Amnesty Reveals Cellebrite Zero-Day Android Exploit on Serbian Student Activist
Amnesty International publishes technical details on zero-day vulnerabilities exploited by Cellebrite’s mobile forensic tools to spy on a Serbian student activist. The post Amnesty Reveals Cellebrite Zero-Day Android Exploit on Serbian Student Activist appeared first on SecurityWeek.
Gabbard Decries Britain’s Reported Demand for Apple to Provide Backdoor Access to Users’ Cloud Data
The Director of National Intelligence said such a demand would violate Americans’ rights and raise concerns about a foreign government pressuring a U.S.-based technology company. The post Gabbard Decries Britain’s Reported Demand for Apple to Provide Backdoor Access to Users’ Cloud Data appeared first on SecurityWeek.
In Other News: Krispy Kreme Breach Cost, Pwn2Own Berlin, Disney Hack Story
Noteworthy stories that might have slipped under the radar: Krispy Kreme data breach costs $11M, Pwn2Own moves to Berlin, the story of the 2024 Disney hack. The post In Other News: Krispy Kreme Breach Cost, Pwn2Own Berlin, Disney Hack Story appeared first on SecurityWeek.
Vo1d Botnet Evolves as It Ensnares 1.6 Million Android TV Boxes
The Vo1d botnet is now powered by 1.6 million Android TV devices, up from 1.3 million half a year ago. The post Vo1d Botnet Evolves as It Ensnares 1.6 Million Android TV Boxes appeared first on SecurityWeek.
Ransomware Group Takes Credit for Lee Enterprises Attack
The Qilin ransomware gang claims to have stolen 350 Gb of files from Lee Enterprises in the attack that caused newspaper disruptions. The post Ransomware Group Takes Credit for Lee Enterprises Attack appeared first on SecurityWeek.
Prioridades de los líderes TI en materia de IA: productividad por encima de la innovación
Los líderes de TI siguen apuntando a lo más fácil cuando utilizan la inteligencia artificial (IA), centrándose en mejorar la productividad de los empleados en lugar de dar rienda suelta a usos más avanzados como permitir la innovación o aumentar los ingresos, según una nueva encuesta. Más de dos tercios de los líderes de TI […]
Microsoft Names Suspects in Lawsuit Against AI Hackers
In a lawsuit targeting cybercriminals who abuse AI services, Microsoft has named individuals from Iran, the UK, China and Vietnam. The post Microsoft Names Suspects in Lawsuit Against AI Hackers appeared first on SecurityWeek.
IDC lanza TechMatch para ayudar a las empresas a seleccionar proveedores de ‘software’
La firma de análisis e investigación IDC ha lanzado un servicio en línea diseñado para ayudar a las empresas a seleccionar el software empresarial que mejor se adapte a sus necesidades. IDC TechMatch es una herramienta de autoservicio que actualmente recoge el esfuerzo de selección de software en la etapa de preselección de productos y […]
Revlon automatiza las operaciones de final de línea gracias a la robótica
Revlon se apoya en la tecnología de vanguardia para catapultar la productividad de su planta en el Pla de Santa María, en la provincia de Tarragona. La firma de productos de belleza y cuidado personal transforma esta instalación de 40.000 metros cuadrados con vistas a mejorar la operativa de negocio. En concreto, según han informado […]
MasOrange acelera su transformación digital avivada por la IA mediante una alianza con Google Cloud
A las puertas de la celebración de una nueva edición del Mobile World Congress (MWC), MasOrange anuncia una nueva alianza estratégica. El mayor proveedor de telecomunicaciones en España por número de clientes une fuerzas con Google Cloud con vistas a acelerar su transformación digital y posicionarse en el mercado como referente para particulares y empresas […]
‘여전히 위험하다’··· 2025년 랜섬웨어 위협의 주목할 특징 5가지
랜섬웨어 공격은 여전히 기업과 사이버보안 리더가 직면한 주요 위협이다. 이는 대규모 업무 중단, 데이터 유출, 거액의 몸값 지불, 수백만 달러의 기업 비용을 초래할 수 있다. 최근 몇 년간 법 집행 기관들은 주요 랜섬웨어 그룹의 공격을 방해하고 데이터 유출 사이트를 해체했으며, 암호 해독 키를 확보하는 성과를 거두기도 했다. 하지만 공격 건수는 증가했고, 보고된 피해자 수도 계속 […]
칼럼 | 현재보다 나은 미래를 위해 CIO가 힘을 보태는 방법
그렇다. 기술의 인기가 떨어졌다. 낙관적 미래를 그리던 SF소설은 디스토피아와 종말론적 시나리오에 의해 대체됐다. 시중의 담론은 종말론으로 번지곤 한다. 모두가 미래가 끔찍할 것이라고 생각하는 듯한 요즘이다. IT 덕분에 팬데믹 기간 동안 경제를 유지할 수 있었다는 긍정적인 정서는 오래 전에 사라졌다. 많은 사람들의 마음 속에서 IT는 걸리적거리는 존재로 간주되고 있다. 마크 안드레센에 따르면, 2006년에서 2013년 사이에 하버드 […]
‘오셀롯’ 칩으로 양자 컴퓨팅 실용화 5년 앞당기겠다는 AWS 주장에… 전문가들 “아직 갈 길 멀다”
AWS는 이 칩이 기존 방식보다 오류 수정 비용을 최대 90% 절감할 수 있으며, 실용적인 양자 컴퓨팅 구현을 앞당길 것이라고 주장했다. 하지만 일부 전문가는 이에 대해 회의적인 입장을 보이고 있다. AWS의 양자 하드웨어 담당 디렉터인 오스카 페인터는 27일 아마존 블로그를 통해 “오셀롯은 실용적인 양자 컴퓨터 개발 일정을 최대 5년 앞당길 것”이라고 밝혔다. 오셀롯은 ‘고양이 큐비트(cat qubits)’라는 […]
“저작권 문제없이 누구나 사용 가능”··· 카카오모빌리티, ‘자율주행 AI 학습용 데이터셋’ 공개
카카오모빌리티는 레벨4 자율주행 구현을 위한 해당 사업에 참여해 차량, 엣지-인프라, 지능학습을 연계하여 융합형 자율주행 데이터의 생성・관리・배포 자동화 기술 개발을 완료했다. 사업의 일환으로 국내 도로 환경에서 구축한 비식별화된 AI 학습용 데이터셋을 일반에 공개하고 저작권 문제없이 누구나 자유롭게 자율주행 연구개발에 활용할 수 있도록 한다는 취지다. 카카오모빌리티에 따르면, 그동안 자율주행을 연구하는 소규모 기업이나 학계, 연구계에서는 막대한 비용과 시간이 […]
“환각은 줄이고, 감성 지능 높였다”··· 오픈AI, GPT-4.5 모델 출시
GPT-4.5는 주로 비지도 학습 확장에 중점을 둔 모델로, ‘생각하기 전에 응답하지 않는다’라는 가치를 추구한다. 이 모델은 오픈AI가 이전에 공개했던 o1, o3-mini와 같은 추론 중심 모델과는 다르다. AI 개발 및 훈련 영역에서 비지도 학습은 넓은 지식과 패턴 인식, ‘직관’에 가까운 능력을 강화하는 반면, 추론은 논리적 사고, 문제 해결, 단계적 분석 능력을 강화하는 특징이 있다. 오픈AI에 따르면, […]
“2024년 국내 PC 출하량, 전년 대비 1.1% 감소한 474만 대” 한국IDC
한국IDC의 연구 분석에 따르면 국내 PC 시장의 출하량은 같은 기간 전 세계 PC 시장이 1.1% 성장한 것과 대비해 부진한 회복세다. AI PC 제품군 확대, 온라인 플랫폼의 영향력 강화, 윈도우 10 지원 종료에 따른 교체 수요 등이 국내 PC시장에 긍정적인 영향으로 작용해 낙폭을 완화했으나, 교육 시장의 노트북 보급 규모 축소 및 경기 침체의 장기화로 역성장을 기록한 […]
IBM, 하시코프 인수 절차 완료··· “멀티클라우드 지원 및 AI 자동화 강화”
IBM은 하시코프 인수 완료 발표와 함께, 가능한 모든 데이터센터에 하시코프의 자동화 및 보안 기술을 도입하는 것이 목표라고 설명했다. 약 10개월에 걸쳐 진행된 이번 인수를 통해 IBM은 하시코프의 자동화 기술을 레드햇(Red Hat), 왓슨엑스(watsonx), 데이터 보안, IT 자동화 및 컨설팅 사업에 통합할 계획이다. IBM은 이미 클라우드 서비스에 하시코프 기술을 사용하고 있다. 하시코프의 주력 제품에는 고객이 여러 클라우드 […]
IDC, 기업을 위한 벤더 선택 도우미 ‘테크매치’ 출시
기업이 엔터프라이즈 소프트웨어를 선택하는 데 도움을 주는 온라인 서비스를 IDC가 27일 출시했다. ‘IDC 테크매치’(IDC TechMatch)라는 이름의 해당 서비스는 제품 선정 단계에서 목록화 작업과 제안 요청서(RFP) 생성 작업을 돕는 셀프 서비스 도구다. 여러 분야의 비즈니스 사용자가 소프트웨어 선택 과정에서 협업할 수 있도록 지원하며, IDC의 기존 가입자가 아니어도 사용할 수 있다. 소프트웨어 구매는 조직의 여러 영역에서 의견을 […]
알테어, CIO 서밋서 현업 맞춤형 생성형 AI 및 sLLM 전략 발표
‘생성형 AI의 새로운 지평을 넘어서’를 주제로 열린 이번 행사에서 알테어는 기업이 sLLM에 주목해야 할 이유를 강조했다. 알테어의 이상헌 이사는 “대형 언어 모델(LLM)이 빠르게 발전하고 있지만, 기업 환경에서는 데이터 보안, 비용, 할루시네이션(환각) 문제 해결이 여전히 중요하다”라며 “특히 기업이 자체 데이터를 안전하게 활용하고 맞춤형 AI 솔루션을 구축하기 위해서는 보다 경량화된 모델이 필요하다”라고 설명했다. 이어 그는 “이러한 이유로 […]
Bridging the gap between mainframe data and hybrid cloud environments
A high hurdle many enterprises have yet to overcome is accessing mainframe data via the cloud. According to a study from Rocket Software and Foundry, 76% of IT decision-makers say challenges around accessing mainframe data and contextual metadata are a barrier to mainframe data usage, while 64% view integrating mainframe data with cloud data sources […]
IDC launches TechMatch to help businesses select software vendors
Analyst firm IDC today launched an online service that is designed to assist companies in selecting enterprise software that suits their needs. IDC TechMatch is a self-service tool that currently picks up the software selection effort at the product shortlisting stage and proceeds to the generation of Requests for Proposal (RFPs), allowing users from multiple […]
26 New Threat Groups Spotted in 2024: CrowdStrike
CrowdStrike has published its 2025 Global Threat Report, which warns of faster breakout time and an increase in Chinese activity. The post 26 New Threat Groups Spotted in 2024: CrowdStrike appeared first on SecurityWeek.
Hacker Behind Over 90 Data Leaks Arrested in Thailand
A Singaporean man accused of being a hacker responsible for over 90 data leaks has been arrested in Thailand. The post Hacker Behind Over 90 Data Leaks Arrested in Thailand appeared first on SecurityWeek.
Overcoming data compliance and security challenges in the age of AI
We are in the era of artificial intelligence (AI), and businesses are unlocking unprecedented opportunities for growth and efficiency. In IT service and operations (ServiceOps), AI agents are providing assistance for in-context insights, incident response, change risk prediction, and vulnerability management. AI technologies, like large language models (LLMs), require large and diverse datasets to train […]
Sites of Major Orgs Abused in Spam Campaign Exploiting Virtual Tour Software Flaw
XSS vulnerability allowed a threat actor to redirect users to arbitrary domains. The post Sites of Major Orgs Abused in Spam Campaign Exploiting Virtual Tour Software Flaw appeared first on SecurityWeek.
The Hidden Cost of Compliance: When Regulations Weaken Security
The current state of regulation and the overwhelming burden it brings to most enterprises is a discussion worth having The post The Hidden Cost of Compliance: When Regulations Weaken Security appeared first on SecurityWeek.
TI basada en productos: seis pasos clave para ejecutar el cambio
La mayoría de los departamentos de TI carecen de recursos y se ven obligados a debatir qué capacidades, mejoras y correcciones priorizar. Los cambios anteriores a las metodologías ágiles ayudaron, ya que los equipos ahora tenían un propietario del producto para priorizar los trabajos atrasados y adoptaron principios ágiles que les permitieron comprometerse con una […]
Sierra Nevada se digitaliza en plena temporada de esquí
En plena temporada alta de esquí, Sierra Nevada apuesta por la digitalización con el fin de brindar la mejor experiencia a los usuarios. La estación de esquí ubicada en Granada ha desplegado una ambiciosa iniciativa de la mano de Servinform; en el marco de la misma, Sierra Nevada contará con un sistema integral que combina […]
Can AI live up to its promise?
This is one of the questions that has been on our minds for some time now every time we read about the latest advances and promises of artificial intelligence (AI). The bombardment of information about the progress of AI is continuous and comes from many fronts with different objectives; either conveying excessive optimism (e.g. superintelligent, […]
Cisco Patches Vulnerabilities in Nexus Switches
Cisco has patched command injection and DoS vulnerabilities affecting some of its Nexus switches, including a high-severity flaw. The post Cisco Patches Vulnerabilities in Nexus Switches appeared first on SecurityWeek.
Grupo Volkswagen apuesta por una unidad de desarrollo para proyectos de digitalización
Grupo Volkswagen y la firma de consultoría CGI amplían su acuerdo de colaboración global. Una alianza con la que aspiran a reforzar las capacidades a largo plazo del fabricante de automóviles en materia de infraestructura TI con el fin de adaptarse a futuros requisitos. Como parte de sus esfuerzos conjuntos, ambas partes han lanzado la […]
FBI Says North Korea Hacked Bybit as Details of $1.5B Heist Emerge
The FBI has attributed the Bybit hack to a North Korean group named TraderTraitor as more technical details of the attack have come to light. The post FBI Says North Korea Hacked Bybit as Details of $1.5B Heist Emerge appeared first on SecurityWeek.
Failure, Rinse, Repeat: Why do Both History and Security Seem Doomed to Repeat Themselves?
Security-oriented news often stays within the security community, that is until it hits home, or often millions of homes. We’ve most recently heard about breaches at National Public Data and Ticketmaster, but there are names from the past that might provoke a twitch or send a chill in those who have been following the industry […]
아마존의 새로운 AI 승부수··· ‘알렉사+’에서 주목할 만한 8가지
1년 넘게 베일에 싸여 있던 새로운 AI 강화 버전의 알렉사+(알렉사 플러스)가 마침내 모습을 드러냈다. 파운드리 산하 언론사 PC 월드는 26일 미국 뉴욕에서 열린 공개 행사 직접 참여해 새로운 음성 비서가 어떤 기능을 갖췄는지 직접 확인할 수 있었다. 공개 행사 후, 참석자들은 시연 공간으로 안내됐다. 이곳에는 여섯 개 정도의 개별 시연실이 마련돼 있었으며, 여기서 알렉사의 새로운 […]
KeyBank CIO Amy Brady heeds the transformative call of IT leadership
CIO Amy Brady wears a vast array of hats in leading KeyBank’s Technology, Operations, and Services (KTOS) organization. In this role, Brady oversees the front-to-back IT organization, data and analytics, enterprise security, enterprise risk, and an intelligent automation center of excellence, all while managing back-office operations, contact center services, and KeyBank’s corporate real estate portfolio. […]
Optimizar los costes de TI redunda en un mayor ROI, rentabilidad y mejora de comercialización
El informe Driving Business Outcomes through Cost-Optimised Innovation impulsado por el proveedor SoftwareOne pone de relieve la oportunidad existente para las organizaciones, especialmente aquellas con una facturación de entre 500 y 5.000 millones de dólares, de optimizar sus costes de TI y avanzar en innovación. El estudio muestra los beneficios derivados de esta práctica, con […]
Product-based IT: 6 key steps for making the switch
Most IT departments are under-resourced and left to debate what capabilities, improvements, and fixes to prioritize. Past shifts to agile methodologies helped as teams now had a product owner to prioritize backlogs and adopted agile principles that empowered them to commit to a realistic amount of work. But many enterprises stopped their agile transformations at […]
Infraestructura de TI: inventario antes de AIOps
Apenas hay un tema en el que el patrimonio digital (o ‘legado’) desempeñe un papel tan importante como en las infraestructuras. El inventario de su propio centro de datos es crucial a la hora de responder a la pregunta de qué tecnologías pueden utilizarse a medio plazo. La concienciación adquirida en el proceso suele conducir […]
‘AI 에이전트 탐나지만…’ IT 리더를 주저하게 하는 ‘몇몇’ 이유
작년 획기적인 기술로 이목을 집중시킨 에이전트형 AI가 올해에는 대규모 배치 단계에 진입할 전망이다. 1월 KPMG의 대기업 고위 임원 100명을 대상으로 한 설문조사에 따르면, 12%의 기업이 이미 AI 에이전트를 배치하는 중이다. 37%는 시범 단계에, 51%는 검토 단계에 있다. 그리고 10월에 발표된 가트너의 보고서에 따르면, 2033년에는 엔터프라이즈 소프트웨어의 33%가 에이전트형 AI를 포함할 전망이다. 2024년의 수치는 1%다. 가트너는 […]
칼럼 | AI옵스 도입, 먼저 ‘IT 인프라’를 살펴봐야 한다
인프라 분야에서 디지털 유산(또는 ‘레거시’)는 매우 중요한 역할을 한다. 자체 데이터센터의 인벤토리는 중장기적으로 사용 가능한 기술을 결정하는 핵심 요소다. 이때 얻는 지식은 경영진이 현실을 직시하는 데 도움이 된다. 이를테면 AI에 대해 큰소리치던 사람들도 기존 IT 인프라를 살펴본 후에는 금세 조용해지곤 한다. 인프라 차원에서 인공지능은 주로 AI옵스(AIOps, IT 운영을 위한 인공지능)로 활용된다. IT 운영을 최적화하기 위한 […]
日本ラグビー協会、メディア戦略にクラウドをどう活かす?
ラグビーを身近に、欠かせない日本ラグビー界のメディア戦略 日本のラグビーを支えるのはJRFU、ラグビーリーグ「ジャパンラグビー リーグワン」を運営する一般社団法人 ジャパンラグビーリーグワン(JRLO)、ファンエンゲージを受け持つジャパンラグビーマーケティングの主に3組織だ。JRFUのメディア事業部門長として3団体と契約し、映像管理や放映権に関する業務を受け持つのが室口裕氏である。 JRFUは活動指針「Japan Rugby 2050」において、「ラグビーが世界一身近にある国へ」をミッションに、再びワールドカップを日本に招致し、世界一になることを目標に掲げている。 ラグビーを身近にする上で、メディアが果たす役割は大きい。メディア戦略を立てるきっかけとなったのが2022年のリーグワン発足だ。”トップリーグ”として親しまれた社会人リーグを、全26チーム・3部制のリーグとして再編成した。その際、それまで放送局であるJ SPORTSが制作していた試合映像を、自分たちで公式映像として制作することを決定した。 「それまで試合映像の著作権を有していなかったため、プロモーションの際に放送局などから入手する必要があった。JRFUとJRLOが公式映像制作を行うことで映像を自由に活用できるようになり、SNSやプロモーションに活用できる土壌を作ることができる」と室口氏は狙いを説明する。 だが、放送局にしてみれば映像の著作権は重要な財産だ。そこで、J SPORTSに対し、それまでの放送権売買の関係から「一緒に作る関係」になることを提案し、丁寧に時間をかけて双方が合意に持っていった。 著作権を保有することで、自社メディアでの活用だけでなく他のメディアへの提供も容易になり、メディア露出の機会が広がる。商用利用の増加は、新たな収益の柱となる可能性も秘めている。 このような新しいメディア戦略のもと、2022年より事業共創パートナーという枠組みを作り、J SPORTSとの提携を通じてリーグワンの公式映像制作を進めている。2024年からは、ラグビー協会の男子15人制の代表戦にも拡大した。 AWSと提携、クラウド活用で可能性を広げる 日本ラグビー界のメディア戦略において重要な役割を果たすのがAmazon Web Services(AWS)だ。 AWSの技術としては、試合会場から送られる中継映像をエンコーディングしてクラウド環境にアップロードする「AWS Elemental Live」、ストリーミング映像をエンコーディングするライブビデオ処理サービス「AWS Elemental MediaLive」などを採用。動画コンテンツは「Amazon S3」に保存し、プレビューや検索用のインデックス化を進めている。 俊敏性や経済合理性はクラウド共通の特徴と言えるが、エコシステムの魅力は大きかったようだ。リモートコメントシステムのSpalk(後述)など、利用したいサービスがAWS上で提供されている点は他にはない点となる。これにより、映像の受け渡しがスムーズになるなどのメリットがあるからだ。AWS上でエンドツーエンドのシステムを実現することで、互換性テストなどの開発工数を省くことができ、マネージドサービスの利用により管理負荷も軽減できると判断した。「料金体系が明確なので、納得感を持って対価を払っている」とも評価する。 AWSとの協業を通じて構築した動画・写真保管用のアーカイブシステムにより、試合中および試合直後のメディア露出が可能になった。公式SNSアカウントでリアルタイムの試合映像を配信したり、他社へのメディア提供を行うこともできる。2023-24シーズンでは、リーグワンの公式サイトで毎週1試合の生配信を実施した。映像を使う基礎は作ったものの、当初は一部チームしか活用しておらず、促進という面では今後に向けて課題も残っているようだ。 ラグビーファンに国境はない。当初からグローバル展開を視野に入れ、遠隔からコメントをつける機能を提供するSpalkと提携。2023-24シーズンでは、各節2試合をフルリモートで英語コメントを付けて衛星回線にアップリンクし、海外放送局への配信も実現している。 さらなる取り組みも進んでいる。会場からの映像をクラウドにアップリンクすることで、ビデオ判定の”テレビジョン・マッチ・オフィシャル(TMO)”を遠隔から行うことが可能になる。JRFUは2024年8月、日本女子代表の試合でクラウドを利用したTMOの実験を行い、成功した。レフリーの移動コスト、中継のための機材の運搬・設置などのコストなどが削減でき、レフリー間のナレッジの共有も進む。それだけでなく、1試合でも多くの試合が中継可能になる、と室口氏は期待を寄せる。 今後は脳震盪の疑いのある選手を一時退出させるHIA(Head Injury Assessment)にも拡大する。映像から脳震盪が発生するパターンの分析も視野に入れている。 成功のポイント:何を実現したいのかを明確に伝える これまでの取り組みを紹介しながら、室口氏はクラウドのメリットとして効率化をあげた。実際に担当として動いているのは2〜3人、「いかにして効率化して展開するかを考えながら進めている。それを実現するのがクラウド」と室口氏は話す。 試合映像を管理するシステムはわずか3ヶ月で構築した。AWSとの良好な関係が基盤にあることは、日本ラグビー界のメディア戦略に追い風となっている。「我々は競技団体の運営がメインで、技術に詳しくない。AWSの担当者とは毎週のように打ち合わせをした」と室口氏、そこでは、疑問を一つ一つAWSにぶつけて解決を図り、AWSは豊富なクラウドサービスの中から最適なソリューションを提案、さらにはSpalkのように、AWSのパートナーネットワークを活用することで包括的な解決策を提供してもらっているという。 「商品を買うのではない。何をしたいのかの実現に向けて手伝ってもらう」と室口氏はベンダーとの関係を表現した。だが手放しでできたわけではない。最善の結果を引き出すため、打ち合わせ内容の資料は自分でまとめ、次回の打ち合わせの冒頭で自分の理解とベンダーの目線を合わせ、齟齬がないように努めた。「打ち合わせしたことを自分で言語化するのは簡単ではなかった」。このように、何をしたいのかを明確にし、きちんと伝えることが成功のポイントの1つだと強調する。 また、IT化すれば業務が楽になるというわけではなく、逆に負担が増えるケースもある。「そこは気を配った」とも。「クラウドで開発する上で、具体的な運用方法を想定しながら計画することが重要だ」という学びも共有した。ユーザーの使いやすさとシステム化の折り合いを見つけることを心がけている、と続ける。 JRFUのメディア戦略は続いている。リモートでのTMOとHIAの実用化を進めるほか、中継映像制作をクラウドで行うクラウドプロダクション、機械学習やAIを利用した選手のパフォーマンス分析やメディカル面での活用など、さらなる展開を計画している。
CISA, 어도비·오라클 소프트웨어의 역직렬화 버그 경고
미 사이버보안 및 인프라 보안국(CISA)이 어도비와 오라클 이용 조직을 대상으로 경고를 발했다. 양사의 서비스에 영향을 미치는 치명적인 취약점이 실제로 악용되고 있다는 진단이다. 이 미국 사이버 보안 감시 기관은 24일 알려진 취약점 카탈로그(KEV)에 어도비 콜드퓨전(CVE-2017-3066)과 오라클 애자일 프로덕트 라이프사이클 매니지먼트(PLM)(CVE-2024-20953)의 취약점을 추가했다. “이런 유형의 취약점은 악의적인 사이버 공격자들이 자주 사용하는 공격 경로이며, 연방 정부 기관에 상당한 […]
알리바바 클라우드, AI 기반 동영상 생성 모델 ‘Wan2.1’ 오픈소스로 공개
공개 대상은 비디오 파운데이션 모델 ‘Tongyi Wanxiang(통이 완샹)’의 최신 버전인 Wan2.1 시리즈 중 140억(14B) 및 13억(1.3B) 매개변수 모델 4종이다. 각각 T2V-14B, T2V-1.3B, I2V-14B-720P, I2V-14B-480P인 4종의 모델은 텍스트 및 이미지 입력을 기반으로 고품질 이미지와 영상을 생성하도록 설계됐다. 올해 초 공개된 Wan2.1 시리즈는 중국어와 영어에서 텍스트 효과를 지원하는 AI 영상 생성 모델이다. 복잡한 움직임을 정밀하게 처리하고, 픽셀 […]
IBM, 신규 LLM ‘그래니트 3.2’ 출시··· “작고 실용적인 AI 기능 제공”
IBM에 따르면 그래니트 3.2 모델은 허깅 페이스(Hugging Face)에서 허용되는 아파치 2.0 라이선스에 따라 사용할 수 있다. 일부 모델은 IBM 왓슨x.ai(IBM watsonx.ai), 올라마(Ollama), 리플리케이트(Replicate), LM 스튜디오에서 27일부터 즉시 사용 가능하며, IBM은 곧 레드햇 엔터프라이즈 리눅스(RHEL) AI 1.5에서도 제공돼 기업과 오픈 소스 커뮤니티에 새로운 기능을 제공할 예정이라고 밝혔다. 주요 기능은 다음과 같다. 문서 해석 작업을 위한 새로운 […]
메신저 앱 시그널, 스웨덴 정부가 암호화 접근권 요구하자 “차라리 철수하겠다”
스웨덴 당국이 메신저 앱 시그널(Signal)에 추후 데이터 소환이 필요할 경우를 대비해 모든 보안 메시지와 일반 텍스트 사본을 저장할 것을 요청했다. 지난 26일 시그널 CEO는 이 규정에 따르기보다 차라리 스웨덴에서 사업을 철수하겠다고 밝혔다. 이는 한 보안 메시지 기업과 한 정부의 규제 차원을 훨씬 넘어서는 문제일 수 있다. 유럽연합 역시 유사한 규제를 검토 중인데, 대부분 데이터에 대한 […]
6 motivi per i quali un team IT potrebbe non riuscire a soddisfare le aspettative
C’è una miriade di motivi per i quali un Chief Information Officer può ritenere importante ottenere il massimo dei voti per il proprio lavoro. Oltre alla gratificazione derivante dal sapere di aver fatto al meglio il proprio lavoro, i CIO che superano le aspettative si costruiscono una reputazione più solida, che li aiuta a influenzare […]
IT infrastructure: Inventory before AIOps
There is hardly a topic where digital heritage (or “legacy”) plays such an important role as in infrastructure. The inventory in your own data center is crucial when answering the question of which technologies can be used in the medium term. The awareness gained in the process often leads to a “grounding,” also in management: […]
New Anubis Ransomware Could Pose Major Threat to Organizations
Threat Intelligence firm Kela warns of a new ransomware group called Anubis operating as a RaaS service with an extensive array of options for affiliates. The post New Anubis Ransomware Could Pose Major Threat to Organizations appeared first on SecurityWeek.
Startup Opkey launches agentic AI platform for ERP lifecycle optimization
Opkey, a startup with roots in ERP test automation, today unveiled its agentic AI-powered ERP Lifecycle Optimization Platform, saying it will simplify ERP management, reduce costs by up to 50%, and reduce testing time by as much as 85%. “If you look at a lot of ERP project failures, the problem is not the ERP […]
Virtual Event Today: Ransomware Resilience & Recovery Summit
SecurityWeek’s 2025 Ransomware Resilience & Recovery Summit takes place today, February 26th, as a fully immersive virtual event. The post Virtual Event Today: Ransomware Resilience & Recovery Summit appeared first on SecurityWeek.
New ‘Auto-Color’ Linux Malware Targets North America, Asia
New Linux malware named Auto-Color, which allows full remote access to compromised devices, targets North America and Asia. The post New ‘Auto-Color’ Linux Malware Targets North America, Asia appeared first on SecurityWeek.
Qué detiene a los líderes de TI a la hora de integrar la IA con el ‘legacy’
La inteligencia artificial (IA) agéntica fue la gran tecnología innovadora en el marco de la IA generativa el año pasado; este año, las empresas implementarán estos sistemas a gran escala. Según una encuesta realizada en enero por KPMG a 100 altos ejecutivos de grandes empresas, el 12% de las empresas ya están implementando agentes de […]
Qualcomm Extends Security Support for Android Devices to 8 Years
Qualcomm says it’s working with Google to ensure that Android device manufacturers will be able to provide security updates for 8 years. The post Qualcomm Extends Security Support for Android Devices to 8 Years appeared first on SecurityWeek.
OpenSSF Releases Security Baseline for Open Source Projects
The Open Source Security Foundation (OpenSSF) has created a structured set of security requirements for open source projects. The post OpenSSF Releases Security Baseline for Open Source Projects appeared first on SecurityWeek.
Cómo pueden los CIO ayudar a que el futuro sea menos desagradable que el presente
Los CIO que quieran prosperar en el futuro deben escapar de un presente poco celebrado. La tecnología en general ha perdido popularidad. La ciencia ficción ha sido invadida por la distopía y los escenarios apocalípticos. El discurso público a menudo se convierte en una discusión sobre el fin de los tiempos. Todo el mundo parece […]
3.3 Million People Impacted by DISA Data Breach
Background and drug screening giant DISA has revealed that a 2024 data breach impacts more than 3.3 million people. The post 3.3 Million People Impacted by DISA Data Breach appeared first on SecurityWeek.
‘Living heart project’: una historia de innovación y resiliencia frente al diagnóstico conmovedor de un hijo
El refranero español es sabio. Quien tiene voluntad, tiene la fuerza. Un viejo proverbio que Steve Levine, director sénior de Human Virtual Modelling en Dassault Systèmes, encarna a la perfección. La suya es una historia de determinación, innovación y resiliencia parental. Él mismo relata en primera persona para CIO España cómo surge el proyecto Living […]
What gives IT leaders pause as they look to integrate agentic AI with legacy infrastructure
Agentic AI was the big breakthrough technology for gen AI last year, and this year, enterprises will deploy these systems at scale. According to a January KPMG survey of 100 senior executives at large enterprises, 12% of companies are already deploying AI agents, 37% are in pilot stages, and 51% are exploring their use. And […]
Riyadh Air and IBM forge AI-Driven partnership to revolutionize aviation
In a groundbreaking move, Riyadh Air has announced a strategic partnership with IBM to integrate AI across its operations, aiming to establish itself as the world’s first digital-native airline. This collaboration is set to revolutionize the air travel experience by leveraging IBM’s WatsonX AI portfolio and consulting services to enhance both guest and employee experiences. […]
MS, 광고형 무료 오피스 제품 개발 중… “정식 출시 계획 아직 없어”
MS의 기존 무료 웹 오피스에는 한 가지 큰 단점이 있다. 바로 문서를 직접 생성할 수 없다는 점이다. 그러나 최근 보도에 따르면, 새로운 광고형 무료 오피스는 이러한 제한을 없애고, 로컬 환경에서 문서를 만들고 편집할 수 있도록 지원한다. 인도 IT 매체 비봄(Beebom) 보도에 따르면, 광고형 MS 오피스는 워드, 엑셀, 파워포인트의 기본 기능을 무료로 제공한다. 단, 사용자는 생성한 […]
칼럼 | DOGE의 직원 해고, 심각한 데이터 유출이 우려되는 이유
내부자 리스크와 조직 내부에서 일어나는 위협, 그리고 이런 위협이 현실화하기 전에 선제적으로 대응하는 방법에 대해 많은 논의가 이뤄지고 있다. 도널드 트럼프 미국 대통령의 비용 절감 조치에 대한 개인적 견해와 별개로, FBI, CIA, 사이버보안 및 인프라 보안국(CISA) 등 기밀 영역 직원들을 대규모로 해고하기로 한 결정은 내부자 리스크를 크게 증폭시킬 가능성이 높다. 트럼프 대통령은 2021년 1월 임기를 […]
칼럼 | 美 정부가 민간에게 배워야 할 ‘클라우드 스마트’
클라우드 컴퓨팅은 수년 동안 정부 IT 전략의 최전선에 있었다. 클라우드 컴퓨팅이 2008년 처음 등장했을 때, NIST가 클라우드 컴퓨팅의 정의 작업에 앞장섰던 것처럼 정부 기관이 길을 닦기도 했다. 필자는 당시 정부 기관과 긴밀하게 협하면서 모든 과정을 지켜보았다. 당시 미국 최고정보책임자(CIO)였던 비벡 쿤드라가 클라우드 우선 전략을 추진했고, 많은 기관들이 클라우드가 정부의 미래가 될 것이라고 약속했다. 그러나 현실은 […]
칼럼 | 애플 폴더블 아이폰, 준비 마무리 단계?
접을 수 있지만 두꺼운 기기를 사용하고 있는가? 내년이면 상황이 달라질지도 모른다. 먼저 하지는 않는다는 원칙을 고수해온 애플로서도 이제 선보일 시점이 도래했다. 그렇다. 폴더블 아이폰이 2026년에 출시될 전망이다. 폴더블 기기가 점점 더 인기를 얻고 있다. 애플 마니아인 필자도 친구의 삼성 폴더블폰을 만져본 적이 있는데, 디스플레이의 크기와 두 가지 사용 방식에 깊은 인상을 받았다. 단 갤럭시 폴드가 […]
IBM, 비정형 데이터 특화 솔루션 기업 ‘데이터스택스’ 인수
데이터스택스는 오픈소스 NoSQL 데이터베이스 프로젝트인 아파치 카산드라(Apache Cassandra)로 잘 알려져 있으며, 자체 솔루션인 아스트라DB(AstraDB) 및 데이터스택스 엔터프라이즈(DataStax Enterprise)에 아파치 카산드라를 활용하고 있다. IBM은 데이터스택스의 기술이 생성형 AI 애플리케이션 개발에 필요한 방대한 비정형 데이터를 효과적으로 관리할 수 있도록 왓슨X 포트폴리오에 통합될 것이라고 설명했다. 데이터스택스에 따르면, 카산드라는 고가용성 시스템으로 장애 발생 시에도 서버 클러스터가 지속적으로 운영될 수 […]
지정학적 분쟁 기반 OT·ICS 사이버공격 급증··· 드라고스 “사후 대응으로는 부족”
지정학적 긴장과 분쟁으로 인해 운영 기술(OT) 네트워크 공격이 증가하면서, OT 보안에 대한 관심이 빠르게 늘고 있다. 산업 보안 기업 드라고스(Dragos)이 조사한 바에 따르면 지난해에는 OT 시스템 공격자 그룹 2개가 새로 등장해 총 9개가 됐다. 또한 공격자들의 보유 도구에는 산업 제어 시스템(ICS)을 노리는 2가지 새로운 멀웨어 계열이 추가된 것으로 나타났다. 드라고스 연구원들은 연례 보고서에서 “2024년에는 OT/ICS를 […]
INE Secures Spot in G2’s 2025 Top 50 Education Software Rankings
INE, the leading provider of networking and cybersecurity training and certifications, today announced its recognition as an enterprise and small business leader in online course providers and cybersecurity professional development, along with its designation as the recipient of G2’s 2025 Best Software Awards for Education Products. This category of awards ranks the world’s top 50 […]
마이크로소프트 365 코파일럿, 금융사 26곳 내부망에서 사용 허용
마이크로소프트에 따르면 M365 코파일럿은 금융위원회가 지난달 15일 발표한 혁신금융서비스 신규지정 내역 중 ‘내부 업무용 단말기에서 SaaS 및 생성형 AI 이용’ 항목에 포함됐다. 이번 발표로 KB금융지주를 비롯한 은행, 보험, 증권, 저축은행, 카드·캐피탈 등 26개 금융사는 내부 업무용 단말기에서 M365 코파일럿을 활용할 수 있게 됐다. M365 코파일럿은 대규모 언어 모델(LLM)과 비즈니스 데이터를 기반으로 다양한 업무를 지원하는 생성형 […]
인터뷰 | 금융의 속도를 바꾼 기술자··· 토스증권 오창훈 CTO의 리더십 코드
‘웹마스터(Web Master)’라는 직업이 있었다. 웹의 모든 영역을 관장하는 이. 그런 사람을 2000년대 초반만 해도 웹마스터라고 불렀다. 지금의 시대에선 그 모든 일이 세분화돼 각각의 담당자가 존재하지만, 그 시절에는 그랬다. 기획, 디자인, UX, 프론트엔드, 백엔드, 보안, SEO, 트래픽 등 웹사이트와 관련된 모든 업무를 웹마스터라는 한 사람이 도맡아야 했다. 물론 웹사이트의 기능이나 규모가 지금보다 제한적이어서 가능했던 일이다. 오창훈 […]
다쏘시스템, 3D 익스피리언스 플랫폼에 ‘애플 비전 프로’ 통합
즉 이번 협업으로 3D익스피리언스 플랫폼에서 생성된 버추얼 트윈이 사용자의 물리적 공간에 나타나게 된다. 애플 비전 프로의 고급 카메라, 센서 및 추적 기능은 버추얼 트윈이 높은 정확도로 주변의 물리적 세계와 상호 작용할 수 있도록 한다고 회사는 설명했다. 이러한 기능을 구현하는 다쏘시스템의 새로운 ‘3DLive’ 비전OS 앱은 올해 여름에 출시될 예정이다. 다쏘시스템은 이를 통해 독특하고 강력한 모델링, 시뮬레이션, […]
구글 클라우드, 개인용 제미나이 코드 어시스트 무료 공개 “한국어로도 자연어 코딩”
회사는 모든 개발자가 비용 부담 없이 다양한 개발 환경에서 제미나이 2.0 기반의 다양한 AI 코딩 기능을 무제한에 가까운 사용량으로 이용할 수 있다고 강조했다. 구글 클라우드에 따르면 개인용 제미나이 코드 어시스트는 전 세계에서 이용 가능하다. 또한 퍼블릭 도메인의 모든 프로그래밍 언어를 지원하고, 방대한 실제 코딩 사례를 분석 및 검증해 파인튜닝(fine-tuning)된 제미나이 2.0 모델을 탑재해 코딩에 최적화됐다. […]
세일즈포스-구글, AI 협력 나선다··· 에이전트포스에 제미나이 지원
세일즈포스와 구글이 전략적 파트너십을 확대한다고 24일 발표했다. 이를 통해 세일즈포스 고객은 구글의 생성형AI인 제미나이를 활용해 세일즈포스 에이전트포스를 개발하고, 세일즈포스를 구글 클라우드에서 배포할 수 있게 된다. 에이전트포스는 세일즈포스가 2024년 공개한 AI 기반 에이전트 솔루션이다. 양사는 이번 협약이 AI 에이전트 구축과 배포 과정에서 모델과 기능 선택의 폭을 넓히는 데 도움이 될 것이라고 설명했다. 특히, 특정 AI 모델 […]
CIO hiring on the rise: How to land a top tech exec role in 2025
Early returns on 2025 hiring for IT leaders suggest a robust market. For some recruitment firms, job growth for tech executive positions is at great heights. “We’re seeing record growth in our search firm almost immediately in 2025,” says Kelly Doyle, managing director at Heller Search Associates, an executive recruiting firm in Westborough, Mass., specializing […]
Is your business data forward enough to capitalize on what’s coming?
Being in IT has never been just about technology. For us, it’s about driving growth, innovation and engagement through data and technology while keeping our eyes firmly on the business outcomes. Early in our careers, we both made the mistake of getting caught up in the day-to-day tasks — keeping the lights on, troubleshooting issues […]
Strategies for telecom executives: Balancing innovation and OPEX
In my previous post , we explored the growing pressures on OPEX in the telecom sector, from network upgrades and regulatory compliance to rising energy costs and cybersecurity. As telecom executives work to navigate these challenges, finding a balance between fostering innovation and managing operating expenses is no longer optional — it is a necessity for […]
Why AI On-Premises Means Big Bottom-line Advantages in the Long-run
Artificial Intelligence (AI) is at a pivotal moment, as more businesses realize that the best place for their AI operations might not be the cloud, but on their own premises. The choice between on-premises AI––popularly known as private AI––and a cloud-based approach is now less about “if” and more about “when,” as companies recognize the […]
Generative AI: Eight fundamental security risks and considerations
As new technologies emerge, security measures often trail behind, requiring time to catch up. This is particularly true for Generative AI, which presents several inherent security challenges. Here are some of the key risks related to AI that organizations need to bear in mind. 1. No Delete Button The absence of a “delete button” in […]
Salesforce and Google expand partnership to bring Agentforce, Gemini together
Salesforce and Google expanded their strategic partnership on Monday to enable Salesforce customers to use Google Gemini to build Salesforce Agentforce AI agents and to deploy Salesforce on Google Cloud. The partners said the new agreement will give customers more choice in the models and capabilities they use to build and deploy AI agents, noting […]
Chinese Botnet Powered by 130,000 Devices Targets Microsoft 365 Accounts
A China-linked botnet powered by 130,000 hacked devices has targeted Microsoft 365 accounts with password spraying attacks. The post Chinese Botnet Powered by 130,000 Devices Targets Microsoft 365 Accounts appeared first on SecurityWeek.
Offensive AI Startup Dreadnode Secures $14M to Stress-Test AI Systems
Dreadnode is building “offensive machine learning” tools to safely simulate how AI models might be exploited in the wild. The post Offensive AI Startup Dreadnode Secures $14M to Stress-Test AI Systems appeared first on SecurityWeek.
Skybox Security Shuts Down, Lays off Entire Workforce
The sudden shutdown follows the sale of Skybox Security’s business and technology assets to rival Israeli cybersecurity firm Tufin. The post Skybox Security Shuts Down, Lays off Entire Workforce appeared first on SecurityWeek.
Edera Banks $15M for Kubernetes Workload Isolation Tech
Seattle startup building technology to mitigate lateral movement and block “living off the land” techniques wins interest from investors. The post Edera Banks $15M for Kubernetes Workload Isolation Tech appeared first on SecurityWeek.
Leader of North Korean Hackers Sanctioned by EU
The EU has announced new sanctions against entities aiding Russia’s war against Ukraine, including an individual who leads North Korean hackers. The post Leader of North Korean Hackers Sanctioned by EU appeared first on SecurityWeek.
Nine Threat Groups Active in OT Operations in 2024: Dragos
Dragos has published its 2025 OT/ICS Cybersecurity Report, which provides information on the threats and trends observed in 2024. The post Nine Threat Groups Active in OT Operations in 2024: Dragos appeared first on SecurityWeek.
La contratación de CIO pega el estirón: Cómo conseguir un puesto de alto nivel en tecnología en 2025
Los primeros resultados de la contratación de líderes de TI en 2025 sugieren un mercado sólido. Para algunas empresas de contratación, el crecimiento del empleo para puestos ejecutivos tecnológicos está en su punto álgido. “Estamos viendo un crecimiento récord en nuestra empresa de búsqueda casi inmediata en 2025”, dice Kelly Doyle, directora general de Heller […]
El plan de transformación digital del Gobierno de Navarra: de la gestión de datos a la capacitación
En el marco de su plan de transformación digital, el Gobierno de Navarra buscaba una solución integral para gestionar sus datos de manera eficiente y segura. Así, de la mano de Telefónica Tech, el Ejecutivo implantó IBM Cloud Pak for Data, creando un hub de datos que centraliza las fuentes de datos, simplificando su acceso […]
CISA Warns of Attacks Exploiting Oracle Agile PLM Vulnerability
CISA has added CVE-2024-20953, an Oracle Agile PLM vulnerability patched in January 2024, to its KEV catalog. The post CISA Warns of Attacks Exploiting Oracle Agile PLM Vulnerability appeared first on SecurityWeek.
Prosegur despliega la IA generativa en el puesto de trabajo de Iberia y Latam
Prosegur apuesta por la transformación digital del puesto de trabajo de la mano de Telefónica en sus filiales de la Península Ibérica y Latinoamérica. En virtud del acuerdo alcanzado con Telefónica, la compañía de seguridad incorporará la solución basada en inteligencia artificial (IA) generativa de la operadora -Smart Workplace All in One- para la gestión […]
How CIOs can help the future suck less than the present
CIOs who want to prosper in the future must escape a less-than-celebrated present. Technology in general has slipped out of favor. Science fiction has been taken over by dystopia and apocalyptic scenarios. Public discourse frequently devolves into argumentation over end times. Everyone appears to think that the future is going to suck. Long gone are […]
El gasto en tecnología y desarrollo de Caixabank crece un 8,3% en 2024
Caixabank sella el 2024 anotando una inversión de 1.368 millones de euros en el apartado destinado a tecnología y desarrollo. Una cifra al alza que evidencia los esfuerzos de transformación digital de la entidad bancaria al registrar un crecimiento del 8,3% interanual. Así se desprende del Informe de Gestión Consolidado de la firma financiera. Con […]
Por qué las empresas fracasan en ‘finops’
A medida que el gasto en la nube sigue aumentando, la disciplina conocida como finops (operaciones financieras) se ha convertido en una estrategia fundamental para gestionar y optimizar las inversiones en la nube. Esto ya no es noticia. Las finops han sido una disciplina y un conjunto de herramientas consagradas durante años. La promesa central […]
클론 로보틱스, 합성 근육 가진 인간형 로봇 ‘프로토클론’ 공개
폴란드 회사 클론 로보틱스(Clone Robotics)가 합성 근육과 206개의 폴리머 골격으로 구성된 인간형 로봇인 프로토클론을 공개했다. 아래의 유튜브 영상은 프로토클론이 합성 근육을 사용하여 움직이는 모습을 보여준다. 500와트 전기 펌프를 심장으로, 4개의 카메라를 눈으로 가진 프로토클론은 320개의 압력 감지 센서와 70개의 관성 센서를 가지고 있다. 또 200도 이상의 자유도를 가진 1,000개의 근섬유 ‘근육’의 과열을 막기 위해 수분 […]
2025년 IT 리더가 전략적인 역할 발휘할 영역 3가지
회계법인 PwC의 기술 부문 책임자인 달라스 돌렌은 올해가 “재능 있는 CIO로 인정받기에 좋은 시기”라고 언급했다. 그에 따르면 PwC는 생성형 AI, 사물 인터넷(IoT), 그리고 이를 지원하는 반도체 및 기타 기술 혁신의 발전이 기업의 운영 방식과 가치 창출 방식을 근본적으로 변화시킬 것이라고 보고 있다. PwC에 따르면 생성형 AI는 새로운 콘텐츠 제작과 복잡한 작업을 자동화할 수 있도록 하며, […]
‘전 세계 2위 거래소’ 바이비트서 15억 달러 암호화폐 사라져··· 북한 개입 정황 확인
지난 21일, 바이비트가 해킹 공격을 당한 후 진행된 별도 조사에서 이번 사건이 악명 높은 라자루스 그룹과 연계된 것으로 밝혀졌다. 바이비트가 공격 사실을 발표한 지 하루 만에 블록체인 보안 전문가 잭XBT(ZachXBT)가 이번 해킹이 북한 정부의 지원을 받는 해킹 그룹과 관련이 있다는 조사 결과를 공개했다. 블록체인 분석 기업 아캄 인텔리전스(Arkham Intelligence)는 X(구 트위터) 게시글에서 “오늘 19시 09분(UTC […]
전략가? 실행가? 방어자?··· 당신은 어떤 유형의 CISO입니까?
보안 업계의 오랜 경력을 가진 조지 거초우는 CISO 인재 채용과 관련해 종종 조언을 구하는 스타트업 경영진을 만난다. 그중 하나였던 A 기업에 거초우는 보안 체계를 구축하고 위기 상황에 대처하며 고객과의 소통 능력이 뛰어난 인물을 추천한 적이 있다. 하지만 A 기업은 그의 조언과 달리 기술적 전문성이 뛰어난 CISO를 채용했다. 실무에 능한 아키텍트 유형이 채용되었지만, 이러한 인재는 보안 […]
상방 막혔지만 하방은 열렸다?··· IT 부문이 ‘기대치’ 문제 6가지
CIO가 기대치를 초과달성해야 할 이유는 많다. 자부심, 더 강력한 평판, 영향력 강화는 물론 혁신과 변화를 위한 자원 확보도 쉬워진다. 개인적으로는 후속 일자리를 얻는 데도 도움이 된다. 글로벌 연구 및 경영 컨설팅 회사인 에베레스트 그룹의 파트너인 유갈 조시는 “기대치 충족은 기본적 요구 사항이다. 이견의 여지가 없다. 이는 CIO의 위상, 보상, 영향력을 높인다. 경력 성장에 도움이 되고, […]
Digitalizzazione e AI: le priorità dei CIO sono il change management e la formazione
Le tecnologie per la trasformazione digitale non fanno la trasformazione digitale. Lo sanno bene i CIO, anche quando aumentano i loro investimenti IT: gli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano prevedono per l’Italia una crescita dell’1,5% dei budget in ICT delle imprese, in linea con il trend degli ultimi nove anni […]
“프론트엔드 개발에 특히 유용”··· 앤트로픽, ‘생각 깊이’ 조절 가능한 클로드 3.7 소넷 공개
앤트로픽은 새 모델과 별개로 이를 활용하는 커맨드 라인 도구 ‘클로드 코드(Claude Code)’를 출시했다. 클로드 코드는 전반적인 코딩 및 프론트엔드 웹 개발에 최적화되어 있으며, 개발자는 이 도구로 터미널에서 직접 클로드에게 복잡한 엔지니어링 작업을 지시할 수 있다. 단 클로드 코드는 아직 베타 단계로 사전 신청한 사용자에 한해 이용할 수 있다. 앤트로픽에 따르면, 클로드 3.7 소넷 버전은 높은 […]
Kyndryl: The largest manager of VMware assets is busier than ever in the cloud
With more than 80,000 employees and serving more than 75% of the Fortune 100 and customers in more than 60 countries, Kyndryl is uniquely qualified to speak to the rapidly evolving infrastructure needs of enterprises. It’s a reality David Simpson, senior vice president of Cloud Practice growth at Kyndryl, knows well. “At Kyndryl, we have […]
見逃せない!パブリッククラウドの思わぬ落とし穴
急増するクラウドサービス クラウドサービスを導入する企業は年々、増加している。総務省の令和5年通信利用動向調査によると、「クラウドシステムの利用状況」は増加傾向にあり、2023年8月時点では77.8%の企業で利用されていることが明らかになった。 中でも「日本のパブリッククラウドサービス市場は、高い成長率を遂げ、日本のPaaS(Platform as a Service)市場、IaaS(Infrastructure as a Service)市場では、大手クラウドサービス(AWS(Amazon)、Azure(Microsoft)、GCP(Google))の利用率の高さが際立っている」(総務省の「令和6年(2024年)度版情報通信白書」)という。 クラウドサービスのセキュリティに詳しいCloudbaseのソフトウェアエンジニア、宮川竜太朗氏は次にように語る。 「AWS、Microsoft Azure、Google Cloudをはじめとした日本のパブリッククラウドの国内市場規模は2兆円を超え、今も急速に拡大を続けています。日本の大企業においても9割以上が何かしらの形で全社的にクラウドを導入しています」 2021年には1.7兆円だったパブリッククラウドの市場規模が2026年には5.1兆円に拡大していくと見られている。 「パブリッククラウドプロバイダーは、巨額の投資を行い、最新のセキュリティ技術を導入しています。24時間365日の監視を行い、脅威を早期に検知し、迅速に対応することができる。だからオンプレミスに比べてパブリッククラウドのセキュリティは堅牢なのです」(宮川氏) パブリッククラウドはプロバイダーと利用者の責任共有モデル ここで気になるのはセキュリティ面でのオンプレミスとパブリッククラウドの違いだ。 オンプレミスは、利用者(企業側)が全てのセキュリティ対策を自ら設定、管理、運用する仕組みだ。 一方でパブリッククラウドは、「責任共有モデル」が主流となっている。これは、パブリッククラウドサービスプロバイダー(PCSP)とクラウドサービスの利用者がそれぞれの責任を持ってセキュリティを確保するモデルだ。 PCSPはサービスを提供するために必要なデータセンターや物理的なハードウェア、仮想化を実現するための仕組みといったインフラストラクチャを保護することが求められ、一方で利用者はインフラストラクチャ上のオペレーティングシステム、アプリケーション、データの管理などが求められる。 PCSPサイドから見てみると、データセンターは高いセキュリティ基準を満たしている。これには物理的なセキュリティ、ネットワークセキュリティ、データ暗号化などが含まれている。 さらに、冗長性と可用性を高めるための設計がなされ、データは複数の地域に分散したデータセンターで管理されている。1つのデータセンターがダウンした場合でも、データやサービスの継続が可能だ。 クラウドプロバイダーは継続的にシステムの更新とパッチ適用を行い、最新のセキュリティリスクに対応している。これにより、システムは常に最新の状態で運用されるため、セキュリティ上の脆弱性が最小限に抑えられている。 ランサムウェアはシステムに侵入すると、サーバーに長期間滞在しながら脆弱性を探しながら感染を拡大していくが、クラウドネイティブ(クラウド環境を「前提」として設計され、クラウドの特性を最大限に活かしていくためのアプリケーション開発手法)を推進する大手のパブリッククラウドでは、定期的にサーバー内の新陳代謝が行われ、脆弱性をなくし、マルウェアも駆除される。 「サイバー攻撃によってパブリッククラウドから直接、情報が漏えいするとは、なかなか考えにくい。自社でセキュリティにあまり投資できてない会社は、パブリッククラウドを使った方が安全なのではないかと思います」(宮川氏) バブリッククラウドの弱点は利用者サイド しかしパブリッククラウドといえど万全ではない。それは利用者サイドの問題だ。 「ハッカーがMicrosoft Azure やAWSなどパブリッククラウドのデータベースに直接攻撃を仕掛けるということは考えにくい。しかし利用している人が、データを呼び出している過程で何かしらの瑕疵があれば話は別です。簡単に言うと『公開してはいけないものを公開した状態で置いていて、攻撃者に見つかって、流出してしまった』というパターンがほとんどです。そこを防ごうと思ったら、クラウドのやり方をしっかり理解し、そのようなミスが起こらないようにしていくということが大前提です」(宮川氏) 例えばAmazonS3「Amazon Simple Storage Service」というAWSストレージサービスがある。データをオブジェクト単位で取り扱うオブジェクトストレージで、容量制限がないことやデータアクセスに関する利便性の高さが評価され、急激にシェアを伸ばしているものだ。 「S3は本来であればサーバーから写真などのデータをやり取りしたときの保管をするために使っているのですが、設定によってはストレージを全世界に公開することができます。ここに免許証などを保管し、誤って公開状態にしてしまうと、個人情報の漏洩が起こる恐れがあります。最短数クリックで情報にたどり着けることもあります。クラウドは、全世界に公開する設定が簡単にできてしまう。オンプレミスであれば、物理的なマシンを操作して設定画面を変更しなければ、そのようなことは起こりません」(宮川氏) 実際セキュリティインシデントも起こっている。2017年7月12日、米通信大手のVerizonのS3が設定ミスによりデータ漏洩が起こっている。誤ったアクセス権の設定により、S3バケット内のデータが不正にアクセスを受けて、外部に漏洩した。セキュリティ設定が適切に行われていればこうした問題は起こらなかったわけだ。 「わかりやすいクラウドの事故としては、間違って公開されていたというケースが結構多い。最近はさすがに減ってはきていますが、これまで何度もそうした事故がありました。少し前の話になりますが、設定ミスで情報がインターネットに公開され、Google検索で検出できるようになっていたケースがありました。例えばとあるイベントへ応募したときに入力した住所がExcelに記載され、そのファイルがそのままGoogle検索にヒットした、というようなケースです」(宮川氏) トヨタコネクティッドは2023年5月、データの一部が公開状態になっていたことを明らかにした。 トヨタコネクティッドが管理する顧客約215万人分のデータが誤ってインターネット上で外部に10年近く、閲覧できる状態になっていたのだという。 対象となった情報は2012年から2023年にかけて契約した顧客の車両番号や位置情報などで、同社が設定を誤ったのが原因だという。 クラウド上でのデータ取り扱いの点検過程で判明した。同社は再発防止策としてクラウドの設定を監査するシステムを導入し、運用を監視する仕組みを取り入れている。 アクセス権限の流出が大きなリスクに クラウドのアクセス権限の流出などがあれば、情報漏洩や不正アクセスの原因となる。 クラウドへのアクセス権限を持っていれば、普通にクリックするだけで、個人情報が含まれたファイルをインターネット上に公開することができるからだ。そうした情報はマルウェアやランサムウェアに狙われる。 三菱電機では2020年11月16日、従業員のクラウドアクセス用アカウント情報が窃取され、クラウドサービス上の企業機密データが大量に流出する事態が発生した。 攻撃者は三菱電機の中国子会社に不正アクセスし、従業員のアカウント情報を窃取。この情報を使って、グループ全体で利用しているMicrosoftのクラウドサービス「Office 365(現Microsoft365)」に不正ログインを行い、保存された国内取引先の金融機関の口座151件(取引先の名称や住所、電話番号、代表者、金融機関、口座番号、口座名義など)や国内取引先の個人情報964件を入手したものと見られる。 三菱電機グループではOffice 365を活用していたため、一度不正ログインが成功すれば、各社が保存していた機密データにアクセス可能な状態にあった。クラウドサービスのセキュリティ管理が不十分であったことが、この重大な事故につながった。 「パブリッククラウドの情報漏えいという場合、自社のミスが原因であるケースが多いと思います。ランサムウェアの侵入など個人端末が一番狙われやすかった。その行き先がクラウドなのか、オンプレミスなのかは関係ありません」(宮川氏) 中でもAWSリソースへのアクセス権限を管理するためのサービスであるIAM(アイアム「Identity and Access Management」(アイデンティティ管理とアクセス管理)の認証情報流出は不正アクセスの温床となってしまう。 「IAMはログイン情報のようなものです。ログイン情報を持っていたら、基本的にどこの誰でも操作ができてしまう強いアクセス権限なんですが、その認証情報が漏れてしまうと不正アクセスの温床になってしまいます。オンプレミスだと、データセンターの入館用のICカードが盗用されたようなケースを想像していただければいいと思いますが、そんなことは通常考えにくい。ところが、クラウドだと比較的起こりやすく、そのデータが漏れてしまうと、クラウドを簡単に操作できるので、ビットコインのマイニングのために、サーバーをたくさん立てられて、発掘されるなんてことが起こり得ますし、データを簡単に見られるので、そのまま情報を抜かれるリスクもあります」(宮川氏) […]
인텔, 제온 6 칩 라인업 확장··· 6700·6500 모델은 8소켓 지원
새로운 제온 6 프로세서 중 6700과 6500 모델은 고성능 컴퓨팅을 위한 성능 코어(P-core)를 특징으로 한다. 제온 6은 최대 성능을 위한 P-코어와 전력 소모가 적은 효율성 코어(E-core)의 두 가지 유형의 코어를 사용한다. 인텔은 지난 여름 E-코어를 출시한 데 이어 가을에 P-코어를 출시한 바 있다. 새로운 제온은 P-코어를 기반으로 하지만, 지난 9월 출시된 6900P보다 낮은 성능의 버전이다. […]
애피어, 프랑스 AI 스타트업 AdCreative.ai 인수··· “마케팅 솔루션 강화”
애피어에 따르면 이는 2018년 진행한 첫 인수 이후 추진되는 5번째 주요 인수 사례다. 에피어는 이를 통해 향후 생성형 AI 제품 포트폴리오를 확장하고 디지털 광고 및 마케팅의 미래를 혁신할 수 있을 것이라고 언급했다. 애피어 공동창립자 겸 CEO 치한 위는 “글로벌 시장에서 빠르게 성장하고 있는 애피어에게 있어 이번 인수는 제품 포트폴리오와 생성형 AI 및 데이터 경쟁력을 강화시켜 […]
카스퍼스키, 호주 정부의 사용 금지 조치에 “기술 평가 없이 결정” 주장
호주 내무부가 지난 17일(현지 시각) 보호 보안 정책 프레임워크(PSPF)에 따라 정부 기관을 대상으로 하는 의무 지침을 발표했다. 모든 정부 기관이 카스퍼스키 제품과 웹서비스의 설치를 방지하고 기존 제품을 제거할 것을 요청한다는 내용이다. 스테파니 포스터 내무부 장관은 위협 및 위험 분석을 고려한 결과 “호주 정부 기관의 카스퍼스키랩 제품 및 웹서비스 사용이 외국의 간섭, 스파이 활동, 사보타주 위협으로 […]
What Microsoft’s Majorana 1 Chip Means for Quantum Decryption
The question is whether Majorana 1 advances progress toward quantum computing – or for security professionals, the arrival of computers powerful enough to break PKE. The post What Microsoft’s Majorana 1 Chip Means for Quantum Decryption appeared first on SecurityWeek.
Rad Security Raises $14 Million for AI, Cloud Security Platform
Rad Security has raised $14 million in Series A funding for a defense platform for AI workloads and cloud infrastructure. The post Rad Security Raises $14 Million for AI, Cloud Security Platform appeared first on SecurityWeek.
OpenAI Bans ChatGPT Accounts Used by Chinese Group for Spy Tools
OpenAI has banned ChatGPT accounts used by Chinese threat actors, including ones leveraged for the development of spying tools. The post OpenAI Bans ChatGPT Accounts Used by Chinese Group for Spy Tools appeared first on SecurityWeek.
NinjaOne Scores $500M in Series C Extensions at $5 Billion Valuation
Texas automated endpoint management vendor banks $500 million infusion in Series C extensions that values the company at $5 billion. The post NinjaOne Scores $500M in Series C Extensions at $5 Billion Valuation appeared first on SecurityWeek.
IT leaders: Perform these 3 actions in 2025, says PwC
“It’s a great time to be a talented CIO,” says Dallas Dolen, principal in PwC’s Technology practice. PwC believes a confluence of advancements in gen AI, IoT, and the semiconductors that support them and other tech innovations are poised to fundamentally change how businesses operate and deliver value. Gen AI enables new content creation and […]
Putting AI to work in your organization: You’ve got to adapt your processes
By Bryan Kirschner, Vice President, Strategy at DataStax In a previous article, I advocated for taking a personal growth mindset toward generative AI (genAI). I ended it with a promise to offer a guide to adapting processes, building alignment, and pursuing organizational excellence to those in a position to lead an organization-wide genAI journey. That’s […]
Kaspersky Banned on Australian Government Systems
Australian government entities have been banned from using products and services of Russian cybersecurity company Kaspersky. The post Kaspersky Banned on Australian Government Systems appeared first on SecurityWeek.
Líderes de TI, ejecuten estas tres acciones en 2025, según PwC
“Es un gran momento para ser un CIO con talento”, afirma Dallas Dolen, director de la práctica de Tecnología de PwC. La consultora cree que una confluencia de avances en la inteligencia artificial (IA) generativa, el IoT y los semiconductores que los soportan, así como otras innovaciones tecnológicas, están a punto de cambiar fundamentalmente la […]
US Charges Genesis Market User
A Michigan man has been charged for buying compromised credentials on Genesis Market and using and selling them. The post US Charges Genesis Market User appeared first on SecurityWeek.
Seis razones por las que tantas organizaciones de TI no superan las expectativas actuales
Hay innumerables razones por las que obtener las mejores calificaciones es importante para los CIO. Más allá del orgullo de hacerlo mejor de lo esperado, los CIO que superan las expectativas se forjan una reputación más sólida, lo que les ayuda a influir más fácilmente en los demás, ganarse la confianza y obtener más apoyo […]
6 reasons so many IT orgs fail to exceed expectations today
There are myriad reasons why earning top marks matter for CIOs. Beyond pride in doing better than expected, CIOs who exceed expectations build stronger reputations, which helps them to more easily influence others, gain more trust, and more readily get support to pursue innovation and transformation. It also helps them land subsequent jobs, as they’ll […]
Cómo el despliegue del ERP del Ayuntamiento de Birmingham se convirtió en un fracaso de 48 millones de dólares
El problemático sistema de planificación de recursos empresariales (ERP) del Ayuntamiento de Birmingham (BCC), basado en el software de Oracle, se ha convertido en un caso de estudio de cómo los proyectos de TI a gran escala pueden salir mal. El sistema, destinado a agilizar los pagos y los procesos de RR. HH., ahora es […]
$1.5 Billion Bybit Heist Linked to North Korean Hackers
Companies and experts have found evidence linking the $1.5 billion Bybit cryptocurrency heist to North Korean Lazarus hackers. The post $1.5 Billion Bybit Heist Linked to North Korean Hackers appeared first on SecurityWeek.
El CIO, al borde del ‘burnout’
El día a día en un puesto de trabajo sin las condiciones idóneas puede llegar a pasar factura a muchos niveles, entre los cuales se encuentra la salud mental. La situación está más extendida de lo que se pudiera pensar: de acuerdo a un informe de Deloitte, aproximadamente una de cada tres personas, tanto de […]
Los robots humanoides con IA se abren camino hacia el mercado laboral
Los robots humanoides basados en inteligencia artificial (IA) podrían convertirse pronto en una realidad laboral, gracias a los avances paralelos en IA generativa y en componentes electromecánicos y mecatrónicos, que permiten a los robots tener habilidades de razonamiento y capacidades físicas que superan a sus predecesores. “Aún estamos en una fase muy temprana, pero las […]
부동산 기업 아티클, 통합 데이터 플랫폼으로 ‘스마트’ 기숙사를 구현하다
2023년 말, 시카고에 본사를 둔 아티클 스튜던트 리빙은 글로벌 부동산 투자 기업에 인수되면서 사업을 확장할 기회를 얻었다. 특히, 수요가 높은 학생 주택 시장에서 핵심적인 투자를 단행할 수 있게 됐다. 그러나 빠르게 성장하며 미국 내 최대 규모의 학생 주택 포트폴리오 중 하나를 운영하는 과정에서, 운영 효율성을 더욱 체계적으로 관리할 필요성이 커졌다. 기술 및 전략 혁신 담당 […]
“대규모 IT 프로젝트 실패 사례”··· 버밍엄 시의회 ERP 프로젝트의 교훈
오라클 소프트웨어 기반으로 구축된 버밍엄 시의회(Birmingham City Council, BCC)의 전사적 자원관리(ERP) 시스템이 대규모 IT 프로젝트의 실패 사례로 주목받고 있다. 결제와 인사 업무를 효율화하기 위해 도입된 이 시스템은 2022년 출시 이후 4년이 지난 2026년까지도 정상 작동이 어려울 것으로 전망됐다. 이 프로젝트는 시의회의 구형 SAP 시스템을 오라클 클라우드로 교체하는 작업이었다. 초기 투자금은 4,800만 달러(한화 약 688억 원)였으나, […]
LG CNS, 금융권 LLM 성능평가 솔루션 선보여
이 평가 도구는 미리 구축한 데이터셋으로 시중에 공개된 수십개의 개방형 LLM을 평가해 뱅킹, 보험, 증권 등 각 금융 서비스에 가장 적합한 AI 모델을 찾아준다. 개방형 LLM은 공개된 소스코드나 알고리즘으로 누구나 자유롭게 수정하고 활용할 수 있는 거대언어모델(LLM)이다. 대표적으로 LG AI연구원의 엑사원(EXAONE) 3.5, 메타의 라마(Llama), 알리바바의 큐원(Qwen) 2.5 등이 있다. LG CNS에 따르면, 금융 기업은 데이터 유출 등 […]
마이크로소프트, 로봇 제어 특화한 생성형 AI 모델 ‘마그마’ 발표
아스 테크니카 보도에 따르면, 마이크로소프트는 마그마가 텍스트, 이미지, 비디오와 같은 멀티모달 데이터를 기반으로 자체적으로 작동할 수 있는 최초의 모델이라고 설명했다. 물리적 세계와 디지털 세계 모두를 가로질러 단일 모델상에서 상호작용적으로 작동할 수 있다는 의미다. 과거에도 유사한 AI 기반 로봇 프로젝트가 있었다. 구글의 PALM-E와 RT-2, 마이크로소프트의 로봇용 챗GPT 등이 그것이다. 이러한 프로젝트들은 인터페이스로 LLM을 사용했지만 인식과 제어를 […]
“2년 안에 본격 확산할 수도”··· AI 휴머노이드 작업 로봇이 온다
AI 기반 휴머노이드 로봇의 노동이 곧 현실화될 가능성이 제기되고 있다. 생성형 AI와 메카트로닉스가 나란히 발전하는 덕분이다. 새로운 로봇들은 이전의 로봇을 능가하는 신체적 능력뿐만 아니라 추론 능력도 갖출 수 있게 됐다. 가트너의 리서치 부사장 드와이트 클라피치는 “아직은 여정의 초입에 불과하지만, 앞으로 발전할 일만 남았다. AI가 애질리티(Agility), 테슬라 옵티머스(Tesla Optimus), 보스턴 다이내믹스의 아틀라스(Atlas) 등과 같은 휴머노이드 로봇을 […]
칼럼 | 애플의 새로운 도전, 프리미엄 벗고 대중화로 가다
사용자은 오랫동안 애플 럭셔리 기기의 높은 가격에 불만을 제기해왔다. 만약 그들이 $1,599(한국에선 250만 원)짜리 고사양 아이폰 16 프로 맥스 또는 $2,299(한국에선 약 349만 원)짜리 고사양 아이패드 프로를 두고 하는 말이라면, 어느 정도 수긍할 수 있다. 하지만 엄밀히 따지면, 애플의 프로 제품 중 가장 비싼 모델조차도 럭셔리 제품 보다는 프리미엄 제품에 가깝다. 두 개념은 확연히 다르다. […]
젠하이저-엑스트론, 스마트 회의 솔루션 ‘팀즈’ 인증으로 협업 강화
젠하이저에 따르면 이번 솔루션은 팀즈의 AI 기반 협업 도구와 원활하게 호환되며, 정교한 음성 인식과 안정적인 오디오 환경을 제공한다. 특히, AI 기반 업무 도구인 ‘MS365 코파일럿(Microsoft 365 Copilot)’과의 연동을 지원해 회의 내용을 자동으로 기록 및 분석하고, 화자별 회의록을 생성하는 등 협업의 효율성을 극대화한다는 설명이다. 통합 솔루션에는 젠하이저의 천장형 마이크인 ‘TCC M’과 엑스트론의 AV 장비제어 시스템인 ‘IPCP […]
CISA 직원 130명 해고··· 사이버보안 전문가들이 우려하는 이유
최근 미국 사이버보안 및 기반시설 보안국(CISA)에서 130명 이상의 사이버보안 전문가가 해고됐다. 한 보안 전문가는 이번 해고가 미국뿐만 아니라 긴밀한 협력 관계에 있는 많은 동맹국에도 악재가 될 수 있다고 말했다. 보세론 시큐리티(Beauceron Security)의 CEO인 데이비드 쉽리는 “CISA는 민간 부문에서 신뢰와 호의, 존중을 쌓아온 정부 기관이다. 이번 해고는 합당하지 않고 무모한 결정이며, 빙산이 보이는데도 타이타닉호의 속도를 높이는 […]
최형광 칼럼 | 딥시크가 촉발하는 AI 패권 경쟁
AI 기술은 기초과학, 우주공학, 바이오 및 화학, 국방 및 제조, 문화산업 그리고 일상과 사회구조를 포함한 전영역을 포괄하고 있다. 최근 중국의 생성형 AI 딥시크에 대하여 전 구글 CEO인 에릭 슈미트는 이를 “AI 경쟁의 전환점”이라 말하고 있다. 딥시크와 중국의 도전 미국은 2022년 10월 H100, A100의 중국 수출을 금지했다. 중국이 이를 AI 첨단 기술 및 군사무기 개발에 활용하는 […]
Bybit Hack Drains $1.5 Billion From Cryptocurrency Exchange
Over 400,000 ETH and stETH worth more than $1.5 billion were stolen from the Bybit cryptocurrency exchange. The post Bybit Hack Drains $1.5 Billion From Cryptocurrency Exchange appeared first on SecurityWeek.
Better student housing with a unified data platform
At the end of 2023, Chicago-based Article Student Living was acquired by a global real estate investment company, which allowed the business to expand, and enabled it to make key investments in the high-demand student housing market. But because Article was growing so quickly, managing one of the largest student housing portfolios in the US, […]
How Birmingham’s $48M Oracle ERP project turned into an epic failure
Birmingham City Council’s (BCC) troubled enterprise resource planning (ERP) system, built on Oracle software, has become a case study of how large-scale IT projects can go awry. The system, intended to streamline payments and HR processes, is now “unlikely” to function correctly before 2026 — four years after its 2022 launch. The project involved replacing […]
Apple Pulls Advanced Data Protection for New UK Users Amid Backdoor Demand
Apple says it can no longer offer end-to-end encrypted cloud backups in the UK and insists it will never build a backdoor or master key. The post Apple Pulls Advanced Data Protection for New UK Users Amid Backdoor Demand appeared first on SecurityWeek.
Freelance Software Developers in North Korean Malware Crosshairs
ESET says hundreds of freelance software developers have fallen victim to North Korean hackers posing as recruiters. The post Freelance Software Developers in North Korean Malware Crosshairs appeared first on SecurityWeek.
Cisco Details ‘Salt Typhoon’ Network Hopping, Credential Theft Tactics
Cisco Talos observed Chinese hackers pivoting from a compromised device operated by one telecom to target a device in another telecom. The post Cisco Details ‘Salt Typhoon’ Network Hopping, Credential Theft Tactics appeared first on SecurityWeek.
In Other News: Black Basta Chats Leaked, New SEC Cyber Unit, DOGE Site Hacked
Noteworthy stories that might have slipped under the radar: Black Basta ransomware chat logs leaked, SEC launches new cyber unit, DOGE website hacked. The post In Other News: Black Basta Chats Leaked, New SEC Cyber Unit, DOGE Site Hacked appeared first on SecurityWeek.
How China Pinned University Cyberattacks on NSA Hackers
A researcher dives into Chinese reports attributing cyberattacks on Northwestern Polytechnical University to the NSA’s TAO division. The post How China Pinned University Cyberattacks on NSA Hackers appeared first on SecurityWeek.
Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers
OPSWAT details two critical vulnerabilities in the Mongoose ODM library for MongoDB leading to remote code execution on the Node.js server. The post Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers appeared first on SecurityWeek.
CISA Warns of Attacks Exploiting Craft CMS Vulnerability
CISA has added a Craft CMS flaw tracked as CVE-2025-23209 to its Known Exploited Vulnerabilities (KEV) catalog. The post CISA Warns of Attacks Exploiting Craft CMS Vulnerability appeared first on SecurityWeek.
Second Recently Patched Flaw Exploited to Hack Palo Alto Firewalls
Palo Alto Networks is warning customers that a second vulnerability patched in February is being exploited in attacks. The post Second Recently Patched Flaw Exploited to Hack Palo Alto Firewalls appeared first on SecurityWeek.
AI humanoid robots inch their way toward the workforce
AI-based humanoid robots could soon start becoming a workforce reality, thanks to parallel advances in generative AI and electromechanical components and mechatronics, enabling robots to have reasoning skills as well as physical abilities that exceed their predecessors. “We’re still very early in the journey, but it’s only going to get better,” says Dwight Klappich, a […]
AMA acelera su plan de transformación digital con especial impulso a la sostenibilidad
La Mutua de seguros de los profesionales sanitarios, AMA, comienza el 2025 desplegando un ambicioso plan estratégico. Una hoja de ruta que refuerza su apuesta por la digitalización, la sostenibilidad y la excelencia en el servicio como ejes principales. Así, la organización continuará evolucionando con mejoras incrementales en sus procesos, el desarrollo de nuevos productos […]
나만의 보급형 스마트폰 길 간다··· 아이폰 16‘e’ 한 글자가 말하는 애플의 전략
아이폰이 2월에 공개되는 일은 흔치 않다. 하지만 올해는 달랐다. 애플은 19일 신형 아이폰 16e를 공개하며 최신 사양을 갖춘 모델을 기존 디자인에 담아 선보였다. 아이폰 16e를 단순히 아이폰 SE의 또다른 후속 모델로 생각하기엔 무리가 있다. 이번 모델은 저가형 라인업에서 처음으로 새로운 기술을 도입한 모델이라는 점에서 기존 SE 시리즈와는 차별화된다. 또한, 가격 역시 기존보다 높아져 단순히 ‘저가형’이라고 […]
CIOs in Dubai discuss the AI-Ready IT team of tomorrow
As organizations across the Middle East accelerate their adoption of artificial intelligence, a critical question arises: how do you build an IT team equipped to handle this transformation? This was the central theme of a panel discussion at the 18th edition of the IDC Middle East CIO Summit, held in Dubai, which brought together IT […]
Bosch impulsa ‘6G Smart’ para mejorar la inspección visual de sus líneas de producción
El sector industrial continúa desplegando casos de uso donde la tecnología sirve de palanca para mejorar procesos internos y robustecer la experiencia del empleado. En este sentido, Bosch, junto al centro de investigación i2CAT, ha puesto en marcha el proyecto 6G Smart. Una iniciativa de carácter innovador que aprovecha la inteligencia artificial (IA) y las […]
줌의 아성 못 뚫은 아마존··· 7년 만에 화상회의 서비스 ‘차임’ 폐기
아마존 차임은 줌, 구글미트와 유사한 화상회의 및 협업 플랫폼으로 2017년 처음 출시됐다. 차임은 원래 기업 사용자를 공략해 만든 서비스이지만, 아마존 내부 사용자를 중심으로만 활용됐으며, 줌, 마이크로소프트(MS) 팀즈, 시스코 웹엑스 등과의 경쟁에 밀려 외부 사용자를 모으는 데 한계를 보여왔다. 아마존은 19일 공식 안내문을 통해 차임 서비스의 단계적 종료 계획을 발표했다. 이로 인해 신규 계정 가입은 2월 […]
칼럼 | 빅데이터에 어려움 겪는 HR 전문가가 던져야 할 질문 3가지
향후 15년 내에 1,200만 명 이상이 은퇴할 예정이며, 기술 발전으로 인해 직종도 크게 변화할 가능성이 높다. 세계경제포럼(World Economic Forum)은 현재 직원에게 요구되는 역량의 절반이 가까운 미래에 변화할 것이라고 언급했다. 새로운 요구사항에는 창의적이고 분석적인 사고, 기술적 능력, 평생 학습에 대한 의지, 자기 효능감이 포함될 것이다. 인사 관리자는 회사가 미래에 어떤 인재를 필요로 할지 전략적으로 예측하고, 이를 […]
Eurofirms acelera los procesos de selección mediante IA generativa
Eurofirms People First y Telefónica Tech han suscrito un acuerdo para aplicar inteligencia artificial (IA) generativa a los procesos de selección de la plantilla y evolucionar la gestión de los recursos humanos. El objetivo, según se ha dado a conocer, radica en potenciar la eficiencia, la productividad y mejorar la agilidad operativa. En virtud de […]
스노우플레이크, ‘코텍스 에이전트’ 출시··· “전문가 없이도 효과적으로 데이터 관리”
코텍스 에이전트는 퍼블릭 프리뷰로 제공되며, 코텍스 애널리스트(Cortex Analyst)와 코텍스 서치(Cortex Search) 기능을 강화해 자동으로 데이터를 통합, 검색하고, 복잡한 쿼리를 분석해 정확한 답변을 생성한다. 스노우플레이크는 이를 통해 기업이 정확성, 효율성 및 거버넌스를 실현할 수 있다고 언급했다. 스노우플레이크에 따르면 코텍스 애널리스트는 정형화된 SQL 데이터를 분석하며, 앤스로픽(Anthropic)의 클로드 3.5 소넷을 활용해 텍스트를 SQL로 변환하는 정확도를 높였다. 사용자가 자연어로 […]
‘기업이 전력 해결책 마련해야…’ 데이터센터 몰린 아일랜드, 새 권고안 발표
최근 아일랜드 당국은 신규 데이터센터 시설이 “요청된 전력 수요 용량에 맞는 발전 및/또는 저장 역량을 갖춰야 해야 한다”라는 내용의 규정을 제시했다. 다시 말해 데이터센터가 필요로 하는 전력량을 충당하는 자체 발전 시설을 마련하거나, 전력을 저장할 수 있는 설비를 갖춰야 한다는 의미다. 아일랜드는 낮은 법인세율과 유럽연합의 다른 국가에 비해 상대적으로 데이터 보호 정책이 완만하기 때문에 유럽 데이터 […]
AI 여정의 걸림돌··· ‘레거시 앱’과 씨름하는 기업들
데이터 수집 및 보유 능력이 제한된 레거시 애플리케이션이 AI 도입의 주요 걸림돌이라는 지적이 제기되고 있다. 매니지드 서비스 제공업체인 엔소노의 최고전략책임자 브라이언 클링베일은 “수십 년 전의 앱은 저장 비용 때문에 제한된 양의 데이터만 저장하도록 설계된 경우가 많다. 이로 인해 종종 AI 도구와의 통합이 까다롭다”라고 말했다. 또한, 레거시 앱에 익숙한 소프트웨어 엔지니어가 줄어들면서 구버전 소프트웨어를 유지하는 데 […]
IT infrastructure complexity hindering cyber resilience
The complexity of IT and security infrastructure was highlighted as the greatest obstacle to achieving cyber resilience according to new research, Unlock the Resilience Factor from Zscaler. Forty-three percent of 1,700 IT and security leaders worldwide ranked the challenge as a major barrier to an improved ability to recover from serious cyber events, nine percentage […]
Download our CIO Pulse AI priorities survey
Download the February 2025 CIO Pulse Survey results on AI priorities within enterprises.
스토리텔링에서 이력서 작성까지··· 구글, 실험적 AI 구직 서비스 공개
사회 초년생, 오랜 경력자에게 새로운 직장을 찾기란 쉽지 않다. 어쩌면 어떤 직업을 선택해야 하는지부터 방향을 잡지 못할 수 있다. 이럴 때 자신의 현재 모습과 위치를 객관적으로 파악하고 그것을 기반으로 한 단계 씩 나아갈 방향을 함께 찾아주는 사람이 있으면 큰 도움이 된다. 구글이 구직자를 위한 새로운 AI 기반 도구인 ‘커리어 드리머(Career Dreamer)’를 공개했다. 구글 실험실을 통해 […]
퍼플렉시티, ‘검열-프리’ 딥시크 R1 변종 공개
중국 정부의 검열 과정을 제거한 딥시크가 나온다. 퍼플렉시티의 공동 설립자이자 CEO인 아라빈드 스리니바스는 중국의 검열을 제거하고 더 편향되지 않고 정확한 답변을 제공하기 위해 사후 훈련된 오픈 모델 가중치를 가진 딥시크 R1의 버전인 모델 R1 1776을 출시할 예정이라고 밝혔다. 그는 링크드인에 게시한 글에서 “훈련 후 검열을 제거하는 작업은 모델의 기본 추론 능력을 저하시키지 않고 수행됐다. 이는 […]
솔트웨어-케이토 네트웍스 맞손··· AWS 마켓플레이스 ISV 사업 본격화
2015년 설립된 케이토 네트웍스는 SASE(Secure Access Service Edge) 기술 업체로, ‘케이토 SASE 클라우드’ 제품을 중심으로 전 세계 2,500여개 고객사를 지원하고 있다. 케이토 SASE 클라우드(Cato SASE Cloud)는 네트워크와 보안 기능을 통합적으로 제공하며, ZTNA(Zero Trust Network Access), SD-WAN, 방화벽 서비스(FWaaS), DLP(Data Loss Prevention) 등의 기능을 제공한다. 향후 솔트웨어는 케이토 네트웍스와 같은 솔루션 벤더사와의 파트너십 체결을 통해 AWS […]
옥스포드 연구진, ‘양자 순간이동’ 이용한 분산형 양자 컴퓨팅 시연
옥스퍼드 대학의 연구진이 광 네트워크 인터페이스를 통해 두 개의 개별 양자 프로세서를 연결함으로써 분산형 양자 컴퓨팅을 처음으로 시연하는 데 성공했다. 광섬유를 사용하여 퀀텀 비트를 서로 분리된 모듈에 얽히게 한 것이다. 즉 양자 순간이동(quantum teleportation)을 통해 분리된 모듈 사이에서 퀀텀 논리 연산을 수행할 수 있도록 하는 개념이다. 이 방법을 사용하면 미세한 퀀텀 단위들을 연결할 수 있는데, […]
“어제 했던 말 기억하지?”··· 구글 제미나이, 대화 기억 기능으로 맞춤형 서비스 강화
구글 블로그에 따르면, 이제 제미나이는 과거 채팅 내용을 기억해 더욱 관련성 높은 응답을 제공할 수 있다. 예를 들어, 이번 주 초에 은하수에 대해 질문했다면, “우리 대화를 요약해줘”라고 말하면 이전 대화를 검색할 필요 없이 핵심 내용을 정리해준다. 이번 업그레이드는 단순히 사용자 선호도를 기억하는 것을 넘어, 이전 대화를 전체적으로 참고할 수 있도록 확장됐다. 또한, 프로필 설정에서 ‘제미나이 […]
INE Security’s Cybersecurity and IT Training Enhances Career Stability in Tech
2025 marks a time of unprecedented volatility in the technology job market. On one hand, dependence on technology is soaring. The growth of AI and machine learning is propelling a surge in new technologies, tactics, and ideas. At the same time, organizations are trying to adapt to the changing dynamic. This has led to more […]
Chinese APT Tools Found in Ransomware Schemes, Blurring Attribution Lines
China-linked cyberespionage toolkits are popping up in ransomware attacks, forcing defenders to rethink how they combat state-backed hackers. The post Chinese APT Tools Found in Ransomware Schemes, Blurring Attribution Lines appeared first on SecurityWeek.
Mining Company NioCorp Loses $500,000 in BEC Hack
NioCorp Developments has informed the SEC that it lost $0.5 million after its systems were compromised. The post Mining Company NioCorp Loses $500,000 in BEC Hack appeared first on SecurityWeek.
La Agencia Espacial Europea lanza sus propios agentes de IA generativa
La Agencia Espacial Europea (ESA) da un paso adelante en su estrategia de inteligencia artificial (IA). En concreto, la organización intergubernamental ha adjudicado a DXC Technology el contrato para desarrollar una plataforma de IA empresarial que permita a la ESA construir y desplegar rápidamente agentes de IA generativa y otras soluciones basadas en esta tecnología […]
Las aplicaciones empresariales obsoletas pueden nublar su visión de la IA
Las aplicaciones de software obsoletas están creando obstáculos para la adopción de la IA en muchas organizaciones, y la capacidad limitada de retención de datos es una de las principales causas, según los expertos en TI. Las aplicaciones de hace décadas diseñadas para retener una cantidad limitada de datos debido a los costes de almacenamiento […]
AI Can Supercharge Productivity, But we Still Need a Human-in-the-Loop
AI systems can sometimes struggle with complex or nuanced situations, so human intervention can help identify and address potential issues that algorithms might not. The post AI Can Supercharge Productivity, But we Still Need a Human-in-the-Loop appeared first on SecurityWeek.
CISA, FBI Warn of China-Linked Ghost Ransomware Attacks
CISA and the FBI warn organizations of attacks employing the Ghost (Cring) ransomware, operated by Chinese hackers. The post CISA, FBI Warn of China-Linked Ghost Ransomware Attacks appeared first on SecurityWeek.
Atlassian Patches Critical Vulnerabilities in Confluence, Crowd
Atlassian has released patches for 12 critical- and high-severity vulnerabilities in Bamboo, Bitbucket, Confluence, Crowd, and Jira. The post Atlassian Patches Critical Vulnerabilities in Confluence, Crowd appeared first on SecurityWeek.
양자 컴퓨터 시대를 수십 년 앞당긴다?··· 마이크로소프트 마요라나 1’의 의의
양자 컴퓨팅 영역에 새로운 이정표가 출현했다. 마이크로소프트는 19일 신종 양자 처리기를 공개했다. 이 장치는 새로운 유형의 물질을 사용함으로써 “완전히 다른 유형의 큐비트”를 생성한다고 회사는 밝혔다. 마요라나 준입자(Majorana quasiparticle)의 이름을 따서 명명된 이번 ‘마요라나 1’(Majorana 1) 프로세서는 손바닥에 들어가는 크기의 단일 칩에 100만 개의 큐비트를 확장할 수 있도록 설계됐다. 목표는 실용적이고 신뢰할 수 있는 대규모 양자 […]
“직원 62%, AI 없인 일 못한다고 응답”··· 렙솔, MS와 손잡고 일하는 법을 바꾸다
스페인 마드리드에 본사를 둔 렙솔은 2024년 CIO닷컴이 주최한 CIO 100 어워드 최종 후보에 오른 기업으로, 멀티 에너지 중심 전환과 고객 지향성 강화, 디지털화, 혁신, 인재 관리를 위해 수년간 디지털 혁신을 추진해왔다. 이러한 전략은 2023년부터 2027년까지 진행될 신규 전략 계획에 명확히 반영됐다. 특히, 에너지 전환과 탄소 감축에 대한 약속을 재확인하며, 디지털 기술이 이러한 목표를 달성하는 핵심 […]
칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일
보안 업계에서는 CISO가 사이버보안 벤더에서 일한다고 하면 여러 가지 선입견을 갖곤 한다. ‘진정한’ CISO가 아니라는 고정관념이 있으며, 주로 영업을 지원하거나 브랜드를 알리는데 중점을 둔 현장 CISO와 비슷한 역할이라고 여기는 경향이 있다. 이런 선입견은 “보안 회사를 보호한다는 게 과연 어려울까? ‘진짜’ 업무는 이런 환경 밖에 있는 기업에서 이뤄지는 것 아닌가?” 하는 식으로 나타난다. 직접 그 길을 […]
기존의 SE는 잊어라··· 애플, 새로운 가성비 폰 ‘아이폰 16e’ 출시
애플은 기존 429달러짜리 아이폰 SE를 단종하고, 새로운 ‘아이폰 16e’ 모델을 출시했다. 이 제품은 단일 크기로 제공되며, 기존 SE보다 가격이 200달러 비싸지만 성능이 대폭 향상됐다. 아이폰 16e는 3세대 아이폰 SE와 비교해 성능과 기능이 크게 개선되었지만, 그만큼 가격대도 상승했다. 이제 아이폰 SE는 다른 구형 모델처럼 아이폰 라인업에서 제외됐다. 애플은 더 이상 ‘저가형’ 휴대폰을 판매하지 않고 현재 모델의 […]
“조사한 우리도 깜짝 놀랐다”··· 레노버, 올해 한국 AI 지출 ‘6.2배 증가’ 전망
“AI, 생성형 AI를 향한 초기 경쟁이 일단락된 가운데 기업들은 이제 비즈니스 가치를 창출할 수 있는 핵심 IT 기반에 투자하는 방향으로 나아가고 있다. 올해 AI와 관련한 기업들의 지출은 크게 증가할 전망이다. 이를 테면 IT 예산 중 AI 지출 비중이 전년과 비교해 3.3배에 이른다. 셰도우 AI를 감안하면 AI 관련 지출이 전체 IT 예산의 30%에 이를 수도 있다.” […]
‘Teleportation’ breakthrough could solve quantum computing’s scalability problem
Researchers at the University of Oxford have demonstrated distributed quantum computing for the first time by connecting two separate quantum processors via a photonic network interface. By using optical fibers to entangle quantum bits in separate modules, quantum logic operations can be performed across the modules via quantum teleportation. The method makes it possible to link together […]
Six Sigma certification: The six-level path to Master Black Belt
Six Sigma is a quality management methodology that aims to streamline processes in an effort to improve products and services. The framework originated in manufacturing, where it was developed to improve quality control and reduce variance in the manufacturing process. It’s since evolved to become a widespread methodology adopted by corporations to bolster internal business […]
Outdated business apps can cloud your AI vision
Outdated software applications are creating roadblocks to AI adoption at many organizations, with limited data retention capabilities a central culprit, IT experts say. Decades-old apps designed to retain a limited amount of data due to storage costs at the time are also unlikely to integrate easily with AI tools, says Brian Klingbeil, chief strategy officer […]
Los datos sintéticos buscan resolver los desafíos del entrenamiento de la IA
El uso de datos sintéticos para entrenar modelos de inteligencia artificial (IA) está a punto de dispararse, ya que las organizaciones buscan llenar los vacíos en sus datos internos, crear capacidades especializadas y proteger la privacidad de los clientes, predicen los expertos. La tendencia de los datos sintéticos se extenderá más allá de los proveedores […]
Why HR professionals struggle with big data
Over the next 15 years, more than 12 million people will retire, while technological progress will lead to major changes in occupations. According to the World Economic Forum, almost half of the skills required of employees today will change in the foreseeable future. The new requirements will include creative and analytical thinking, technical skills, a […]
US Military Health Provider HNFS Pays $11M in Settlement Over Cybersecurity Failures
US military health benefits program administrator HNFS to pay $11 million in settlement over its false claims of cybersecurity compliance. The post US Military Health Provider HNFS Pays $11M in Settlement Over Cybersecurity Failures appeared first on SecurityWeek.
PoC Exploit Published for Critical Ivanti EPM Vulnerabilities
Proof-of-concept (PoC) code and technical details on four critical-severity Ivanti EPM vulnerabilities are now available. The post PoC Exploit Published for Critical Ivanti EPM Vulnerabilities appeared first on SecurityWeek.
Microsoft Patches Exploited Power Pages Vulnerability
Microsoft has patched CVE-2025-24989, a Power Pages privilege escalation vulnerability that has been exploited in attacks. The post Microsoft Patches Exploited Power Pages Vulnerability appeared first on SecurityWeek.
Musk’s plan to replace government workers with AI could create chaos
Billionaire Elon Musk’s plan to cut $2 trillion in US government spending apparently includes replacing tens of thousands of federal workers with AI, but the move could produce disastrous results, several AI experts say. President Donald Trump’s administration has already laid off about 10,000 federal workers after Musk and the new Department of Government Efficiency […]
IT業界で最も誤用されている15の流行語
CIOは常に、技術的な専門用語をやめて “ビジネスの言葉 “で話す必要性について話している。しかし、彼らはビジネス部門が同じことをするのを拒んでいる。 財務、マーケティング、営業、オペレーションなど、他部門の同僚はかつてないほどデジタルリテラシーが高く、技術的にも精通しているというが、CIOが同僚に技術的な話がうまくなるよう迫ることはほとんどない。 ITの言葉が企業や社会そのものに広がっているにもかかわらず、IT部門の他の部署が、IT業界のツールやテクニックを表す略語やキャッチフレーズ、専門用語を学ぶことを求めることはない。 CIOをはじめとするITリーダーたちによれば、IT用語が企業や社会全体に広がっているにもかかわらず、その多くが何を言っているのか正確に理解できていないという。多くの従業員は、フレーズを使い回したり、用語を正しく理解できなかったり、専門用語を使いすぎたりしている。多くの場合、専門用語は本来の意味を失い始め、コミュニケーションやコラボレーション、時にはビジネスとITの整合性を崩してしまう。 CIO.comでは、長年にわたって技術系リーダーを対象に、誤用されることが多い用語を調査してきた。ここでは、現在最も誤用されているバズワードについて、リーダーたちの意見を紹介する。 1.デジタルトランスフォーメーション 「デジタルトランスフォーメーション」は、どの用語よりも多くのソースから引用され、このリストのトップに君臨し続けている。IT、あるいはビジネス全般において、ほぼすべての変化(大小を問わず)がトランスフォーメーション(変革)と呼ばれるようになったからだ。 「『デジタルトランスフォーメーション』は、漠然とした用語の1つでありながら、大規模なIT投資やIT/テクノロジー関連の履歴書に必ず記載されるほど、広く使われています。この言葉の意味を尋ねると、彼らはたいてい答えに窮する。もし答えが返ってきたとしても、それは一般的でハイレベルなものです」 では、バレットはこの言葉を定義しているのだろうか? 「このフレーズで重要なのは “トランスフォーメーション です」つまり、デジタルトランスフォーメーションの取り組みとは、新しいツール/プラットフォーム、新しいアプリケーションなど、テクノロジーを活用したものでなければなりません。」 彼はこう付け加える:「テクノロジー・リーダーとして、この言葉を耳にしたとき、私たちはこう問いかけるべきだ:1つは、実際のニーズとは何か?二つ目は、何を達成しようとしているのか?そして3つ目は、それをどのように達成するのか?これらの質問に答えることで、すべての利害関係者の理解が深まり、より良い情報に基づいた意思決定が可能になる。」 2.人工知能、機械学習、インテリジェンス全般 同率2位は、人工知能にまつわるすべての用語である:AI、機械学習、その他デジタル・インテリジェンスにまつわるあらゆるものだ。テクノロジー・リーダーたちは、これらの用語が実際に何を意味するのかについて一般的に混乱していると言う。 「誤解されているというのは軽く言っている。過剰に誇張されているというのが私の表現です」と、集合住宅資産管理会社ベル・パートナーズのIT担当上級副社長、アート・マッキャンは言う。 マッキャンによれば、現在、人々は「AI」を「自動化や基本的なアルゴリズムに関連するもの」を指す言葉として使っているという。 「そして、AIはあらゆるものに対する万能薬であり、ビジネスをより良くしてくれるという考えで使われている。しかし、真のAIの用途はもっと狭く、今日の(企業における)AIのほとんどは機械学習です」 彼は、様々なタイプのインテリジェンスの違いを説明することで、自身の組織内でこの用語の乱用や誤用に取り組もうとしている。「それが、私が社内で行おうとしている教育の一環なのです」と彼は言う。 3.戦略的 MITスローン経営大学院の上級講師であり、MITスローンCIOリーダーシップ賞のCIO賞共同委員長、米国議会図書館のデジタル戦略ラウンドテーブルのメンバーでもあるジョージ・ウェスターマン氏は、「戦略的」もこのリストに値すると言う。 ビジネス目標がある、特定の目的に向かって仕事をしている、CIOの場合はCEOに報告するというだけで、戦略的だと勘違いしている人がいる、と彼は言う。 「しかし、本当に戦略的であるならば、自分がどこに向かっているのかがわかっており、たとえ途中で方向転換をするとしても、そこに到達するための計画を持っているはずです」と、MITのグローバル・オポチュニティ・イニシアチブの創設者でもあるウェスターマンは付け加える。 4.アジャイルとDevOps 現代人はまた、自分たちがアジャイルだと思いたがる。しかし、ITチームがアジャイルであると語るとき、混乱が生じることがある。アジャイルであるというのは、適応性があるということなのだろうか?それとも、アジャイル手法に従ってソフトウェアを開発することなのだろうか? ウィスコンシン大学ラクロス校の臨時CIOであるJim A. Jorstad氏は、人々が「アジャイル」をさまざまな概念に適用しているのを聞いたことがあると言う。 アジャイル」とは、柔軟性や適応性、変化への素早さだけを指す言葉ではない。アジャイル』は、それよりももっと具体的なものです。「アジャイルは仕事の方法論だが、それが何を意味するかはあまり知られていないと思う」 グローバルな調査・経営コンサルティング会社Everest GroupのパートナーであるYugal Joshi氏は、「DevOps」についても同様の現象が起きていると見ている。 「用語としての “DevOps “は、企業によって意味が異なります」とジョシ氏は説明する。「DevOpsはまさに、全員が開発と運用の両方をこなせる、全員がすべてをこなせるということです。開発者と運用担当者が別々になっているわけではありません。チームの全員が何でもでき、全員がカジタブルなのです。しかし、開発者と運用担当者が別々にいる1つのチームという意味で使われることもあります」 5.製品、プラットフォーム、アプリケーション、as-a-service ジョシ氏は、「製品」と「プラットフォーム」という言葉も同様に、本来の定義を超えて誤って拡張されていると言う。 アジャイルとスクラムの世界における「製品」の定義は、ビジネスニーズを満たし、利害関係者に測定可能な価値を提供し、境界、顧客、利害関係者が明確なものである。 この定義は、一部のITショップでは通用するかもしれないが、ジョシ氏によれば、より一般的で日常的な意味での「プロダクト」とも融合し、ITからもたらされるあらゆる成果物を意味するようになったという。 「プラットフォーム」もかつてはもっと厳密な定義を持っていた、とジョシ氏は言う。 今では、多くのエンタープライズ・ベンダーやソフトウェア製品会社が、多くのアドオンを構築することで自社製品を『プラットフォーム』と呼ぶようになりましたが、私は今でもプラットフォームを一般的なサービス・セットだと考えています。IT部門は “プラットフォーム “の定義を多かれ少なかれそう考えている。しかし、IT部門の外ではそうではない。彼らは『CRMプラットフォームを導入したい』と言う。彼らは製品とプラットフォームを同じ意味で使っているのです」。 ジョシは、この傾向は「アプリケーション」という用語にまで影響を与えていると言う。 「マイクロサービスチームがアプリケーションを構築していると言うのを聞くかもしれないが、アプリケーションはエンドユーザーのためのものなので、技術的にはそうではない。アプリケーションはエンドユーザーのためのものだからです。そして今や『アプリケーション』は、ちょっとしたコードやサービスを意味することさえあるのです」と彼は言う。 経営コンサルティング会社Swingtideの社長兼CEOで、元CIOのダイアン・カーコ氏は、「as-a-service」という言葉もリストに加え、それが本来の意味ではなく、単なる製品やサービスに適用されるために誤用されていると指摘する。今、人々は食材のことを “as-a-service”と呼ぶ。 6.マイクロサービス 技術的なテーマに沿って、Data Conversion LaboratoryのCIOであるTammy Bilitzky氏も「マイクロサービス」をその例として挙げている。 「マイクロサービスとは、疎結合のサービス群を受け入れるアーキテクチャスタイルであり、各サービスはテストが容易で互いに独立し、最小限の機能しか公開しない。その代わり、1つ以上のウェブサービスの呼び出しを使用するあらゆるシステムを意味するようになりました」と彼女は言う。 […]
EuroStack: Europe’s path to digital independence?
Just how dangerous it is when ideological interests clash with technological power has become clear with the inauguration of US President Donald Trump. Within a very short space of time, Trump not only shocked the public with a large number of controversial presidential decrees, but also managed to make tech giants such as Google, Amazon, […]
CISO Conversations: Kevin Winter at Deloitte and Richard Marcus at AuditBoard
SecurityWeek speaks with Kevin Winter, Global CISO at Deloitte, and Richard Marcus, CISO at AuditBoard. The post CISO Conversations: Kevin Winter at Deloitte and Richard Marcus at AuditBoard appeared first on SecurityWeek.
How Hackers Manipulate Agentic AI with Prompt Engineering
Organizations adopting the transformative nature of agentic AI are urged to take heed of prompt engineering tactics being practiced by threat actors. The post How Hackers Manipulate Agentic AI with Prompt Engineering appeared first on SecurityWeek.
VC Company Insight Partners Hacked
Venture capital firm Insight Partners has been targeted in a cyberattack that involved unauthorized access to its information systems. The post VC Company Insight Partners Hacked appeared first on SecurityWeek.
OpenSSH Patches Vulnerabilities Allowing MitM, DoS Attacks
The latest OpenSSH update patches two vulnerabilities, including one that enabled MitM attacks with no user interaction. The post OpenSSH Patches Vulnerabilities Allowing MitM, DoS Attacks appeared first on SecurityWeek.
Blockaid Raises $50 Million to Secure Blockchain Applications
Blockaid raises $50 million in Series B funding to scale operations to meet demand for its blockchain application security platform. The post Blockaid Raises $50 Million to Secure Blockchain Applications appeared first on SecurityWeek.
Más allá del ‘hype’: cuatro casos de uso de IA generativa que sí han funcionado
Si 2023 fue el año de la experimentación con la inteligencia artificial (IA) generativa, 2024 fue cuando las empresas se centraron en casos de uso y comenzaron a poner en producción proyectos piloto. En una encuesta realizada a 2.300 responsables de la toma de decisiones en materia de TI que IBM publicó en diciembre, en […]
New FrigidStealer macOS Malware Distributed as Fake Browser Update
A recently identified macOS infostealer named FrigidStealer has been distributed through a compromised website, as a fake browser update. The post New FrigidStealer macOS Malware Distributed as Fake Browser Update appeared first on SecurityWeek.
Chrome 133, Firefox 135 Updates Patch High-Severity Vulnerabilities
Google and Mozilla resolve high-severity memory safety vulnerabilities with the latest Chrome and Firefox security updates. The post Chrome 133, Firefox 135 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Lee Enterprises Newspaper Disruptions Caused by Ransomware
Lee Enterprises has shared more details on the recent cyberattack, saying the attackers encrypted and stole files. The post Lee Enterprises Newspaper Disruptions Caused by Ransomware appeared first on SecurityWeek.
Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions
Admeritia has launched Cyber Decision Diagrams, a free tool designed to help organizations manage complex decisions related to ICS/OT cybersecurity. The post Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions appeared first on SecurityWeek.
기고 | 단기 성과와 장기 성장 사이··· AI 투자의 딜레마
에이전틱 AI의 시대가 도래하고 있는 지금, 기업은 일시적인 화제성에 현혹되기보다는 실질적인 혁신을 통해 지속 가능한 장기적 가치를 창출하는 데 집중해야 한다. 기술 산업의 생존이란, 끊임없는 혁신의 물결 속에서 이뤄진다. 중요한 기술의 변곡점마다 새로운 흐름을 창출하며, 이를 통해 산업 전반에 활력을 불어넣고 개인의 경력 또한 재창조하는 순환적 과정이 반복된다. 하지만 기술은 계속 발전하고 있지만, 우리의 일하고 […]
오픈AI 전 CTO, 스타트업 ‘씽킹머신랩’ 설립··· “더 안전하고 개인화된 AI 개발할 것”
씽킹머신랩은 AI 시스템을 더욱 광범위하게 이해하고 맞춤화하는 것을 목표로 하는 AI 연구 및 제품 개발 기업이다. 18일에 공개된 공식 홈페이지에 따르면, 씽킹머신랩은 완전 자율 AI 시스템 개발에만 집중하지 않고, 현재 AI가 강점을 보이는 수학이나 과학 외에도 다양한 분야에서 활용할 수 있는 개인화된 AI를 개발할 계획이다. 또한 사람과 협력하여 작동하는 다중 모달(multimodal) 시스템을 구축하겠다고 밝혔다. 씽킹머신랩은 […]
La estabilidad salarial marca el compás del sector tecnológico español
Tras alcanzar cierta estabilidad en 2023, el sector tecnológico continuó afianzándose el pasado 2024. Y es que tras algunos años de incrementos salariales superiores al 10%, los últimos doce meses las nóminas se mantuvieron constantes. De hecho, incluso se observó un descenso en la rotación de algunas posiciones más junior, como resultado de un mayor […]
How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying
Mandiant warns that multiple Russian APTs are abusing a nifty Signal Messenger feature to surreptitiously spy on encrypted conversations. The post How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying appeared first on SecurityWeek.
Synthetic data takes aim at AI training challenges
The use of synthetic data to train AI models is about to skyrocket, as organizations look to fill in gaps in their internal data, build specialized capabilities, and protect customer privacy, experts predict. The synthetic data trend will extend beyond the giant large language model (LLM) vendors to widespread adoption, including among enterprise CIOs, these […]
생성형 AI로 ROI 실현 중··· 현장의 주요 활용 사례 4가지
2023년이 생성형 AI를 실험하는 해였다면, 2024년은 기업들이 활용 사례를 본격화하고 시범 프로젝트를 생산에 투입하기 시작한 해였다. IBM이 12월에 발표한 2,300명의 IT 의사 결정권자를 대상으로 한 설문 조사에 따르면, 47%는 이미 AI 투자로 인한 ROI를 보고 있다고 답했고, 33%는 AI로 손익분기점에 도달했다고 답했다. 손실을 보고 있다고 답한 비율은 14%에 불과했고, AI 투자를 늘릴 계획이라고 답한 기업은 […]
The people and AI that fuel Repsol’s digitalization
Madrid-based Repsol, a repeat finalist at the 2024 CIO 100 Awards in Spain, has been immersed for years in a process of digital transformation with the aim to become more multi-energy focused, more customer oriented, and better committed to digitalization, innovation, and talent management. It’s all spelled out in its updated strategic plan for the period from […]
Beyond the hype: 4 use cases that show what’s actually working with gen AI
If 2023 was the year of experimentation with gen AI, 2024 was when companies zeroed in on use cases and started putting pilot projects into production. In a survey of 2,300 IT decision makers that IBM released in December, 47% say they’re already seeing ROI from their AI investments, and 33% say they’re breaking even […]
Ocho razones por la que sus costes en la nube son demasiado elevados
Nadie quiere malgastar dinero en servicios en la nube. Pero al no abordar plenamente una serie de cuestiones básicas, muchos responsables de TI malgastan fondos en servicios en la nube que podrían utilizarse para apoyar otros proyectos e iniciativas importantes, especialmente a medida que la inteligencia artificial (IA) llega para alterar la ecuación económica de […]
‘내부를 다시 점검해야 할 때’··· 클라우드 비용이 계속 늘어나는 이유 8가지
누구도 클라우드 서비스에 불필요한 비용을 지출하고 싶어 하지 않는다. 하지만 많은 IT 리더가 기본적인 문제들을 제대로 해결하지 못해 다른 중요한 프로젝트와 계획에 사용될 수 있는 자금을 낭비하고 있다. 특히 AI가 클라우드의 경제 공식을 변화시키는 상황에서 이는 매우 중요한 문제다. 조직이 클라우드 서비스에 불필요한 비용을 지출하고 있는가? 클라우드 지출이 잘못 관리되는 사례를 소개한다. 1. 부실한 리소스 […]
“La cultura es lo único que realmente posees de tu empresa. Pueden robarte la tecnología, pero no la filosofía”
Irene Iglesias Álvarez | Ámsterdam (Países Bajos) Cisco celebra en Ámsterdam cuarenta años de historia con una nueva edición de su cita por excelencia: Cisco Live! Durante el encuentro, la tecnológica californiana se ha posicionado como un socio “único” para dar solución a los retos de sus clientes, “desde la naturaleza cambiante del lugar de trabajo […]
CIO CISO CDO 모두 관심 집중!··· 데이터 보안 태세 관리(DSPM) 플랫폼이 뜨는 이유
데이터 보안 침해 사건이 거의 매주 뉴스 지면에 오르내린다. 최근에는 800만 고객 정보가 누출된 한 에너지 기업의 침해 사건, 학생 45만 명의 정보가 유출된 사건, 신용조합 회원 24만 명의 정보가 침해된 사건 등이 있었다. 데이터 보안 위반에 대한 벌금은 가혹할 수 있다. 예를 들어, 아일랜드 데이터 보호 위원회는 최근 2018년 페이스북 사용자 2,900만 명에게 영향을 […]
IBM, AI 활용 도시 개발 프로젝트 공개 “전세계적 도시화는 도전이자 기회”
“향후 30년 동안 전 세계는 계속 도시화될 것으로 예상된다. 유엔 해비타트는 도시 지역에 거주하는 인구의 비율이 2021년 56%에서 2050년에는 68%로 증가할 것으로 전망했다. 도시화는 다양한 과제를 제시하지만, 도시 인구와 지역의 성장은 사회 혁신을 가속화하고 도시 경제를 향상할 수 있는 적절한 기회가 되기도 한다.” IBM이 회복력 있는 도시 건설을 위한 AI 기반 사회혁신 프로젝트를 발표하고, 100개 […]
미스트랄, 아랍·중동 언어 모델 ‘사바’ 출시··· 전문가들 “지역 LLM 시장 성장세”
미스트랄이 기업 고객의 수요 증가에 맞춰 지역 언어와 방언을 이해하는 대규모 언어 모델(LLM)을 제공하는 데 주력하고 있다고 밝혔다. 블로그 게시물에서 미스트랄은 “AI를 보편화하려면 모든 문화와 언어를 다뤄야 한다. AI가 전 세계적으로 확산됨에 따라 많은 고객들이 단순히 유창한 수준을 넘어 지역 방언에 능통한 모델을 강하게 요청하고 있다”라고 설명했다. 미스트랄은 더 큰 규모의 LLM이 일반적으로 여러 언어에 […]
SAP, APAC 총괄 회장에 사이먼 데이비스 임명
SAP는 사이먼 데이비스 아태 지역(APAC) 신임 회장이 한국, 호주, 뉴질랜드, 인도, 일본, 중화권과 동남아시아 시장을 총괄하며, 78개 사무소에 걸쳐 3만 1,000명 이상의 직원을 관리할 예정이라고 밝혔다. 현재 SAP는 아태 지역에서 현대차·기아, NEC 코퍼레이션(NEC Corporation), 콜스 그룹(Coles Group), 위프로(Wipro), 후지쯔(Fujitsu Limited), 시세이도, 히말라야, 코클리어(Cochlear), 일본항공을 비롯한 주요 고객들에게 서비스를 제공하고 있다. SAP에 따르면 데이비스 회장은 지난 […]
OVHcloud US: Addressing businesses’ complete cloud needs
Based in Reston, Virginia, OVHcloud US is a wholly owned subsidiary of OVH Cloud, Europe’s leading cloud provider. We recently caught up with Pascal Jaillon, Senior Vice President, Product at OVHcloud US to learn more about the evolving needs he sees among customers, the company’s global reach, and the future of cloud services. “One of […]
EXL Code Harbor streamlines platform migration, data governance, and workflow assessment
With their outdated technology and high costs, legacy codebases hold enterprises back. But in many cases, the prospect of migrating to modern cloud native, open source languages1 seems even worse. Migration projects typically require significant time and money. Artificial intelligence (AI) tools have emerged to help, but many businesses fear they will expose their intellectual […]
How to maximize hard-dollar ROI on security technology investments
Fresh research from PWC has found that CIOs are far less likely to say that the IT function is prepared for reinvention, compared to 2023. The drop is considerable: 20 percentage points in just 12 months indicates a significant loss of confidence that IT is ready to modernize. But modernization projects are pushing ahead: In […]
Pangea Launches AI Guard and Prompt Guard to Combat Gen-AI Security Risks
Guardrail specialist releases new products to aid the development and use of secure gen-AI apps. The post Pangea Launches AI Guard and Prompt Guard to Combat Gen-AI Security Risks appeared first on SecurityWeek.
MirrorTab Raises $8.5M Seed Round to Take on Browser-Based Attacks
San Francisco startup secures $8.5 million in seed funding led by Valley Capital Partners to tackle browser-based malware attacks. The post MirrorTab Raises $8.5M Seed Round to Take on Browser-Based Attacks appeared first on SecurityWeek.
Strategies for telecom executives: navigating the OPEX conundrum
As the market becomes increasingly competitive and technology evolves rapidly, telecommunications industry leaders must find ways to achieve more with less — managing operating expenses (OPEX) without sacrificing critical capabilities. This balancing act is especially difficult in a capital-intensive industry like telecom, where infrastructure investments and IT systems are crucial for ongoing operations. In this […]
Critical Vulnerability Patched in Juniper Session Smart Router
A critical vulnerability tracked as CVE-2025-21589 has been patched in Juniper Networks’ Session Smart Router. The post Critical Vulnerability Patched in Juniper Session Smart Router appeared first on SecurityWeek.
Finastra Starts Notifying People Impacted by Recent Data Breach
Financial software firm Finastra is notifying individuals whose personal information was stolen in a recent data breach. The post Finastra Starts Notifying People Impacted by Recent Data Breach appeared first on SecurityWeek.
Prioritizing AI investments: Balancing short-term gains with long-term vision
Longevity in the technology industry means you’ve no doubt participated in cyclic rites of passage triggered by major technology inflection points that promise to revitalize our industries and reinvent careers. We haven’t really seen one in a while that fundamentally changed our thinking about the art of the possible given the demands of the practical. […]
Golang Backdoor Abuses Telegram for C&C Communication
A newly discovered Golang backdoor is abusing Telegram for communication with its command-and-control (C&C) server. The post Golang Backdoor Abuses Telegram for C&C Communication appeared first on SecurityWeek.
Singulr Launches With $10M in Funding for AI Security and Governance Platform
Singulr AI announced its launch with $10 million in seed funding raised for an enterprise AI security and governance platform. The post Singulr Launches With $10M in Funding for AI Security and Governance Platform appeared first on SecurityWeek.
Microsoft Warns of Improved XCSSET macOS Malware
Microsoft has observed a new variant of the XCSSET malware being used in limited attacks against macOS users. The post Microsoft Warns of Improved XCSSET macOS Malware appeared first on SecurityWeek.
Mistral turns focus toward regional LLMs with Saba release
French AI startup Mistral is turning its focus toward providing large language models (LLMs) that understand regional languages and their parlance as a result of rising demand among its enterprise customers. “Making AI ubiquitous requires addressing every culture and language. As AI proliferates globally, many of our customers worldwide have expressed a strong desire for […]
Radiografía del CFO: de la adopción de la IA a la transformación del rol
La figura del director financiero (CFO, por sus siglas en inglés) en las organizaciones medias españolas se ha modernizado y dejado atrás su perfil tradicional, traspasando las fronteras de la mera gestión financiera para alzarse como un actor estratégico, especialmente tras la consolidación de la digitalización. Una evolución patente en el informe Un nuevo CFO […]
Palo Alto Networks Confirms Exploitation of Firewall Vulnerability
Palo Alto Networks has confirmed that a recently patched firewall vulnerability tracked as CVE-2025-0108 is being actively exploited. The post Palo Alto Networks Confirms Exploitation of Firewall Vulnerability appeared first on SecurityWeek.
불확실할 때도 결정은 해야 한다··· 결단력 있는 리더가 되기 위한 9가지 비결
팀을 이끄는 역할을 맡으면, 구성원들은 수많은 중요한 결정에서 최종 판단을 기대하게 된다. 사람들은 결단력 있는 리더를 신뢰한다. 하지만 결단력은 쉽게 익힐 수 있는 능력이 아니다. 자신이 내린 결정의 결과를 감당해야 하며, 역사를 돌아보면 무모할 정도로 대담한 결정을 내렸다가 조직을 위기로 몰아넣은 리더들도 많다. 그렇다고 해서 데이터를 더 수집할 때까지 무작정 기다릴 수도 없다. 망설이는 순간, […]
La IA conquista al sector bancario en términos de optimización de procesos
La adopción estratégica de la inteligencia artificial (IA) generativa en la banca ha abierto un capítulo innovador en la transformación digital del sector. En un contexto en el que se busca mejorar la eficiencia en las operaciones, ocho de cada diez entidades bancarias ya están utilizando la IA para optimizar sus procesos internos. Así lo […]
Why the CIO role should be split in two
What do the chief digital officer, chief technology officer, chief information security officer, chief transformation officer, chief data officer, and so on, have in common? All their responsibilities were previously owned by one person: the CIO. The CIO role today is increasingly being cloned and divided up into multiple mini-CIO roles. It’s to the point […]
Mistral turns focus toward regional LLMs with Saba release
French AI startup Mistral is turning its focus toward providing large language models (LLMs) that understand regional languages and their parlance as a result of rising demand among its enterprise customers. “Making AI ubiquitous requires addressing every culture and language. As AI proliferates globally, many of our customers worldwide have expressed a strong desire for […]
Dos hospitales madrileños prueban el blindaje frente a ataques cuánticos
Dos hospitales madrileños de la red del grupo Vithas han servido de entorno de pruebas a Telefónica en materia de seguridad cuántica. De hecho, la operadora, en colaboración con otros proveedores tecnológicos como LuxQuanta y QoolNet, ha logrado comunicar dos hospitales dentro de la Comunidad de Madrid protegiéndolos mediante un enlace cuántico de fibra óptica. […]
8 reasons your cloud costs are too high
Nobody wants to waste money on cloud services. But by failing to fully address a handful of basic issues, many IT leaders squander funds on cloud services that could be used to support other important projects and initiatives — especially as AI comes along to alter the cloud economics equation. Is your organization needlessly throwing […]
Ex-NSO Group CEO’s Security Firm Dream Raises $100M at $1.1B Valuation
Israeli cybersecurity startup Dream has raised $100 million in Series B funding and is now valued at $1.1 billion. The post Ex-NSO Group CEO’s Security Firm Dream Raises $100M at $1.1B Valuation appeared first on SecurityWeek.
‘갈수록 복잡해지는 여건’··· CISO들이 전하는 공급망 리스크 완화법
기업 보안 책임자는 위협 행위자와 점점 더 복잡해지는 규제 및 지정학적 환경으로부터 글로벌 IT 공급망을 보호해야 하는 부담을 안고 있다. 무역 분쟁부터 지역 분쟁에 이르는 각종 사건들은 지정학적 긴장이 핵심 기술에 대한 접근을 얼마나 빠르게 방해할 수 있는지, 그리고 신뢰할 수 있는 벤더와 서드파티 서비스를 통한 공격으로 조직이 얼마나 쉽게 침해될 수 있는지를 보여줬다. 구체적으로 […]
“뉴욕타임즈, AI 시대 변화 선언··· 기자 업무에 AI 전면 도입” 세마포
미 언론사 세마포(Semafor)의 내부 소식통을 인용한 18일 보도에 따르면, 뉴욕타임즈는 자사 제품 및 편집진을 위한 인공지능 도구 도입을 전면 승인했다. 편집국 직원에게 AI 교육을 시작하고, ‘에코(Echo)’라는 사내 AI 도구를 개발해 지원하기 시작했으며, AI 사용에 대한 편집 지침과 허용되는 AI 제품 목록도 공유했다. 뉴욕타임즈는 기자들에게 AI를 활용한 SEO 최적화 헤드라인 생성, 기사 요약 및 독자 대상 […]
칼럼 | 과유불급··· CIO 역할, 2개로 나누면 족하다
최고 디지털 책임자, 최고 기술 책임자, 최고 정보 보안 책임자, 최고 혁신 책임자, 최고 데이터 책임자 등 각 직책의 공통점은 무엇일까? 이 모든 책임을 이전에는 한 사람, 즉 CIO가 맡았다. 오늘날 CIO의 역할은 점점 더 분화되고 있다. 여러 전문 임원이 출현해 각자의 영역을 전담하는 형태다. 사실 각 기술 관련 C레벨 임원들이 무엇을 담당하는지, 그들의 명확한 […]
칼럼 | 애플 인텔리전스의 지연과 애플이 직면한 압박감
블룸버그 보도에 따르면, 애플은 이 기능을 개발하는 과정에서 여러 난관에 직면했고, 기대됐던 스마트 기능이 일관성 있게 작동하지 않았다. 애플은 화면 인식(on-screen awareness) 도구를 구축해 시리가 화면 상의 콘텐츠에 따라 행동할 수 있도록 하고자 하는 중이다. 메시지 주소를 저장할 수도 있고, 일련의 중첩된 명령을 실행하는 등의 작업을 할 수도 있다. 가령 전날 읽은 기사 중 어렴풋이 […]
Come costruire un team di successo e vincere la battaglia per i talenti
Avere un team IT ad alte prestazioni è sicuramente uno dei principali obiettivi dei Chief Information Officer. Riuscirci, ovviamente, dipende dalle persone che costituiscono la squadra di lavoro, ma la capacità del CIO di capire le sue risorse e comunicare la strategia è ugualmente importante. “La cultura aziendale è fondamentale per avere un team motivato […]
칼럼 | 기업의 AI 도입 관행, ‘딥시크 등장 이후’ 무엇이 달라지고 있을까?
딥시크(DeepSeek)가 지난 1월 R-1 AI 모델을 출시한 뒤 AI 시장 변화가 본격화하고 있다. 오픈AI(OpenAI), 알파벳(Alphabet), 메타(Meta) 같은 주요 모델 개발사들이 주춤하면서 미국 기술주 가치는 한때 1조 달러 이상 하락했다. 딥시크는 자사 추론 모델이 오픈AI의 기존 제품과 비슷한 성능을 보이면서도 2배 빠른 속도로 작동하며, 비용은 10%에 불과하다고 소개했다. 모델 개발, 취약점 등 논란은 있지만, 딥시크는 AI […]
구글, 데이터베이스용 ‘생성형 AI 툴박스’ 공개 베타 발표 “랭체인과 협력”
회사에 따르면, 랭체인(LangChain)과의 파트너십을 통해 개발한 데이터베이스용 생성형 AI 툴박스는 데이터베이스와 상호 작용하는 생성형 AI 도구를 쉽게 구축 및 관리 할 수 있도록 해준다. 구글이 랭체인과 파트너십을 맺고 데이터베이스용 생성형 AI 툴박스의 공개 베타 버전을 출시했다. 툴박스를 활용하면 다양한 데이터베이스 소스를 생성형 AI 도구에 연결하는 작업을 간소화하고 작업 효율을 높일 수 있다. Google 이번 데이터베이스용 […]
아이브릭스, 컨택 센터 AI 트레이닝 솔루션 ‘에이전트 티’ 출시
아이브릭스에 따르면 인공지능(AI) 기술의 발달로 컨택 센터에 다양한 기술이 접목되면서 고객응대 자동화 등 운영의 효율이 커졌지만 신입 상담사들의 교육 시간 부족으로 인한 부적응 이슈로 이직/퇴사의 고질적인 문제는 좀처럼 해결되지 않고 있다. 일반적으로 상담사들은 입사 후 일정 기간의 트레이닝을 거친 후 실무에 배치되지만 높은 이직률/퇴사률로 인한 인력 부족으로 교육 기간이 대폭 단축되거나 최소한의 기본 교육만 진행된 […]
To ensure AI success, map your value streams, says Neudesic
AI is no longer a luxury but a necessity. And while necessity is the mother of invention, Australian CIOs may struggle to get everyone in the boardroom, well, on board. Australian organisations are not moving as quickly as their counterparts in preparing for and fully adopting AI for business transformation. Research from IBM indicates that […]
怠け者CIOのためのIT投資ガイド
多くのCIOがそうであるように、あなたは、デジタルトランスフォーメーション、ジェネレーティブAI、AGI、AIトランスフォーメーション、エージェンティックAI、あるいはFBC CIO(AFC(Acronymic Fan Club)に入会していない人のための「完全バズワード準拠」)であることの他のバージョンなどのビジョンを推進し、企業全体にエキサイティングな新しい技術的能力を導入するプレッシャーにさらされている。 組織のテクノロジー・ビジョンを策定する責任を、最高デジタル責任者や最高技術責任者、あるいはCIOとして守るべき約束をすることを仕事とするその他の肩書きのある個人に譲っていない限り、あなたはこのプレッシャーにさらされている。 そんなことをしてはいけない。 ベストプラクティス」対「基本的能力 ベン図を使う時が来た。より具体的に言えば、組織の第3のサークルの能力にどれだけ自信を持っているかを自問する時だ。 しかしその前に、サークル#1と#2とは何なのか、と問うかもしれない。 いい質問だ。それぞれ、AI(サークル#1)とデジタル(サークル#2)の能力を実装する組織の能力である。CTOやCDOの有無にかかわらず、CIOがこれらを導入し、実現することがいかに重要かについて、識者クラスの意見を読んでいることは間違いない。 しかし、CIOとしてベン・サークル#1と#2に熱中する前に、ベン・サークル#3について数分考えてみてほしい。それは、”ベストプラクティス “を包含する円である。 ベストプラクティスでは全くない。ベストプラクティスとされるものは、基本的なプロフェッショナリズムの最低基準に過ぎない。 “ベストプラクティス “は、主張による議論の苛立たしい例である。たいていの場合、それを主張したがる人たちは、特に負担のかかることを推進しているわけではない。また、この言葉が意味するはずの改善不可能な慣行を推進しているわけでもない。 「基本的な能力」は同義語だろう。CIOはそれに重点的に投資すべきだ。 怠ける しかし、具体的にはどこなのか?それを理解するための2つの方法がある。 1つは、IT能力マップを作成し、データに基づくスコアリング指標を開発し、ダッシュボードを作成し、その結果を使ってIT組織変革ロードマップを構築する方法である。これは確かにできる。大雑把に推測すると、平均的な規模の企業のCIOは、この方法論に従えば、2026年頃には立ち上げの準備が整うだろう。 ロードマップが承認される準備が整うずっと前に、キャリアは終わったという山に放り込まれているだろうから、そうならないことを除いては。 怠惰なCIOのアプローチは、おそらくもっと理にかなっている。それは、勤勉なコンサルタントがこのようなことをするときのアプローチに従ったものだ。 この場合、裁量ドルのフレームワークを使って、以下の3つの質問から会話を始める: 「使うべきものをすべて使った後、1ドル残ります。何に使うべきか? 「私たちには裁量権がない。何に投資すべきなのか? “そのドルを裁量ドルに変えるために、私たちが止められる支出はどこにあるのか?” 「IT組織を必要以上に効率的でなくしているやり方について、他に何を知る必要があるのか? よし、これで4つの質問だ。それでは失礼する。 ベン図の目的のために、ベン図#1と#2に当てはまるものはすべて捨ててください。残ったものは、ほとんどの場合、ベン図の3番、つまりIT組織が基本的なプロフェッショナリズムの最低基準を満たしていないところにうまく収まるはずだ。 それは、合理化されていないアプリケーション・ポートフォリオかもしれない。あるいは、クラウドへの移行が進んでいるにもかかわらず、運用チームのITILの専門知識が適用されていないのかもしれない。 あるいは、チームがプロジェクト管理に必要なほど長けていないのかもしれない。 しかし、いずれにせよ、ベン・サークル#1と#2について、組織がより良い仕事をする方法を発見したはずだ。 会話をリフレームする そのときこそ、CIOとしてIT予算について権力者と厳しい会話をするときだ。何がその会話を厳しくするのか?スクリプトを作成してみよう: あなた「私が率いるIT組織は、必要なほど効果的ではありません。直面している課題を解決するには、もっと大きな予算が必要です。」 CEO:「あなたは、業績不振のあなたに報いるよう求めている。どう理にかなっているのか教えてくれ。」 社内で最も影響力のあるマネジャーやエグゼクティブと1対1で会い、IT部門が直面している不十分な効果は投資不足にあるのであって、経営陣が悪いのではないことを証言してもらうのだ。 そして、投資不足のコストが、ベンヌ・サークル#1と#2の達成を邪魔しているのだと。
Sundar Pichai: Google’s AI Vision takes center stage in Dubai
At the 2025 World Government Summit in Dubai, Google & Alphabet CEO Sundar Pichai joined H.E. Omar Al Olama, UAE Minister of State for Artificial Intelligence, Digital Economy, and Remote Work Applications, for a virtual fireside chat. The discussion centered on Google’s AI-first strategy, its dedication to long-term investments in foundational technologies, and the cultural […]
El viaje a Ítaca del Tribunal de Cuentas: una travesía hacia la digitalización
Carlos Maza, director de Digitalización y Tecnologías de la Información del Tribunal de Cuentas, emplea la retórica a la hora de relatar en primera persona para CIO España cómo la institución surcó las aguas turbulentas hasta convertirse en un referente en materia de transformación digital en el seno de la Administración pública. Lo hace rememorando […]
Ocho consejos para ser un líder más decisivo
Cuando lideras un equipo, tu gente recurrirá a ti para tomar la decisión final en una gran cantidad de cuestiones. La gente admira a un líder que es decisivo. Pero la decisión es difícil de dominar. Tienes que vivir con las decisiones que tomas. Y la historia está llena de relatos de líderes arrogantes que […]
What’s changing the rules of enterprise AI adoption for IT leaders
DeepSeek’s launch of its R-1 AI model in January has clearly upset the AI apple cart. More than $1 trillion was wiped off US technology stocks with frontier model developers such as OpenAI, Alphabet, and Meta caught off guard by this Chinese startup. DeepSeek claims its reasoning model is comparable in performance to OpenAI’s o1 […]
Black IT leaders weigh in on what DEI means for IT
An increasing number of companies in the technology sector and beyond are ending or scaling back diversity, equity, and inclusion (DEI) programs despite research that has shown that DEI efforts have a positive impact on business outcomes. According to the November 2023 report Diversity Matters Even More from management consulting firm McKinsey & Co., “leadership […]
LaLiga transforma la experiencia futbolística y su gestión interna mediante IA
LaLiga busca transformar la industria deportiva mediante la aplicación de la inteligencia artificial (IA). Con una alianza estratégica de más de ocho años, la entidad continúa apoyándose en Microsoft para modernizar y optimizar diversos aspectos de la competición, beneficiando así a empleados, a los 42 clubes españoles que forman parte del campeonato nacional y a […]
Los CIO y los CISO se enfrentan a DORA: desafíos clave de cumplimiento
En vigor desde enero, la Ley de Resiliencia Operativa Digital (DORA) ha exigido un esfuerzo considerable a los directores de sistemas de la información (CIO, por sus siglas en inglés) y a los directores de seguridad de la información (CISO) de 20 tipos de entidades financieras para lograr su cumplimiento. Para muchos, el viaje no […]
Cultura y tecnología, palancas para accionar la transformación digital del sector público
Para que el sector gubernamental sea verdaderamente productivo, es fundamental priorizar tanto la cultura como la tecnología. Así lo destaca un nuevo informe de The Economist Impact respaldado por SAS. El estudio ahonda en las oportunidades y los desafíos que presenta la reforma de la productividad en el sector público. Este informe se publica en […]
New FinalDraft Malware Spotted in Espionage Campaign
A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API. The post New FinalDraft Malware Spotted in Espionage Campaign appeared first on SecurityWeek.
Russian State Hackers Target Organizations With Device Code Phishing
Russian hackers have been targeting government, defense, telecoms, and other organizations in a device code phishing campaign. The post Russian State Hackers Target Organizations With Device Code Phishing appeared first on SecurityWeek.
Downloads of DeepSeek’s AI Apps Paused in South Korea Over Privacy Concerns
DeepSeek has temporarily paused downloads of its chatbot apps in South Korea while it works with local authorities to address privacy concerns. The post Downloads of DeepSeek’s AI Apps Paused in South Korea Over Privacy Concerns appeared first on SecurityWeek.
127 Servers of Bulletproof Hosting Service Zservers Seized by Dutch Police
After governments announced sanctions against the Zservers/XHost bulletproof hosting service, Dutch police took 127 servers offline. The post 127 Servers of Bulletproof Hosting Service Zservers Seized by Dutch Police appeared first on SecurityWeek.
Xerox Versalink Printer Vulnerabilities Enable Lateral Movement
Xerox released security updates to resolve pass-back attack vulnerabilities in Versalink multifunction printers. The post Xerox Versalink Printer Vulnerabilities Enable Lateral Movement appeared first on SecurityWeek.
“버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐야”··· FBI·CISA, 소프트웨어 업계에 경고
미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)은 소프트웨어 개발자들에게 버퍼 오버플로우 취약점이 포함된 코드를 작성하지 말 것을 경고하는 공동 권고문을 발표했다. 두 기관은 이러한 결함을 ‘용납할 수 없는 실수’라고 경고했다. 이번 권고문은 두 기관이 추진 중인 ‘보안 중심 설계(Secure by Design)’ 전략의 일환으로 발표됐다. CISA와 FBI는 MS, VM웨어, 이반티(Ivanti) 등의 벤더 소프트웨어에서 이러한 취약점이 자주 발견되며, […]
CFO 77%가 “2025년 기술 지출 늘릴 것”
가트너가 2024년 9월부터 10월까지 CFO 및 재무 관련 임원 301명을 대상으로 진행한 설문 조사 결과를 공개했다. 이번 설문에서 응답자의 77%가 기술 범주에서 지출을 늘릴 계획인 것으로 나타났으며, 47%는 2025년 지출 규모를 2024년 보다 10% 이상 증액할 것이라고 밝혔다. CFO를 대상으로 진행한 설문에서 응답자의 77%가 2025년에 기술 부문 투자를 늘릴 계획이라고 밝혔다. 2024년 보다 기술 관련 […]
애브포인트, 멀티테넌트 관리 SaaS 기업 와이덴틱 인수 발표
애브포인트는 이번 전략적 인수를 통해 MSP를 위한 멀티테넌트(단일 물리적 장비를 여러 대로 나눠서 사용) 관리 플랫폼 ‘엘리먼트(Elements)’를 더욱 강화해, MSP의 수익성 강화, 운영 효율성 향상, 확장성 증대 및 보안 중심의 반복 수익 모델 구축을 지원할 예정이라고 밝혔브포인트는 이번 전략적 인수를 통해 MSP를 위한 멀티테넌트(단일 물리적 장비를 여러 대로 나눠서 사용) 관리 플랫폼 ‘엘리먼트(Elements)’를 더욱 강화해, […]
“연구기간 1년 10개월→1일로 줄여”··· LG생활건강, AI 모델 활용해 ‘화장품 효능’ 소재 개발
LG생활건강과 LG AI연구원은 최근 AI모델을 활용한 공동 연구에서 물질의 용해도와 안전성을 개선한 화장품 효능 소재를 개발했다고 발표했다. 화장품 원료의 경우 물질 자체의 효능은 탁월하지만 용해도가 낮아 제품화가 어려운 성분들이 많은데, 이번 연구 성과를 토대로 최적의 효능 소재를 개발하는 데 도움이 될 것으로 예상된다. LG생활건강은 피부 항노화 트렌드인 ‘스킨 롱제비티(Skin Longevity, 피부의 탄력, 활력 등을 포함해 […]
Arm, 자체 서버 칩 고객사로 ‘메타’ 확보··· 시장 영향은?
Arm이 메타를 자세 설계한 서버 CPU의 첫 번째 주요 고객으로 확보한 것으로 전해졌다. 이로써 이 영국 기반의 칩 설계사가 직접 칩 판매에 본격 진출한다. Arm이 퀄컴이나 엔비디아 등과 같은 자사의 거대 고객과 직접 경쟁하는 셈이다. 이는 Arm 역사에 있어서도 중요한 변화이자 업계에 큰 영향을 미칠 수 있는 사건이다. 파이낸셜 타임즈는 오랜 파트너십을 불안정하게 만들고 반도체 […]
IDC 기고 | AI로 완전히 바뀔 조달 과정··· CIO가 주목해야 할 요소
IT 조달에서는 ‘시간이 곧 돈’이라는 말이 있다. 과장은 아니다. 많은 조직이 조달 과정에 6~9개월을 소요하는데, 이는 디지털 전환 시대에 비용 부담이 크다. 기술 민첩성과 조직 리더십이 곧 비즈니스 성공을 좌우하는 환경에서, 조달 과정의 비효율성은 기업 경쟁력을 떨어뜨릴 수 있다. 이제 CIO는 단순한 기술 관리자가 아니라 전략적 비즈니스 리더로서 장기적인 전략과 즉각적인 실행 사이에서 균형을 맞춰야 […]
“한계 있지만 유용”··· AI 코딩 도구에 대한 현직 개발자 평가는?
지난 12일 캘리포니아 산타클라라에서 디벨로퍼위크 컨퍼런스가 열렸다. 행사에 참석한 소프트웨어 개발자들은 AI 코딩 비서를 사용해 본 경험을 대체로 긍정적으로 평가했다. 먼저 소프트웨어 보안 기업 베라코드(Veracode)의 CTO이자 수석 아키텍트인 젠스 웨슬링은 깃허브 코파일럿(GitHub Copilot), 탭나인(Tabnine), 젯브레인 AI 어시스턴트(JetBrains AI Assistant)를 사용해 왔다고 밝히며, “이런 도구들이 소프트웨어 개발을 가속화할 기회를 제공한다. 장기적으로 보안과 정확성 같은 문제를 어떻게 […]
美 법무부의 인수 반대에 HPE-주니퍼 “막아야 할 이유 없다”
미국 법무부의 HPE-주니퍼네트웍스 인수 합병 제동이 업계에 파장을 일으키고 있다. 법무부가 인수 반대 입장을 밝히자 두 기업은 물론 업계 전반이 당혹감을 드러냈다. HPE와 주니퍼는 법무부의 거부에 대한 답변서에서 “HPE가 주니퍼 인수를 발표한 지 13개월 동안 유럽연합 집행위원회, 영국 경쟁시장청, 그리고 전 세계 11개의 다른 반독점 당국이 이 거래를 추가 검토 없이 승인했다”라고 설명했다. 양사는 “수백만 […]
“디지털화 시급하지만 현실은 지지부진”··· 제조업 임원들은 우려 중
IFS가 800명 이상의 제조업 경영진을 대상으로 실시한 글로벌 설문조사에 따르면, 제조업 경영자의 82%는 정보 기술을 더 수용하지만 않으면 1~3년 이상 생존할 수 없을 것이라고 생각하고 있었다. 상대적으로 제조 분야의 디지털 리더 기업들은 미래의 도전을 극복할 수 있을 것이라고 보고 있었다. 또 4분의 1 이상(28%)은 새로운 투자 없이 최대 5년까지 버틸 수 있다고 전망했다. 이 밖에 […]
CIOs and CISOs grapple with DORA: Key challenges, compliance complexities
In force since January, the Digital Operational Resilience Act (DORA) has required considerable effort from CIOs and CISOs at 20 types of financial entities to achieve compliance. For many, the journey is not complete. “In the past months, financial entities targeted by DORA have been busy internally defining roles and responsibilities related to ICT security, identifying […]
SailPoint IPO Signals Bright Spot for Cybersecurity
In a signal move for the cybersecurity sector, identity and access management (IAM) vendor SailPoint has made its return to public markets. The post SailPoint IPO Signals Bright Spot for Cybersecurity appeared first on SecurityWeek.
Virginia Attorney General’s Office Struck by Cyberattack Targeting Attorneys’ Computer Systems
The chief deputy attorney general of the agency sent an email on Wednesday that said nearly all of is computer systems were offline. The post Virginia Attorney General’s Office Struck by Cyberattack Targeting Attorneys’ Computer Systems appeared first on SecurityWeek.
Unlocking AI’s full potential in procurement with smarter data management
Supply chain operations are often stymied by inefficiencies that result in higher costs, longer lead times, and dissatisfied customers. These inefficiencies stem from manual processes that slow operations down, data silos that worsen decision making and a lack of visibility into supply chain activities, including procurement. By implementing cutting-edge AI solutions into supply chain operations, […]
Sean Cairncross is Trump Nominee for National Cyber Director
Former RNC official Sean Cairncross has been nominated for the post of National Cyber Director to streamline the US cybersecurity strategy. The post Sean Cairncross is Trump Nominee for National Cyber Director appeared first on SecurityWeek.
Meta Paid Out Over $2.3 Million in Bug Bounties in 2024
Meta received close to 10,000 vulnerability reports and paid out over $2.3 million in bug bounty rewards in 2024. The post Meta Paid Out Over $2.3 Million in Bug Bounties in 2024 appeared first on SecurityWeek.
Rising Tides: Lesley Carhart on Bridging Enterprise Security and OT—and Improving the Human Condition
In the latest edition of “Rising Tides” we talk with Lesley Carhart, Technical Director of Incident Response at Dragos. The post Rising Tides: Lesley Carhart on Bridging Enterprise Security and OT—and Improving the Human Condition appeared first on SecurityWeek.
SonicWall Firewall Vulnerability Exploited After PoC Publication
The exploitation of a recent SonicWall vulnerability has started shortly after proof-of-concept (PoC) code was published. The post SonicWall Firewall Vulnerability Exploited After PoC Publication appeared first on SecurityWeek.
In Other News: $10,000 YouTube Flaw, Cybereason CEO Sues Investors, New OT Security Tool
Noteworthy stories that might have slipped under the radar: Google pays $10,000 bug bounty for YouTube vulnerability, Cybereason CEO sues two investors, Otorio launches new OT security tool. The post In Other News: $10,000 YouTube Flaw, Cybereason CEO Sues Investors, New OT Security Tool appeared first on SecurityWeek.
CISPE, 유럽 내 브로드컴·MS 라이선스 조사 결과 발표··· “문제 바로잡아야”
ECCO는 CISPE가 지난해 7월 마이크로소프트와의 반경쟁 합의 이후, 지역 내 클라우드 라이선스 관행의 공정성을 감시하기 위해 11월 설립한 기관이다. ECCO는 설립 당시 브로드컴, VM웨어를 포함한 다른 소프트웨어 대기업도 감시하고 그 결과를 보고하라는 임무를 받았다. 현재 CISPE 회원사와 프랑스 CAC40 CIO를 대표하는 고객 조직인 시그레프(Cigref), 벨기에 CIO로 구성된 벨터그(Beltug) 등이 ECCO에 참여 중이며, 조사 사안에 대해 […]
C언어와 속도 격차 좁힌다··· 파이썬 새 버전, 인터프리터 개선해 30% 성능↑
파이썬 재단의 공식 문서에 따르면, 파이썬 3.14 버전에는 ‘꼬리 호출(tail calls) 기반의 새로운 인터프리터’가 탑재된다. 사실 이 문구는 파이썬 개발 과정을 잘 모르는 사람들에게는 다소 오해를 불러일으킬 수 있는 표현이다. 여기서 말하는 ‘꼬리 호출’은 CPython 또는 파이썬 언어 자체가 꼬리 호출 최적화를 지원한다는 의미가 아니다. 그보다는 C 컴파일러가 CPython 코드에서 수행하는 최적화 기법으로, 인터프리터가 바이트코드를 […]
윈도우10과 함께 지원 종료되는 익스체인지 2016·2019··· 보안팀이 알아야 할 사항은?
오는 10월 마이크로소프트의 여러 노후 기술이 지원을 종료한다. 윈도우10뿐만 아니라 익스체인지 2016과 2019의 지원도 종료된다. 향후 여러 대안이 있겠지만, 이런 제품의 지원 종료는 보안 문제와 비용 측면에서 고려해야 할 사항이 많다. 마이크로소프트는 윈도우 10과는 달리 익스체인지 2016이나 2019에 대해서는 연장 지원 업데이트를 제공하지 않을 것이라고 밝혔다. 온프레미스 솔루션을 유지하려는 경우 익스체인지 서버 구독 에디션(Exchange Server […]
CaixaBank impulsa el Plan Cosmos con una inyección de 5.000 millones para su transformación digital
CaixaBank pisa el acelerador de su plan de transformación digital contemplado en la hoja de ruta estratégica de la compañía definida para el periodo 2025-2027. Así lo ha avanzado Expansión. En concreto, la entidad financiera ha lanzado el Plan Cosmos, un programa que prevé destinar, al menos, 5.000 millones de euros durante el próximo trienio […]
Los CIO buscan innovación en IA más allá de los tres grandes proveedores de nube
AWS, Microsoft y Google pueden seguir dominando el mercado empresarial de la nube, pero una serie de proveedores de nube de segundo nivel están demostrando ser socios valiosos para organizaciones e innovadores con cargas de trabajo y casos de uso especializados, especialmente en la floreciente era de la inteligencia artificial (IA). Athos Therapeutics es una […]
Grupo Piñero optimiza la experiencia del cliente a nivel tecnológico, operativo y participativo
Grupo Piñero optimiza la experiencia del cliente a nivel tecnológico, operativo y participativo. Se apoya para ello en la plataforma unificada de gestión de la experiencia del cliente de Sprinklr. En concreto, la multinacional española con más de cinco décadas en el sector turístico buscaba mejorar la satisfacción de sus clientes con el fin de […]
6 revealing stats about career challenges Black IT pros face
The Trump administration spent its first two weeks in office dismantling a raft of policies and agencies, including DEI programs from government and federal jobs, as well as removing data and reports on DEI topics from government websites. And companies in the tech industry have followed suit, most notably Meta, which cut its entire DEI […]
8 tips for being a more decisive leader
When you lead a team, your people will turn to you to make the final call on a huge number of decisions. People admire a leader who is decisive. But decisiveness is challenging to master. You have to live with the decisions you make. And history is rich with tales of hubristic leaders who were […]
BBVA permitirá gestionar por primera vez en España cuentas y tarjetas con IA
Blue, el asistente virtual de BBVA, arranca con hasta 150 consultas y operativas disponibles para clientes, lo que supone dar respuesta a más de 3.000 preguntas. La herramienta, basada en tecnologías de inteligencia artificial (IA) generativa, irrumpe con el propósito de humanizar los canales digitales de la entidad financiera con una interacción mucho más amigable, […]
How AI is empowering tech leaders — and transforming procurement
When it comes to IT procurement, “time is money” is an understatement. For many organizations, the procurement process eats up six to nine months — an expensive exercise in a time of digital transformation, when both tech agility and organizational leadership define business success. That’s why the CIO of today is no longer solely a […]
New Windows Zero-Day Exploited by Chinese APT: Security Firm
ClearSky Cyber Security says it has seen a new Windows zero-day being exploited by a Chinese APT named Mustang Panda. The post New Windows Zero-Day Exploited by Chinese APT: Security Firm appeared first on SecurityWeek.
Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks
China-linked APT Salt Typhoon has been exploiting known vulnerabilities in Cisco devices in attacks on telecom providers in the US and abroad. The post Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks appeared first on SecurityWeek.
Hackers Exploit Palo Alto Firewall Vulnerability Day After Disclosure
Attempts to exploit CVE-2024-0108, an authentication bypass vulnerability in Palo Alto firewalls, started one day after disclosure. The post Hackers Exploit Palo Alto Firewall Vulnerability Day After Disclosure appeared first on SecurityWeek.
SGNL Raises $30 Million for Identity Management Solution
Identity management provider SGNL has raised $30 million in a Series A funding round led by Brightmind Partners. The post SGNL Raises $30 Million for Identity Management Solution appeared first on SecurityWeek.
Google Hub in Poland to Develop AI Use in Energy and Cybersecurity Sectors
Poland is being targeted by various forms of cyberattacks and sabotage actions believed to be sponsored by Russia. The post Google Hub in Poland to Develop AI Use in Energy and Cybersecurity Sectors appeared first on SecurityWeek.
Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation
Rapid7 finds a new zero-day vulnerability in PostgreSQL and links it to chain of attacks against a BeyondTrust Remote Support product. The post Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation appeared first on SecurityWeek.
Rethinking the enterprise network backbone
Multiple business imperatives are driving CIOs to re-examine and re-invent their approach to network infrastructure, including the mission critical backbone that supports highly complex, bandwidth-intensive, multi-cloud environments. One emerging alternative: backbone-as-a-service (BBaaS) offerings. As with other “as-a-service” offerings, the idea behind BBaaS is to simplify the process of providing secure, high-performance connectivity across geographic regions. […]
Which risk assessment frameworks do you use?
Risk assessment is more than a box-checking exercise. The right framework is an essential part of proactive risk management designed to protect against data breaches or prevent non-compliance with regulations. CSO recently explored six popular risk assessment frameworks, including COBIT, NIST Risk Management Framework, and ISO/IEC 27001. Want to know what your peers are using […]
Circuit Board Maker Unimicron Targeted in Ransomware Attack
The Sarcoma ransomware group is threatening to leak data stolen from Taiwanese printed circuit board manufacturer Unimicron. The post Circuit Board Maker Unimicron Targeted in Ransomware Attack appeared first on SecurityWeek.
DeepSeek Exposes Major Cybersecurity Blind Spot
Millions of uninformed users have flocked to DeepSeek and share personal information without considering security or privacy risks. The post DeepSeek Exposes Major Cybersecurity Blind Spot appeared first on SecurityWeek.
CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security
CyberArk acquires early stage Boston startup Zilla Security for $165M, expanding its identity security and IGA capabilities. The post CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security appeared first on SecurityWeek.
Las lecciones del ‘low-code’ que los CIO pueden aplicar a la IA agéntica
A medida que la IA generativa pasa de ser un chatbot al que se le hacen preguntas a ser una herramienta a la que se le piden cosas (agentic AI, una expresión un poco torpe para este enfoque), cada vez está más claro que la IA generativa es más útil cuando es más personalizada. Y […]
SAP builds new business suite in the cloud
width=”2500″ height=”1406″ sizes=”(max-width: 2500px) 100vw, 2500px”>With a new Business Suite in the cloud, in which all functional modules are integrated with each other along the process chains, SAP wants to build on old on-premises successes. Akash Sain – shutterstock.com SAP has announced its new business strategy with Business Unleashed. In order to support customers in […]
AI’s Achilles heel: Securing the next revolution
Artificial intelligence (AI)-enabled systems are driving a new era of business transformation, revolutionizing industries through prescriptive analytics, personalized customer experiences and process automation. From manufacturing to healthcare and finance to defense, AI enhances efficiency, decision-making and operational agility, providing organizations a competitive edge in an increasingly data-driven world. Its processing of vast datasets enables supply […]
SAP aims to unify data for AI, analytics with new Business Data Cloud
With its new Business Data Cloud, SAP wants to help enterprises unify data held in its own systems with that in other vendors’ applications: It’s goal is to expedite advanced analytics and AI use cases. As part of Business Data Cloud (BDC), SAP is offering a “zero copy” mechanism to help enterprises run advanced data […]
Chinese Cyberspy Possibly Launching Ransomware Attacks as Side Job
A toolset associated with China-linked espionage intrusions was employed in a ransomware attack, likely by a single individual. The post Chinese Cyberspy Possibly Launching Ransomware Attacks as Side Job appeared first on SecurityWeek.
Jscrambler Raises $5.2 Million for Code, Webpage Protection Solution
Jscrambler has received a $5.2 million investment from Iberis Capital to accelerate innovation and research. The post Jscrambler Raises $5.2 Million for Code, Webpage Protection Solution appeared first on SecurityWeek.
SecurityWeek Analysis: Over 400 Cybersecurity M&A Deals Announced in 2024
An analysis conducted by SecurityWeek shows that 405 cybersecurity-related mergers and acquisitions were announced in 2024. The post SecurityWeek Analysis: Over 400 Cybersecurity M&A Deals Announced in 2024 appeared first on SecurityWeek.
Exploitation of Old ThinkPHP, OwnCloud Vulnerabilities Surges
Threat actors are increasingly exploiting two old vulnerabilities in ThinkPHP and OwnCloud in their attacks. The post Exploitation of Old ThinkPHP, OwnCloud Vulnerabilities Surges appeared first on SecurityWeek.
Palo Alto Networks Patches Potentially Serious Firewall Vulnerability
Palo Alto Networks has published 10 new security advisories, including one for a high-severity firewall authentication bypass vulnerability. The post Palo Alto Networks Patches Potentially Serious Firewall Vulnerability appeared first on SecurityWeek.
Google Pays Out $55,000 Bug Bounty for Chrome Vulnerability
Google has released a Chrome 133 update to address four high-severity vulnerabilities reported by external researchers. The post Google Pays Out $55,000 Bug Bounty for Chrome Vulnerability appeared first on SecurityWeek.
Nationwide’s Jim Fowler on reshaping business and the future workforce
For over 20 years, Jim Fowler has built an impressive leadership track record across multiple industries, countries, and companies, turning his love of technology into a powerful driver of business growth. During his six years at Nationwide, where he serves as executive vice president and CTO, the company has grown from $42 billion to $60 […]
CIOs look beyond ‘Big 3’ cloud providers for AI innovation
AWS, Microsoft, and Google may continue to dominate the enterprise cloud market, but a raft of second-tier cloud providers are proving to be valuable partners for organizations and innovators with specialized workloads and use cases — especially in the burgeoning AI era. Athos Therapeutics is one such enterprise. Having previously run its AI workloads on […]
Hesitant digitization hamstrings manufacturers’ outlook
A large portion of the manufacturing industry is in danger of falling beyond, not because they don’t recognized the need for digital transformation, but because they lack concrete strategies for implementation. As a global survey by IFS of more than 800 manufacturing executives, 82% of manufacturers believe their company will not survive for more than […]
AI 에이전트 잘 쓰는 비법 있다··· ‘로우코드 교훈의 접목’
생성형 AI가 챗봇 형태에서 특정 목표 달성을 위한 도구로 발전함에 따라(에이전틱 AI는 이 접근 방식에 대한 다른 표현이다), 생성형 AI의 개인화 필요성이 커지고 있다. 직원 개개인에 맞춰 개인화됐을 때 직원들은 생성형 AI를 유용하게 사용하고 그 결과에 만족한다. 그 결과 생성형 AI를 더 적극적으로 실험하고 더 정기적으로 사용하게 된다. 선순환 구조가 정착되는 것이다. 이는 각자의 워크플로우 […]
사례 | ‘사람을 돕는 IT를 향한 여정’··· 구세군 IT 책임자가 말하는 기술 활용법
구세군(The Salvation Army)은 익히 알려진 비영리 단체지만, 상징적인 붉은 방패 로고 너머에는 소매점, 사회 프로그램, 교회, 지역사회 서비스의 방대한 네트워크가 있다. CIO50에 선정된 바 있는 IT 총괄 책임자 밀라드 크루제는 취임 3년이 다 되어가는 지금도 구세군의 서비스 규모에 대해 배우고 있다고 말했다. 구세군이 전 세계 140여 개국에서 활동하고 있으며 호주 최대 비영리단체라는 점을 고려하면 이해할 […]
연봉 올려도 떠나는 보안 인재··· 글로벌 보안 리더가 밝힌 인력 관리 핵심은 ‘이것’
사이버보안 업계는 현재 유례없는 도전에 직면해 있다. 사이버 위협이 날로 증가하는 상황에서 숙련된 전문가를 확보하고 유지하는 것이 점점 더 어려워지고 있다. 이에 따라 기업 간 인재 확보 경쟁이 치열해졌으며, 인력을 확보하지 못하면 심각한 보안 위험에 노출될 수 있다. 포레스터가 지난 12월 발표한 조사에 따르면, 직원 관리에 소홀할 경우 결근률이 증가하고 업무 환경이 악화되며, 궁극적으로 보안 […]
AI 기업 로스 인텔리전스, 톰슨 로이터와의 저작권 소송에서 패소
AI 스타트업인 로스 인텔리전스와 톰슨 로이터 간의 AI 훈련 소송에서 톰슨 로이터가 승소했다. 이번 소식을 보도한 더 버지에 따르면 톰슨 로이터는 2020년에 로스 인텔리전스가 로이터의 법률 연구 플랫폼인 웨스트로(Westlaw)를 무단으로 사용해 로스 인텔리전스의 AI를 훈련시켰다고 주장하며 소송을 제기했다. 웨스트로는 저작 권이 없는 자료를 대거 색인하지만, 그러한 자료를 자체 콘텐츠를 혼합한다. 로스 인텔리전스는 자사의 훈련이 ‘공정 […]
Saudi Arabia’s SBM publishes blueprint for AI success
Saudi Arabia’s Vision 2030 emphasizes a technology-driven transformation to achieve its social, economic, and environmental goals, focusing on adopting and producing advanced innovations to position itself as a global leader in technological disruption. By positioning itself at the forefront of technological disruption, the country aims to be a global leader in shaping the future of […]
14 questioni che tolgono il sonno ai CIO
I CIO, al giorno d’oggi, sono molto stressati dalle preoccupazioni di vecchia data sulla rapidità del cambiamento e sulla rivoluzione quantistica all’orizzonte. Naturalmente, ci sono anche molti altri problemi che preoccupano i CIO qui e ora. Abbiamo quindi chiesto a diversi leader IT: che cosa vi tiene svegli la notte? Ecco che cosa ci hanno […]
“메타, 한국 AI 반도체 스타트업 ‘퓨리오사AI’ 인수 논의 중” 포브스
포브스에 따르면, 현재 메타는 퓨리오사AI 인수를 위한 협상을 진행하고 있으며, 이르면 이번 달 중 거래가 성사될 수 있다. 다만 메타 외에도 여러 기업들이 퓨리오사AI 인수에 관심을 보이고 있어 성사 여부는 확실치 않은 상태다. 퓨리오사AI 측은 “추측성 보도에 대해 답변할 수 없다”는 입장을 밝혔으며, 메타 측은 즉각적인 답변을 하지 않았다. 퓨리오사AI는 2017년에 설립된 AI 반도체 팹리스 […]
칼럼 | 비영어 생성형 AI의 데이터 격차, 투명성과 비용 절감 이끌어낼까?
영어에서 비영어 기반 대규모 언어 모델(LLM)로 전환할 때 품질이 급격히 저하된다는 사실이 더 분명해지고 있다. 비영어 모델은 정확도가 낮을 뿐만 아니라, 데이터 학습과 관련해 데이터 양과 품질 모두에서 투명성 부족 문제가 제기되고 있다. 이는 생성형 AI 도구와 플랫폼에서 꾸준히 언급돼 온 문제다. 하지만 기업들은 생산성이 낮은 비영어 모델에 대해서도 동일한 비용을 지불하고 있다. 왜 CIO는 […]
“임원 25%가 커뮤니케이션에 AI 활용 목표”··· 딥엘, 언어 AI 백서 발표
딥엘은 이번 백서에서 글로벌 기업의 AI 도입 동향, 부실한 커뮤니케이션이 국제 비즈니스에 미치는 재정적 영향, 언어 AI 툴의 실제 효과와 가치 등 중요한 주제를 다루며 비즈니스에서 언어와 AI가 만나는 지점에 초점을 맞췄다고 밝혔다. 백서는 EMEA 및 미주 비즈니스 리더들을 대상으로 실시한 딥엘의 최신 설문조사 결과와 다양한 외부 자료를 기반으로 작성됐다. 딥엘 창업자 겸 CEO 야렉 쿠틸로브스키는 “영어는 국제 비즈니스의 공용어로 널리 […]
Matching tech to degrees of scale at the Salvation Army
The Salvation Army is a household name but beyond the iconic red shield logo is a vast network of retail stores, social programs, churches, and community services. Milad Kruze, executive GM for IT and also a CIO50 alum, is still learning about the scale of offerings nearly three years into the role, which is understandable […]
従業員向けAIプロンプトの約1割が機密データを含む
従業員からのAIデータ漏えいは、企業の悪夢となっている。 HarmonicのAIデータ漏えいに関する最新レポートによると、人気のLLMに対する従業員のプロンプトの8.5%に機密データが含まれており、セキュリティ、コンプライアンス、プライバシー、法的な懸念がある。 2024年第4四半期にChatGPT、Copilot、Gemini、Claude、Perplexityに対する数万件のプロンプトを分析したHarmonicは、請求情報や認証データを含む顧客データが流出データの最大シェア46%を占めることを明らかにした。この中でHarmonicは、処理時間を短縮するために従業員がAIツールに頻繁に入力する顧客データが多く含まれる報告書の一種として、保険金請求を取り上げた。 給与データや個人を特定できる情報(PII)を含む従業員データは、機密性の高いプロンプトの27%を占め、次いで法務・財務データが15%だった。 「センシティブなプロンプトの6.88%を占めるセキュリティ関連情報は、特に懸念すべきものです。「例えば、侵入テストの結果、ネットワーク設定、インシデントレポートなどである。このようなデータは、脆弱性を悪用するための青写真を攻撃者に提供する可能性がある。 影からの脱出 ジェネレーティブAIのデータ漏えいは困難な問題であり、企業のジェネレーティブAI戦略がCISOをストレスフルな状況に追い込んでいる主な理由でもある。 企業におけるLLMの使用は、ライセンス供与や自社開発による実装を含む公認のデプロイメント、シャドーAI(通常、正当な理由によって企業によって禁止されている無料のコンシューマーグレードのアプリで構成)、セミシャドージェネレーティブAIの3つに大別される。 無許可のシャドーAIはCISOにとって主要な問題であるが、この最後のカテゴリーは、最もコントロールが難しいかもしれない成長中の問題である。事業部門の責任者によって開始されたセミシャドーAIには、IT部門の承認を得ていない有償のAIアプリが含まれる可能性があり、実験、便宜、生産性向上のために導入されている。このような場合、経営幹部はシャドーITに従事しているが、事業部門の従業員はAI戦略の一環として経営陣からツールを利用するよう指示されている。 シャドーまたはセミシャドーの無料生成AIアプリは、ライセンス条項が通常、すべてのクエリでトレーニングを許可しているため、最も問題がある。Harmonicの調査によると、機密データ漏えいの大部分を占めるのは、無料層のAI利用である。例えば、機密プロンプトの54%はChatGPTの無料層で入力されている。 しかし、ほとんどのデータスペシャリストは、有料のAIアプリの契約上の約束を信用することをCISOに勧めない。 Carstens, Allen & Gourley知的財産法律事務所の弁護士ロバート・テイラーは、企業秘密の例を挙げる。従業員が生成AIシステムに企業秘密を暴露するような質問をすると、様々な法的保護、特に企業秘密保護が失われる可能性がある、と彼は言う。知的財産を保護する弁護士は、禁止されているデータが発見されるかどうかを確認するために、チームメンバーに企業秘密について幅広いAIアプリに質問させることがよくあると付け加える。もしそうなら、誰かが漏らしたことになる。 競合他社がリークを知れば、リークによって営業秘密の法的保護が無効になると法廷で主張することができる。テイラーによれば、知的財産権所有者の弁護士は、企業が秘密を保護するために様々な仕組みを導入したことを証明しなければならない。生成的なAIクエリに関するトレーニングを行わないことを約束した契約条項に頼ることは、「十分なレベルの合理的努力とは言えない」とテイラーは言う。 「それは総合的な状況でしょう」と彼は言う。企業は、”データの使用に関して従業員を拘束するポリシー “を導入し、厳格に実施しなければならない。 データに配慮した実践 CISOはビジネスリーダーと協力し、保護されたデータを使用せずにLLMから同じ結果を得る方法を従業員に教育する必要がある、とForrester社の副社長兼主席アナリストであるジェフ・ポラードは言う。そうすることで、プロンプトをより繊細に扱う必要があるが、AIが生成した回答の有効性を薄めることなく、機密情報を保護することができる。 「しかし、クエリの言い回しを理解するようにユーザーを訓練する必要がある」とポラードは言う。 ロックダウンされた企業負担のアプリではなく、無料のAIツールを従業員が使用する場合、「従業員を取り締まることは最も明白なことですが、核心的な疑問は『なぜ従業員はそれをやっているのか』ということです」と、ガートナーの著名な副社長兼アナリストのアルン・チャンドラセカラン氏は指摘する。 「IT部門が従業員に必要なツールを提供していないために、従業員はそれを行っているのです」と彼は主張する。 CISOは、全社的なAIツールは「本当に使える」ものであるべきだということを徹底させるために、C-suiteの担当者にこのことを指摘すべきだと彼は言う。 残念なことに、ソフトウェア・ベンダーUnilyのシニア・コミュニティ&パートナー・マーケティング・マネージャーであるカズ・ハッサン氏によれば、ジェネレーティブAIでは、すでに精霊は瓶の外に出ているという。 「従業員によるAIの利用は、ITチームが追いつく能力を凌駕しています。「ITチームは、状況が良くないことは分かっていても、影響を与えるためのコミュニケーション、文化、戦略の部分にまで手が回らないのです」 新たな青写真が必要であり、組織はリスクを減らすために今すぐ明確なAI戦略が必要であり、従業員の技術スタックにAIを織り込んですぐにフォローアップする必要がある” とハッサンは付け加えた。 典型的な監視・制御アプリは、データ漏洩のポイントを外していると彼は主張する。 「パワー・ユーザーが無許可のAIツールで機密データを処理しているのは、制御できないからではなく、スピードが落ちないからだ。制限して保護するという古いやり方は、単に失敗しているだけでなく、AIのイノベーションを積極的に陰に追いやろうとしているのです」とハッサンは言う。「CISOはこの現実を直視する必要がある。AIの変革をリードするか、セキュリティ境界が溶解していくのを見るかだ」 ハッサン氏は、ジェネレーティブAIによるデータ問題は2つの方向に向かうと指摘する。クエリによって機密データが流出することと、幻覚によって、あるいは誤った情報に基づいて訓練された欠陥のあるデータが、ジェネレーティブAIの回答を通じて企業に入ってくることだ。 「今日のCISOは、機密データの流出だけを心配するべきではありません。悪いデータが入ってくることも心配すべきです」とハッサンは言う。
The 5 S’s of cyber resilience: How to rethink enterprise data security and management
Cybersecurity consistently ranks as the top concern among CIOs worldwide, but despite the high priority they place on ensuring their environments are safe from cybercriminals and hackers, only about one-third (35%) of IT organizations have implemented a comprehensive cyber recovery plan, according to PwC’s 2025 Global Digital Trust Insights report. This gap between awareness and […]
솔트웨어, AWS 연계 ‘AI 기반 기술지원 시스템’ 개발
이번에 도입된 어시스턴트 AI는 AI 에이전트를 활용해 고객의 기술적 문제를 자동으로 분석하고, 상담원이 보다 신속하고 정확한 해결 방안을 제시할 수 있도록 설계됐다. 솔트웨어는 AWS의 PLS(Partner Led Support) 파트너로 활동하고 있다. PLS 파트너는 AWS 이용 고객의 기술 문제를 직접 해결하며, AWS의 AI와 클라우드 기술을 활용한 맞춤형 지원 서비스를 제공하는 역할을 한다. 솔트웨어는 AI 에이전트 기반 시스템을 […]
구글, 공공 부문 5가지 AI 트렌드 제시 “정부 기관도 변화 중”
구글이 ‘공공 부문에서의 2025년 AI 트렌드(AI Trends 2025 Public Sector)’ 보고서를 발표했다. 보고서는 구글이 IDC에 의뢰해서 진행한 연방 정부 최고 AI 책임자와 기타 AI 의사결정권자 161명에 대한 설문 조사를 기반으로 작성됐다. 이번 조사 결과 공공 기관의 50%가 높은 수준의 성숙도를 보인 것으로 나타났다. 보고서에 따르면 2025년에는 공공 부문에서 AI 기반 혁신을 통한 정부 기관의 효율성 […]
QuSecure Banks $28M Series A for Post-Quantum Cryptography Tech
QuSecure is pitching a software-based security architecture that overlays onto current networks to help businesses with PQC migration. The post QuSecure Banks $28M Series A for Post-Quantum Cryptography Tech appeared first on SecurityWeek.
Italian Government Denies It spied on Journalists and Migrant Activists Using Paragon Spyware
The Italian government denied it hacked seven cellphones with military-grade surveillance technology from Paragon Solutions. The post Italian Government Denies It spied on Journalists and Migrant Activists Using Paragon Spyware appeared first on SecurityWeek.
Russian Seashell Blizzard Hackers Gain, Maintain Access to High-Value Targets: Microsoft
A subgroup of the Russia-linked Seashell Blizzard is tasked with broad initial access operations to sustain long-term persistence. The post Russian Seashell Blizzard Hackers Gain, Maintain Access to High-Value Targets: Microsoft appeared first on SecurityWeek.
Ivanti, Fortinet Patch Remote Code Execution Vulnerabilities
Ivanti and Fortinet on Tuesday released patches for multiple critical- and high-severity vulnerabilities in their products. The post Ivanti, Fortinet Patch Remote Code Execution Vulnerabilities appeared first on SecurityWeek.
Drata to Acquire SafeBase in $250 Million Deal
Security and compliance automation firm Drata has acquired trust center platform SafeBase in a quarter billion dollar deal. The post Drata to Acquire SafeBase in $250 Million Deal appeared first on SecurityWeek.
From data to decisions: Graham Construction’s digital journey
When I joined Graham three years ago, I became the first person in my current position. While data and analytics were not entirely new to the company, there was no enterprise-wide approach. As a result, we embarked on this journey to create a cohesive enterprise data strategy. Reflecting on my career, my current role did […]
GAO Tells Coast Guard to Improve Cybersecurity of Maritime Transportation System
A new GAO report assesses that the Coast Guard needs to improve Maritime Transportation System (MTS) cybersecurity. The post GAO Tells Coast Guard to Improve Cybersecurity of Maritime Transportation System appeared first on SecurityWeek.
Cisco Says Ransomware Group’s Leak Related to Old Hack
A fresh post on the Kraken ransomware group’s leak website refers to data stolen in a 2022 cyberattack, Cisco says. The post Cisco Says Ransomware Group’s Leak Related to Old Hack appeared first on SecurityWeek.
Chipmaker Patch Tuesday: Intel, AMD, Nvidia Fix High-Severity Vulnerabilities
Chipmakers Intel, AMD and Nvidia on Tuesday published new security advisories to inform customers about vulnerabilities found in their products. The post Chipmaker Patch Tuesday: Intel, AMD, Nvidia Fix High-Severity Vulnerabilities appeared first on SecurityWeek.
Huawei Cloud fuels Saudi Arabia’s AI ambitions at LEAP 2025
At LEAP 2025, Huawei Cloud demonstrated its commitment to Saudi Arabia’s AI leadership, showcasing its Riyadh Region as a pivotal hub for AI development in the Middle East, Central Asia, and Africa. The company highlighted how its sophisticated infrastructure and AI capabilities are empowering the Kingdom to build locally relevant AI solutions while maintaining data sovereignty. […]
The low-code lessons CIOs can apply to agentic AI
As gen AI goes from being a chatbot you ask questions of, to tools you ask to achieve things — agentic AI is the slightly clumsy phrase for this approach — it’s becoming increasingly clear that gen AI is most useful when it’s most personalized. And this is when gen AI is the most useful, […]
ICS Patch Tuesday: Vulnerabilities Addressed by Schneider Electric, Siemens
Industrial giants Schneider Electric and Siemens have released February 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Schneider Electric, Siemens appeared first on SecurityWeek.
Claves para que el CIO fiche al mejor equipo de TI
Uno de los sueños de cualquier dirigente, sea o no de TI, es, sin duda, formar un ‘dream team‘, donde cada persona aporte su valor, en el que poder confiar plenamente y que se entienda y trabaje al unísono. La realidad no siempre resulta tan positiva. La escasez de determinados perfiles puede complicar reunir a […]
‘APT, CTI, EDR···’ 사이버보안 업계에 두문자어가 가득한 이유
일론 머스크가 도널드 트럼프 대통령의 최측근이 아니라 스페이스엑스(SpaceX)와 테슬라(Tesla)의 설립자로 더 잘 알려져 있을 때, 그는 직원들의 두문자어 남용에 대해 경고한 바 있다. 2010년 머스크가 직원에게 보낸 서한 내용은 다음과 같다. “스페이스엑스에서 임의로 두문자어를 사용하는 경향이 늘고 있습니다. 과도한 두문자어 사용은 의사소통에 심각한 장애가 됩니다. … 실제로 두문자어의 모든 뜻을 기억할 사람은 없으며, 회의에서 무지해 […]
“늘어나는 한국 고객 대응 위해 거점 확대”··· 베트남 SI 업체 FPT 소프트웨어, 판교 지사 설립
FPT 소프트웨어는 베트남에 본사를 둔 SI 솔루션 업체이자 DX 컨설팅 기업으로 한국을 비롯해 전 세계 30개 지사를 두고 있다. 한국 시장에는 2016년 진출했으며, 서울과 대구에 지사를 두고 있다. FPT소프트웨어는 이번 확장을 통해 국내 IT 중심지인 판교에서 입지를 강화하고, 늘어난 고객 포트폴리오에 대한 서비스 역량을 강화할 예정이다. FPT소프트웨어 코리아는 공식 보도자료를 통해 “판교에 다양한 고객사를 보유하고 […]
칼럼 | 구글의 입장 변화가 전하는 교훈, ‘AI 벤더의 내부 정책은 믿을 게 못 된다’
CIO라면 누구나 벤더의 정책과 입장을 곧이곧대로 신뢰해서는 안 된다는 것을 알고 있을 터다. 벤더가 정책을 엄격하게 준수하지 않을 수 있고 예고 없이 정책을 변경할 수도 있기 때문이다. 지난주 구글은 그리 놀랍지 않은(?) 발표를 단행했다. 무기 제조나 감시 작업을 돕지 않겠다는 입장에서 한 걸음 물러났다. 물론 기업을 움직이는 주된 동기는 수익, 이익, 시장 점유율이기 마련이다. 대량 […]
How to strengthen the security of Oracle applications without relying on OAU
Vendor support agreements have long been a sticking point for customers, and the Oracle Applications Unlimited (OAU) program is no different. The high costs and lack of flexibility associated with OAU puts its value into question and affects enterprises running on Oracle E-Business Suite, JD Edwards Enterprise One, PeopleSoft, Siebel CRM, Hyperion, and more. As […]
“2025년 은행권에 생성형 AI 도입 급증··· 실행 단계로 진입” IBM 보고서
“은행 및 금융에서의 생성형 AI 도입이 급증할 전망이다. 2024년 체계적으로 생성형 AI를 개발한 은행은 8%였고, 78%는 전술적인 접근 방식을 취하고 있었다. 이제 파일럿 단계에서 실행 단계로 넘어가면서 더 많은 은행이 에이전트 AI를 포함한 서비스 확장에 대한 전략적 접근 방식을 재정의하고 있다.” IBM이 ‘2025년 은행 및 금융 시장 글로벌 전망(2025 Global Outlook for Banking and Financial […]
킨드릴-팔로알토 네트웍스, AI 기반 SASE 서비스 출시
킨드릴의 새로운 SASE 서비스는 팔로알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합하여 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공하여, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서(Kyndryl Readiness Report)에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 […]
‘AI 에이전트를 직원처럼 관리···’ 워크데이, 역할 기반 AI 에이전트 솔루션 개발
워크데이가 AI 에이전트 관리를 지원하는 플랫폼 ‘일루미네이트’의 새 솔루션인 에이전트 시스템 오브 레코드를 발표했다. 워크데이의 최고 제품 책임자 데이비드 소머스는 “직원과 역할 기반 에이전트를 관리하는 데 필요한 역량을 살펴보면, 이는 실제로 수명 주기 관리, 인력 최적화, 거버넌스, 규정 준수와 같은 기능과 긴밀하게 연계되어 있다”라고 설명했다. 워크데이에 따르면 에이전트 시스템 오브 레코드는 기업이 워크데이 에이전트와 서드파티 […]
종속의 정석··· VM웨어는 메인프레임과 닮았다?
브로드컴의 VM웨어 인수 이후, 많은 CIO들이 VM웨어의 유지 여부를 고민했다. 그러나 이 가상화 플랫폼은 이미 기업 IT 인프라에 깊이 뿌리내리고 있으며 교체에 소요되는 비용이 높다. 메인프레임의 딜레마와 비슷한 형국이다. 가트너 부사장 애널리스트 마이클 워릴로우는 VM웨어와 메인프레임의 비교가 농담처럼 시작되었지만, 어느 정도는 진실을 담고 있다고 말했다. 브로드컴이 2023년 말에 VM웨어를 인수한 후 많은 고객들이 가격 인상에 […]
시스코, AI 중심 자격증 및 교육 프로그램 공개··· 입문자부터 전문가까지 지원
시스코는 유럽 지역을 위한 자사 기술 컨퍼런스인 ‘시스코 라이브 EMEA’를 개최하고 AI 기반 인력을 지원하기 위한 새로운 AI 인증 및 교육 프로그램을 공개했다. 시스코는 새로운 교육 프로그램으로 AI를 다양한 역할에 적용하는 방법부터 고급 네트워크 설계까지 전문가들이 배울 수 있도록 지원할 예정이다. 시스코 러닝 및 인증 부문 부사장인 파 메라트는 공식 블로그를 통해 “AI의 엄청난 잠재력에도 […]
Salesforce bets big on Saudi Arabia with 500M USD AI investment
Salesforce has announced a $500 million USD investment in Saudi Arabia, signaling its commitment to fostering innovation and economic growth in the region. The investment, unveiled at LEAP 2025, aims to bolster workforce development through AI skilling initiatives and expand Salesforce’s local partner ecosystem. This move follows Salesforce’s pledge at Davos to establish a new […]
칼럼 | GM 파이낸셜의 클라우드 현장 노트: 서버리스 전환 성공을 위한 KPI 설정 비법
필자는 현재 제너럴 모터스의 금융 계열사 GM 파이낸셜(GM Financial)에서 글로벌 최고 아키텍트이자 수석 부사장(SVP)으로 일하고 있다. 필자 같은 금융 업계의 기술 리더는 비용, 성능, 보안 사이 균형을 유지하는 문제와 매일 씨름한다. 금융 서비스는 고가용성이 필수적이기 때문에, 사소한 시스템 장애조차도 심각한 재정적·평판적 손실로 이어질 수 있다. 여기에 레거시 시스템 유지 비용이 점점 증가하면서 확장성의 걸림돌이 되고 […]
Cybercrime Threatens National Security, Google Threat Intel Team Says
On the eve of the Munich Security Conference, Google argues that the cybercriminal threat should be treated as a national security threat like state-backed hacking groups. The post Cybercrime Threatens National Security, Google Threat Intel Team Says appeared first on SecurityWeek.
Adobe Plugs 45 Software Security Holes, Warn of Code Execution Risks
Patch Tuesday: Adobe patches 45 vulnerabilities across multiple products and warn of remote code execution exploitation risks. The post Adobe Plugs 45 Software Security Holes, Warn of Code Execution Risks appeared first on SecurityWeek.
Microsoft Patches ‘Wormable’ Windows Flaw and File-Deleting Zero-Day
The Microsoft Patch Tuesday machine hummed loudly this month urgent fixes for a pair of already-exploited Windows zero-days. The post Microsoft Patches ‘Wormable’ Windows Flaw and File-Deleting Zero-Day appeared first on SecurityWeek.
Russian Cybercrime Network Targeted for Sanctions Across US, UK and Australia
Russia-based bulletproof hosting services provider Zservers was sanctioned for providing services to support LockBit ransomware operations. The post Russian Cybercrime Network Targeted for Sanctions Across US, UK and Australia appeared first on SecurityWeek.
High-Severity OpenSSL Vulnerability Found by Apple Allows MitM Attacks
OpenSSL has patched CVE-2024-12797, a high-severity vulnerability found by Apple that can allow man-in-the-middle attacks. The post High-Severity OpenSSL Vulnerability Found by Apple Allows MitM Attacks appeared first on SecurityWeek.
Broadcom’s Approach to Sovereign Cloud: Enabling Innovation and Control for Customers
In my many customer conversations at our recent European user conference, VMware Explore Barcelona, one message was clear: The strategic importance of data is fueling demand for sovereign cloud services. Cloud sovereignty is central to the European Union’s quest for increased digital autonomy, with the aim of fostering innovation and supporting European businesses on their […]
SAP Releases 21 Security Patches
SAP has released 19 new and two updated security notes on its February 2025 patch day, including six notes for high-severity vulnerabilities. The post SAP Releases 21 Security Patches appeared first on SecurityWeek.
프랑스판 ‘스타게이트’ 추진··· 마크롱, 1090억 유로 규모 AI 투자 프로젝트 발표
에마뉘엘 마크롱 프랑스 대통령은 9일 프랑스2 방송 인터뷰를 통해 “우리는 AI 경쟁에 참여해야 한다. 우리는 그 일부가 되고 싶고, 혁신하고 싶다. 그렇지 않으면 다른 나라에 의존하게 될 것”이라며 이번 투자의 배경을 밝혔다. 마크롱 대통령은 향후 1,090억 유로 규모의 투자를 유치할 것이며, 미국이 지난달 발표한 스타게이트 프로젝트와 비교하여 금액은 작지만 인구 대비 비슷한 수준이라고 설명했다. 다만 […]
Gcore Radar report reveals 56% year-on-year increase in DDoS attacks
Gcore, the global edge AI, cloud, network, and security solutions provider, today announced the findings of its Q3-Q4 2024 Radar report into DDoS attack trends. DDoS attacks have reached unprecedented scale and disruption in 2024, and businesses need to act fast to protect themselves from this evolving threat. The report reveals a significant escalation in […]
Notre Dame se apunta un gran tanto con la actualización del estadio a Wi-Fi 6E
Cuando 80.000 aficionados llenan el emblemático estadio de fútbol de la Universidad de Notre Dame, Indiana (EE.UU), los sábados por la tarde en otoño para animar a los Fighting Irish, no faltan los gritos a todo volumen. Y ahora, gracias a una importante ampliación de la red, no faltan las transmisiones de gran ancho de […]
The lazy CIO’s guide to better IT investment
If you’re like most CIOs, you’re under pressure to introduce exciting new technological capabilities to the enterprise at large, promoting visions of digital transformation, generative AI, AGI, AI transformation, agentic AI, or some other version of being an FBC CIO — that’s “Fully Buzzword Compliant” for those who haven’t joined the AFC (“Acronymic Fan Club”). […]
Cerealto’s pursuit to find the right blend of tech and business targets
The mission of aligning Cerealto’s IT with business objectives is the ongoing responsibility of CIO Juan Manuel García Dujo. After more than a decade leading the digital transformation and cybersecurity initiatives of the services company, he’s managed to forge a synergy where tech and information security are established as fundamental pillars for business success. His […]
Is VMware really becoming the new mainframe?
In the wake of Broadcom’s acquisition of VMware, many CIOs have considered whether to drop VMware from their IT portfolios. But because the popular virtualization platform can be too expensive and pervasive to replace even if they may want to, they may find themselves with a mainframe-type of dilemma. The comparison of VMware to mainframes […]
The future of work: AI PCs with Intel at the core
The market for AI PCs is gaining momentum. According to Canalys, 19% of PCs shipped in 2024 included dedicated low power AI processing chips (NPUs or Neural Processing Units) and this figure is projected to soar to 60% by 2027,, with the commercial sector leading the charge.[1] As businesses look to stay competitive in an […]
CRM ciudadano, el futuro de la relación entre administraciones y personas
La sociedad actual vive una revolución digital sin precedentes, donde la experiencia de uso marca la diferencia entre una aplicación exitosa o fallida. Este fenómeno ha generado un usuario que demanda cada vez más de la experiencia digital, incluso en los servicios públicos. En respuesta, la Administración Pública lleva años en una cruzada por transformarse […]
Can serverless fix fintech’s scaling problem?
Technology leaders in the financial services sector constantly struggle with the daily challenges of balancing cost, performance, and security — the constant demand for high availability means that even a minor system outage could lead to significant financial and reputational losses. Add to this the escalating costs of maintaining legacy systems, which often act as […]
Workday aims to manage AI agents like employees
California-based software provider Workday announced today the Workday Agent System of Record as part of its Workday Illuminate strategy to help organizations manage their AI agents. “When you look across what capabilities are needed to manage employees and also role-based agents, these needs are actually tightly aligned with capabilities like lifecycle management, workforce optimization, governance, […]
Authorities Disrupt 8Base Ransomware, Arrest Four Russian Operators
Law enforcement agencies take down the 8Base ransomware group’s infrastructure, arrest four Russian operators. The post Authorities Disrupt 8Base Ransomware, Arrest Four Russian Operators appeared first on SecurityWeek.
Cyberattack on Lee Enterprises Causes Disruptions at Dozens of Newspapers
Dozens of local newspapers owned by media company Lee Enterprises experienced disruptions as a result of a cyberattack. The post Cyberattack on Lee Enterprises Causes Disruptions at Dozens of Newspapers appeared first on SecurityWeek.
Intel Patched 374 Vulnerabilities in 2024
Intel says roughly 100 of the 374 vulnerabilities it patched last year were firmware and hardware security defects. The post Intel Patched 374 Vulnerabilities in 2024 appeared first on SecurityWeek.
US Cyber Agency Puts Election Security Staffers Who Worked With the States on Leave
Staffers at the nation’s cybersecurity agency whose job is to ensure the security of US elections have been placed on administrative leave. The post US Cyber Agency Puts Election Security Staffers Who Worked With the States on Leave appeared first on SecurityWeek.
Alabama Man Pleads Guilty to Hacking SEC’s X Account
Eric Council Jr. pleaded guilty to hacking the X (formerly Twitter) account of the US Securities and Exchange Commission. The post Alabama Man Pleads Guilty to Hacking SEC’s X Account appeared first on SecurityWeek.
OpenAI Finds No Evidence of Breach After Hacker Offers to Sell 20 Million Credentials
A hacker recently offered to sell 20 million OpenAI credentials, but the data likely comes from information stealers, not the AI firm’s systems. The post OpenAI Finds No Evidence of Breach After Hacker Offers to Sell 20 Million Credentials appeared first on SecurityWeek.
2024년 태블릿 출하량 9% 증가··· 4년 만에 반전
카날리스가 ‘2024년 4분기 PC 마켓 펄스(Canalys PC Market Pulse: Q4 2024)’를 발표했다. 2024년 4분기에는 약 3,990만 대의 출하량을 기록해 전 세계 태블릿 시장이 2023년 3분기 보다 5.6% 성장한 것으로 나타났다. 2024년에 전 세계에 출하된 태블릿은 총 1억 4,760만대로, 북미 시장을 제외한 모든 지역에서 성장세를 유지했다. 카날리스가 채널 파트너를 대상으로 진행한 설문 조사에서 채널 파트너의 52%는 […]
A 5-point checklist before you select and implement an AI agent platform
As a CIO, it’s likely that this year, your IT team is moving quickly from evaluating and deploying discrete third-party AI software packages, to integrating custom AI agents throughout your client-facing and internal business applications for even further automation and productivity. They’re likely working with at least one AI agent builder platform and perhaps several […]
How agentic AI can alleviate vulnerability risks for security operation
Security and IT operations (SecOps) teams face serious fatigue dealing with rapidly evolving threats. Traditional vulnerability management requires too much manual investigation before finding a fix. SecOps teams can take weeks and even months to review documentation, make recommendations, and coordinate vulnerability patches. That’s a lot of time for an attacker to exploit vulnerabilities and […]
Las decisiones estratégicas en IA de los CEO se ven aminoradas por la falta de conocimiento
La inteligencia artificial (IA) continúa formando parte indiscutible del abecé de los directores ejecutivos y responsables de la toma de decisiones empresariales. Una realidad que recoge la firma de análisis e investigación IDC al proyectar que el gasto mundial en tecnología para respaldar las estrategias corporativas de IA alcanzará un techo de 337.000 millones de […]
Zero Trust security, why it’s essential In today’s threat landscape
Coined in 2010 by Forrester Research, the term “zero trust” has long been hijacked by security vendors eager to take advantage of the hype that surrounds the concept. Today, it’s so overused and misused that many see it as a meaningless buzzword—but that’s far from the truth. In fact, its widespread misappropriation demonstrates the power […]
Why firewalls and VPNs give you a false sense of security
In the ever-changing landscape of cybersecurity threats, traditional pillars like firewalls and VPNs are struggling to keep pace with the evolving challenges. Organizations are facing an upsurge in security breaches and vulnerabilities that surpass the capabilities of these longstanding security measures. The shift from on-premises work environments to more remote and digital setups has forced […]
JTBのCIOが語る「CIOの役割や魅力」とは
日本IBMからJTBへ:30年のキャリアを経て、新たな挑戦を選んだ理由 私は1992年に日本IBMに入社し、システムエンジニアとしてキャリアをスタートしました。その後、プロジェクトマネージャーの認定を取得し、いくつかのプロジェクトを担当後、徐々に大規模なプロジェクトに挑戦し、最終的には会社全体のプロジェクトマネージャーを統括するリーダーシップポジションにも就きました。特にサービスデリバリに注力してきました。 オートメーション(RPA/AI)やハイブリッドクラウドへのトランスフォーメーションなど、複数のサービスラインリーダーとしても活動すると同時に、組織横断的なイニシアチブやプログラムにも多く関わってきました。そして、2023年にJTBに入社しました。 IBMでの30年間は、サービスデリバリを中心に活動し、多くの仲間や上司、部下とのネットワークを築きました。しかし、長年同じ環境で業務に携わる中で、将来の先読みができるようになり、新たな刺激や成長の機会を求めるようになりました。そこで、キャリアの次のステージとして新しい挑戦の場を探していたところ、今回の機会に恵まれました。 グローバルリーダーシップと人材育成:IBMでのキャリアとJTBでの新たな一歩 私はプロジェクトマネージャーとして、特に大規模で複雑なプロジェクトに多く携わってきました。PMの最上位職であるCPM(コンプレックス・プロジェクト・マネージャー)として認定され、グローバルなイニシアチブやプログラムのリーダーも務めました。これらの経験を通じて、後進の育成や研修にも力を入れ、人材育成に貢献してきました。 また、PM(プロジェクトマネジメント)学会などに参加し、市場全体のプロジェクトマネジメント力を向上させる活動も行ってきました。ITプロジェクトはすべて固有のものであり、同じソリューションでもメンバーが異なれば全く違う結果になります。これは例えると、野球やサッカーなどの試合と同じで、監督としての采配が重要となります。 プロジェクトマネジメントでは、「ステークホルダーマネジメント」「コミュニケーションマネジメント」「リスクマネジメント」に重点を置いてきました。IBM社内でも、大規模で困難なプロジェクトやトラブル発生に関わるプロジェクトに参加し、品質リーダーやCFO(最高財務責任者)、法務担当者など、多くのステークホルダーと協業してきました。 それぞれの役割を理解し、全体としての落としどころを見つけ、ウィンウィンの関係を築くことを常に考えてきました。この経験は現在の仕事やさまざまな場面で役立っています。 他人の目、上司の目、周りの目で評価してもらい、何事も断らず、自分に足りないところをストレッチしていく いろいろなアドバイスを受けた中で、私が感じていることを述べると、プロジェクトマネージャーとして、上流から下流までエンド・トゥ・エンドで参画する機会が非常に重要だと思います。大きなプロジェクトでは部分的な参画が多く、エンド・トゥ・エンドで関わるのは難しいこともありますが、自分が本気でやりたいプロジェクトにエンド・トゥ・エンドで取り組むことで、リスクマネジメントなどのスキルを総合的に学べると感じます。 これからの私たちにとって、大きなプロジェクト又は困難なプロジェクトを1つか2つ必死でやり遂げる経験は非常に大切です。また、私は幸運にも多くの上司に恵まれ、様々な仕事をアサインされてきました。その中でもプラスアルファで任される仕事も多いのですが、「基本的には断らずに受ける」ことで、自分の強みや弱みを上司や他人の目で評価してもらい、足りない部分を補う機会を得ることができました。多くの横断的なプログラムやイニシアチブに参加することで、自分が参画しているプロジェクトを別の視点で見ることができ、非常に良い経験となりました。 このように、どんどん挑戦を受け入れて立ち向かう姿勢がとても大切だと思います。 より具体的なCIO/CISOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、黒田氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CIOやCISOのやりがい、魅力について: 一般的なCIOという意味では、まだまだ私も若輩者なので、まとまったことを答えられるわけではありません。しかし、JTBにおけるCIO、CISOという意味でお答えすると、JTBが非常に厳しい状況にあったという環境が、改革やトランスフォーメーションに向けた機運を高めている状況の中で、私を採用していただいたことに非常にやりがいを感じています。 JTBの過去のプロジェクトには失敗したものもたくさんあったようです。そのような中で、私に期待されている役割を果たすためには、これまでのプロジェクトマネージャーとしての経歴を踏まえて、しっかりと取り組んでいかなければならないと思っています。 このような挑戦的な環境で働くことに、大きなやりがいを感じています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? CIOとしての主な使命は、「戦略を立てること」だと考えています。また、中長期のロードマップをしっかり描くことも重要です。この戦略やロードマップを多くの人々に理解してもらうために、「社員にわかりやすい言葉で説明すること、特に経営陣に対してしっかりと説明することが最も重要」だと思っています。 さらに、日本のトレンドも重要ですが、グローバルなトレンドにも敏感である必要があります。前職の経験から、数年後には日本にもそのトレンドが来ることを踏まえると、グローバルトレンドを把握しておくことが必要だと感じています。 ビジネスユニットに信頼されることも重要です。ビジネスユニットの論理をしっかりと理解し、その上で皆さんに話しかけることが大切だと思っています。 私の配下にはIT企画とセキュリティ対策室という2つの部門がありますが、チームのメンバーには、個別部門の視点だけでなく、会社全体を見た視点で考えるようにお願いしています。その上で、どのように共通化していくべきか、JTBとしてあるべき姿を各人が考え、ブレイクスルーを目指すことが重要だと思っています。 このようなメッセージを普段から皆さんに伝えながら、仕事を進めています。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 私自身、前職で多くの横断的なプログラムやイニシアチブに関わってきた経験から、ステークホルダーや様々な組織の人々、外部のお客様がどのように考えるかをしっかり意識する必要があると感じています。ITだけでは何も成し遂げられず、「事業を支えるIT」でなければならないという理解を持って物事を進めることが重要です。 また、ITリーダーはITの領域だけでなく、事業やビジネスについても深く理解する必要があります。そのためには、自分自身を成長させるための挑戦が求められます。例えば、50キロのバーベルを持てるのであれば、それを60キロ、70キロに徐々に増やしていくことが必要です。筋力を鍛えるためには適切な負荷をかけ、自分にたくさん仕事を呼び込み、成長していくことを自ら実行できる人は伸びていくと思います。 私自身も様々な方の好意で多くの仕事をいただき、それを重ねることで視野を広げ、自分の能力を伸ばすことができました。 時間は限られているため、生産性を上げ、効率的に仕事を進めることが求められます。同時に、新しい仕事を積極的に取り込み、生産性を向上させる方法を考えながら仕事を進めることが重要だと感じています。 今後の展望、中長期的な取り組みについて: 現在、私たちはエンタープライズアーキテクチャの手法を用いて、基幹系システムのトランスフォーメーションを5年、10年先まで見据えて計画し、今まさにその実行に着手したところです。まずは、現行のシステムを最新のモダナイゼーションされた形で効率化し、実現することが最初の目標です。 また、他にも様々なトランスフォーメーションプロジェクトが進行中で、それらを一つ一つ確実に成功させることが最優先事項となります。一方、生成AIのような新しい技術が登場し、それが既存のシステムやプロジェクトにディスラプションをもたらす可能性もあります。そうした技術の動向を注視しつつ、対応していくことも大きなチャレンジです。 さらに、現在進めているプロジェクトが将来的に意味を失う可能性も考慮しながら、皆さんと議論を重ね、しっかりと進めていくことが重要だと感じています。 加えて、国内外に多くのグループ会社があるため、ITガバナンスをJTBから広げていくことも大きな目標の一つです。これを進めると同時に、IT人材の育成にも力を入れ、会社全体としてトランスフォーメーションを推進していく課題に取り組んでいます。
Apple Confirms USB Restricted Mode Exploited in ‘Extremely Sophisticated’ Attack
Cupertino’s security response team said the flaw was used in “an extremely sophisticated attack against specific targeted individuals.” The post Apple Confirms USB Restricted Mode Exploited in ‘Extremely Sophisticated’ Attack appeared first on SecurityWeek.
Trump’s AI Ambition and China’s DeepSeek Overshadow an AI Summit in Paris
French organizers said “the summit aims at promoting an ambitious French and European AI strategy” as advances in the sector have been led by the U.S. and China. The post Trump’s AI Ambition and China’s DeepSeek Overshadow an AI Summit in Paris appeared first on SecurityWeek.
Microsoft Expands Copilot Bug Bounty Program, Increases Payouts
Microsoft has added more Copilot consumer products to its bug bounty program and is offering higher rewards for medium-severity vulnerabilities. The post Microsoft Expands Copilot Bug Bounty Program, Increases Payouts appeared first on SecurityWeek.
Orthanc Server Vulnerability Poses Risk to Medical Data, Healthcare Operations
A critical vulnerability found in Orthanc servers can pose a serious risk to medical data and healthcare operations. The post Orthanc Server Vulnerability Poses Risk to Medical Data, Healthcare Operations appeared first on SecurityWeek.
Indiana Man Sentenced to 20 Years in Prison for Hacking, $37 Million Crypto Theft
Evan Light was sentenced to 20 years in federal prison for hacking an investment holdings company and stealing $37 million in cryptocurrency. The post Indiana Man Sentenced to 20 Years in Prison for Hacking, $37 Million Crypto Theft appeared first on SecurityWeek.
HPE Says Personal Information Stolen in 2023 Russian Hack
HPE is notifying an unknown number of individuals that Russian hackers accessed their personal information in a December 2023 attack. The post HPE Says Personal Information Stolen in 2023 Russian Hack appeared first on SecurityWeek.
“솔라윈즈 사태 넘어설 수도”··· 방치된 클라우드 인프라가 초래하는 숨은 위협
2012년 사이버 보안 및 인프라 보안 기관(CISA)은 건물 시스템을 모니터링하고 제어하는 한 소프트웨어에 관한 분석 결과를 발표했다. 그러나 10년도 더 지난 2023년 워치타워(watchtower)의 사이버 보안 연구진은 2012년 언급된 취약점이 CISA의 한 버려진 아마존 S3 버킷에 여전히 취약성을 품은 채 활성화된 것을 발견했다. 10년 넘게 방치되어 있던 이 버킷을 만약 악의적인 행위자가 다시 등록했다면, 악성코드를 전달하거나 […]
“팀마다 ‘AI 대사’ 배치, 매월 성과·방향성 평가”··· 9만명 직원이 동참하는 허니웰의 AI 혁신 전략
오랜 기간 데이터 기반 기업으로 변신해 온 미국의 기업 허니웰이 이제 비즈니스 전반에 걸쳐 생성형 AI를 도입하며 생산성과 협업, 혁신을 극대화하고 있다. 포춘 500대 기업에 속해 있는 허니웰은 항공우주, 빌딩 자동화, 산업 자동화, 에너지 및 지속가능성 솔루션 분야를 주력으로 하는 기업이다. 이들이 현재 마이크로소프트(MS) 365 코파일럿으로 콘텐츠를 취합하고 요약하며, 깃허브 코파일럿으로 코드를 생성하고 소프트웨어를 현대화하고 […]
“유럽서 오픈AI 가장 많이 쓰는 곳은 독일”··· 오픈AI, 獨 뮌헨 지사 설립한다
독일무역투자청의 CEO 로버트 헤르는 공식 보도자료를 통해 “EU가 만든 탄탄한 규제 프레임워크 덕분에 기업은 이곳에서 개발한 AI 애플리케이션이 전 세계 표준을 충족할 것이라는 확신을 가질 수 있다”라며 “오픈AI가 뮌헨을 선택한 것은 유럽 최대 시장인 독일이 유럽 AI 산업에서 차지하는 중추적 위치를 잘 보여주며, 딥테크 허브로서 뮌헨의 성장하는 중요성을 입증하는 중요한 신호”라고 설명했다. 또한 독일무역투자청은 2023년부터 […]
정치 인사도 CIO 된다?··· 트럼프 행정부, 연방 CIO 채용 요건 변경
미국 인사관리국(The US Office of Personnel Management)이 여러 연방 기관을 대상으로 CIO 직책의 요건을 재규정하라는 지침을 발표했다. 트럼프 행정부가 각 기관의 CIO에 정치적 인사를 임명할 여지를 창출하고 연방 IT 시스템에 대한 통제력을 강화할 수 있도록 하려는 의도로 풀이되고 있다. 인사관리국의 찰스 에젤 임시 이사는 2월 4일 메모를 통해 민간인 배경의 CIO를 채용할 때 능력 위주의 […]
포티투닷, 중동 스마트시티 시장 공략 나서··· 카타르 프로토콜캐피탈과 MOU 체결
포티투닷은 카타르 도하 중심 지역에서 자율주행 기반의 로보택시 서비스와 차량 관제 솔루션을 운영 및 유지보수하고, 도시 모빌리티 데이터를 관리, 통합, 분석하여 차별화된 모빌리티 서비스를 제공할 예정이다. 포티투닷이 자체 개발한 통합 차량 호출 플랫폼으로 실시간 교통 상황을 분석하여 최적의 경로로 로보택시를 배차하고, 지능형 관제 시스템을 구축해 미래 도시형 서비스를 구현할 계획이다. 카타르 프로토콜캐피탈 그룹은 카타르를 포함해 […]
Seguros Atocha deja atrás un enfoque tradicional apoyándose en la digitalización
La digitalización está redefiniendo la forma en la que las organizaciones de todo el mundo gestionan sus operaciones y se relacionan con sus clientes. Un cambio que está afectando especialmente al sector seguros, donde las compañías tradicionales tienen que adaptarse a los nuevos modelos de negocio y a las mayores expectativas de los clientes. Este […]
BPTN’s Obsidi connects recruiters with Black IT talent
The core mission of Black Professionals in Tech Network is to help bridge the network gap between Black IT professionals and career opportunities across North America. To that end, BPTN launched Obsidi in 2021 as a “multi-sided marketplace” that serves as a community for Black tech professionals to network globally, find events to attend, connect […]
La mitad de los líderes de la alta dirección abandonarán sus empresas en dos años
Una nueva encuesta de Gartner realizada a más de 200 directivos revela que el 56% de estos ve “extremadamente probable” renunciar a su trabajo actual en los próximos dos años, y el 27% planea hacerlo en los próximos seis meses. Este potencial éxodo masivo de ejecutivos parece ser fruto del desgaste laboral de estos, de […]
15 most misused buzzwords in IT
CIOs constantly speak about the need to drop the technical jargon and talk “the language of business.” Yet, they don’t except business to do the same. They say their colleagues in the other departments — finance, marketing, sales, operations — are more digitally literate and technically astute than ever before, but CIOs rarely press their […]
Can AI Early Warning Systems Reboot the Threat Intel Industry?
News analysis: The big AI platforms are emerging as frontline early warning systems, detecting nation-state hackers at the outset of their campaigns. Can this help save the threat intel industry? The post Can AI Early Warning Systems Reboot the Threat Intel Industry? appeared first on SecurityWeek.
Information of 120,000 Stolen in Ransomware Attack on Georgia Hospital
Memorial Hospital and Manor says 120,000 people had their personal information stolen in a November 2024 ransomware attack. The post Information of 120,000 Stolen in Ransomware Attack on Georgia Hospital appeared first on SecurityWeek.
SolarWinds Taken Private in $4.4 Billion Turn/River Capital Acquisition
SolarWinds will become a privately held company following its acquisition by Turn/River Capital for $4.4 billion in cash. The post SolarWinds Taken Private in $4.4 Billion Turn/River Capital Acquisition appeared first on SecurityWeek.
Does it matter how we brand IT, or are bigger questions afoot?
Recently, there’s been a flurry of LinkedIn activity in response to an article by IT Brew reporter Brianna Monsanto about the value of an IT department name change. The general conclusion from the article, and ensuing discussion, is that while changing IT’s name can be a good move, it’s merely a branding element in what […]
AI lifts workforces to new heights of efficiency and innovation
AI is a highly effective, multifaceted tool that can not only improve worker productivity for simple tasks, but can also dramatically transform customer service, cybersecurity, and even business strategy. Content that is augmented and shaped by AI – intelligent content – greatly increases the efficiency of human work. When AI is used effectively, people are […]
ThreatMate Raises $3.2 Million for Attack Surface Management Platform
ThreatMate has raised $3.2 million in seed funding for its AI-powered attack surface management solution for MSPs. The post ThreatMate Raises $3.2 Million for Attack Surface Management Platform appeared first on SecurityWeek.
C레벨 임원 이탈 가능성 “매우 높다” · · · 27%가 ‘6개월 내 퇴사’ 계획 보유
200명 이상의 C-레벨 경영진을 대상으로 한 새로운 가트너 설문조사에 따르면, 56%는 향후 2년 안에 현재 직장을 그만둘 가능성이 “매우 높다.” 특히 27%는 향후 6개월 안에 퇴사할 계획을 세우고 있었다. 이러한 대량 이탈 가능성의 원인은 다양하다. 주로 번아웃, 은퇴 계획 갱신, 그리고 신기술 등 여러 도전적 여건으로 인한 정신 건강 우려 등이다. 예를 들어, 인공지능(AI)은 기업의 […]
“개발자는 제다이, 코파일럿은 파다완”··· 깃허브, 스스로 코드 개선하는 AI 에이전트 공개
‘에이전트 모드’로 제공되는 AI 기능은 단순히 코드를 제공하는 것을 넘어 스스로 문제를 찾고 해결하며 코드를 개선한다. 핵심 특징은 크게 세 가지다. 첫째, 자체적인 코드 반복 개선 능력이다. 코파일럿은 자신이 생성한 코드를 스스로 검토하고 수정할 수 있다. 둘째, 터미널 명령어 제안 및 실행 기능이다. 개발 환경 설정이나 필요한 패키지 설치 등을 자동으로 처리할 수 있다. 셋째, […]
다가오는 윈도우10 지원 종료··· AI PC 도입 물결에 순풍 될까?
윈도우10의 지원 종료가 다가오면서 일부 IT 리더는 PC 업그레이드 주기에 대비해 AI 워크로드를 데스크톱 PC나 노트북에서 직접 실행하는 방법을 검토하고 있다. 클라우드 비용 절감과 보안 향상 효과를 기대할 수 있기 때문이다. 윈도우10 보안 업데이트는 오는 10월 14일 종료된다. 이에 많은 CIO가 선택의 기로에 서 있다. 일부는 윈도우11 엔터프라이즈 제품군 도입과 함께 코파일럿+(Copilot+) 인증 AI PC를 […]
Repsol impulsa su estrategia digital con la incorporación de agentes de IA
Repsol ha anunciado la ampliación del acuerdo de colaboración suscrito con Accenture con el fin de continuar avanzando hacia los objetivos de su Programa Digital. Con ello, la energética española ambiciona acelerar el uso de la inteligencia artificial (IA) generativa en la organización; para ello, introducirá y desplegará nuevos sistemas de agentes de IA. Esta […]
Iberdrola y AWS estrechan lazos: de la compra de energía verde a la nube
Iberdrola ha ampliado el acuerdo de colaboración que mantenía con el gigante tecnológico Amazon Web Services (AWS) haciendo hincapié en el mercado de Iberia. Así, la energética española ha suscrito una nueva alianza que añade 476 megavatios (MW) a los contratos de compra de energía renovable que ya tienen ambas empresas en Estados Unidos, Alemania […]
Honeywell transforms with gen AI
Having spent years transforming into a fully data-driven enterprise, American conglomerate Honeywell is now poised to leverage gen AI across every facet of its business to drive improved productivity, collaboration, and innovation. The Fortune 500 company, which primarily operates in aerospace, building automation, industrial automation, and energy and sustainability solutions, uses Microsoft 365 Copilot to […]
Bridgestone mejora las capacidades de desarrollo virtual de neumáticos con su propio simulador
Bridgestone, la compañía especializada en neumáticos y soluciones de movilidad sostenible, ha avanzado la inversión de un nuevo simulador de conducción en circuito (DiL, por sus siglas en inglés) en su centro de I+D en la región de EMEA. Complementando sus capacidades de desarrollo virtual de neumáticos (VTD), el nuevo simulador DiL refuerza el compromiso […]
Honeywell se transforma a partir de la IA generativa
Tras haber pasado años transformándose en una empresa totalmente basada en datos, el conglomerado estadounidense Honeywell está ahora preparado para aprovechar la inteligencia artificial (IA) generativa en todas las facetas de su negocio para impulsar la mejora de la productividad, la colaboración y la innovación. La empresa de la lista Fortune 500, que opera principalmente […]
Clínica Universidad de Navarra apuesta por la IA y la computación cuántica en el ámbito sanitario
La Clínica Universidad de Navarra (CUN) y Microsoft Ibérica han firmado un acuerdo de colaboración para promover el desarrollo conjunto de proyectos innovadores en el sector salud, aplicando para ello tecnologías avanzadas como la inteligencia artificial (IA) o la computación cuántica. El acuerdo, rubricado por Joseba Campos Capelastegui, director general de la Clínica Universidad de Navarra, […]
In Other News: Cybersecurity Salaries, NanoLock Collapse, NSO Transparency Report
Noteworthy stories that might have slipped under the radar: NanoLock Security ceases operations, NSO publishes transparency report, cybersecurity salaries data. The post In Other News: Cybersecurity Salaries, NanoLock Collapse, NSO Transparency Report appeared first on SecurityWeek.
Information of 883,000 Stolen in Crippling Attack on Hospital Sisters Health System
Hospital Sisters Health System says the personal information of 883,000 individuals was compromised in a 2023 crippling cyberattack. The post Information of 883,000 Stolen in Crippling Attack on Hospital Sisters Health System appeared first on SecurityWeek.
Ransomware Payments Dropped to $813 Million in 2024
An analysis by Chainalysis shows that ransomware payments dropped to $813 million in 2024, from $1.25 billion in 2023. The post Ransomware Payments Dropped to $813 Million in 2024 appeared first on SecurityWeek.
430,000 Impacted by Data Breaches at New York, Pennsylvania Healthcare Organizations
University Diagnostic Medical Imaging and Allegheny Health Network have disclosed data breaches impacting approximately 430,000 patients. The post 430,000 Impacted by Data Breaches at New York, Pennsylvania Healthcare Organizations appeared first on SecurityWeek.
UK Engineering Giant IMI Hit by Cyberattack
UK engineering firm IMI says it suffered a cyberattack that resulted in unauthorized access to some of its systems. The post UK Engineering Giant IMI Hit by Cyberattack appeared first on SecurityWeek.
Trimble Cityworks Customers Warned of Zero-Day Exploitation
Trimble Cityworks is affected by a zero-day vulnerability that has been exploited in attacks involving the delivery of malware. The post Trimble Cityworks Customers Warned of Zero-Day Exploitation appeared first on SecurityWeek.
“재무 넘어 데이터, 위험 분석, 기업 전략까지··· CFO 역할 확장 중” 가트너
가트너가 2024년 10월 251명의 CFO를 대상으로 진행한 설문 조사 결과를 발표했다. 설문에 따르면 ‘CFO가 단독 또는 공동으로 책임을 맡아야 하는 기업의 우선순위’가 다양한 것으로 확인됐다. 특히 기업의 수익성을 강화하기 위해 CFO가 보다 강력한 데이터 및 분석(D&A) 전략을 주도해야 한다는 요구가 두드러졌다. 재무 업무 이외에 CFO가 담당해야 한다고 가장 많이 답변한 항목은 76%의 응답자가 지목한 데이터 […]
스노우플레이크, ‘2025 데이터 슈퍼히어로’에 국내 데이터 전문가 2명 선정
스노우플레이크에 따르면 데이터 슈퍼히어로는 글로벌 개발자 지원 프로그램으로, 현재 전 세계 105명의 데이터 전문가가 데이터 슈퍼히어로로 활동하고 있다. 이들은 전세계 데이터 전문가들과 소통하면서 개인 역량을 높이고 스노우플레이크 서비스 개발에도 참여할 수 있다. 2년 연속 데이터 슈퍼히어로로 선정된 국내 데이터 전문가들은 스노우플레이크 데이터 클라우드 플랫폼 생태계를 확장하고 멘토링 활동에 적극적으로 참여한 공로를 본사로부터 인정받았다. 스노우플레이크에 의하면 […]
MicroStrategy goes big on BI and Bitcoin as rebranding drops ‘Micro’
The rebranding of business intelligence (BI) platform vendor MicroStrategy that will see the firm aggressively plug Bitcoin comes with significant risks as a result of the digital currency’s “volatility and the regulatory uncertainties surround the cryptocurrency market,” an industry analyst said Thursday. The organization will now be known as Strategy, and, according to a release, […]
Beyond the hype: Do you really need an LLM for your data?
As someone deeply involved in shaping data strategy, governance and analytics for organizations, I’m constantly working on everything from defining data vision to building high-performing data teams. My work centers around enabling businesses to leverage data for better decision-making and driving impactful change. Recently, my involvement with IASA and SustainableIT.org has given me a new […]
NetSuite adds new AI capabilities to improve enterprise workflows
NetSuite this week continued to add new AI capabilities to its suite offering that are expected to help enterprises expand their customization capabilities and improve AI-assisted workflows. The new AI capabilities include the Prompt Management API, the CPQ AI Assistant, the NetSuite Expert for SuiteAnswers, and a text enhancer for custom fields, and come with […]
La falta de formación no merma la concepción estratégica de la IA
Con el punto y final de un 2024 marcado por la irrupción popular de la inteligencia artificial (IA), se podría decir que este nuevo año supondrá la consagración de la tecnología en el plano político, empresarial y social. Sobre esta cuestión ahonda el estudio Bosch Tech Compass 2024, una radiografía detallada de las expectativas y […]
Contract intelligence comes to PDF
According to a new Adobe Acrobat survey, 89% of knowledge workers encounter contracts on the job, with more than half (52%) saying they work with contracts at least weekly. The survey also found that 61% of knowledge workers have signed a contract at work without knowing what’s in it while 63% of technology leaders say […]
House Lawmakers Push to Ban AI App DeepSeek From US Government Devices
A bipartisan duo in the the U.S. House is proposing legislation to ban the Chinese artificial intelligence app DeepSeek from federal devices. The post House Lawmakers Push to Ban AI App DeepSeek From US Government Devices appeared first on SecurityWeek.
1,000 Apps Used in Malicious Campaign Targeting Android Users in India
Zimperium warns that threat actors have stolen the information of tens of thousands of Android users in India using over 1,000 malicious applications. The post 1,000 Apps Used in Malicious Campaign Targeting Android Users in India appeared first on SecurityWeek.
Hacker Who Targeted NATO, US Army Arrested in Spain
Spanish authorities have arrested an individual who allegedly hacked several high-profile organizations, including NATO and the US army. The post Hacker Who Targeted NATO, US Army Arrested in Spain appeared first on SecurityWeek.
Astra, Invary Raise Millions for AI-Powered Pentesting, Runtime Security
Astra Security and Invary have received new funding to fuel development of their vulnerability scanning and runtime security solutions. The post Astra, Invary Raise Millions for AI-Powered Pentesting, Runtime Security appeared first on SecurityWeek.
Five Eyes Agencies Release Guidance on Securing Edge Devices
Five Eyes cybersecurity agencies have released guidance on securing edge devices against increasing threats. The post Five Eyes Agencies Release Guidance on Securing Edge Devices appeared first on SecurityWeek.
Cisco Patches Critical Vulnerabilities in Enterprise Management Product
Critical vulnerabilities in Cisco Identity Services Engine could lead to elevation of privileges and system configuration modifications. The post Cisco Patches Critical Vulnerabilities in Enterprise Management Product appeared first on SecurityWeek.
Security Teams Pay the Price: The Unfair Reality of Cyber Incidents
The blame of security incidents may be shared—but the burden of response always falls on the security team. Here’s how to prepare for the inevitable. The post Security Teams Pay the Price: The Unfair Reality of Cyber Incidents appeared first on SecurityWeek.
Las empresas europeas están menos dispuestas a invertir en TI que las estadounidenses
Las grandes empresas estadounidenses con ventas anuales de más de 1.000 millones de dólares invierten el 1,45 % de sus ventas en tecnología y TI. En Europa, las grandes empresas invierten un 10 % menos en TI, con un 1,29 % de las ventas totales, según un informe de Capgemini, realizado tras entrevistar a 2.500 responsables […]
Fake DeepSeek Sites Used for Credential Phishing, Crypto Theft, Scams
Researchers see dozens of fake DeepSeek websites used for credential phishing, cryptocurrency theft, and scams. The post Fake DeepSeek Sites Used for Credential Phishing, Crypto Theft, Scams appeared first on SecurityWeek.
HS효성인포메이션시스템, AX 중심 2025년 전략 공개··· 저전력 ARM 서버·PaaS 플랫폼 확대
신승엽 DX사업본부 본부장은 “2025년에는 많은 기업이 AI의 투자수익률(ROI) 확보를 위해 전략적이고 체계적인 접근법을 찾으려고 노력하고, 성과 도출 및 수익화 모델 발굴에 대한 투자를 늘릴 것”이라고 전망했다. 이어 “HS효성인포메이션시스템은 축적된 데이터·클라우드·스토리지 인프라 기술력과 글로벌 파트너사 생태계를 기반으로 차별화된 AX 솔루션을 제공해 고객의 AI 전략 수립을 지원하겠다”라고 포부를 밝혔다. 이진석 데이터사업팀 팀장은 “기업의 디지털 전환(DX) 투자가 AI […]
Empowering Women in AI: Leading innovation in the UAE
In recent years, the role of women in the field of Artificial Intelligence has steadily increased, with a particularly notable surge in the UAE. The country’s initiatives focused on empowering women in technology, education, and innovation are beginning to pay off, as more female AI engineers and researchers emerge. These efforts are not just transforming […]
CIOs: Catalysts to promote sustainability through collaboration
Sustainability initiatives are largely driven by data, and CIOs are uniquely positioned to ensure their organizations have the right data necessary to drive collaborative decision-making practices that influence sustainability. In recent years, IT groups have helped a wide range of organizations improve sustainability initiatives by creating infrastructure that allows them to collect and analyze related […]
Will the end of Windows 10 accelerate CIO interest in AI PCs?
As Windows 10 nears its end of support, some IT leaders, preparing for PC upgrade cycles, are evaluating the possible cloud cost savings and enhanced security of running AI workloads directly on desktop PCs or laptops. With no security updates for Windows 10 available after Oct. 14, 2025, many CIOs find themselves at a crossroads, […]
7AI Raises $36 Million in Seed Funding for Agentic Security Platform
7AI has launched an agentic security platform, which uses AI agents to handle repetitive tasks, and raised $36 million in seed funding. The post 7AI Raises $36 Million in Seed Funding for Agentic Security Platform appeared first on SecurityWeek.
세일즈포스 베니오프, AI 영향으로 인한 인력 조정안 언급
블룸버그(Bloomberg)에 따르면, 세일즈포스는 1,000개의 일자리를 줄이고 다른 영역에서 새 인력을 고용하려고 한다고 내부 소식통이 전했다. 회사의 신규 AI 제품군을 고객에게 더 잘 공급하려는 노력의 일환으로 전해졌다. 보도에 따르면, 해고된 직원들은 소프트웨어 회사 내 다른 직책에 지원할 수 있다. 어떤 부서가 특히 해고의 영향을 받는지는 알려지지 않았다. 세일즈포스는 1월 말에 2025 회계연도를 마감했으며, 그 결과는 이번 […]
말은 많은데 탈은 적다?··· 전문가들이 본 ‘美 H-1B 취업 비자의 미래’
미국이 IT, 엔지니어링, 금융, 의학 등 전문직에 종사하는 외국인에게 발급하는 취업 비자인 H-1B는 매년 수만 명의 외국 IT 인력을 유입하고 있다. 도널드 트럼프 대통령의 핵심 지지층인 MAGA(Make America Great Again)는 이를 제한 또는 폐지해야 한다고 주장하고 있다. 일부 이민 변호사와 전문가들은 최근 트럼프 측근인 일론 머스크와 MAGA의 스티브 배넌 사이에서 H-1B를 두고 설전이 벌어지는 등 […]
European companies less willing to invest in IT than US firms
Large US companies with annual sales of over $1 billion invest 1.45% of their sales in technology and IT. In Europe, large companies invest 10% less in IT, at 1.29% of total sales, according to a report from Capgemini, which interviewed 2,500 decision-makers and business leaders across the globe. “The market size itself provides a […]
더 선명·정교해야 한다··· CFO와 ‘AI 투자’를 논의하는 방법
2022년, 에어캐나다는 챗봇으로 인해 골치 아픈 상황에 처했다. 회사의 챗봇이 승객에게 조문 요금(bereavement fare)에 대해 잘못 알리는 사고를 일으켰기 때문이었다. 법적 분쟁 끝에 에어캐나다는 결국 챗봇의 약속을 이행하라는 명령을 받았으며, 그 결과 챗봇은 오프라인으로 전환됐다. 이 밖에도 지난 몇 년 동안 AI 기반 도구가 의도하지 않은 결과를 초래한 사례가 꽤 흔하게 발생했다. 에어캐나다의 챗봇과 마찬가지로, […]
10 competenze e prerogative dei leader digitali di successo
C’è un’arte raffinata nell’essere un leader digitale di successo. Sebbene tutti i leader debbano avere una buona padronanza degli obiettivi aziendali e aiutare le loro aziende a mantenere un vantaggio competitivo, i responsabili della attività digitali devono bilanciare questo aspetto con una profonda comprensione delle tecnologie in continua evoluzione e delle capacità necessarie per trasformare […]
AI 스타트업에의 돈쏠림 지속··· 2024년 AI 펀딩 1004억 달러 신기록
1억 달러 이상의 대규모 거래(Mega-round)가 2024년 4분기 자금의 80%를 차지했고, 2024년 전체로 보면 69%를 기록한 것으로 나타났다. CB인사이츠가 ‘2024년 AI 현황 보고서(The State Of AI 2024 Report)’를 발표했다. ‘2024년은 AI 분야에 있어 획기적인 한 해였다’고 평가하고, 대규모 거래를 통한 자금 조달, 산업 기술 부문에서의 AI 거래 기반 약화, AI 기업의 M&A 본격화 등을 주요 변화로 […]
SAP, ECC 기반 새 솔루션 발표 예정··· 애널리스트 “클라우드 전환 미루는 기업에의 대안”
SAP가 지난 4일 SAP ECC(ERP Central Component)를 기반으로 한 새로운 구독 서비스를 2분기에 발표할 계획이라고 밝혔다. SAP는 “대기업 고객이 클라우드 전환을 계획하고 실행하며 성공하도록 설계된 서비스”라고 설명했다. 새 서비스의 명칭은 ‘SAP ERP, 프라이빗 에디션, 전환 옵션(SAP ERP, private edition, transition option)’이며 2028년부터 구매, 2031~2033년부터 사용할 수 있다. SAP는 “복잡한 시스템을 가진 고객에게 사전 공지가 필요한 […]
엔비디아 “스펙트럼-X로 AI 스토리지 속도 50% 높여”
스펙트럼-X는 자사의 스펙트럼-4 이더넷 스위치와 인피니밴드 기반의 블루필드-3 슈퍼닉 스마트 네트워킹 카드를 결합한 제품이다. 이 제품은 통합 이더넷을 통한 원격 직접 메모리 액세스를 위한 RoCE v2를 지원한다. 엔비디아에 따르면, 스펙트럼-4 SN5000 스위치는 64개의 800Gbps 이더넷 포트를 통해 최대 51.2Tbps의 총 대역폭을 제공한다. 엔비디아는 이 스위치에 적응형 라우팅과 혼잡 제어 기능을 추가해 네트워크 혼잡을 줄이고 장애 […]
워크데이 , 직원 1750명 정리해고 발표··· “AI와 글로벌 확장에 초점”
워크데이가 전체 인력의 약 8.5%에 해당하는 1,750명의 직원을 해고할 것이라고 5일 밝혔다. AI에 더 투자하고 글로벌 성장을 가속화하기 위한 구조조정 계획의 일환이라고 회사는 밝혔다. 캘리포니아에 본사를 둔 이 회사는 미국 증권거래위원회에 제출한 서류에서 정리해고 계획을 공개하면서, 이번 결정이 이른바 “지속 가능한 성장”에 초점을 맞추기 위한 것이라고 설명했다. 제출된 서류에는 구조조정 대상 부서 등에 대한 세부 […]
스플렁크, ‘CISO 리포트 2025’ 발표··· “CISO 82%가 CEO에게 직접 보고”
스플렁크는 CISO가 C레벨 경영진으로 자리 잡으면서 이사회와 더 자주 협업하고 CEO와 직접 소통하며, 전략적인 비즈니스 의사 결정을 내릴 수 있는 권한을 갖게 됐다고 언급했다. 이번 설문에 응답한 CISO의 82%가 CEO에게 직접 보고하고 있다고 답했는데, 이는 2023년(47%) 대비 크게 증가한 수치다. 또한 83%의 CISO는 이사회 회의에 자주 또는 대부분 참석한다고 답했다. 응답자 60%는 사이버보안 경력을 보유한 […]
Bajo una presión cada vez mayor, ¿cómo pueden los CIO convencer a los CFO para que inviertan en IA?
En 2022, Air Canada intentó distanciarse de su chatbot después de que a un pasajero le dijeran que podía obtener un reembolso por una tarifa de deceso. Tras una batalla legal, finalmente se ordenó a Air Canada que cumpliera la promesa del chatbot, pero como resultado, el chatbot se desconectó. En los últimos años, han […]
Stop navigating the cloud, and start shaping it
Digital transformation is a journey that organizations embark on to integrate digital technologies into all aspects of their operations. This journey aims to adopt the latest technology changes in the industrial solution while keeping an eye on factors like customer experience, cost impact (both capex and opex) and operational resilience and maturity. Digital transformation is […]
AI to shake up Salesforce workforce with possible shift to sales over IT
Salesforce apparently wants to cut 1,000 jobs to hire new staff elsewhere as part of an effort to bring its new AI products to customers, according to financial news service Bloomberg, citing internal sources. Employees who are being laid off can apply for other positions in the software company, Bloomberg reported. It is not known […]
Trump reclassifies government CIOs, allowing for political appointees
The US Office of Personnel Management has issued guidance telling federal agencies to reclassify their CIO positions, potentially allowing the Trump administration to install political appointees and exert more control over federal IT systems. A Feb. 4 memo from OPM acting director Charles Ezell tells agencies to stop using a merit-based process to hire CIOs […]
2025年のテクノロジー・トレンドについての5つの予測
テレビを見たり、最新のニュース番組を見たりすれば、AIについて何らかの形で言及されているのを耳にする可能性は高い。過去数年間そうであったように、現在もAIが普及しているのは明らかだ。 一部の消費者や企業にとっては、企業がこの新興テクノロジーの重要性を誇張しているように見えるかもしれない。あれもAI、これもAI…。現実には、AIはこれからも存在し、グローバル・テクノロジーの未来、消費者のテクノロジーとの関わり方、そしてビジネスのあり方において大きな役割を果たすだろう。 そこで、AIを含む新たなテクノロジーとデータおよびアナリティクスの進歩が、2025年に企業が直面する最重要課題にどのように対応するか、特にテクノロジーへの投資が将来の成長をどのように促進するかについて、5つの予測をさせてほしい。 予測その1:AIはオムニチャネル、インタラクションベースのアイデンティティを可能にし、すべての顧客の経験と価値を最大化する。 AIを導入、または活用を拡大する企業は、顧客が使用しているあらゆるデバイス、およびあらゆるチャネルのインタラクションを識別・理解できるようになる。それらがどの口座でどのような取引につながり、その口座のいくつが顧客に属しているのか、あるいは一世帯に何人の顧客がいるのかさえも把握できるようになる。AIが支援するプラットフォームは、そのような活動全体のマッピングをさらに迅速に行うことを可能にし、企業はより良い顧客提案を行い、より満足度の高い、摩擦のない購買体験を生み出すことができるようになる。 2025年には、マッキンゼーが「エクスペリエンス・ベースの成長」と呼ぶ、顧客価値(具体的には財布のシェア)を最大10%高めることができると報告されている戦略的方向性のための強力な新たな加速装置が誕生するだろう。 予測その2:ブランドは、AI世代と極めて高い顧客洞察力で差別化を図り、喜ばせる。 データ主導のCX戦略は以前からあったが、AIや新しいレベルの予測分析が2025年にもたらすような自律的なパワーやきめ細かな洞察力を持つことはなかった。何千ものカテゴリー、何百万もの商品、何億人もの消費者がいる世界で、個人がバーチャルな店頭に足を踏み入れたとき、企業は極めて具体的な予測を立てることができるようになる。そして、1000人規模のオペレーションや10億ドル規模のデータ分析予算を必要とせずに、このレベルのきめ細かさを手に入れることができるだろう。 こうした洞察力を武器に、AIベースのエージェントは、リアルタイムで状況や機会に適応し、「コンシェルジュ・レベル」の体験を作り出すことができるようになる。例えば、中堅の衣料品小売店は、ノードストローム式のテーラーが顧客をフォローし、顧客のスタイルやフィット感から好みの価格まで、さまざまな要素からスーツについてアドバイスできるようになるだろう。 予測その3:優れたガードレールとガバナンスがイノベーションを促進する。 サイロ化によるガバナンスとコンプライアンスは、ついに過去のものとなる。2025年、最高のデータ・プラットフォームは、真のイノベーションに必要なマルチ・パーティ・コラボレーションを、これまでにないレベルで(そして容易に)実現する。企業は、セキュリティの観点からもユースケースの観点からも、複数のコントロールと保護メカニズムを持つ複数のデータセットを1つのプラットフォーム内で提供する自信を持つだろう。 AIとMLの進歩により、コンプライアンス、テスト、文書化など、開発者の時間の40~50%を占める作業が自動化される。AIが開発者のツールキットに新たなレベルの自動化をもたらすことで、開発者は雇われた本来の仕事であるイノベーションに専念できるようになる。 予測その4:2025年はAIで大金持ちになる。 AIへの投資が本当に報われるのか疑っている人々は、2025年には信者になり始めるだろう。経済的に大きな利益をもたらすのは、労働集約的なユースケース、つまりワークフローの順列が1,000以上にもなるようなルーチンワークである。ドキュメントやテストケースの生産性が向上し、最大の付加価値となるのは、人間による社内効率化ユースケースである。 しかし、大規模な労働力の効率化を実現するエージェント・ベースのユースケースでも大きな進歩が見られるだろう。AIの幻覚はまだ存在し、1%のミス率でも高すぎるため、挑戦的である。私は、RAGベースのアプローチ(Retrieval Augmented Generation)が採用されるにつれて、より高い信頼性が得られると期待している。エージェントにどこからでも一般的な知識を学ばせるだけではない。組織は、エージェントが検索して学習するために、特定のドキュメントを提供する-このフォルダの25のドキュメント、これらのFAQの答え、これらの特定のプロセスガイドライン、独自のルールブックなどだ。 予測その5:データとアナリティクスDIYの新しい波が来る。 セルフサービス機能に対する需要は今後も続き、より効果的なDIYの運用が拡大するにつれてコスト効率も高まるだろう。しかし、企業がユーザー・インターフェースを自動化するだけの時代は終わった。3年前のDIYは、「ローコードのユーザー・インターフェースを提供してくれれば、ポイント・アンド・クリック…ポイント・アンド・クリック…ポイント・アンド・クリック…」という意味だった。 今、人々は、どんなにクリック数を減らしても、素晴らしいユーザー・エクスペリエンスへの道をポイント・アンド・クリックすることはできないと言っている。彼らが求めているのはそうではない。彼らが求めているのは、会話やプロンプトのシンプルさなのだ。私たちが話しているエージェントは、それを実現しようとしている。 つまり、AIは2025年以降も企業の言葉の一部であり続けるということだ。なぜなら、このテクノロジーが正しく実行されれば、間違いなく企業の収益に影響を与えるからだ。
EXL’s Insurance LLM transforms claims and underwriting
As insurance companies embrace generative AI (genAI) to address longstanding operational inefficiencies, they’re discovering that general-purpose large language models (LLMs) often fall short in solving their unique challenges. Claims adjudication, for example, is an intensive manual process that bogs down insurers. Medical professionals can spend long hours reading upwards of 1,000 pages of medical records […]
Workday to cut 1,750 jobs, shift focus to AI and global expansion
Workday said Wednesday it will lay off 1,750 employees, roughly 8.5% of its workforce, as part of a restructuring plan to invest more heavily in artificial intelligence (AI) and accelerate international growth. The California-based company disclosed the layoffs in a filing with the US Securities and Exchange Commission, attributing the decision to its focus on […]
Researchers Link DeepSeek’s Blockbuster Chatbot to Chinese Telecom Banned From Doing Business in US
DeepSeek has computer code that could send some user login information to China Mobile. The post Researchers Link DeepSeek’s Blockbuster Chatbot to Chinese Telecom Banned From Doing Business in US appeared first on SecurityWeek.
Semgrep Raises $100M for AI-Powered Code Security Platform
San Francisco application security startup raises $100 million in a Series D funding round led by Menlo Ventures. The post Semgrep Raises $100M for AI-Powered Code Security Platform appeared first on SecurityWeek.
How Agentic AI will be Weaponized for Social Engineering Attacks
With each passing year, social engineering attacks are becoming bigger and bolder thanks to rapid advancements in artificial intelligence. The post How Agentic AI will be Weaponized for Social Engineering Attacks appeared first on SecurityWeek.
Cyber Insights 2025: OT Security
Just as OT technology differs from IT technology, the threats, likely adversaries, and potential harm also differ. The post Cyber Insights 2025: OT Security appeared first on SecurityWeek.
Hacker Conversations: David Kennedy – an Atypical Typical Hacker
David Kennedy is a hacker. There is no doubt about that. He has qualities common among hackers, but also many differences. The post Hacker Conversations: David Kennedy – an Atypical Typical Hacker appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 45 Deals Announced in January 2025
A significant number of cybersecurity-related merger and acquisition (M&A) deals announced in January 2025. The post Cybersecurity M&A Roundup: 45 Deals Announced in January 2025 appeared first on SecurityWeek.
Abandoned Amazon S3 Buckets Enabled Attacks Against Governments, Big Firms
150 abandoned Amazon S3 buckets could have been leveraged to deliver malware or backdoors to governments and Fortune companies. The post Abandoned Amazon S3 Buckets Enabled Attacks Against Governments, Big Firms appeared first on SecurityWeek.
Riot Raises $30 Million for Employee Cybersecurity Solution
Riot has raised $30 million in Series B funding for a platform that helps employees improve their cybersecurity posture. The post Riot Raises $30 Million for Employee Cybersecurity Solution appeared first on SecurityWeek.
Transforming service management with agentic AI
Delivering efficient and intuitive service management is not just a convenience, it’s a necessity. IT executives are seeking solutions that improve how employees interact with IT and enterprise services. From productivity tools to self-service capabilities, new AI-powered solutions promise to deliver better user experiences, boost productivity, and improve overall business outcomes. The evolution of service […]
Chrome 133, Firefox 135 Patch High-Severity Vulnerabilities
Chrome 133 and Firefox 135 were released with patches for multiple high-severity memory safety vulnerabilities. The post Chrome 133, Firefox 135 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Russian Hackers Exploited 7-Zip Zero-Day Against Ukraine
Russian threat groups have been observed exploiting a zero-day vulnerability in 7-Zip against Ukrainian entities. The post Russian Hackers Exploited 7-Zip Zero-Day Against Ukraine appeared first on SecurityWeek.
El Ayuntamiento de Madrid confía en la digitalización para transformar el puesto de trabajo
En los últimos años, el equilibrio entre la vida personal y la profesional ha estado más presente que nunca, en parte, gracias a la pandemia desatada por la Covid-19. Desde entonces, organizaciones, instituciones y plantilla parecen haber llegado a un acuerdo tácito sobre buenas prácticas en materia de conciliación. Y es que los beneficios de […]
Así es el piloto que compara mediante IA generativa ofertas de proveedores en licitaciones
Carreras Grupo Logístico e IBM, en colaboración con Seidor, han desarrollado un proyecto piloto para comparar automáticamente ofertas de proveedores en licitaciones mediante el uso de inteligencia artificial (IA) generativa. Gracias a esta herramienta de carácter innovador que integra las últimas funcionalidades de IA, el operador logístico ha logrado aumentar la eficiencia del análisis comparativo […]
CISA Issues Exploitation Warning for .NET Vulnerability
CISA has added CVE-2024-29059, a flaw affecting Microsoft .NET, to its Known Exploited Vulnerabilities catalog. The post CISA Issues Exploitation Warning for .NET Vulnerability appeared first on SecurityWeek.
QKD 상용화부터 우주 실험까지··· 시스코 ‘퀀텀 서밋’ 통해 본 양자 기술의 현주소
시스코가 지난 1월 30일 ‘퀀텀 서밋(Quantum Summit)’를 개최하고, 학계, 정부, 산업계의 양자 컴퓨팅 전문가가 모여 최근 수개월간의 발전상을 조명했다. 이번 기사에서는 해당 행사의 주요 발표 내용을 살펴본다. 양자 네트워크는 양자 칩과 컴퓨터, 그리고 기업 데이터센터를 연결해 양자 컴퓨팅의 확장을 가능하게 하는 기술로 주목받고 있다. 에너지 사이언스 네트워크(Energy Sciences Network)의 전무이사이자 이번 행사 연사였던 인더 몽가는 […]
‘AI 에이전트, IT 리더는 낙관하지만…’ 직원 생각은 다른 이유
대부분의 CIO와 CTO는 AI 에이전트 기술이 기업에 필수 요소가 될 것이라고 전망하고 있다. 하지만 에이전트 구현을 맡을 실무진은 이를 상당히 우려하는 것으로 나타났다. 가동 시간 모니터링 기업 페이저듀티(PagerDuty)의 최근 설문 조사에 따르면, 기술 임원의 53%는 향후 2년 내에 AI 에이전트가 비즈니스 운영의 핵심이 될 것으로 예상했다. 반면 IT 실무자는 29%만이 이에 동의했다. 페이저듀티의 CTO인 팀 […]
칼럼 | 굿바이 디지털 트랜스포메이션, 이제 AI 우선 비즈니스 트랜스포메이션이다
어쩌면 우리는 지금까지 디지털 트랜스포메이션을 잘못 생각해오고 있었다. ‘전환’(transforming)에 초점을 맞추는 대신, ‘디지털화’(digitalization)에 비중을 뒀다. 디지털을 우리 사업의 새로운 패러다임으로 보는 대신, 레거시 모델과 프로세스를 그저 디지털화하고 기존 조직을 현대화하는 데 지나치게 집중했다. 그 결과, 대부분의 기업은 복잡성, 부서 간 고립, 그리고 낡은 업무 방식에 여전히 얽매여 있다. 그러나 인공지능의 등장이 우리 모두에게 두 번째 […]
메타, 새 정책 문서에서 ‘위험한 AI 시스템 출시 않겠다’ 약속
메타의 새로운 정책 문서인 프론티어 AI 프레임워크(Frontier AI Framework)에 따르면, 회사는 특정 위험 시나리오에 해당할 경우 자체 개발한 AI 시스템을 외부 출시하지 않을 방침이다. 이 문서는 ‘고위험’(high risk) 또는 ‘극위험’(critical risk)으로 분류될 수 있는 두 가지 유형의 AI 시스템을 정의한다. 두 경우 모두 사이버, 화학 또는 생물학적 공격을 수행하는 데 도움이 될 수 있는 시스템이다. […]
최소 비용으로 최대 보안을!··· 사이버 보안 ROI을 높이는 7가지 전략
사이버보안 투자는 가장 낮은 비용으로 최대한의 보호를 제공하는 데 초점을 맞춰야 한다. 그러나 이는 단순한 계산처럼 보이지만 실제로는 그리 간단하지 않다. CISO(최고정보보안책임자)들은 기업을 보호하기 위한 충분한 예산을 확보하는 데 지속적으로 어려움을 겪고 있으며, 한정된 자원을 최대한 활용하면서도 비즈니스 리스크를 최소화해야 하는 상황에 놓여 있다. 사이버보안 예산을 최대한 효과적으로 활용하거나, 향후 더 많은 투자를 유치하기 위해 […]
Qorgau: Kazakhstan’s smart policing revolution in traffic management
Traffic management is a growing challenge for cities worldwide, requiring a balance between enforcement, efficiency, and public trust. In Kazakhstan, the Qorgau system is redefining road safety through an innovative fusion of artificial intelligence (AI), computer vision, and mobile technology. Designed to assist traffic police in real-time violation detection and enforcement, Qorgau represents a leap […]
H-1Bs under Trump: Lots of heat, little action
Widespread opposition from hardcore supporters of US President Donald Trump is unlikely to lead to major changes to the H-1B visa program, which brings tens of thousands of foreign IT workers into the country each year. Some immigration lawyers and other experts expect the Trump administration to tweak, but not eliminate, the H-1B program after […]
El Ministerio de Sanidad integrará los sistemas digitales de las CCAA en el propio
El Ministerio de Sanidad ha adjudicado a Ayesa los servicios de integración de las Comunidades Autónomas (CCAA) en sus sistemas de información sanitarios, a través del Nodo Central de la Intranet Sanitaria, así como el soporte asociado para que todas las incidencias que puedan surgir durante el proceso queden resueltas. Además, la consultora tecnológica también […]
Under increasing pressure, how can CIOs convince CFOs to invest in AI?
In 2022, Air Canada tried to put distance between it and its chatbot after a passenger was told he could get reimbursed for a bereavement fare. After a legal battle, Air Canada was ultimately ordered to honor the chatbot’s promise but the chatbot was taken offline as a result. Examples of AI-powered tools going rogue […]
Zyxel Issues ‘No Patch’ Warning for Exploited Zero-Days
Multiple Zyxel legacy DSL CPE products are affected by exploited zero-day vulnerabilities that will not be patched. The post Zyxel Issues ‘No Patch’ Warning for Exploited Zero-Days appeared first on SecurityWeek.
Sophos Completes Acquisition of Secureworks
Sophos has completed its $859 million all-cash acquisition of SecureWorks. The post Sophos Completes Acquisition of Secureworks appeared first on SecurityWeek.
How would a potential ban on DeepSeek impact enterprises?
Chinese AI startup, DeepSeek, has been facing scrutiny from governments and private entities worldwide but that hasn’t stopped enterprises from investing in this OpenAI competitor. European regulators joined Microsoft, OpenAI, and the US government last week in independent efforts to determine if DeepSeek infringed on any copyrighted data from any US technology vendor. The investigations […]
Three ways VMware customers can buy time and extend value
As the IT landscape continually evolves, CIOs and IT decision makers face an increasingly complex array of challenges. The most pressing involve decisions concerning when to adopt new technologies. For example, consider the decisions VMware customers are now being forced to make after its recent acquisition by Broadcom. Many organizations with perpetual VMware licenses are […]
AI meets file data storage: How genAI may solve its own data growth crisis
Ben Franklin famously said that there’s only two things certain in life — death and taxes — but were he a CIO, he likely would have added a third certainty: data growth. File data is not immune. The general rule of thumb is that file data will double every two to three years, and that […]
Exploitation of Over 700 Vulnerabilities Came to Light in 2024
The number of vulnerabilities first reported as exploited surged last year amid a decrease in zero-day reports. The post Exploitation of Over 700 Vulnerabilities Came to Light in 2024 appeared first on SecurityWeek.
22 New Mac Malware Families Seen in 2024
Nearly two dozen new macOS malware families were observed in 2024, including stealers, backdoors, downloaders and ransomware. The post 22 New Mac Malware Families Seen in 2024 appeared first on SecurityWeek.
CISO Forum Webinar: Defenders on the Frontline – Incident Response and Threat Intel Under the Microscope
Session 2: Defenders on the Frontline: Incident Response and Threat Intel Under the Microscope The post CISO Forum Webinar: Defenders on the Frontline – Incident Response and Threat Intel Under the Microscope appeared first on SecurityWeek.
Why GreenOps will succeed where FinOps is failing
Global IT spending is expected to soar in 2025, gaining 9% according to recent estimates. This surge is driven by the rapid expansion of cloud computing and artificial intelligence, both of which are reshaping industries and enabling unprecedented scalability and innovation. The implications for cloud adoption are profound, as businesses increasingly rely on these technologies […]
AMD Patches CPU Vulnerability Found by Google
AMD has released patches for a microprocessor vulnerability that could allow an attacker to load malicious microcode. The post AMD Patches CPU Vulnerability Found by Google appeared first on SecurityWeek.
La división española de Daimler Truck apuesta por la automatización robótica de procesos
La división española de Daimler Truck confía en Telefónica Empresas como partner tecnológico para evolucionar procesos internos, ahorrar costes y reducir fallos en su operativa de negocio. El fabricante mundial de vehículos industriales ha incorporado un total de 50 soluciones de automatización robótica de procesos (RPA) en todas sus áreas gracias a un acuerdo con […]
Personal Information Compromised in GrubHub Data Breach
Food delivery firm GrubHub has disclosed a data breach impacting the personal information of drivers and customers. The post Personal Information Compromised in GrubHub Data Breach appeared first on SecurityWeek.
Los CIO son optimistas respecto a los agentes de IA; los empleados de TI, no tanto
La mayoría de los directores de sistemas de la información (CIO, por sus siglas en inglés) y directores de tecnología (CTO) son optimistas respecto a los agentes de inteligencia artificial (IA), y creen que la tecnología emergente pronto será esencial para sus empresas. Sin embargo, los profesionales de TI de nivel inferior que tendrán la […]
Contec Patient Monitors Not Malicious, but Still Pose Big Risk to Healthcare
The Contec CMS8000 patient monitors do not contain a malicious backdoor but are plagued by an insecure and vulnerable design. The post Contec Patient Monitors Not Malicious, but Still Pose Big Risk to Healthcare appeared first on SecurityWeek.
Developers Targeted With Malware Disguised as DeepSeek Package
Python developers looking to integrate DeepSeek into their projects were targeted with malicious packages delivered through PyPI. The post Developers Targeted With Malware Disguised as DeepSeek Package appeared first on SecurityWeek.
Cyber Insights 2025: The CISO Outlook
There has never been a single job description for the CISO – the role depends upon each company, its maturity, its size and resources, and the risk tolerance of boards. The post Cyber Insights 2025: The CISO Outlook appeared first on SecurityWeek.
TotalEnergies optimiza la gestión global de sus activos con una única plataforma
TotalEnergies da un paso adelante en su estrategia de transformación digital. En concreto, la compañía energética global integrada ha confiado a IFS, el proveedor especializado en software empresarial en la nube y de inteligencia artificial (IA) industrial, la gestión global de sus activos. Según se ha dado a conocer, la energética ha elegido IFS Cloud […]
Vulnerability Patched in Android Possibly Exploited by Forensic Tools
The February 2025 Android patches resolve 46 vulnerabilities, including a Linux kernel bug that has been exploited in the wild. The post Vulnerability Patched in Android Possibly Exploited by Forensic Tools appeared first on SecurityWeek.
칼럼 | 서툰 목수의 연장 탓 막아라···· CIO가 ‘데이터·디지털 리터러시’에 주목할 이유
2022년, 맥킨지는 ‘2025년 데이터 드리븐 기업’이라는 보고서를 발표했다. 이 보고서는 성공적인 데이터 주도적 기업의 7가지 핵심 특징을 강조했다. 다음의 특징 모두는 데이터 기반 기업을 이끌어야 하는 CIO의 뇌리에 단단히 뿌리내릴 만한 것들이었다. • 모든 결정과 프로세스에 내장된 데이터• 실시간으로 처리되고 전달되는 데이터• 사용 가능하고 통합된 데이터• 전용 데이터 제품 팀• 최고 데이터 책임자(CDO) 역할의 확대• […]
When digital literacy fails, IT gets the blame
In 2022, McKinsey published a report called, “The data-driven enterprise of 2025.” The report highlighted seven key characteristics of successfully data-driven companies, each of which lands firmly on the desks of CIOs, who are expected to provide leadership for the data-driven enterprise. These include: Data embedded in every decision and process Data processed and delivered […]
D-Marin transforma su escenario digital con Microsoft Dynamics 365
La compañía especializada en la gestión de puertos deportivos, D-Marin, se apoya en el experto en Microsoft, Avanade, para el despliegue e implantación de Microsoft Dynamics 365. Esta colaboración estratégica ha transformado la infraestructura informática de D-Marin, mejorado significativamente la experiencia del cliente y optimizado la eficiencia operativa en sus 25 puertos deportivos situados en […]
CIOs are bullish on AI agents. IT employees? Not so much.
Most CIOs and CTOs are bullish on agentic AI, believing the emerging technology will soon become essential to their enterprises, but lower-level IT pros who will be tasked with implementing agents have serious doubts. While 53% of tech execs see AI agents being core to business operations in the next two years, only 29% of […]
DeepSeek Compared to ChatGPT, Gemini in AI Jailbreak Test
DeepSeek’s susceptibility to jailbreaks has been compared by Cisco to other popular AI models, including from Meta, OpenAI and Google. The post DeepSeek Compared to ChatGPT, Gemini in AI Jailbreak Test appeared first on SecurityWeek.
La macroplataforma logística de Alcampo en Illescas automatiza el ‘picking’
La compañía especializada en el desarrollo de almacenes logísticos y parques de distribución, GLP, ha culminado la puesta en marcha de la macroplataforma logística impulsada para Alcampo en Illescas (Toledo). Esta, con más de 98.000 metros cuadrados, será gestionada por ID Logistics. Según se ha dado a conocer por parte del gigante del retail, la […]
¿Está pensando en dejar VMware? Gartner calcula el coste de la migración a gran escala
La adquisición de VMware por parte de Broadcom, por 61.000 millones de dólares, causó un gran revuelo en el sector tecnológico y sigue llevando a los clientes de VMware a considerar alternativas. Sin embargo, los nuevos datos de la empresa de investigación Gartner podrían hacer reflexionar a los líderes de TI, ya que los analistas […]
‘제품 개발 참여, 자문 外···’ 사이버보안 분야 혁신을 위한 CISO의 역할은?
사이버보안 리더는 새로운 위협과 기존의 위협을 모두 접하기 때문에 혁신을 이끌어내는 데 유리한 위치에 있다. 많은 CISO(최고정보보호책임자)가 새로운 솔루션 개발에 적극적으로 참여하고 있으며, 이를 통해 현재 솔루션의 한계를 명확히 파악하고 있다. 풀패스(Fullpath)의 CISO인 샤하르 마오르는 “CISO는 다양한 격차를 해소하는 솔루션을 통해 혁신을 지원하는 데 기여할 수 있다”라고 설명했다. 마오르는 여러 스타트업과 협력해 새로운 기술을 탐색하고, […]
오픈텍스트, 2024년 ‘IDC 마켓스케이프’ 보고서 4건에서 리더 선정
오픈텍스트에 따르면 IDC 마켓스케이프 보고서에서 평가된 오픈텍스트 익스피리언스 클라우드(OpenText Experience Cloud) 제품군은 실행 가능한 데이터 기반 인사이트를 통해 조직이 고객 여정을 최적화하고, 팀이 맞춤형 선호도 기반 상호작용을 통해 탁월한 고객 경험을 창출하며 고객과 소통할 수 있도록 지원하도록 설계됐다. 지난해 발표된 보고서에서는 익스피리언스 클라우드 외에도 오픈텍스트 커뮤니케이션(OpenText Communications), 오픈텍스트 팩스(OpenText Fax) 및 디지털 자산 관리(OpenText Digital […]
카카오, 오픈AI와 전략적 제휴 체결 발표
카카오는 국내 기업으로서는 최초로 오픈AI가 전략적 제휴를 체결한 사실을 강조하며, 양사가 AI 서비스를 쉽게 사용할 수 있도록 하는 데 초점을 맞춰 ▲AI 서비스 고도화를 위한 기술 협력, ▲공동 상품 개발을 추진할 예정이라고 밝혔다. 정신아 대표는 키노트 발표에서 “글로벌 기술 경쟁력을 보유한 오픈AI와 협력해 혁신적 고객경험을 제공함으로써 AI 서비스의 대중화를 이끌겠다”라고 제휴 배경을 설명했다. 카카오와 오픈AI는 […]
“환각 줄이고 정확도 최대 78% 올려”··· ‘지식 그래프’로 AI 성능 높이는 기업들
LLM은 비정형 데이터 학습에 뛰어나다. 하지만 기업이 보유한 중요한 정보는 관계형 데이터베이스, 스프레드시트, 기타 정형 데이터에 저장돼 있어 쉽게 활용되지 않는다. 대기업들은 오래 전부터 데이터 간의 관계를 더 잘 이해하기 위해 지식 그래프를 사용해왔다. 문제는 지식 그래프를 구축하고 유지하는 일은 쉽지 않다는 점이다. 개발자, 데이터 엔지니어, 그리고 데이터의 의미를 정확히 이해하는 전문가들의 지속적인 노력이 필요하기 […]
I CIO alla prova di DORA: come velocizzare il processo per la conformità
È diventato applicativo il Digital Operational Resilience Act (DORA), il regolamento europeo inteso a rafforzare la resilienza operativa del settore bancario e finanziario. Una norma complessa che ha richiesto un notevole sforzo da parte delle aziende interessate (20 tipologie di entità finanziarie) e dei loro CIO per raggiungere la conformità. E il percorso non è […]
“과중 업무량, 중대한 비즈니스 사고로 이어질 수도”··· 보안 리더 39%가 우려 중
기업 보안 운영팀은 오늘날 점점 더 심각해지는 사이버 위협과 씨름하고 있다. 많은 CISO가 인력 및 자금이 부족으로 인해 나타날 결과를 불안해하고 있다는 조사가 등장했다. 어댑터비스트(Adaptavist)의 조사에 따르면 IT 리더 5명 중 2명(39%)이 “과도한 업무량으로 인해” 회사에 중대한 사고가 발생할 수 있다고 보고 있었다. 보고서 저술진은 “IT 인재 확보를 위한 전쟁이 이러한 문제를 악화시키고 있을 가능성이 […]
AI 판도 바꿀까··· “딥시크, H100 대신 화웨이 칩 사용” 주장 나와
빠르게 변화하는 AI 시장에서 중국 AI 모델 개발사 딥시크(DeepSeek)가 업계 주요 업체로 부상하고 있다. 중국이 미국 대형 IT 기업들에 맞서며 AI 경쟁력을 키우는 가운데, 딥시크의 챗봇은 전 세계 51개국에서 앱스토어 차트 1위를 기록했다. AI 애널리스트 알렉산더 도리아에 따르면, 딥시크의 추론 모델 R1은 처음에는 엔비디아의 H100을 활용해 훈련됐지만, 현재는 화웨이의 어센드(Ascend) 910C 칩을 기반으로 응답을 생성하고 […]
트럼프 관세 위협에 분석가 “대만 칩에 관세 추가하면 산업 전체비용 증가”
트럼프 대통령이 정책 목표 달성을 위해 관세를 압박 수단으로 활용하고 있는 가운데, 대만산 반도체에 최대 100%의 추가 관세를 부과하겠다고 경고했다. 특히 세계 최대 반도체 제조업체인 TSMC에 대한 관세 부과가 예고됐다. 트럼프 대통령은 최근 공화당 연설에서 “매우 가까운 시일 내에 컴퓨터 칩, 반도체, 의약품의 해외 생산에 관세를 부과해 필수 제품의 생산을 미국으로 되돌릴 것”이라고 밝혔다. 트럼프 […]
메가존클라우드, ‘AWS 생성형 AI 컴피턴시’ 획득
메가존클라우드에 따르면 ‘AWS 생성형 AI 컴피턴시’는 고객이 생성형 AI 솔루션을 보다 쉽게 도입할 수 있도록 돕는 AWS 전문 역량이다. AWS 생성형 AI 컴피턴시 파트너는 보안, 애플리케이션, 통합 등의 영역에서 맞춤형 솔루션과 함께 광범위한 서비스, 도구, 인프라를 제공해 고객에게 모델과 기술 전반에 걸쳐 다양한 선택지를 제공할 수 있다. AWS의 생성형 AI 기술로는 아마존 베드록(Amazon Bedrock), 아마존 […]
Download the Agentic AI Enterprise Spotlight
Download the February 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
오픈AI, 인터넷 검색과 추론 결합한 AI 에이전트 ‘딥 리서치’ 출시
“딥 리서치(Deep Research)는 금융, 과학, 정책, 엔지니어링과 같은 분야에서 집중적인 지식 작업을 수행하며 철저하고 정확하며 신뢰할 수 있는 연구가 필요한 사람들을 위한 도구다. 특히 수많은 웹사이트를 검색해야 하는 직관적이지 않은 틈새 정보를 찾는 데 효과적이다.” 오픈AI가 ▶︎방대한 온라인 정보를 검색하고 ▶︎추론을 사용하여 검색한 정보를 분석 및 종합한 후 ▶︎이러한 과정을 반복하며 다단계 연구를 수행하는, 한 […]
10 skills and traits of successful digital leaders
There’s a fine art to being a successful digital leader. While all leaders should possess a good command of business goals and help their organizations maintain a competitive edge, digital leaders must balance that with a deep understanding of ever-changing technologies and the capabilities needed to transform and innovate. Most leaders agree: Even in today’s […]
Diez habilidades y rasgos de los líderes digitales de éxito
Ser un líder digital de éxito es un arte. Aunque todos los líderes deben dominar los objetivos empresariales y ayudar a sus organizaciones a mantener una ventaja competitiva, los líderes digitales deben equilibrar eso con un profundo conocimiento de las tecnologías en constante cambio y las capacidades necesarias para transformar e innovar. La mayoría de […]
The evolution of IT optimization is AIOps
It could be said that the beginning of the IT optimization movement started with monitoring. The idea behind IT monitoring is that it determines how IT infrastructure and its underlying components perform in real time in order to make data-driven decisions for resource provisioning, IT security, or to evaluate usage trends. But monitoring was just […]
Download the Agentic AI Enterprise Spotlight
Download the February 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Securing terminal emulation and green screen access from evolving threats
The breadth and complexity of modern cyber-attacks have made the potential for an attack on IT infrastructure, including mainframes, a matter of ‘when,’ not ‘if.’ Oftentimes, these attacks come down to system access—a bad actor who shouldn’t be there slips into critical systems, resulting in disaster. It’s a reality that is growing increasingly common. In […]
25 enterprise tech predictions and goals for 2025, from APAC CIOs
As enterprises across Southeast Asia and Hong Kong undergo rapid digitalisation, democratisation of artificial intelligence (AI) and evolving cloud strategies are reshaping how they operate. Enterprises must adapt to an increasingly interconnected and intelligent ecosystem while keeping a watchful eye on evolving cybersecurity threats, regulatory changes, and sustainability-driven innovation. Here are 25 key predictions and […]
IT変革の旗手:IT戦略室長が語る関西電力のDXビジョンとは
マーケティングや広報業務などにも従事して様々な部署を経験、格安スマホのmineo(マイネオ)をファンと共に成功に導き、その後IT戦略室長へ 1972年に生まれた私は、大学と大学院で情報工学を専攻し1997年、関西電力に入社しました。IT部門では技術的な検討や戦略立案、組織、人事管理などを担当してきました。 2016年、情報通信子会社のオプテージ(当時はケイ・オプティコム)に出向し、格安スマホのサービスの「mineo(マイネオ)」の責任者として戦略、マーケティング、ファンベースの推進などに取り組みました。 2019年に広報室でデジタル広報・広告に従事した後、2021年にはIT戦略室のIT企画部長、2024年にIT戦略室長に就任しました。 特にmineo(マイネオ)での3年間はやりがいがあり、事業戦略やマーケティングの責任者をさせていただき、その時、このサービスの差別化要因というのが「単なる格安スマホとして料金が安いだけでは競争に勝てない」と思ったのです。 当時、全国に約1,000社の格安スマホ事業者が存在しました。その中でmineo(マイネオ)の独自の価値を見つける、「ファンとの共創」を強力に推進しました。ファンと共に価値を創ることを目指し、3年間にわたりファンベースの考え方を大切にしました。 ファンと直接会って話をしたり、イベントを開催したり、時にはお酒を飲みながら交流し、良い関係を築きました。この期間はファンと共にmineo(マイネオ)を成長させた実感があります。 ブランド化へ導くまでに「答えのない中で自分なりの答えを見つける」、これが最大のチャレンジ 最大のチャレンジは、日本国内にファンとの共創を実践する通信事業者がいなかったことです。当時の通信事業者は事業者目線や殿様商売のイメージが強かった中で、mineo(マイネオ)は「ファンとの共創」を重視しました。 教科書がない中で、「Fun with Fans!」というブランドステートメントを掲げ、ファンと一緒にブランドを作り上げました。ファンからのフィードバックを受けながら、ブランドを地道に改善し、契約数を増やしました。その結果、契約数は着任時の30万件少々から約120万件に増加し、顧客満足度ナンバーワンも多数獲得しました。 「答えのない中で自分なりの答えを見つけられたこと」が最大のチャレンジでした。 ITを武器に経営課題を解決:持続可能な価値創造の秘訣 いろいろな方からアドバイスをいただき、その中から得る事ができたことを「方程式」にまとめたいと思います。 「課題 × IT = 価値 ⇒ 成果 ⇒ 変革」 この方程式を解くにはまず課題を発見します。いわゆる経営課題や業務課題などです。IT部門は、これらの課題を解決するための手段としてITを掛け算します。つまり、ITは手段であり、目的ではありません。 そして何のための手段かというと、経営課題や業務課題を掛け算する、解決するための手段・武器としてのITを使って、そこから何の価値が生まれるのか?を見つけます。 その価値は誰にとってどんな価値なのかを徹底的に考え抜いた後、その価値が成果として提供され、アウトプットとなって顧客に届いているのかを意識します。さらに、その成果を出し続ける事を継続して繰り返すことで、変革が生まれると考えています。 より具体的なIT戦略室長の仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、上田氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 IT戦略室長のやりがい、魅力について: 現在、IT戦略室ではDXの推進と情報セキュリティの確保に取り組んでいます。このうち、現在はDX、特に生成AIの適用が重要であり、2023年は生成AI元年としてチャットGPTが世の中に広まり始めて以降、ビジネスユースケースへの適用が多数進展しています。 このような環境変化の中で、ネットスラングである「JTC」という言葉は、「ジャパニーズ・トラディショナル・カンパニー(古い企業体質の日本伝統的企業)」の略称ですが、「石橋を叩いて、叩いて、壊れて、誰も渡らない」という決して良いイメージの言葉ではなく、日本の企業がなかなか変われないことを揶揄しています。もしかすると、皆さんからは関西電力もJTCのようななかなか変われない企業と見られているかもしれません。 そうではなくて我々は「AIファーストカンパニー」に少しでも近づきたいと考えています。「AIをどこに活用するかではなく、AIがあることを前提に業務をどう変えるか」を重視しています。この考え方で生成AIを適用していきたいです。 「AIファーストカンパニー」に近づくための重要成功要因は「いかに早く、たくさん失敗するか」だと思います。しかも失敗を単なる失敗で終わらせるのではなくて、そこから学び、どうすべきか考え、次の成長に活かすことが重要です。 そのような発想で早く多くの失敗を重ね、そこから学び、方向転換しながら成長していく。私はいつも例えて言うのですが、JTCの経営は「フルマラソン」に似ているなと思います。 42.195キロですね。距離やコースは決まっています。最初から飛ばさず、皆がペースを守って最後までゴールする。それが目的で、JTCはそのようなイメージです。 一方、経営というものは走っている間に「ゴールが変わったり、見えなくなったり、その方向じゃないよ」というようなことがあると思うのです。そのような中で「AIファーストカンパニー」の動き方は基本、アジャイル経営で「100m × 422本連続ダッシュ」で走るイメージです。まず100mを全力で走りました。走った後、その走った方向が合っているのかどうか?を確認します。時には走っている間にゴールが変わったり見えなくなったりすることもあります。だから、100mごとに振り返り、方向が合っていれば進み、間違っていれば修正する。このプロセスを422回繰り返すことで、フルマラソンと同じ距離を走ることになりますが、結果的には早くゴールにたどり着けると考えています。我々の経営はこのようなものを目指していきたいと思います。 リーダーシップに関して、成功するためにマネジメント層に必要なことは何ですか? DXを加速するための要諦は、以下の8つになります。 危機感と機会の捉え方: 健全な危機感を持ち、新たなチャンスを見つける ここで言う危機感とは、単に恐れることや怖がることではなく、健全な危機感です。現状のままでは世の中の流れについていけず、いずれ衰退してしまうという危機意識を持ち、その中から新たな変革のチャンスを見つけるための危機感です。この危機感を全社で共有することが1丁目一番地として重要です。 顧客視点: IT部門にとっての顧客を常に意識する 私がmineo(マイネオ)のときに学んだことを活かし、社内のIT部門であっても、最初に考えるのは顧客視点です。IT部門にとっての顧客は、「経営層、事業部門、全ユーザー、グループ会社、パートナー会社」などの「満足させるべき人たち」です。常に顧客視点を持つことが重要です。 わくわくするビジョン: みんなが共感できる将来像を描く みんながわくわくするようなビジョンを描くことです。ITやDXで実現したい将来像を明確にし、それに向かって楽しみながら進むことで、やる気が湧いてきてやりがいも出てきます。 人材の重要性: スキルとマインドを持つDX人材を育てる 人材の重要性を挙げたいと思います。DX推進にはスキルとマインドが必要です。リテラシーの向上と改革のマインドセットが両方とも大事で、それを実行できるDX人材の育成が重要です。 データマネジメント: 鮮度の高いデータを活用し、AIモデルを構築 「データマネジメント」は非常に重要です。AIの活用には精度・鮮度の高いデータが不可欠であり、会社内でのデータ管理が鍵となります。データを活用してAIモデルを作り、分析や新たな知見を得るためにも、「データマネジメント」は欠かせません。これを仕組み化し、定着するまで継続して実行することが重要です。 挑戦する風土: 安心して失敗できる組織風土を作る DXは挑戦です。単に「どんどん挑戦していいよ」と言うだけでは続きません。失敗を恐れる人や、過去の失敗で挑戦を避ける人もいるかもしれません。だからこそ、「安心して失敗できる組織風土が重要」です。私たちが取り組んでいるのは「心理的安全性」の確保です。これにより、話しやすい職場、助け合う文化、挑戦と新しいアイデアが生まれる環境が整います。「心理的安全性」が確保された職場では、挑戦が促進され、失敗から学び、それを次に活かす文化が育まれます。 ITの役割: 経営課題や業務課題を解決する手段としてITを活用 ITは手段であり、経営課題や業務課題を解決するためのものです。経営課題や業務課題にITデジタル技術を掛け合わせることで課題解決を目指し、価値を提供しながら成果を出す変革を進めていきます。 強力なリーダーシップ:効果的なリーダーシップを発揮する 強力なリーダーシップは重要です。特に「変革型リーダーシップ」と「共感型リーダーシップ」をどのように使い分けて発揮するか、その観点が非常に大切です。 […]
XE Group Cybercrime Gang Moves from Credit Card Skimming to Zero-Day Exploits
Vietnamese cybercrime gang shifts from credit card-skimming to exploiting at least two zero-day vulnerabilities enterprise software product. The post XE Group Cybercrime Gang Moves from Credit Card Skimming to Zero-Day Exploits appeared first on SecurityWeek.
Cyber Insights 2025: Quantum and the Threat to Encryption
2025 is an important year – it is probably our last chance to start our migration to post quantum cryptography before we are all undone by cryptographically relevant quantum computers. The post Cyber Insights 2025: Quantum and the Threat to Encryption appeared first on SecurityWeek.
Casio Website Infected With Skimmer
A threat actor has infected Casio UK’s website with a web skimmer on all pages, except the typical checkout page. The post Casio Website Infected With Skimmer appeared first on SecurityWeek.
Hundreds of Thousands Hit by Data Breaches at Healthcare Firms in Colorado, North Carolina
Hundreds of thousands have been impacted by data breaches at Asheville Eye Associates and Delta County Memorial Hospital District. The post Hundreds of Thousands Hit by Data Breaches at Healthcare Firms in Colorado, North Carolina appeared first on SecurityWeek.
DeepSeek Security: System Prompt Jailbreak, Details Emerge on Cyberattacks
Researchers found a jailbreak method that exposed DeepSeek’s system prompt, while others have analyzed the DDoS attacks aimed at the new gen-AI. The post DeepSeek Security: System Prompt Jailbreak, Details Emerge on Cyberattacks appeared first on SecurityWeek.
Israel Devesa ficha como director general Digital de Grupo Aldesa
Israel Devesa Cuevas, hasta la fecha director de Sistemas de la Información y Tecnología de Capital Energy (CIO y CTO, por sus siglas en inglés), anuncia su salida de la energética. Tras tres años y cuatro meses en el cargo, el ingeniero informático de profesión ha puesto el punto y final a su etapa en […]
Insurance Company Globe Life Notifying 850,000 People of Data Breach
Insurance firm Globe Life says a threat actor may have compromised the personal information of roughly 850,000 individuals. The post Insurance Company Globe Life Notifying 850,000 People of Data Breach appeared first on SecurityWeek.
Banco Santander impulsa su digitalización con la experiencia de cliente como palanca
La digitalización ha conquistado terrenos, hace años, inconcebibles. El sector financiero, por ejemplo, altamente regulado, parecía resistirse a la adopción de las últimas novedades tecnológicas que presentaba la industria; sin embargo, en la actualidad, ha demostrado con creces que invertir en innovación no solo ha mejorado su operativa interna al eficientar procesos y abrir nuevas […]
16 professional organizations for Black IT pros
Despite diversity being a much-discussed topic in the tech industry, representation for Black tech workers is still not where it needs to be, with African Americans holding just 7% of the positions and only 2% of tech executive roles, according to data from the 2022 Diversity in High Tech report published by the US Equal […]
1 Million Impacted by Data Breach at Connecticut Healthcare Provider
Community Health Center, Inc. says hackers stole the personal and health information of over one million individuals. The post 1 Million Impacted by Data Breach at Connecticut Healthcare Provider appeared first on SecurityWeek.
MS 기고 | AI 거버넌스 101: 이렇게 행동하면 미래가 달라진다
이러한 기술과 활용 사례에 대한 기대가 높아지면서, 우리는 곳곳에서 그 도입을 목격하고 있다. 많은 직원이 AI 기술을 실험하고 개발하며, 조직의 AI 정책과 상관없이 이를 실제 운영 환경에 적용하고 있다. 이제 AI는 현대 사회의 일부이자 기술 포트폴리오의 핵심 요소로 자리 잡았다. AI 기술의 급격한 발전과 도입 속도는 조직의 거버넌스 정책보다 앞서가고 있다. 이러한 변화는 보안 침해, […]
De TI a RRHH: Cómo la tecnología está influyendo en los equipos humanos
Hace tres décadas, la relación entre el equipo de recursos humanos y el de TI se limitaba a que este último arreglase el ordenador o instalase algún programa al primero. Pero estas tres décadas han sido de un desarrollo tecnológico acelerado, que ha cambiado todo el paradigma empresarial. Ya no es solo que la división […]
IDC and e& enterprise to lead AI Innovation at 18th annual Middle East CIO Summit
The 18th Annual IDC Middle East CIO Summit is set to explore the dynamic world of artificial intelligence and its potential to drive business success. In partnership with e& enterprise, the region’s leading provider of secure, scalable digital solutions, the summit will serve as a critical platform for shaping the future of AI adoption in […]
Pacto de IA: simplificar el cumplimiento de la Ley de IA de la UE para las empresas
Si bien la mayoría de las disposiciones de la Ley de IA de la UE entran en vigor al final de un período de transición de dos años que finaliza en agosto de 2026, algunas de ellas han entrado en vigor ya el 2 de febrero de 2025. La ley europea sobre inteligencia artificial es […]
AWS, 딥시크 R1 모델 공식 지원··· 생성형 AI 서비스 강화
중국 AI 기업인 딥시크는 2024년 12월 딥시크 V3를 출시한 이후, 2025년 1월 20일 딥시크 R1, 딥시크 R1 제로, 딥시크 R1 디스틸 모델을 공개했다. 또한, 1월 27일에는 비전 기반 야누스 프로 7B(Janus-Pro 7B) 모델을 공개했다. 딥시크에 따르면, 해당 모델들은 기존 대비 90~95% 비용 절감 및 비용 효율성을 제공하며, 강화 학습 기법을 적용해 우수한 추론 능력을 갖췄다. […]
2025년 IT 지출 10% 증가 전망··· 가트너 “클라우드·기타 IT 비용도 큰 폭 인상”
많은 CIO가 2025년에 클라우드와 기타 IT 제품 및 서비스의 가격이 큰 폭으로 인상될 것으로 내다봤다. 예산이 동결된 CIO는 IT 지출과 관련해 어려운 결정을 내려야 할 수 있다. 가트너(Gartner) 조사에 따르면 지난해 말 기준으로 기업 CIO들은 2025년 IT 제품과 서비스 비용이 평균 8.9% 증가할 것으로 예상했다. 제품 가격 인상과 지속적인 AI 투자로 인해 전 세계 IT […]
LG전자 “서울 최대 R&D센터 키울 것··· 마곡에 R&D 인력 1만 명 집결”
LG전자에 따르면, LG사이언스파크 내 LG전자 연구동의 전체 연면적은 12.5만 평, 부지 기준으로는 2.1만 평으로, 서울 소재 단일 회사 R&D센터로는 최대 규모다. 새로운 LG전자 연구동은 10개(W1~W10)로 늘어났으며, 국내 R&D 인력 약 1만 명이 근무하게 된다. LG전자는 서울 지역 대규모 R&D센터 운영이 향후 우수 R&D 인력 확보에도 긍정적 역할을 할 것으로 기대하고 있다. 지난주 설 연휴를 시작으로 […]
‘CISO도 알아야 할’ 수사·첩보 기관들의 기기 암호화 파훼법
암호화된 기기의 데이터에 접근하는 상황은 스파이 영화에서나 나올 법한 일처럼 보일 수 있지만, 법 집행 기관에 있어서는 매우 현실적인 과제다. 그리고 이 문제는 CISO와 다른 보안 전문가들에게도 중요한 문제다. 가령 직원 해외 출장이나 해외 컨퍼런스에 참석하기 위해 국경을 넘을 때 기기의 암호를 해제하고 그 내용을 제시해야 할 수 있다. 예를 들어, 중국의 국경 관리 요원은 […]
가트너, 관세 변동성에 대응하는 5가지 경로 제시 “다년간의 역동성으로 인식해야”
“교역 상대가 요구하는 관세와 예상되는 대응 조치에 너무 일찍 대응하는 것은 너무 늦게 대응하는 것만큼이나 위험하다. CSCO(Chief Supply Chain Officers, 최고 공급망 책임자)는 현재 시나리오 계획 활동의 일환으로 잠재적인 대응 조치를 마련하고, 정책 강화(escalations) 및 완화(de-escalations)에 대한 준비해야 한다.” 가트너는 정치 및 경제의 불확실성으로 기업 환경이 급변하는 상황에서 관세 정책 변경에 대한 전략적 준비가 필요하다고 […]
데이터 유출 우려에… 공공·보안 업계서 ‘딥시크 차단’ 움직임
블룸버그는 미국 보안 회사 넷스코프와 아르미스 임원의 인터뷰를 통해 공공 기관과 밀접히 일하는 기관들을 중심으로 딥시크 이용을 차단하는 활동이 시작됐다고 밝혔다. 보도에 따르면, 현재 넷스코프 고객의 52%가, 아르미스 고객 70%가 딥시크 사이트 접근을 차단하고 있다. 아르미스 최고기술책임자(CTO) 나디르 이즈라엘은 “고객이 우려하는 핵심 문제는 중국 정부에 데이터가 넘어갈 가능성”이라며 “실제로 정보가 어디로 가는지 알 수 있는 […]
지난해 GDPR 과징금 12억 유로··· 활동가 “접수 사례 중 1.3%에 불과” 지적
글로벌 로펌 DLA파이퍼(DLA Piper)의 GDPR 과징금 및 데이터 유출 조사 보고서에 따르면 유럽 데이터 보호 당국은 지난해 12억 유로(한화 약 1조 8,074억 원)에 달하는 벌금을 부과한 것으로 나타났다. GDPR 벌금은 지난해 1월 28일 이후 기간 동안 전년 대비 33% 감소해 과징금 부과액의 첫 연간 감소를 기록했다. 2023년에는 아일랜드가 메타(Meta)에 12억 유로 과징금을 부과하는 등 이례적인 […]
칼럼 | AI의 가치는 ‘절감’에 있지 않다
기업 전반에 인공지능 솔루션을 구현하려는 경쟁이 본격화되고 있다. 대부분의 기업은 AI를 사용하여 속도를 높이고 빈도를 늘리고 비용을 절감하고 있다. 시간과 비용을 절약할 수 있는 잠재력은 엄청나지만, 절약한 시간으로 무엇을 할 수 있고 해야 하는지 언급하는 사람은 드물다. 풀어야 할 숙제는 또 있다. 효율성 향상으로 비용을 줄이는 수준을 넘어서야 한다. 미래의 경쟁력을 유지하기 위해 스스로 변혁해야 […]
대원씨티에스, 엔터프라이즈 부문 조직 개편··· 최귀남 대표 영입
대원씨티에스는 AI 시장 비즈니스 강화를 위해 SK텔레콤 엔터프라이즈 전문위원이자 델 테크놀로지스, 시스코, 파운드리 네트웍스 등 글로벌 IT 기업 출신의 최귀남 대표를 엔터프라이즈 부문 대표로 영입했다. 대원씨티에스는 엔터프라이즈 부문을 AIX 사업팀, AI DC 사업팀, 스마트컨버전스 사업팀 그리고 컨설팅&기술지원팀 등으로 구조 개편하여 시너지 효과를 더욱 극대화할 계획이라고 밝혔다. 빠르게 변화하는 디지털 트렌드 및 고객의 요구 수준에 맞춰 […]
EDB, 김희배 신임 한국 지사장 선임 발표
김희배 신임 지사장은 데이터와 분석 테크놀로지, 기술 생태계 조성 분야에서 28년 이상의 경험을 보유한 전문가다. 한국 테라데이타, 카우치베이스, 그린플럼 등 여러 글로벌 데이터베이스 벤더 지사장을 역임한 바 있다. SAP 등 여러 글로벌 선도 기업에서 플랫폼 제품군에 대한 시장 전략 수립, 시장 차별화 전략 실행, 솔루션 영업, 기술 생태계 조성, 채널 운영 등 다양한 핵심 업무를 […]
Texas Governor Orders Ban on DeepSeek, RedNote for Government Devices
“Texas will not allow the Chinese Communist Party to infiltrate our state’s critical infrastructure through data-harvesting AI and social media apps,” Abbott said. The post Texas Governor Orders Ban on DeepSeek, RedNote for Government Devices appeared first on SecurityWeek.
Nvidia unveils preview of DeepSeek-R1 NIM microservice
Nvidia stock plummeted 17% on Monday after Chinese AI developer, DeepSeek, unveiled its DeepSeek-R1 LLM. On Thursday, the chipmaker turned around and announced the DeepSeek-R1 model is now available as a preview Nvidia inference microservice (NIM) on build.nvidia.com. NIM is a set of containers and tools to help developers deploy and manage gen AI models […]
How AI can drive business transformation
The race to implement artificial intelligence solutions across the enterprise is in full swing. Most are using AI to drive down bottom-line costs by doing things quicker or more frequently than they did before. The potential for time and cost savings are immense, but almost no one defines what they are going to do with […]