory in an increasing number of countries. Why are so many countries going paperless? The main benefits of embracing e-invoicing include: Reduced tax fraud and increase revenue for governments Cost optimization, given e-invoicing can cut costs by as much […]
Apple Offering Hackable iPhones to Universities
Apple expands its Security Research Device Program to put hackable iPhones in the hands of select educators at the university level. The post Apple Offering Hackable iPhones to Universities appeared first on SecurityWeek.
How BSH boosted their knowledge power to deliver better customer service
The approximately 60,000 employees of BSH Home Appliances Group (BSH) would agree with a phrase invented more than 400 years ago by an Englishman, Sir Francis Bacon. For those employees striving to meet their company’s goal of improving customers’ quality of life at home, Bacon said it best, “Knowledge is power.” Based in Munich, Germany, BSH, […]
Seis obstáculos a la innovación en TI
Según una encuesta realizada en 2024 por la empresa de servicios profesionales Deloitte, los directores de sistemas de información (CIO, por sus siglas en inglés) consideran que la innovación es la característica más importante que deben aportar a su función, por delante de aportar valor a los resultados y actuar como agentes del cambio, dos […]
Sophos to Acquire SecureWorks in $859 Million All-Cash Deal
Sophos plans to integrate Secureworks Taegis XDR platform into its MDR services across small, mid-sized, and enterprise segments. The post Sophos to Acquire SecureWorks in $859 Million All-Cash Deal appeared first on SecurityWeek.
Big Rewards Offered in Dedicated Google Cloud Bug Bounty Program
More than 460 products and services are covered under Google Cloud’s new VRP, with 140 eligible for top tier bug bounty rewards. The post Big Rewards Offered in Dedicated Google Cloud Bug Bounty Program appeared first on SecurityWeek.
ESET Distributor’s Systems Abused to Deliver Wiper Malware
ESET has launched an investigation after a product distributor in Israel sent out emails delivering wiper malware. The post ESET Distributor’s Systems Abused to Deliver Wiper Malware appeared first on SecurityWeek.
Huawei Dr Wen Tong: Do 6G right rather than haste
On 17th October 2024 in Japan, Dr Wen Tong, Huawei Wireless CTO, delivered a speech titled ‘6G needs to delivery new values for the market’ at CEATEC conference. Dr Wen Tong shared his views and understanding of 6G standardization directions and presented the innovations that would drive 6G standardization. “6G should represent a true generational […]
Los CIO están bajo presión para ofrecer resultados de IA más rápidamente
Los directores de sistemas de información (CIO, por sus siglas en inglés) están sometidos a una presión cada vez mayor para generar valor empresarial a partir de la IA generativa, pero Juan Pérez, CIO de Salesforce, se encuentra entre los líderes de TI que creen que la impaciencia de los directivos podría condenar al fracaso […]
El Gobierno de Andorra presenta su Cartera de Identidad Digital Ciudadana
El Gobierno de Andorra da un paso adelante en su plan de transformación digital con la presentación en sociedad de su Cartera Ciudadana de Identidad Digital en el marco de la celebración de Madrid Tech Show. Un proyecto con el que aspiran a transformar, de la mano de Var Group, la interacción de la ciudadanía […]
Cisco Confirms Security Incident After Hacker Offers to Sell Data
Cisco has confirmed that some files have been stolen from its DevHub environment after a hacker offered to sell information. The post Cisco Confirms Security Incident After Hacker Offers to Sell Data appeared first on SecurityWeek.
Electric Motor Giant Nidec Confirms Data Stolen in Ransomware Attack
Electric motor manufacturer Nidec confirms business and internal documents were stolen in a ransomware attack. The post Electric Motor Giant Nidec Confirms Data Stolen in Ransomware Attack appeared first on SecurityWeek.
Atlassian Patches Vulnerabilities in Bitbucket, Confluence, Jira
Atlassian has released patches for high-severity vulnerabilities in Bitbucket, Confluence, and Jira Service Management. The post Atlassian Patches Vulnerabilities in Bitbucket, Confluence, Jira appeared first on SecurityWeek.
Estancamiento de la IA: la brecha entre la inversión en IA y su adopción
La inteligencia artificial (IA) sigue dando forma a las estrategias en la nube, pero su implantación está siendo más lenta de lo previsto. Esto resulta frustrante para los proveedores de tecnología que han hecho grandes apuestas por la IA. ¿Qué está ocurriendo? Una encuesta reciente realizada por Censuswide en nombre de Red Hat encuestó a […]
What crisis of confidence? Cut IT some slack
In September, Gartner presented a list of CIOs’ biggest challenges right now, and apart from things that address the here and now of IT (AI, new security challenges, talent gaps), one of the main pain points the 12,000 CIOs in the survey highlighted was a more traditional issue: demonstrating to management that investments in IT have a […]
Top 11 data engineer and data architect certifications
Data analytics is the lifeblood of any successful business. Getting the technology right can be challenging, but building the right team with the right skills to undertake data initiatives can be even harder. Successfully deploying big data initiatives requires more than data scientists and data analysts. It requires data architects, who design the blueprint for […]
6 roadblocks to IT innovation
CIOs now list innovation as the most important trait they need to bring to their role, according to a 2024 survey by professional services firm Deloitte — ahead of delivering top-line value and serving as change agents, two endeavors that require innovation to facilitate. Meanwhile, Foundry found in its 2024 State of the CIO Study […]
Internet Archive Hacked Again During Service Restoration Efforts
The Internet Archive has suffered an email hack while working to restore services impacted by the recent cyberattacks. The post Internet Archive Hacked Again During Service Restoration Efforts appeared first on SecurityWeek.
Roundcube Webmail Vulnerability Exploited in Government Attack
An XSS vulnerability in Roundcube Webmail has been targeted for code execution against a governmental organization in a CIS country. The post Roundcube Webmail Vulnerability Exploited in Government Attack appeared first on SecurityWeek.
AI and Hardware Hacking on the Rise
Bugcrowd’s Inside the Mind of a Hacker report surveys the thoughts of one of the world’s largest hacker communities. The post AI and Hardware Hacking on the Rise appeared first on SecurityWeek.
“전통과 기술의 조화”··· AI로 혁신 중인 와인 제조업체 보데가 마타로메라 사례
스페인 중북부의 두에로 유역에는 대표 와인 생산지 중 한 곳이 펼쳐져 있다. 사방에 포도밭이 즐비한 가운데, 발부에나 데 두에로라는 작은 마을 근처에 마타로메라 와이너리가 자리잡고 있다. 가족이 운영하는 이 기업은 7개의 원산지 보호 지정(PDO) 지역에서 11개의 와이너리를 운영하고 있다. 바쁜 수확철에 내부를 둘러보면 혁신과 기술이 어떻게 공존하는지 알 수 있다. 먼저 인공 비전(artificial vision) 시스템이 […]
HPE 아루바, ‘가트너 매직 쿼드런트’ SD-WAN 부문 리더 7년 연속 선정
HPE는 7년 연속 가트너의 리더스 쿼드런트(the Leaders Quadrant by Gartner)에 이름을 올렸으며, 2024 가트너 피어 인사이트 SD-WAN을 위한 고객의 소리 부문(2024 Gartner® Peer Insights™ Voice of the Customer for SD-WAN)에서도 ‘고객의 선택(Customers’ Choice)’으로 선정됐다. 가트너는 요약과 강점 및 주의사항을 포함한 SD-WAN 매직 쿼드런트 보고서에서 ‘비전 완성도’와 ‘실행 능력’이라는 두 가지 주요 기준에 따라 기업을 평가했다. […]
기고 | 엑셀에서 생성형 AI로··· 리버티 덴탈이 400% ROI 달성하기까지
리버티 덴탈 플랜은 미국에서 약 700만 명의 가입자에게 보험을 제공하는 치과 보험 기업이다. 엘레반스 헬스라고도 불리는 앤썸(Anthem)과 한 사모펀드 산하에 있다. 우리 업무의 핵심은 700만 명에 이르는 가입자 돌봄이다. 이 목표를 달성하기 위해서 CIO로서 나는 기술과 사이버 보안을 관리하지만 시간이 지남에 따라 운영 측면에서 더 많은 책임을 맡게 되었다. 예를 들어 모둔 보험사의 핵심 영역인 […]
Cepsa Exploración y Producción finiquita su plan de digitalización 360 avalando la unión entre TI y negocio
El 30 de marzo del 2022 la cúpula de Cepsa, multinacional energética española, presentaba en sociedad un nuevo plan estratégico con el que marcaba un antes y un después en el negocio. Viraba entonces hacia un futuro más verde y apostaba por una reestructuración corporativa: escindir el negocio de exploración y producción de hidrocarburos de […]
EU, NIS2 사이버 보안 지침 발효··· 전문가들 “다분야 접근 필요한 과제”
수년간 개발이 진행돼 왔던 EU의 NIS2(네트워크 및 정보 보안) 지침이 지난 18일 발효됐다. NIS2는 기존의 필수 서비스 운영자(에너지, 운송, 통신, 은행 등) 외에도 제조업, 디지털 서비스 제공업체(온라인 마켓, 소셜 네트워크), 우편 서비스 등 15개 부문으로 범위를 확장했다. 이에 따라 더 많은 조직이 위험 관리, 사고 대응, 취약점 공개, 복원력, 공급망 보안 등을 다루는 규정을 준수해야 […]
칼럼 | 자동차도 미운털이었다 · · · AI에 대한 대중(직원)의 수용도 높이기
최초의 자동차가 진흙투성이의 비포장 도로를 달리기 시작했을 때 대중의 반응은 극명하게 엇갈렸다. 한 자동차 발명가는 자신의 ‘바보 같은 장치’가 말을 대체할 수 있을 거라고 생각했다가 ‘미친놈’이라는 소리를 들었다. 도시에서는 보행자들이 ‘자동차의 폭압에 굴복을 강요당하고 있다’라는 생각으로 분노해 도로 양보를 거부하기도 했다. 이러한 반응은 오늘날 인공지능에 대한 반응과 크게 다르지 않다. 어떤 사람들은 인공지능이 기존 기술을 […]
“Collaborations between public and private organizations will be vital for the UAE to deliver on digital agenda”
At Gitex Global 2024, Core42, a leading provider of sovereign cloud and AI infrastructure under the G42 umbrella, signed a landmark agreement with semiconductor giant AMD. The partnership is set to trial cutting-edge AI and machine learning solutions while exploring confidential compute technology for cloud deployments. This collaboration marks a significant step in driving innovation […]
CIO100 ASEAN Awards 2024: and the finalists are …
Set for Tuesday 19 November, the CIO100 ASEAN Awards event will bring together the top senior technology executives and teams in Southeast Asia and Hong Kong driving innovation and influencing rapid change. These awards are aligned with Foundry’s global awards programme and viewed as a mark of excellence within the enterprise. This collaborative environment is designed to […]
SK쉴더스, ‘일렉트론’ 애플리케이션 취약점 연구 보고서 공개
SK쉴더스의 EQST(Experts, Qualified Security Team, 이큐스트)는 랜섬웨어를 비롯해 모의해킹, 웹모바일 보안 취약점, 공격패턴 등 침해 위협을 분석, 연구하며 지능형 보안 위협에 선제적으로 대응하고 있는 국내 최대 규모의 화이트해커그룹이다. 이번 보고서에서는 일렉트론의 기초이론과 취약점 분석, 버그바운티 사례 등을 소개했다. 올해 SK쉴더스 EQST에서는 10여 건의 제로데이(zero-day) 취약점을 제보한 바 있다. 일렉트론은 개발자들 사이에서 널리 활용되고 있는 소프트웨어 […]
3D 프린터에서 색상, 음영, 질감 정밀 처리··· MIT, 새 노즐 기술 소개
“3D 프린터를 다리미처럼 사용하면 단 하나의 재료를 사용하여 다양한 색상과 질감의 물체를 높은 정밀도로 제작할 수 있다. 이번에 개발한 기술을 활용하면 열 반응형 소재 하나로 여러 색상, 음영 및 질감을 가진 물체를 한 번에 제작할 수 있어서 속도가 빠르고 폐기물도 적다.” MIT와 델프트(Delft) 공과대학의 연구진이 기존의 3D 프린터와는 소재와 인쇄 방법이 다른 새로운 3D 프린팅 […]
KINX, 과천 데이터센터 개관··· “국내외 KINX 네트워크 플랫폼의 새로운 핵심”
회사가 설명한 이번 과천 데이터센터의 핵심 특징은 ‘네트워크 플랫폼 센터’이다. KINX는 네트워크 플랫폼의 새로운 핵심인 과천 데이터센터를 중심으로 네트워크 서비스 고도화를 진행 중이다. 지난 20여년간 L2(Layer 2) IX(Internet eXchange)를 운영하면서 축적한 KINX의 네트워크 기술력을 바탕으로 인터넷 사업자(ISP) 연결의 중립성을 보장하며, 다양한 클라우드 서비스 제공업체(CSP), CDN, 통신사, MSO, 글로벌 네트워크 등과 연결할 수 있는 폭넓은 선택지를 […]
생성형 AI 프로그램 관리법··· ‘거버넌스, 교육, 중제’
생성형 AI는 급격하게 성장하면서 투자를 끌어모으며 개발자의 관심과 창의성을 촉진하고 있다. 기업은 생성형 AI를 혁신적인 서비스를 구축하고 산업에 혁명을 일으킬 수 있는 수단으로 여긴다. 개발자는 생성형 AI를 사용해 작업하기를 바라지만, 문제는 초기 테스트를 지나 대규모로 실행할 방법을 찾는 데 있다. 현재 개발자는 파일럿 체계를 프로덕션으로 옮길 수 있도록 프로젝트를 통합하고 관리하는 방법을 고민하고 있다. 이는 […]
Cyprus Thwarted a Digital Attack Against the Government’s Main Online Portal
Cyprus said that it has successfully thwarted a DDoS attack aimed at blocking access to the government’s central online portal. The post Cyprus Thwarted a Digital Attack Against the Government’s Main Online Portal appeared first on SecurityWeek.
Helping the public aboard the AI bandwagon
When the first automobiles started making their way across our muddy, rutted roads, the public’s reaction was decidedly mixed. One car inventor remembers being called “crazy” for thinking his “fool contraption…will ever displace the horse.” And in cities, pedestrians bristled, and outright refused to yield the streets, angered by the idea that they be “forced […]
Bodega Matarromera blends tradition and tech in search of winemaking excellence
Along the Duero basin in north-central Spain stretches one of the country’s most fruitful wine-producing areas. In every direction are many vineyards, but specifically, near the small town of Valbuena de Duero, is the marquee winery Matarromera, a family-run business that has an additional 11 distributed throughout the country in seven protected designations of origin […]
The gap between AI investment and AI adoption
AI continues to shape cloud strategies, but AI implementation is going slower than most predicted. This is frustrating for technology providers who have made big bets on AI. What’s going on? A recent survey conducted by Censuswide on behalf of Red Hat polled 609 IT managers across the United Kingdom and other major markets. More than 80% of […]
In Other News: China Making Big Claims, ConfusedPilot AI Attack, Microsoft Security Log Issues
Noteworthy stories that might have slipped under the radar: China making claims about encryption cracking and Intel backdoors, ConfusedPilot AI attack, Microsoft loses security logs. The post In Other News: China Making Big Claims, ConfusedPilot AI Attack, Microsoft Security Log Issues appeared first on SecurityWeek.
Microsoft: macOS Vulnerability Potentially Exploited in Adware Attacks
The Adload macOS adware potentially exploits a privacy bypass vulnerability resolved in Sequoia 15 last month. The post Microsoft: macOS Vulnerability Potentially Exploited in Adware Attacks appeared first on SecurityWeek.
North Korean APT Exploited IE Zero-Day in Supply Chain Attack
A Pyongyang-aligned APT was caught exploiting a recent zero-day in Internet Explorer in a supply chain attack. The post North Korean APT Exploited IE Zero-Day in Supply Chain Attack appeared first on SecurityWeek.
North Korean Fake IT Workers Extort Employers After Stealing Data
North Korean nationals posing as IT workers have been extorting their employers after gaining insider access. The post North Korean Fake IT Workers Extort Employers After Stealing Data appeared first on SecurityWeek.
Rising Tides: Christien “DilDog” Rioux on Building Privacy and What Makes Hackers Unique
Veracode and Veilid Foundation co-founder discusses the “human rights issue” of accessible privacy and what makes hackers unique. The post Rising Tides: Christien “DilDog” Rioux on Building Privacy and What Makes Hackers Unique appeared first on SecurityWeek.
CIOs under pressure to deliver AI outcomes faster
CIOs are under increasing pressure to generate business value from generative AI, but Salesforce CIO Juan Perez is among those IT leaders who believe such impatience from the C-suite could doom many projects. “The explosion of AI has really put CIOs in the spotlight and placed the CIOs in the hot seat like never before,” […]
Alabama Man Arrested in SEC Social Media Account Hack That Led the Price of Bitcoin to Spike
An Alabama man has been arrested over his role in the hacking of the SEC’s X account, which led to a Bitcoin price spike. The post Alabama Man Arrested in SEC Social Media Account Hack That Led the Price of Bitcoin to Spike appeared first on SecurityWeek.
Organizations Faster at Detecting OT Incidents, but Response Still Lacking: Report
SANS has published its 2024 State of ICS/OT Cybersecurity report, based on a survey of over 530 critical infrastructure sector professionals. The post Organizations Faster at Detecting OT Incidents, but Response Still Lacking: Report appeared first on SecurityWeek.
“넷플릭스 사용자 하루 평균 2시간 시청···아태지역 성장 두각” 넷플릭스 3분기 실적 발표
넷플릭스가 이번에 발표한 실적 자료에 따르면, 넷플릭스 가입자의 하루 평균 시청 시간이 2시간이다. 가구당 시청 시간의 경우 구체적인 수치를 공개하지는 않았지만 작년 대비 증가했다고 설명했다. 넷플릭스는 “대규모의 다양한 시청자를 위해 고품질의 다양한 콘텐츠를 제공하는 것은 쉽지 않다”라며 “넷플릭스만큼 폭넓은 콘텐츠를 제공하지 못하는 스트리밍 서비스들이 점점 여러 서비스를 한꺼번에 모아서 제공하거나 요금을 할인하거나 채널을 결합하는 방식을 […]
‘취약점 평가부터 침투 테스트까지…’ AI로 공격형 사이버 보안을 개선하는 방법
AI, 특히 LLM과 이를 기반으로 하는 에이전트는 사이버 보안 전반에 걸친 혁신을 이끌고 있다. 특히 공격형 보안 분야에서 그 영향력이 두드러진다. 클라우드 보안 얼라이언스(CSA)는 최근 보고서에서 AI의 도입이 “취약점 평가, 침투 테스트, 레드 팀 활동을 포함한 공격형 보안 환경에 근본적인 변화를 가져왔다. 이런 변화로 인해 AI는 제한적 용도에서 벗어나 다재다능한 범용 기술로 재정의되고 있다”라고 설명했다. […]
Computación cuántica para optimizar la red de distribución eléctrica de i-DE en España
La distribuidora eléctrica del grupo Iberdrola, i-DE, colabora con Ayesa en el desarrollo de una solución basada en tecnología cuántica de cara a optimizar la red eléctrica de España. La unión ha sido impulsada y financiada desde el Global Smart Grids Innovation Hub de la energética, centro de referencia mundial sobre la innovación en redes […]
Omni Family Health Data Breach Impacts 470,000 Individuals
Omni Family Health has disclosed a data breach impacting nearly 470,000 current and former patients and employees. The post Omni Family Health Data Breach Impacts 470,000 Individuals appeared first on SecurityWeek.
El desarrollo de ‘software’ nativo de IA podría estar más cerca de lo que parece
Los desarrolladores no impresionados por los primeros resultados de la inteligencia artificial (IA) generativa para la codificación toman nota: el desarrollo de software se dirige hacia una nueva era, en la que la mayor parte del código será escrito por agentes de IA y revisado por desarrolladores experimentados, predice Gartner. Organizaciones y proveedores ya están […]
Así es la plataforma que permite digitalizar y comercializar experiencias personalizadas para cada viajero
El segmento tours y actividades de la cadena de valor turístico representa actualmente el tercer mercado más importante del sector travel. Así, con la ambición de posicionarse como referente en innovación experiencial y consciente de la necesidad de renovación, adaptación y digitalización de estos servicios, Barceló Hotel Group da un paso más allá con el lanzamiento de Barceló […]
Cyera Acquires Data Loss Prevention Firm Trail Security for $162 Million
Data security company Cyera has acquired stealth mode startup Trail Security for its data loss prevention (DLP) technology. The post Cyera Acquires Data Loss Prevention Firm Trail Security for $162 Million appeared first on SecurityWeek.
“점심 먹으라고 준 비용을 치약·세제 구입에 사용”··· 메타, 장기간 식대 남용한 직원 24명 해고
파이낸셜타임즈 보도에 따르면, 최근 메타는 점심과 저녁 식대로 지급한 비용을 반복적으로 악용한 직원 20여 명을 적발하고 해고 처리했다. 메타는 구내 식당이 없는 지사에서 일하는 직원을 위해 배달 음식을 시켜먹을 수 있도록 식대를 지급하는 복지를 운영하고 있다. 이때 식대는 아침 20달러, 점심 25달러, 저녁 25달러 단위로 바우처 형식으로 지급되고, 해당 바우처는 우버이츠, 그럽허브 같은 배달서비스에서 사용할 […]
Choosing the best AI models for your business
From digital assistants to code generation, many small to medium businesses (SMBs) harbor lofty ambitions for generative AI (GenAI). The next step, however, is just as significant: whether to build their AI initiatives from scratch or simply secure a quick win with an existing AI tool. For a resource-strapped business, this decision comes with a […]
의료 AI의 미래, 연구·개발·교육에서 찾다··· 분당서울대병원 김세중 의료인공지능센터장
인간이 아닌 AI 의사가 진료하는 시대가 올 수 있을까? AI 시대에 많은 이들이 궁금해하는 부분일 터다. 미래에 많은 업무가 AI로 대체될 것이라고 예상되는 가운데, AI에 대한 투자가 어느 산업보다 활발한 곳이 의료 분야다. 사람의 생명을 다루는 곳에서 AI를 쉽게 도입할 수 있겠냐는 의문이 들 수 있지만, AI 의료를 바라는 목소리도 많다. 지난 2021년 대통령직속 4차산업혁명위원회가 […]
국과수 데이터로 범죄자 잡는다··· KT, AI 기반 실시간 보이스피싱 탐지 기능 지원
KT 실시간 통화 보이스피싱 탐지 서비스란, 별도의 서버 연동이 필요 없는 온디바이스 AI 기술을 활용해 실시간 통화에서 보이스피싱 위험도를 알려주는 서비스다. KT는 이미 ‘보이스피싱 탐지 AI 에이전트’라는 기술을 통해 통화 음성에서 AI 언어모델이 실시간으로 금융 사기와 연관된 문맥을 탐지했다. 이번에 실증특례를 받은 서비스는 여기서 한 단계 나아가, 의심스러운 통화를 화자인식 기술로 이전에 존재했던 보이스피싱 범죄자 […]
“전 세계 사이버 보안 인재 격차는 심화 중” 사이버시크 집계 결과
최근 IT 채용 시장의 실업률이 감소했다는 긍정적인 소식이 있었다. 하지만 사이버 보안 영역의 경우 인재 부족이 심화돼 기업에게 악영향을 끼칠 가능성이 있다. 사이버시크 데이터에 따르면 미국 내 일자리 수요를 충족시키기 위해 현재 필요한 사이버 보안 전문가는 약 26만 5,000명이다. 사이버시크는 글로벌 채용 시장 데이터 및 분석 업체인 라이트캐스트(Lightcast), 미국 표준기술연구소(NIST) 프로그램인 NICE, 그리고 IT 자격증 […]
8월 수정된 솔라윈즈 WHD 취약점에 여전히 악용 여지 있다
솔라윈즈 개발진이 지난 8월 진행한 보안 감독으로 인해 회사의 웹 헬프 데스크(WHD) 제품 내 민감한 자격 증명에 대한 원격 액세스 허용 취약점이 여전히 활성 상태인 것으로 드러났다. 미국 사이버 보안 및 인프라 보안국(CISA)의 업데이트에 따르면, CVE-2024-28987로 등재된 이 결함은 악의적인 사이버 공격자들이 사용할 수 있는 공격 벡터로 부상했으며, 연방 기업에 심각한 위험을 초래할 우려를 제기한다. […]
Australia’s leading IT executives honoured at CIO50 2024 Awards
The winners of the CIO50 Awards 2024 have been unveiled at a gala awards ceremony in Sydney. Australia’s most impactful technology leaders and their teams, along with the country’s leading cybersecurity executives, were honoured at the joint CIO50 and CSO30 Awards at the Shangri-La Hotel on Thursday night. Chief technology and innovation officer for Transport […]
“스마트홈 시장, 정체 후 느린 성장 중··· 홈 보안 분야 부상” IDC
하지만 신흥 시장에서의 약진으로 2025년에는 4.4% 성장한 9억 3,110만 대가 출하되고, 2028년까지 5.6%의 연평균 성장률 기록한다는 전망이다. IDC(International Data Corporation)의 ‘전 세계 분기별 스마트홈 장치 트래커’(Worldwide Quarterly Smart Home Device Tracker)가 예상한 2028년까지의 시장 동향이다. 트래커는 스마트 스피커, 비디오 엔터테인먼트, 홈 모니터링 및 보안 등 다양한 스마트홈 장치 시장에서의 시장 규모, 공급 업체 점유율, 지역별 […]
솔트웨어 자체 LLM 모델 ‘사피’, W&B 리더보드 오픈소스 모델 분야에서 1위 기록
회사는 10월 16일 기준 호랑이 리더보드에서 사피보다 높은 스코어를 달성한 모델은 오픈AI의 챗GPT-4, 앤쓰로픽의 클로드 3 오푸스에 그쳤다고 밝혔다. 참고로 이들 두 모델은 사피의 가중치 수(9 billion) 대비 수백 배에 달하는 초거대 언어모델이다. 솔트웨어 효율적으로 최적화한 컴퓨팅 리소스를 사용해 이러한 성과를 거뒀다는 것은 솔트웨어가 모델 튜닝과 데이터 처리 등 LLM 개발에 관한 높은 기술력을 보유하고 […]
‘보안·맞춤형 기능 강화’··· 네이버클라우드, 기업용 클로바노트 출시
네이버클라우드는 클로바노트 기업용 버전은 비즈니스 환경에서 발생하는 회의 내용을 저장, 분석하고 이를 기반으로 회의 데이터 자산화가 가능해 기업 생산성 향상에 도움될 것으로 기대된다고 밝혔다. 네이버클라우드에 따르면 새로 출시된 ‘네이버웍스 클로바노트’에는 기업 사용자들이 가장 중요하게 여기는 보안 기능을 대폭 강화했다. 기업 이메일 주소를 사용한 로그인 시스템을 도입하고, 2단계 인증, 접속 IP 대역 제한, 접속 단말기 제어 […]
칼럼 | 마이크로소프트가 “착한” 빅테크 기업이 된 방법
메타 판사는 직접적이고 직설적인 판결을 내렸다. “구글은 독점 기업이며, 독점을 유지하기 위해 독점 기업처럼 행동했다.” 이 판결로 인해 어떤 조치가 취해질지는 아직 결정되지 않았다. 하지만 FTC는 핵폭탄 같은 고강도 방안을 권고할 수도 있다. 구글이 검색 사업의 일부 또는 전부를 분사하도록 해 구글을 해체하는 것이다. 빅테크 기업을 대상으로 한 소송은 계속되고 있다. 지난 3월, 미 법무부는 […]
힘들고 가난하다··· ‘오픈소스 자금 확보’라는 난제 풀어내기
많은 오픈소스 유지관리자가 열정을 갖고, 대의를 위해 자발적으로 기여하는 것은 사실이지만 혹사 또는 이용당한다고 느끼는 개발자도 있다. 깃허브의 오픈소스 펀딩 책임자인 케빈 크로스비는 “오픈소스에서 유지관리자에 대한 불공정이 계속 발생하고 있다”면서 상황을 개선하려면 기술에 대한 더 폭넓은 접근성, 더 나은 교육, 오픈소스에 기여할 시간을 벌기 위한 기업 펀딩과 지속적인 커뮤니티 투자가 필요하다고 말했다. 오픈소스는 꽤 오래 […]
Acumatica tweaks its cloud ERP for professional services firms
Acumatica has released a new “edition” of its cloud-based enterprise resource planning (ERP) software tailored to the needs of mid-size professional services firms. The number of potential customers for Acumatica’s new functionality — or similar products from competitors — is huge. Globally, the professional services market, including legal, engineering, and consulting services, is expected to […]
Be Aware of These Eight Underrated Phishing Techniques
There are a number of lesser-known phishing techniques that are often overlooked or underestimated yet increasingly being employed by attackers. The post Be Aware of These Eight Underrated Phishing Techniques appeared first on SecurityWeek.
Digital addiction detox: Streamline tech to maximize impact, minimize risks
Forty-one percent of organizations adopted and used digital platforms for all or most functions in 2024, compared with just 26% in 2023, according to IDC’s May 2024 Future Enterprise Resiliency and Spending Survey, Wave 5. This rapid adoption, while driving innovation, has also led to overloaded IT architectures that are fast and automated but often […]
CISA, FBI Seek Public Comment on Software Security Bad Practices Guidance
CISA and the FBI are requesting public comment on new guidance regarding risky software security bad practices. The post CISA, FBI Seek Public Comment on Software Security Bad Practices Guidance appeared first on SecurityWeek.
11 key roles for AI success
More companies in every industry are adopting AI to transform business processes. But the success of their initiatives depends on having the right people on board, not just data and technology. An effective enterprise AI team is a diverse group that encompasses far more than a handful of data scientists and engineers. Successful AI teams […]
From Excel to AI: How Liberty Dental revolutionized care management
Liberty Dental Plan insures about 7 million people in the United States as a dental insurance company. We are owned by a private equity company and Anthem, which is now called Elevance Health. Our job is to take care of all 7 million members of our members. So, my primary job as senior VP of […]
F5 BIG-IP Updates Patch High-Severity Elevation of Privilege Vulnerability
F5 has released patches for a high-severity elevation of privilege vulnerability in BIG-IP and a medium-severity bug in BIG-IQ. The post F5 BIG-IP Updates Patch High-Severity Elevation of Privilege Vulnerability appeared first on SecurityWeek.
Data center provider fakes Tier 4 data center certificate to bag $11M SEC deal
Deepak Jain, CEO of a Maryland-based IT services firm, has been indicted for fraud and making false statements after allegedly falsifying a Tier 4 data center certification to secure a $10.7 million contract with the US Securities and Exchange Commission (SEC). The charges, filed by the US Department of Justice (DOJ) and made public on […]
Bizkaia abre una ventana al futuro: la tecnología cuántica ilumina el mañana de la banca
Un escenario con solera para una cita de carácter pionero internacional. San Mamés se viste de tiros largos durante la celebración de la primera edición de Bizkaia BBVA. Banks in Quantum Days, un evento vanguardista que abre una ventana al futuro al explorar cómo las tecnologías cuánticas pueden llegar a redefinir el mañana del sector […]
Brazilian Police Arrest Notorious Hacker USDoD
Brazil’s Federal Police announced the arrest of a hacker whose description matches that of the notorious leaker USDoD. The post Brazilian Police Arrest Notorious Hacker USDoD appeared first on SecurityWeek.
Iranian Hackers Use Brute Force in Critical Infrastructure Attacks
Iranian threat actors use brute force techniques in attacks against critical infrastructure organizations, the US, Australia, and Canada warn. The post Iranian Hackers Use Brute Force in Critical Infrastructure Attacks appeared first on SecurityWeek.
Cisco Patches High-Severity Vulnerabilities in Analog Telephone Adapters
Cisco has released patches for multiple vulnerabilities in ATA 190 series firmware, including two high-severity flaws. The post Cisco Patches High-Severity Vulnerabilities in Analog Telephone Adapters appeared first on SecurityWeek.
La IA hace que el ‘edge computing’ sea más relevante para los CIO
Según un informe reciente de Gartner, los analistas predicen que la nueva fase de la IA empresarial anunciará sistemas autónomos que requerirán una intervención humana mínima, y que el 75% de los directores de Sistemas de Información (CIO, por sus siglas en inglés) aumentarán sus presupuestos para IA sólo durante este año. A medida que […]
AI 네이티브 소프트웨어 엔지니어링 시대, 생각보다 빨리 올 수도
가트너의 소프트웨어 엔지니어링 부문 수석 책임 애널리스트인 필립 월시는 많은 개발 작업을 완전히 자동화하거나 부분적으로 도울 수 있는 AI 코딩 에이전트가 등장하고 있다며, 2025년에는 더 많은 파일럿 프로그램과 개념 증명이 출시될 것으로 예상된다고 말했다. 또 2026년에는 “사람들이 자율 AI 에이전트의 장단점과 사용 사례를 어느 정도 파악한 상태에서 보다 생산적이고 주류화 수준의 도입이 시작될 것”이라며, “2027년에는 […]
AI-native software engineering may be closer than developers think
Developers unimpressed by the early returns of generative AI for coding take note: Software development is headed toward a new era, when most code will be written by AI agents and reviewed by experienced developers, Gartner predicts. Organizations and vendors are already rolling out AI coding agents that enable developers to fully automate or offload […]
Foot Locker hace de la tecnología una capacidad empresarial
El comercio minorista es dinámico, está en constante cambio y genera una gran cantidad de datos; y a través de la comercialización, las transacciones en tienda, la cadena de suministro, la tecnología digital y la fijación de precios, las oportunidades para aprovechar los datos son infinitas. La venta minorista omnicanal da aún más importancia a […]
Anonymous Sudan DDoS Service Disrupted, Members Charged by US
The DoJ has announced charges against Anonymous Sudan members and the disruption of their DDoS attack service. The post Anonymous Sudan DDoS Service Disrupted, Members Charged by US appeared first on SecurityWeek.
“잔상 최소화, 배터리 8주 지속”··· 아마존, ‘컬러’ 기반 킨들 이북 리더기 첫 출시
7인치 크기의 이북 리더기 킨들 컬러소프트 시그니처는 자연스러운 색상 표현 및 눈의 피로도를 감소하기 위해 E 잉크(E Ink)의 컬러 기술인 칼레이도(Kaleido)와 초박형 디스플레이 코팅 기술, 빛의 방향과 분포를 조정해주는 마이크로 디플렉터(micro-deflector)를 적용했다. 일반적으로 이북 리더기는 흑백 스크린만 지원했다. E 잉크를 사용한 이북 리더기 특성상 컬러 기능을 넣을 경우 이미지 색상이 부자연스럽게 표현되거나 잔상이 나타나고, 새로 […]
트럼프, 구글 분할 반대··· “중국과의 기술 전쟁에서 악영향”
트럼프 의견과 다르게 전문가는 이러한 분할이 오히려 소비자와 기업에게 이롭다고 설명했다. 구글의 분할이 더 많은 선택권을 제공하고 시장 전반에 걸쳐 공정한 경쟁을 촉진할 것이라는 견해다. 도널드 트럼프 전 대통령은 미국 법무부가 제안한 구글 분할 가능성에 대해 우려를 표명했다. 트럼프는 법무부의 조치가 구글의 경쟁력을 저하시켜 중국과의 기술 경쟁에서 미국의 입지를 좁힐 수 있다고 지적했다. 그는 11월 […]
VM웨어 구독 서비스 두고 분쟁 벌인 AT&T-브로드컴··· 합의 근접
VM웨어(VMware) 지원 서비스를 둘러싼 AT&T와 브로드컴 간의 법적 분쟁이 해결될 조짐을 보이고 있다. 지난 11일 뉴욕 대법원에 제출된 공동 서한에 따르면, 양사는 합의에 진전을 이루고 있어 예정된 청문회 연기를 요청했다. 이번 분쟁은 브로드컴의 VM웨어 인수에 따른 지원 서비스 연장 문제를 중심으로 전개되었으며, 기업 IT 지원 계약 전반에 미칠 잠재적 영향으로 주목받았다. 양측 변호인단은 서한을 통해 […]
인터뷰 | 풋락커 CTO가 전하는 ‘회사 전략에 기술을 통합한 방법’
리테일 업계는 역동적이고 끊임없이 변화하며 많은 데이터를 생성한다. 또한 상품 관리, 매장 거래, 공급망, 디지털, 가격 책정 등 데이터를 활용할 기회가 무궁무진하다. 소비자가 온·오프라인을 넘나들며 쇼핑하는 옴니채널의 경우 전사적으로 데이터를 관리하고 통합하는 역량이 중요하다. 약 2년간 80억 달러 규모의 글로벌 비즈니스를 이룬 기업인 풋락커의 CTO인 에이드리언 버틀러에게 핵심은 중요한 데이터에 집중하고, 전체 비즈니스가 데이터를 활용해 […]
AI와 상생 궁합··· 2025년 CIO 의제로 ‘엣지 컴퓨팅’ 뜬다
엔터프라이즈 AI의 다음 단계가 사람의 개입을 최소화하는 에이전틱 시스템이라는 관측이 유력하다. 가트너의 최근 보고서에 따르면 올해 75%의 CIO가 AI 예산을 늘렸다. 생성형 AI가 더 다양한 기기에 적용하고 자율적인 의사 결정 기능을 부여하면 실시간 데이터 활용을 늘리고 과도한 클라우드 비용을 피할 수 있다. AI와 더불어 엣지 컴퓨팅이 부상하는 배경이다. 엣지 컴퓨팅은 데이터 소스 인근에서 데이터를 처리함으로써 […]
Alcuni punti-chiave del regolamento europeo sull’intelligenza artificiale
La regolamentazione digitale europea è entrata in una nuova fase con la recente adozione del Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce norme armonizzate sull’intelligenza artificiale (RIA o AI Act in breve). Questa legislazione, in prima linea nei dibattiti globali sulla regolamentazione dell’AI, si trova all’intersezione tra la protezione dei […]
“전 세계 IT 파트너사, AI 수요 급증으로 매출 구조 전환 예상” 시스코 조사
시스코에 따르면 이번 스터디의 부제는 ‘고객의 AI 준비 격차 해소 – 파트너사를 위한 기회(Bridging the Customer AI Readiness Gap – The opportunities ahead for partners)’다. 국내를 포함한 29개 마켓에서 1,500개 이상의 IT 프로바이더, 개발자, 유통업체, 리셀러 등을 포함한 IT 파트너사를 대상으로 이중맹검 설문을 통해 작성됐다. 결과에 따르면 전 세계 IT 파트너사는 향후 4~5년 내 AI […]
기업들의 대비 상태는 “역설적”··· 킨드릴, 준비 보고서 발간
이번 보고서는 3.200여 명의 글로벌 고위 의사결정권자로부터 수집한 자료와 킨드릴의 AI 기반 디지털 비즈니스 플랫폼인 ‘킨드릴 브리지(Kyndryl Bridge)’의 인사이트에 기반한다. ‘Navigating the readiness paradox’라는 제목의 이번 보고서에 따르면, 90%의 경영진이 자사의 IT 인프라가 최고 수준이라고 믿고 있지만, 미래의 위험을 관리할 준비가 됐다고 평가한즌 비율은 39%에 그쳤다. 보고서에는 또 AI에 투자한 기업 중 42%만이 긍정적인 투자 […]
“긴 분량 및 기술 나열은 금물”··· IT 임원이 참고하면 좋은 이력서 작성 팁
기술과 리더십 분야에서 20년 이상의 경력을 가진 수웰은 자신의 기술과 경험이 다른 산업에서도 통할 것이라고 확신했지만, 공공 부문 밖에서는 이력서가 눈에 띄지 않을까 봐 걱정했다. 그녀는 이력서 개선 목표를 “정부 기관 용어가 잔뜩 있는 ‘기능 중심 이력서’에서 ‘주요 지표와 주목할 게 많은 일반 산업 중심 이력서’로 전환하는 것”이라고 전했다. IT 임원 전문 컨설팅 업체인 ITtechExec.com의 […]
“전 세계 전기차 출하량, 2025년 33% 증가··· BEV는 35%” 가트너
이는 전기로 운행하는 승용차, 버스, 밴, 대형 트럭을 모두 포함한 것으로, 2025년 운행하는 전기 자동차의 73%는 BEV(BEV ; Battery Electric Vehicles)가 될 전망이다. 가트너가 ‘2023년부터 2025년까지 전 세계 유형별 전기 자동차 유형(Electric Vehicle Installed Base by Vehicle Type, Worldwide, 2023-2025)’을 발표했다. 2025년 전 세계 전기 자동차 시장은 중국(58%)과 유럽(24%)이 주도하며 시장 확대를 이끌 전망이다. 가트너는 […]
Anthropic updates its risk governance framework
The launch this week by Anthropic of an update to its Responsible Scaling Policy (RSP), the risk governance framework it says it uses to “mitigate potential catastrophic risks from frontier AI systems,” is part of the company’s push to be perceived as an AI safety first provider compared to its competitors such as OpenAI, an […]
배우고 익히면 편하다··· 알쓸 AI 도구 8종
생성형 AI는 단 몇 개의 키워드를 입력하면 진짜처럼 보이는 에세이를 작성하고, 다양한 프로그래밍 언어로 코드를 생성하며, 대화 기반 교환에서 훌륭한 답변을 제공한다. 챗GPT는 이미 헐리웃 배우 목소리를 사용해 광고를 만드는 데 활용된다. 전지전능했던 구글조차도 슈피겔지의 의심처럼 지능형 소프트웨어에 의해 압력을 받을 수 있다. 하지만 검색 엔진의 제왕 제미나이는 이미 오래 전부터 자체 고성능 AI를 출시했다. […]
블로그 | 보고 싶은 게시물, 왜 소셜 미디어 업체가 결정하는가?
필자도 다른 사람들만큼이나 인스타그램을 좋아한다. 매일 팔로우하는 사람들의 피드를 신중하게 선별해 확인하고, 하루를 허비하지 않기 위해 열심히 노력한다. 가장 좋아하는 팔로워는 파스닙이라는 이름의 사랑스러운 코기 강아지다. 친구의 강아지인 파스닙은 매일 하이쿠로 묘사되는 작은 모험을 한다. 그리고 매일 그 하이쿠를 보기 위해 필자는 무서운 “더 보기…” 링크를 클릭해야 한다. 인스타그램은 어김없이 링크 뒤에 마지막 10음절 정도를 […]
LatticeFlow launches first comprehensive evaluation framework for compliance with the EU AI Act
The European Union (EU) AI Act, passed in August, has been touted as a milestone for AI development. However, the framework has also been criticized as being vague, non-technical, and broad. Although it identifies six ethical principles, these haven’t been translated into codified benchmarks, and there have yet to be any concrete standards or recommendations […]
Code Execution, Data Tampering Flaw in Nvidia NeMo Gen-AI Framework
Artificial intelligence tech giant Nvidia issues a warning for code execution and data tampering security problems in the NeMo platform. The post Code Execution, Data Tampering Flaw in Nvidia NeMo Gen-AI Framework appeared first on SecurityWeek.
Neural Processing Units (NPUs): The dawn of AI PCs
In May, Microsoft unveiled a new category of PCs: Copilot+ PCs, the first of a new generation of AI laptops, desktops, and tablets that enable AI processing to happen at the edge. These devices are able to process such intensive workloads thanks to the presence of neural processing units (NPUs) on a SoC (system on […]
VMware Patches High-Severity SQL Injection Flaw in HCX Platform
VMware patches CVE-2024-38814 and warns that attackers with non-administrator privileges can execute remote code on the HCX manager. The post VMware Patches High-Severity SQL Injection Flaw in HCX Platform appeared first on SecurityWeek.
Android 15 Rolling Out With New Theft, Application Protection Features
Google has released Android 15 with new security features to keep devices and sensitive applications better protected. The post Android 15 Rolling Out With New Theft, Application Protection Features appeared first on SecurityWeek.
CIO Summit España 2024: El nuevo CIO, un directivo transformado y transformador
La inteligencia artificial (IA) ha monopolizado el interés de la industria tecnológica en el último par de años. Y con razón. Las posibilidades son incontables y los beneficios han quedado patentes con los primeros casos de uso empresarial. Sin embargo, es hora de pasar a la siguiente fase y pensar en propuestas que permitan a […]
Making technology a company capability at Foot Locker
Retail is dynamic, ever-changing, and generates a lot of data, and through merchandising, in-store transactions, supply chain, digital, and pricing, the opportunities to leverage data are endless. Omni-channel retailing puts even greater importance on the ability to manage and integrate data effectively across the enterprise. For Adrian Butler, who has been CTO of the $8 […]
IBM’s genAI-accelerated blueprint for AWS cloud migration
Enterprises are aiming to optimize and modernize infrastructure via the cloud, but growing complexity and costs keep many migration plans in check. IBM, in close partnership with AWS, has developed a generative AI-powered solution that accelerates and automates cloud migration at scale, delivering operational efficiencies and helping enterprises retool for future growth. Cloud migration continues […]
Microsoft Patches Vulnerabilities in Power Platform, Imagine Cup Site
Microsoft has patched ‘critical’ privilege escalation and information disclosure vulnerabilities in Power Platform, Dataverse and the Imagine Cup website. The post Microsoft Patches Vulnerabilities in Power Platform, Imagine Cup Site appeared first on SecurityWeek.
Varsity Brands Data Breach Impacts 65,000 People
Apparel giant Varsity Brands has disclosed some information about a data breach impacting more than 65,000 individuals. The post Varsity Brands Data Breach Impacts 65,000 People appeared first on SecurityWeek.
OT Risk Management Firm DeNexus Raises $17.5 Million
DeNexus offers an AI and ML-driven data analytics platform that focuses on managing the cyber risk to the underserved operational technology of critical industries. The post OT Risk Management Firm DeNexus Raises $17.5 Million appeared first on SecurityWeek.
AT&T and VMware near settlement in support services dispute
AT&T and VMware are close to resolving their legal dispute over support services, according to a joint letter filed in the New York Supreme Court on October 11. The letter requests a postponement of the upcoming hearing, as both sides make progress toward a settlement. The dispute, which revolves around the extension of support services […]
Los datos y la seguridad frenan la implantación de la IA en las empresas
El 84% de los directores de Sistemas de la Información (CIO, por sus siglas en inglés) considera que la inteligencia artificial (IA) será tan relevante para sus negocios como lo fue en su día el auge de Internet. No obstante, sólo el 11% afirma haber implementado completamente esta tecnología. Como obstáculos a superar, citan una […]
Google Pays Out $36,000 for Severe Chrome Vulnerability
Google has released Chrome 130 in the stable channel to resolve 17 vulnerabilities, including 13 reported by external researchers. The post Google Pays Out $36,000 for Severe Chrome Vulnerability appeared first on SecurityWeek.
Dane Stuckey Joins OpenAI as CISO
Former Palantir CISO joins ChatGPT maker OpenAI to lead cybersecurity efforts. The post Dane Stuckey Joins OpenAI as CISO appeared first on SecurityWeek.
Damac Group expands into Spain with 400 million euros data center investment in Madrid
The data center market in Spain continues to heat up with the latest major development from Dubai-based Damac Group. The company has announced its entry into the Spanish market with the acquisition of land in Madrid, where it plans to build a state-of-the-art data center. This ambitious project represents a significant investment of 400 million […]
Del sector público al privado: cómo adaptar un currículum ejecutivo
Para los directivos de TI que trabajan en el sector público, adaptar su currículum a las oportunidades del sector privado puede ser todo un reto. Ese fue el problema con el que se encontró Christina Sewell, CIO de una agencia gubernamental, al considerar los próximos pasos de su carrera. Con más de dos décadas en […]
CISA Flags Critical SolarWinds Web Help Desk Bug for In-the-Wild Exploitation
CISA warns that a critical-severity hardcoded credentials vulnerability in SolarWinds Web Help Desk is exploited in attacks. The post CISA Flags Critical SolarWinds Web Help Desk Bug for In-the-Wild Exploitation appeared first on SecurityWeek.
AI Models in Cybersecurity: From Misuse to Abuse
Exploring differences in AI models on security measures and unveiling threat actor tactics. The post AI Models in Cybersecurity: From Misuse to Abuse appeared first on SecurityWeek.
Cómo gestionar los programas de IA generativa: gobernanza, educación, regulación
La inteligencia artificial (IA) generativa ha crecido con gran rapidez, atrayendo inversiones y despertando el interés y la creatividad de los desarrolladores. Las empresas ven en la IA generativa una vía para crear servicios innovadores y revolucionar sus sectores. Sin embargo, aunque los desarrolladores están deseosos de construir con IA generativa, el reto es cómo […]
AI makes edge computing more relevant to CIOs
Analysts predict the incoming phase of enterprise AI will herald agentic systems that require minimal human intervention, with 75% of CIOs increasing their AI budgets during this year alone, according to a recent report from Gartner. As gen AI becomes embedded into more devices, endowing it with autonomous decision-making will depend on real-time data and […]
Oracle Patches Over 200 Vulnerabilities With October 2024 CPU
Oracle has released 334 new security patches to address roughly 220 unique CVEs as part of its October 2024 Critical Patch Update. The post Oracle Patches Over 200 Vulnerabilities With October 2024 CPU appeared first on SecurityWeek.
칼럼 | 꿈의 데이터 레이크하우스가 한층 가까워진다
데이터 레이크하우스 전쟁은 사실상 끝났다. 오픈소스 아파치 아이스버그가 승리했다. 아이스버그의 개발자들이 설립한 스타트업인 타뷸러를 데이터브릭스가 10억 달러(추정)에 인수한 사실도 이 현실을 바꾸지는 못할 것이다. 그럼에도 불구하고 데이터브릭스의 대담한 움직임은 일부 CIO와 전문가들을 혼란스럽게 하고 있다. 레이크하우스 분야의 선구자인 데이터브릭스가 무슨 이유로 타뷸러를 인수하기 위해 그렇게 많은 비용을 지출했는지 납득하기 어렵기 때문이다. 큰 잠재력을 가졌을지라도 타뷸라는 […]
“AI 거버넌스의 내재화 강화할 것”·· ·SKT, ‘책임있는 AI’ 위한 행동 기준 공개AI 거버넌스 원칙 공개
SK텔레콤은 글로벌 AI 컴퍼니로 도약하기 위해 AI거버넌스 기본 원칙을 구체화한 ‘AI 행동규범(Code of Conduct)’을 수립, 사규에 반영하고 이를 실천하기 위한 서약에 전 구성원이 동참했다고 16일 밝혔다. AI거버넌스는 인공지능(AI)의 신뢰성과 안정성을 확보해 AI 피라미드 전략이 강한 실행력을 가질 수 있도록 SKT가 경영시스템에 선제적으로 도입한 AI기술관리 체계이자 추구가치이다. SKT의 AI거버넌스 기본 원칙인 ‘T.H.E. AI’ 는 ‘by Telco, […]
‘사내 정치적 갈등이 보안 리스크로…’ CISO가 선거 보안에 관심 둬야 할 이유
선거 보안은 2년마다, 특히 미국 대선이 다가올 때마다 주목받는 주제다. 2024년에는 세계적으로 60개 이상의 국가 선거가 이뤄진다. 이미 악의적인 행위자의 불법 행위가 상당수 목격되고 있다. 선거 보안을 떠올리면 처음에는 투표 과정의 보안, 즉 투표에 사용되는 기기와 절차에 대해 우려할 수 있다. 하지만 더 중요한 문제는 악의적 공격자가 여론을 조작하고 투표에 영향을 미치기 위해 정보의 흐름을 […]
Cómo abordar la deuda técnica antes de que cause estragos al negocio
En un escenario corporativo en el que la tecnología ha pasado a ostentar un papel protagonista al situarse cada vez más cerca del negocio, gestionar la deuda técnica derivada de la inversión en TI puede suponer un verdadero quebradero de cabeza para los directores de Sistemas de la Información (CIO, por sus siglas en inglés). […]
Passkey News: FIDO Unveils New Specifications, Amazon Announces 175 Million Users
FIDO Alliance has published new specifications for securely moving passkeys across providers, as Amazon announced 175 million passkey users. The post Passkey News: FIDO Unveils New Specifications, Amazon Announces 175 Million Users appeared first on SecurityWeek.
Salesforce’s Financial Services Cloud targets ops automation for insurance firms
>To help insurance brokerages tie in disparate systems to manage their operations and increase employee productivity, CRM software provider Salesforce has introduced a new offering in preview, the Financial Services Cloud. Insurance firms, carriers, and brokerages use three or more systems to service clients, according to a study conducted by Arizent Research on behalf of Salesforce that […]
구글, 소형 원전 기업과 에너지 공급 계약… “AI 전력 수요 대비”
구글이 AI 시스템의 에너지 수요를 충족하기 위해 여러 소형 모듈형 원전(SMR)에서 전력을 구매하는 첫 기업 계약을 체결했다. 이는 AI 기업이 원자력 발전으로 전환하는 중요한 단계일 수 있다. 구글은 블로그 게시물을 통해 카이로스 파워(Kairos Power)와 원자력 에너지 공급 계약을 맺었다고 발표했다. 이 계약에 따라 2030년까지 첫 SMR을 가동하고, 2035년까지 추가 원자로를 가동할 계획이다. 구글은 “주요 과학적 […]
오픈텍스트, SAP 석세스팩터스용 익스텐디드 ECM 24.3 공개
오픈텍스트에 따르면 이번 업데이트에는 HR 솔루션의 기능을 향상시키기 위해 설계된 다양한 프로세스 및 기능 개선 사항이 담겼다. 대표적으로 인공지능 기능 업그레이드, 문서 관리 간소화 및 보안 등이 있다. 먼저 인공 지능(AI) 기능이 대폭 업그레이드됐다. 이를 통해 기업은 직원 파일 내 또는 교육, 건강, 안전, 직원 관계 등 다양한 인사 부서에서 문서를 요약할 때 더 자세한 […]
인텔-AMD, 주요 IT 기업 12곳과 ‘x86 생태계 자문 그룹’ 발족
성명서에 따르면 이 거대 기술 기업들은 아키텍처 상호 운용성에 대해 협력할 계획이며 세계에서 가장 널리 사용되는 x86 아키텍처 전반에서 “소프트웨어 개발을 단순화”하기를 기대하고 있다. 인텔 팻 겔싱어 CEO는 “x86 아키텍처 및 생태계에 있어 수십 년 만에 가장 중요한 변화의 정점에 우리는 서 있다”라며 “AMD 및 이 자문 그룹의 창립 멤버들과 함께 컴퓨팅의 미래를 밝힐 수 […]
엔비디아, OCP에 블랙웰 플랫폼 기본 설계 제공··· “AI 인프라 개발 촉진 목적”
엔비디아가 블랙웰 가속 컴퓨팅 설계의 기본 요소를 OCP에 제공한다. 또한, OCP 표준에 대한 엔비디아 스펙트럼-X(Spectrum-X) 지원을 확대할 예정이다. 엔비디아는 15일부터 17일까지 열리는 올해 OCP 글로벌 서밋(OCP Global Summit)에서 OCP 커뮤니티와 엔비디아 GB200 NVL72 시스템의 전자 기계 설계의 주요 부분을 공유한다. 여기에는 더 높은 컴퓨팅 밀도와 네트워킹 대역폭을 지원하기 위한 랙 아키텍처, 컴퓨팅과 스위치 트레이 기계 […]
의료 보안의 새로운 취약점··· 스마트 기기와 랜섬웨어 증가
코로나19 팬데믹 이후 의료 서비스의 원격 부문을 노린 사이버 공격이 급증했다. 보안 공급업체와 연구자들은 의료 서비스 제공업체를 겨냥한 피싱 공격, 랜섬웨어, 웹 애플리케이션 공격 및 기타 위협이 크게 증가했다고 보고했다. 특히 올해 체인지 헬스케어(Change Healthcare) 침해 사건은 의료 업계 임원에게 큰 경각심을 불러일으키며 헤드라인을 장식했다. 이러한 추세는 의료 보안 조직에 막대한 부담을 안겼다. 사이버 보안 […]
“학습만큼 망각이 필요”··· IBM이 강조하는 ‘LLM 언러닝’
IBM 리서치의 사이언스 라이터(Science Writer)인 킴 마티노(Kim Martineau)가 ‘LLM에게 잊어버리라고 가르치는 이유’라는 블로그 콘텐츠를 통해 ‘대규모 언어 모델의 언러닝(large language model unlearning)’의 필요성과 중요성을 설명했다. 다음은 이를 요약한 내용이다. 머신 언러닝(Machine Unlearning)은 머신러닝(Machine Learning)의 반대 개념이다. 머신러닝이 다양한 데이터로 인공지능을 학습시켜 사람의 뇌처럼 기억하고 생각할 수 있도록 하는 기반을 만드는 것이라면, 머신 언러닝은 이러한 학습 […]
UL’s leap into the genAI evaluation business raises key questions
UL Solutions, part of the UL enterprise that grew out of Underwriters Laboratories, on Monday jumped into the crowded genAI third-party evaluation service market, joining Stanford University and Microsoft, among many others, but with a more customized approach. The UL team will be asking questions as well as analyzing code. Some analysts and others in […]
IT部門、データセンターの持続可能性にさらなる責任を担う
最先端のサーバーチップは、そのパフォーマンス向上の可能性で注目を集めていますが、次世代プロセッサは旧来の設計よりも動作温度が高くなるため、データセンター事業者は、チップメーカーからの限られたガイダンスの中で何をすべきかを見極めるのに苦労するでしょう。 それと同時に、エネルギー効率化の取り組みにおいてIT機器が果たす役割に対しても、厳しい目が向けられることになります。これらの相互に関連するトレンドは、Uptime Instituteが今年のデータセンターについて予測する上位に挙げているものの一つです。 「事業者は、高温になる新しいサーバーチップに苦戦することになるでしょう」とUptimeのリサーチアナリストのジャクリーン・デイビス氏は同機関の2023年データセンター予測に関するウェブ会議で述べています。その一方で、「エネルギー効率の焦点が拡大し、IT機器そのものも含まれるようになるでしょう。これは遅すぎるくらいだと考えています」とも語っています。 上昇するサーバーの発熱量 現在建設されているデータセンターは、経済的競争力と技術的能力を10年~15年は維持する必要がありますが、新しいチップ技術によって、事業者は従来のデータセンター設計ガイドラインに疑問を呈するようになっています。 「データセンターの設計は、サーバーの電力と冷却の要件に対応しなければなりませんが、長い間、これらは一貫していました。設計者は、1ラックあたり4~6キロワットで計画することができました。ITのリフレッシュを繰り返しても、電源や冷却のインフラストラクチャをアップグレードする必要はありませんでした」とUptimeのリサーチディレクターであるダニエル・ビゾ氏は言います。 今、それが変わりつつあります。1ラックあたり、1サーバーシャーシあたりの電力密度はますます高まっています。例えば、インテルの第4世代Xeonスケーラブル・プロセッサ(コードネーム:Sapphire Rapids)の熱設計消費電力(TDP)は最大350ワット、AMDの第4世代Epycプロセッサ(コードネーム:Genoa)のTDPは最大360ワットあります。 「今後の製品ロードマップでは、今後たった数年のうちに、TDPが500~600ワットのサーバープロセッサが主流になる予定です。したがって、この傾向は、主流のサーバーが1台あたり1キロワットに近づいたり超えたりするにつれて、設備設計の前提を揺るがし始めることになります」とビゾ氏は言います。 すでに、GPUをベースにした特殊なハイパフォーマンス・コンピューティング(HPC)システムでは、ピーク電力でチップあたり数百ワットを必要とすることもあります。これらのシステムは、熱出力が高いだけでなく、温度限界も低くなっています。 「より多くの熱電力を生産するため、冷却システムには事実上二重の負担がかかります。そしてその多くは、より低い動作温度を必要とします」とビゾ氏は説明します。低温に到達させるために大量の熱を除去することは技術的に困難であり、そのため運用担当者はこれまでとは違った方法で冷却に取り組まなければならなくなる、と同氏は言います。例えば、データセンター事業者の中には直接液体冷却への対応を検討するところも出てくるでしょう。 ニッチなHPCアプリケーションがもたらした設計上のジレンマは、高TDPプロセッサがエンタープライズサーバーの主流市場にもたらす電力消費と冷却の課題に対する早期警告と考えることができます。「これは今はある程度推測するしかありません。一般的なITラックの電力はどうなるのでしょうか?高密度ラックはどこまで威力を発揮するようになるのでしょうか?今後10年間、データセンターはどのような冷却モードに対応する必要があるのでしょうか?」とビゾ氏は問いかけます。 低密度のラック設計を続けるという保守的なアプローチも考えられますが、それではデータセンターが制限されすぎたり、時代遅れになったりする危険性があります。しかし、ラックの高密度化を求めるような、より積極的な設計アプローチは、十分に活用されていない容量や能力に過剰な出費をするリスクを高める、とビゾ氏は警告します。 「事業者は、新世代のIT技術を扱う上で、さまざまな選択を迫られることになるでしょう。空気温度を制限し、効率の低下を受け入れるのもよいでしょうし、あるいは、(米国の業界団体である)ASHRAEがクラスH1(熱基準)で推奨しているように、こうした温度制限のあるITシステム専用の環境を構築することで、設備効率への打撃を最小限に抑えるのもよいでしょう。あるいは、直接液冷への転換を促進することもできます。ここでは半導体の物理学が物理的な原動力となっていますが、インフラストラクチャの経済がデータセンターの設計と運用を形作ることになります。また、チップメーカーからのガイダンスもほとんどないため、適応力がカギとなるでしょう」とビゾ氏は言います。 エネルギー効率化の焦点はITに移行 より高いIT効率を実現するための企業やデータセンター事業者に対するプレッシャーは高まり続けるだろう、とUptimeは予測しています。 これまではその責任は施設側にありました。持続可能性と効率性の要求の矢面に立たされたデータセンター事業者は、過去15年ほどの間に電力使用効率(PUE)を大幅に向上させた、とビゾ氏は説明します(PUEは、データセンター全体が使用するエネルギーに対するIT機器が使用するエネルギーの比率を測定します)。空気分離、より柔軟な温度許容値、冷却、ファン、配電の厳格な制御、再生可能電源の使用などの取り組みを通じて、施設の資源の使用効率は大幅に向上しています。 「データセンター事業者は、持続可能性に向けてかなり多くの取り組みを行っています。その一方で、IT部門は概してこうした議論から遠ざかっています。これではますます立ち行かなくなります。なぜなら、単純に、効率化向上という点で残されたものは、ITのエネルギーパフォーマンスに隠されているからです」とビゾ氏は指摘します。 Uptimeによると、次の4つの主要分野でプレッシャーが高まっています。 新しい大規模データセンターに対する自治体の抵抗:2019年以降、電力と土地の確保をめぐる懸念から、データセンターの新規建設に対する規制が強まっており、今後も強まる可能性が高くなっています。例えば、ドイツ・フランクフルトでは、土地利用の拡大や街の景観の変化を懸念して、クラウドやコロケーションの新設は特定のゾーンに制限されています。 増加するデータセンターの容量をサポートするために利用可能な送電網の制限:Uptimeは、アイルランド・ダブリンと米国バージニア州北部の2つの地域を挙げ、送電網がひっ迫し、電力会社が発電または送電容量の不足のために新規接続を一時停止または制限していると説明しています。 持続可能性と炭素排出削減に関する規制の強化、および報告要件の厳格化:欧州連合(EU)では、データセンターは新たにより詳細なエネルギー消費量報告要件に直面しており、例えば、エネルギーパフォーマンス指標を公開する必要があります。Uptimeによると、同様の取り組みが米国でも始まっています。 高いエネルギーコスト:エネルギー価格、ひいては電力価格は、ロシアのウクライナ侵攻以前から上昇基調にありました。2021年の欧米市場では、すでに電力先渡価格が高騰していました。電力コストは上昇の一途をたどっており、変動しやすい環境が作り出されています。 エネルギー価格の高騰、炭素報告、送電網の容量不足への対応は、常に施設運営者の領域でした。しかし、Uptimeによれば、施設側の見返りが少なくなってきており、大規模な介入がもたらすメリットはますます少なくなっています。対照的に、IT部門は、データセンターのエネルギー性能を向上させるべく熟しており、サーバー・ハードウェアの分野ではそれが特に顕著です。 未使用で非効率なサーバー・ハードウェアは、IT部門がエネルギーパフォーマンスを改善できる重要な分野の一つです。例えば、より高い性能指標を持つサーバーをより少数にすることで、エネルギー効率を向上させることができます。IT部門は、より適切なハードウェア構成を選択し、動的なワークロード統合を行うことができる、とビゾ氏は指摘します。省エネルギー状態やパワースロットル機能などの電源管理機能も、エネルギー効率を大きく向上させる可能性があります。 エネルギー効率の向上を実現するために、ITインフラストラクチャをより最適に設計する必要性は、今後ますます高まるでしょう。ITによって節約されたワットごとに、他の場所へのプレッシャーが軽減され、報告要件によって、ITインフラに隠されたエネルギー効率向上の可能性がすぐに明らかになる、とUptimeは主張します。 「ITのインフラストラクチャおよび運用チームは、サーバーインフラの典型的な利用率を向上させるために、できることはすべてやっていることを示すことが、かなり近いうちに求められるでしょう」とビゾ氏は言います。 地政学的状況、クラウド、データセンターの費用 概括すると、Uptimeが発表した2023年の予測のうち2つは、IT部門がサーバー・ハードウェアにより注意を払うようになる、つまり、より高性能のサーバープロセッサーが市場に出回るにつれて電力需要が高まる、そして、エネルギー効率への期待が設備部門だけでなくIT部門にも及ぶようになる、ということです。 2023年のUptimeの5つのデータセンター予測のまとめ: 地政学的問題は今後もサプライチェーンへの不安を深める:Uptimeは、サプライチェーンの途絶リスクを高めている米国主導の西側同盟、中国、ロシア間の政治的緊張を挙げています。半導体のサプライチェーンと海底ケーブルシステムは、潜在的な経済的・軍事的対立の影響を特に受けやすい、と同機関は予測します。 クラウドへの移行は、より大きな精査を受けることになる:経済の緊張と不確実性の時代には、移行コストとクラウド費用の高騰の脅威が、一部のミッションクリティカルな移行を遅らせたり、抑止したりするだろう、とUptimeは予測しています。 データセンターのコストは上昇する見込み:ITおよびデータセンターの設備コストは、近年減少傾向でした。このトレンドは終わりを告げ、価格は上昇するとUptimeは予測します。サプライチェーンの問題、エネルギー価格の上昇、人件費の高騰など、すべてがコスト上昇の原因となっています。だからといって、価格上昇がデータセンター需要を減退させるということにはなりませんが、効率改善への新たな取り組みが促進される可能性は高いです。
Cybercriminals Are Increasingly Helping Russia and China Target the US and Allies, Microsoft Says
The growing collaboration between authoritarian governments and criminal hackers has alarmed national security officials and cybersecurity experts. The post Cybercriminals Are Increasingly Helping Russia and China Target the US and Allies, Microsoft Says appeared first on SecurityWeek.
Election Day is Close, the Threat of Cyber Disruption is Real
New threat report shows that the potential for disruption to November’s Election Day is severe, and the threat is real. The post Election Day is Close, the Threat of Cyber Disruption is Real appeared first on SecurityWeek.
CIOs are (still) closer than ever to their dream data lakehouse
The data lakehouse battle is over. And open-source Apache Iceberg has won. Not even Databricks’ 10-figure acquisition of Tabular, the startup founded by Iceberg’s creators, will change that. Even so, the bold move has confused and distracted some CIOs. They’re at a loss to explain why Databricks – a lakehouse pioneer and the architect of […]
Volkswagen Says IT Infrastructure Not Affected After Ransomware Gang Claims Data Theft
Volkswagen has issued a statement after the 8Base ransomware group claimed to have stolen valuable data from the company’s systems. The post Volkswagen Says IT Infrastructure Not Affected After Ransomware Gang Claims Data Theft appeared first on SecurityWeek.
GitHub Patches Critical Vulnerability in Enterprise Server
A critical-severity flaw in GitHub Enterprise Server could lead to unauthorized access to the vulnerable instances. The post GitHub Patches Critical Vulnerability in Enterprise Server appeared first on SecurityWeek.
Sanitas se apalanca en la IA para mejorar los servicios digitales de autodiagnóstico y salud personalizada
Hospitales, centros médicos, clínicas dentales y residencias para mayores conforman las cuatro áreas de negocio en las que opera Sanitas, compañía de la multinacional de seguros médicos y asistencia sanitaria de origen británico Bupa, para la que “la innovación en salud y la apuesta por lo digital” forma parte del ADN, según José Luis Ruiz, CIO […]
Six steps to creating a successful IT strategy: A guide for CIOs
In today’s rapidly evolving technological landscape, the role of the CIO has transcended simply managing IT infrastructure to becoming a pivotal player in enabling business strategy. The IDC IT Strategy Framework provides a structured approach for CIOs to align IT initiatives with business goals, ensuring that technology investments drive organizational success. This article delves into […]
CISO Conversations: Julien Soriano (Box) and Chris Peake (Smartsheet)
CISOS from Box and Smartsheet discuss the route toward, the role within, and the future of being a successful CISO. The post CISO Conversations: Julien Soriano (Box) and Chris Peake (Smartsheet) appeared first on SecurityWeek.
Organizations Slow to Protect Doors Against Hackers: Researcher
Door access controllers remain vulnerable to remote hacker attacks for extended periods of time, a researcher has found. The post Organizations Slow to Protect Doors Against Hackers: Researcher appeared first on SecurityWeek.
Splunk Enterprise Update Patches Remote Code Execution Vulnerabilities
Splunk has released patches for multiple vulnerabilities in Splunk Enterprise, including two high-severity remote code execution flaws. The post Splunk Enterprise Update Patches Remote Code Execution Vulnerabilities appeared first on SecurityWeek.
How Avaya helped Leon County rapidly deploy a contact center during a state of emergency
In May 2024, Leon County, Florida faced many significant challenges when three tornadoes, including two F2s and one F1, struck the area causing extensive damage. This natural disaster resulted in 725 severely damaged structures, 175 of which were destroyed. In response, the county declared a local state of emergency and quickly established the TEAM Leon Program (Targeted […]
Seis errores empresariales de DevOps que hay que evitar
Puede que le sorprenda, pero DevOps existe desde hace casi dos décadas. Impulsado por el deseo de la comunidad de desarrollo de contar con más capacidades y controles a la hora de desplegar aplicaciones, DevOps cobró impulso en 2011 en la empresa con una perspectiva positiva de Gartner y en 2015 cuando el Scaled Agile […]
El Centro Español de Vigilancia y Seguimiento Espacial ve aumentada su capacidad de computación
El Centro Español de Vigilancia y Seguimiento Espacial (S3TOC) recoge los frutos de la inversión realizada por la a Agencia Espacial Española (AEE) en el marco del proyecto español SST, gestionado por la Agencia Espacial Europea (ESA) mediante un acuerdo con terceros. Así lo ha comunicado GMV, empresa adjudicataria del contrato para mejorar las capacidades […]
Critical Vulnerability Patched in 101 Releases of WordPress Plugin Jetpack
Automattic has rolled out updates for 101 Jetpack versions released over the past eight years to resolve a critical vulnerability. The post Critical Vulnerability Patched in 101 Releases of WordPress Plugin Jetpack appeared first on SecurityWeek.
글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은?
월마트의 제리 가이슬러 부사장 겸 최고정보보안책임자(CISO)는 고위 경영진의 일원이다. 가이슬러는 월마트가 CISO를 경영진에 포함시킴으로써 보안 투자에 대한 강력한 의지를 보여주고 있다고 설명했다. 그는 또한 CISO의 역할이 조직 내에서 지속적으로 진화하고 있음을 강조했다. 가이스러는 “과거에는 보안이 디지털 환경에서 종종 후순위로 밀렸지만, 2024년에는 조직들이 안전한 애플리케이션, 시스템, 서비스를 구축하는 것을 우선순위로 두고 있다. 월마트는 정보 보안에 오래전부터 […]
El 67% del sector industrial ya utiliza la IA para la fabricación de productos
Desde su irrupción, la inteligencia artificial (IA) se ha perfilado como una herramienta poderosa para transformar el sector industrial. En un contexto en el que se busca aumentar la productividad y la competitividad, un 67% de las empresas industriales ya utiliza la IA y la visión artificial para la fabricación de productos, más concretamente para […]
Orange apuesta por la hostelería y el comercio mediante nuevos servicios digitales
En un escenario en el que la eficiencia operativa y la digitalización son cruciales para el éxito de la hostelería y el comercio, Orange parece haberse perfilado como un aliado estratégico. Y es que según se ha dado a conocer, la compañía ha lanzado dos nuevas herramientas digitales capaces de adaptarse a las necesidades cambiantes […]
The Case for Reshaping Traditional Industries with Tech
Digitalization is everywhere. Be it in the energy industry, e-government services, manufacturing, or logistics, the fourth industrial revolution is having a profound impact. Thanks to AI, 5G-A, cloud, and other technologies, the physical world is merging with the digital world. The rapid adoption of these technologies is contributing to driving efficiency, reducing operational costs and […]
“악성 오픈소스 소프트웨어 패키지, 올해 폭발적으로 증가” 소나타입 보고서
소프트웨어 공급망 관리 기업 소나타입(Sonatype)의 새 보고서에 따르면 맬웨어가 오픈소스 소프트웨어 개발 생태계에 놀라운 속도로 침투하고 있다. 이 회사는 널리 사용되는 자바, 자바스크립트, 파이썬 및 .NET 패키지 레지스트리에서 2023년 11월 이후 50만 개 이상의 새로운 악성 패키지를 포착했다고 밝혔다. 설명에 따르면 이는 회사가 연례 소프트웨어 공급망 현황 보고서를 통해 2019년부터 추적해온 약 70만 개의 맬웨어 […]
Copemar, en busca de la agilidad empresarial, avanza en su plan de digitalización
La empresa familiar dedicada en cuerpo y alma a la extracción, transformación y distribución de productos marinos, Copemar, da un paso adelante en su plan de transformación digital. Lo hace, además, de la mano de Seresco con el fin de mejorar su eficiencia operativa y optimizar sus procesos de gestión. Tras cosechar más de seis […]
How to translate your executive IT resume for a new industry
For IT leaders working in the public sector, tailoring your resume for private-sector opportunities can be challenging. That was the problem Christina Sewell, CIO at a government agency, encountered in considering next steps for her career. With over two decades in technology and leadership roles, Sewell, whose identity has been anonymized for this article, was […]
6 enterprise DevOps mistakes to avoid
It may surprise you, but DevOps has been around for nearly two decades. Driven by the development community’s desire for more capabilities and controls when deploying applications, DevOps gained momentum in 2011 in the enterprise with a positive outlook from Gartner and in 2015 when the Scaled Agile Framework (SAFe) incorporated DevOps. Unprecedented growth in […]
New CounterSEVeillance and TDXDown Attacks Target AMD and Intel TEEs
Intel and AMD respond to new attack methods named TDXDown and CounterSEVeillance that can be used against TDX and SEV technology. The post New CounterSEVeillance and TDXDown Attacks Target AMD and Intel TEEs appeared first on SecurityWeek.
Open Source Package Entry Points May Lead to Supply Chain Attacks
Entry points in packages across multiple programming languages are susceptible to exploitation in supply chain attacks. The post Open Source Package Entry Points May Lead to Supply Chain Attacks appeared first on SecurityWeek.
강은성의 보안 아키텍트 | 동의 없이 개인정보 수집, 할 수 있다 vs 해야 한다 (1)
이제 유예 중인 개정 규정은 ‘마이데이터사업’과 관련된 제35조의2(개인정보의 전송 요구)밖에 남지 않았다. 2021.9.28. 정부가 발의한 개정안이 우여곡절 끝에 1년 6개월 만인 2023.2.27. 국회 본회의를 통과하고, 같은 해 3.7. 국무회의에서 의결되자 개인정보보호위원회는 다음 그림과 같이 개정법의 의미를 짚었다. 개인정보 보호법 전면 개정, 데이터 신경제 시대 열린다(2023년 3월 7일) 개인정보보호위원회 보도자료 개정 규정 중 개인정보보호 실무자들에게 가장 […]
구글 딥마인드, 2023년 영업이익 91% 증가해 1억 파운드 기록
구글 딥마인드가 지난주 영국 당국에 제출한 공시 문서에 따르면, 2023년 기준 딥마인드의 영업 이익은 91% 증가하여 1억 3,600만 파운드(약 2,415억 원)를 기록했다. 딥마인드는 원래 구글과 별개로 알파벳 계열사로 존재했으나 2023년 4월 구글 내 AI 연구 조직인 구글 브레인과 합병됐다. 즉 이번에 공개된 자료는 합병 후 구글 딥마인드의 실적이다. 미 언론사 더인포메이션에 따르면, 과거 알파벳 산하 […]
혁신을 주도하는 IT 리더가 아닐 수 있다는 징후 7가지
오늘날 ‘혁신적 CIO’로 인정받는 일은 명예의 상징과도 같다. 디지털화와 혁신에 초점을 맞춘 CIO닷컴의 ‘2024 CIO 현황 조사’에 따르면 IT 리더의 40%가 스스로를 ‘혁신적’이라고 생각했다. 반면 23%는 자신을 ‘기능적’이라고 했는데, 이는 여전히 기존 기술 인프라를 최적화하고 현대화하며 보안을 유지하는 등 기능적인 측면에 중점을 두는 이들이 많다는 의미다. IT 리더 응답자의 거의 절반(49%)은 향후 더 전략적인 역할을 […]
Innovación y mejora continua en la granja: la apuesta por la excelencia operativa de Costa Food Group
El Grupo Empresarial Costa vio la luz en 1966 en la localidad oscense de Fraga. Desde entonces, su crecimiento y expansión han sido envidiables, llegando a traspasar fronteras y afincándose en más de un centenar de países. Y es que hoy en día la compañía genera 5.000 puestos de trabajo y cuenta con una facturación […]
Convergenza IT-business: la digital transformation diventa trasformazione aziendale
Se le imprese oggi non possono che essere aziende digitali, è chiaro che il CIO è anche un manager che “sa di business”. Quando si parla di digitale, infatti, si parla di processi e, quindi, di ruoli e attività che definiscono il modello organizzativo e di ricavo dell’impresa. Di conseguenza, per le funzioni di business […]
칼럼 | 한 AWS 디렉터가 명쾌하게 제시한 ‘생성형 AI 활용의 경계’
생성형 AI에 대해 ‘실용적이고 현실적인’ 이야기를 전할 수 있는 사람은 많지 않다. 하지만 최근 AWS 제품 관리 디렉터 마시모 레 페레가 한 강연에서의 발표를 통해 이러한 찬사를 받았다. 최근 생성형 AI에 대한 거부감을 담은 의견을 찾기란 어렵지 않다. 대규모 언어 모델(LLM) 학습의 경제성은 말도 안 되는 수준이며, 생성형 AI에 대한 과대 광고는 나날이 넘쳐나고 있다. […]
구글, AI 시대의 개발자 플랫폼 전략 수립 3단계 제시
“지금까지의 개발자 플랫폼으로는 다음 단계로 나아갈 수 없다. 과거의 플랫폼도 훌륭했지만, AI가 접목된 애플리케이션 개발 및 배포를 위해 구축되지는 않았다. 조직들은 개발자와 AI를 사용하는 더 많은 사람들이 앞으로 몇 년 동안 필요한 것을 갖출 수 있도록 플랫폼 전략을 업데이트해야 한다는 사실을 빠르게 깨닫고 있다.” 구글 클라우드의 리차드 세로터 수석 에반젤리스가 ‘AI 시대의 플랫폼은 이전의 플랫폼’과 […]
슈퍼마이크로, 새로운 AI 데이터센터 최적화 서버 및 GPU 가속 시스템 공개
슈퍼마이크로(Super Micro Computer, Inc.(SMCI), 이하 슈퍼마이크로)가 출시한 H14 서버 포트폴리오는 슈퍼마이크로의 하이퍼 시스템, 트윈 멀티노드 서버, 그리고 AI 추론 GPU 시스템을 포함하고 있으며, 업계에서 가장 광범위한 제품군을 자랑한다. 최신 ‘젠5(Zen5)’ 프로세서 코어 아키텍처는 CPU 기반 AI 추론을 위한 전체 데이터 경로 AVX-512 벡터 명령어를 구현하며, 사이클 당 명령어 처리 횟수(IPC)가 기존의 4세대 EPYC 프로세서 대비 […]
지속 가능한 AI는 가능한가? 데이터센터와 전력 소비의 딜레마
한때 지속 가능성은 퍼블릭 클라우드 컴퓨팅의 장점으로 크게 선전되었다. 기업과 클라우드 서비스 업체는 탄소 발자국을 줄일 수 있는 재생 에너지로 구동되는 데이터센터를 홍보하며 친환경 이니셔티브를 과시했다. 하지만 최근 몇 달 동안 이 주제는 조용히 레이더망에서 사라졌다. 그 이유는 무엇일까? 인공지능에 대한 끊임없는 수요로 인해 클라우드 데이터센터 상면이 크게 확장되고 있기 때문이다. 많은 사람들이 강조하고 싶지 […]
칼럼 | AI 글래스 얼굴 인식 기능이 사생활 침해라는 오해
이런 기능이 불쾌감을 주지 않으면서 다른 사람과 다시 연결하고, 만나는 사람에 대한 맥락을 파악하는 강력한 도구가 될 수 있을까? 아니면 그 사람의 사생활을 침해하는 위험한 기술일까? 하버드대 학생의 ‘사생활 침해’ 프로젝트 하버드 공대생 안푸 응우옌과 케인 아르다이피오는 최근 ‘I-XRAY’라고 불리는 실험 프로젝트에 대한 논문을 발표하고 시연하는 장면을 담은 유튜브 영상을 공개했다. I-XRAY 시스템은 레이밴 메타 […]
三井物産はデジタルもビジネスもわかるDXビジネス人材をどう育成している?
日本を代表する総合商社、三井物産は商品知識、ビジネス知見、営業力、物流機能など商社の機能であるOperational TechnologyとロボティクスやビッグデータなどのDigital Powerを掛け合わせたDXを進めていこうとしている。 2021年3月に策定された三井物産の「DX総合戦略」は、各事業現場の保有するデータにデジタルの力を掛け合わせて新しい価値を生み出すことで事業の強化を目指す「DX事業戦略」とデータを徹底的に使い倒すことで、迅速かつ正確な意思決定を行う「データドリブン経営戦略」から成り立っているが、DX総合戦略を下支えするのは「DX人材戦略」だ。 DX人材戦略の狙いはDXを標準装備した次世代型経営人材の輩出とDXによる絶え間ない革新を三井物産の企業文化として定着させることだ。 三井物産のDX人材戦略では、DXを担う人材を事業のナレッジを持つ「ビジネス人材」(a人材)、ビジネスとデジタルに通じた「DXビジネス人材」(b人材)、デジタルのスキルを持つ「DX技術人材」(c人材)という3つのタイプに分類している。それぞれ見ていくことにしよう。 まず幅広い事業、商品や地域に精通した人材を三井物産では「ビジネス人材」と呼んでいた。その数は国内単体・海外現地法人に8000人いる。 デジタルもビジネスもわかるDXビジネス人材が必要 一方でデジタルのトップエキスパートであるDX技術人材は、三井情報などのIT戦略子会社でのグループ内製化を進めるほか、三井物産でも一定数存在している。 三井物産ではビジネス人材とDX技術人材だけでDX戦略を進められないと考えている。両者の間にはあまりにも深い溝があり、言葉もうまく通じないばかりか、連携もままならない。そこで両者の溝を埋めるためにデジタルもビジネスもわかるDXビジネス人材が必要であると考えるようになり、DXビジネス人材の内製化に力を入れることになったのだという。 デジタル総合戦略部人材戦略担当の部長補佐、鎌谷栄志氏は次のように語る。 「“総DX戦力化”と呼んでいますが、一つは全社員のDXリテラシーの底上げを行っています。そしてもう一つは、DXビジネス人材の育成です。データサイエンティストのようなDX技術人材だけを並べたところで商社のDXを進めていくとはできないと考えています。私たちに必要なのはビジネスとデジタルを掛け合わせてDXを進めていくことで、必要に応じて社外のデータサイエンティストとも一緒にやります。だから社内の各部門のDXビジネス人材を育成していくことが重要な課題となっています」 三井物産がDXビジネス人材の育成に動き出したのは2020年秋から。高度なDXスキルと業務でDXを実践していることなど、一定の基準を満たす人材をDX人材として認定する「DX人材認定制度」を2021年に開始し、これまでに7回の認定を実施してきた。 DX人材認定制度は知識や経験によって「DX実践者」から「b1カデット」「b1人材」「b1スペシャリスト」「b2人材」「c人材」までの6段階に分かれ、半年ごとに認定が行われ、人事台帳にも記載される。第3回からは海外法人からの応募枠も拡大している。 認定にあたっては、実績などを書類審査するほか、b1以上は外部のアドバイザーによる評価も踏まえて面談による審査が行われる。 DX人材をどう育成している? では、どのようにしてDX人材を育成しているのだろうか。 社内でDXプロジェクトを実践してきた経験を評価する形もあるが、2021年5月に開講した「Mitsui DX Academy」が重要な役割を担っている。 ここでは全役職員対象の基礎編から高度DX人材養成のための応用編までを含む「DXスキル研修」、DXプロジェクトの実践を通じたOJTによって、DXビジネス人材を育成する「ブートキャンプ」、最先端のDXスキルや知見の獲得と高度DX専門人材とのネットワーキング構築を目的に海外大学コースへ派遣する「DX Executive Education」などのコースがある。このほかにも目的や各自のレベルに応じた研修体系を整備している。 例えばここで基礎講座2講座(8時間)以上を受講して確認テストに合格し、RPA(Robotic Process Automation)などを使って業務改善を行った経験を積むことでDX実践者の資格の認定を受けることができる。これは全社員に推奨されている。 「“総DX戦力化”にて全社員のDXリテラシーを底上げする難易度はあります。社員に総DX戦力化に向け取組んでもらうために、トップダウンで本部長や部長から発破をかけてもらったり、社内のイントラネットを使って『DXに取り組むとこんなに仕事の成果が上がります』と成功事例を紹介したり、とさまざまな工夫を凝らしました」(鎌谷氏) 履修状況の概要をまとめて一覧表示したダッシュボードの見える化を行い、社内の競争心を喚起する施策のもそのひとつだ。 三井物産の社員は競争心が強い。自分の本部が遅れていれば、他の部署に負けてはいけないという気持ちが働く。こうした競争心を喚起する施策は効果を発揮した。 さらにキャリアパスとしても育成制度は重要な役割を演じている。DX人材に認定されれば、人事台帳にも記録され、任用や登用の際の参考にもなる。次のステージに登用され、成功すれば結果的に報酬も上がっていく。 例えばKDDIとの合弁で設立したAI・人流分析で都市DXを推進するGEOTRAの社長に29歳で就任した陣内寛大氏などはそのいい例だ。 しかし、みんながみんなDXに前向きということでもない。 「例えばPower BIを使えば、データに基づく意思決定ができ、非常に有用ですが、中には『そんなものを使わなくても日常の業務では全く困らない』という人もいます。昔、パソコンを導入されたての頃はそのような言う人もいましたが、今やパソコン無しで仕事はできない時代。時間が解決してくれるのではないかと思っています」(鎌谷氏) 1000人のDX人材内製化を目指す b1人材の場合は基礎講座だけでなく応用3講座を受講し、さらに累計2件のDX案件、そのうち1件は自らがリーダーとして活躍することが条件となる。 「b1人材には容易にはなれません。“DXビジネス人材”という言葉の通り、ビジネスにてデジタルを活用して、変革(Transform)させる人材です」(同) しかし、こうしたDX推進組織の活動は、デジタル総合戦略部にも大きな影響を与えた。それまでのIT部門はDXの追い風の中で自分たちのデジタルによる価値貢献に気付いた。 「これまで社内のシステムを担当していた部門が今はデジタルを武器に変革の担い手となりました。当部ではDXによる価値貢献を定量化しており、どのくらい成果を上げてきたのか、ということも明確化され、当社グループへ貢献していることを実感しています」(鎌谷氏) 例えば生産性向上に関するb1人材の実績例として、BIツールを使えば、データが集計されると自動的に棒グラフがリアルタイムで生成される。一昔前ならエクセルで集めたデータを入力して一回一回、棒グラフを作っていたが、システム上に一回プラットフォームをつくれば自動的に棒グラフができるようになる。こうした取り組みもまた、生産性向上として価値貢献の対象となる。 こういった活動の結果、デジタル総合戦略部で働きたいという社員が増えている。 すでにデジタル総合戦略部では400件ぐらいの案件に着手し、100件のPoC(概念実証)を行い、実際に投資実行などで事業化できたのが50件ある。今後さらにDXビジネス人材の育成には力をいれていくという。 2024年4月1日現在で、DXビジネス人材は231人、2026年3月末までにDX実践者を含めたDXビジネス人材を1000人以上内製化していく方針だという。 ITやDXに詳しい米調査会社、ガートナーのリサーチ&アドバイザリ部門シニア ディレクターアナリストを務める一志達也氏は、日本企業のDX人材育成の課題について次のように語っている。 「IT人材育成の必要性というのは、最近よく耳にするのですが、どのような仕事をしてもらうのかもまだ決まっていないのに、DXをやるからIT人材育成をしたいと考えている企業が少なくない。それは少しおかしいと思います。まずどんな仕事をしてもらいたいのか、をしっかりと決めなければなりません。そうすればおのずとどのようなスキルが必要なのかがはっきりとしてくる。仮にそのようなスキルをもっている人材がいなければ、外部からとるのか、内部の社員を育成するのか、ということになります。通常の業務に不可欠なITスキルというのは半ば義務教育的に学んでもらえばいいのだと思います。でもそれは、AIの動作原理や機械学習の開発ではない、WindowsのショートカットキーとかExcelの基礎的な分析機能とか、フィッシングに引っかからないようにセキュリティ教育も重要です。例えば今では当たり前のように利用しているスマホですが、当初はどのように使い方を学んだのかを思い出していただきたいです。この先、知らないとか使いこなせないとかでは恥ずかしい、仕事に支障がでるようなスキルは強制的に学んでもらえばいいわけです。何よりもDXありきではなく、仕事ありきで考えていかなければならない問題なのだと思います」
Bankinter explora vías de aumento de la eficiencia a través de la IA
Bankinter, de la mano de Microsoft, está implantando desde hace aproximadamente un año Microsoft 365 Copilot en diversas áreas del banco. El objetivo no es otro que testar la ayuda de la solución de inteligencia artificial (IA) generativa del gigante de Redmond en tareas internas relacionadas con la extracción y el procesamiento de datos e […]
Siete señales de que no es un CIO transformador
Hoy en día, ser considerado un CIO transformacional es una verdadera medalla de honor. Centrados en la digitalización y la innovación y estrechamente alineados con las divisiones de negocio, alrededor del 40% de los líderes de TI encuestados en el Estudio sobre el estado del CIO 2024 de CIO.com se caracterizan como transformacionales, mientras que […]
Gryphon Healthcare, Tri-City Medical Center Disclose Significant Data Breaches
Gryphon Healthcare and Tri-City Medical Center have disclosed data breaches collectively impacting over 500,000 individuals. The post Gryphon Healthcare, Tri-City Medical Center Disclose Significant Data Breaches appeared first on SecurityWeek.
Iranian Cyberspies Exploiting Recent Windows Kernel Vulnerability
The Iran-linked APT OilRig has intensified cyber operations against the United Arab Emirates and the broader Gulf region. The post Iranian Cyberspies Exploiting Recent Windows Kernel Vulnerability appeared first on SecurityWeek.
Ivanti CSA Zero-Day Exploitation Attributed to State-Sponsored Hackers
Fortinet believes state-sponsored threat actors are behind the recent attacks involving exploitation of Ivanti CSA zero-days. The post Ivanti CSA Zero-Day Exploitation Attributed to State-Sponsored Hackers appeared first on SecurityWeek.
El acceso a la ‘Capilla Sixtina del románico’ se democratiza gracias a la realidad virtual
El Museo de San Isidoro, en colaboración con la tecnológica HP, ha logrado acercar el arte del Panteón de los Reyes, bautizado como la ‘Capilla Sixtina del arte románico’, a personas y visitantes de todo el mundo. Y lo ha hecho gracias a una experiencia inmersiva basada en tecnología de realidad virtual (RV). Desarrollado bajo […]
Recent Firefox Zero-Day Exploited Against Tor Browser Users
Tor browser version 13.5.7 is rolling out with patches for an exploited zero-day vulnerability recently addressed in Firefox. The post Recent Firefox Zero-Day Exploited Against Tor Browser Users appeared first on SecurityWeek.
Juniper Networks Patches Dozens of Vulnerabilities
Juniper Networks has announced patches for dozens of vulnerabilities in Junos OS, Junos OS Evolved, and third-party components. The post Juniper Networks Patches Dozens of Vulnerabilities appeared first on SecurityWeek.
Aquona digitaliza sus operaciones en Castilla y León mediante la herramienta DROP
En el marco del proceso de transformación digital que está ejecutando Aquona, empresa responsable de la gestión del agua en más de 60 municipios de Castilla y León, se ha procedido a digitalizar la totalidad de sus operaciones dando un paso adelante en la mejora de la planificación de los trabajos y la productividad de […]
IBM and Hispanic Heritage Foundation partner to upskill Latinos for IT careers
Creating opportunity is key to fostering diversity in the tech industry — and that’s what IBM is aiming to do in partnership with the Hispanic Heritage Foundation. Together, the organizations have brought Spanish-based IT learning courses to the Latino community through IBM’s SkillsBuild platform, creating new pathways to careers in technology. IBM SkillsBuild is a […]
7 signs you may not be a transformational CIO
These days, it’s a true badge of honor to be considered a transformational CIO. Focused on digitization and innovation and closely aligned with lines of business, some 40% of IT leaders surveyed in CIO.com’s State of the CIO Study 2024 characterize themselves as transformational, while a quarter (23%) consider themselves functional: still optimizing, modernizing, and […]
Casio Confirms Data Breach as Ransomware Group Leaks Files
Casio has shared more information on the recent cyberattack, for which a ransomware group has now taken credit. The post Casio Confirms Data Breach as Ransomware Group Leaks Files appeared first on SecurityWeek.
인도 보험사 CISO, 고객 데이터 판매 의혹 제기··· “해커와 협상해 15만 달러 받아”
사건이 일단락되는 듯하던 순간, 스타 헬스의 데이터 유출 사건이 충격적인 전환점을 맞이했다. 이번 유출 사건을 일으킨 해커의 주장에 따르면, 스타 헬스의 CISO인 아마르짓 카누자가 7.24테라바이트에 달하는 고객 데이터를 15만 달러에 해커에게 판매했다. ‘젠젠(xenZen)’이라는 이름의 해커는 카누자가 거래 조건을 바꾸려고 했으며, 회사의 고위 경영진이 지속적인 백도어 접근 권한을 주는 대가로 더 많은 돈을 요구했다고 주장했다. 젠젠은 […]
Mercedes-Benz emplea computación cuántica en la planificación de la producción de vehículos
La filial española de Mercedes-Benz trabaja en un proyecto cuya misión radica en reducir a cero los errores en el proceso de ensamblaje de automóviles y alcanzar la excelencia en su sistema de producción. Para lograrlo, el fabricante alemán ha confiado en la plataforma cuántica desarrollada por Ayesa con el fin de detectar automáticamente cualquier […]
America First Policy Institute, a Group Advising Trump, Says Its Systems Were Breached
A group helping to lay the groundwork for a future Donald Trump administration said its computer systems were breached. The post America First Policy Institute, a Group Advising Trump, Says Its Systems Were Breached appeared first on SecurityWeek.
앤트로픽 CEO “2026년 등장할 AI, 노벨상 수상자 능력 뛰어넘을 것”
엔트로픽은 오픈AI 출신 직원 7명이 나와서 만든 AI 기업으로, 챗GPT의 경쟁 서비스 ‘클로드’로 성장하고 있는 기업이다. 특히 엔트로픽은 안전성 및 데이터 보호에 중점을 둔 AI 서비스를 만들며 경쟁력을 높이고 있으며, 아마존으로부터 40억 달러, 구글로부터 20억 달러를 투자를 받기도 했다. 아모데이는 엔트로픽이 AI 안전성을 중시하며 그 위험성을 강조해 왔기에, 자신이 ‘AI 비관론자’ 또는 ‘파멸론자’로 평가받곤 했다고 […]
“클라우드 환경, 3분의 1 이상이 리스크 노출” 테너블 보고서
테너블이 지난 8일 발표한 ‘클라우드 고객 원격 측정 데이터 연구’에 의하면, 올해 상반기 기준으로 조직의 38%가 최소 1개 이상의 클라우드 워크로드에서 심각한 취약점, 과도한 권한, 공개 노출 등의 위험 요소를 보유하고 있는 것으로 나타났다. 보고서는 이를 ‘클라우드의 유해한 3가지 요소’라고 언급하며 “이 요소는 위험한 공격 경로를 만들어 해당 워크로드를 악의적 행위자의 주요 표적으로 만든다. 3분의 […]
“AI 투자, 적절한 타이밍 파악이 최우선”··· 스웨덴 로펌 세터월스 CIO
최근 몇 년간 법조계를 위한 소규모 AI 제품이 다수 출시됐지만, 세터월스가 실제로 혜택을 본 것은 생성형 AI가 등장하면서부터였다. 세터월스의 CIO인 다니엘 샌드버그는 “다양한 영역에서 이점을 얻을 수 있는 잠재력을 확인했다”라고 설명했다. 세터월스는 경영진의 지원과 조직 외부의 큰 관심에 힘입어 변호사를 위해 특별히 설계된 3가지 AI 도구를 테스트, 비교, 평가하는 시범 프로젝트를 시작했다. 샌드버그는 “상당히 큰 […]
OMRON avanza hacia una automatización industrial capaz de abordar los desafíos de las empresas del futuro
Desde su fundación en 1933 bajo el nombre Tateisi Electric Manufacturing Co., la compañía japonesa OMRON lleva casi un siglo aportando soluciones innovadoras y tecnologías avanzadas en diferentes sectores de actividad que van desde la automatización industrial y los sistemas sociales hasta la atención médica. En la actualidad, OMRON ofrece productos y servicios en más […]
2025년 이후의 디지털 트랜스포메이션이란?··· 핵심은 ‘지속적 재창조’
디지털 트랜스포메이션의 정의 디지털 트랜스포메이션은 궁극적으로 디지털 기술을 활용하여 주요 비즈니스 프로세스를 현대화하고 고객 참여도를 높이고 직원을 지원하며 운영을 개선하고 비즈니스 가치를 창출하는 새로운 서비스를 도입을 목표로 하는 조직 전반의 전략을 모두 의미한다. 적절하게 진행된다면 디지털 트랜스포메이션은 기업 전략의 일환으로 포함되며, 조직의 CEO, 경영진, 전체 직원이 디지털 트랜스포메이션을 조직의 성공에 필수적인 지속적인 혁신으로 받아들이게 된다. […]
GS ITM, ‘SaaS 사업’ 분사··· ‘GS비즈플’ 법인 설립
GS비즈플은 주요 SaaS 사업 영역인 유스트라(U.STRA) 브랜드를 통해 인사관리, 그룹웨어, 전자결재, ITSM, AI챗봇 등 다양한 서비스를 지속적으로 선보이며, AI 기반 업무통합 B2B SaaS 사업의 경쟁력을 한층 강화할 계획이다. GS비즈플은 변화하는 IT 환경에 발맞춰 고객의 다양한 요구사항을 충족시키기 위해 고객 맞춤형 SaaS에 집중할 예정이다. 기존의 단일 제품 중심의 SaaS 시장에서 벗어나 서비스 간의 연결과 통합의 편리성을 […]
아마존, 구직자의 흔한 실수 정리한 ‘입사 면접 가이드’ 공개
실수가 반복되면 더 이상 실수가 아니다. 그렇다고 한 번의 실수는 괜찮은가? 그것도 아니다. 단 한 번의 실수가 모든 것을 뒤 바꾸는 경우가 허다하다. 이를 테면 입사 면접에서 사소한 또는 황당한 실수가 그렇다. 아마존이 ‘아마존 채용 면접에서 절대 하지 말아야 할 6가지’를 통해 공개했다. 그만큼 이런 ‘실수’가 많다는 얘기다. 아마존 마케팅 관리자인 브리트니 번치는 아마존의 채용 […]
클라우데라-스노우플레이크 협력 발표··· 개방형 통합 데이터 레이크하우스 지원
클라우데라에 따르면 기업은 데이터 수집, 처리, 소비를 위해 클라우데라와 스노우플레이크의 두 가지 도구를 결합해 모든 데이터, 분석, AI 워크로드 전반에 걸쳐 통합 결과물을 도출할 수 있다. 클라우데라는 데이터가 비즈니스의 가장 강력한 자산이라며 정보에 기반한 의사결정을 이끌고, 경쟁 우위를 제공하며, 혁신의 기회를 발견할 수 있게 한다고 설명했다. 2022년 영국 경제경영연구소(CEBR) 조사에 따르면, 기업의 80%는 실시간 데이터 […]
Getting the timing right at Setterwalls to invest in AI support
In recent years, there’ve been a number of smaller AI products geared toward the legal profession, but it wasn’t until gen AI caught on that Swedish law firm Setterwalls really saw the benefit. “We saw that there was potential to benefit on a broad front,” says CIO Daniel Sandberg. With backing from management and great interest […]
“La tecnología ha pasado de ser un soporte a negocio a la base del propio negocio”
Eraneos es el nombre propio detrás del grupo internacional de consultoría estratégica y gestión de la tecnología cuya misión pasa por dar forma a la transformación digital de sus clientes. Su cometido, como precisan desde la compañía, radica en ayudar a las organizaciones a que siempre vayan un paso por delante y a aprovechar las […]
Last Chance to Save: Get Your Ticket to the 2024 ICS Cybersecurity Conference
Premier Industrial Cybersecurity Conference offers 75+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post Last Chance to Save: Get Your Ticket to the 2024 ICS Cybersecurity Conference appeared first on SecurityWeek.
In Other News: Traffic Light Hacking, Ex-Uber CSO Appeal, Funding Plummets, NPD Bankruptcy
Noteworthy stories that might have slipped under the radar: traffic lights in the Netherlands can be hacked, cybersecurity funding tumbles, ex-Uber CSO appeals conviction, NPD files for bankruptcy. The post In Other News: Traffic Light Hacking, Ex-Uber CSO Appeal, Funding Plummets, NPD Bankruptcy appeared first on SecurityWeek.
Las entidades locales tendrán un espacio de datos para ordenar el tráfico, reducir la tarifa energética y planificar mejor la gestión urbana
“Un paso decisivo e innovador hacia la digitalización y modernización de nuestras ciudades que contribuya a mejorar los servicios públicos que se prestan a la ciudadanía”. Así ha definido hoy Óscar López, ministro para la Transformación Digital y de la Función Pública, en un acto en Jaén, el anuncio de la construcción de un espacio […]
Relyance AI Raises $32 Million for Data Governance Platform
Relyance AI has raised $32 million in Series B funding to develop its data governance platform and scale operations. The post Relyance AI Raises $32 Million for Data Governance Platform appeared first on SecurityWeek.
ShadowLogic Attack Targets AI Model Graphs to Create Codeless Backdoors
HiddenLayer details ShadowLogic, a new method of creating codeless backdoors in AI models by manipulating their graphs. The post ShadowLogic Attack Targets AI Model Graphs to Create Codeless Backdoors appeared first on SecurityWeek.
Nube, ‘edge’ e IA: cómo sacar el máximo partido a este trinomio tecnológico
El mundo de TI está siendo testigo de una convergencia cada vez más cercana de la nube, el edge y la inteligencia artificial. La recopilación y el procesamiento de datos en el ‘borde’, a través de objetos conectados, es una parte integral de las aplicaciones para la industria 4.0, pero también para la agricultura de […]
What is digital transformation? Ongoing reinvention
Digital transformation definition Digital transformation is an organization-wide strategy aimed at leveraging digital technologies to modernize key business processes and to introduce new services that better engage customers, support employees, improve operations, and drive business value to the bottom line. When done correctly, digital transformation becomes embedded in the enterprise strategy, with the organization’s CEO, […]
GitLab Patches Pipeline Execution, SSRF, XSS Vulnerabilities
The latest GitLab update resolves eight vulnerabilities, including critical- and high-severity pipeline execution flaws. The post GitLab Patches Pipeline Execution, SSRF, XSS Vulnerabilities appeared first on SecurityWeek.
Fidelity Investments Data Breach Impacts 77,000 Customers
Fidelity Investments is informing 77,000 individuals that their personal information was compromised in a data breach. The post Fidelity Investments Data Breach Impacts 77,000 Customers appeared first on SecurityWeek.
Recent Veeam Vulnerability Exploited in Ransomware Attacks
Sophos warns of ransomware operators exploiting a critical code execution vulnerability in Veeam Backup & Replication. The post Recent Veeam Vulnerability Exploited in Ransomware Attacks appeared first on SecurityWeek.
일문일답 | NTT 데이터 CIO 배리 슈키가 말하는 ‘인재 중심’ IT 혁신 전략
배리 슈키는 NTT 데이터의 북미 지사 CIO로서 디지털 전환 프로젝트를 책임지고 있으며, 동시에 IT 로드맵을 최적화하여 회사와 고객을 지원하는 역할을 맡고 있다. 또한 슈키는 CIO 역할 외에도 델 서비스(Dell Services)라는 기업의 인수를 주도했으며, 호주에서 대규모의 아웃소싱 계약을 성사시키기도 했다. NTT 데이터 이전에는 EDS, 트래블포트(Travelport), HP 등에서 임원직을 역임하기도 했다. 35년 이상의 IT 서비스 산업 경력을 […]
OpenAI Says Iranian Hackers Used ChatGPT to Plan ICS Attacks
OpenAI has disrupted 20 cyber and influence operations this year, including the activities of Iranian and Chinese state-sponsored hackers. The post OpenAI Says Iranian Hackers Used ChatGPT to Plan ICS Attacks appeared first on SecurityWeek.
“고객 여권정보 새나갔는데 4년간 몰라”··· 메리어트, 데이터 유출 책임으로 700억원 벌금 지불
미국 연방거래위원회(FTC)는 메리어트 인터내셔널(Marriott International, 이하 메리어트)과 그 자회사인 스타우드 호텔 앤 리조트 월드와이드(Starwood Hotels & Resorts Worldwide LLC, 이하 스타우드)가 2014년부터 2020년 사이에 발생한 세 건의 대규모 데이터 유출 사건과 관련하여 조사 결과와 합의 사항을 9일 발표했다. 메리어트는 미국 전역과 130개국 이상에서 7,000개 이상의 계열사 호텔을 관리하고 있으며, 2016년에 스타우드를 인수한 이후 메리어트 계열 […]
시작만큼 중요하다··· AI 프로젝트를 중단할 시기를 정하는 법
AI 파일럿을 운영하는 많은 조직이 중요한 IT 딜레마에 직면하게 된다. 바로 언제 파일럿을 중단하고 다음 단계로 넘어가야 하는가다. 기대에 미치지 못하는 파일럿을 너무 일찍 중단하면 나중에 큰 이익을 놓칠 수 있지만, 너무 오래 유지하면 막대한 시간과 비용, 자원을 낭비할 수 있다. 포레스터는 최근 기업에게 AI의 투자 수익률(ROI)을 너무 빨리 기대하지 말 것을 권장했다. AI의 이점을 […]
두 독립 기업으로 쪼개지는 BMC··· ‘의도는?’
BMC가 두 개의 독립 회사로 분할하기로 한 결정은 시기적인 측면에서는 놀랍지만, 결국 매각을 위한 행보일 수 있다고 가트너의 부사장 애널리스트 그레그 지그프리드가 지난 9일 분석했다. BMC는 향후 두 개의 기업으로 분할되며, 이 중 하나는 종전의 BMC 이름을 유지하는 한편, 다른 조직은 BMC 헬릭스가 될 것이라고 발표한 바 있다. 지그프리드의 이번 분석은 해당 발표에 대한 반응이다. […]
메타, 생성형 AI 기반 원스톱 동영상 제작 도구 무비 젠 공개
메타(Meta)가 AI를 활용한 비디오 생성기인 ‘메타 무비 젠(Meta Movie Gen)’을 공개했다. 무비 젠은 원하는 비디오를 문자로 입력하면 인공지능이 자동으로 제작하는 ‘영화 생성기’다. 비디오를 생성하는 AI 도구가 새로울 것이 없지만 메타는 ‘몰입형 AI 콘텐츠에 대한 새로운 표준’이라며 무비 젠의 특징을 표현했다. 무비 젠은 그동안 메타가 멀티모달 AI 연구를 진행하며 사진, 오디오, 비디오, 3D 애니메이션을 생성하는 데 […]
두바이 GITEX 2024의 주요 기술 테마 7가지
두바이 GITEX 2024에서 인공지능, 양자 컴퓨팅, 블록체인, 지속가능성 분야의 혁신이 대거 공개될 예정이다. 이러한 기술이 어떻게 산업을 변화시키고 운영 효율성을 높이며 디지털 혁신의 미래를 형성하는 지에 대해 살펴볼 기회다. 세계적으로 영향력 있는 기술 전시회 중 하나인 자이텍스 글로벌 2024(GITEX Global 2024)는 기술 리더들이 참고할 만한 행사가 될 전망이다. 10월 14일부터 18일까지 두바이에서 개최되는 GITEX는 최첨단 […]
美 허리케인으로 운영 중단한 반도체 쿼츠 생산 공장··· ‘한 곳 가동 재개’
반도체와 기타 첨단 하드웨어 생산에 필요한 고순도 쿼츠와 규사를 채굴하는 공장 2곳이 허리케인 헐린의 여파로 가동을 중단했다. 한 곳은 일주일 이상 가동 중단 후 운영을 재개했다. 시벨코(Sibelco)는 허리케인으로 인한 중단 이후 노스캐롤라이나주 스프루스파인 지역의 채굴 및 가공 시설 생산을 재개했다고 11일 발표했다. 시벨코는 허리케인 피해 당시 모든 직원이 안전하다고 밝힌 바 있다. 시벨코의 힐마르 로데 […]
기고 | 신기술 도입을 고민하는 IT 리더를 위한 안내서
기술 업계에서 일하는 큰 장점 중 하나는 업계를 뒤흔드는 놀라운 발전들이다. 예를 들면 지금까지는 다음과 같은 것들이 있었다: • 개인용 컴퓨터• 인터넷• 클라우드• 블록체인• 사물인터넷(IoT)• 생성형 AI(genAI) 하지만 기술 업계에서 종사하면서 따르는 단점 역시 업계를 뒤흔드는 놀라운 발전들이다. 왜 그럴까? • 과대 광고가 현실을 빠르게 넘어선다.• 그것이 무엇이든 간에 인간의 일자리를 빼앗곤 한다.• 앞으로도 안전할 […]
칼럼 | 데이터 과학자가 생성형 AI 혁신을 위해 갖춰야 할 5가지 역량
최근까지 데이터 과학자와 분석가의 주된 작업 결과물은 데이터 시각화, ML 모델, 대시보드, 보고서, 스토리텔링에 사용되는 분석 인사이트였다. 앞으로 데이터 과학자는 생성형 AI의 기능을 활용해서 비정형 데이터 소스까지 포함하도록 분석 범위를 확장하고, 비즈니스팀이 데이터 기반 의사 결정으로 전환하도록 돕고, AI 윤리와 거버넌스에 대해 자문하고, 갈수록 늘어나는 시민 데이터 과학자를 위한 가드레일을 마련해야 한다. 인포시스 코발트(Infosys Cobalt)의 […]
엔비디아, 마이크로소프트·오픈AI에 블랙웰 시스템 첫 공급
엔비디아(NVIDIA)는 마이크로소프트 애저(Microsoft Azure)가 GB200 기반 AI 서버를 갖춘 엔비디아 블랙웰 시스템을 구동하는 최초의 클라우드 솔루션 제공업체가 됐다고 밝혔다. 마이크로소프트 애저는 인피니밴드(Infiniband) 네트워킹과 혁신적인 폐쇄 루프 액체 냉각을 활용해 세계에서 가장 진보된 AI 모델을 구동할 수 있도록 모든 단계에서 최적화하고 있다. 이 같은 소식에 마이크로소프트 CEO인 사티아 나델라는 공식 소셜미디어 X 계정에서 “우리는 엔비디아와의 오랜 […]
American Water Bringing Systems Back Online After Cyberattack
American Water is reconnecting and reactivating the systems that were taken offline earlier this week due to a cybersecurity incident. The post American Water Bringing Systems Back Online After Cyberattack appeared first on SecurityWeek.
Looking at Security Challenges Through the Lens of Different Roles
What are CISOs and security leaders prioritizing versus the security operators? The post Looking at Security Challenges Through the Lens of Different Roles appeared first on SecurityWeek.
Simbian Introduces LLM AI Agents to Supercharge Threat Hunting and Incident Response
Cybersecurity startup Simbian has launched three LLM AI Agents that work as virtual employees but with the speed, stamina, and accuracy of robots. The post Simbian Introduces LLM AI Agents to Supercharge Threat Hunting and Incident Response appeared first on SecurityWeek.
AI as a catalyst for ESG: Empowering CIOs to drive sustainable innovation
In today’s fast-evolving business landscape, environmental, social and governance (ESG) criteria have become fundamental to corporate responsibility and long-term success. Stakeholders—investors, regulators and consumers — now expect businesses to move beyond profitability and actively demonstrate ethical governance, social responsibility and environmental stewardship. The demand for ESG initiatives has become an integral part of a company’s […]
How NTT DATA CIO Barry Shurkey takes a people-first approach to IT success
As CIO at NTT DATA North America, Barry Shurkey is responsible for digital transformation and optimizing the IT roadmap to support the company and its clients. The award-winning tech exec also led the acquisition of Dell Services into NTT DATA, worked in Australia on the largest outsourcing deal of its time, and has held leadership […]
FinOps SaaS: The missing piece of the puzzle
With more and more businesses moving to the Cloud, FinOps is becoming a vital framework for efficiently controlling Cloud expenses. FinOps, which was first created to maximise the use of Infrastructure as a Service (IaaS) and Platform as a Service (PaaS) models, is currently broadening its scope to include Software as a Service (SaaS). Given […]
31 Million Users Affected by Internet Archive Hack
The Internet Archive has been hacked and hit by a significant DDoS attack, with 31 million users reportedly being impacted by a data breach. The post 31 Million Users Affected by Internet Archive Hack appeared first on SecurityWeek.
Doctor Web Refutes Hackers’ Claims of User Data Theft
Doctor Web says no development or user data was compromised after pro-Ukraine hacktivists claimed the theft of 10 Tb of files. The post Doctor Web Refutes Hackers’ Claims of User Data Theft appeared first on SecurityWeek.
CISO의 새로운 무기 ‘리스크 스토리텔링’ 역량 개발법
리스크 스토리텔링 능력은 조직 내 실질적 변화를 이끄는 핵심 요소다. 효과적인 스토리는 사이버 보안 리스크를 부각해 주의를 환기시키고, 최종적으로 구체적 행동을 유도한다. 칼라일그룹(Carlyle Group)의 CISO 베서니 드 루드는 “무엇이든 대화의 주제가 되면 우선순위로 올라가게 마련이다. 그래서 우리는 사이버 보안에 대해 대화해야 한다”라고 설명했다. 드 루드가 말하는 것은 단순한 기술적 통제에 관한 낡은 이야기가 아니다. 비즈니스 […]
When is the right time to dump an AI project?
Many organizations running AI pilots will inevitably encounter a key IT dilemma: when to pull the plug and move on. If they dump a pilot that’s not meeting expectations too soon, they may miss out on huge benefits down the line, but if they hang on too long, they can waste huge amounts of time, […]
Attack Surface Management Startup WatchTowr Raises $19 Million
Continuous automated red teaming platform provider WatchTowr has raised $19 million in a Series A funding round. The post Attack Surface Management Startup WatchTowr Raises $19 Million appeared first on SecurityWeek.
Microsoft’s Take on Kernel Access and Safe Deployment Practices Following CrowdStrike Incident
SecurityWeek talked to David Weston, VP enterprise and OS security at Microsoft, to discuss Windows kernel access and safe deployment practices. The post Microsoft’s Take on Kernel Access and Safe Deployment Practices Following CrowdStrike Incident appeared first on SecurityWeek.
Cyrisma Raises $7 Million for Risk Management Platform
Risk management startup Cyrisma has raised $7 million in a Series A funding round led by Blueprint Equity. The post Cyrisma Raises $7 Million for Risk Management Platform appeared first on SecurityWeek.
What to expect at GITEX 2024: Key technologies shaping the future for tech leaders
As one of the largest and most influential technology exhibitions in the world, GITEX Global 2024 promises to be a pivotal event for technology leaders. Hosted in Dubai from October 14-18, GITEX will showcase cutting-edge innovations and provide a platform for global experts to discuss the latest advancements in technology. For decision-makers and industry leaders, […]
구글 딥마인드 CEO 데미스 허사비스, 노벨 화학상 수상
스웨덴 왕립 과학 아카데미가 노벨화학상 공동 수상자 3명으로 미국 워싱턴 대학교 교수 데이비드 베이커, 구글 딥마인드 선임 연구 과학자 존 점퍼, 구글 딥마인드 CEO 데미스 허사비스를 선정했다고 9일 밝혔다. 이번 노벨 화학상은 베이커가 ‘컴퓨터 기반 단백질 설계’로 상의 절반을 받았고, 허사비스와 점퍼는 ‘단백질 구조 예측’으로 나머지 절반을 나눴다고 스웨덴 왕립 과학 아카데미가 밝혔다. 스웨덴 왕립 […]
Firefox 131 Update Patches Exploited Zero-Day Vulnerability
Mozilla has released a Firefox 131 update to resolve CVE-2024-9680, a code execution vulnerability exploited in the wild as a zero-day. The post Firefox 131 Update Patches Exploited Zero-Day Vulnerability appeared first on SecurityWeek.
Organizations Warned of Exploited Fortinet FortiOS Vulnerability
CISA has added a FortinetFortiOS vulnerability tracked as CVE-2024-23113 to its Known Exploited Vulnerabilities (KEV) catalog. The post Organizations Warned of Exploited Fortinet FortiOS Vulnerability appeared first on SecurityWeek.
Driving digital transformation at the Saudi Accreditation Center: A conversation with Dr. Fahad Almoqhim, CIO
The Saudi Accreditation Center (SAAC) is crucial in advancing the Kingdom’s quality infrastructure, ensuring that businesses and organizations comply with rigorous standards. At the helm of the Center’s technological evolution is Dr. Fahad Almoqhim, Chief Information Officer (CIO), who has been instrumental in leading the center’s digital transformation. In this exclusive interview, Dr. Almoqhim sheds […]
10년 새 조직 내 IT팀 신뢰도 하락… 전문가들이 제시한 해결책은?
IT 부서의 업무 수행 능력에 대한 최고 경영진의 신뢰도가 10년 전보다 낮아졌다. 이는 CIO에게 나쁜 소식이다. IBM 기업가치연구소가 최근 발표한 설문 조사 결과에 따르면, IT팀이 기본 서비스를 효과적으로 제공한다고 생각하는 최고 경영진의 비율이 2013년 약 3분의 2에서 현재 절반 이하로 감소했다. 특히 CEO의 신뢰도 하락이 두드러졌다. 2013년에는 64%의 CEO가 IT팀의 기본 서비스 제공 능력을 신뢰했지만, […]
Muchos directivos han perdido la confianza en las TI, incluidos los CIO
Malas noticias para los CIO: muchos líderes de alta dirección, incluidos los de TI, tienen menos confianza en la capacidad de su departamento para hacer el trabajo que hace una década. Menos de la mitad de los directivos creen que sus organizaciones de TI están prestando servicios básicos de manera efectiva, en comparación con alrededor […]
리누스 토발즈 “커밋 메시지에 수동태 표현 삼가야”
네오윈(Neowin) 보도에 따르면 그는 개발자들이 커밋 메시지에 능동적 언어가 아닌 수동적 언어를 사용하는 것에 대해 불만을 표출했다. 수동적 표현은 명확하지 않다는 이유에서다. 커밋 메시지는 개발자가 버전 관리 시스템에 변경 사항을 저장할 때 작성하는 짧은 설명이다. 토발즈는 “병합 커밋 메시지를 합리적으로 ‘일관성 있게’ 만들려고 나는 노력하곤 한다. 풀 리퀘스트 언어를 보다 표준화된 레이아웃과 언어 사용에 맞게 […]
“홍해 해저케이블 절단 사고, 예상보다 더 큰 영향··· 트래픽 최대 70% 중단” RETN 보고서
RETN은 최근 발표한 ‘미래의 네트워크 구축: 장기적 성공을 위한 신뢰성 엔지니어링’ 보고서에서 지난 2월 홍해 인근에서 일어난 해저 케이블 절단 사고가 당초 예상보다 훨씬 더 큰 혼란을 초래했다고 밝혔다. 당시 사고는 예멘 후티 반군이 영국 상선 루비마르호를 공격하는 사이에 벌어졌다. 미사일 공격으로 가라앉은 배의 날카로운 닻이 해저 케이블을 찢었거나, 후티 반군이 고의로 훼손했을 가능성이 제기됐다. […]
El reto de gestionar las TI en educación pasa por la inteligencia artificial
Las distintas herramientas que se engloban dentro de la etiqueta de inteligencia artificial tienen una serie de características comunes, independientemente del campo en el que se apliquen: cuentan con un gran potencial de aprovechamiento pero implican a su vez una serie de retos, tanto desde la parte operativa como desde otros aspectos como pueden ser […]
The success of GenAI models lies in your data management strategy
The rise of generative AI (GenAI) felt like a watershed moment for enterprises looking to drive exponential growth with its transformative potential. However, this enthusiasm may be tempered by a host of challenges and risks stemming from scaling GenAI. As the technology subsists on data, customer trust and their confidential information are at stake—and enterprises […]
15 domande sulla trasformazione digitale alle quali ogni CIO deve rispondere
La trasformazione digitale (DX) [in inglese] rimane al centro dell’attenzione dei CIO, con molteplici analisi e studi che indicano come rimanga una delle priorità assolute per i leader IT anche alla luce di un decennio di iniziative in tal senso. Questa immagine ancora nitida e splendente della DX riflette l’importanza sempre maggiore della trasformazione per […]
가트너 “AI로 인해 소프트웨어 엔지니어 80% 역량 변화 필요”
“생성형 AI로 인해 소프트웨어 엔지니어링 및 운영에서 새로운 역할이 생겨나고 있다. 이에 따라 2027년까지 80% 이상의 엔지니어링 인력에게 역량 향상이 필요할 전망이다. 생성형 AI는 소프트웨어 엔지니어링의 역할에 단기, 중기, 장기적으로 영향을 미칠 것이다.” 가트너가 생성형 AI로 인한 소프트웨어 엔지니어링의 변화를 예고하며, AI 시대에 맞는 소프트웨어 엔지니어링과 엔지니어의 변신이 필요하다고 밝혔다. 생성형 AI로 인해 소프트웨어 엔지니어링에 […]
BMC to split into two independent organizations
A decision by BMC to split into two independent companies was surprising from a timing perspective, but may have taken place so one unit, or potentially both, could be eventually sold off, Gartner VP Analyst Gregg Siegfried said on Wednesday. Siegfried was responding to an announcement from the company that it will become two, with […]
PMI, 프로젝트 성공의 기준 재정립한다 “11월 연구 결과 공개”
글로벌 프로젝트 관리 기관 PMI(Project Management Institute)가 프로젝트 성공에 대한 정의와 프로젝트 전문가의 역할에 대한 기존 관념을 바꿀 새로운 연구를 11월 공개한다고 밝혔다. 이 조직의 새로운 정의에 따르면 ‘성공적인 프로젝트란 투입한 노력과 비용 대비 가치 있는 결과를 창출하는 것’이다. PMI는 프로젝트 성공의 개념을 새롭게 정립하는 야심 찬 시도라며, 앞으로 프로젝트 전문가들의 역할 인식에 근본적인 변화를 […]
세일즈포스, AI 교육에 5천만 달러 투자 계획··· “기술 격차 해소 목표”
특히 세일즈포스는 디지털 커리어 개발 플랫폼인 ‘트레일헤드(Trailhead)’에서 AI 기초, 윤리적 AI 활용, 프롬프트 작성법 등 다양한 AI 관련 교육 프로그램을 강화할 계획이다. 트레일헤드는 전 세계 수백만 명의 학습자에게 AI와 데이터 관련 교육과 자격증을 제공하고 있는 무료 온라인 교육 플랫폼으로 2023년 6월 이후 현재까지, 전 세계 사용자들이 260만 건 이상의 AI 및 데이터 관련 교육 과정을 […]
칼럼 | 오픈소스는 AI를 구할 수 없다
“AI가 몇몇 업체에 집중되는 것은 바람직하지 않다.” 허깅페이스의 CEO 클렘 델랑그는 오픈소스가 AI의 구세주가 될 것이라며 이렇게 말했다. 좋은 생각이지만 역사적으로 전례가 없는 주장이다. 오픈소스가 소프트웨어 구축에 필수적인 요소가 된 것은 맞지만, 오픈소스가 “몇몇 회사의 손아귀”에 들어간 시장이 있는가? 아무리 기다려도 그런 날은 오지 않을 것이다. 클라우드? 몇 년 전에 필자는 오픈소스 없이는 클라우드가 불가능하다고 […]
Marriott Agrees to Pay $52 million, Beef up Data Security to Resolve Probes Over Data Breaches
Marriott agreed to pay $52 million and make changes to bolster its data security to resolve claims related to major data breaches that affected more than 300 million customers. The post Marriott Agrees to Pay $52 million, Beef up Data Security to Resolve Probes Over Data Breaches appeared first on SecurityWeek.
American Water Cyberattack Renews Focus on Protecting Critical Infrastructure
A cyberattack continues to affect the largest regulated water and wastewater utility company in the US, renewing a focus on the importance of protecting critical infrastructure sites. The post American Water Cyberattack Renews Focus on Protecting Critical Infrastructure appeared first on SecurityWeek.
Palo Alto Patches Critical Firewall Takeover Vulnerabilities
Palo Alto warns that attackers can access usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls. The post Palo Alto Patches Critical Firewall Takeover Vulnerabilities appeared first on SecurityWeek.
New Google Project Aims to Become Global Clearinghouse for Scam, Fraud Data
Google launches Global Signal Exchange (GSE), an initiative aimed at fostering the sharing of online fraud and scam intelligence. The post New Google Project Aims to Become Global Clearinghouse for Scam, Fraud Data appeared first on SecurityWeek.
Human Security Banks Another $50M in Growth Funding
New York anti-bot firm says new investment will drive adoption of AI techniques and expand into digital account protection and media security. The post Human Security Banks Another $50M in Growth Funding appeared first on SecurityWeek.
US Agencies Warn Political Campaigns of Iranian Phishing Attacks
CISA and the FBI have issued a warning on Iranian phishing attacks targeting national political organizations and campaigns. The post US Agencies Warn Political Campaigns of Iranian Phishing Attacks appeared first on SecurityWeek.
Promoting the strength of tech and teams at Woolworths
Electrocuting himself with a screwdriver in the back of a prototype computer when he was very young sparked Steve James’ interest in technology. Fast forward several years and what attracted him most to pursue a career in it was the strategy, leadership, and passion to bring people into the industry. Once at Woolworths, and now […]
Energy leader Petrobras sails toward sustainability with new supply chain solution
Brazilian oil, natural gas, and energy corporation Petrobras’ longtime mission has been to be the best in its field in terms of value creation with an emphasis on environmental responsibility. With operations in more than twenty-five countries, that sustainability concern also means that Petrobras is under pressure to adhere to regulatory compliance, regardless of jurisdiction. The […]
Casio Hit by Cyberattack
Casio says a recent cyberattack has caused some system disruptions and it’s investigating whether a data breach has occurred. The post Casio Hit by Cyberattack appeared first on SecurityWeek.
Improving SecOps: How Simplification, Visibility, and Analytics Can Drive Success
How simplifying complexity, enhancing visibility, and empowering analysis can address key challenges in modern cybersecurity operations and investigations. The post Improving SecOps: How Simplification, Visibility, and Analytics Can Drive Success appeared first on SecurityWeek.
Oracle adds agentic AI to Fusion Cloud CX
Aiming to deliver end-to-end service automation, Oracle on Wednesday unveiled new agentic AI capabilities for Oracle Fusion Cloud Service and Oracle Fusion Field Service. Oracle said the new AI-driven workflows will help service teams increase service efficiency, reduce time-to-resolution, and improve customer experience. “We’re striving at Oracle for total end-to-end service automation, not enhancements, not […]
A New System Will Allow EU to Sanction People Waging Sabotage on Behalf of Russia
The EU has set up a system for imposing sanctions against people accused of cyberattacks, information manipulation or acts of sabotage on behalf of Russia. The post A New System Will Allow EU to Sanction People Waging Sabotage on Behalf of Russia appeared first on SecurityWeek.
CreditRiskMonitor Data Breach Impacts Employee Information
CreditRiskMonitor says hackers may have accessed personal information of employees and independent contractors. The post CreditRiskMonitor Data Breach Impacts Employee Information appeared first on SecurityWeek.
Cyberspies Target Air-Gapped Systems at European Government Organization
Cyberespionage APT GoldenJackal has been targeting air-gapped systems at government organizations and embassies. The post Cyberspies Target Air-Gapped Systems at European Government Organization appeared first on SecurityWeek.
iPhone Mirroring Exposes Employees’ Personal Applications
The iPhone Mirroring feature in macOS Sequoia and iOS 18 may expose employees’ private applications to corporate IT environments. The post iPhone Mirroring Exposes Employees’ Personal Applications appeared first on SecurityWeek.
SAP joins the AI agent era — but not all customers may benefit
Following the lead of its enterprise software rivals, SAP too has announced it will now be entering the agent era of AI. Agentic AI is being billed as the next wave of AI in the enterprise, with a focus on operational decision-making over content generation. As opposed to generative AI chatbots, AI agents aim to […]
Weighing the risks of moving too fast with gen AI
When it comes to AI, the fear of missing out is real. According to research by Coleman Parkes Research on behalf of Riverbed, 91% of decision-makers at large companies are concerned their competitors will have an advantage if they get ahead with AI. So it’s no surprise that every respondent said that when it comes […]
Ivanti Warns Customers of More CSA Zero-Days Exploited in Attacks
Ivanti says a few more CSA zero-day vulnerabilities have been found to be exploited in attacks where they are chained with CVE-2024-8963. The post Ivanti Warns Customers of More CSA Zero-Days Exploited in Attacks appeared first on SecurityWeek.
ICS Patch Tuesday: Advisories Published by Siemens, Schneider, Phoenix Contact, CERT@VDE
ICS security advisories were published on Tuesday by Siemens, Schneider Electric, Phoenix Contact and CERT@VDE. The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider, Phoenix Contact, CERT@VDE appeared first on SecurityWeek.
Así funciona la inteligencia de precios en la red de estaciones de servicio de Cepsa
En Cepsa creen firmemente que la energía es una gran fuente de progreso para la sociedad; por este motivo, y haciendo gala de responsabilidad social corporativa, la petrolera española apuesta por la excelencia y la mejora continua. “Hacemos ingeniería energética íntegra, integral e integrada”, afirman desde la corporación. Una reconocida mezcla de experiencia y conocimiento, […]
Microsoft Confirms Exploited Zero-Day in Windows Management Console
Redmond warns that attackers are rigging Microsoft Saved Console (MSC) files to execute remote code on targeted Windows systems. The post Microsoft Confirms Exploited Zero-Day in Windows Management Console appeared first on SecurityWeek.
SAP launches collaborative AI agents, adds Knowledge Graph
SAP’s promised collaboration between its AI copilot, Joule, and other agents will become reality in the fourth quarter of 2024, the company announced at its 2024 TechEd conference Tuesday. The company first discussed the new functionality at its Sapphire conference in June, announcing that Joule would offer an integration with Microsoft Copilot enabling users to, […]
Adobe Patches Critical Bugs in Commerce and Magento Products
Adobe documents 25 vulnerabilities in Adobe Commerce and warns of code execution and privilege escalation exposure. The post Adobe Patches Critical Bugs in Commerce and Magento Products appeared first on SecurityWeek.
The genAI opportunity: From ‘data to insight’ to ‘context to action’
By Bryan Kirschner, Vice President, Strategy at DataStax Data scientists have long struggled with silos and cycle time. That’s partly because of an underlying structural tension between the traditional data science mission of turning “data into insights” versus the on-the-ground game of turning “context into action.” The latter is something business teams and managers strive […]
SecurityWeek to Host Zero Trust Strategies Summit as Virtual Event on October 9th
Online summit is laser focused on helping organizations to level up their Identity and Zero Trust security strategies. The post SecurityWeek to Host Zero Trust Strategies Summit as Virtual Event on October 9th appeared first on SecurityWeek.
From risk to reward: Mastering the art of adopting emerging technologies
One of the greatest things about working in technology is the surprise advancements that take the industry by storm. Things like: The personal computer The internet The cloud Blockchain The Internet of Things (IoT) Generative artificial intelligence (genAI) One of the worst things about working in technology is the surprise advancements that take the industry […]
SAP Build gains AI capabilities to help build autonomous agents
SAP wants developers to view its Build platform as the one extension solution for all of SAP’s applications, according to Michael Aneling, chief product officer for SAP Business Technology Platform (BTP). At its TechEd event this week it is showing a new extensibility wizard, now available, that gives developers access to SAP Build directly from […]
SAP Patches Critical Vulnerability in BusinessObjects
SAP has released 12 new and updated security notes on October 2024 patch day, including one that fixes a critical flaw in BusinessObjects. The post SAP Patches Critical Vulnerability in BusinessObjects appeared first on SecurityWeek.
SecurityWeek to Offer Industrial Cybersecurity Training in Atlanta on October 21
Premier Industrial Cybersecurity Conference offers 75+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post SecurityWeek to Offer Industrial Cybersecurity Training in Atlanta on October 21 appeared first on SecurityWeek.
Healthcare Organizations Warned of Trinity Ransomware Attacks
The Department of Health and Human Services warns of Trinity ransomware attacks targeting the healthcare sector. The post Healthcare Organizations Warned of Trinity Ransomware Attacks appeared first on SecurityWeek.
애플, 3D 깊이 지도 생성 AI 모델 ‘뎁스 프로’ 공개
뎁스 프로는 단일 2D 이미지를 기반으로 세밀한 3D 깊이 지도를 매우 짧은 시간 안에 생성해주는 AI 모델이다. 전통적으로 이런 과정은 다양한 카메라 사진의 메타 데이터를 기반으로 예측을 통해 이뤄졌지만 뎁스 프로는 카메라 데이터를 사용하지 않는 게 특징이다. 깊이 지도(Depth Map)는 이미지의 각 픽셀이 카메라로부터 얼마나 떨어져 있는지를 나타내는 정보를 담은 2차원 데이터다. 이런 깊이 지도는 […]
Headhunted? That dream job could be a trap
Cybercriminals are increasingly targeting private accounts on LinkedIn and WhatsApp because they are less secure than business accounts, according to Europe cybersecurity agency Enisa’s latest threat landscape report. Here, an increasingly common method sees cybercriminals pretending to be recruiters targeting people in higher positions with sugarcoated offers of enticing jobs. Sometimes hard to see through […]
Amazon is cutting out the middle manager. Here’s why you shouldn’t.
Amazon made headlines a few weeks ago with its announced reorganization. According to CEO Andy Jassy, a massive reorganization is what’s needed to remove layers, flatten organizations, increase teammates’ ability to move fast, and create an employee utopia by getting rid of lots and lots of non-value-adding managers. I’m not optimistic. And I don’t think […]
Many C-suite execs have lost confidence in IT, including CIOs
Some bad news for CIOs: Many C-suite leaders, including IT leaders themselves, have less confidence in your department’s ability to get the job done than they did a decade ago. Less than half of C-level executives believe their IT organizations are effectively delivering basic services, compared to about two-thirds with confidence in 2013, according to […]
Día Rosa Tecnológico: el movimiento mundial de TI del CIO de Estée Lauder para financiar la investigación del cáncer de mama
Cuando se unió a The Estée Lauder Companies en 2017, Michael Smith reconoció una forma en que podría ayudar a marcar la diferencia de una manera diferente a sus típicas tareas de CIO: crear conciencia sobre el cáncer de mama. Para ayudar a recaudar fondos para la investigación a través de la Breast Cancer Research […]
MoneyGram Says Personal Information Stolen in Recent Cyberattack
Hackers stole personal information from MoneyGram’s systems during a three-day attack in September 2024. The post MoneyGram Says Personal Information Stolen in Recent Cyberattack appeared first on SecurityWeek.
Physical Security Firm ADT Hacked Again
ADT has detected unauthorized access to its network for the second time in recent months and again some data has been stolen. The post Physical Security Firm ADT Hacked Again appeared first on SecurityWeek.
macOS Sequoia Update Fixes Security Software Compatibility Issues
Apple has released a macOS Sequoia software update to resolve compatibility issues with multiple security tools. The post macOS Sequoia Update Fixes Security Software Compatibility Issues appeared first on SecurityWeek.
Ukrainian Malware Operator Pleads Guilty in US Court
Ukrainian national Mark Sokolovsky has pleaded guilty in a US court to operating the malware named Raccoon Infostealer. The post Ukrainian Malware Operator Pleads Guilty in US Court appeared first on SecurityWeek.
三井物産のDX戦略を進めるデジタル総合戦略部の全貌
苦労大きいIT部門とデジタル部門の統合 広範な商品を手掛ける総合商社。中でも三井物産は資源・エネルギーから最新のIT分野まで幅広い領域でビジネスを手掛ける日本を代表する総合商社の一つといってもいいだろう。 連結収益では13兆3249億円、従業員数は5419人(連結従業員数5万3602人)、61か国に125拠点(国内11、海外114)を持ち、グループ会社は491社(連結子会社が296社、持ち分法適用会社が195社)にも及ぶ。 このような巨大企業グループが16事業本部とコーポレート部門、海外店やグループ会社を巻き込むDX事業戦略とデータドリブン経営をどのように進めているのだろうか。 三井物産がDXを考えるようになったのは経営会議の諮問機関として設置された情報戦略委員会が設立された2009年。ITや情報セキュリティ対策に関する重要な問題がここで決められていったという。 DX組織改革では2017年にITシステム保守や運用を担当し、既存の業務プロセスの改善や社内のITセキュリティを担うCIO(Chief Information Officer(最高情報責任者))とは別に、企業のデジタルトランスフォーメーション(DX)を統括し、デジタル技術を駆使してビジネスの成長を推進するCDO (Chief Digital Officer(最高デジタル責任者))が設置され、本格的な取り組みが開始された。 CDOの設置にあわせて社内に25人程度の「DT( Digital Transformation)チーム」が編成された。このチームは当初、経営企画部やIT推進部の部員が兼務するバーチャルな組織として事業本部を支援していたが、2018年2月からは「経営企画部DTチーム」という専任組織に発展している。 ここからしばらくシステム開発や保守管理を行っていたIT推進部とデジタル技術で新規ビジネスや経営の効率化を図る経営企画部DTチームの二本立てでDX戦略が進められた。 しかし、IT推進部と経営企画部DTチームが別々に案件を進めるのは、非効率な面もあった。例えば、経営企画部DTチームのAIエンジニアやデータサイエンティストだけではサービスとして実装するまでには至らない。そこにはクラウドの使い方、セキュリティやデータベースをどうするか、ERP(統合基幹業務システム)をどうつなぐか、というIT推進部側も関わる問題が伴う。 そのような中で2019年6月に真野雄司氏がIT推進部の部長に就任し、同年10月に両部隊を統合したデジタル総合戦略部を誕生させた。 IT部門とデジタル部門の統合は当初、苦労したという。IT分野を担当するIT部門とデジタル分野を担当するDT部門は考え方や志向が違う。IT部門の出身者はシステム構築を主眼においていたためデジタル技術を使った新規事業の創出を管轄外だと考えてしまう。 一方でDT部門の出身者は新しいIT技術の実装化や新規事業の創出にばかり力を入れ、システムには目を向けない。IT部門出身者とDT部門出身者が協業することなど考えられず、そんな必要はないという意見が少なくなかった。新型コロナの襲来で出社すら難しくなると、両者の溝を埋めることはさらに難しくなった。 それでも部長に就任した真野氏はデジタル総合戦略部のメンバーに対して「デジタルの力で新たな価値を作る」という統合した新しい組織の存在意義を納得するまで説明した。さらにIT部門出身者に対してはシステムを構築することだけでなく、デジタル技術をグループ全体の利益につなげることがいかに重要かを説き、DT部門出身者にはデジタル技術だけでは何も完成しないのだから周囲との協力が必要であることを諭したという。1年かけて意識改革を進めていった。 そんな中、新社屋への移転が追い風となった。三井物産は2020年5月7日、日本生命丸の内ガーデンタワーからOtemachi One区画内の三井物産ビルに本社を移転した。このとき社員一人ひとりが新たな働き方を実現し、内外の多様な顧客やパートナーとともに新たな価値創造に挑戦するWork-X(Workplace Experience)という取り組みがスタートした。 業務やプロジェクトニーズに応じた起動的なチームワークを構築するため全社単位でグループアドレス(組織ごとのフリーアドレス)が導入され、固定席がなくなった。自由に好きたところに座れるようになったことで、ITとデジタル、各セグメントから来たメンバーが自然と言葉を交わすようになり、信頼関係が生まれてきたのだという。 「デジタル総合戦略部」への進化 2020年4月にはCIOとCDOを統合してCDIOが誕生し、さらにセグメント業務部の情報戦略推進組織と営業個別システム組織をデジタル総合戦略部に統合した。 「DX戦略を進めていくためには基幹システムやセキュリティに対する知見が営業戦略にも連動しなければなりません。だからこそ、CIOとCDOが統合されたわけです。すでにERPをはじめとする基幹システムの中のデータ分析を進めています。ただ事業戦略への活用はこれからといったところです」(デジタル総合戦略部事業系DX管掌部長補佐の鈴木次郎氏) デジタル総合戦略部は、CIO統括部の財務システム群、ロジスティック戦略部の貿易システム群、人事総務部の人事・総務システム群、広報部の広報システム部といったコーポレートシステム群を吸収し、本社11室海外6拠点、約260人体制で運営され、三井物産グループ全体のDXを推進することになった。 「それまでは連結決算のシステムはCFOの担当部署が担当していて、人事総務のシステムは人事総務部の管轄でした。しかし結局、部門ごとに業務プロセスがあり、コーポレート主導で業務プロセスを構築していくと、データのサイロ化が起こってしまうおそれがありました。極端な話、ユーザー側からすると、人事から報告を求められたことと同じことを今度は経理からも報告を求められる、といったことが起こるわけです。そこでシステム開発の主管をデジタル総合戦略部に全部移した、というわけです」(デジタル総合開発部CoE(Center of Excellence)管掌部長補佐の中島ゑり氏) デジタル総合戦略部は現在、「フロント」「CoE(Center of Excellence)「DX組織マネジメント」「海外」を担当する4つの組織で構成されている。 16ある事業本部との連携を密接にすることで、事業本部からの要望への対応だけでなく、それぞれの事業本部が推進する戦略に対して有効なデジタル施策の提言ができるような組織構成となっている。 中でも特徴的なのがフロントだ。フロントは金属資源本部、エネルギー本部、プロジェクト本部などの事業本部との最初の窓口的な存在。16ある事業本部を金属、化学品を担当する「DX1室」、エネルギー、機械・インフラ、CD(コーポレートデベロップメント)を担当する「DX2室」、食品・流通、ヘルスケア、ICTを担当する「DX3室」に振り分け、事業本部のニーズに対応する。事業本部からの相談内容はIT技術を活用した新規事業の創出や業務プロセスを効率化、M&AでのIT系のデューデリジェンス、サイバーセキュリティの問題などさまざまだ。 専門的な問題についてCoEが担当する。CoEは機能別に以下の5つの専門部隊に分かれている。 AIの専門家やデータサイエンティストなどR&D(研究開発)的な役割を担う人材を集めたデジタルテクノロジー戦略室 データマネジメント基盤(DMP)の開発や全社的なデータ利活用戦略を担うデータマネジメント室 ERPを中心に約定プロセスやロジスティックス・貿易系などのシステム領域を担当するコーポレートDX第一室 人事や環境などの非財務系に加えて、連結決算や与信など経営管理系システムを担当するコーポレートDX第二室 クラウドネットワークやサイバーセキュリティを担当するデジタルインフラ室 「我々が独自で新しい事業を開発することもありますし、事業部と一緒にやることもあります。物流業界での人手不足をもたらすと言われているいわゆる2024年問題の解決を目指したT2という会社の設立はその一つの例です。デジタル総合戦略部がR&Dとして自動運転車の開発を始めた後に、事業部でトラックの自動運転を事業化し、T2という会社ができました。このほかにもデジタル総合戦略部ではこれまでおよそ400件の案件に着手し、100件のPoC(概念実証)を行い、50件を事業化しています」(鈴木氏) 事業DXを推進していくための組織を構築していくためにはマネジメント機能が必要となってくる。そんなDX組織全体をマネジメントするのが人事総務部と連携して全社のDX人材育成を担当する「DX人材開発室」とDXに関する事業計画の策定などに取り組んでいる「デジタル戦略企画室」、戦略を推進する「デジタル戦略推進室」だ。 この他、海外にはニューヨーク、サンパウロ、ロンドン、ドバイ、シンガポール、上海に対応する組織があり、人材を配置している。 子会社のネットワーク共通化・サイバーセキュリティ高度化が今後の課題 三井物産では今後、DX戦略をグループ全体に広げていくことを目指しているという。そのカギを握るのがデジタル総合戦略部で展開するインフラサービスであるMBKネットワークだ。 「三井物産は多くの子会社があります。ただこれまでは自立自走という考え方を踏まえて子会社が独自で考えて行動するという方針をとってきました。だからMBKネットワークにも、全子会社が参加しているわけではありません。参加企業は100社弱程度です。しかし、IT導入のメリットというのは、大量の取引を同時に一緒に行うことができるようになるということで、各社が個別にやるというのは非効率です。そこでMBKネットワークをすべての子会社に導入する方針を立てました」(中島氏) 三井物産は現場に焦点を当てた新しいDX戦略に活路を見出しているが、迷走している日本企業はまだまだ少なくない。ITやDXに詳しい米調査会社、ガートナーのリサーチ&アドバイザリ部門シニアディレクターアナリストを務める一志達也氏は、日本企業のDX戦略の課題について次のように語っている。 「日本でもDXがブームになっていますが、多くの日本企業はうまくいっていません。その大きな理由のひとつは、だれがDXを進めていくのかということをきちんと考えていないからです。DXの主体は実際に仕事をする事業部門です。ところが日本の多くの企業は最初にDX推進部やDX戦略部といった組織をつくって、そこに丸投げすれば何とかなると思っている。しかし、事業部の人たちがその気にならなれば、何をやっても絵に描いた餅です。むしろ会社が明確な意思を示し、それを受けて事業部のひとたちは何をやらなければならないのか、問題意識をもって課題設定し、そのうえでどのようなデジタル技術が必要なのかを考えればいいのではないかと思います。必要なデジタル技術者がいなければ技術者を探せばいいわけですし、その時はじめてIT部門がサポートすればいいわけです。何よりも大切なのは会社の意志がしっかりと定まっていることです」
“벤처 투자 31%는 AI 스타트업”··· CB인사이츠, 3분기 벤처 현황 발표
CB인사이츠(CB Insights)가 ‘2024년 3분기 벤처 현황(State of Venture Q3’ 24)’ 보고서를 발표했다. 2023년 3분기에 집행된 벤처캐피털 투자금 3달러 중 1달러는 AI 스타트업에 집중된 것으로 분석된다. 보고서는 이자율 하락과 위험 자산에 대한 수요가 증가하면서, 앞으로 몇 달 동안 AI 스타트업이 투자자들에게 점점 더 많은 관심을 끌 것으로 전망했다. 2024년 3분기 진행된 글로벌 펀딩과 거래는 2023년 2분기 […]
“2030년 전체 IoT 출하량 25%가 AI 탑재” 카운터포인트
카운터포인트가 ‘2024년 2분기 AI 모듈 트래커 및 전망(AI Module Tracker & Forecast, Q2 2024)’ 을 발표했다. 보고서는 로컬 분석, 실시간 의사 결정, 강화된 보안에 중점을 둔 온디바이스 AI에 대한 수요가 증가하면서, AI와 호환(Capable)되거나 AI 기능을 탑재(Enabled)한 셀룰러 IoT 모듈의 수요 역시 증가하고 있다고 전했다. 2030년이 되면 전체 셀룰러 모듈 출하량 중에서 AI와 호환되거나 AI 기능을 […]
Android’s October 2024 Update Patches 26 Vulnerabilities
Google ships patches for 26 high-severity vulnerabilities as part of Android’s October 2024 security update. The post Android’s October 2024 Update Patches 26 Vulnerabilities appeared first on SecurityWeek.
Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks
Google and Amnesty have seen evidence that a Qualcomm chipset vulnerability tracked as CVE-2024-43047 may be exploited in the wild. The post Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.
오토매틱 vs WP 엔진 갈등 심화··· 업계 전문가 “양측 모두 타격 불가피”
워드프레스 특화 호스팅 제공업체인 WP 엔진(WP Engine)과 워드프레스 기술을 개발하는 기관인 오토매틱은 수년간 서로를 비난해왔다. 그리고 지난 수요일, WP 엔진은 오토매틱이 WP 엔진의 돈을 갈취하려 했다며 연방 법원에 오토매틱과 설립자인 맷 뮬렌웨그를 고소했다. (참고로 워드프레스를 개발한 오토매틱은 영리 사업만 관리하고 있으며, 비영리 사업을 위해 워드프레스 재단을 별도로 만들었다. 워드프레스 재단은 오픈소스 기술을 비롯해 무료 서비스인 […]
“나랑 생각 다르면 퇴사해라” 설립자 지시에… 오토매틱 직원 159명 회사 떠나
워드프레스 공동 설립자인 맷 뮬렌웨그가 자신의 회사 오토매틱(Automattic) 직원에게 회사의 경쟁사인 WP 엔진(WP Engine)과의 분쟁에 대해 불만이 있다면, 3만 달러 또는 6개월 치 급여를 받고 회사를 떠날 수 있는 제안을 했다. 총 159명의 직원이 이 제안을 받아들였다. 지난 9월 뮬렌웨그는 WP 엔진이 워드프레스 오픈소스 기술의 유지보수와 개선을 위한 인력을 충분히 투입하지 않는다고 비판했다. 그리고 이 […]
뛰어난 IT 임원을 구분 짓는 ‘무형’의 기술 6가지
경영 코치이자 베스트셀러 작가인 마셜 골드스미스의 “지금까지의 방식으로는 앞으로 나아갈 수 없다”라는 조언이 CIO에게 그 어느 때보다 적절해졌다. 기술적 능력, IT 리더십 전문성, 네트워크 보안 및 운영, 혁신 제공 능력만으로는 오늘날 CIO가 성공을 거두기에 충분하지 않다. 가트너의 연구 부사장인 크리스티 스트럭만은 “CIO가 나아가야 할 방향을 생각할 때 ‘먼저 경영자가 돼야 하고, 그다음에 실무 리더가 돼야 […]
Cloud, edge e AI: come ottenere il massimo dalla loro integrazione
Il mondo dell’IT sta assistendo a una sempre più stretta convergenza tra cloud, edge e intelligenza artificiale. La raccolta e l’elaborazione dei dati alla periferia, tramite gli oggetti connessi, è parte integrante delle applicazioni per l’Industria 4.0, ma anche per l’agricoltura di precisione, le smart city, la logistica e le infrastrutture. Il grande mondo dell’IoT […]
인텔-인플렉션 AI, 가우디·타이버 기반 AI 솔루션 출시
이번 협력으로 인플렉션 AI는 인텔 가우디(Intel® Gaudi®)와 인텔 타이버 AI 클라우드(Intel® Tiber™ AI Cloud)를 기반으로 한 업계 최초의 엔터프라이즈급 AI 시스템인 ‘인플렉션 포 엔터프라이즈(Inflection for Enterprise)’를 출시한다. 인텔은 해당 시스템이 공감형, 대화형 및 직원 친화적인 AI 기능을 제공하며, 복잡하고 대규모로 배포되는 환경에서 필요한 제어, 맞춤화, 및 확장성을 지원한다고 밝혔다. 현재 이 시스템은 AI 클라우드를 통해 […]
윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기
마이크로소프트가 신뢰할 수 있는 실행 환경에서 리콜(Recall)의 벡터 인덱스를 보호한다. 약간의 계산 오버헤드가 추가되지만 데이터 보안을 위해서는 필수적이다. 최근 마이크로소프트는 출시를 앞둔 AI 어시스턴트 툴 리콜의 보안 개선을 위한 노력을 발표했다. 리콜은 필자가 지난 몇 년 동안 다룬 익숙한 툴과 서비스를 기반으로 하는 만큼 세부적인 사항은 대체로 이미 알려진 내용이었지만 가장 중요한 기능인 VBS 인클레이브(VBS Enclave)는 […]
American Water Confirms Hack: Customer Portal and Billing Services Suspended
The largest U.S. water utility disconnects customer portal and suspends billing services following a cyberattack. The post American Water Confirms Hack: Customer Portal and Billing Services Suspended appeared first on SecurityWeek.
Unicorns wanted: Navigating the Product Owner shortage in IT
This article was co-authored by Kira Kessel, Associate at Metis Strategy. You’ve seen the virtues of transforming from a project to a product operating model: value-driven work, delivered by dedicated teams rather than through projects led by disparate team members. But as you embark on this transformation, you’ll have to remember one thing: you can’t […]
One-twelfth of Automattic staff leave over WordPress-WP Engine spat
WordPress co-creator Matt Mullenweg offered staff at his company, Automattic, $30,000 or six months’ salary to leave if they didn’t like the way he was handling a dispute with rival WordPress service provider WP Engine. In September, unhappy that WP Engine was not committing as much staff time to maintaining and improving the WordPress open […]
Smart TV Surveillance? How Samsung and LG’s ACR Technology Tracks What You Watch
Researchers find Smart TVs from Samsung and LG use a Shazam-like tracker to monitor what you watch. Opting out is complex and time-consuming. The post Smart TV Surveillance? How Samsung and LG’s ACR Technology Tracks What You Watch appeared first on SecurityWeek.
MFA Isn’t Failing, But It’s Not Succeeding: Why a Trusted Security Tool Still Falls Short
Multi-factor authentication is a necessary safeguard, but its limitations show why organizations can’t rely on it alone to prevent breaches. The post MFA Isn’t Failing, But It’s Not Succeeding: Why a Trusted Security Tool Still Falls Short appeared first on SecurityWeek.
Tech Day of Pink: Estée Lauder CIO’s global IT movement to fund breast cancer research
When he joined The Estée Lauder Companies in 2017, Michael Smith recognized a way he could help make a difference in a different way than his typical CIO duties: raise awareness about breast cancer. To help raise funding for research through the Breast Cancer Research Foundation (BCRF), Smith started Tech Day of Pink at Estée […]
French government leaves $1.1 billion hole in Atos refinancing plan, Atos says don’t worry
Atos has failed to agree terms with the French government for the sale of part of its business, one of several elements of its plan to refinance its debt. Back in April, the French government was reportedly ready to pay up to €1 billion (around $1.1 billion) for the company’s advanced computing, mission-critical systems, and […]
AI in action: Robotics interoperable operations at the edge
In years past, the mention of artificial intelligence (AI) might have conjured up images of sentient robots attempting to take over the world. From the ruthless VIKI in I, Robot to the powerful cybernetic antagonist from Age of Ultron, fictional automatons perpetuated the notion that AI may unleash disastrous consequences. However, both robotics and AI […]
Los intangibles del CIO: seis habilidades que diferencian a los ejecutivos de TI eficaces
“Lo que le ha traído hasta aquí no le llevará hasta allí”. Este consejo del coach ejecutivo y autor de bestsellers Marshall Goldsmith nunca ha sido tan cierto para los CIO como hoy. Las habilidades técnicas, la experiencia en liderazgo de TI y la capacidad para mantener la red segura y en funcionamiento, e incluso […]
Stealthy ‘Perfctl’ Malware Infects Thousands of Linux Servers
The perfctl malware has been targeting vulnerabilities and misconfigurations in millions of Linux systems, likely infecting thousands. The post Stealthy ‘Perfctl’ Malware Infects Thousands of Linux Servers appeared first on SecurityWeek.
Tecnología aplicada a la mejora del reciclaje: el caso de Ecoembes
La digitalización va ganando terreno entre las distintas industrias en España. Cada vez son más las organizaciones que incorporan herramientas basadas en IoT, inteligencia artificial o blockchain, con el objetivo principal de optimizar su desempeño. Entre las que han comenzado a probar, con éxito, el despliegue de estas tecnologías está Ecoembes, la entidad encargada de […]
MITRE Announces AI Incident Sharing Project
MITRE’s AI Incident Sharing initiative helps organizations receive and hand out data on real-world AI incidents. The post MITRE Announces AI Incident Sharing Project appeared first on SecurityWeek.
Personal Information Compromised in Universal Music Data Breach
Universal Music Group is informing hundreds of individuals about a recent data breach impacting personal information. The post Personal Information Compromised in Universal Music Data Breach appeared first on SecurityWeek.
ICS Cybersecurity Conference to Take Place October 21-24 in Atlanta
With 75+ sessions, the conference brings together hundreds of delegates to explore cutting-edge strategies and solutions to fortify OT environments and enhance resilience. The post ICS Cybersecurity Conference to Take Place October 21-24 in Atlanta appeared first on SecurityWeek.
Okta Tells Users to Check for Potential Exploitation of Newly Patched Vulnerability
Okta has resolved a vulnerability that could have allowed attackers to bypass sign-on policies and gain access to applications. The post Okta Tells Users to Check for Potential Exploitation of Newly Patched Vulnerability appeared first on SecurityWeek.
80% of developers need to upgrade their skills by 2027
Generative AI will place new demands on developers in the coming years, according to a recent report by research firm Gartner, which found in a survey of 300 organizations in the US and UK late last year that 56% viewed developers with skills in AI and machine learning as the most in-demand role in 2024. […]
CIO intangibles: 6 abilities that set effective IT execs apart
What got you here won’t get you there. That advice from executive coach and bestselling author Marshall Goldsmith has never been truer for CIOs than it is today. The technical skills, IT leadership expertise, and ability to keep the network secure and running, and even to deliver innovation aren’t enough to create success for today’s […]
238,000 Comcast Customers Hit by FBCS Ransomware Attack
Comcast says over 230,000 customers were affected by a data breach at Financial Business and Consumer Solutions. The post 238,000 Comcast Customers Hit by FBCS Ransomware Attack appeared first on SecurityWeek.
China’s Salt Typhoon Hacked AT&T, Verizon: Report
The China-linked group Salt Typhoon hacked AT&T and Verizon, possibly compromising wiretap systems, according to WSJ. The post China’s Salt Typhoon Hacked AT&T, Verizon: Report appeared first on SecurityWeek.
Does your SMB have the foundation in place for GenAI?
The extraordinary potential of generative AI (GenAI) has seen businesses scrambling to adopt the technology and realize untapped opportunities. But building an AI strategy is more than just deploying the newest GenAI tools. A robust foundation, one founded on a digital workforce and an AI-optimized infrastructure, is necessary to reap the technology’s outsized rewards. Creating […]
“상업적 목적 사용 가능” ··· 가비아, 홍익대와 공동 제작한 무료 글꼴 2종 배포
올해 공개되는 글꼴은 ‘가비아 고스란체’와 ‘가비아 눌체’다. 국내 타이포그래피 권위자인 안병학 홍익대학교 시각디자인학과 교수와 정영훈 책임 디자이너의 지도 아래 홍익대학교 시각디자인학과 전공생인 권순형, 최지호 디자이너가 제작을 맡았다. 권순형 디자이너가 제작한 ‘가비아 고스란체’는 잉크펜으로 눌러썼을 때 나타나는 잉크의 맺힘을 강조한 글꼴이다. 손글씨의 촉감을 고스란히 담고자 한 것이 특징으로 문학 작품에 사용하기에 적합하다. ‘가비아 눌체’는 최지호 디자이너가 […]
“인력 규모 200여 명”··· 현대오토에버, ‘사이버 시큐리티 사업부’ 출범
현대오토에버가 약 200명 규모의 ‘사이버 시큐리티 사업부’를 신설했다고 7일 밝혔다. 현대오토에버는 이번 사업부 출범으로 모빌리티 보안 영역에서 차별화된 경쟁력을 극대화할 방침이다. 사이버 시큐리티 사업부장은 지난 7월 현대오토에버가 보안총괄임원(CISO, Chief Information Security Officer)으로 영입한 최원혁 상무가 맡는다. 최원혁 상무는 정보·데이터 보호 분야에서 22년의 경력을 보유한 보안 전문가다. 현대오토에버는 신임 CISO 선임과 함께 지난 두 달간의 촘촘한 […]
“피싱 사이트 80%가 이제 모바일 기기 겨냥” 짐페리움 랩스 보고서
짐페리움 랩스(Zimperium Labs)가 발표한 보고서에 따르면, 모바일을 겨냥한 피싱(M-ishing) 공격이 크게 증가하고 있으며, 현재 5개 중 4개 이상의 피싱 사이트가 모바일 기기를 대상으로 하고 있는 것으로 나타났다. 이번 연구 데이터에 따르면, 절반 이상(54%)의 조직은 모바일 기기를 통해 민감하고 기밀한 정보에 부적절하게 액세스한 직원으로 인해 데이터 유출을 경험했다고 밝혔다. 보고서는 “주목할 만한 점은 2023년 짐페리움이 조사한 […]
씨이랩, GPU 솔루션 ‘아스트라고’ 기능 업데이트··· “AI 인프라 부족 문제 지원”
이번 업데이트로 추가된 비교실험, 모델관리는 AI 모델 성능을 쉽게 비교할 수 있도록 도와주는 기능으로, 아스트라고의 사용자 편의성이 크게 향상됐다는 설명이다. 씨이랩은 특히 비교실험 기능을 활용해 워크로드 내 정확도와 손실 값을 간편하게 비교하고 최적의 모델을 찾아내 운영 효율성을 크게 높일 수 있다고 밝혔다. 씨이랩의 아스트라고는 AI 인프라 부족 문제를 해결한다는 목표로 제작된 국내 GPU 솔루션으로, AI […]
아카마이, API 보안과 클라우드 통합하는 ‘네이티브 커넥터’ 출시
루페시 초크시 아카마이 애플리케이션 보안 담당 수석 부사장 겸 총괄 매니저는 “오늘날과 같이 빠르게 변화하는 디지털 환경에서 API는 비즈니스 혁신과 성장을 주도하는 데 매우 중요하다. 하지만 API는 제대로 된 보안 체계 없으면 심각한 리스크로 작용할 수 있다. 새로운 네이티브 커넥터는 퍼포먼스에 영향을 미치거나 추가 비용을 들이지 않고도 고객이 API 트래픽에 대한 가시성을 확보하고 공격으로부터 보호할 […]
In Other News: Doxing With Meta Ray-Ban Glasses, OT Hunting, NVD Backlog
Noteworthy stories that might have slipped under the radar: students dox people with Meta’s Ray-Ban smart glasses, OT hunting guide for water systems, NVD backlog still significant. The post In Other News: Doxing With Meta Ray-Ban Glasses, OT Hunting, NVD Backlog appeared first on SecurityWeek.
Ransomware Hits Critical Infrastructure Hard, Costs Adding Up
Report finds most organizations have suffered financial impact of $500,000 or more from cyberattacks on cyber-physical systems over past year. The post Ransomware Hits Critical Infrastructure Hard, Costs Adding Up appeared first on SecurityWeek.
De la ‘sala de máquinas’ a la junta directiva: el nuevo rol del CIO, a debate en el CIO Summit 2024
Los debates marcaron, una vez más, gran parte de la agenda de la última edición de CIO Summit 2024, celebrado en Madrid los pasados 25 y 26 de septiembre. La expansión digital protagonizó el primer panel, moderado por Alejandro Cadenas, vicepresidente asociado para Telecomunicaciones y Movilidad en Europa en IDC. En su rol de cliente […]
Cybersecurity M&A Roundup: 37 Deals Announced in September 2024
Roundup of the 37 cybersecurity-related merger and acquisition (M&A) deals announced in September 2024. The post Cybersecurity M&A Roundup: 37 Deals Announced in September 2024 appeared first on SecurityWeek.
Collapse of National Security Elites’ Cyber Firm Leaves Bitter Wake
Inside the collapse of IronNet: Some say the firm collapsed, in part, because it engaged in questionable business practices, produced subpar offerings, and could have been vulnerable to meddling by the Kremlin. The post Collapse of National Security Elites’ Cyber Firm Leaves Bitter Wake appeared first on SecurityWeek.
Google Cloud Announces General Availability of New Confidential Computing Options
Google Cloud makes new confidential computing options generally available and expands attestation support. The post Google Cloud Announces General Availability of New Confidential Computing Options appeared first on SecurityWeek.
Google Hardens Pixel’s Baseband Security Mitigations
Pixel 9 comes with improved security hardening mitigations against common exploits on cellular basebands. The post Google Hardens Pixel’s Baseband Security Mitigations appeared first on SecurityWeek.
Los 12 desastres más famosos de la IA
En 2017, The Economist declaró que los datos, en lugar del petróleo, se habían convertido en el recurso más valioso del mundo. El estribillo se ha repetido desde entonces. Organizaciones de todos los sectores han estado invirtiendo, y siguen invirtiendo fuertemente, en datos y analítica. Pero, al igual que el petróleo, los datos y la […]
What is RPA? A revolution in business process automation
What is robotic process automation? Robotic process automation (RPA) is an application of technology, governed by business logic and structured inputs, aimed at automating business processes. Using RPA tools, a company can configure software, or a “robot,” to capture and interpret applications for processing a transaction, manipulating data, triggering responses, and communicating with other digital […]
What to do when your IT provider vanishes
In the ever-changing tech landscape, service interruptions and company disappearances are more common than CIOs would like. Sometimes a provider proposes a solution based on technology that swiftly becomes obsolete, or just can’t move fast enough when a more promising solution emerges. According to capital management solutions firm Carta, in Q1 this year, startup bankruptcies increased by […]
Russia Arrests 96 People Tied to US-Disrupted Cryptocurrency Exchanges
Russian authorities have arrested 96 individuals suspected of having ties to US-disrupted UAPS and Cryptex cryptocurrency exchanges. The post Russia Arrests 96 People Tied to US-Disrupted Cryptocurrency Exchanges appeared first on SecurityWeek.
“클라우드 인프라 지출, 2028년까지 연평균 18.1% 성장” IDC
“2024년에 실시한 여러 설문조사에 따르면 하이퍼스케일러, 디지털 서비스 제공업체, 주요 클라우드 서비스 제공업체가 클라우드 시장 성장을 주도하고 있으며, 2024년과 2025년에도 계속해서 긍정적인 영향을 미칠 것이다. 그리고 개선된 경제 전망은 긍정적인 분위기를 더욱 확대하는 데 도움이 될 것이다.” IDC가 ‘전 세계 분기별 엔터프라이즈 인프라스트럭처 트래커(Worldwide Quarterly Enterprise Infrastructure Tracker)’를 발표하고, 2024년 2분기 전용 및 공유 IT […]
AWS, 아마존 베드록 국내 정식 출시 “서울 리전에서 지원”
아마존웹서비스(이하 AWS)가 3일 AWS 아시아 태평양(서울) 리전의 아마존 베드록(Amazon Bedrock)을 정식 출시한다고 발표했다. 아마존 베드록은 생성형 인공지능(AI) 애플리케이션을 구축하고 확장하려는 사용자가 특정 용도에 적합한 고성능 파운데이션 모델(FM) 및 거대언어모델(LLM)을 쉽게 찾고 접근할 수 있도록 하는 서비스다. AWS는 2023년부터 일부 지역을 시작으로 해당 서비스를 제공해오고 있다. 이번 AWS 아시아 태평양(서울) 리전에 아마존 베드록이 정식 출시됨에 따라 […]
회의를 알차게!··· 한 달에 34시간을 아끼는 방법
참석한 사람 모두가 잊지 못할 회의 관련된 일화가 있다. 회의 장소는 미국 국방부였다. 조달을 담당하는 신임 국무부 장관이 공급업체 및 동료들과 첫 회의를 주재했다. 회의장에 들어섰을 때 그녀는 60명의 참석자들과 마주했다. 그녀는 “좋아요, 일단 동그랗게 원을 그리는 것이 좋겠어요. 모두 간단히 자기소개를 하고 여기 온 이유를 말하세요”라고 말했다. 참가자들은 눈을 동그랗게 떴지만 시키는 대로 했다. […]
어도비, 익스피리언스 클라우드 기능 업데이트··· “AI 생성 콘텐츠의 개인화 지원”
어도비에 따르면 기업이 아이디어를 구상하고 마케팅 에셋을 정교화하기 위해 어도비 파이어플라이(Adobe Firefly), 어도비 익스피리언스 매니저(Adobe Experience Manager)와 같은 이미지 및 카피 생성 툴을 도입함에 따라, ROI 입증에 대한 요구도 높아지고 있다. 기업은 고객 선호도에 맞춘 AI 생성 콘텐츠를 제공해 이 문제를 해결하는 동시에, 실행 가능한 인사이트를 통해 피드백 루프를 만들 수 있다. 어도비는 AI 혁신을 […]
“공격 표적되면 대규모 피해 가능성”··· 9개국 보안 기관, OT 보안 위한 6가지 원칙 제시
IT 업계 종사자에게 OT 네트워크 내부에서 어떤 일이 일어나는지는 잘 알려지지 않았다. 주요 인프라부터 제조업에 이르기까지 모든 영역이 원활하게 작동하도록 하는 숨겨진 네트워크이기 때문이다. 이는 특히 잘 작동하는 동안에는 거의 주목받지 못한다. 지난 2021년 2월 플로리다주 올즈마의 한 수처리 시설에서 발생한 사건은 OT 보안을 당연시하지 말아야 한다는 경고로 자주 언급된다. 당국은 누군가 마을의 수처리 시스템에 […]
칼럼 | 클수록 더 뛰어나기만 할까? 기업 규모별 생성형 AI 접근법
생성형 AI에 대한 관심이 계속되면서 의료, 금융, 소매, 미디어 등 다양한 산업 분야에서 실제 기업용 솔루션이 늘고 있다. 기술이 성숙해지면서 윤리적 고려사항, 정확성, 환각 등 잠재력과 단점, 진입 장벽도 더 많이 알려지고 있다. 그러나 각 산업을 넘어 생성형 AI 프로젝트의 성공 또는 실패에 영향을 미치는 요인들이 있다. 그중 상대적으로 덜 언급되는 요인 중 하나가 기업 […]
Óscar García, gerente de SPOUG: “El futuro no es monomarca, el futuro es muy híbrido”
Cuando en 1989 se creó SPOUG, el grupo de usuarios de Oracle en España, utilizar tecnología era una decisión activa que había que tomar. No como hoy en día, cuando las herramientas digitales son pervasivas y la decisión activa es no emplearlas. Los 35 años que han pasado desde que se inscribiesen como asociación (de […]
¿Prisa por el ROI de la IA? Lo más probable es que le cueste
Muchas organizaciones han luchado por encontrar el retorno de la inversión (ROI) después de lanzar proyectos de inteligencia artificial (IA), pero existe el peligro de exigir demasiado, demasiado pronto, según la firma de investigación y asesoramiento de TI Forrester. La empresa predice que las empresas obsesionadas con el retorno de la inversión darán marcha atrás […]
“100억달러 현금 유동성 확보” 오픈AI, 66억달러 투자 유치 및 40억달러 신용 한도 획득
오픈AI는 공식 블로그를 통해 “이번 자금으로 AI 연구 분야의 리더십을 강화하고, 컴퓨팅 능력을 확장하며, 복잡한 문제 해결을 위한 도구 개발을 지속할 것”이라며 “이미 매주 전 세계 2억 5천만 명 이상의 사람들이 챗GPT를 활용해 업무, 창의력, 학습을 향상시키고 있다”라고 2일 설명했다. 오픈AI는 이번 투자 라운드에서 기업 가치를 1,570억 달러로 평가받았다고 밝혔다. 투자자에 대한 정보는 구체적으로 밝히지 […]
Things get nasty in lawsuit between WordPress.org and WP Engine
After years of nasty back and forth accusations between WordPress hosting provider WP Engine (WPE) and WordPress.org, the open source project that provides the software, on Wednesday WPE sued WordPress.org in federal court, accusing WordPress.org, which is affiliated with a for-profit company called Automattic, of trying to extort money from it. “Over the last two […]
Apple iOS 18.0.1 Patches Password Exposure and Audio Snippet Bugs
According to a barebones Apple advisory, the new iOS 18.0.1 fixes two bugs that expose passwords and audio snippets to malicious hackers. The post Apple iOS 18.0.1 Patches Password Exposure and Audio Snippet Bugs appeared first on SecurityWeek.
Suncor Energy derives business value through business AI and automation
By the beginning of the decade, though, its automated solution was outmoded – a troubling predicament given Suncor’s legal and regulatory obligation to charge taxes on intercompany transactions. While struggling to compute tax numbers based on tax codes, as well as jurisdictions, workers were compelled to make manual entries into an Excel file before downloading […]
The bigger the better? Approaching Generative AI by size
As the Generative AI (GenAI) hype continues, we’re seeing an uptick of real-world, enterprise-grade solutions in industries from healthcare and finance, to retail and media. As the technology matures, we’re also learning more about its potential, shortcomings, and barriers to entry—ethical considerations, accuracy, hallucinations, and more. But beyond industry, however, there are factors that play […]
Microsoft, DOJ Dismantle Domains Used by Russian FSB-Linked Hacking Group
The coordinated action resulted in the seizure of more than 100 domains used for spear-phishing targets in the US, UK, and Europe. The post Microsoft, DOJ Dismantle Domains Used by Russian FSB-Linked Hacking Group appeared first on SecurityWeek.
CISO Salary Surge: Fewer Job Changes, Bigger Paychecks for Experienced Cybersecurity Leaders
CISO salaries are getting higher and experience counts. Average annual compensation for these cybersecurity leaders is more than $550K. The post CISO Salary Surge: Fewer Job Changes, Bigger Paychecks for Experienced Cybersecurity Leaders appeared first on SecurityWeek.
How not to waste 34 hours a month in meetings
None of the participants will ever forget this meeting, that much is certain. The venue was the US Department of Defense, starring a new Secretary of State responsible for procurement, who was to lead her first meeting with suppliers and colleagues from her own company. When she entered the room, she was faced with 60 […]
Dutch Government Blames a ‘State Actor’ for Hacking a Police Network
The hack of a police system that exposed contact details of all Dutch police officers was almost certainly carried out by hackers working for a foreign government, the justice minister said. The post Dutch Government Blames a ‘State Actor’ for Hacking a Police Network appeared first on SecurityWeek.
Jenkins Patches High-Impact Vulnerabilities in Server and Plugins
Jenkins has released patches for multiple high- and medium-severity vulnerabilities impacting the automation tool and several plugins. The post Jenkins Patches High-Impact Vulnerabilities in Server and Plugins appeared first on SecurityWeek.
Court Data Exposed by Vulnerabilities in Software Used by US Government: Researcher
Several e-filing and record management systems used in various US states were affected by serious vulnerabilities exposing sensitive data. The post Court Data Exposed by Vulnerabilities in Software Used by US Government: Researcher appeared first on SecurityWeek.
Cisco Patches Critical Vulnerability in Data Center Management Product
A critical-severity vulnerability in Cisco NDFC could allow attackers to execute commands with elevated privileges. The post Cisco Patches Critical Vulnerability in Data Center Management Product appeared first on SecurityWeek.
Ivanti EPM Vulnerability Exploited in the Wild
An Ivanti EPM SQL injection vulnerability tracked as CVE-2024-29824 has been exploited to target some of the company’s customers. The post Ivanti EPM Vulnerability Exploited in the Wild appeared first on SecurityWeek.
Tres cosas que hay que hacer bien en la gestión de datos para proyectos de IA generativa
Según Kari Briski, vicepresidente de Modelos, Software y Servicios de IA en Nvidia, implementar con éxito la inteligencia artificial (IA) generativa depende de la gestión eficaz de los datos y de evaluar cómo los diferentes modelos trabajan juntos para servir a un caso de uso específico. Mientras que algunas organizaciones de élite como Nvidia utilizan […]
Adobe Commerce Flaw Exploited to Compromise Thousands of Sites
Over 4,000 Adobe Commerce and Magento stores unpatched against an exploited vulnerability have been compromised. The post Adobe Commerce Flaw Exploited to Compromise Thousands of Sites appeared first on SecurityWeek.
AI on the mainframe? IBM may be onto something
CIOs have been moving workloads from legacy platforms to the cloud for more than a decade but the rush to AI may breathe new life into an old enterprise friend: the mainframe. At least IBM believes so. Rather than pull away from big iron in the AI era, Big Blue is leaning into it, with […]
New Vulnerabilities Expose Hundreds of Thousands of DrayTek Routers to Hacking
Forescout has identified more than a dozen new vulnerabilities in DrayTek routers, exposing hundreds of thousands of devices to attacks. The post New Vulnerabilities Expose Hundreds of Thousands of DrayTek Routers to Hacking appeared first on SecurityWeek.
Chrome, Firefox Updates Patch High-Severity Vulnerabilities
The latest Chrome and Firefox security updates address multiple high-severity vulnerabilities affecting the popular web browsers. The post Chrome, Firefox Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Cybersecurity Head Says There’s No Chance a Foreign Adversary Can Change US Election Results
CISA director Jen Easterly says there is no chance a foreign adversary can change the results of the upcoming US election. The post Cybersecurity Head Says There’s No Chance a Foreign Adversary Can Change US Election Results appeared first on SecurityWeek.
Supermercados BM apuesta por la digitalización de su cadena de suministro gracias a la IA
La transformación digital de cualquier negocio, independientemente de su sector de actividad, es clave para su supervivencia. Una transformación que es mucho más que la simple adopción de tecnología y que pasa por adaptar los procesos empresariales a las necesidades globales y dinámicas de los clientes. En este contexto, el sector retail lleva años adoptando […]
El abecé de la IA generativa: estos son los términos clave que tiene que conocer
La IA generativa irrumpió en escena de forma abrupta y ha ocurrido igual con el nuevo lenguaje que trae consigo. Aunque la lista completa de vocabulario relacionado con la IA sería mucho más amplia (con miles de términos), destacamos los más conocidos entre los CIO, analistas, consultores y otros ejecutivos de empresas. Agentes de IA […]
Beyond the hype: Key components of an effective AI policy
In today’s rapidly evolving technological landscape, artificial intelligence (AI) plays a pivotal role in transforming businesses across various sectors. From enhancing operational efficiency to revolutionizing customer experiences, AI offers immense potential. However, with great power comes great responsibility. Creating a robust AI policy is imperative for companies to address the ethical, legal and operational challenges […]
L’economia digitale di fronte alla sfida della regolamentazione
Questo è forse uno dei dibattiti più frequenti quando si parla di legislazione in materia digitale: l’onere normativo ostacola l’innovazione? E, di conseguenza, fino a che punto è necessario regolamentare per creare un quadro solido, ma che faciliti le nuove proposte? L’eterno dilemma contrappone territori più inclini a una certa liberalizzazione della regolamentazione, come gli […]
The role of IoT in shaping smart cities
As people increasingly migrate from rural areas to cities for better economic opportunities and improved living standards, modern municipalities are faced with challenges. By 2050, an estimated 68% of the global population will reside in urban environments, placing immense strain on existing infrastructure and resource allocation. Cities are embracing smart city initiatives to address these […]
Accenture forms new Nvidia business group focused on agentic AI adoption
Accenture and Nvidia announced an expanded partnership Wednesday with Accenture’s new Nvidia business group focused on helping customers rapidly scale AI adoption. Accenture said the new group will use Accenture’s AI Refinery platform — built on the Nvidia AI stack, including Nvidia AI Foundry, Nvidia AI Enterprise, and Nvidia Omniverse — to help clients create […]
Acumatica goes all-in on AI with hundreds of enhancements to its ERP platform
Enterprise resource planning (ERP) platforms are critical to today’s modern businesses. Organizations increasingly rely on these tools as they seek to modernize infrastructure, move to the cloud, automate workflows, and gain competitive advantage. Artificial intelligence (AI) is becoming integral to all this, and business leaders are clamoring for platforms that are AI-powered and intuitive. To […]
Accenture — Nvidia deal: A first peek into the new world of genAI-centric strategies
When Accenture on Wednesday rolled out a new partnership with Nvidia, including the creation of a 30,000-person Nvidia business unit, it could be seen as just another partnership expansion. And a couple of years ago, that would have been fair. But with today’s IT world being completely rewritten by generative artificial intelligence (genAI), the deal […]
社内ユーザーをどう説得するのか。三井物産のデジタル・グランドデザインから学ぶ「勘と直感」からの抜け出し方
グローバルなビジネスが急速に変化を遂げている中で総合商社は勘や経験に頼った経営判断だけではやっていけなくなりつつある。そんな中で三井物産はDX戦略を通して全社員がデータを活用して迅速で正確な意思決定ができる体制を目指しているという。 ではどのようにDX戦略を進めているのだろうか。三井物産でDXを推進するデジタル総合戦略部CoE担当部長補佐の中島ゑり氏は次のように語る。 「わが社が考えるDXは基本的には事業現場にあるノウハウや技術などのオペレーショナルテクノロジーにデジタルパワーを掛け合わせてトランスフォームしていくことなのです。これをグループ全体にどう広げていくのか、ということが大きな課題です」 「オペレーショナルテクノロジー」とは商品知識やビジネス知見、営業力、物流機能、法務、人事、プロマネなどの商社のオペレーションノウハウのすべてを差す。つまり現場力そのものだ。 これにAIやIoT、ロボティクス、ビックデータなどの「デジタルパワー」を掛け合わせることで、生産性向上や競争力強化、新ビジネスモデルといったバリュー(価値)を生み出していくというのが目標だ。 では具体的にはどう進めているのか。それは三井物産が2021年3月期に策定した「DX総合戦略Vision」の中に記されている。 三井物産のDX総合戦略は「DX事業戦略」と「データドリブン(DD)経営戦略」の2つから成り立ち、DX事業戦略では、各事業現場の保有するデータにデジタルの力を掛け合わせて、新たな価値を生み出すことで、事業の強化を狙う。またDD経営戦略では、データを徹底的に使い倒すことで、迅速かつ正確な意思決定を行い、事業経営の強化を図るというものだ。 DX事業戦略の主要攻め筋は6つ。 既存事業・アセット基盤でのDX(主要本部:プロジェクト本部、モビリティ第一本部・第二本部、案件実績:デジタルツイン、船舶運航最適化) 売買・物流基盤でのDX(主要本部:食料本部、コーポレートディベロップメント本部、鉄鋼製品本部、ベーシックマテリアルズ本部・パフォーマンスマテリアルズ本部、案件実績:RPA/AI-OCRによる業務効率化、物流ソリューション) 消費者事業基盤でのDX(主要本部:ウエルネス事業本部、流通事業本部、ICT事業本部、案件実績:医療データプラットフォーム、D2C型商品開発) 社会インフラ等の大型DX(主要本部:モビリティ第一本部・第二本部、エネルギー第一本部・第二本部、案件実績:自動運転、発電需要予測、RE分散電源) 新規技術活用視点からのDX(主要本部:ICT事業本部、コーポレートディベロップメント本部、案件実績:ダイナミックプライシング、不動産STO) 産業破壊/創成視点からのDX(主要本部:エネルギーソリューション本部、コーポレートディベロップメント本部、案件実績:森林DX、量子コンピュータ、秘密計算) こうした取り組みを進めていくためにまず必要となってくるのがITインフラの整備だ。その大きな取り組みのひとつが基幹システムの見直しだった。 DX推進のきっかけを作った基幹システムの刷新 三井物産はこれまでにも2004年11月にはSAPのEnterpriseをベースにしたMICAN(Mitsui I can!)を導入し、2010年からはSAPのERP Central Component(SAP ECC)6.0をベースにしたMIRAIを導入してきたが、SAPは標準サポートを2025年末(2020年に2027年まで延長すると発表)に終了することを明らかにした。 そのため三井物産としても基幹系システムの見直しをしなければならなかった。そこで2017年に基幹システムの移行プロジェクトの検討が始まった。 この開発には三井物産のIT推進部(のちにデジタル総合戦略部として案件を継続)と三井情報の延べ340人が関わったといわれている。 当初は抜本的な再構築も検討されたが、費用がかさむうえ開発に2年という長期間を要することなどを考え併せて、最終的に決まったのがSAP S/4HANAの導入だった。 SAP S/4HANAは「インメモリデータ処理プラットフォーム」で、すべてのデータをメモリー上で保有するため従来のERPソリューションに比べて高速でデータ処理することができる。 これを基幹システムとし、国内拠点と国内のグループ会社で分けて運用していた「インスタンス」を1つに統合した。インスタンスとはオブジェクト指向言語におけるクラスと呼ばれる設計図を具現化したプログラミング概念のひとつで、これを統合したことにより、本社とグループ会社の垣根はかなり低くなった。 そしてSAP S/4HANAはインターネットによって一般に提供されるパブリッククラウドや自社専用のプライベートクラウド、自社運用のオンプレミスなど自由に展開が可能となっている。 2018年11月にはクラウドサービスの稼働基盤をオンプレミスで運用していた旧システムを、米Microsoft(マイクロソフト)のパブリッククラウドサービス、拡張性を高めるため「Microsoft Azure」へ移行。 そしてDD経営戦略の要となるデータマネジメントプラットフォーム「DMP(Data Management Platform)」にMicrosoftが提供するAzure Databricksを採用した。 SAP S/4HANAは既存の基幹システムで活用してきたアドオン(機能を追加するためのプログラム)が流用可能であったことから、システムコンバージョン方式が活用された。 アドオンを含む既存のSAP ERP環境で稼働している機能をそのままSAP S /4HANAへ移行させるシステムコンバージョン方式は、基幹システムを再構築するリビルド方式と比較して、移行にかかるコストを約6分の1まで削減することができ、期間も約半分に短縮されるからだ。 このほかペーパーレス化の更なる促進のため、基幹システムのワークフロー機能を拡充し、SAP S/4HANA内で承認が完結するプロセスを増やしたため、リモートワークにおいても、滞ることなく承認作業が可能となった。 そして2019年11月に海外拠点向けの基幹システム「MUGEN」、2020年9月には国内向けの基幹システム「MIRAI」を、それぞれSAP ERP(ECC 6.0)からSAP S/4HANAへ移行し、稼働させた。 サイロ化の解消が大きな課題に これで基幹システムの開発が終わったわけでない。むしろここからがデジタル総合戦略部が手腕を発揮する場面となる。 それがデジタル・グランドデザインの策定とその実現だった。全社員がデータに基づく迅速かつ正確な意思決定ができることを目指していた三井物産のデジタル・グランドデザインの骨子のひとつがデータサイロ化の解消だ。 総合商社は多くの事業を抱えているため、データサイロ化が起こりやすい。これは本社の業務システムでも起こっているのである。たとえばある事柄で人事総務部から報告をするよう求められたものが、同じようなことで今度は経理部から報告を求められるということもまま起こっていた。それだけではない。 決算報告や税務申告に使われる制度会計のデータが、企業が事業目標を達成するために経営資源を有効に活用し、各部門の経営パフォーマンスを最大化するための管理会計のニーズに応えられない。例えば稟議は案件毎に申請され、決算報告は会社単位で、温室効果ガス排出量は事業所毎に報告されるというように、報告単位の粒度があわないままデータが集積されてきたという部分もあったのだという。そのため部門間で情報共有ができず、全体最適を図ることができなかった。 「サイロ化を打破し、End-to-End(端から端まで)のプロセスで全体最適化していきましょうというのは、今後のグランドデザインの骨子の一つで、ちょうどシステムの入れ変えが始まっていますから、そこに乗せていこうという話になっているのです」(中島氏) […]
Why CIOs should embrace the potential of data and analytics enablement platforms for a brighter future
Technology leaders want to harness the power of their data to gain intelligence about what their customers want and how they want it. This is why the overall data and analytics (D&A) market is projected to grow astoundingly and expected to jump to $279.3 billion by 2030. Yet, despite years of investment in varied solutions, […]
トップCIOがビジネス志向のIT部門を育成する方法
デューク大学医療システムが、そのITチームを強化するために、どの組織でも行っているように、技術的なスキルとコアシステムの経験を持つ候補者を探していたのは、そう遠い過去のことではない。しかし、今日では、トップクラスのIT採用者は全く異なる背景を持っている。技術的な能力は依然として重要な要素であるが、現在のIT部門の多くは異なる機能領域からの出身者であり、共通のつながりは、ヘルスケアとビジネスの交差点に対する情熱である。 デュークヘルスの1,000人からなるITおよび技術グループは、過去数年にわたり、組織、採用、スキル向上、そして文化の調整に取り組み、よりビジネス志向となるように努めてきた。これは、「ともに健康を進める」という企業のミッションを支えるためのものであり、この変革により、IT部門従業員は技術的な能力を発揮するだけでなく、患者ケアと医療チームのサポートに貢献する責任を持つこととなった。 「私たちの従業員は、彼らの仕事が技術であるということをまず第一に理解する必要があるが、最終的には、彼らが行っていることは、医師、臨床医、そして看護師が患者ケアを提供できるように影響を与え、支援することである」と、デュークヘルスのチーフ・オブ・スタッフ兼最高執行責任者であるダン・ブルーノは語る。「サービスデスクで働いていようと、ネットワークのセキュリティを維持していようと、研究プロジェクトのためにストレージを提供していようと、目指しているのは患者とその家族のケアを行うことである。」 デジタル戦略と技術が、ほとんどのビジネス機能や運営モデルの頭脳となっている今、IT組織は社員のDNAにビジネス志向を注入しようとしている。ITリーダーは長い間、ビジネスの知識を磨き、非技術的な使命を受け入れてきた。そして今、そのマインドセットをより広範なIT組織全体に浸透させ、基本的なビジネスとITの連携を超えて、イノベーションを企業のビジネス目標の達成に向けた力として結集させるという欲求が高まっている。 業界が異なっても、ビジネス志向の使命を持つチームをレベルアップさせようとするIT組織は、似たような戦略を採用している。彼らは、異なるタレントプールからの採用を進め、ITとビジネスの相互浸透を促進するために、組織構造を再構築している。同時に、技術トレーニングと並行して、埋め込み型の役割、メンターシップ、そして没入型のローテーションを通じて、ソフトスキルとビジネス経験を積むプログラムを充実させている。 「ITはもう装備を持った後方のグループではない」と、アボット・ラボラトリーズのビジネスおよび技術サービス部門のシニアバイスプレジデント兼CIOであるサビナ・ユーイングは言う。「IT部門の従業員は、ビジネスを広く理解し、業務がどのように運営されているかを知り、技術的な専門知識を効果的に活かして課題を解決し、機会を創出する必要があることは非常に明白である。」 業界が異なっても、ビジネス志向の使命を持つチームをレベルアップさせようとするIT組織は、似たような戦略を採用している。彼らは、異なるタレントプールからの採用を進め、ITとビジネスの相互浸透を促進するために、組織構造を再構築している。同時に、技術トレーニングと並行して、埋め込み型の役割、メンターシップ、そして没入型のローテーションを通じて、ソフトスキルとビジネス経験を積むプログラムを充実させている。 ここでは、ビジネス志向のITを育成するために効果的な四つの戦略をより深く掘り下げて紹介する。 IT組織構造の再構築 ITをビジネスにより密接に結びつける最善の方法の一つは、サイロ化を打破し、従来の技術部門と企業の各機能との間に橋を架けることである。いくつかのIT組織では、eコマース、製造、人事、サプライチェーン運用など、特定の領域に合わせたビジネス向けのIT役割を創出している。また、IT担当者がさまざまなビジネス部門に埋め込まれる「ツアー・オブ・デューティ」形式の配属を推進するところもある。さらに、ビジネス部門の従業員をIT部門に配置し、より緊密な協力関係を築き、主要な目標や課題点、そしてイノベーションの可能性を共有する試みも行われている。 ServiceNowでは、新しく採用されたIT従業員に対し、HR(人事)、財務、営業などの部署で「1日の業務体験」を行うことが奨励されており、これにより、現場での業務の理解を深め、どのように技術が役立つかを実感できるようになっている。同社の最高顧客責任者であるクリス・ベディによれば、同様に非公式の「ツアー・オブ・デューティ」ローテーションも、ビジネスとITのシナジーを強化するのに役立っているという。 「一例として、マーケティング部門の誰かがITに1年間配属され、その間にさまざまなITチームにマーケティングの知識が浸透しました」と彼は説明する。「その後、彼らがマーケティングに戻ると、両部門の連携が強化されました。このような経験は、組織がうまく導入すれば非常に有益です。」 デュークヘルスは、部門間の壁を取り払う正式な取り組みを積極的に推進している。IT担当者が異なる機能で時間を過ごすためのルートを作る代わりに、ビジネス部門の代表者をITに埋め込む方が大きな機会をもたらすと見ている。そのため、デュークヘルスでは、技術に関する理解を持つ医師や看護師、臨床医を積極的に採用し、IT部門での業務に時間を割くための予算を確保している。彼らの役割は、ビジネスのニーズを伝え、詳細に説明するとともに、技術者に対して患者ケアの改善に必要な要件をよりよく理解させることにある。 ビジネスの専門家をITに取り入れることは、IT従業員がビジネスで時間を過ごすことよりも、顧客の要件を収集し、具体的な課題を特定するためのより直接的なルートを提供する。「これは、私たちが顧客の声を聞き、彼らのニーズを直接聞くチャンスを与えてくれます。誰かを派遣して要件を解釈させるよりも、ITに詳しい医師が直接話してくれる方が、より多くのチャンスや見落としている点に気づけるかもしれません」とブルーノは説明する。「ITに精通している人でも、医師の視点を持つ者が見える機会すべてに気づけるわけではないのです。」 採用戦略とタレントプールの拡大 クラウドアーキテクチャやサイバーセキュリティなど、技術的な分野で豊富な経験と専門知識を持つ人材は依然として非常に求められているが、デュークヘルスやServiceNow、その他のIT組織は、異なるタイプの人材も求めている。動物医療の大手企業であるZoetisは、テクノロジーやデジタル人材を求める際に、コラボレーションを重視し、変化への適応力があり、変革に情熱を持つ人材を対象に、より広範な人材を探している。候補者は、技術の応用に関する深い理解も持っているべきだと、CIOのキース・サーバーは述べている。 「私たちは、好奇心やビジネスや動物医療に対する意味のある影響を与えたいという関心を持って、当社の目的と価値を実践できる人材を惹きつけ、育成することに注力しています」とサーバーは言う。「私たちは、技術的な理解をビジネスのニーズと統合し、重要な成果を生み出せる人材を重視しています。」 このような候補者を発掘するために、Zoetisは通常の技術志向のソースから人材を採用しているが、さらに幅広い人材探索も行っており、多様な業界背景や経験を持つ採用候補者を集めている。動物医療や人間の医療分野以外にも、Zoetisは、消費者向けパッケージ商品(CPG)や顧客体験において革新を推し進める他の業界からも成功裏に候補者を確保している。「これにより、私たちはより自由度を得て、イノベーションをさらに推進することができる」とサーバーは述べている。 ServiceNowでは、IT職の職務記述書をビジネス志向に改訂し、面接パネルや面接プロセスを再構築して、候補者がHRや財務などの領域の内部事情をどれだけ理解しているかを見極めるようにしていると、ベディは言う。さらに、IT組織は、ITとは異なる履歴書や背景を持つ人材の採用に力を入れている。 「超技術的なアーキテクトやプログラマーを排除する戦略ではありませんが、ドメインの専門知識を持つ人の割合を変更しようとしています」とベディは言う。「例えば、営業プロセスを担当する営業運営部門の人々を、プロダクトや技術チームに取り入れる取り組みを行っています。自分の組織にとって何が最適かを見極める必要があります。」 教育とトレーニングのレベルアップ 一般のITスタッフにビジネス志向を浸透させるには、リーダーが率先してその方向性を示し、変革を推進する必要がある。それを支えるのが、正式な教育およびトレーニングプログラムである。 ネットワーキングとセキュリティ技術を専門とするF5では、最初にスキル評価を行い、技術的およびビジネス的な能力の観点から不足している点を特定したと、同社のCIOであるイヴェット・スミスは述べている。「私たちは、技術的な能力と同じくらいビジネス能力に重点を置き、ビジネスとのパートナーシップを含む非常に厳格な学習計画を立てました」と彼女は語る。 スキル向上の一環として、従業員に主要なビジネスプロセスを理解させ、技術的な考慮事項を実際のビジネス価値に変換する方法を学ばせることが重視されている。 「技術的な問題を解決しているとき、実際にはビジネスの課題を解決しているのだということを理解させるのは、非常に大きな課題です」とスミスは認めている。「しかし、私たちは、ITの技術力が評価されていた長い歴史から、ビジネスの推進者やリーダーとして評価されるように変革を進めています。」 金融サービス会社であるエドワード・ジョーンズ・インベストメンツは、内部の教育プラットフォームを構築し、IT関連の社員がAIやサイバーセキュリティなどの技術的なコンテンツにアクセスできるだけでなく、金融計画の構造やポートフォリオリスクについての学習も容易にできるようにしている。また、技術的なリーダーには、金融業界の認定資格を取得するよう奨励されており、アジャイル手法、プロダクトマネジメント、顧客体験などのトピックに基づいた役割別の学習プラットフォームも提供されていると、同社の技術部門責任者であるケビン・アダムスは述べている。 もう一つのスキル開発における特徴は、技術者をフィールドに送り出し、財務アドバイザーとともに実務を学ばせるための正式な構造があることだ。「それにより、実際の業務をビジネスの成果と結びつける一体感がより強まります」とアダムスは語っている。 報酬と表彰の再考 仕事がうまくいった際の表彰は、従業員の満足度を高め、エンゲージメントを維持するために非常に重要である。通常のパフォーマンス指標に加え、いくつかのIT組織では、ビジネス固有の基準を評価プロセスに追加し、ビジネス目標をどのように具体的に進めたかを評価する報酬と表彰プログラムを導入している。 例えば、Zoetisでは、報酬や表彰は常に顧客への影響やビジネスへのインパクトに基づいている。「Oracleデータベースのアップグレードに成功したからではなく、この活動が新しい地域のペットオーナーや畜産業者にリーチしたことが重要なのです」とサーバーは説明する。「単純なことですが、非常に異なっています。人々はそのように働くように設計されていません。」 連邦準備制度でも同様の哲学が採用されている。ITスタッフが、重要なシステムを安全に稼働させ続ける技術的な能力で評価されることは重要であるが、その努力がどのようにしてビジネス成果に結びついているかも評価される。 「彼らが取り組んでいる仕事の『なぜ』と『それでどうなるのか』を理解することが重要です」と、連邦準備制度のCIOであるガダ・イジャムは言う。「週末に彼らが生産システムのメンテナンスを行うことが、翌日に4兆ドルの取引を処理する能力につながるということを結びつけて説明しています。」 技術プロジェクトとビジネス成果を結びつけるために、高接触型のコミュニケーションとエンゲージメントキャンペーンも役立っている。連邦準備制度のビジネス戦略を一枚のページで要約した「SOAP」(Strategy on a Page)や、チームがどのようにして課題を解決したかを紹介するニュースレターなどが、その優先事項やイニシアティブ、成果を強調するのに一役買っているとイジャムは付け加える。 これらの取り組みにより、技術組織にビジネス志向がより浸透すると同時に、IT従業員には新しい機会が広がっている。パンデミック後のCIOのビジネスチャーターが拡大しているように、ビジネスに精通したIT専門家は、新たな責任やこれまで未開拓だったキャリアパスの恩恵を受けることが期待できる。 「技術が進化するにつれて、ビジネスについて学べば学ぶほど、流動性が増します」とアボットのユーイングは言う。「成功は、技術的な専門知識をビジネスの議論に持ち込み、問題を解決し成果を生み出す能力によってもたらされるのです。」
Zero-Day Breach at Rackspace Sparks Vendor Blame Game
A breach at Rackspace exposes the fragility of the software supply chain, triggering a blame game among vendors over an exploited zero-day. The post Zero-Day Breach at Rackspace Sparks Vendor Blame Game appeared first on SecurityWeek.
3 things to get right with data management for gen AI projects
According to Kari Briski, VP of AI models, software, and services at Nvidia, successfully implementing gen AI hinges on effective data management and evaluating how different models work together to serve a specific use case. While a few elite organizations like Nvidia use gen AI for things like designing new chips, most have settled on […]
Cryptocurrency Wallets Targeted via Python Packages Uploaded to PyPI
Multiple Python packages referencing dependencies containing cryptocurrency-stealing code were published to PyPI. The post Cryptocurrency Wallets Targeted via Python Packages Uploaded to PyPI appeared first on SecurityWeek.
US, Allies Release Guidance on Securing OT Environments
New guidance provides information on how to create and maintain a secure operational technology (OT) environment. The post US, Allies Release Guidance on Securing OT Environments appeared first on SecurityWeek.
MITRE Adds Mitigations to EMB3D Threat Model
MITRE has expanded the EMB3D Threat Model with essential mitigations to help organizations address threats to embedded devices. The post MITRE Adds Mitigations to EMB3D Threat Model appeared first on SecurityWeek.
워크데이, 차세대 AI 솔루션 ‘워크데이 일루미네이트’ 발표
워크데이 일루미네이트는 워크데이의 차세대 AI 솔루션으로, 대규모 HR 및 재무 데이터를 기반으로 하여 비즈니스 프로세스를 자동화하고 효율성을 높이는 용도로 개발됐다. 이때 활용하는 데이터는 워크데이 플랫폼에서 처리되는 연 8,000억 건 이상의 비즈니스 트랜잭션을 기반으로 한다. 워크데이에 따르면, 일루미네이트는 데이터뿐만 아니라 프로세스가 연결된 방식, 관련된 사람과 역할, 현재 당면한 업무 등 모든 인사 및 재무 프로세스, 그리고 기존 AI와의 […]
한국IDC, 국내 생성형 AI 적용 사례 연구 발표 “78% 조직, AI로 생산성 개선”
IDC가 공개한 ‘국내 생성형 AI 업무 적용 사례 연구(Generative AI Use Cases: Adoption and Priorities in Korea)’ 보고서에 따르면, 한국 조직의 72%가 생성형 AI를 이미 ‘현재 사용 중’이며 이는 AP 지역 평균인 59.5%보다 12.5% 더 높은 도입률을 보인 것으로 나타났다. 또한 한국 조직의 47.2%는 2024년에 10개 이상의 생성형 AI 유즈케이스를 배포할 예정이며, 2025년에는 48%의 한국 […]
에퀴닉스, 19조원 투자금 유치··· “미국 AI·클라우드 수요 겨냥한 대규모 데이터센터 구축”
에퀴닉스는 이번 계약으로 확보한 자금을 AI와 클라우드 수요에 최적화된 ‘X스케일(xScale)’ 데이터센터 확장에 집중 투자될 예정이다. 합작 투자에서 캐나다 연금투자위원회와 GIC는 각각 37.5%의 지분을, 에퀴닉스는 25%의 지분을 보유하게 되며, 각 파트너사가 이에 맞는 투자 자본을 출자한다. 단, 합작 법인 투자의 최종 확정은 관련 당국의 승인을 받아야 하며, 세 기업은 2024년 4분기 내에 승인을 받을 것으로 예상하고 […]
칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자
AI로 위장한 북한 해커가 기업을 공격하고 있다. 단순히 몇몇 개인의 범죄 행위가 아니다. 국가 차원에서 진행된 대규모 해킹 공격이 지난 2년 동안 꾸준히 발생하고 있다. 끓는 물 속 개구리처럼, 많은 조직들은 이러한 위협에 대한 사전 대책을 세우지 않은 채 뒤늦게서야 그 심각성을 깨닫고 있다. 보안 기업 시큐로닉스(Securonix)의 설문조사에 따르면, ‘악의적인 내부자’에 대한 우려가 2019년 60%에서 […]
After Code Execution, Researchers Show How CUPS Can Be Abused for DDoS Attacks
Over 58,000 internet-exposed CUPS hosts can be abused for significant DDoS attacks, according to Akamai. The post After Code Execution, Researchers Show How CUPS Can Be Abused for DDoS Attacks appeared first on SecurityWeek.
Record-Breaking DDoS Attack Peaked at 3.8 Tbps, 2.14 Billion Pps
Cloudflare recently mitigated another record-breaking DDoS attack, peaking at 3.8 Tbps and 2.14 billion Pps. The post Record-Breaking DDoS Attack Peaked at 3.8 Tbps, 2.14 Billion Pps appeared first on SecurityWeek.
Harmonic Raises $17.5M to Defend Against AI Data Harvesting
Harmonic has raised a total of $26 million to develop a new approach to data protection using pre-trained, specialized language models. The post Harmonic Raises $17.5M to Defend Against AI Data Harvesting appeared first on SecurityWeek.
정철환 칼럼 | 아이폰에서 더 이상 혁신은 없는가?
애플이 지난 달 9월 10일 아이폰 16과 16프로를 공개했다. 그리고 애플 역사상 처음으로 대한민국을 1차 출시국에 포함시켰다. 사전 주문을 9월 13일부터 접수했으며 20일에 정식으로 출시했다. 나는 아이폰 13프로를 사용하고 있었는데 9월 22일에 아이폰 16프로를 구입했다. 카메라 조작을 위한 버튼이 추가된 것 이외에 이전에 사용하던 아이폰 13프로와 다른 점을 쉽게 찾을 수 없었다. 더구나 요즘은 구 […]
마이크로소프트, 코파일럿에 ‘보이스 및 비전 기능’ 추가 “더 현실적으로 상호작용”
마이크로소프트가 지난 1일 료 마이크로소프트 코파일럿 및 코파일럿 프로 서비스에 대한 몇 가지 업데이트를 발표했다. 업데이트 중 하나는 ‘코파일럿 비전’이다. 회사의 엣지 브라우저에 기본적으로 내장된 비전 기능을 통해 코파일럿은 이제 사용자가 웹 서핑을 할 때 무엇을 보고 있는지 확인할 수 있으며, 웹 페이지의 콘텐츠에 대한 쿼리에 자연어로 응답할 수 있다. 가령 로튼 토마토에서 영화 선택을 […]
칼럼 | 기업 IT의 정체성 문제 해법, 올바른 삼중주가 필요하다
오늘날의 세계에서 정체성(Identity)은 의외로 복잡한 문제다. 정치적 정체성을 둘러싼 싸움, 성 정체성에 대한 혼란과 행동주의, 여타 각종 정체성 위기의 대한 담론이 헤드라인에 범람하고 있다. 이러한 상황에서 동료 미래학자 프랜시스 후쿠야마는 ‘정체성: 존엄성에 대한 요구와 분노의 정치’에서 “정체성은 우리 시대의 특징”이라고 표현했다. 이를 사회학적 범주로 한정 짓는다면 실수다. IT에도 정체성이 있으며, 그 정체성은 많은 CIO의 생각보다 […]
12 famous AI disasters
In 2017, The Economist declared that data, rather than oil, had become the world’s most valuable resource. The refrain has been repeated ever since. Organizations across every industry have been investing, and continue to heavily invest, in data and analytics. But like oil, data and analytics have their dark side. According to CIO’s State of […]
The role of IoT in shaping the smart cities
As people increasingly migrate from rural areas to cities for better economic opportunities and improved living standards, modern municipalities are faced with challenges. By 2050, an estimated 68% of the global population will reside in urban environments, placing immense strain on existing infrastructure and resource allocation. Cities are embracing smart city initiatives to address these […]
구글, ‘노트북LM’에 동영상 & 오디오 지원··· “AI가 유튜브 요약과 분석까지”
인공지능 기반 메모 작성 도구로 탄생한 구글의 ‘노트북LM(NotebookLM)’이 새로운 능력을 추가했다. 오디오와 비디오를 분석하고 이해하며 이를 기반으로 사용자의 질문에 답변하는 수준으로 진화했다. 유튜브(YouTube) 비디오와 오디오 파일까지 분석하고 요약할 수 있다. 지난번 업그레이드에서는 구글 문서, PDF 파일을 지원했던 바 있다. 노트북LM에서 이제 오디오 파일과 유튜브 영상을 지원한다. 스크립트가 포함된 공개 유튜브 영상 링크나 오디오 파일을 업로드하면 […]
Critical Zimbra Vulnerability Exploited One Day After PoC Release
A critical-severity vulnerability in Zimbra has been exploited in the wild to deploy a web shell on vulnerable servers. The post Critical Zimbra Vulnerability Exploited One Day After PoC Release appeared first on SecurityWeek.
“한국 소비자 71%, 구독 서비스 통합 관리 원해” 방고 조사
방고가 동아시아 지역 소비자를 대상으로 구독 서비스 이용현황 및 소비자 인식을 조사한 ‘구독 전쟁 2024(Subscription Wars 2024)’ 리포트를 2일 발표했다. 한국, 일본, 대만 등 동아시아 3개국에서 5,000명의 소비자를 대상으로 진행한 이번 보고서에 따르면 해당 지역의 구독 경제가 급속히 성장하는 가운데 인당 평균 3.3개의 서비스를 구독하고, 매월 29달러(한화 약 3만 9천원)을 지출하는 것으로 조사됐다. 지난 2월 […]
“이제 전 세계 70%가 인터넷 접속 가능”··· 월드 와이드 웹 재단 운영 종료
매체 ‘더 레지스터’에 따르면 웹의 안전성과 접근성을 높인다는 사명을 가졌던 월드 와이드 웹 재단이 운영을 종료한다. 지난달 27일 사실상 문을 닫은 재단은 그 사명이 어느 정도 달성됐으며, 다른 조직이 업무를 이어받을 수 있다고 언급했다. 재단에 따르면 지난 2009년 설립될 당시만 해도 전 세계 인구의 20%만이 인터넷에 접속할 수 있었으며, 현실을 바꾸기 위해 노력하는 단체도 거의 […]
Diez maneras de ‘clavar’ la entrevista al puesto de CIO
Ha trabajado duro para progresar en su carrera y está listo para dar el salto al liderazgo. Ha conseguido una entrevista para un puesto ejecutivo de TI en una empresa que le gusta. Al igual que todos los pasos que le han llevado hasta este momento, su actuación es vital para conseguir los resultados que […]
AI 투자 수익 창출? 전문가들이 말하는 ‘AI ROI에의 섣부른 집착이 위험한 이유’
IT 연구 및 자문 기업 포레스터(Forrester)에 따르면 많은 기업이 AI 프로젝트 시작 후 투자 수익(ROI)를 얻는 데 어려움을 겪고 있지만, 너무 빨리 높은 성과를 요구하면 위험할 수 있는 것으로 나타났다. 포레스터는 일부 IT 리더들이 빠른 가치 창출을 기대하기보다는 실험에 더 많은 시간을 주는 것이 중요하다는 점을 깨닫기 시작하면서, ROI에 집착하는 기업이 조기에 규모를 축소하게 될 […]
Huawei Connect 2024: Reimagining a future powered by AI and industrial digitalisation
Huawei has conjured a grand vision: accelerate the integration of artificial intelligence (AI) into industries globally to intelligently drive transformation within each sector. Amid the rising demand for AI solutions and services across traditional industries globally, Huawei has set its sights on expanding their AI ecosystem to attract more enterprise clients. With the theme ‘Amplify […]
US port strike has CIOs prepping for supply chain implications
Dockworkers have launched a widespread strike at ports across the eastern US from Texas to Maine, with wages and automation topping their list of labor concerns. The stoppage, the first in decades, could cause price hikes and supply shortages, depending on how long it lasts, the AP reports. At midnight on Monday, roughly 45,000 workers, […]
マフレ、クラウドと技術モデルの野望を共存
マフレは、90年の歴史を有するスペインの大手保険企業です。約40か国に進出する多国籍企業で、昨年度は6億4,000万ユーロ以上の利益を計上しました。当グループの技術戦略とデジタル化プロセスを担当するのは、グローバルCIOのバネッサ・エスクリバ氏です。「サービスや商品のパーソナライゼーションは、保険セクターの基本になるでしょう」と言う同氏は、データやAIの取り組みとともに、この分野での陣頭指揮も執っています。この記事では、同氏がエスター・マシアス氏にその仕組みについて話します。 マフレでのキャリアの変遷について教えてください。 私は当社の経営委員を14年間務め、さまざまな部署での役職を担ってきました。私はこの会社のことをよく知っていましたし、ゼロからのスタートでもなかったため、チームと共に進みたい方向を容易に把握することができました。2021年、当社は新たな戦略的サイクルを定義しており、事業エリアが新たな目標を設定していたため、私は事業に付随して技術領域でも同様のことを行いました。提供すべき改善策を社内で分析し、マフレが事業を展開するすべての国のCIOとともに、事業目標に沿った非常に堅実な戦略を定義し、現在それを実践しているところです。 ではこの戦略プランの実行状況を教えてください。 昨年は、さまざまな国で実施する前にテストしなければならないことがたくさんあったので、企業レベルでの実行が重要でした。今年は、これらの地域に計画を拡大させる年となります。デジタル化、サービスとしての保険プラットフォーム、データという3本の柱に基づく、少々複雑な戦略となっています。 この戦略は、例えばフロントエンドのUX(ユーザーエクスペリエンス)といった目に見えるレイヤーだけでなく、バックエンドも含めたビジネスのデジタル化を継続することを支援するものです。なぜなら、フロントと顧客との関係がデジタル化されても、リエンジニアリングとプロセスの自動化が舞台裏で取り組まれていなければ、エクスペリエンスは本来あるべき姿ではないからです。ですから最初の柱は、エンドツーエンドのビジネスプロセスをデジタル化することです。私たちはこれを「ITのためのIT」と呼んでいますが、たとえば市場投入までの時間や提供するプロジェクトの品質、インシデント管理などを加速するために改善しなければならないITプロセスもあるため、このデジタル化の取り組みには、テクノロジーそのものも含まれます。 2つ目の柱である「サービスとして」の保険プラットフォームは、当社が事業を展開している国々にこのプラットフォームを構築し、当社が抱えている複雑さを簡素化することが含まれます。マフレは買収を通じて国際的に成長し、事業を開始した国々で保険の中核を実践し、それを成長させてきたことを考慮する必要があります。そのおかげで、当社は急速に成長し、統合することができましたが、基盤は同じであるにもかかわらず、現地の現実はまったく異なっています。新しい戦略では、企業の資産を各国に導入して現地で管理するのではなく、クラウドモデルを通じて、各国が利用できるサービスとしての資産を開発したいと考えています。現時点では、パナマやウルグアイのような小さな国でシステムをテストしていますが、徐々に他の大きな国も取り入れて戦略を固めていくつもりです。「サービスとして」の保険プラットフォームに賭けるこの戦略には重要な背景があります。というのも、国によって多少のカスタマイズはあるでしょうが、オペレーティングモデルと標準的な製品設計が存在するからです。 戦略の3本目の柱はデータです。長年にわたり、当社はビジネスインテリジェンス(BI)ツールを使ってきましたが、その後、従来のBI以外のビッグデータソリューションを取り入れ、さらに高度なアナリティクスを採用するようになりました。ですから、データの部分では、私たちは進化し続けるテクノロジーを使って成長してきました。当社が求めているのは、情報の発信元を一本化した明確なデータアーキテクチャを持ち、BIや高度分析などを適用する人がそれを利用できるようにすることです。そのために、各国のプラットフォームをクラウド上に構築し、データアーキテクチャに順序性を持たせることにも取り組んでいます。このプラットフォームの変化には、データガバナンスモデルと運用の変更も伴います。つまり、これら3つの柱を実現するためには、インフラストラクチャレベルでのイネーブラーを推進しなければなりません。実際、当社はその能力、コスト、運営モデルをどうすればもっと柔軟にできるかを分析しています。その意味で、クラウドモデルはこの変革をサポートする必要があります。当社は100%クラウド化するという戦略をとっているわけではありませんが、計画を実行するための手段としてクラウドを利用しています。オペレーティングモデル、社内のテクノロジープロセス、そして人材にも取り組む必要があります。 サービスとしての保険プラットフォームを持つということは、マフレの保険の中核がクラウドになるということでしょうか。 長い目で見れば、そうなるでしょう。考え方としては、スペインに到達するまで、各国にこのプラットフォームを追加していきます。ただし、実現はまだ先のことです。スペインは、当社の中で最も長い歴史を持ち、非常に特殊なプラットフォームを持つ当社の本拠地です。 現在、当社の保険の中核はオンプレミスにあり、3つの現実があります。共通のコアを持つ国、数年前に買収した市場コアを持つ国、そしてスペインです。クラウドに移行する国もあれば、さまざまな要因に左右される国もあります。いずれにせよ、データや統合部分、その他のサテライトソリューションと同様に、中核部分はコアがクラウドに持っていく最後の部分となるでしょう。 その理由は何ですか。 クラウドは技術面でもコスト面でも異なるオペレーションモデルをもたらすもので、そのことを十分に理解しなければならないと考えています。当社は、コアよりもリスクの少ない要素で試してみたいと考えています。今のところ、クラウドを使って開発しているプロジェクトでコスト削減を実感しているわけではありません。それは当社が把握し、目指すべきモデルだと考えています。当社はクラウドを現在のモデルと共存させなければならず、現在そのことに取り組んでいるところです。さらに言えば、データセンター業務全体がクラウドモデルとハイブリッド化せざるを得ないのは間違いありませんが、ゆっくりと進む必要があります。 この新しいIT戦略には、どのような人材を使って取り組もうとしていますか。 一般論としては社内のチームで変革に取り組むことができると考えていますが、人材の再教育と新たな人材の採用が必要です。スペインの企業エリアでは、50人ほどを組み入れることを検討しています。私は社内の優秀な人材を信頼しています。彼らは素晴らしく、他社と差別化できるビジネス知識を有しています。 マフレのIT部門は何人の専門家で構成されているのですか。 当社の世界中にあるIT部門には1,900人、コーポレート部門には約400人が働いていますが、多くの外部サプライヤーにも依存しています。ただし、少しバランスを取る必要があると思っています。当社にはサプライヤーがおり、優れたパートナーがいることは非常に重要なことです。しかし、データアーキテクトやクラウドのエキスパート、その他世代交代を保証するような職務など、これまでアウトソーシングしてきた特定のプロファイルを社内に戻さなければなりません。また、プロセスの自動化をサポートでき、人工知能の知識がある人材も必要です。 マフレのデータセンターはどこにあり、誰が管理しているのですか。 スペイン、マイアミ、サンパウロの3か所に主要データセンターがあります。ラテンアメリカではテレフォニカに、スペインではキンドリルに業務を委託しています。 御社のグローバルCIOとしての経験から、どのような教訓を得られましたか。 当社はダイナミクスの一部に変更を加えました。以前はコーポレート部門で各国向けのプロジェクトやソリューションを設計していました。そして、いざその国に行ってみると、そこには違った現実があったのです。そこで、今はその逆を行っています。まずそれぞれの国でプロジェクトをスタートさせ、その後、コーポレート部門に持ち込みます。こうすることで、各国がイニシアチブに参加することになるため、これはポジティブな方法です。2022年には、開発ライフサイクルをエンドツーエンドで自動化するプラットフォームや、FinOpsからクラウド支出をコントロールするツールを開発し、より安心してクラウドに移行できるようにしました。当社では、戦略プランの目標を明確にしています。しかし、課題はその実行と、IT人材で行われなければならない文化的変革にあります。というのも当社はこれまで何度も技術プロバイダの管理を行ってきましたが、これからはメンタリティを変え、パートナーの管理だけでなく、これまでやっていなかったような技術的な仕事も行って、より積極的な役割を担っていかなければならないからです。 ICT投資の重点をどこに置いていますか。 今年のテクノロジーへの投資は、全体的な戦略計画の主要目標および実現要因に経済的資源を提供することに重点を置いています。その大部分は、企業に提供するソリューションと社内技術プロセスのデジタル化と自動化を促進するソリューションと開発に割り当てられる予定です。さらに、地元企業向けのサービスとしての保険プラットフォームの開発と展開も、グループの取り組みです。当社のビジネスプロセスに伝統的かつ高度な分析を適用するために開発しているデータプラットフォームは、技術開発の観点からだけでなく、人材を惹きつけるための投資でもあります。 さらに、インフラストラクチャへの投資、クラウド、コミュニケーションの変革、よりアジャイルで効率的な新しいワークモデルや方法論の導入など、これらの主要目標の成功を保証するために必要な手段にリソースを提供しています。また、これらの投資はOPEX(事業運営費)支出の割合を抑制するのにも役立っており、その割合は市場基準並みです。 バックエンドのアップデートの必要性についてはお話ししましたが、フロントのモダナイゼーションはすでに完了しているのですか。 デジタル化の柱はUX(ユーザーエクスペリエンス)に非常に重点を置いており、この面ではここ数年で大幅に改善しました。現在事業を展開しているすべての市場において、当社はまだユーザーがどこからアクセスしても同じ体験をすることができるオムニチャネル企業ではありません。一部ではこの取り組みが他よりも進んでいる国があるのも事実ですが、当社は現在オムニチャネル企業になるべく取り組んでいます。今当社はマルチチャネルですが、オムニチャネルではありません。また、この分野に役立つ新しいコンタクトセンターテクノロジーも導入しています。 生成AIについてどうお考えですか。また、どのように活用できるとお考えですか。 AIを当社のプロセスに組み込む方法を理解する人材を確保する必要があります。実際、今年、当社はRPAとAIによる自動化に特化した分野を設置し、マイクロソフトとChatGPTの活用方法まで分析しています。これは、UXをパーソナライズできるようになる分野ですが、給付金の発行や支給のプロセスに組み込むためには、その仕組みを学ぶ必要があります。とはいえ、自動化のための自動化はすべきではありません。賢く自動化を行い、そうすることでどのようなメリットがあるかを分析する必要があります。なぜなら、プロセスを自動化しても、コストが削減されなかったり、大幅な改善が達成されなかったりすることがあるからっです。 保険業界の将来をどのように見ていらっしゃいますか。 サービスや商品のパーソナライゼーションは不可欠になるでしょう。これを実現するためには、データとビジネスのユースケース、自動化、従来の技術運用モデルの変革が必要です。そうすることで開発とインフラストラクチャの間の障壁がなくなり、サイクルをより効率的でビジネスに適応したものにする、これまでよりも横断的なモデルを取り入れることができるようになります。当社の場合、クラウドは、IT運用モデルを変え、アプリケーションを変革するのに役立つでしょう。
T-Mobile to Pay Millions to Settle With FCC Over Data Breaches
T-Mobile has agreed to invest $15.75 million in cybersecurity and pay $15.75 million to settle an FCC investigation into four data breaches. The post T-Mobile to Pay Millions to Settle With FCC Over Data Breaches appeared first on SecurityWeek.
The future is hybrid
For years, cloud-first strategies have dominated the enterprise IT infrastructure landscape. Hyperscale at all costs was the rallying cry, with the flexibility of cloud-based solutions attracting forward-thinking corporate IT leaders in droves. In recent years, the narrative has shifted. Some businesses have started to recognize the downsides and tradeoffs of an all-in approach. Alongside public […]
How AI continues to reshape the cybersecurity arsenal
As civilization advances, so does our reliance on an expanding array of devices and technologies. With each passing day, new devices, systems and applications emerge, driving a relentless surge in demand for robust data storage solutions, efficient management systems and user-friendly front-end applications. This rapid pace of technological evolution mirrors the exponential growth of the […]
Download the Emerging Cybersecurity Issues Enterprise Spotlight
Download the October 2024 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Microsoft Unveils Copilot Vision AI Tool, but Highlights Security After Recall Debacle
Microsoft has unveiled a new AI-based web content analysis tool, underscoring safety and security to address potential concerns. The post Microsoft Unveils Copilot Vision AI Tool, but Highlights Security After Recall Debacle appeared first on SecurityWeek.
More LockBit Hackers Arrested, Unmasked as Law Enforcement Seizes Servers
Previously seized LockBit websites have been used to announce more arrests, charges and infrastructure disruptions. The post More LockBit Hackers Arrested, Unmasked as Law Enforcement Seizes Servers appeared first on SecurityWeek.
Organizations Warned of Exploited SAP, Gpac and D-Link Vulnerabilities
CISA warns that years-old vulnerabilities in SAP Commerce, Gpac framework, and D-Link DIR-820 routers are exploited in the wild. The post Organizations Warned of Exploited SAP, Gpac and D-Link Vulnerabilities appeared first on SecurityWeek.
EU taps AI experts to develop compliance framework for AI regulations
The European Commission has appointed a group of AI specialists to outline how businesses should comply with forthcoming AI regulations. The group includes prominent figures like AI pioneer Yoshua Bengio, former UK government adviser Nitarshan Rajkumar, and Stanford University fellow Marietje Schaake. They will oversee four working groups, each focusing on different aspects of AI […]
Dragos Acquires Network Perception to Boost Visibility
OT security firm Dragos has acquired Network Perception to enhance its platform’s visibility, segmentation and compliance capabilities. The post Dragos Acquires Network Perception to Boost Visibility appeared first on SecurityWeek.
Cracking the Cloud: The Persistent Threat of Credential-Based Attacks
Credentials are still the most common entry point for bad actors, even as businesses deploy multi-factor authentication (MFA) to strengthen defenses. The post Cracking the Cloud: The Persistent Threat of Credential-Based Attacks appeared first on SecurityWeek.
E-signatures should be easy. Here’s why most aren’t.
From human resources and finance to administration and customer service, e-signature software has become an essential tool in nearly every area of the business — and investment in these tools continues to grow. While 86% of IT leaders have allocated funds to e-signature software over the past year, 85% noted they would expand their investment […]
Apono Raises $15.5 Million for Cloud Access Platform
Cloud access provider Apono has raised $15.5 million in a Series A funding round led by New Era Capital Partners. The post Apono Raises $15.5 Million for Cloud Access Platform appeared first on SecurityWeek.
74% of workers suggest employers to blame for their AI skills gap
AI is top of mind for workers who have an eye on how the technology will impact their day-to-day jobs and long-term career prospects. And for good reason as 92% of IT jobs are expected to be transformed by AI, rendering 74% of IT pros fearful that AI will make their skills obsolete. A recent […]
Solving IT’s identity crisis
Identity is a surprisingly complex issue in today’s world. Battles over political identities, confusion and activism regarding gender identities, and a surfeit of identity crises dominate headlines and social discourse. As such, fellow futurist Francis Fukuyama, author of Identity: The Demand for Dignity and the Politics of Resentment, insists that “Identity is a hallmark of […]
Rushing for AI ROI? Chances are it will cost you
Many organizations have struggled to find the ROI after launching AI projects, but there’s a danger in demanding too much too soon, according to IT research and advisory firm Forrester. Enterprises fixated on ROI will scale back prematurely, the firm predicts, as some IT leaders begin to realize that giving experiments more time to bloom […]
UMC Health System Diverts Patients Following Ransomware Attack
UMC Health System has been forced to divert patients after a ransomware attack resulted in a network outage. The post UMC Health System Diverts Patients Following Ransomware Attack appeared first on SecurityWeek.
¿Es posible ahorrar dinero y funcionar en una nube pública?
Basándose en el hype, se podría pensar que las empresas están huyendo de las plataformas en la nube como ratas de un barco que se hunde. La realidad es mucho más matizada. Según un estudio de Andover Intel, sólo un 9% de las empresas ha trasladado aplicaciones fuera de la nube. También descubrieron que menos […]
Cybersicurezza, come rispondere a un attacco informatico nell’era della GenAI
L’avvento dell’intelligenza artificiale generativa ha introdotto l’ennesima variabile nel complesso e mutevole panorama delle minacce informatiche e la cybersicurezza resta un allarme costante per il CIO. Secondo il “Forecast: information security and risk management worldwide, 2021-2027” di Gartner [in inglese], il mercato dell’information security e gestione del rischio crescerà da un giro d’affari di 185 […]