AuthMind Raises $19.3 Million in Seed Funding
Identity protection startup AuthMind has announced raising $19.3 million in a seed funding round led by Cheyenne Ventures. The post AuthMind Raises $19.3 Million in Seed Funding appeared first on SecurityWeek.
Download our CIO Pulse analytics ROI survey
Download the April 2025 CIO Pulse Survey results on analytics ROI challenges within enterprises
Ethical Zero Day Marketplace Desired Effect Emerges From Stealth
Desired Effect provides an ethical vulnerability exchange marketplace to help defenders get ahead of attackers. The post Ethical Zero Day Marketplace Desired Effect Emerges From Stealth appeared first on SecurityWeek.
Shaken, Not Stirred: Tech Buying Process in 2025
The year of 2025 is expected to a massively disruptive year from ‘Core to Cloud to AI to Gen AI’ as the futuristic CIO expects tech OEMs and ecosystem partners to declutter tech complexity, demystify hyped technologies to help navigate their career graph and accelerate their company’s business. The tech buying process unlike in the […]
Endor Labs Raises $93 Million for AppSec Platform
Endor Labs has raised $93 million in a Series B funding round and announced a major expansion of its AppSec platform. The post Endor Labs Raises $93 Million for AppSec Platform appeared first on SecurityWeek.
Chainguard Raises Hefty $356M Series D at $3.5 Billion Valuation
The cash infusion brings Chainguard’s total funding to about $612 million since launching in 2021 and prices the company at $3.5 billion. The post Chainguard Raises Hefty $356M Series D at $3.5 Billion Valuation appeared first on SecurityWeek.
Nvidia says NeMo microservices now generally available
Nvidia today announced the general availability of neural module (NeMo) microservices, a modular platform for building and customizing gen AI models and AI agents. NeMo microservices integrate with partner platforms to provide features including prompt tuning, supervised fine-tuning, and knowledge retrieval tools. Nvidia views its NeMo microservices as the building blocks that help enterprises build […]
Files Deleted From GitHub Repos Leak Valuable Secrets
A security researcher has discovered hundreds of leaked secrets by restoring files deleted from GitHub repositories. The post Files Deleted From GitHub Repos Leak Valuable Secrets appeared first on SecurityWeek.
From legacy to lakehouse: Centralizing insurance data with Delta Lake
In 2025, insurers face a data deluge driven by expanding third-party integrations and partnerships. Many still rely on legacy platforms, such as on-premises warehouses or siloed data systems. These environments often consist of multiple disconnected systems, each managing distinct functions — policy administration, claims processing, billing and customer relationship management — all generating exponentially growing […]
Miggo Security Banks $17M Series A for ADR Technology
Israeli runtime application security startups closes a $17 million Series A round led by Florida‑based SYN Ventures and YL Ventures. The post Miggo Security Banks $17M Series A for ADR Technology appeared first on SecurityWeek.
Z세대·밀레니얼 세대의 관점, ‘대학 학위는 돈·시간 낭비다’
대학 교육을 받은 많은 직원들이 자신의 학위가 현재 직장에서 필요하지 않다고 보며, 만약 학위가 필수 조건이 아니었다면 대학에 가지 않았을 것으로 생각한다는 조사가 등장해 눈길을 끈다. 구직 플랫폼 인디드(Indeed)를 대신해 해리스 폴(The Harris Poll)이 실시한 조사에 따르면, 일부 직원들은 학위를 완전히 돈 낭비라고 생각하기까지 했다. 조사에 참여한 772명 미국 전문직 종사자를 분석한 결과 연령이 대학 […]
AI時代のサイバーセキュリティ、企業は何を優先すべきなのか?
企業活動のデジタル化が進む一方、AIを悪用したサイバー攻撃の脅威が増大し、セキュリティへの関心はこれまで以上に高まっています。攻撃手法の自動化と高度化が進む中、守る側の企業は何を優先して対策を講じるべきなのでしょうか。 25年以上にわたり業界に従事し、現在はEYストラテジー・アンド・コンサルティングでサイバーセキュリティ共同リーダーを務める小川真毅氏に、AIがもたらす攻撃の変化や、それに対抗するための具体的な防御策の在り方、さらに近い将来を見据えたセキュリティの最重要課題などを伺いました。 CIO Japan:企業や組織へのサイバー攻撃において、AIの台頭がどのような影響を与えるとお考えでしょうか? 小川:まず大きいのは、「攻撃者のハードルが下がる」ことですね。従来のサイバー攻撃では、攻撃者自身がそれなりの知識やスキルを身につけ、独自にマルウェアを開発するなど、ある程度の準備が必要でした。ところがAIを活用すれば、自ら学習しなくてもAIに攻撃手法や攻撃コードを考えさせることができます。これまで以上に「短時間で、高度な攻撃を、誰でも実行しやすくなる」点が脅威だと考えています。 CIO Japan:攻撃のハードルが下がってしまう中で、企業がまず取り組むべきセキュリティ強化策はどのようなものでしょうか? 小川:従来のサイバーセキュリティの枠組みが根本から大きく変わるというよりは、「攻撃者がAIを使うなら、守る側もAIを活かす」という考え方が重要です。AIを取り入れて対策を高度化することがポイントで、これまでのセキュリティ対策に加えて、AIを使った検知や防御の仕組みを整備していく必要があります。 CIO Japan:サイバー攻撃の検知や予防にAIを活用する場合、現在どの程度実用化されていて、今後どのように進化していくと見ていますか? 小川:セキュリティでのAI活用は、大きく三つの段階に分けられると思います。 一つ目は脅威の検知。膨大なログやデータをAIが解析し、サイバー攻撃の兆候を早期に発見する。人力では見落としがちなパターンを拾えるため、効率や精度が上がります。 二つ目はAIが脅威を見つけたら、パッチを当てるなどの防御策を自動で進める段階です。人の手を介さず対策を実行できるので、被害を抑えやすくなります。 三つ目はセキュリティオペレーション全体の自動化・オーケストレーションです。SOAR(Security Orchestration, Automation and Response)という仕組みを使い、脅威の検知から対策の検討・実施、さらにファイアウォールのルール変更など包括的にAIが支援する段階です。この段階までいくと検知だけでなく、ファイアウォールのルール変更などネットワーク構成の最適化、各種対応策の提示など、運用をトータルでAIがサポートする段階です。企業全体のセキュリティ運用をAIがリードし、人間は必要に応じて意思決定をする形になります。 現状、多くの企業は第一段階ないしは第二段階まで導入しているところが多いです。第三段階に進むにはコスト面やインフラの複雑さ、グループ企業・サプライチェーンとの連携など、クリアすべき課題が多いのが実情です。 CIO Japan:AI同士の“攻撃 vs 防御”が高度化する中で、人間が最終的にどのような役割を果たすべきなのでしょうか? 小川:AIを使いこなすためには、「AIへのガバナンス」が欠かせません。企業として明確なガイドラインや管理方法を設けないと、AIが想定外の行動をしてしまうリスクがあります。 さらにサイバーセキュリティでは、システムを止めるなどのビジネス判断が必ず伴います。攻撃を受けているシステムを停止するかどうかは、売上などのビジネス面での影響を総合的に判断しなければなりません。これは企業の価値観や経営判断そのものですから、最終的には人間がしっかり舵を取る必要があると考えています。 CIO Japan:セキュリティ業界として今後5年、10年先を見据えた最重要課題は何でしょうか? 小川:いくつかありますが、最も大きいのは「量子コンピューティング」の実用化です。量子コンピュータが本格化すると、現在主流の暗号方式が容易に解読される可能性があると言われています。 そのため、耐量子計算機暗号(Post-Quantum Cryptography, PQC)の研究や導入を進めるなど、早い段階で対策を検討しなければなりません。ただし、5年・10年のスパンで見ると、AIを含めさまざまなテクノロジーの進化がサイバーセキュリティに影響を与え続けるでしょう。常に新しいリスクをウォッチし、自社のセキュリティ体制をアップデートできるかどうかが鍵だと思います。 CIO Japan:経営層から現場にいたるまで、どのようにセキュリティマインドを持続的に根付かせることができるのでしょうか? 小川:一朝一夕で変わるものではありませんが、繰り返しの啓発やトレーニングが重要です。大規模なセキュリティインシデントを経験すれば、一気に意識が変わることはありますが、それを待つのは本末転倒ですよね。日頃から継続して教育・訓練を行い、自分ごととして捉えてもらえるよう工夫していく必要があります。 また、CISO(Chief Information Security Officer)など、サイバーリスクを統括する役職や組織が経営レベルと密接に連携していることも大切です。事業を動かす側(事業部門)がIT部門やセキュリティ部門を“他人事”にしてしまうと、セキュリティリスクを後回しにしてサービスやプロダクトをリリースしがちになります。 「セキュリティは経営課題の一つ」という認識を浸透させ、現場の管理職が自チームに対して自分の言葉で“なぜサイバーセキュリティが必要なのか”を説明できる状態をつくることが理想です。 CIO Japan:最後に、セキュリティ部門と事業部門の考え方が乖離してしまう現状を、どう改善すればよいでしょうか? 小川:すべてをIT部門やセキュリティ部門が把握しきるのは難しくなっています。事業部門が独自でクラウドサービスを契約し、社内ITを通さずに業務を動かせる時代だからこそ、「最低限守るべきルールやガイドライン」を整備して、そこは確実に徹底することが不可欠です。 「ここだけは必ず遵守してほしい」というベースラインを示し、経営層からもその重要性をメッセージとして発信することが、セキュリティリスクを最小化する第一歩だと考えます。便利な外部サービスを使うこと自体を止められないにしても、企業としてどのような統制を行い、何を死守すべきかを明確にしておくことで、現場での暴走や想定外のリスクを防ぎやすくなります。
TerraMind, el proyecto de código abierto basado en IA generativa para la observación de la Tierra
¿Qué información necesitaría un modelo de inteligencia artificial (IA) para comprender verdaderamente la Tierra? Esa es la pregunta a la que pretende dar respuesta una iniciativa liderada por la Agencia Espacial Europea (ESA, por sus siglas en inglés) para mejorar el acceso a los modelos fundacionales dentro de la comunidad de observación del planeta. En […]
Picnic Corporation Rebrands to VanishID, Raises $10 Million
Picnic Corporation has rebranded to VanishID and announced the launch of a CEO privacy and security offering. The post Picnic Corporation Rebrands to VanishID, Raises $10 Million appeared first on SecurityWeek.
Kelly Benefits Data Breach Impacts 260,000 People
Benefits and payroll solutions provider Kelly Benefits has disclosed a data breach impacting more than 260,000 individuals. The post Kelly Benefits Data Breach Impacts 260,000 People appeared first on SecurityWeek.
Cyberattack Hits British Retailer Marks & Spencer
British retailer Marks & Spencer has been experiencing certain service disruptions after falling victim to a cyberattack. The post Cyberattack Hits British Retailer Marks & Spencer appeared first on SecurityWeek.
Agents are here — but can you see what they’re doing?
In a February survey conducted by 3GEM on behalf of SnapLogic, out of 1,000 IT decision makers and transformation leaders, half say large enterprises already use AI agents, with 32% planning to implement them within the year. It also showed that 92% of respondents expect AI agents to deliver meaningful business outcomes over the next […]
Essential steps to maximize ERP project success
ERP failures can cost millions, tarnish reputations, and even trigger leadership changes. So why do so many projects still lack meaningful executive oversight? With the majority of ERP programs running significantly over budget, it’s time for C-suite leaders to rethink their role. Executive oversight for ERP programs is mandatory and a standard industry practice, particularly […]
Data Breach at Onsite Mammography Impacts 350,000
Massachusetts medical firm Onsite Mammography discloses data breach impacting the personal information of 350,000 patients. The post Data Breach at Onsite Mammography Impacts 350,000 appeared first on SecurityWeek.
SAP defies the economic downturn
SAP has made a good start to the 2025 financial year. The German software group reported revenue of just over €9 billion for the first quarter, 12% more than in the same quarter last year. Cloud revenue increased by 27 percent to almost €5 billion. SAP achieved an adjusted operating profit of €2.45 billion, an […]
Los CIO podrían mejorar la sostenibilidad con las decisiones de compra de centros de datos, pero no lo hacen
La gran mayoría de los clientes y operadores de centros de datos se preocupan por el impacto medioambiental de sus decisiones de TI, pero solo unos pocos invierten dinero en ello. A pesar de que el 95% de los clientes y operadores de centros de datos se muestran preocupados por las consecuencias medioambientales, solo el […]
Los CIO abandonan cada vez más las POC internas en favor de la IA comercial
Después de que miles de pruebas de concepto (POC) de inteligencia artificial (IA) hayan fracasado, muchas organizaciones están reduciendo sus esfuerzos internos en favor de la adopción de herramientas de IA comerciales listas para usar. Aproximadamente la mitad de las empresas encuestadas por Gartner a finales de 2023 estaban desarrollando sus propias herramientas de IA, […]
Terra Security Raises $8M for Agentic AI Penetration Testing Platform
Cybersecurity startup Terra Security has raised $8 million in seed funding from SYN Ventures, FXP Ventures, and Underscore VC. The post Terra Security Raises $8M for Agentic AI Penetration Testing Platform appeared first on SecurityWeek.
칼럼 | 조직 정치에 대처하는 IT 리더의 기술, 정치적 설계 101
상황을 떠올려보자. 어느 날 한 직원이 찾아온다. 편의상 조지라고 하자. 그는 당신의 ‘오픈 도어(직원 누구나 자유롭게 리더와 소통할 수 있는 조직 문화)’ 정책을 이용해 사무실로 들어왔다. 그런데 그 열린 문이 오히려 당신을 꼼짝 못 하게 만들었다. 조지는 단순한 잡담을 하러 온 게 아니다. 여유 시간에 비공식적으로 기술 아키텍처를 검토했고, 그 과정에서 시스템 계층과 스택에서 심각한 […]
“자체 AI 개발 접고 상용 솔루션으로 선회 중”··· 기업들이 밝힌 ‘현실적 이유’
수많은 AI 개념 증명 프로젝트가 성과 없이 끝나면서, 많은 기업이 내부 개발 노력을 줄이고 상용 AI 도구를 도입하는 방향으로 선회하고 있다. 가트너(Gartner) 부사장 겸 분석가인 존-데이비드 러블록은 2023년 말 조사한 기업 중 약 절반이 자체 AI 도구를 개발 중이라고 밝혔으나 2024년 말에는 그 비율이 약 20%로 떨어졌다고 언급했다. 러블록은 많은 기업이 여전히 몇 가지 개념 […]
Aliseda Inmobiliaria apuesta por la IA para optimizar la eficiencia y mejorar la toma de decisiones
En la actualidad, el sector inmobiliario se encuentra en un momento de evolución y transformación gracias a tecnologías como la inteligencia artificial (IA), que impulsan el mercado desde la eficiencia, la precisión y la personalización de los servicios en cada una de sus etapas. Con más de 30.000 propiedades en todo el territorio nacional y 400 profesionales, […]
Korean Telco Giant SK Telecom Hacked
SK Telecom, South Korea’s largest telecom company, disclosed a data leak involving a malware infection. The post Korean Telco Giant SK Telecom Hacked appeared first on SecurityWeek.
“기업 대부분이 환경 문제 고민··· 데이터센터 계약 때는 ‘후순위’” 시게이트 조사
데이터센터를 운영하거나 이용하는 기업들 대부분이 IT 의사결정이 환경에 미치는 영향을 걱정하지만, 실제로 이를 행동으로 옮기는 곳은 일부에 불과한 것으로 나타났다. 스토리지 기업 시게이트(Seagate)의 최근 조사에 따르면 데이터센터 사용 기업 및 벤더의 95%가 환경 문제를 우려하고 있지만, 실제 계약 단계에서 환경을 최우선으로 고려하는 기업은 단 3%에 그쳤다. 또한 92%의 기업이 스토리지 장비의 수명 연장이 중요하다고 인식하면서도, […]
AI가 입법에까지 진출할 때··· UAE의 대담한 조치가 환기하는 고려 사항
UAE가 국가로서는 처음으로 법안 작성, 검토, 개정 과정에 AI를 공식적으로 활용하는 행보에 나섰다. 셰이크 모하메드 빈 라시드 알 막툼이 주재한 내각 회의에서 발표된 이 이니셔티브는 새로운 규제 정보국(Regulatory Intelligence Office)이 고급 AI 시스템으로 구동하는 전략을 중심으로 한다. 이 시스템은 연방 및 지방 법규, 법원 판결, 정부 절차, 공공 서비스 데이터를 단일 플랫폼에 통합해 법규가 사회와 […]
중국판 엔비디아 되나··· 화웨이, 910C 칩으로 글로벌 공급망 도전장
화웨이가 자사의 새로운 910C AI 칩을 다음 달부터 중국 고객에게 본격 출하할 계획인 것으로 알려졌다. 이러한 조치는 글로벌 AI 인프라의 분열을 가속화하고 미국 칩의 기업용 워크로드 지배력에 변화를 줄 수 있다. 로이터의 보도에 따르면, 중국 AI 기업이 최근까지 이 지역에서 자유롭게 구입할 수 있었던 엔비디아(NVIDIA)의 H20 칩의 국내 대체품을 찾기 위해 분주하게 움직이면서 일부 칩은 […]
차세대 AI 네트워크 장비에 적용될까?··· ‘구리-to-옵틱’ 기술에 쏠리는 관심
네트워크 장비 업체들이 AI 및 고성능 컴퓨팅이 요구하는 대역폭, 전송 속도 및 지연 시간 요구사항에 대응하기 위해 분투 중인 가운데, 구리 연결과 광학 기술을 결합하는 아이디어가 주목받고 있다. 스위치, GPU 및 기타 연결 장비의 고속 연결 옵션을 확대할 수 있기 때문이다. 코-패키지드 구리(CPC) 또는 코-패키지드 케이블로 알려진 이 기술의 기본 개념은 ASIC에서 직접 구리 케이블을 […]
퓨어스토리지, ‘포트웍스 3.3’ 출시··· “쿠버네티스 기반 가상화 지원”
퓨어스토리지에 따르면 브로드컴의 VM웨어 인수 이후 많은 기업이 비용 상승 없이 가상화 전략을 추진할 수 있는 현대적 솔루션을 모색하면서, 컨테이너와 가상머신을 동시에 지원하는 쿠버네티스를 대안으로 채택하거나 도입을 검토 중이다. 퓨어스토리지는 쿠버네티스를 활용하면 하나의 플랫폼에서 클라우드 네이티브 애플리케이션 개발과 인프라 현대화를 함께 추진할 수 있다고 설명했다. 2024년 쿠버네티스 전문가 대상 설문조사에 의하면, 응답자의 81%가 가상머신을 쿠버네티스로 […]
Lumen: Building the trusted network for AI
Jeff Sieracki, senior director of product management at Louisiana-based Lumen, is quick to point out that the networking requirements of the modern enterprise are changing rapidly. It is an evolution being driven by several transformative computing trends, chief among them the rapid proliferation of AI workloads. “More organizations are coming to the harsh realization that […]
Cloud Data Security Play Sentra Raises $50 Million Series B
Sentra has now raised north of $100 million for controls technology to keep sensitive data out of misconfigured AI workflows. The post Cloud Data Security Play Sentra Raises $50 Million Series B appeared first on SecurityWeek.
DataKrypto Launches Homomorphic Encryption Framework to Secure Enterprise AI Models
DataKrypto’s FHEnom for AI combines real-time homomorphic encryption with trusted execution environments to protect enterprise data and models from leakage, exposure, and tampering. The post DataKrypto Launches Homomorphic Encryption Framework to Secure Enterprise AI Models appeared first on SecurityWeek.
Cyberattack Knocks Texas City’s Systems Offline
The city of Abilene, Texas, is scrambling to restore systems that have been taken offline in response to a cyberattack. The post Cyberattack Knocks Texas City’s Systems Offline appeared first on SecurityWeek.
When AI writes the laws: UAE’s bold move forces a rethink on compliance and human touch
The United Arab Emirates has taken a bold step by becoming the first country to officially use AI to help draft, review, and update its laws. Announced during a Cabinet meeting led by Sheikh Mohammed bin Rashid Al Maktoum, the initiative introduced a new Regulatory Intelligence Office powered by an advanced AI system. This system […]
The leadership imperative in a technology-enabled society — Balancing IQ, EQ and AQ
In today’s rapidly evolving digital and socio-economic landscape, modern IT leadership must actively embrace innovation — not as a trend, but as a strategic imperative. This requires a balanced approach to risk, where innovation is pursued to maximize the benefits of emerging technologies within well-defined guardrails to manage disruption without stifling creativity. Not only are risk management […]
Diez cuestiones que debe incluir en su política de IA
La popularidad de la inteligencia artificial (IA) generativa ha creado un terreno complicado para las organizaciones. Por un lado, existe esta tecnología transformadora con el potencial de reducir costes y aumentar los ingresos; por otro lado, el uso indebido de la IA puede trastornar industrias enteras, provocar desastres de relaciones públicas, insatisfacción de clientes y […]
CIOs increasingly dump in-house POCs for commercial AI
After thousands of AI proof-of-concept projects have died on the vine, many organizations are scaling back internal efforts in favor of adopting commercial, off-the-shelf AI tools. About half of companies surveyed by Gartner in late 2023 were developing their own AI tools, but the number fell to about 20% at the end of 2024, says […]
Political engineering 101: The biz-savvy IT leader’s survival guide
So there you are, with your bare face hanging out, when a staff member — call him George, on the grounds that we have to call him something and his name isn’t actually “George” — has decided to take advantage of your open-door policy, thereby revealing a flaw in the policy: It’s possible for you […]
CIOs could improve sustainability with data center purchasing decisions — but don’t
A huge majority of data center customers and operators worry about the environmental impact of their IT decisions, but only a tiny number put their money where their mouths are. Despite 95% of data center customers and operators having concerns about environmental consequences, just 3% make the environment a top priority in purchasing decisions, according […]
Triplán, la estrategia de la Junta de Andalucía para modernizar digitalmente la Administración y sus delegaciones
La Junta de Andalucía pisa el acelerador en su objetivo de convertir la Administración regional en un referente 100% digital con vistas al 2030. En concreto, el Ejecutivo ha presentado en sociedad su estrategia para modernizar digitalmente la Administración y sus delegaciones, un proyecto bautizado como Triplán que se cimienta sobre tres verticales: un plan […]
기고 | 기업의 AI 에이전트 투자가 성공하려면
기업들은 AI 에이전트의 혁신적 잠재력을 활용하기 위해 서둘러 투자해 왔지만, 현실은 냉혹하다. 1,000명 이상의 기업 기술 리더를 대상으로 우리가 진행한 조사 결과에 따르면, 68%의 조직이 연간 50만 달러 이상을 AI 이니셔티브에 예산으로 배정했다. 하지만 거의 모든 조직(86%)이 이를 배포하기 위한 기본 인프라를 갖추지 못한 상태였다. 이 야심과 실행 능력 간의 격차는 단순히 기술적 문제가 아니다. […]
Los aranceles globales sacuden las agendas TI de los CIO
Los directores de sistemas de la información (CIO) son expertos desde hace tiempo en el arte del cambio de rumbo, una habilidad que les será muy útil para hacer frente a las consecuencias de los aranceles globales que han sumido a las organizaciones en una espiral descendente durante las últimas semanas. El sector de las […]
AI를 움직이는 핵심 연산 장치, GPU란 무엇인가
GPU(Graphics Processing Unit, 그래픽처리장치)는 병렬 연산을 통해 대규모 데이터를 빠르게 처리하는 특수 전자 회로다. 고성능 컴퓨팅(HPC), 사물인터넷(IoT), 엣지 컴퓨팅 등 다양한 분야에서 핵심 기술로 자리잡으며, AI 혁신을 이끄는 핵심 인프라로 부상하고 있다. GPU의 5가지 주요 강점GPU는 다음과 같은 다섯 가지 주요 이점으로 현대 컴퓨팅 환경에서 필수적인 기술로 평가받고 있다. -병렬 처리: GPU는 수많은 연산을 동시에 […]
Los CIO destacan las oportunidades de negociación ahora que AWS y Google reducen los costes de la nube
Las recientes revisiones de los precios de la nube por parte de AWS y los descuentos ofrecidos por Google Cloud para algunos de sus servicios clave han creado oportunidades para que los directores de sistemas de la información (CIO, por sus siglas en inglés) negocien mejores contratos o consigan contratos a precios bajos. Los analistas […]
SSL.com Scrambles to Patch Certificate Issuance Vulnerability
A vulnerability in SSL.com has resulted in nearly a dozen certificates for legitimate domains being wrongly issued. The post SSL.com Scrambles to Patch Certificate Issuance Vulnerability appeared first on SecurityWeek.
Open Source Security Firm Hopper Emerges From Stealth With $7.6M in Funding
Hopper has emerged from stealth mode with a solution designed to help organizations manage open source software risk. The post Open Source Security Firm Hopper Emerges From Stealth With $7.6M in Funding appeared first on SecurityWeek.
Many Malware Campaigns Linked to Proton66 Network
Security researchers detail various malware campaigns that use bulletproof services linked to Proton66 ASN. The post Many Malware Campaigns Linked to Proton66 Network appeared first on SecurityWeek.
Legacy Google Service Abused in Phishing Attacks
A sophisticated phishing campaign abuses weakness in Google Sites to spoof Google no-reply addresses and bypass protections. The post Legacy Google Service Abused in Phishing Attacks appeared first on SecurityWeek.
UN Researchers Warn That Asian Scam Operations Are Spreading Across the Rest of the World
Transnational organized crime groups in East and Southeast Asia are spreading their lucrative scam operations across the globe, according to a UN report. The post UN Researchers Warn That Asian Scam Operations Are Spreading Across the Rest of the World appeared first on SecurityWeek.
Two Healthcare Orgs Hit by Ransomware Confirm Data Breaches Impacting Over 100,000
Bell Ambulance and Alabama Ophthalmology Associates have suffered data breaches affecting over 100,000 people after being targeted in ransomware attacks. The post Two Healthcare Orgs Hit by Ransomware Confirm Data Breaches Impacting Over 100,000 appeared first on SecurityWeek.
Future-proofing your mainframe: three takeaways from the frontlines of innovation
The mainframe is no longer a system to modernize away from, but a critical foundation to build the future on. Over the past few months, the Rocket Software team has participated in some of the biggest tech events and this message has been heard loud and clear. At every gathering of CIOs, IT leaders, and […]
CIOs highlight negotiation opportunities as AWS and Google lower cloud costs
Recent cloud price revisions by AWS and discounts offered by Google Cloud for some of their key services have created opportunities for CIOs to negotiate better contracts or lock in low-price contracts. Industry analysts emphasize that these price cuts are driven by more than just competitive pressure. “Two key factors drive the recent price cuts […]
Global tariffs shake up CIOs’ IT agendas
CIOs have long been adept at the art of the pivot — a skill that will serve them well as they cope with the fallout of global tariffs that have sent organizations into a tailspin over the past few weeks. Already, IT is feeling the impact on infrastructure and supply chains, and CIOs are decreasing […]
How to plan for a new business technology operating model
You don’t need an LLM to tell you what the biggest change to IT departments is this year. The evidence is everywhere. Take for example our latest Pulse C-suite survey, published in January where 86% of surveyed executives plan to up their investment in generative AI in 2025, and 60% expecting their gen AI solutions […]
From Alexander Graham Bell to an AI assistant guiding your customer journey, CX has come a long way (baby)!
In the past 150 years, more progress has been made in establishing and redefining the customer experience (CX) than in all of recorded human history. Technology innovation has been the chief catalyst. After centuries of purely face-to-face and over-the-counter transactions, commercial interactions took a quantum leap forward in 1876. In that year, according to the […]
From banquet to bistro: How the product model is transforming the business of technology
Imagine you’re dining at a high-end restaurant. The chef curates a menu based on seasonal ingredients, evolving culinary trends, and the unique preferences of regulars. The kitchen and front of the house staff work like a seasoned ensemble—refining, iterating, and collaborating daily. The result? A consistently exceptional experience, tailored to its clientele and refined over […]
さくらインターネットのCIOが語る「CIOの役割や魅力」とは
新卒エンジニアから執行役員へ:さくらインターネットでの成長物語 私は新卒でさくらインターネットに入社し、現在も同社で働いています。入社時はバックエンドのソフトウェアエンジニアとしてキャリアをスタートし、約1年半後に技術全体を統括する執行役員に就任しました。その過程でCIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)も兼任し、現在に至ります。 さくらインターネットに入社する前から、アルバイトとして同社で働いており、個人事業主としてシステム開発の受託やインフラ構築、プライベートクラウドの構築などを手掛けていました。その経験が現在の役職に繋がっています。 ロボコンから企業の技術リーダーへ:さくらインターネットでの挑戦と成長 これまで多くのプロジェクトに携わり、その中でそれぞれ成果を上げてきました。その結果が現在の私に繋がっていると感じています。 大きな功績として他の人や組織に影響を与えた例を挙げると、少し古い話ですが、学生時代のことが思い出されます。当時、中高一貫校に通っていましたが、ロボコンに参加したいと思ったものの、そのクラブがなかったため、同級生と協力して「ロボコン同好会」を設立しました。中学では正式なクラブに昇格し、世界大会にも出場しました。このクラブは現在も100人規模の大きな文化部として活動しています。 仕事においては、さくらインターネットが現在の規模になる前に入社しました。当時はまだ200人ほどの規模で、全社の技術を統括する担当者はいませんでした。私はサービス開発や情報セキュリティーなど、全社に影響を与える業務を担当し、現在では専任の部門が設けられるまでに成長しました。 これが私の功績であり、さくらインターネットにおける技術リーダーをけん引する私の役割だと考えています。 理想を現実に:エンジニアリングとリーダーシップのバランスを追求する道 私は常に大きな成果を上げているわけではありませんが、理想を追い求めることを大切にしています。 理想ばかりを語っても、現実的にできることには限りがあります。そのため、エンジニアリングにおいては、「理想と現実のバランスを見極めること」が重要です。諦めない、あるいは「理想的にはどうか?」という視点を持ち続け、それに向かって行動することを心がけています。 チームでプロジェクトを進める際には、私一人が行動するだけでなく、メンバー全員で動くことが求められます。私の役割は、具体的な作業を行うことだけでなく、チームの方向性を示すことです。「こうやっていくのがいいよね」というビジョンを共有し、メンバーがその方向に向かって動けるようにサポートすることが大切だと考えています。 このように、理想を追い求めつつも現実的なアプローチを取り、チーム全体で目標に向かって進むことが、成功の鍵だと思っています。 根回しの力:中学高校の教えが導いたリーダーシップの道 私は言われたことを忘れてしまうことが多いのですが、中学高校時代の担任だった化学の先生の言葉は今でもよく覚えています。その先生は生徒会や学校行事が大好きで、私も生徒会に参加していました。同好会をクラブに昇格させる際など、先生から多くのアドバイスをいただきました。 特に印象に残っているのは、「根回しは大事やぞ」という言葉です。先生は、周囲を納得させるための準備や調整が重要だと教えてくれました。先生がこの言葉を何度も言ったわけではなく、1、2回ほど大事な時に言ってくれただけでしたが、その言葉が強く心に残りました。 この教えは、今の私にも影響を与えていると思います。プロジェクトを進める際やチームをまとめる際に、周囲の理解と協力を得るための準備や調整がいかに重要かを実感しています。先生の言葉が、私の現在の仕事のスタイルに大きな影響を与えていると感じています。 より具体的なCIO/CISOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、江草氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CIO やCISOのやりがい、魅力について: CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)は、表裏一体の関係にあると考えています。CIOは情報の利活用やIT化を推進し、社員が快適に働ける環境を整えることで生産性を向上させる役割を担っています。一方で、CISOは安全性を確保することが主な役割であり、守りのポジションにあります。 会社にとっては、どちらの役割も非常に重要です。情報を利活用できなければなりませんが、セキュリティーのために社員に不便な環境を強いることも避けなければなりません。便利だからといって、何でも許容するわけにはいかないのです。このバランスを取ることが、会社運営において重要です。 私の役割は、全社員が円滑に業務を行える環境を提供しつつ、それを安全に保つことです。 これは直接的に大きな事業の方向性に影響を与えるわけではありませんが、多くの社員に貢献できるポジションであり、非常にやりがいがあります。 守りたい側面もありつつ、不便にはしたくないという理想を持っています。環境を構築する過程は大変ですが、最終的に社員が楽にシステマチックに働ける環境を作り、安全も確保されている状況を実現することが楽しさの一つです。 このように、理想を追求しつつ現実的なアプローチを取り、バランスを保つことが私の仕事の醍醐味だと感じています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? 会社のビジネスや利益の源泉、エンドユーザーに提供する価値を常に意識しながら、業務を支える部門やそれを作り上げる部門と協力して、会社を成り立たせています。良い人材が業務を改善し、ビジネスを拡大することを目指して、バックオフィス部門や情報システム部門の人々とも考えを共有し、一緒に会社のために取り組むチーム作りが重要だと考えています。 ただ単に「何かやれ」と言われてやるのではなく、「これをやると良いことがあるよね」という共通のゴールを創造することが大切です。みんながそのゴールに向かって努力することで、達成感を共有できるのです。 何のためにこの大変なことをやっているのかを共有することで、「大変だけどやったら良いことがあるよね」と思えるチーム作りができると信じています。そうすることで、メンバー全員が「なるほど」と納得し、協力して目標に向かって進むことができるのです。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 視野を広く持つことが重要です。部門やサービスの視点だけでなく、情報セキュリティーなど他の視点も常に意識し、全体最適を考えるバランス感覚が必要です。これはすぐには身につかないかもしれませんが、意識して視野を広げる努力を続けることで、自然と全体を見渡せるようになります。 新卒時には任されたタスクをこなすことから始まり、次第にプロジェクトや部門全体を担当するようになります。その過程で、常に一歩広い視野を持つことが大切です。 そして部門長になると、自分の部門の社員だけでなく、業務フロー全体を見渡す必要が出てきます。例えば、サポート部門や他の部門の視点も考慮するようになります。 このように、「常に今いる場所より一歩広い視野を意識する」ことが重要です。これは定期的な期間で行うものではなく、一つ一つのタスクを任される度に少しずつ広げていくものです。タスクからプロジェクトへ、プロジェクトから部門全体へと、任される範囲が広がる度に視野を広げる努力を続けることで、全体を見渡し、より良い選択ができるようになります。 このプロセスを繰り返すことで、自然と視野が広がり、全体最適を考えたバランスの取れた判断ができるようになるのです。 今後の展望、中長期的な取り組みについて: さくらインターネットはIT企業として進んでいるものの、まだ成熟した組織とは言えません。ITの能力を活かしつつ、一般企業としても成熟した体制を目指しています。一方で、ベンチャー企業のような行動力も維持したいと考えています。他の企業の参考になるような会社を目指し、視野を広げることが重要です。 視野を広げるためには、他の部門の人と話をすることが大切です。その際、相手の分野の話や単語を理解するための勉強が必要です。例えば、私は高校生の時に簿記3級を取得したことで、キャッシュフローや貸借対照表の違いを理解し、役員会での議論や料金設定、経理報告などに役立ちました。 エンジニアリングにおいても、バックエンドエンジニアがフロントエンドの知識を持つことや、新旧の技術を理解することが重要です。IT技術は日進月歩で進化しており、最新の技術を知っていることがコミュニケーションや効率的な開発に繋がります。 また、ソフトウェアのパフォーマンス問題に対処するためには、CPUやメモリの構造、コンピューターサイエンスの基本原理を理解することが必要です。これらの知識を広げることで、全体を見渡し、より良い選択ができるようになります。 知らない分野があることを認識し、分からない時は調べて勉強する姿勢が大切です。分からないことを放置せず、常に学び続けることで、視野を広げ、会社全体に貢献できるようになります。
Microsoft Purges Dormant Azure Tenants, Rotates Keys to Prevent Repeat Nation-State Hack
Microsoft security chief Charlie Bell says the SFI’s 28 objectives are “near completion” and that 11 others have made “significant progress.” The post Microsoft Purges Dormant Azure Tenants, Rotates Keys to Prevent Repeat Nation-State Hack appeared first on SecurityWeek.
North Korean Cryptocurrency Thieves Caught Hijacking Zoom ‘Remote Control’ Feature
North Korean cryptocurrency thieves abusing Zoom Remote collaboration feature to target cryptocurrency traders with malware. The post North Korean Cryptocurrency Thieves Caught Hijacking Zoom ‘Remote Control’ Feature appeared first on SecurityWeek.
Exaforce Banks Hefty $75 Million for AI-Powered SOC Remake
San Francisco startup closes a hefty $75 million Series A funding round led by Khosla Ventures and Mayfield. The post Exaforce Banks Hefty $75 Million for AI-Powered SOC Remake appeared first on SecurityWeek.
Kenzo Security Raises $4.5 Million for Agentic AI Security Operations Platform
Kenzo Security has emerged from stealth mode after 18 months of developing its agentic AI security platform. The post Kenzo Security Raises $4.5 Million for Agentic AI Security Operations Platform appeared first on SecurityWeek.
Bot Traffic Surpasses Humans Online—Driven by AI and Criminal Innovation
With 51% of internet traffic now bot-driven and a growing share of it malicious, organizations must prepare for an era of more evasive, AI-assisted automation. The post Bot Traffic Surpasses Humans Online—Driven by AI and Criminal Innovation appeared first on SecurityWeek.
Countries Shore Up Their Digital Defenses as Global Tensions Raise the Threat of Cyberwarfare
Countries around the world are preparing for greater digital conflict as increasing global tensions and a looming trade war have raised the stakes. The post Countries Shore Up Their Digital Defenses as Global Tensions Raise the Threat of Cyberwarfare appeared first on SecurityWeek.
Cómo lidiar con el terror de los aranceles tecnológicos
¿Está confundido acerca de lo que está haciendo el presidente Donald J. Trump con los aranceles? Únase a la multitud; todos lo estamos. Pero si usted es responsable de comprar PC para su empresa (debido a que Windows 10 alcanza oficialmente el fin de su vida útil el 14 de octubre), toda esta confusión se […]
글로벌 관세 대란 속 ‘CIO의 IT 아젠다’는 변화 중
CIO들은 오랫동안 ‘방향 전환’의 기술을 연마해왔다. 그리고 이는 지난 몇 주간 글로벌 관세 인상으로 인해 조직들이 혼란에 빠진 상황에서 도움되는 분위기다. 관세 이슈가 인프라와 공급망에 실질적인 영향을 미치는 가운데, CIO 다수는 자본 지출을 줄이고 프로젝트를 축소하거나 연기하고 있다. IDC는 최근 블로그 게시물에서 최근 관세 관련 움직임이 기술 가격을 상승시킬 뿐만 아니라 공급망을 교란시키고 올해 글로벌 […]
El proyecto de reforma y revitalización que salvó a Japan Airlines
En 2010, Japan Airlines (JAL) vivió un punto de inflexión cuando se declaró en quiebra y, posteriormente, anunció un plan de reestructuración que incluía una renovación muy necesaria de su sistema informático. Desde 1967, JAL utilizaba el sistema de reservas y venta de billetes JALCOM, creado con Assembler sobre un mainframe de IBM. Sin embargo, […]
Lantronix Device Used in Critical Infrastructure Exposes Systems to Remote Hacking
Lantronix’s XPort device is affected by a critical vulnerability that can be used for takeover and disruption, including in the energy sector. The post Lantronix Device Used in Critical Infrastructure Exposes Systems to Remote Hacking appeared first on SecurityWeek.
IBM “에이전틱 AI, 직접 사용해 35억 달러 생산성 효과”
이지은 전무에 따르면 기업이 AI 도입을 고민하는 이유는 다양할 수 있다. 꾸준히 증가하는 비용뿐, 실제 업무에 AI를 활용해야 하는 직원의 기대치와 변화 관리도 고민을 더하는 요인이다. 이지은 전무는 IBM의 자체 활용 사례를 언급하며 회사의 기업용 AI 전략을 소개했다. IBM 스스로도 이런 문제를 해결하기 위해 자사 70개 이상의 업무 영역에 직접 AI를 도입했으며, 이를 통해 고객 […]
Los CIO deben prestar atención a la brecha de confianza en sus propios datos
En lo que respecta a muchos ejecutivos de alto nivel y directivos de TI, los datos de sus empresas están en muy buen estado, son capaces de impulsar la toma de decisiones y de impulsar soluciones basadas en la inteligencia artificial. Sin embargo, cuanto más cerca están los responsables de TI de esos datos, menos […]
칼럼 | AI에 보안 맡겨도 될까?··· CISO의 ‘에이전틱 AI’ 대비 방법
CISO들은 지금까지 AI를 보안 프로세스에 통합하는 과정에서 효율성 향상과 엄격한 테스트 및 보안 프로토콜 준수 사이의 균형을 맞추는 데 어려움을 겪어왔다. 이제 또 다른 혁신이 등장했다. 바로 에이전틱 AI다. AI의 다음 단계로 이해되는 에이전틱 AI는 CISO, CIO 및 팀이 사이버 위협에 대응하는 방식을 재정의할 기회와 과제를 동시에 제공한다. 지난해 9월 RSA에 조직 내 AI 활용에 […]
Cómo BMW digitaliza la producción de automóviles
La cuenta atrás ha comenzado. BMW quiere lanzar al mercado su Nueva Clase a finales de 2025. Mientras que el iX3 eléctrico se fabricará en la nueva planta de Debrecen, Hungría, el inicio de la producción de la berlina está previsto para 2026 en la planta principal de Múnich. Por ello, los preparativos para el […]
Tal Saraf (Atlassian): “Construimos una IA interna, nuestro propio patio de recreo para emplearla de forma segura”
Irene Iglesias Álvarez | Anheim, California (Estados Unidos) En el dinámico escenario del desarrollo de software empresarial, Atlassian parece haberse posicionado como una organización de referencia con un portfolio flexible y ágil, capaz de adaptarse con resiliencia y gracia a las cambiantes necesidades del mercado. La multinacional australiana exhibe músculo tras dejar constancia de sus […]
일문일답 | 고객센터에 AI를 도입하려면?··· 알로리카 CEO가 말하는 현실 전략
포춘 500대 기업을 고객으로 둔 고객 경험 솔루션 기업 알로리카는 고객 서비스 분야에서 AI 혁신을 선도하고 있다. 고객사의 요구를 직접적으로 해결하면서 동시에 상담원의 역량을 높이는 솔루션을 개발해왔다. 글로벌 사업 기반을 바탕으로, 알로리카는 AI를 활용해 기업과 고객 간의 연결 방식을 변화시키고 있다. CIO로 입사해 현재는 공동 CEO로 활동 중인 마이크 클리프턴은 상업용 AI 제품 개발과 내부 […]
구글, 제미나이 2.5 플래시 하이브리드 추론 모델 공개
구글은 제미나이 2.5 플래시(Gemini 2.5 Flash) 하이브리드 추론 모델의 프리뷰 버전을 17일 공개했다. 이 모델은 구글 AI 스튜디오(Google AI Studio)와 버텍스 AI(Vertex AI)를 통해 제미나이 API로 접근할 수 있다. 구글은 제미나이 2.5 플래시가 제미나이 2.0 플래시를 기반으로 구축되었으며, 속도와 비용을 우선시하면서 추론 기능을 ‘대폭 업그레이드’했다고 설명했다. 특히 이번 모델은 구글이 선보인 최초의 완전한 하이브리드 추론 […]
젯브레인, 구독형 AI 코딩 도구 출시··· 코딩 에이전트 ‘주니’ 전면 배치
젯브레인이 통합개발환경(IDE) 사용자에게 AI 어시스턴트 툴과 ‘주니(Junie)’로 불리는 코딩 에이전트를 하나의 구독을 통해 제공한다고 4월 16일 밝혔다. IDE 라이선스를 보유한 사용자는 ‘AI 프리(Free)’ 등급을 무료로 사용할 수 있다. 이 등급은 무제한 코드 자동완성과 로컬 AI 모델 접근 기능을 포함하며, 클라우드 기반 AI 어시스턴트와 주니 에이전트는 크레딧 기반으로 이용 가능하다. AI 프리 외에도 더 많은 작업량을 […]
델, AI·HPC 지원하는 데이터센터 현대화 장비 출시
이번 발표는 가상화와 데이터베이스 운영은 물론, AI 추론과 고성능 컴퓨팅(HPC)까지 폭넓은 워크로드를 지원하는 데 초점을 맞추고 있다. 델은 새로운 파워엣지(PowerEdge) 랙 서버를 통해 현대적 데이터센터를 위한 신뢰도 높은, 미래 지향적 솔루션을 제공한다고 밝혔다. 특히 기업이 기존 워크로드뿐 아니라 최신 애플리케이션까지 포괄적으로 지원하고, 점점 늘어나는 사이버 위협에 대응하기 위해 IT 전략을 재정비하고 있다고 분석했다. 이러한 변화는 […]
클라우데라 “기업 96%, 12개월 내 AI 에이전트 사용 확대할 계획”
클라우데라는 AI 에이전트가 비즈니스, IT 리더 모두에게 새로운 전환점이 되고 있다며 단순 자동화를 넘어 실시간으로 사고, 행동, 적응하는 시스템을 의미한다고 설명했다. 보고서에 따르면 설문조사의 응답자 중 87%가 “업계에서 앞서나가기 위해서는 AI 에이전트에 대한 투자가 필수”라고 답했다. 실제로 응답자의 96%는 향후 12개월 내 AI 에이전트 활용을 확대할 계획이라고 밝혔으며, 그 중 절반은 전사적으로 대규모 확산을 목표로 […]
“실내 5G 시장, 2030년까지 연평균 22.1%씩 성장··· 생성형 AI도 성장 요인”
마켓앤마켓이 ‘2030년까지 실내 5G 시장 글로벌 전망(Indoor 5G Market – Global Forecast to 2030)’ 보고서를 발표했다.실내 5G 시장을 제공 분야, 비즈니스 모델(서비스 공급자, 기업, 중립적 호스트 사업자), 지역 등으로 구분해 조사와 분석을 진행한 이번 보고서에 따르면, 통신 트래픽 요구가 많은 기업 및 스마트 빌딩에서 안정적인 네트워크 연결에 대한 수요가 증가하면서 실내 5G 시장이 빠르게 확대되고 […]
From Copilot to agent – AI is growing up, and CISOs need to be ready
Over the past year, CISOs have wrestled with integrating AI into security processes, balancing the promised efficiencies with the need for stringent testing and adherence to security protocols. Hot on the heels of this integration effort comes another innovation: agentic AI. An evolution that marks the next leap in AI maturity, agentic AI offers both […]
8 ways diversity and inclusion help teams perform better
Diversity, equity, and inclusion (DEI) initiatives have been taking a beating lately. On his first day in office, US President Donald Trump issued an executive order calling government efforts to advance racial equity and to support underserved communities “illegal and immoral discrimination.” The order directed all federal agencies to terminate all equity-related contracts and stop […]
The project of reform and revival that saved JAL
A major turning point came for JAL in 2010 when the airline filed for bankruptcy and subsequently announced a proposed rehabilitation plan that included a much needed IT system renewal. Since 1967, JAL used the JALCOM reservation and ticketing system, built using Assembler on an IBM mainframe. But these ran on extremely old operating systems, […]
The Shadow AI Surge: Study Finds 50% of Workers Use Unapproved AI Tools
With unapproved AI tools entrenched in daily workflows, experts say it’s time to shift from monitoring to managing Shadow AI use across the enterprise. The post The Shadow AI Surge: Study Finds 50% of Workers Use Unapproved AI Tools appeared first on SecurityWeek.
In Other News: 4chan Hacked, Android Auto-Reboot, Nemesis Admin Charged
Noteworthy stories that might have slipped under the radar: 4chan hacked, auto-reboot security feature coming to Android, Iranian administrator of Nemesis charged in US. The post In Other News: 4chan Hacked, Android Auto-Reboot, Nemesis Admin Charged appeared first on SecurityWeek.
Cy4Data Labs Raises $10 Million to Secure Data in Use
Data protection firm Cy4Data Labs has raised $10 million in a Series A funding round led by Pelion Venture Partners. The post Cy4Data Labs Raises $10 Million to Secure Data in Use appeared first on SecurityWeek.
Live Events Giant Legends International Hacked
Legends International says the personal information of employees and customers was compromised as a result of a cyberattack. The post Live Events Giant Legends International Hacked appeared first on SecurityWeek.
Ahold Delhaize Confirms Data Stolen in Ransomware Attack
Ahold Delhaize has confirmed that data was stolen from its systems in November 2024 after a ransomware group claimed the attack. The post Ahold Delhaize Confirms Data Stolen in Ransomware Attack appeared first on SecurityWeek.
Fresh Windows NTLM Vulnerability Exploited in Attacks
A Windows NTLM vulnerability patched in March has been exploited in attacks targeting government and private institutions. The post Fresh Windows NTLM Vulnerability Exploited in Attacks appeared first on SecurityWeek.
AI 시대의 또 다른 과제 ‘데이터 자신감 격차’··· IT 리더가 관리해야 할 이유
많은 최고 경영진과 IT 임원들은 자사 데이터를 매우 양호한 상태로 보고 있다. 특히 자사가 데이터 기반 의사 결정을 촉진하고 AI 기반 솔루션을 제공할 역량을 갖추고 있다고 여기는 경향이 있었다. 그러나 IT 리더가 데이터와 가까운 위치에 있을수록 품질에 대한 확신이 줄어드는 것으로 나타났다. IT 컨설팅 기업 소프트서브(Softserve)의 최근 설문조사에 따르면, C레벨 IT 임원을 포함한 대기업 최고 […]
기업 실무에서 자주 쓰는 생성형AI 도구 10가지··· 각 도구의 강점과 한계는?
2022년 오픈AI의 챗GPT가 출시된 이후, 생성형AI는 기업 현장에 빠르게 확산됐다. 시장조사업체 프리시던스 리서치에 따르면, 2024년 전 세계 생성형AI 시장 규모는 250억 달러(약 35조 원)를 넘어섰으며, 2033년에는 8,030억 달러(약 1,140조 원)에 이를 것으로 전망된다. 펜실베이니아대학교 와튼스쿨의 ‘와튼 AI 및 분석 이니셔티브’ 산하 AI앳와튼(AI at Wharton)과 컨설팅 기업 GBK 콜렉티브(GBK Collective)가 공동으로 진행한 조사에 따르면, 직원 수 […]
가까스로 美 정부 지원 연장한 마이터 ‘CVE 프로그램’··· 전문가들 “향후 지원 여부 불투명”
비영리 연구개발 단체 마이터(MITRE)가 운영 중인 ‘공통 취약점 및 노출(CVE)’ 프로그램이 지난 16일 미국 연방 정부와 맺은 프로그램 관리 계약 만료로 자금 지원 중단 위기를 겪었다. 트럼프 행정부가 만료 직전 지원을 연장했지만, 정보보안 전문가들은 향후 지원 여부가 여전히 불투명하다고 언급했다. 한 소식통에 따르면, 새 계약이 체결되지 않는 한 지원은 11개월 후에 종료될 예정이다. 하버드 대학교 […]
‘30배나 늘었지만…’ 셰도우 AI가 초래하는 데이터 리스크 현실
생성형 AI에는 여러 이점이 있지만 그늘도 따른다. 데이터 보안 위험이라는 단점이다. 주로 셰도우 AI 사용과 민감한 정보 유출을 통해 발생한다. 이러한 위험은 기업 내에서 작업자들이 민감한 데이터를 처리하는 과정에서 개인용 생성형 AI 계정을 빈번히 사용함에 따라 더욱 악화되고 있다. 대부분의 조직(90%)은 공식적인 생성형 AI 앱을 제공한다. 더 많은 조직(98%)은 사용자에게 생성형 AI 기능을 포함한 앱을 […]
오픈AI, 추론 모델 o3 및 o4 미니 공개··· “이미지에서 의도 읽는 기능 탑재”
오픈AI에 따르면 ‘o3’는 지난해 9월 출시된 추론 특화 모델 ‘o1’의 후속 제품이다. 추론 특화 모델은 논리적인 사고 과정을 거쳐 복잡한 문제를 해결하고, 학습 데이터에 없는 새로운 답을 도출해 내는 모델을 의미한다. 오픈AI는 ‘o3’가 코딩, 수학, 과학, 시각적 이해 능력 등 다양한 영역에서 기존 모델을 능가하는 성능을 보인다고 밝혔다. 경량화 모델인 ‘o4 미니’는 빠르고 비용 효율적인 […]
칼럼 | 마이그레이션 세대교체··· ‘퍼블릭 클라우드 간 이전’ 안내서
클라우드 이전(cloud migration)에 대한 종전의 논의는 주로 온프레미스 워크로드를 아마존 웹 서비스(AWS)나 마이크로소프트 애저와 같은 퍼블릭 클라우드로 이동시키는 작업을 다뤘다. 많은 기업들이 온프레미스 인프라 관리에서 벗어나기 위해 퍼블릭 클라우드로 이동하는 것을 선호했기 때문이다. 결과적으로 온프레미스에서 퍼블릭 클라우드로의 마이그레이션을 돕는 가이드와 도구가 풍부했다. 그러나 어느덧 기업 중 약 절반이 퍼블릭 클라우드에 워크로드를 보유하고 있는 상황이다. 온프레미스 […]
킨드릴, 엔터프라이즈용 AI 전용 프라이빗 클라우드 서비스 출시
‘AI 프라이빗 클라우드(AI Private Cloud)’라는 이번 서비스는 설계부터 구축, 운영까지 전 과정을 지원하는 매니지드 서비스와 컨설팅 기능을 포함하며, 기업이 프로덕션 수준의 AI 워크로드를 안정적으로 운영할 수 있도록 설계됐다. 킨드릴은 이 서비스를 엔비디아와 델과의 협업을 기반으로 제공하며, AI 시스템 설계 및 구축에 필요한 리소스를 통합 제공한다. 예를 들어, 킨드릴 브릿지(Kyndryl Bridge) 통합 플랫폼에는 엔비디아의 AI 엔터프라이즈(AI […]
애플, 환경 성과 보고서 발표 “2015년 대비 온실가스 60% 감축”
애플은 올해 전 세계에서 발생하는 온실 가스 배출량을 2015년과 비교할 때 60% 이상 감축했다. 애플이 그동안의 성과를 ‘환경 성과 보고서(Environmental Progress Report)를 발표했다. 애플이 만드는 아이폰, 아이패드, 맥북, 애플 워치, 에어팟 시리즈 등 휴대하는 모든 제품에는 배터리가 들어가고, 배터리의 핵심 소재 중에 하나가 코발트다. 맥세이프(MagSafe), 에어팟 케이스, 스마트 키보드 폴리오 등에는 자석이 반드시 있어야 하고, […]
Best practices for migrating between public clouds
Historically, cloud migration usually meant moving on-premises workloads to a public cloud, like Amazon Web Services (AWS) or Microsoft Azure. And because so many businesses were keen to get out of the on-prem infrastructure management business by moving to public cloud, there were plenty of guides and tools to help with an on-prem to public […]
10 most used gen AI tools in the enterprise
Generative AI has entered the enterprise in a big way since OpenAI first launched ChatGPT in 2022. According to Precedence Research, the global gen AI market was over $25 billion in 2024 and is forecast to reach a staggering $803 billion by 2033. And AI at Wharton, part of the Wharton AI and Analytics Initiative […]
Man Helped Chinese Nationals Get Jobs Involving Sensitive US Government Projects
Minh Phuong Ngoc Vong pleaded guilty to defrauding US companies of roughly $1 million in a fake IT worker scheme. The post Man Helped Chinese Nationals Get Jobs Involving Sensitive US Government Projects appeared first on SecurityWeek.
Demystifying Security Posture Management
While the Security Posture Management buzz is real, its long-term viability depends on whether it can deliver measurable outcomes without adding more complexity. The post Demystifying Security Posture Management appeared first on SecurityWeek.
Vulnerabilities Patched in Atlassian, Cisco Products
Atlassian and Cisco have released patches for multiple high-severity vulnerabilities, including remote code execution bugs. The post Vulnerabilities Patched in Atlassian, Cisco Products appeared first on SecurityWeek.
Critical Erlang/OTP SSH Flaw Exposes Many Devices to Remote Hacking
Servers exposed to complete takeover due to CVE-2025-32433, an unauthenticated remote code execution flaw in Erlang/OTP SSH. The post Critical Erlang/OTP SSH Flaw Exposes Many Devices to Remote Hacking appeared first on SecurityWeek.
Why ‘One Community’ Resonates in Cybersecurity
Our collective voices and one community will provide the intelligence we need to safeguard our businesses in today’s modern digital environment. The post Why ‘One Community’ Resonates in Cybersecurity appeared first on SecurityWeek.
CISA Issues Guidance After Oracle Cloud Hack
CISA is making recommendations for organizations and users in light of the recent Oracle legacy cloud environment hack. The post CISA Issues Guidance After Oracle Cloud Hack appeared first on SecurityWeek.
Chinese APT Mustang Panda Updates, Expands Arsenal
The Chinese state-sponsored group Mustang Panda has used new and updated malicious tools in a recent attack. The post Chinese APT Mustang Panda Updates, Expands Arsenal appeared first on SecurityWeek.
SonicWall Flags Old Vulnerability as Actively Exploited
A SonicWall SMA 100 series vulnerability patched in 2021, which went unnoticed at the time of patching, is being exploited in the wild. The post SonicWall Flags Old Vulnerability as Actively Exploited appeared first on SecurityWeek.
CIOs must mind their own data confidence gap
As far as many C-suite business and IT executives are concerned, their company data is in great shape, capable of fueling data-driven decision-making and delivering AI-powered solutions. But the closer an IT leader is to that data, the less confidence they have in its quality, according to a recent survey from IT consulting firm Softserve, […]
MITRE Hackers’ Backdoor Has Targeted Windows for Years
Windows versions of the BrickStorm backdoor that the Chinese APT used in the MITRE hack last year have been active for years. The post MITRE Hackers’ Backdoor Has Targeted Windows for Years appeared first on SecurityWeek.
오픈AI, 개발 환경 새 판 짜나··· AI 코딩 도구 ‘윈드서프’ 30억 달러 인수설
윈드서프는 2021년 설립된 스타트업 엑사펑션(Exafunction, 구 코드리움)이 개발한 AI 코딩 도구로, ‘커서(Cursor)’ 등과 함께 개발자 사이에서 높은 인기를 끌고 있다. 무료 서비스로 사용자 기반을 확보했으며, 자체 LLM뿐만 아니라 다양한 외부 LLM을 선택해 사용할 수 있는 것이 특징이다. 또한 VS 코드, 젯브레인, 빔 등 주요 IDE를 폭넓게 지원하고, 직관적인 사용자 인터페이스를 제공해 주목받고 있다. 스타트업은 물론 […]
네 시작은 ‘장난·부업·취미’였을지라도… ‘팻 프로젝트’ 이야기
부업 프로젝트(side projects), 취미 프로젝트(hobby projects) 등으로도 불리는 팻 프로젝트(Pat projects)는 이름 그대로 정규 업무와 별개로 진행한는 활동을 의미한다. 특히 소프트웨어 개발자가 팻 프로젝트에 몸담는 경우가 많다. 이러한 프로젝트는 개발자가 새로운 기술과 스킬을 배우거나 새로운 개념과 접근 방식을 테스트하는 데 훌륭한 수단이 된다. 즉흥적인 아이디어에서 비롯되든 지속적인 열정에서 비롯되든, 일상적 업무보다 더 대담하고 도전적이며, 성장의 […]
‘학위나 경력 대신…’ CISO들이 역량 기반 채용으로 전환 중인 이유
보안 책임자들은 지난 수십 년간 관련 학위를 가진 지원자에게 초점을 맞춰왔다. 하지만 인재 부족이 심화되고, 관련 학위가 없음에도 뛰어난 역량을 갖춘 보안 전문가들과의 경험이 쌓이면서 일부 CISO는 채용 전략을 재고하고 있다. 사이버보안 직무의 공석을 채우기 위해 역량 기반 접근법이 선호되고 있다. ISC2의 CISO로 2022년 초에 부임한 존 프랑스는 직원을 채용하는 방식이 크게 변화하고 있다고 말했다. […]
인텔, 알테라 지분 51% 매각··· “FPGA 사업 정리해 구조 개선”
이번 거래에서 인텔은 상당한 손실을 감수한 것으로 알려졌다. 인텔은 2015년 알테라를 167억 달러(한화 약 23조 7,000억 원)에 인수했지만, 현재는 기업 가치를 87.5억 달러(12조 4,200억 달러)로 평가했다. 지분 중 51%를 44억 달러(약 6조 2,400억 원)에 판매했다. 인텔은 올해 초 알테라를 독립 기업으로 분사했다. 베테랑 임원인 산드라 리베라가 경영을 맡았으며, 5월 초부터는 마벨 테크놀로지 출신의 라기브 후세인이 […]
칼럼 | ‘내 언어만 최고’라는 끝없는 프로그래밍 언어 전쟁
최근 마이크로소프트(MS)가 타입스크립트(TypeScript) 툴체인을 고(Go) 언어로 다시 작성하겠다고 발표하면서 업계에 파장이 일었다. 사람들은 왜 MS가 자사 언어인 C#이나 타입스크립트 대신 고를 선택했는지 의문을 품었다. 개인적으로도 흥미로운 선택이라고 느꼈다. 이 발표를 계기로 ‘내 언어가 더 낫다’는 논쟁이 다시금 수면 위로 떠올랐다. 필자는 1970년대에 베이직(BASIC)으로 프로그래밍을 배우기 시작했다. 그 시절 베이직은 줄 번호(line number)를 사용하는 언어였다. 그런데 […]
생성형 AI 넘어 ‘에이전트 시대’ 조망··· CIO코리아-데이터이쿠, 조찬 행사서 AI 혁신 전략 공유
행사는 데이터이쿠 김종덕 지사장의 환영사로 시작됐다. 김종덕 지사장은 “IT 업계에서 30년 가까이 일해오며 메인프레임, 클라이언트-서버, 클라우드, 가상화 등 여러 흐름을 지켜봤지만, 이제는 누구도 부인할 수 없는 거대한 AI의 물결이 다가오고 있다”라며 “이제 AI는 더 이상 선택이 아닌 필수가 됐으며, 하루라도 먼저 AI를 시작하는 기업이 더 큰 경쟁력을 확보하게 될 것”이라고 강조했다. 이어 “데이터이쿠는 프랑스에서 시작해 […]
I CIO stanno spendendo troppo per il cloud, ma pensano ancora che ne valga la pena
I notevoli aumenti imprevisti della spesa per il cloud, dovuti in gran parte a un maggiore utilizzo, non stanno spingendo i CIO a ripensare le strategie IT al di là dei cambiamenti tattici nel tentativo di contenere i costi del cloud. Secondo un sondaggio del vendor di piattaforme Java Azul [in inglese], l’83% dei CIO […]
LG CNS, 美 스마트시티 시장 진출··· 뉴욕·호건스빌과 계약
LG CNS는 최근 뉴욕시 경제개발공사와 ‘전기차 충전소(EVC) 및 관제 시스템 구축 파일럿 프로젝트’ 계약을 체결했다. LG CNS는 브루클린 아미 터미널에 전기차 충전소와 함께 실시간 에너지 사용 데이터를 확인할 수 있는 충·방전 관제 시스템, 앱 등을 구축해 운영한다. 이를 통해 사용자는 앱에서 충전 상태 확인과 충전소 예약, 충전소 내 실시간 빈 자리 확인 등 다양한 서비스를 […]
연 85억 원 절감한 공공기관의 선택…출장 관리 DX로 완성한 비용 최적화 공식
기술 혁신, 지정학적 변수, 지속가능성 요구사항과 같은 복합적인 환경 속에서도 최근 몇 년간 기업의 출장 수요는 전 세계적으로 빠르게 회복하고 있다. 특히 아시아태평양 지역에서는 그 회복세가 두드러진다. GBTA(Global Business Travel Association)에 따르면, 아태 지역 출장 관리 담당자 78%는 2024년 출장 횟수가 전년 대비 증가했다고 답했다. 팬데믹 이후 급등했던 출장 비용은 점차 안정세를 보이고 있지만, 여전히 […]
강은성의 보안 아키텍트 | 인공지능, LLM 애플리케이션, 사이버보안
AI를 활용한다는 보안제품과 서비스를 기사나 제품 설명에서 본 적이 있으나, 전시회나 발표장에서 직접 질문하거나 개발팀에 문의해 보면 아직 로그 분석을 통한 이상행위 탐지 수준을 많이 넘어서지는 못한 듯하다. (혹시 AI 기술을 잘 활용한 보안제품이나 서비스를 개발한 팀이 있으면 정보를 주시면 좋겠다.) AI와 사이버보안 OWASP Top 10은 보안 동네에 조금 발을 들여놓은 분이라면 한 번쯤 찾아보는 […]
인터뷰 | “AI 제조 이네이블러를 향합니다” KG ICT 박완상 부사장
철강에서 자동차, 금융, F&B와 미디어, 교육 및 레저, 핀테크, 화학 분야를 아우르는 KG그룹의 IT를 책임지는 KG ICT(대표 이상준, https://www.kgict.co.kr) 이야기다. 사실 어지간한 그룹의 IT 자회사라면 매출 규모를 키우기란 그리 어렵지 않을 수 있다. 그룹 내 내부 거래만 이용해서도 중소기업 수준의 매출은 이내 달성할 수 있어서다. 하지만 KG ICT의 매출에서 대외 사업 비중은 55%에 달한다는 점에서 […]
AIがCXを加速:年間8600億ドルのビジネス価値創出の可能性、では導入の壁は?
自分専用のエージェントが旅行計画を立てる 「AIを使ってCXの作業を効率化したりCX体験を改善することで創出されるビジネス価値は年8600億ドル。最大で1兆3000億ドルに及ぶ」というのは、McKinsey & Companyのパートナー、Victoria Bough氏だ。 調査の概要は後述するとして、まずはCXにAIを取り込むとどのようなことが可能になるのかをみてみよう。Bough氏は旅行を例にとって次のように説明した。 シチュエーションは、ある人物がスペイン・バルセロナに出張で行くことになり、ビーチで時間を過ごすために4日間旅行を延長するというものだ。自分専用のAIエージェントに、「出張を4日延長したい。予算は800ドル」と伝えると、エージェントが利用できるフライトを探し、それまでのその人の履歴をもとに嗜好に合ったフライトオプションを表示。座席の指定のリクエストなども行う。次に、予算と好みに合わせた4日の間の過ごし方も提案する。旅行の計画を立てるだけでなく、エージェントはパスポートの有効期間など旅行に必要な書類もチェックし、必要に応じて取るべきステップを知らせてくれる。ユーザーが何度もエージェントとやり取りする必要はない。 もし旅行中に怪我をしたとする。エージェントはユーザーの保険情報にアクセスし、取るべきステップを提示してくれる。旅行の後にソーシャルに写真をアップロードする習慣も知っており、そのためのコンテンツを作成してくれる、といったことも考えられるという。 AIを使ったCX改善の例は他にもある。いつも2時間5分前に空港に着くとわかっていれば、ユーザーがタクシーを呼ぶのではなく、エージェントが「この時間に呼びますか?」と提案できるだろう。エージェントはユーザーがどこにいるかわかっているので、自宅だけでなく旅先から空港に向かう場合も同じ提案ができる。 「ユーザーが航空会社、配車サービス、ホテルなどのアプリをバラバラに操作するのではなく、利便性のために統合されるべき」とBough氏、AIはユーザー個人の情報だけでなく、インターフェイスのあるベンダーから利用できる情報も統合しながら、ユーザーのために動作する。 Bough氏は「遠くない未来にこのようなことが可能になるだろう」と述べる。だが、障害はある。 CXにおけるAI活用に大きな期待、だが体制と心理面が障害に McKinseyとQualtricsは、米国、英国など5カ国(日本は含まれていない)の従業員1000人以上の大企業に所属する1500人の幹部を対象に、CXにおけるAI活用の期待と実際の取り組みについて調べた。期間は2024年第3四半期。 結果は次のようなものだ。 ・77%が「CXは自社・組織にとって重要/極めて重要な優先事項である」・72%がAIは今後数年間でCXへのアプローチを根本的に変革すると予想・75%が「AIは顧客の期待を満たす/上回る能力を大幅に向上させる」 CXの重要性、そしてCXでのAI活用に大きな期待があることがわかる。 だが、調査では以下のような現実も明らかになった。 ・約90%がAIのイニシアティブが進行中と回答したが、組織全体のAI戦略がプロジェクトの所有権(オーナーシップ)とともに一元的に協調されているという回答は12% 「これは問題だ」とBough氏、「市場で大きなシェアを獲得している企業は、そうではない企業と比較してAIの実装を体系的に行っている可能性が2.3倍高い。このように、体系的にAIを実装することは、ビジネス上の成果と強い相関がある」と理由を説明した。 Bough氏の課題指摘は、組織が体系的にAIを実装する体制を整えていないことだけではない。それが次の調査結果だ。 ・AI主導のビジネス変革をリードしようと考えている幹部は15% AIはまだ新しい技術であり課題もある。そのため、AIプロジェクトの最前線に率先して立ちたいとは思わない心理が働いているとしても無理はない、とBough氏は理解を示しながらも、「正しく取り組めば、AIは複合的な優位性を生み出すことができる」と述べる。AIの効果には業務の効率化、顧客との関係や顧客体験の強化などがあり、「AIを取り入れるための明確な目標を持ち、責任を持って行動する組織は、すぐに価値を得られる。時間の経過とともに、システマティックな優位性も得られるようになる」と述べた。 ・AIを迅速に採用する組織は、採用を躊躇する組織と比較して市場で優位に立つ可能性が1.7倍高い 生産性+新しい顧客関係の構築+プロセス改善=8600億ドル以上 冒頭の8600億ドルのビジネス価値の調査をみてみよう。 調査では、チャットボットやアシスタントなどのエージェントAI、パーソナライゼーションなどのクリエイティブAI、CXをROIに結びつける分析AIとAIを大きく3つに分類して、19の産業でAIの価値を調べた。その結果、AIがもたらすビジネス上の価値は合計8600億ドルと弾いた。 8600億ドルの内訳を詳しく見てみると、生産性(特に営業、エンジニアリング、顧客サービス)で4200億ドル、新しい顧客関係の構築・成長の方法で2600億ドル、プロセス改善で1800億ドルという内訳になる。この3つの進め方次第では、その価値は1兆3000億ドルに膨れる可能性もあるという。 AI活用から成果を出している例として紹介したのが、金融のFiservだ。 同社は顧客の不満を理解できていないという課題を抱えており、QualtricsのAIを活用した対話型調査により深いレベルで問題を探ることにした。顧客がサーベイの自由回答欄に入力すると、共感を示しながらフォローアップの質問をするというもの。例えば「サービスがひどい、担当者が頻繁に変わる」などと入力すると、AIは「それは大変ですね」と共感を示しつつ「どのような場面で担当者が変更したのか教えてください」といった追加の質問をする。これにより、顧客の不満の解像度を上げることができる。 明らかになったことの1つが、サービス担当者は規制上の制約により資金保留の理由を開示できないが、顧客はこれに不満を感じてサービスの質が悪いと感じているということがわかった。この洞察を得て、Fiservは法的な制限があることを事前に明確にすることで顧客の期待値を下げつつ、規制順守を維持した。 同社はまた、顧客のフィードバックを人口統計データ、運用データなどと組み合わせ、機械学習を用いて顧客離れにつながる可能性が高い状況とイベントを特定できる予測モデルを構築し、顧客離れにつながる6つの条件を洗い出した。そして6つが揃う手前で人が介入することにした。 そこでもAIを用いた。同じ条件で離れなかった顧客を調べ、生成AIを適用して対応をナビゲートするガイダンスを作成し、そのタイミングが来るとアカウントチームに自動送信するようにしたのだ。これにより、経験の浅いアカウント担当者でも顧客離れを防ぐような体験や情報の提供ができる、というわけだ。 同社は現在、AIの取り組みを営業にも拡大し、満足度の高い顧客を理解した上で同じ状況を作り出すような関係構築の”レシピ”を生成AIを用いて作成、営業担当をガイドしているという。 Fiservの例を紹介しながら、「処方的なガイダンスをアカウント担当に提供することで生産性の向上を得て、営業チームが成功のレシピにより収益を増加させている。さらに、問題に能動的に対処して業務を合理化することで顧客サービスのコストを削減している」とBough氏、組織全体でAIのメリットを最大限に得るために、不安や恐怖を乗り越えて部門横断的な取り組みを進める意義があるとの教訓を導き出した。 さて、日本に目をやるとCXへの投資意向が世界より低いという調査がある。IDCが先に発表したITおよびデジタル投資の予算動向について日本と世界を比較した調査によると、DXやAI推進のためのインフラ構築、運用への投資を優先しているというトレンドは世界共通だが、世界全体では構築した基盤をCX向上に活用する意向が強い一方で、国内企業は基幹システムの改善に注力する意向が強いという。 IDC JapanでTech Buyer リサーチマネージャーを務める鈴木剛氏は「CXの取り組みは世界の課題であって、日本だけではない」と述べる。日本には「お客様は神様」という文化が根付いているものの、それを人海戦術ではなく、デジタル技術によって実現する手法などを把握できていないのではないか、と続ける。 CXを進めるためには、CMOとCIOが連携して顧客情報をシームレスに経営システムに取り込んで包括的な顧客理解を深めていく必要があるが、「これはグローバルでもこれから。日本はそこから少し遅れて進むだろう」との予想を示した。
AI brings order to observability disorder
Digital tools are the lifeblood of today’s enterprises, but the complexity of hybrid cloud architectures, involving thousands of containers, microservices and applications, frustrates operational leaders trying to optimize business outcomes. Many are using a profusion of point siloed tools to manage performance, adding to complexity by making humans the principal integration point. Traditional IT performance monitoring […]
텍스트를 고화질 동영상 또는 애니메이션 클립으로··· 구글, 베오 2·위스크 애니메이트 공개
베오 2는 텍스트 프롬프트를 입력해 동영상을 생성하는 비디오 생성형 AI다. 구글은 ‘영화처럼 사실적인 고해상도 동영상’을 생성할 수 있다고 설명한다. 고화질의 기준이 사람마다 다르니 단정은 힘들다. 그렇더라도 구글이 공개한 영상을 보면 사실적인 고화질이라는 설명이 어느 정도는 수긍이 간다. 다만, 고화질의 기준이 4K 정도의 해상도는 아니다. 베오 2의 경우 16:9 화면 모드에서 720p 해상도에서 8초 분량의 비디오 […]
Krebs Exits SentinelOne After Security Clearance Pulled
Chris Krebs has resigned from SentinelOne after security clearance withdrawn and an order to review CISA’s conduct under his leadership. The post Krebs Exits SentinelOne After Security Clearance Pulled appeared first on SecurityWeek.
Apple Quashes Two Zero-Days With iOS, MacOS Patches
The vulnerabilities are described as code execution and mitigation bypass issues that affect Apple’s iOS, iPadOS and macOS platforms. The post Apple Quashes Two Zero-Days With iOS, MacOS Patches appeared first on SecurityWeek.
MITRE CVE Program Gets Last-Hour Funding Reprieve
The US government’s cybersecurity agency CISA has “executed the option period on the contract” to keep the vulnerability catalog operational. The post MITRE CVE Program Gets Last-Hour Funding Reprieve appeared first on SecurityWeek.
Many Mobile Apps Fail Basic Security—Posing Serious Risks to Enterprises
Top-ranked mobile apps found using hardcoded keys and exposed cloud buckets. The post Many Mobile Apps Fail Basic Security—Posing Serious Risks to Enterprises appeared first on SecurityWeek.
Pillar Security Banks $9M for AI Security Guardrails
Shield Capital leads a $9 million seed-stage funding round for Israeli startup building technologies for AI security and privacy guardrails. The post Pillar Security Banks $9M for AI Security Guardrails appeared first on SecurityWeek.
From Reactive to Proactive: IT Leaders Are Forging a New Path in 2025
IT leaders are stepping into a new era, shifting from reactive problem solving to proactively building the future. According to a report from Canon Europe, IT job roles in 2025 will focus more on strategic innovation, supported by robust partnerships with the different business areas they serve. While the road ahead is exciting, it is […]
How today’s enterprise architect juggles strategy, tech and innovation
In today’s rapidly evolving business landscape, the role of the enterprise architect has become more crucial than ever, beyond the usual “bridge between business and IT.” In a world where business, strategy and technology must be tightly interconnected, the enterprise architect must take on multiple personas to address a wide range of concerns. These include […]
Ransomware Group Claims Hacking of Oregon Regulator After Data Breach Denial
The Rhysida ransomware gang claims to have stolen 2.5 Tb of files from the Oregon Department of Environmental Quality. The post Ransomware Group Claims Hacking of Oregon Regulator After Data Breach Denial appeared first on SecurityWeek.
Enhanced Version of ‘BPFDoor’ Linux Backdoor Seen in the Wild
In recent attacks, the state-sponsored backdoor BPFDoor is using a controller to open a reverse shell and move laterally. The post Enhanced Version of ‘BPFDoor’ Linux Backdoor Seen in the Wild appeared first on SecurityWeek.
Critical Vulnerability Found in Apache Roller Blog Server
A critical vulnerability in Apache Roller could be used to maintain persistent access by reusing older sessions even after password changes. The post Critical Vulnerability Found in Apache Roller Blog Server appeared first on SecurityWeek.
Microsoft Warns of Node.js Abuse for Malware Delivery
In the past months Microsoft has seen multiple campaigns involving Node.js to deliver malware and other malicious payloads. The post Microsoft Warns of Node.js Abuse for Malware Delivery appeared first on SecurityWeek.
Chrome 135, Firefox 137 Updates Patch Severe Vulnerabilities
Chrome 135 and Firefox 137 updates have been rolled out with patches for critical- and high-severity vulnerabilities. The post Chrome 135, Firefox 137 Updates Patch Severe Vulnerabilities appeared first on SecurityWeek.
Transforming customer experience with AI at Alorica
Alorica, a global leader in customer experience solutions serving Fortune 500 companies, has positioned itself at the forefront of AI innovation in customer service, developing solutions that directly address client needs while elevating agent capabilities. With operations around the world, Alorica leverages AI to transform how businesses connect with their customers. Michael Clifton, who joined […]
AI: the ultimate check against organizational well-being
There’s nothing like a technological paradigm shift to test your organization’s health and ability to absorb change. Just like businesses had to embrace mobility and cloud computing or risk being left behind, they’re now having to find ways to use AI effectively. This time, though, the stakes are even higher. The initial rollout of OpenAI’s […]
Cloud Next 2025: las innovaciones en IA de Google que los CIO deberían conocer
En Cloud Next 2025, Google anunció varias actualizaciones que podrían ayudar a los directores de sistemas de información (CIO, por sus siglas en inglés) a adoptar y escalar agentes, al tiempo que reducen la complejidad y los costes de integración. El evento se centró en proporcionar a las empresas una plataforma optimizada para la IA […]
CIO가 바꾼 조직, 기술, 문화··· 주니퍼 네트웍스의 AI 혁신 이야기
CIO는 지난 10여 년간 디지털 전환을 주도하며 기업 내 위상을 크게 높여왔다. 이제는 단순히 IT 전략을 넘어서 비즈니스 자체를 바꾸는 데 기여하는 역할로까지 확장되고 있다. 네트워킹 솔루션 기업 주니퍼 네트웍스(Juniper Networks)에서 이러한 역할을 실현하고 있는 CIO가 바로 샤론 맨델이다. 맨델은 주니퍼가 기존의 스위칭 및 라우팅 제품 중심 구조에서 AI 네트워킹 기업으로 진화하는 과정에서 핵심적인 역할을 […]
Oracle Patches 180 Vulnerabilities With April 2025 CPU
Oracle’s April 2025 Critical Patch Update contains 378 security patches that resolve approximately 180 unique CVEs. The post Oracle Patches 180 Vulnerabilities With April 2025 CPU appeared first on SecurityWeek.
Los CIO están gastando de más en la nube, pero siguen pensando que vale la pena
Los importantes aumentos imprevistos en el gasto en la nube, impulsados en gran medida por un mayor uso, no están llevando a los CIO a replantearse las estrategias de TI más allá de los cambios tácticos en la forma en que intentan controlar los costes en la nube. Según una encuesta del proveedor de plataformas […]
Internet Giants Agree to Reduce TLS Certificate Lifespan to 47 Days by 2029
Major companies have agreed to gradually reduce the lifetime of TLS certificates over the next few years. The post Internet Giants Agree to Reduce TLS Certificate Lifespan to 47 Days by 2029 appeared first on SecurityWeek.
‘예산 초과해도 가치 높다’··· IT 리더가 여전히 클라우드 선호하는 이유
클라우드 사용량이 급격히 늘면서 예상치 못한 지출 증가가 발생하고 있지만, IT 리더들은 비용을 통제하기 위한 전술적 변화 외에는 IT 전략을 근본적으로 바꿔야 할 필요성을 느끼지 않고 있다. 자바 플랫폼 제공업체 아줄(Azul)이 실시한 설문조사에 따르면, IT 리더의 83%가 현재 클라우드에 예상보다 더 많은 비용을 지출하고 있는 것으로 나타났다. 그 중 절반 가까이는 예상 대비 26% 이상을 […]
Atlassian Williams Racing, la historia de reinvención de un legendario equipo de F1
Irene Iglesias Álvarez | Anaheim, California (Estados Unidos) Del pit lane al podio gracias a la colaboración y la innovación tecnológica. Eso es lo que la histórica escudería británica Williams Racing debió pensar a la hora de refrendar una alianza con el proveedor de software de productividad Atlassian. Una maniobra con la que, sin lugar […]
오픈AI, GPT-4.1 모델군 발표··· “코딩 및 복잡한 작업 성능 높여”
오픈AI는 공식 블로그를 통해 새로운 GPT-4.1 모델군(GPT-4.1, GPT-4.1 미니, GPT-4.1 나노)을 공개하며, 해당 모델들이 전반적으로 GPT-4o 및 GPT-4o 미니보다 우수한 성능을 보인다고 설명했다. 이와 함께 API를 통해 제공되던 GPT-4.5 프리뷰는 단계적으로 종료되며, 오는 2025년 7월 14일에는 완전히 중단된다. 중단 이유에 대해서는 GPT-4.1이 이전 모델인 GPT-4.5 프리뷰보다 더 빠른 속도와 낮은 비용으로, 동등하거나 더 나은 성능을 […]
안녕, 플리퍼!··· 구글, 돌고래와의 소통 위한 생성형 AI 모델 개발
돌고래가 서로 소통하는 방식을 해독하기 위한 생성형 AI 모델인 돌핀 젬마(Dolphin Gemma)를 구글이 공개했다. 지능이 높은 동물로 손꼽히는 돌고래는 휘파람과 음파를 통해 의사소통을 한다. 그러나 돌고래가 실제로 언어를 가지고 있는지는 아직 밝혀지지 않았다. 구글은 돌핀 젬마가 이 문제를 해결하는 데 도움이 되기를 기대하고 있다. 이 모델은 와일드 돌핀 프로젝트에서 수집한 방대한 큰돌고래 소리 데이터로 훈련됐다. […]
“네트워크 운영 전반의 생산성과 효율성 향상” AI를 활용한 기업 네트워크 혁신
라우드 컴퓨팅, IoT, 5G 등 기업을 둘러싼 네트워크 환경은 점점 복잡해지고 있다. 다양한 기술이 매순간 발전하며 상호 연결되는 방식이 다양해지고 있기 때문이다. 전 세계를 뒤흔든 AI 기술의 발전을 네트워크 분야에서 활용해 이점을 누리고 혁신을 포용하는 방법이 있다면 무엇일까? 지난 26일 한국IDC와 글로벌 테크 미디어 ITWorld/CIOKorea가 공동 주최한 ‘Cloud & AI Infrastructure Summit 2025’ 행사에서 HPE의 […]
우리 회사 AI 투자는 건강할까?··· 데이터 운영·거버넌스· 보안 제대로 측정하기
데이터가 새로운 석유라고 영국의 수학자 클라이브 햄비는 2006년 말했다. 석유와 마찬가지로 데이터도 원시 상태로는 쓸모가 제한적이다. 활용을 위해서는 정제, 처리, 배포 작업이 필요하다. 거의 20년이 지난 지금, 데이터 관련 비즈니스 관행은 꽤 발전했다. 데이터 통합에 사용되는 데이터옵스 자동화, 정확성, 규정 준수, 사용 편의성을 보장하는 데이터 거버넌스, 위협과 침해로부터 데이터를 보호하는 데이터 보안 등이 대표적이다. 경영진과 […]
칼럼 | AI 에이전트 혹은 에이전틱 AI··· 기업이 진정 원하는 것은
많은 기업이 일찍부터 대규모 언어 모델(LLM) 기반의 클라우드 호스팅 생성형 AI가 비즈니스 운영을 혁신하지 못할 것이라는 입장을 보여왔다. 따라서 ‘AI 에이전트(AI agents)’라는 개념이 등장했을 때 기업들은 큰 기대를 품었다. 그들이 생각하는 AI 개념과 일치하는 것처럼 보였기 때문이다. 그러나 이제 AI 에이전트 개념이 ‘에이전틱 AI(agentic AI)’로 변화하면서, 기업들이 비관했던 대형 클라우드 기반 AI의 성격을 띠게 된 […]
“AI 조기 도입 기업의 92%가 ROI 실현” 스노우플레이크
보고서에 따르면 이미 AI를 도입한 기업의 92%가 AI 투자를 통해 실질적 ROI(투자수익률)를 달성했고, 응답자의 98%는 올해 AI에 대한 투자를 더욱 늘릴 계획인 것으로 나타났다. 스노우플레이크는 전 세계 기업들의 AI 도입이 빨라지면서 데이터 기반이 성공적인 AI 구현의 핵심 요소로 떠오르고 있지만, 많은 기업들이 여전히 자사 데이터를 AI에 적합한 형태로 준비하는 데 어려움을 겪고 있다고 설명했다. 스노우플레이크 AI 총괄 바리스 굴테킨은 “AI가 기업들에게 실질적인 가치가 가시화되기 시작했다. 평균 일주일에 4,000개 이상의 고객이 스노우플레이크 플랫폼에서 AI 및 머신러닝을 활용하고 있고 이를 통해 조직 전반의 효율성과 생산성을 높이고 있다”라고 설명했다. 전반적으로 기업은 AI 초기 투자에서 성과 거두고 있는 것으로 나타났다. 93%의 응답자는 자사의 AI 활용 전략이 ‘매우’ 또는 ‘대부분’ 성공적이라고 답했다. 특히 전체 응답자의 3분의 2는 생성형 AI 투자에 따른 ROI를 측정하고 있고, 1달러 투자당 평균 1.41달러의 수익을 올리며 ROI를 높이고 있는 것으로 집계됐다. 국가별 AI 성숙도에 따라 기업이 AI 역량을 주력하는 분야가 달랐으며 이는 지역별 ROI 성과와 밀접한 연관이 있는 것으로 드러났다. 미국은 AI 투자 ROI가 43%로 AI 운영 최적화 측면에서 가장 앞서 있었다. 뿐만 아니라 자사의 AI를 실제 비즈니스 목표 달성에 ‘매우 성공적’으로 활용하고 있다고 답한 비율이 52%로 전체 응답국 중 가장 높았다. 한국의 경우 AI 투자 ROI는 41%로 나타났다. 보고서에 따르면 한국 기업은 AI 성숙도가 높은 편으로 오픈소스 모델 활용, RAG(검색 증강 생성) 방식을 활용해 모델을 훈련 및 보강하는 비율이 각각 79%, 82%로 글로벌 평균인 65%, 71%를 상회했다. 특히 한국 기업들은 기술 및 데이터 활용에 있어 높은 실행 의지를 보이고 있다. 오픈소스 모델 활용(79%), RAG 방식의 모델 훈련 및 보강(82%), 파인튜닝 모델 내재화(81%), 텍스트 투 SQL(Text to SQL, 자연어로 작성한 질문을 SQL 쿼리로 자동 변환하는 기술) 서비스 활용(74%) 등 고급 AI 기술을 활용한다고 답변한 비율이 글로벌 평균을 크게 웃돌았다. 이러한 데이터 활용 역량은 비정형 데이터 관리 전문성(35%)과 AI 최적화 데이터 보유 비율(20%)에서도 확인된다. 이런 성과에 비해 아직도 전략적 의사결정에 AI 활용하는 데에는 어려움을 겪고 있는 것으로 나타났다. 조사 결과에 따르면 응답자의 71%는 ‘제한된 자원에 대비해 추진할 수 있는 AI 활용 분야가 매우 다양하고, 잘못된 의사결정이 시장 경쟁력에 부정적 영향을 미칠 수 있다’라고 답했다. 또한 응답자의 54%는 ‘비용, 사업 효과, 실행 가능성 등 객관적 기준에 따라 최적의 도입 분야를 결정하는 데 어려움을 겪고 있다’라고 밝혔다. 59%는 ‘잘못된 선택이 개인의 직무 안정성까지 위협할 수 있다’라고 우려했다. 한국 기업의 경우, 기술적 복잡성(39%), 활용 사례 부족(26%), 조직 내 협업 문제(31%) 등의 어려움을 겪고 있다고 답했으며, 아직 다양한 비즈니스 영역으로의 AI 확대는 더딘 것으로 나타났다. 그럼에도 향후 12개월 내 ‘다수의 LLM(대규모 언어 모델)을 적극적으로 도입’하거나 ‘대규모 데이터를 활용할 계획’이라고 답한 기업이 각각 32%, 30%로, AI 도입 확대에의 의지를 드러냈다. 설문에 응답한 기업들은 AI의 효과를 극대화하기 위해 자사 데이터를 적극 활용하고 있는 것으로 나타났다. 기업의 80%는 ‘자체 데이터를 활용한 모델 파인튜닝을 진행 중’이라고 답했으며, 71%는’ 효과적인 모델 학습을 위해 수 테라바이트의 대규모 데이터가 필요하다’라고 응답했다. 그러나 여전히 많은 기업들이 데이터를 AI에 적합한 형태로 준비하는 과정에서 어려움을 겪었다고 밝혔다. 데이터 준비 과정에서 겪는 주요 과제로 ▲데이터 사일로 해소(64%) ▲데이터 거버넌스 적용(59%) ▲데이터 품질 관리(59%) ▲데이터 준비 작업 통합(58%) ▲스토리지 및 컴퓨팅 자원의 효율적 확장(54%) 등을 꼽았다. 스노우플레이크 코어 데이터 플랫폼 총괄 아르틴 아바네스는 “AI의 발전과 함께 조직 내 데이터 통합 관리의 필요성이 더욱 커지고 있다. 스노우플레이크처럼 사용이 쉽고 상호 운용 가능하며 신뢰할 수 있는 단일 데이터 플랫폼은 단순히 빠른 ROI 달성을 돕는 것을 넘어 사용자가 전문적인 기술 없이도 안전하고 규정을 준수하며 AI 애플리케이션을 쉽게 확장할 수 있도록 견고한 기반을 마련해 준다”라고 말했다. dl-ciokorea@foundryco.com
1분기 스마트폰 시장, 1% 성장··· 3분기 연속 둔화
전 세계 스마트폰 시장이 지속적인 거시경제적 문제, 얼어붙은 소비자 심리, 재고 소진이라는 삼중고에 시달리고 있다. 모두가 어려운 가운데 여전히 어려움이 계속되면서, 2025년 1분기 글로벌 스마트폰 시장의 성장률은 1%에 그쳤다. 마이너스 성장으로 넘어가는 고개를 간신히 버텨낸 셈이다. 카날리스가 ‘2025년 1분기 전 세계 스마트폰 출하량(Worldwide smartphone shipments, Q1 2025)‘을 발표했다. 2024년 4분기 이후 빠른 속도로 증가하던 스마트폰 […]
MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty
MITRE warns of a deterioration of national vulnerability databases and advisories, slowed vendor reaction and limited response operations. The post MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty appeared first on SecurityWeek.
Virtue AI Attracts $30M Investment to Address Critical AI Deployment Risks
San Francisco startup banks $30 million in Seed and Series A funding led by Lightspeed Venture Partners and Walden Catalyst Ventures. The post Virtue AI Attracts $30M Investment to Address Critical AI Deployment Risks appeared first on SecurityWeek.
Why 81% of organizations plan to adopt zero trust by 2026
VPN technologies have long been the backbone of remote access, but according to new ThreatLabz research, the security risks and performance challenges of VPNs may be rapidly changing the status quo for enterprises. The Zscaler ThreatLabz 2025 VPN Risk Report with Cybersecurity Insiders draws on the insights of more than 600 IT and security professionals […]
Google’s AI innovations at Cloud Next 2025: What CIOs need to know
At Cloud Next 2025, Google announced several updates that could help CIOs adopt and scale agents while reducing integration complexity and costs. The event focused on providing enterprises with an AI-optimized platform and open frameworks that make agents interoperable. During his one hour forty minute-keynote, Thomas Kurian, CEO of Google Cloud showcased updates around most […]
Trade routes of the digital age: How data gravity shapes cloud strategy
Throughout history, the movement of goods, knowledge and influence has been shaped by gravitational forces — not those of planets, but of human civilization. One of the most striking examples is the Silk Road, a vast network of trade routes that connected the East and West for centuries. Cities like Samarkand, Constantinople and Alexandria became […]
CIOs are overspending on the cloud — but still think it’s worth it
Major unanticipated increases in cloud spending, driven largely by increased use, aren’t spurring CIOs to rethink IT strategies beyond tactical shifts in how they attempt to rein in costs in the cloud. According to a survey from Java platform provider Azul, 83% of CIOs say they’re currently spending more on the cloud than anticipated, with […]
Sprinklr nombra a Sanjay Macwan nuevo CIO
Sprinklr anuncia novedades en su cúpula directiva. La plataforma unificada de gestión de la experiencia del cliente ha designado a Sanjay Macwan como director de Sistemas de la Información (CIO, por sus siglas en inglés). El ejecutivo reportará así al presidente y CEO de Sprinklr, Rory Read. Desde su nuevo puesto, Macwan liderará la estrategia […]
6 tips for dealing with prima donna IT superstars
Most CIOs will tell you there are three or four people in their organizations who deliver enormous value to IT and are worth every dollar they get. They’re the superstars of databases, data management, security, applications, infrastructure, and systems. They can troubleshoot and resolve any issue, come up with any new module you might need […]
유능한 말썽 캐릭터 ‘IT 프리마돈나’를 다루는 6가지 방법
IT 부문에 큰 역할을 하는, 연봉 이상의 역할을 하는 몇몇 인력이 있는 경우가 흔하다. 데이터베이스, 데이터 관리, 보안, 애플리케이션, 인프라, 시스템을 관리하는 ‘슈퍼스타’와 같은 이들이다. 그들은 모든 문제를 해결할 수 있으며, 소프트웨어 통합에 필요한 새로운 모듈을 만들 수 있다. 데이터를 정리하고 관리할 수 있으며, IT 프로젝트에 막대한 영향을 미치는 섬세한 백그라운드 시스템 기능과 튜닝을 수행할 […]
La OTAN compra el sistema de IA estadounidense Palantir para operar en el “campo de batalla moderno”
What is technical debt? A business risk IT must manage
What is technical debt? Technical debt is the cost accrued over time from technology implementation decisions that emphasize expediency over long-term quality and maintenance. It is based on the idea that cutting corners for the sake of speed when writing code or setting up infrastructure will create more work to upkeep, secure, or manage in […]
La CIO Sharon Mandell transforma Juniper Networks para la era de la IA
Los directores de sistemas de información (CIO, por sus siglas en inglés) han elevado su estatus en el negocio al impulsar las transformaciones digitales durante casi una década. Ahora, los jefes de TI de alto nivel están llevando esta fórmula un paso más allá al poner en marcha iniciativas digitales para ayudar a transformar el […]
Insurance Firm Lemonade Says API Glitch Exposed Some Driver’s License Numbers
Lemonade says the incident is not material and that its operations were not compromised, nor was its customer data targeted. The post Insurance Firm Lemonade Says API Glitch Exposed Some Driver’s License Numbers appeared first on SecurityWeek.
Kidney Dialysis Services Provider DaVita Hit by Ransomware
DaVita has not named the ransomware group behind the incident or share details on the attacker’s ransom demands. The post Kidney Dialysis Services Provider DaVita Hit by Ransomware appeared first on SecurityWeek.
Conduent Says Names, Social Security Numbers Stolen in Cyberattack
The business services provider confirms personal information such as names and Social Security numbers was stolen in a January cyberattack. The post Conduent Says Names, Social Security Numbers Stolen in Cyberattack appeared first on SecurityWeek.
2.6 Million Impacted by Landmark Admin, Young Consulting Data Breaches
In fresh filings, Landmark Admin and Young Consulting say data breaches back in 2024 impacted more people than initially estimated. The post 2.6 Million Impacted by Landmark Admin, Young Consulting Data Breaches appeared first on SecurityWeek.
China Pursuing 3 Alleged US Operatives Over Cyberattacks During Asian Games
China accuses three alleged U.S. NSA operatives of cyberattacks targeting critical infrastructure and the Asian Games in Harbin. The post China Pursuing 3 Alleged US Operatives Over Cyberattacks During Asian Games appeared first on SecurityWeek.
Blockchain, Quantum, and IoT Firms Unite to Secure Satellite Communications Against Quantum Threats
Partisia, Squareroot8, and NuSpace join forces in a global partnership to advance quantum-safe communications. The post Blockchain, Quantum, and IoT Firms Unite to Secure Satellite Communications Against Quantum Threats appeared first on SecurityWeek.
NetRise Raises $10 Million to Grow Software Supply Chain Security Platform
The funding round brings the total amount raised by the NetRise to roughly $25 million. The post NetRise Raises $10 Million to Grow Software Supply Chain Security Platform appeared first on SecurityWeek.
Hertz Discloses Data Breach Linked to Cleo Hack
Customers of the Hertz, Thrifty, and Dollar brands had their personal information stolen as a result of the Cleo hack last year. The post Hertz Discloses Data Breach Linked to Cleo Hack appeared first on SecurityWeek.
CISO Conversations: Maarten Van Horenbeeck, SVP & Chief Security officer at Adobe
Van Horenbeeck’s career spans some of the biggest companies in tech: Verizon, Microsoft, Google, Amazon, Zendesk, and now SVP and CSO at Adobe. The post CISO Conversations: Maarten Van Horenbeeck, SVP & Chief Security officer at Adobe appeared first on SecurityWeek.
칼럼 | AI ‘Judgment Day’가 오려면…
인공지능은 결과를 예측하는 데 큰 잠재력을 가지고 있다. 가령 AI는 강수 확률을 예측할 수 있다. 하지만 악천후에 대비해 준비하거나 옷을 입는 데 도움을 주기에는 한계가 있다. 이러한 준비에는 비나 눈의 확률 이상의 것이 포함되기 때문이다. 사람들은 자신의 선호도, 직관, 또는 삶의 경험을 바탕으로 매우 미묘한 판단을 내린다. 오늘날의 인공지능은 이러한 속성과 미묘한 사고 측면에서 미흡하다. […]
플래티어, ITSM 솔루션 ‘마틸다’ 출시
ITSM은 기업이 IT 서비스를 효율적으로 운영하고 개선하기 위한 프로세스와 전략을 의미한다. 플래티어는 디지털 트랜스포메이션이 기업 경쟁력의 핵심 과제로 부상하면서, ITSM의 중요성 또한 빠르게 부각되고 있다고 설명했다. 플래티어에 따르면 마틸다는 최신 ITSM 프레임워크인 ITIL4에 기반한 워크플로를 국내 기업의 운영 방식에 맞춰 표준화했다. 이를 통해 사용자들이 보다 쉽게 접근하고 활용할 수 있다는 설명이다. 또한 ITSM 솔루션인 아틀라시안 […]
革新への翼: 人財とテクノロジーで進化する日本航空のDX革命
成長していくためにはデジタルの力で変革することが重要 世界中を震撼させた新型コロナウイルス。その猛威の中で日本の出入国者は激減、航空業界を窮地に追い込んだ。その後コロナが収束すると訪日外国人の急増、燃料費の高騰など大きな問題が噴出している。 そのような中で日本航空(JAL)は2021年5月7日、「安心・安全」と「サステナビリティ」を未来の成長エンジンとして実現していく「JAL Vision2030」を掲げた「2021-2025年度JALグループ中期経営計画」を発表したが、その後のコロナの終息や大きな環境の変化を踏まえ、2025年3月21日には、2025年度の経営目標・利益目標の達成により中期経営計画を完遂し、2026年度以降のさらなる成長へつなげていくために、「ローリングプラン2025」を発表した。 コロナ禍からの早期回復と「JAL Vision2030」の実現に向けた5か年計画として、2023年度にはコロナ禍前の利益水準のEBIT(利払前・税引前利益)の見通しを1300億円、2025年度は1850億円以上を目標としてきたが、ローリングプランでは、2023年度は1400億円を達成し、2025年度の目標を2000億円に上方修正するという。 デジタルテクノロジー本部運営企画部部長の栗田和博氏は、DXの取り組みについて次のように語る。 「2030年に向けた成長戦略『JAL Vision2030』の中で、従来の『安全・安心』に加えて『移動を通じた関係・つながりを創造する企業へと成長することで社会的・経済的価値を創出し、企業価値を向上すること』を掲げています。成長のためにはデジタルの力で変革をしていくこと、これまで以上にDXへの取り組みが必要不可欠であると認識しています」 DXを支えるプラットフォームの構築 JALの「DX元年」と呼ばれているのが1995年。この年ホームページ「www.jal.co.jp」を立ち上げた。その後1996年には日本初の国内線のインターネット予約を開始し、1997年には国際線でもインターネット予約を、1999-2000年にはモバイル販売・コンビニ決済、1to1マーケティング等を開始した。 ところが2010年1月にJALは経営破綻し、その後経営再建に注力することになる。2012年に再上場を果たし経営が軌道に乗り始めた2016年。JALは再びDXに向けて新たな取り組みを始めた。 「ITイノベーション推進グループ」が同年4月に発足し、さらに2017年6月1日にはITなどの先端技術を活用してさらなる成長を図ることを目指す「デジタルイノベーション推進部」(2021年にはイノベーション推進部に名称変更)が誕生する。このとき著名なIT専門家、齋藤ウィリアム浩幸が非常勤執行役員として招聘されている。 ITなどの先進技術を活用してさらなる事業成長を図るためだ。経営破綻からの再生を経てコストコンシャス(採算意識)が求められ、社内は萎縮ムードが漂っていた。 そこで新しいことにチャレンジしやすい環境を整備するためにデジタルイノベーション推進部を設立し、社員が新しいアイデアを出し合い、業務改善や新規事業の創出を目指した。 はからずも2017年11月、旅客系基幹システム(PSS)が50年ぶりに刷新するという「SAKURAプロジェクト」が稼働し、事業の土台となるDX基盤が出来上がり、基幹事業の改革や新しいサービスの提供などをやっていくことができるようになっていた。 オープンイノベーションの要「JAL Innovation Lab(JALイノベーションラボ)」 しかし新しい事業を生み出していくのは人であり、人と人との出会いが必要だ。そこで2018年4月にデジタルイノベーション推進部の傘下に開設されたのがオープンイノベーションの活動拠点である「JAL Innovation Lab(JALイノベーションラボ)」だ。 これは、さまざまな部門で活躍する社内人材と社外パートナーシップの知見を集め、オープンイノベーションでDXを加速させ、IT部門の取り組みにとどまらず、全社で新たな価値創造を推進できる体制を整備するためのものだ。 立地は羽田空港や品川にあるJAL本社からほど近く、天王洲の運河に面した寺田倉庫内の500㎡のスペースに「アイデアを発想するエリア」「プロトタイプを制作するスペース(3Dプリンターをそろえたクラフトルームやキッチンスペース)」「プロトタイプを並べて検証するエリア(空港や機内をイメージした空間、チェックインカウンターや搭乗ゲート、機内の座席などが配置されている)」がある。 このラボは、社内外の知見を活かして新しい付加価値やビジネスを創出することを目的としている。ラボには、空港や機内を模したスペースがあり、アイデアを素早く形にして、立案から検証までの過程を一貫して行うことができる。 JALイノベーションラボは利用者が空港に到着して搭乗するまでの一連の流れに従って再現されており、現場のスタッフはもちろん、社外のパートナーとも協業し、アイデアや改善ポイントなどを話し合う場になっている。 ラボには30歳前後の若手社員を中心にパイロットやCA(客室乗務員)、整備部門、セールス部門、貨物や会社の枠を超えた様々な部署から約160人のメンバー「JALイノベーションラボ会員」が集まった。オンラインで海外から参加するメンバーもいるという。 組織改編の底流に流れる「SAKURAプロジェクト」の精神 2021年4月には顧客向けのシステムから客室乗務員、パイロットが使う業務用システムまで全社横断でデジタル化を進めるために、SAKURAプロジェクトを推進してきた「旅客業務改革推進部」(2019年4月に旅客システム推進部が名称を変更)と「デジタルイノベーション推進部」が統合、「デジタルイノベーション本部」が発足した。本部長には西畑智博常務執行役員が就任した。 さらに傘下のデジタルイノベーション推進部が「イノベーション推進部」(25人、2023年4月には事業創造戦略部と統合して事業開発部)に、旅客業務改革推進部が「デジタル推進部」(設立当初は70人でピーク時は80人)に名称を変更した。 デジタルイノベーション本部は当初100人程度で、SAKURAプロジェクトのメンバーがそ の半数を占める。そのためSAKURAプロジェクトで培われた精神や知見、そして困難に直面しても立ち向かっていくチャレンジ精神を受け継いでいるという。 それだけではない。一丸となってプロジェクトに取り組んでいくという「プロジェクトマーケティング」の精神もまた「SAKURAプロジェクト」で学んだものだ。 実はこの「プロジェクトマーケティング」とは西畑氏が繰り返し発したキーワードで、大型のプロジェクトでは、現場も含めて、このプロジェクトでは「何が重要なのか」「何のためにやっているのか」ということをしっかりと理解して共有しつつ、決められたスケジュールの中でしっかりと管理していくことが重要だという。「コミュニケーションマネジメント」と「スケジュール管理」という2つのマネジメントを総称してプロジェクトマーケティングと呼んでいる。 SAKURAプロジェクトでは社内外の多くの人たちが関与し、関係者の気持ちを一つにまとめて一丸となって進めていくことが非常に重要だった。そこで西畑氏は関係者の気持ちをまとめるために旗を作って寄せ書きをしたり、「One boat(ワン・ボート)」という言葉をメンバーに繰り返し伝えたりして、関係者の思いを一つにし、しっかりとスケジュールを遂行した。DXの取り組みでもこうした精神は連綿と続いている。 デジタルイノベーション本部はシリコンバレーに拠点を持ち、スタートアップやベンチャー企業に出資したり協業したりして、事業研修などの新たな事業につなげていけるよう進めている。 DXの狙いは「顧客体験価値の最大化」と「社員体験価値の最大化」 そして2021年5月7日には「2021-2025年度JALグループ中期経営計画」が発表された。 JALのデジタル・IT戦略は「人材×テクノロジーを融合してDXを推進し、あらゆる体験価値を最大化」することで、「顧客体験価値の最大化」と「社員体験価値の最大化」を図るというものだ。 「顧客体験価値の最大化」では①ひとりひとりのニーズ・状況を察知したサービスとコミュニケーションの実現②MaaS等を活用したシームレスなサービス③モバイルアプリのグローバルマーケット対応拡充・各種サービスとの接続④空港・機内サービスのモバイル化・セルフ化の推進――を進めている。 「お客さまの搭乗データなど、データウェアハウスを活用し、マーケティングにつなげていけるような取り組みを行っています」(栗田氏) こうしたマーケティング用のデータを構築するにも様々な苦労がある。 搭乗客の予約データはアマデウスのデータベースにある。そこからデータを取り出し、成型して分析用のデータとしてデータウェアハウスで保管する。このとき名前などの個人情報などに関わる部分などはマスキングなどをして加工することになるわけだが、その作業がかなり膨大な作業となる。 「予約記録には、お客様個人に関する情報とフライトに関する情報が混在しており、個人情報の取り扱いへの対応に加え、データの正規化を行い、データウェアハウスに保存する必要があり、データ分析基盤への取り込みは大変な作業となりました」(栗田氏) また「社員の体験価値の最大化」では①AI・RPA等による自動化・効率化で、人財は付加価値の高い業務に集中②5G等による高速・安定したリモート/テレワーク環境の構築③運航データの統合によるオペレーションの高度化④新技術を融合させた故障予測等による安全の強化――などを行っていくというものだ。 「当初『人財×テクノロジー』などいろいろな言葉を使っていましたが、今は『価値創造・成長を実現する事業戦略』そのものであると理解しています。『デジタル技術を活用した新規事業の創出』、 もう一つは、『航空機事業の既存業務におけるデジタル変革』の二つをDXの柱として捉えております」(栗田氏) 「JALイノベーションラボ会員」も200人を超え、体制も充実。日本IBMなどIT企業や商船三井などの異業種で構成される12社のラボアライアンスと3000社(100社以上)のパートナーも共創している。 それを複数のチームに分け、1年間の間に現場感覚をラボに持ち込み、アイデアを出してから企画、プロトコルテストなど全工程に参画する。 具体的にはアイデアから具現化まで「3か月」という制限が設けられ、スピーディーな対応が求められる。ここでもまたアジャイル的な開発が取り入れられている。 「データを用いた予測整備」もラボで検討された課題のひとつ。飛行機に故障はつきものだが、壊れてから修理するのではなく事前に故障を予測できればより安全性を高めることができる。 航空機のチェックインでも、顧客視点でいかにスムーズかつ快適に旅立つことができるのかを考え、カバンを置ける荷台の設置や圧迫感に導線、カウンターによらずに搭乗できるスマートチェックイン機を設けることなどもここで検討された。 DX人材育成が課題に DXを進めていく上で大きな課題となっているのがDX人材の育成だ。ビジネスもデジタルもわかる人材。変革を推進していく人材。そんな人材を育成していかなければならない。 […]
Judgment Day is coming… for AI
Artificial intelligence has great potential in predicting outcomes. While AI can predict the likelihood of precipitation, it most likely won’t help you dress or prepare for inclement weather. That preparation involves more than the probability of rain or snow. Humans make extremely subtle judgment calls on what to wear based on their preferences, intuition, or […]
When transformation needs a home
For some, the concept of a transformation function evokes little more than a program management office. We don’t subscribe to that view. To us, a transformation function is the difference between an organization that works in silos to make efficiency improvements and one that moves as a unit toward a measurable vision—delivering a unified, intelligent […]
“AI를 위한 클라우드는 따로 있다” 엣지 네이티브 기반 클라우드 인프라를 활용한 초저지연 AI 워크로드 운영 방안
IDG가 3월 26일 잠실 롯데호텔 월드 크리스탈 볼룸에서 개최한 ‘클라우드 & AI 인프라스트럭처 서밋 2025(Cloud & AI Infrastructure Summit 2025)’에서 아카마이 코리아 클라우드 테크놀로지 그룹 강상진 상무는 “중앙집중형 컴퓨팅 모델이 분산 클라우드로 진화하고 있다”라고 강조하며, AI를 둘러싼 클라우드 환경의 변화 추이와 아카마이의 엣지 네이티브 기반 클라우드 인프라를 활용한 AI 워크로드 운영 방안을 소개했다. 중앙집중식 AI […]
“다국어 협업·개발 생산성↑”··· AWS, AI 코딩 도구 ‘아마존 Q 디벨로퍼’에 한국어 지원
아마존 Q 디벨로퍼는 개발자가 사용하는 언어로 코드를 이해하고 문서를 작성하며, 인터페이스를 설계할 수 있도록 돕는 생성형 AI 기반 어시스턴트이다. 또한 코드에 대한 실시간 피드백을 제공하여 단순한 위험 요소 식별을 넘어 문제의 원인을 명확히 설명하고 해결 방안을 제시함으로써 반복적인 개발 작업을 신속하게 수행할 수 있도록 돕는다. AWS에 따르면, 개발자는 아마존 Q 디벨로퍼로 보다 안전하고 신뢰할 수 […]
멘토링·네트워크·자신감··· 도시바 CIO가 전하는 리더의 성장 법칙
슐체는 기술 업계, 특히 리더십 직급까지 여성 다양성을 확대하려면 멘토링이 필수적이라고 강조한다. 슐체는 도시바에 합류한 지 18년 만에 기술 분야 최고 임원 자리까지 올랐으며, 현재는 전 세계 80명 규모의 팀을 이끌고 있다. 슐체는 변화 중심적이며 팀을 아우르는 리더로, 공정성과 투명성을 바탕으로 신뢰를 형성하려는 태도를 중요하게 여긴다. 그녀는 멘토링을 자신의 IT 리더십 경력을 발전시키는 데 크게 […]
Tecnología y negocio al servicio de la salud por partida doble; el caso de éxito de Clínica Universidad de Navarra
La mirada ha sido, desde tiempos inmemoriales, un poderoso canal de comunicación no verbal, una suerte de pasadizo donde se encuentran los pensamientos, una forma de asentir, negar o dudar. A Elena Faedda y Josep María Gost, codirectores de Sistemas de la Información de Clínica Universidad de Navarra, les basta con un cruce de miradas […]
칼럼 | 멀티클라우드 인프라를 ‘에이전트 AI’로 관리해보다
최근 여러 퍼블릭 클라우드 제공업체에 걸쳐 자율적으로 작동할 수 있는 에이전트 AI 아키텍처를 설계하고 검증하는 프로젝트를 수행하는 기회를 가졌다. 한 고객 기업을 위해 이러한 아키텍처를 만들고, 그 실행 가능성을 테스트하고, 멀티클라우드 에이전트 AI 배포를 위한 모범 사례를 개선할 수 있는지 확인하기 위한 사전 테스트 성격의 프로젝트였다. 이전에도 에이전트형 AI 시스템을 설계한 적이 있기는 했다. 하지만 […]
AWS, S3 익스프레스 원존 요금 최대 85% 인하··· “생성형 AI 프로젝트에 유용”
이번 가격 인하는 S3 익스프레스 원존이 제공되는 모든 리전에 적용되며, 저장 용량은 물론 읽기, 쓰기, 업로드, 검색 등 주요 작업의 요금이 전반적으로 낮아졌다. AWS는 성능 중심의 워크로드를 운영하는 기업이 이로 인해 큰 폭의 비용 절감 효과를 누릴 수 있다고 10일 밝혔다. S3 익스프레스 원존은 AWS 연례 컨퍼런스인 리인벤트 2023에서 처음 공개된 서비스로, 기존 S3 스탠다드(S3 […]
CIOs recalibrate IT agendas to make room for rising AI spend
CEOs, their boards, and the rest of the C-suite continue to push AI as a strategic imperative. As a result, IT’s investments in AI are up, with the percentage of the IT budget earmarked for AI projects nearly tripling from last year, according to the 2025 CIO Playbook from Lenovo and research firm IDC. But […]
Could MCP supercharge the agentic AI revolution?
Agentic AI is frequently touted as the next wave of innovation set to transform how businesses interact with customers and suppliers. Gartner predicts that by 2029, the technology will resolve 80% of common customer service issues resulting in a 30% reduction in operational costs. But a key challenge for providers and vendors is connecting LLMs […]
IT compensation satisfaction at an all-time low
A recent survey found IT compensation satisfaction has hit a record low, with relatively few IT workers saying they are satisfied with their pay. Industry observers, however, suggest the issue might not be entirely about money, leaving CIOs with options for boosting morale on thin budgets. In its latest IT salary survey, tech careers site […]
Huntress Documents In-The-Wild Exploitation of Critical Gladinet Vulnerabilities
The flaw, tagged as CVE-2025-30406, was added to CISA’s Known Exploited Vulnerabilities (KEV) catalog in early April. The post Huntress Documents In-The-Wild Exploitation of Critical Gladinet Vulnerabilities appeared first on SecurityWeek.
Trend Micro Flags Incomplete Nvidia Patch That Leaves AI Containers Exposed
Trend Micro researchers flagging problems with Nvidia’s patch for a critical, code execution vulnerability in the Nvidia Container Toolkit. The post Trend Micro Flags Incomplete Nvidia Patch That Leaves AI Containers Exposed appeared first on SecurityWeek.
Threat Actor Allegedly Selling Fortinet Firewall Zero-Day Exploit
A threat actor claims to offer a zero-day exploit for an unauthenticated remote code execution vulnerability in Fortinet firewalls. The post Threat Actor Allegedly Selling Fortinet Firewall Zero-Day Exploit appeared first on SecurityWeek.
New ‘ResolverRAT’ Targeting Healthcare, Pharmaceutical Organizations
Organizations in the healthcare and pharmaceutical sectors have been targeted with ResolverRAT, a new malware family with advanced capabilities. The post New ‘ResolverRAT’ Targeting Healthcare, Pharmaceutical Organizations appeared first on SecurityWeek.
AI Hallucinations Create a New Software Supply Chain Threat
Researchers uncover new software supply chain threat from LLM-generated package hallucinations. The post AI Hallucinations Create a New Software Supply Chain Threat appeared first on SecurityWeek.
Malicious NPM Packages Target Cryptocurrency, PayPal Users
Threat actors are publishing malicious NPM packages to steal PayPal credentials and hijack cryptocurrency transfers. The post Malicious NPM Packages Target Cryptocurrency, PayPal Users appeared first on SecurityWeek.
eBPF 기반 가시성 기술로 이목집중··· 그라운드커버, 추가 자금 조달
그라운드커버가 가시성 시장에 처음 진출한 시기는 2021년이다. 당시에도 이 시장은 성숙기에 접어든 상황이었다. 그러나 그라운드커버의 공동 창업자이자 CEO인 샤하르 아즈레이는 기존의 가시성 도구들에 빠진 영역이 있다고 판단했다. 당시 애플에서 머신러닝 매니저로 일하고 있었던 그는, 실무자들이 스스로 해결해야 하는 문제점이 있음을 발견했던 것이다. 그라운드커버는 관찰 가능성 영역에서 두 가지 근본적인 문제를 해결한다는 기치를 내세우며 등장했다. 바로 […]
트럼프 행정부, PC·스마트폰 등 IT 제품 관세 일시 완화
미국 트럼프 행정부는 11일 기존 관세 명령을 수정한 새로운 행정명령을 발표하고, PC, 구성 부품, 스마트폰 등 IT 제품 다수를 상호 관세 대상에서 제외했다. 이번 명령은 지난 4월 2일 발표된 ‘중국산 수입품에 125% 관세를 부과한다’는 기존 조치에서, 일부 품목을 예외로 두는 내용을 구체적으로 명시한 것이다. 이에 따라 125% 관세는 그대로 유지되지만, PC 산업 전반과 스마트폰에는 일시적인 […]
‘안티 워크’ AI 그록 3, API로 기업 시장 정조준··· 관건은 보안과 신뢰성
챗봇으로만 제공되던 xAI의 ‘그록 3’가 API 형태로 지난주 9일 공개됐다. 이번 출시에는 금융, 헬스케어, 법률, 과학 등 특정 도메인에 특화된 LLM과, 도메인 지식은 없지만 추론 과정을 보여줄 수 있는 경량 모델이 포함됐다. 두 모델 모두 응답 속도를 높인 고속 버전이 별도 요금제로 제공된다. 다른 생성형AI 모델과 마찬가지로, 그록 3 역시 보안 문제에서 자유롭지 않다. 특히 […]
샘 올트먼의 투자 포트폴리오··· ‘AI, 에너지, 항노화 그리고 에듀테크’
2019년 이후 오픈AI의 CEO를 맡고 있는 샘 알트만은 오클로(Oklo)의 회장을 맡고 있으며 헬리온 에너지(Helion Energy)의 이사회에 참여하고 있는 기업가이면서, AI, 에너지, 생명 과학 분야 등에 굵직한 투자를 하고 있는 투자가이기도 하다. 그가 19살에 창업한 소셜 네트워킹 서비스 루프트(Roopt)는 큰 성공을 거두지 못하고 미국의 금융 기술 및 은행 지주 회사인 그린닷 코퍼레이션(Green Dot Corporation)에 인수됐다. 샘 […]
Hands-On Labs: The Key to Accelerating CMMC 2.0 Compliance
INE Security Highlights How Practical, immersive training environments help defense contractors meet DoD cybersecurity requirements Defense contractors are facing increased pressure to meet the Department of Defense’s stringent Cybersecurity Maturity Model Certification (CMMC) 2.0 requirements ahead of 2025 compliance deadlines. INE Security, a leading global provider of cybersecurity training and certifications, is highlighting how hands-on […]
Defining leadership through mentorship and a strong network
Andrea Schulze understands the importance of mentorship when it comes to fostering more gender diversity in the tech industry, especially up to the leadership level. After 18 years at Toshiba, Schulze has climbed the tech ladder to VP and CIO, now overseeing and managing a diverse global team of around 80 employees. As a transformative […]
Rapid7 Reveals RCE Path in Ivanti VPN Appliance After Silent Patch Debacle
The CVE-2025-22457 has already been exploited by a China-nexus hacking gang notorious for breaking into edge network devices. The post Rapid7 Reveals RCE Path in Ivanti VPN Appliance After Silent Patch Debacle appeared first on SecurityWeek.
Hackers Breach Morocco’s Social Security Database
The hackers who posted the documents on Telegram said the attack was in response to alleged Moroccan “harassment” of Algeria on social media platforms. The post Hackers Breach Morocco’s Social Security Database appeared first on SecurityWeek.
Vulnerability in OttoKit WordPress Plugin Exploited in the Wild
A vulnerability in the OttoKit WordPress plugin with over 100,000 active installations has been exploited in the wild. The post Vulnerability in OttoKit WordPress Plugin Exploited in the Wild appeared first on SecurityWeek.
Realidad y futuro de la IA generativa y otras tecnologías emergentes en la escena empresarial
Tras su participación, el pasado 20 de marzo, en un debate celebrado en el marco del evento Digital Infrastructure Summit, organizado por IDC y esta publicación y moderado por Fernando Muñoz, director de CIO Executive by Foundry España, Víctor Cuervo, director de Arquitectura del Banco Sabadell; Joan Barceló, CIO corporativo de W2M; Sergio Hernández Mancebo, […]
In Other News: Scattered Spider Still Active, EncryptHub Unmasked, Rydox Extraditions
Noteworthy stories that might have slipped under the radar: Scattered Spider still active despite arrests, hacker known as EncryptHub unmasked, Rydox admins extradited to US. The post In Other News: Scattered Spider Still Active, EncryptHub Unmasked, Rydox Extraditions appeared first on SecurityWeek.
SonicWall Patches High-Severity Vulnerability in NetExtender
SonicWall has released fixes for three vulnerabilities in NetExtender for Windows, including a high-severity bug. The post SonicWall Patches High-Severity Vulnerability in NetExtender appeared first on SecurityWeek.
1.6 Million People Impacted by Data Breach at Laboratory Services Cooperative
Laboratory Services Cooperative says the personal and medical information of 1.6 million was stolen in an October 2024 data breach. The post 1.6 Million People Impacted by Data Breach at Laboratory Services Cooperative appeared first on SecurityWeek.
CIO Sharon Mandell transforms Juniper Networks for the AI era
CIOs have elevated their stature in the business by driving digital transformations for nearly a decade. Now, top-level IT chiefs are taking this formula a step further by putting digital initiatives to work in helping transform the business itself. Juniper’s Sharon Mandell is one such CIO, as evidenced by her efforts to support the traditional […]
China Admitted to US That It Conducted Volt Typhoon Attacks: Report
In a secret meeting between Chinese and US officials, the former confirmed conducting cyberattacks on US infrastructure. The post China Admitted to US That It Conducted Volt Typhoon Attacks: Report appeared first on SecurityWeek.
Rising Tides: Bryson Bort on Cyber Entrepreneurship and the Needed Focus on Critical Infrastructure
Very few people in the cybersecurity industry do not know, or know of, Bryson Bort. Yes, he’s the CEO/Founder of SCYTHE, but he’s also the co-founder of ICS Village (the next one at RSA Conference from April 28 to May 1, 2025). This event, and all of our industry’s attention on critical infrastructure, is pivotal […]
기술 투자를 비즈니스 성과로 만드는 방법론··· ‘TBM’의 가능성
IT 환경은 점점 더 복잡해지고 있다. 기업들은 AI 에이전트와 LLM을 도입하고 여러 클라우드에서 운영하며, 양자 컴퓨팅과 같은 혁신도 기대하고 있다. 이와 동시에 CIO들은 더 넓은 비즈니스 영역에서 IT의 가치를 입증하는 데 어려움을 겪고 있다. 다른 부서에서 IT 부서를 비용을 발생시키는 곳으로 여기는 경우가 많기 때문이다. 이런 문제를 해결하기 위해 미 육군, UPS, 마스터카드(MasterCard)를 비롯한 여러 […]
몰로코, 빅테크 출신 영입해 AI 기반 커머스 미디어 사업 확장
몰로코는 이번 리더십 강화를 통해 글로벌 MCM 전략 수립, 제품 혁신, 고객 경험 고도화에 속도를 내며 커머스 미디어 사업의 확장과 시장 영향력을 강화할 계획이다. MCM이란, 머신러닝 기술을 기반으로 리테일 및 마켓플레이스 플랫폼이 고성능 리테일 미디어 네트워크를 구축할 수 있도록 지원하는 AI 기반 맞춤형 광고 솔루션이다. 팻 코플랜드 총괄은 머신러닝, 광고, 엔터프라이즈 소프트웨어 분야에서 30년 이상 […]
오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전
오라클은 올해 초 발생한 데이터 유출 사고에 대해 지속적으로 사건의 심각성을 축소하고 있으며, 이번 주 고객에게 보낸 이메일에서도 핵심 플랫폼인 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)와는 무관한 해킹이라고 주장하고 있다. 오라클은 올해 초 발생한 데이터 유출 사고와 관련해 최근 고객에게 보낸 이메일에서 “이번 사고는 OCI 또는 고객 클라우드 환경과 연결되지 않은 구형 서버 2대에서 발생한 […]
“머스크로 인한 피해 가능성 심각”··· 오픈AI, 반소 제기
억만장자 엘론 머스크가 회사를 손상시키기 위한 지속적인 캠페인을 벌이고 있다고 오픈AI가 비난하며, 미국 연방 법원에 불법적이고 파괴적인 추가 조치를 차단할 것을 촉구하는 반소를 제기했다..9일 캘리포니아 지방 법원에 제출된 법적 소송은 머스크와 그가 2015년에 설립을 도왔던 이 AI 스타트업 간의 분쟁이 최근에 더욱 확대되었다는 것을 의미한다. 머스크는 오픈AI가 유명해지기 전에 조직을 떠났고, 2023년에 라이벌 회사인 xAI를 […]
관세 정책에도 750억 달러 투자 강조한 구글··· 변화 중인 ‘AI 인프라 방정식’
최근 미국 관세 정책으로 인한 경제 불확실성이 확산하는 가운데, 알파벳(Alphabet) CEO 선다 피차이가 올해 AI 인프라와 데이터센터에 750억 달러를 투자하겠다는 입장을 분명히 했다. 반면 마이크로소프트(Microsoft)는 최근 많은 데이터센터 프로젝트를 포기한 것으로 알려졌다. 기업 기술 리더들은 클라우드 대기업들의 동향에 주목하고 있다. 라스베이거스에서 열린 구글 클라우드 넥스트 25(Google Cloud Next 25)에서 피차이는 이 투자가 기업 고객의 증가하는 […]
칼럼 | AI 개발에 신경다양성 관점이 필수적인 이유
AI에 대한 이야기가 매일 들려온다. AI의 잠재력, 위험성 등에 대한 이야기다. 이미 AI에 대한 과대 광고 단계가 지났고 이제는 이 기술이 우리 삶의 일환으로 자리잡은 세상이라고 평해도 과언이 아니다. 이러한 가운데, AI를 보다 포용적이고 윤리적으로 만드는 방법에 대한 시각은 제각이다. 또 누가 수많은 사용자의 안전을 책임져야 할 지에 대한 의견도 각양각색이다. 오늘날 새로운 모델이 개발되고 […]
Arm, 데이터센터 시장 본격 공략··· x86 전환 위한 마이그레이션 도구 출시
Arm 홀딩스는 올해 말까지 자사 아키텍처가 데이터센터 CPU 시장의 절반을 차지할 것으로 예상하고 있으며, 이러한 목표를 달성하기 위해 애플리케이션 포팅을 위한 새로운 마이그레이션 도구를 출시했다. Arm 인프라스트럭처 사업부 수석부사장이자 총괄인 모하메드 아와드는 공식 블로그를 통해 이 같은 계획을 전하며, Arm이 x86 프로세서보다 전력 소모가 낮다는 점을 강점으로 언급했다. 아와드는 “이러한 특성 덕분에 Arm 기반 제품은 […]
제미나이·젠킷·IDX를 하나로··· 구글, 생성형AI 전용 개발 플랫폼 ‘파이어베이스 스튜디오’ 공개
파이어베이스 스튜디오는 클라우드 통합 개발 환경인 프로젝트 IDX(Project IDX), 생성형AI 애플리케이션 개발용 프레임워크 젠킷(Genkit), 그리고 협업형 AI 어시스턴트인 파이어베이스용 제미나이(Gemini in Firebase)를 하나로 묶은 일종의 ‘에이전틱’ 개발 환경이다. 구글은 이를 통해 개발자가 더 빠르게 프로토타입을 만들고, 코드 작업을 수행하며, 유연하게 앱을 배포할 수 있다고 설명했다. 개발자는 자연어 프롬프트, 이미지, 혹은 드로잉을 입력해 기능을 갖춘 웹 […]
가트너 “엔비디아, 삼성·인텔 제치고 글로벌 반도체 매출 1위”
가트너에 따르면 2024년 전 세계 반도체 매출은 총 6,559억 달러로, 2023년(5,421억 달러) 대비 21% 증가했다. 이는 지난 2월 발표된 예비 조사 전망치보다 각각 약 300억 달러, 3% 증가한 수치다. 반도체 공급업체 순위도 예비 조사 전망치와 비교해 변동이 있었다. 최종 조사 결과에 따르면, 엔비디아가 사상 처음으로 삼성전자와 인텔을 제치고 1위에 올랐다. 엔비디아는 지난해 매출 766억 9,200만 […]
세일즈포스 기고 |AI 에이전트 기반 혁신의 열쇠는 ‘CIO 리더십’
전 세계 기업이 AI 에이전트의 등장으로 인한 업무 환경과 비즈니스 모델 변화에 주목하고 있다. AI 에이전트는 인간의 개입 없이 복잡한 문제를 해결하고 최적의 패턴을 추론하는 역량을 갖추고 있다. 기업들이 단순한 자동화를 넘어 업무 프로세스 혁신을 기대하는 배경이다. 하지만 AI 에이전트 기술을 자체적으로 개발·구현하는 것은 쉽지 않다. 복잡한 엔지니어링과 시스템 통합이 필요하며, AI의 최적 성능을 위해 […]
Europol Targets Customers of Smokeloader Pay-Per-Install Botnet
Law enforcement agencies in multiple countries have announced the arrests of users of the malicious Smokeloader botnet. The post Europol Targets Customers of Smokeloader Pay-Per-Install Botnet appeared first on SecurityWeek.
10 highest-paying IT skills in 2025 so far
IT has always been known as a lucrative industry for job seekers, with tech professionals earning an average annual salary of $112,521, according to data from the 2025 Dice Tech Salary Report. Tech salaries increased by 2.2% in 2024 and those working in the industry earn 5.7% more than peers in others. In the past […]
TBM helps CIOs translate tech spending to business outcomes
IT environments are constantly growing more complex, with organizations rolling out AI agents and LLMs, operating in multiple clouds, and anticipating breakthroughs like quantum computing. At the same time, many CIOs seem to struggle to demonstrate the value of IT to the broader business because other departments often view their domain as a cost center. […]
Trump Revokes Security Clearance for Ex-CISA Director Chris Krebs
Trump orders a termination of any active security clearances held by Krebs and a suspension of clearances held by individuals at SentinelOne. The post Trump Revokes Security Clearance for Ex-CISA Director Chris Krebs appeared first on SecurityWeek.
Juniper Networks Patches Dozens of Junos Vulnerabilities
Juniper Networks has patched two dozen vulnerabilities in Junos OS and Junos OS Evolved, and dozens of flaws in Junos Space third-party dependencies. The post Juniper Networks Patches Dozens of Junos Vulnerabilities appeared first on SecurityWeek.
Study Identifies 20 Most Vulnerable Connected Devices of 2025
Routers are the riskiest devices in enterprise networks as they contain the most critical vulnerabilities, a new Forescout report shows. The post Study Identifies 20 Most Vulnerable Connected Devices of 2025 appeared first on SecurityWeek.
GitHub Announces General Availability of Security Campaigns
GitHub security campaigns make it easier for developers and security teams to collaborate on fixing vulnerabilities in their applications. The post GitHub Announces General Availability of Security Campaigns appeared first on SecurityWeek.
Nissan Leaf Hacked for Remote Spying, Physical Takeover
Researchers find vulnerabilities that can be exploited to remotely take control of a Nissan Leaf’s functions, including physical controls. The post Nissan Leaf Hacked for Remote Spying, Physical Takeover appeared first on SecurityWeek.
Operations of Sensor Giant Sensata Disrupted by Ransomware Attack
Sensata has informed the SEC that shipping, manufacturing and other operations have been impacted by a ransomware attack. The post Operations of Sensor Giant Sensata Disrupted by Ransomware Attack appeared first on SecurityWeek.
Why neurodivergent perspectives are essential in AI development
It’s impossible to go a day without talking or hearing about AI — and what makes it powerful and potentially dangerous. We’re well past its hype phase and now operate in a world where the technology has become an even more permanent fixture in our lives. Against this backdrop, everyone has an opinion on how to make AI […]
SAP customers on Business Suite: New strategy, same old concerns
SAP in February dusted off its legacy on-prem Business Suite label and resurrected it for the cloud era under a new strategic banner “Business Unleashed.” Early response from customers has been guarded, as representatives of the German-speaking SAP User Group (DSAG) at this year’s Technology Days likened the new SAP strategy to a new game […]
Siete reglas de gestión de riesgos que todo CIO debe seguir
El riesgo es inevitable. Sólo hay que mirar alrededor para ver los obstáculos tecnológicos, económicos y competitivos que los directores de sistemas de información no solo deben gestionar, sino vencer. Una encuesta global de riesgos de PwC revela que el 75% de los líderes de riesgos afirman que las presiones financieras limitan su capacidad para […]
기고 | AI 성능을 갉아먹는 ‘저품질 데이터’··· CIO·CDO가 알아야 할 데이터 품질 향상법
오늘날 디지털 경제에서 데이터는 혁신, 민첩성, 경쟁 우위를 강화하는 핵심 기반이다. 생성형AI 기반 의사결정, 예측 분석, 개인화된 사용자 경험 등 기술 및 비즈니스 리더가 추진하는 전략적 이니셔티브는 모두 데이터에 의해 움직인다. 하지만 데이터 분석과 AI에 대한 투자가 지속적으로 늘고 있음에도 많은 기업은 여전히 쉽게 간과되는 고질적인 문제, 즉 낮은 데이터 품질에 직면해 있다. 이 문제를 […]
‘AkiraBot’ Spammed 80,000 Websites With AI-Generated Messages
CAPTCHA-evading Python framework AkiraBot has spammed over 80,000 websites with AI-generated spam messages. The post ‘AkiraBot’ Spammed 80,000 Websites With AI-Generated Messages appeared first on SecurityWeek.
시스코-구글 클라우드, SD-WAN을 연결하는 새로운 파트너십 발표
시스코와 구글 클라우드가 시스코의 SD-WAN을 이 클라우드 업체의 완전 관리형 클라우드 WAN 서비스와 통합하는 파트너십을 발표했다. 시스코 SD-WAN 고객을 위한 이 통합 기능은 지리적으로 분산된 기업 데이터 센터 사이트와 구글의 핵심 글로벌 네트워크 백본을 사용하는 구글 클라우드 워크로드를 연결하는 새롭고 안전한 방법을 제시한다. 시스코는 구글 백복인 공용 인터넷을 통해 이러한 리소스에 액세스하는 것보다 더 나은 […]
칼럼 | 애널리틱스와 데이터 신뢰··· AI 시대에는 어떻게 달라질까?
필자는 기고문 ‘AI 투자 우선순위: 단기 이익과 장기 비전의 균형’에서 실행 가능한 AI 투자 전략을 수립하는 데 있어 데이터 신뢰의 근본적인 역할을 언급한 바 있다. 핵심 원칙은 동일하다. 신뢰할 수 없는 데이터는 사용하지 못하는 데이터이며, 조직이 AI나 분석 도구를 통해 중요한 비즈니스 결정을 내리려 할 때 매우 큰 리스크가 될 수 있다. 대부분의 비즈니스 의사결정자들은 […]
아마존, ‘바이 포 미’로 판매 영역 확장··· 타 쇼핑몰 제품도 구매 지원
아마존 쇼핑몰에도 없는 상품이 있다. 하지만 아마존이 최근 시작한 ‘바이 포 미(Buy for Me)’ 서비스를 이용하면, 아마존 온라인 쇼핑몰에서 팔지 않은 상품을 아마존 앱에서 검색하고 구매까지 가능하다. 아마존에 없는 제품을 아마존이 구매 대행해 주는 셈이다. 아마존이 일부 미국 고객을 대상으로 바이 포 미 베타 서비스를 시작했다. 이름처럼 ‘나를 위해 (아마존)이 대신 물건을 사주는’ 기능이다. 아이폰이나 […]
“데이터 관리가 AI 비용 줄인다” 퓨어스토리지가 제시하는 데이터 플랫폼 최적화 전략
모든 기업이 자체적으로 LLM 모델을 개발하는 것은 아니며, 기존 LLM을 비즈니스에 더 적합하게 조정하거나 완전히 구축된 솔루션을 서비스하는 전략을 세우기도 한다. 하지만 어떤 형태로 도입하더라도 효율적인 관리를 위해서는 최소한의 GPU 서버 구축이 요구된다. 여기에 스토리지 및 네트워크와 같은 추가 비용을 더하면 투자 금액은 더 늘어날 수 있다. 기업들이 이런 AI 인프라 비용을 고민하는 가운데, 3월 […]
잡무 졸업!··· 대학 조직들의 생성형 AI 수용법
챗GPT로 작성된 기말 보고서를 어떻게 걸러낼 수 있을까? 그건 지난 학기의 고민거리다. 국립교육통계센터의 연구에 따르면, 미국 내 약 4,000개 고등교육 기관의 CIO들이 다른 문제와 씨름하고 있다. 학생과 교수, 임직원들이 생성형 AI을 적절하게 활용하도록 하기 위한 전략과 실행 방안을 마련하는 문제다. 이들 CIO 다수는 생성형 AI을 활용하여 운영을 개선하는 데 초점을 맞추기 시작했다. 일례로 대학들은 복잡한 […]
구글, 추론용 신규 AI 칩 ‘아이언우드’ 공개··· 주요 사용자층은?
구글이 최신 AI 칩 ‘아이언우드(Ironwood)’를 공개했다. 구글은 아이언우드가 생성형 AI 워크로드, 특히 추론(inferencing) 작업을 가속화하는 데 도움을 줄 수 있다고 설명했다. 추론은 대규모 언어 모델(LLM)이 사용자 요청에 응답을 생성하는 과정을 의미한다. IDC에 따르면 추론 전용 반도체 시장은 2030년까지 1,910억 달러 규모로 성장할 전망이다. 특히 추론용 AI ASIC(application-specific standard product chip)는 270억 달러로 시장의 14.3%를 차지할 […]
7 regole sul risk management che ogni CIO dovrebbe seguire
Il rischio è ineluttabile. Basta guardarsi intorno per vedere la grande quantità di ostacoli tecnologici, economici e competitivi che i CIO devono non solo gestire, ma anche oltrepassare. Un sondaggio di PwC Global Risk [in inglese] ha rilevato che il 75% dei leader che si occupano di risk management afferma che le pressioni finanziarie limitano […]
“SLM 사용량, 2027년엔 LLM보다 3배 많아질 것” 가트너
가트너는 범용 LLM이 강력한 언어 처리 능력을 제공하지만, 특정 비즈니스 분야의 전문성이 요구되는 작업에서는 응답 정확도가 떨어진다고 분석했다. 가트너 VP 애널리스트 수밋 아가왈은 “비즈니스 업무 흐름 내 다양한 작업과 더 높은 정확도에 대한 요구로 인해 특정 기능 또는 도메인 데이터에 맞춰 미세조정한 특화 모델로의 전환이 가속화되고 있다. SLM은 응답 속도가 빠르고 컴퓨팅 자원을 적게 소모해 […]
“복잡한 보안, AI가 대신한다”··· 구글, 보안 특화 통합 플랫폼·에이전트 공개
구글은 내부 보안 역량을 통합한 ‘구글 통합 보안 플랫폼(Google Unified Security)’을 10일 발표했다. 구글에 따르면, 이 플랫폼은 네트워크, 엔드포인트, 클라우드 인프라, 애플리케이션 전반에 걸쳐 위협 가시성, 탐지, 사고 대응 기능을 제공한다. 내부 및 외부 위협 인텔리전스, 구글의 인시던트 대응 조직인 맨디언트(Mandiant)의 전문성, 그리고 자동으로 경고를 분류하고 조사할 수 있는 AI 기반 에이전트를 결합한 것이 특징이다. […]
AI로 제조업체의 5가지 과제 해결··· 구글 클라우드, MDE 활용안 제시
구글 클라우드가 MDE(Manufacturing Data Engine)를 활용해 제조업체에서 운영 데이터의 잠재력을 최대한 활용할 수 있는 5가지 방법을 소개했다. MDE는 코텍스 프레임워크(Cortex Framework)를 활용한 똑똑한 데이터 정리 시스템이고, 코텍스 프레임워크는 데이터를 잘 활용할 수 있도록 해주는 일종의 가이드라고 할 수 있다. 코텍스 프레임워크는 데이터를 어떻게 정리하고, 분석하고, 활용할 수 있는지 알려주는 가이드와 필요한 도구를 제공한다. MDE는 필요한 […]
NVIDIAでの新たな挑戦:25年のITキャリアを語る
IT業界25年の軌跡:NVIDIAでの新たな挑戦 私は1996年に大学を卒業し、財閥系の国内企業に就職しました。大学ではIT全般を学び、第2次AIブームと第3次AIブームの間の「冬の時代」にも人工知能に関する授業を受けました。最初は物流企業に入り、荷主である米系大手IT企業と仕事をする中で、IT業界に興味を持つようになりました。 2000年、ミレニアムのタイミングでIT業界に転職し、そこから外資系IT企業でのキャリアが始まりました。現在まで約25年間、数社で経験を積み、今はNVIDIAに勤務しています。 以前はPC関連企業で製品マーケティングを担当しており、その頃からNVIDIAとは深い関係がありました。ディープラーニングの進化を目の当たりにし、再びNVIDIAと関わる機会があると感じていました。そして約6年前、実際にNVIDIAに入社しました。 お客様の成功を支える:25年のITキャリアとデジタル変革 私は2000年から約25年間、エンタープライズIT企業に携わってきました。主に日本の企業のお客様のIT化やデジタル変革を支援してきました。私のキャリアは法人営業と法人マーケティングの両方を経験しており、ハイブリッド型の役割を果たしてきました。 営業では、ITインフラや端末の導入を通じてお客様のデジタル変革を直接支援してきました。これが一つの大きな実績だと思っています。 マーケティングでは、成功事例や課題解決のプロセスをメッセージやストーリーにして広く伝えることで、お客様のデジタル変革を間接的に支援してきました。特に、同業他社の成功事例をベンチマークとして紹介し、それを通じて他のお客様にも導入を促進することに力を入れてきました。 15年ほど前は、企業内での情報公開に対するハードルが高く、PR活動が難しい時代でしたが、お客様と協力して少しずつストーリー化し、広く伝えることに成功しました。これにより、日本の企業がデジタル変革に取り組むきっかけを作り、多くのお客様に新しいITアプローチを導入していただくことができました。 マーケティングストーリーで切り拓く:IT業界の新たなアプローチ 私のチャレンジは、お客様に直接アプローチする機会を増やすことでした。社内の営業チームやアカウントチームから「難しい」と言われることが多かったため、できるだけ直接お客様と話す機会を作るよう努めました。 成功例を社内に示し、マーケティングチームに任せてもらうことで、「ドアオープンだけしてもらえれば、あとはマーケティングストーリーを作り、発信するところまでマーケティングチームとお客様で直接やる」という形で進めてきました。一つ一つの事例や広告だけでなく、多くの事例を集めてセッションとして見てもらうことが重要です。 昨年11月に開催したAI Summitでは、50を超えるセッションを行いましたが、日頃からお客様と直接話をしていないと、セッションに登壇してもらうことは難しいです。常にチームと協力し、きめ細やかに対応することで、大きな機会をうまく乗り越えることができたと感じています。 ジェンスン・フアンに学ぶ、成功するための二つの秘訣 私が受けたアドバイスの中で特に印象に残っているものが二つあります。 一つ目は、NVIDIAの創業者/CEOであるジェンスン・フアンがよく言う「Be A Perpetual Learning Machine」という言葉です。「Perpetual(パーペチュアル)」は「恒久的な」という意味で、「常に学び続けろ」というメッセージです。 ジェンスン自身も経営者でありながら、最新の情報やテクノロジーについて非常に詳しく、常に勉強しています。マーケティングにおいても、お客様の課題や解決策をわかりやすく伝えるためには、自分自身がしっかりと勉強することが重要だと感じています。最近では、一般社団法人日本ディープラーニング協会のG検定などをマーケティングチームのメンバーそれぞれが取得しようとしています。 もう一つは「Feedback is a gift」という言葉です。 フィードバックを贈り物として受け取るという考え方です。立場が上になるほど、フィードバックをもらう機会が減る傾向がありますが、直属の上司から「フィードバックを素直に聞けることも能力の一つであり、それを贈り物として受け取り、自分の成長に繋げるべきだ」と言われました。良いことも悪いことも含めて、フィードバックを贈り物として受け止めることが大切だと改めて感じました。 より具体的なマーケティングにおける仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、堀内氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 マーケティングのやりがい、マーケッターとしての魅力について: 現職では法人マーケティングを担当していますが、お客様の変化を共に見守り、サポートしながら、その成功をストーリー化して世に出すことがマーケティングの醍醐味だと感じています。 マーケティングの目的は、こうした成功事例を広めることで次のビジネスに繋げることです。ビジネスへの貢献がマーケティングの最も重要なミッションだと思います。市場を活性化し、新しい技術を取り入れるハードルを下げることで、私たちのビジネスも成長していくことができます。これがマーケティングの最大の魅力だと考えています。 リーダーシップに関して、成功するマネジメント層に必要なことは何ですか? チームの規模やメンバーの多様性が重要視される時代ですが、私の考えでは、ダイバーシティは当たり前のことです。若い人からベテランまで、男性も女性も、さまざまなバックグラウンドを持つメンバーが集まるチームで、それぞれの強みを活かし、一つの大きなマシーンとして機能させることがリーダーの重要な役割だと思います。 特にマーケティングチームでは、エンジニア出身のメンバーや新卒でマーケティングを学んできたメンバーなど、多様な経験を持つ人々が集まります。それぞれが自分の得意分野にフォーカスしがちですが、個人商店の集まりにならないように、一人一人の力を結集して「パワーハウス」として機能させることが大切です。 日々のチームワークや一つの力に昇華させる努力が、AI Summitのような大きなプロジェクトで効果を発揮します。まだ道半ばですが、これを意識して取り組んでいます。 ITリーダーやマーケッターを目指す人たちにどのようなアドバイスをしますか? いろんなバックグラウンドを持つ人が多い中で、キャリアの若いうちにセールス活動に携わることが、マーケティングの理解を深める上で重要だと感じています。理由はいくつかありますが、まずビジネスが成立するプロセスを知ることが大切です。お客様が注文書を出し、営業がそれを受け取るという行為は簡単ではなく、双方の大きな努力が必要です。このプロセスを理解せずにマーケティングを行うのは難しいと思います。 また、若いうちに大きなプロジェクトや困難な経験を積むことも重要です。そうした経験は、自分の判断力を養い、将来の大きなプロジェクトに対処する際の基盤となります。失敗から学び、立ち上がる力も身につけることができます。 さらに、マーケティングにおいては、お客様のバックグラウンドを理解することが重要です。特に日本でデジタル変革を推進するには、エンジニア以外の層に対しても適切な情報を発信することが求められます。自分自身の知識と経験を活かし、勉強を続けることが大切です。 マーケティングは目先の数値やメトリクスに目が行きがちですが、一歩引いて、自分にとって何が必要かを分析し、勉強することが重要です。テクノロジーやデジタルマーケティングのツールは多くありますが、お客様の求めるものを理解し、しっかりと勉強することが大切です。 今後の展望、中長期的な取り組みについて: NVIDIAのマーケティングが果たすべき役割の一つとして、日本における「ソブリンAI」の発展があります。これは、日本独自のAIをどのように発展させるかという大きな課題であり、私たちはその実現に向けて取り組んでいます。 特に、国が直接サポートしている企業だけでなく、これからAIやディープラーニングを活用しようとする多くのお客様に対して、私たちのマーケティングチームが課題解決の道筋をわかりやすく発信し続けることが重要です。難解なテクノロジーをお客様自身のツールとして使っていただけるようにサポートします。 また、NVIDIAが単なるGPUの会社ではなく、関連するハードウェアやソフトウェア、マイクロサービスなどを総合的に提供するプラットフォームメーカーであることを理解してもらうことも重要です。これが私たちの課題であり、ステップです。 「ソブリンAI」はまだバズワードのように感じるお客様もいますが、日本独自のAIを発展させることでリードできる分野は多くあります。NVIDIAとしても、災害予測や予知検知などのAIの活用モデルを日本に取り入れるために多くのことができると考えています。 さらに、日本の製造業、特にメカトロニクスやロボティクスの分野でのAI活用も重要です。日本がリードできる分野を結びつけ、NVIDIAがそのサポートをすることで、これらの分野を加速させることができます。
New hands-on lab makes it easy to explore cloud configurations and workload migrations
For those that attended VMware Explore in Las Vegas and Barcelona, there was a new self-paced hands-on lab released exclusively for the attendees to experience Google Cloud VMware Engine while at the events. I am happy to announce that this lab has now been made publicly available through the VMware Lab Platform website for anyone […]
Increase flexibility and enable a cyber-resilient IT infrastructure
Broadcom and Google Cloud’s continued commitment to solving our customers’ most pressing challenges stems from our joint goal to enable every organization’s ability to digitally transform through data-powered innovation with the highly secure and cyber-resilient infrastructure, platform, industry solutions and expertise. With our longstanding technology and go-to-market partnership, we are yet again innovating to deliver […]
Achieve greater business value with VMware Cloud Foundation on Google Cloud VMware Engine
VMware Cloud Foundation on Google Cloud VMware Engine (GCVE) is now generally available, and there has never been a better time to move your VMware workloads to Google Cloud, so you can bring down your costs and benefit from a modern cloud experience. In partnership with Broadcom, we’re pleased to announce: Support for VMware Cloud […]
From virtualization to cloud: Achieving hybrid cloud success
There are many benefits of running workloads in the cloud, including greater efficiency, stronger performance, the ability to scale, and ubiquitous access to applications, data, and cloud-native services. That said, there are also advantages to a hybrid approach, where applications live both on-premises and in the cloud. A collaboration between Google Cloud and Broadcom enables […]
How cloud adoption solves some of IT’s biggest headaches
In an era when artificial intelligence (AI) and other resource-intensive technologies demand unprecedented computing power, data centers are starting to buckle, and CIOs are feeling the budget pressure. To address these issues, IT organizations are increasingly migrating workloads to the cloud to gain operational efficiency and agility. There are many challenges in managing a traditional […]
Transforming workloads: Harnessing AI within VMware environments
CEOs and boards of directors are tasking their CIOs to enable artificial intelligence (AI) within the organization as rapidly as possible. As a result, many IT leaders face a choice: build new infrastructure to create and support AI-powered systems from scratch or find ways to deploy AI while leveraging their current infrastructure investments. For those […]
No refactoring required: A painless path to cloud adoption
Cloud computing has been a major force in enterprise technology for two decades. But according to a Barclays report issued last year, only 42% of workloads reside in the public cloud, despite the benefits of running workloads in the cloud. Moving workloads to the cloud can enable enterprises to decommission hardware to reduce maintenance, management, […]
Data trust and the evolution of enterprise analytics in the age of AI
In “Prioritizing AI investments: Balancing short-term gains with long-term vision,” I addressed the foundational role of data trust in crafting a viable AI investment strategy. The foundational tenet remains the same: Untrusted data is unusable data and the risks associated with making business-critical decisions are profound whether your organization plans to make them with AI […]
De proveedor de TI a CIO: salto profesional y desafíos
En los últimos años, el rol de CIO ha adquirido un carácter más estratégico para alinearse con el negocio. Ya no se trata únicamente de “keep the lights on”, de mantener la infraestructura a punto y resolver los problemas en los equipos. El objetivo ha cambiado: se busca extraer todo el beneficio que la tecnología […]
Google Targets SOC Overload With Automated AI Alert and Malware Analysis Tools
Google plans to unleash automated AI agents into overtaxed SOCs to reduce the manual workload for cybersecurity investigators. The post Google Targets SOC Overload With Automated AI Alert and Malware Analysis Tools appeared first on SecurityWeek.
Groucho’s Wit, Cloud Complexity, and the Case for Consistent Security Policy
The greatest security policies in the world are useless if enterprises don’t have a reasonable, consistent, and reliable way to implement them. The post Groucho’s Wit, Cloud Complexity, and the Case for Consistent Security Policy appeared first on SecurityWeek.
AI Now Outsmarts Humans in Spear Phishing, Analysis Shows
Agentic AI has improved spear phishing effectiveness by 55% since 2023, research shows. The post AI Now Outsmarts Humans in Spear Phishing, Analysis Shows appeared first on SecurityWeek.
Qevlar AI Raises $10 Million for Autonomous Investigation Platform
French cybersecurity startup Qevlar AI has raised $10 million in a funding round led by EQT Ventures and Forgepoint Capital International. The post Qevlar AI Raises $10 Million for Autonomous Investigation Platform appeared first on SecurityWeek.
Treasury’s OCC Says Hackers Had Access to 150,000 Emails
The Office of the Comptroller of the Currency (OCC) has disclosed an email security incident in which 100 accounts were compromised for over a year. The post Treasury’s OCC Says Hackers Had Access to 150,000 Emails appeared first on SecurityWeek.
CISA Urges Urgent Patching for Exploited CentreStack, Windows Zero-Days
CISA has added fresh CentreStack and Windows CLFS vulnerabilities to the Known Exploited Vulnerabilities catalog. The post CISA Urges Urgent Patching for Exploited CentreStack, Windows Zero-Days appeared first on SecurityWeek.
Fortinet Patches Critical FortiSwitch Vulnerability
Fortinet fixes a critical-severity bug in FortiSwitch that could allow an attacker to modify administrative passwords. The post Fortinet Patches Critical FortiSwitch Vulnerability appeared first on SecurityWeek.
Vulnerabilities Patched by Ivanti, VMware, Zoom
Ivanti, VMware, and Zoom released fixes for dozens of vulnerabilities in their products on April 2025 Patch Tuesday. The post Vulnerabilities Patched by Ivanti, VMware, Zoom appeared first on SecurityWeek.
Oracle Faces Mounting Criticism as It Notifies Customers of Hack
Oracle is sending out written notifications to customers over the recent hack after it initially appeared to completely deny a data breach. The post Oracle Faces Mounting Criticism as It Notifies Customers of Hack appeared first on SecurityWeek.
ICS Patch Tuesday: Vulnerabilities Addressed by Rockwell, ABB, Siemens, Schneider
Industrial giants Siemens, Rockwell, Schneider and ABB have released their March 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Rockwell, ABB, Siemens, Schneider appeared first on SecurityWeek.
이젠 직원에게 AI PC를 지급해야 할까?
생성형 AI가 헤드라인을 계속 장악하는 가운데 AI PC에 대한 담론도 늘고 있다. 생성형 AI 처리 작업을 처리할 수 있을 만큼 강력한 개인용 컴퓨터의 매력을 강조하는 메시지를 흔하게 찾아볼 수 있다. 주요 PC 제조사 모두가 공급하는 AI PC에는 AI 워크로드 처리를 가속화하도록 설계된 일련의 하드웨어와 소프트웨어가 포함되어 있다. AI는 주로 서버 측에서 담당하지만, AI PC에서는 적어도 […]
깃허브, 보안 캠페인 출시··· “개발자 및 보안 전문가 지원”
깃허브에 따르면 보안 캠페인 기능은 보안 전문가와 개발자 간 협업을 통해, 보안 취약점 수정 프로세스를 개발자 워크플로우 내에서 간소화하면서도 대규모로 적용할 수 있도록 지원한다. 특히 코파일럿 오토픽스는 한 번에 최대 1,000건에 달하는 코드 스캐닝 경고에 대한 코드 수정 제안을 자동으로 생성한다. 깃허브 시니어 프로덕트 매니저 제임스 플레처는 “보안 부채는 고객이 해결하지 못한 가장 큰 리스크 […]
“미국 휴머노이드 로봇 시장, 2029년까지 연평균 45.7% 성장”
마켓앤마켓이 ‘2029년까지 휴머노이드 로봇 시장 전망(Humanoid Robot Market – Forecast to 2029)’을 통해 미국에서의 휴머노이드 로봇 시장의 성장 가능성을 강조했다. 미국은 로봇 기술을 선도하고 있는 기업, AI의 빠르고 광범위한 확산과 발전, 투자 및 자금 조달 증가가 시장 성장을 견인하고 있다. 이번 전망은 2025년 1월에 발표한 ‘휴머노이드 로봇 시장 규모, 점유율 및 성장(Humanoid Robot Market Size, […]
AI時代の次世代システム戦略:IBMが「ハイブリッド・バイ・デザイン」で描く2027年のアーキテクチャー構想
ハイブリッドクラウドとAIの融合で未来のIT基盤を築く デジタルトランスフォーメーション(以下DX)が加速する中、企業のITインフラはかつてない変革期を迎えています。特にメインフレームとクラウドの共存は、企業が直面する大きな課題の一つです。そこでIBMは、「ハイブリッド・バイ・デザイン」というコンセプトを提唱し、ハイブリッドクラウドとAIの活用を軸に、ビジネスの競争力向上とそのための基幹システムをはじめとした全社システムの最適化を支援しています。 本記事の読者であるCIOやITリーダーは、現存する基幹システムの進化に戦略的な視点を求められています。この記事では、日本IBM コンサルティング事業本部CTO IBMフェローの二上哲也氏、および同事業本部 技術理事の久波健二氏、テクノロジー事業本部テクニカル・リーダーシップ事業を統括する大久保そのみ氏へのインタビューを基に、CIOの視点で2027年を見据えたIT戦略を探ります(写真は左より、二上氏、久波氏、大久保氏:日本IBM公式サイトおよびブログより抜粋)。 IBM メインフレームとクラウドの共存が示す新たな潮流 DXが進む中、「2025年の崖」としても知られるように、ブラックボックス化したレガシーシステムやCOBOL人材の不足がかつて大きな問題とされていました。しかし、企業各社の取り組みやテクノロジーの進歩により、現状は変わりつつあります。 二上氏は「メインフレームのデータをクラウドで活用するハイブリッドクラウド戦略が主流になりつつある」と語ります。 IBMは、自社のメインフレームである「IBM Z」をいわゆるレガシーシステムではなく、AIを使用して優れた安全性、パフォーマンス、可用性を備えた画期的なテクノロジープラットフォームであると説明します。 例えば、金融機関では「金融次世代勘定系ソリューション戦略とロードマップ」を導入し、メインフレームとクラウドを統合したデータ基盤が整備されています。さらに、三菱UFJ銀行のような大手金融機関では、IBMとの協業によりメインフレーム基盤を地域金融機関専用の共同プラットフォームとして提供する動きがあります。 この動きを支えるのが「デジタル統合ハブ」です。IBMの技術により、メインフレームのデータ(Db2や情報管理システム:IMS)はリアルタイムでクラウドに供給され、クラウドネイティブなアプリケーションとスムーズなデータ連携が可能になります。 「単にクラウドへ移行するのではなく、メインフレームの強みを活かしながらクラウドを活用することが重要です。これにより、システムの柔軟性と拡張性が向上します」(二上氏)。 この方法は業務プロセスを最適化し、新たなビジネスチャンスを創出する基盤となります。 製造業においても同様の取り組みが進行中です。IoTやエッジ・コンピューティングと連携し、メインフレームの堅牢なデータ処理能力を活かしつつ、クラウド上でデータ分析や予測モデリングを実施しています。これにより、リアルタイムな意思決定が可能となり、サプライチェーンの最適化が実現されています。 IBMでは、メインフレームを活用しつつ、オンプレミスとクラウドが適材適所で役割を果たし、システム全体を最適化する「ハイブリッドクラウド戦略」を推進しています。このアプローチにより、データ活用の効率化やシステムの柔軟性を高め、メインフレームの良さを活かしながらDXを加速させられます。この戦略は、企業が持続可能な競争力を保つための鍵となり、ビジネス全体の変革を牽引します。 DX時代に求められる基幹システムとは:高い可用性と最新技術の融合 一方、銀行の勘定系取引、航空の座席予約、製造業の在庫管理や発注処理など、止めることができない企業の基幹業務システムをIBMは長年提供しています。60年にわたり社会システムを支えるメインフレームである「IBM Z」は、大量処理の同時実行と安定性を徹底的に追求しており、世界の主要銀行100社の約7割強が活用しています。また、IBM Zで処理している業務の量はこの10年で3倍に伸びています。 「IBMのメインフレームは、企業の経営基盤です。これがあるからこそ、新技術を柔軟に取り入れながらモダナイズできるのです。オンプレミス(自社所有)でも、クラウド・サービス(共同利用)でも稼働させることができます。お客様に適した形で提供できて、かつお客様の要件と新しいテクノロジーでモダナイズできることが、IBMのメインフレームの特徴です。」(大久保氏)。 システム、アプリケーションの維持に加えて、ブラックボックス(中身が把握できない状態)やスパゲッティーコード (処理の構造が把握しにくい状態) になっているアプリケーションをAIにより可視化、リファクタリングによるモダナイズ、そしてAI推論チップの搭載によるリアルタイム分析の強化など、着実に進化し続けています。 「IBM Z」は、レガシーシステムではなく、新たなビジネス価値を創出するための基盤です。クラウドとのシームレスな統合を実現し、変化するビジネス環境に適応しながらも、高い連続可用性を提供し、これからのDX時代においても不可欠な存在であり続けるでしょう。 AIと生成技術が変えるレガシーシステムの未来 IBM レガシー化の課題として特に注目されていたCOBOLプログラマー不足の問題も、近年の定年延長や人材育成努力によって徐々に解消されています。現在、企業のニーズが高まっているのは、JavaやPythonといった新技術に精通したエンジニアです。 こうした変化に対応すべく、IBMは「IT変革のためのAIソリューション」を提供しています。このソリューションは、生成AIによって日本語仕様書からCOBOLやJavaのコードを高精度で自動生成できます。これにより、既存システムの仕様書をAIが可視化することで、ブラックボックス化したと言われていた基幹システムの理解が飛躍的に進みます。 「生成AIは単なるコード生成のための処理ではなく、業務知識の蓄積と業務知見の可視化を促進します。これにより、メインフレームの価値を維持しながら、最新の技術と統合するための道が開かれます」(久波氏)。 一例として、トヨタシステムズとの協業では、生成AIを活用したCOBOL開発に若手エンジニアが積極的に参加しています。COBOLの技術がスムーズに若手へ継承され、企業のIT人材の確保にも好影響を与えています。 加えて、AIによるシステム監視や自動テストの分野でも進化を遂げています。AIがリアルタイムでシステムの異常を検知し、適切に修正を自動適用することで、メンテナンスコストを削減しながらシステムの安定性を向上させる取り組みも拡大中です。 このように、AIを合理的に活用することで、企業は人材不足を補いレガシーシステムをモダナイズしながら、技術革新を進めることが可能になります。 AIエージェントの進化とハイブリッドクラウドの融合 特に注目すべきは、「ハイブリッド・バイ・デザイン」のアプローチです。これまでの「ハイブリッド・バイ・デフォルト」(単にクラウドとオンプレミスを併用するだけ)とは異なり、設計段階から最適なIT基盤を考慮することが求められます。 IBMが提唱するこのアプローチは、単なるクラウド導入にとどまらず、企業のビジネスモデルに最適化したシステム設計を重視しています。これにより、既存のシステムとクラウドがシームレスに連携し、データ活用やAI活用がより効果的に行える環境を構築しています。 これを実現するために、IBMはAIを共通プラットフォームとして活用することが重要と考えており、将来のシステム像として「AI時代のアーキテクチャー」を発表しました。企業ごとのデータ管理やAIの品質基準を統一し、生成AIのハルシネーションや著作権リスクにも対応できるよう、ガバナンスの強化が進められています。 IBM また、サプライチェーンや顧客管理といった業務領域にもAIエージェントを導入し、組織全体の最適化を進める動きが加速しています。久波氏は、AIの進化について「AIアシスタントからマルチエージェントの時代に移行している」と語ります。従来の業務支援ツールとしてのAIではなく、複数のAIエージェントが連携し、オーケストレーター機能により高度な業務プロセスを担う未来が見えてきています。 AI技術の進化は次の大きなステージに入ってきており、特に「生成AI」や「AIエージェント」の高度化が進み、「AIコワーカー」がビジネスの多様な場面で活用されるようになっていきます。 生成AIは、データを基に新しいコンテンツを生成する技術で、マーケティング、クリエイティブ業務、さらにはシステム開発支援にも活用が広がっています。AIエージェントは、ユーザーとのインタラクションを通じて複数のタスクを自動化し、より効率的な業務遂行を実現します。 そしてAIエージェントがマルチ化することで、人とAIが共創(コワーク)しながら、それぞれの強みを生かし、これまで達成し得なかった目的に向かって行動できるようになります。AIアシスタントからマルチエージェントの時代への移行は、企業の業務プロセスをより高度で複雑なものにしています。この変化には、IBMのAI共通プラットフォームが重要な役割を果たしています。 IBM AIの導入には、データ品質や透明性を確保するガバナンスが欠かせません。IBMはAIのハルシネーション(誤情報の生成)や著作権リスクを低減する「AIガードレール」を提供し、安全なAI利用をサポートしています。このように、AIガバナンスを整えることでリスクを最小限にし、企業全体の信頼性を向上させることが求められます。 これらのAI技術をどのように活用し、業務効率を向上させるかが鍵となります。 IBM幹部が語る「AI導入の鍵」 二上氏は、企業がAIを効果的に活用するためには「AIファースト」の取り組みが重要性だと強調しました。多くの企業がAIを導入する意思はあるものの、現場での導入が進んでいない状況があります。これに対し同氏は「課題ベースにアプローチし、具体的なユースケースを設定することでAIの導入が効果的になる」と述べています。 久波氏は、AIを業務で活用する際に生じるリスクについて触れ、特に「AIガードレール」を設置する重要性を強調しました。また、AIは導入後すぐに成果が見えにくいことから、「長期的に成長させる態勢が重要」と説明しています。 大久保氏は、自社でまずAI技術を活用して、その経験と知識、ノウハウを基に顧客に提供するという、「クライアント・ゼロ」戦略について語りました。これにより、企業は効率的なAI導入が可能となります。 CIOやITリーダーに向けた具体的な提言としてIBMの幹部たちが共通して強調するのは、「AI導入は長期視点で計画し、ユースケースを軸にする」ということです。 「AIを導入しても現場で活用されなければ意味がありません。具体的な業務課題に焦点を当て、解決策としてAIを設計すべきです」(二上氏)。 「最初の1年で投資に見合う成果を目指すよりも、小さな成功を積み重ねながら3〜5年のスパンで継続的に運用し改善することが成功の鍵です」(久波氏)。 […]
AI 성능 평가, 벤치마크만으론 부족하다··· 메타 라마4 논란이 보여준 실사용 검증의 필요성
AI 성능을 평가할 때 벤치마크는 핵심적인 기준이 된다. 모델의 신뢰성, 정확도, 활용 범위 등 다양한 측면에서 장단점을 파악할 수 있는 수단이기 때문이다. 하지만 메타가 새로운 생성형AI 모델인 라마4(Llama 4)의 성능을 부풀렸다는 의혹이 제기되면서, 최근 AI 벤치마크 결과의 정확성과 타당성에 대한 경각심이 커지고 있다. 특히 모델 개발자가 특정 벤치마크에 유리하도록 알고리즘을 조정하는 경우가 많아, 그 신뢰성에 […]
‘기본부터 점검하라’··· 효과적인 리스크 관리를 위한 원칙 7가지
위험은 피할 수 없다. 주변을 둘러보면 CIO가 단순히 처리해야 할 뿐만 아니라 극복해야 하는 기술적, 경제적, 경쟁적 걸림돌이 있음을 알 수 있다. PwC의 글로벌 리스크 설문조사에 따르면, 리스크 관리자의 75%가 재정적 압박으로 인해 리스크를 평가하고 모니터링하는 데 필요한 첨단 기술에 투자가 제한되고 있다고 밝혔다. 그러나 효과적인 리스크 관리 프로그램으로 이를 해결하지 못하면 심각한 문제를 초래할 […]
“IT 분야 채용, 10년 만에 최저 수준” 다이스 조사
IT 직종 구인 공고가 코로나19 팬데믹 정점에 비해 상당히 감소한 것으로 나타났다. 더 우려되는 점은 IT 전문가의 서비스에 대한 수요가 10년 만에 최저 수준에 이를 수 있다는 것이다. 다이스(Dice)의 최근 연구에 따르면 2024년 미국에서는 총 224만 개의 IT 직종 공고가 게시됐다. 이는 2022년의 408만 개에서 크게 감소한 수치이며, 220만 개가 공고된 2014년 이후 가장 낮은 […]
“AI 시대에 맞춰 진화한 메인프레임”··· IBM z17, AI 가속기 탑재로 성능·응답속도 높여
IBM은 데이터 집약적인 애플리케이션을 위한 차세대 메인프레임 z17을 6월 출시할 예정이라고 밝혔다. z17은 AI 기능을 중심으로 설계됐으며, 5.5GHz 속도의 IBM 텔럼 II(Telum II) 프로세서를 기반으로 한다. 이 칩에는 AI 가속기가 내장돼 있어 하루 4,500억 건 이상의 추론 작업을 1밀리초 이내 응답 속도로 수행할 수 있다는 설명이다. 칩당 8개 CPU 코어, 시스템당 32코어, L2 캐시는 36MB이며, […]
관세 전쟁의 여파, 전방위에서 빠르게 출현할 수도··· IT리더들은 경계 중
관세 전쟁이 격화되면서 앞으로 몇 달 동안 전 세계 CIO들의 IT 투자 계획이 뒤바뀌고 IT 산업의 모든 부문에 큰 영향을 미칠 것으로 예상된다. AI 도입이 둔화되고 오랫동안 구축된 공급망이 손상될 수도 있다는 전망이 제기된다. IDC는 현재의(아직은 유동적) 관세 일정에 근거하여 2025년 IT 지출 성장률 전망치를 10%에서 5%로 절반으로 하향 조정했다. 이 리서치 회사는 현재 세계 […]
Microsoft Patches 125 Windows Vulns, Including Exploited CLFS Zero-Day
Patch Tuesday: Microsoft ships urgent cover for another WIndows CLFS vulnerability already exploited in the wild. The post Microsoft Patches 125 Windows Vulns, Including Exploited CLFS Zero-Day appeared first on SecurityWeek.
Adobe Calls Urgent Attention to Critical ColdFusion Flaws
The Adobe Patch Tuesday rollout covers 54 vulnerabilities, including code execution issues in the oft-targeted Adobe ColdFusion software. The post Adobe Calls Urgent Attention to Critical ColdFusion Flaws appeared first on SecurityWeek.
Los CEO creen que la IA puede desarrollar mejores planes de negocio que los miembros de la junta directiva
Una gran mayoría de consejeros delegados cree que la IA ha avanzado lo suficiente como para empezar a asumir algunas de las responsabilidades que desempeñan otros miembros de la alta dirección y del consejo de administración. El 94% de los CEO encuestados por Dataiku, proveedor de plataformas de IA, cree que un agente de IA […]
Network Access Vendor Portnox Secures $37.5 Million Investment
Texas network access control startup closes a Series B round led by Updata Partners and brings the total raised to $60 million. The post Network Access Vendor Portnox Secures $37.5 Million Investment appeared first on SecurityWeek.
ING abrirá en Madrid un centro tecnológico enfocado en ingeniería de software, arquitectura de sistemas y análisis de datos
El Grupo ING ha anunciado la apertura el próximo mes de septiembre de un centro tecnológico en España, en concreto en la ciudad de Madrid, en el que trabajarán profesionales centrados en ingeniería de software, arquitectura de sistemas y análisis de datos. El objetivo de la iniciativa, que se suma a la red global de […]
Octane Raises $6.75M for Smart Contract Security Tech
San Francisco smart contract security startup closes a $6.75 million seed funding round led by Archetype and Winklevoss Capital. The post Octane Raises $6.75M for Smart Contract Security Tech appeared first on SecurityWeek.
Vulnerability Management Firm Spektion Emerges From Stealth With $5 Million in Funding
Spektion has emerged from stealth mode with $5 million in seed funding for its vulnerability management solution. The post Vulnerability Management Firm Spektion Emerges From Stealth With $5 Million in Funding appeared first on SecurityWeek.
DNS: The Secret Weapon CISOs May Be Overlooking In the Fight Against Cyberattacks
While often relegated to a purely functional role, DNS offers unparalleled opportunities for preemptive defense against cyberattacks. The post DNS: The Secret Weapon CISOs May Be Overlooking In the Fight Against Cyberattacks appeared first on SecurityWeek.
Anecdotes Raises $30 Million for Enterprise GRC Platform
Anecdotes has raised $55 million in an extended Series B funding round that brings the total raised by the company to $85 million. The post Anecdotes Raises $30 Million for Enterprise GRC Platform appeared first on SecurityWeek.
SAP Patches Critical Code Injection Vulnerabilities
SAP released 20 security notes on April 2025 patch day, including three addressing critical code injection and authentication bypass flaws. The post SAP Patches Critical Code Injection Vulnerabilities appeared first on SecurityWeek.
Aurascape Banks Hefty $50 Million to Mitigate ‘Shadow AI’ Risks
Silicon Valley startup secures big investment from Menlo Ventures and Mayfield Fund to solve the “shadow AI” security problem. The post Aurascape Banks Hefty $50 Million to Mitigate ‘Shadow AI’ Risks appeared first on SecurityWeek.
WhatsApp Vulnerability Could Facilitate Remote Code Execution
An update for the WhatsApp desktop app for Windows patches CVE-2025-30401, a spoofing vulnerability that could be used to trick users. The post WhatsApp Vulnerability Could Facilitate Remote Code Execution appeared first on SecurityWeek.
ESET Vulnerability Exploited for Stealthy Malware Execution
A sophisticated APT tracked as ToddyCat has exploited an ESET DLL search order hijacking vulnerability for malware delivery. The post ESET Vulnerability Exploited for Stealthy Malware Execution appeared first on SecurityWeek.
Data’s dark secret: Why poor quality cripples AI and growth
Data is the foundation of innovation, agility and competitive advantage in today’s digital economy. As technology and business leaders, your strategic initiatives, from AI-powered decision-making to predictive insights and personalized experiences, are all fueled by data. Yet, despite growing investments in advanced analytics and AI, organizations continue to grapple with a persistent and often underestimated […]
Corsha Raises $18 Million to Enhance and Extend Machine-to-Machine Security
The new funds will be used to extend Corsha’s reach into critical infrastructure and further improve its own use of AI. The post Corsha Raises $18 Million to Enhance and Extend Machine-to-Machine Security appeared first on SecurityWeek.
Tailscale Raises $160 Million for Secure Networking Platform
Tailscale’s new Series C funding round brings the total raised by the company for its secure networking platform to $275 million. The post Tailscale Raises $160 Million for Secure Networking Platform appeared first on SecurityWeek.
Exploited Vulnerability Puts 5,000 Ivanti VPN Appliances at Risk
More than 5,000 Ivanti Connect Secure appliances are vulnerable to attacks exploiting CVE-2025-22457, which has been used by Chinese hackers. The post Exploited Vulnerability Puts 5,000 Ivanti VPN Appliances at Risk appeared first on SecurityWeek.
7 risk management rules every CIO should follow
Risk is inescapable. Look around and you’ll see technological, economic, and competitive obstacles that CIOs must not only handle, but defeat. A PwC Global Risk Survey found that 75% of risk leaders claim that financial pressures limit their ability to invest in the advanced technology needed to assess and monitor risks. Yet failing to successfully […]
Decision-making 101: How to get consensus right
IT leaders have five ways to make decisions. Their decision-making can be (1) Authoritarian; (2) Consultative; (3) through Delegation; (4) by submitting the alternatives to a Vote; or (5) by bringing the group to Consensus. Consensus is the most important of the five for IT leaders to master, because consensus — the art of getting […]
Android Update Patches Two Exploited Vulnerabilities
Android’s latest security update resolves two exploited Kernel vulnerabilities, as well as critical-severity bugs. The post Android Update Patches Two Exploited Vulnerabilities appeared first on SecurityWeek.
IT job postings lowest in over a decade
Postings for IT jobs are on the wane, having dropped considerably from pandemic peaks. Perhaps more concerning for IT pros is the sense that demand for their services may be at a 10-year low. A recent study from Dice found that 2024 saw 2.24 million IT positions posted, a sharp drop from the 4.08 million […]
Threat Actors Setting Up Persistent Access to Hosts Hacked in CrushFTP Attacks
Huntress has shared details on the post-exploitation activities of threat actors targeting the recent CrushFTP vulnerability. The post Threat Actors Setting Up Persistent Access to Hosts Hacked in CrushFTP Attacks appeared first on SecurityWeek.
IBM, 데이터·AI 컨설팅 기업 하코다 인수···AI 기반 비즈니스 역량 강화
IBM의 공식 보도자료에 따르면, 이번 인수는 IBM 컨설팅의 데이터 전환 서비스 포트폴리오를 강화하기 위한 전략으로, 특히 AI를 활용한 비즈니스 운영이 가능하도록 고객의 데이터 준비 과정을 지원하는 데 목적이 있다. 하코다는 클라우드 데이터 플랫폼과 AI 분야에 특화된 데이터 컨설팅 기업으로, 스노우플레이크 파트너로서 입지를 다져왔다. 본사는 미국 뉴욕에 있지만, 중남미, 인도, 유럽, 영국 등 전 세계에 걸쳐 […]
“지금 바로 시작해야” 양자 컴퓨터 시대를 준비하는 9단계
지난 1년 동안, 양자 컴퓨팅의 주요 이정표에 도달했음을 알린 벤더가 다수 등장했다. 이들은 오류를 최소화하며 더 많은 큐비트를 추가할 수 있는 기술이 잇달아 선보였다. 양자 컴퓨팅에 대한 중립 원자 접근법에 초점을 맞추고 있는 인플렉션(Infleqtion)의 양자 소프트웨어 담당 부사장인 프라나브 고칼레는 “이제 ‘제로 투 원(zero to one)’의 순간이 마침내 출현했다고 단언할 수 있다. 연구 로드맵이 아닌 […]
AI가 이사회 역할 대체할 가능성··· CEO들이 동의하는 이유
다수의 CEO는 고위 경영진과 이사회 구성원들이 수행 중인 업무를 AI가 일부 대신할 만큼 충분히 발전했다고 생각하고 있다. AI 플랫폼 제공업체 데이터이쿠(Dataiku)가 실시한 설문조사에 따르면, CEO의 94%는 AI 에이전트가 비즈니스 결정에 있어 이사회 구성원과 비슷하거나 더 나은 조언을 제공할 수 있다고 봤다. 또한 89%는 AI가 경영진보다 더 나은 전략 계획을 수립할 수 있다고 생각했다. 반면 AI […]
트럼프發 관세 충격으로 사이버보안 현장도 ‘비상’
트럼프 대통령이 발표한 새로운 미국 관세 정책으로 사이버보안 업계가 큰 충격을 받고 있다. 이번 조치로 사이버보안 기업들의 시장 가치가 수십억 달러(수조 원) 감소했으며, 여러 조직이 사이버보안 예산을 줄일 수밖에 없다는 위기감이 확산되고 있다. 이와 함께 전 세계적으로 지역 기반의, 취약한 사이버보안 기술이 등장할 수 있다는 우려도 제기되고 있다. 트럼프는 4월 2일, 미국이 전 세계 200개국에서 […]
De ChatGPT a Chief AI Officer: el cambio en la era de los agentes digitales
Andrés Pazos, con una visión estratégica y pedagógica, abordó los principales retos y oportunidades que plantea la IA en múltiples sectores, desde la salud hasta el marketing, sin evitar asuntos espinosos como su elevado gasto energético o el miedo a utilizarla por el riesgo de infringir los derechos de autor. Lo hizo ante un nutrido grupo […]
美 국방고등연구계획국, 양자 벤치마킹 이니셔티브 출범··· “기업 15곳 선정”
미국 DARPA가 출범한 QBI 프로그램에 IBM, HPE, 퀀티뉴엄(Quantinuum), 아이온큐(IonQ), 자나두(Xanadu), 리제티(Rigetti) 등 북미, 유럽, 호주 기업들이 선정됐다. 이들 기업은 이온 트랩, 초전도 큐비트, 광자학, 실리콘 스핀 큐비트 등 다양한 양자 컴퓨팅 접근법을 연구하고 있다. 자나두의 설립자이자 CEO인 크리스찬 위드브룩은 “업계의 다른 리더들과 함께 QBI의 첫 단계에 선정된 것은 영광”이라고 말했다. 그는 “투자자나 고객이 양자 컴퓨팅 […]
Il CIO “organizzatore”: come creare nuovi ruoli in azienda per far dialogare IT e business
L’organizzazione aziendale sta cominciando a entrare a pieno titolo nella moderna interpretazione del ruolo del CIO. Anzi, diversi direttori dell’IT riferiscono che il loro lavoro ha a che fare molto più con la gestione delle persone che con la tecnologia. Supervisionare e guidare la strategia IT, ovviamente, resta fondamentale, ma l’IT come puro servizio è […]
“1분기 벤처 자금 조달 3년 만에 최고··· AI 독식 완화 조짐”
CB인사이츠(CBInsights)가 ‘2025년 1분기 벤처 현황(State of Venture Q1’25)’ 보고서를 발표했다. 보고서는 2025년 1분기 AI가 벤처 관련 거래의 1/5을 차지하고, 초기 단계 거래 규모가 급증했다고 전했다. 또한, 수십억 달러에 달라는 M&A 거래가 기술 분야를 휩쓸고 있다고 진단했다. 2025년 1분기 벤처 투자는 오픈AI가 400억 달러에 달하는 자금을 조달하면서, 거의 3년 만에 최고 수준에 도달했다. 또 AI 인프라에만 […]
CIOs brace for tariff impacts on tech industry and their businesses
US President Donald Trump’s escalating tariff war is expected to upend the IT investment plans of global CIOs and greatly impact all sectors of the IT industry in the coming months, slowing adoption of AI and damaging long-established supply chains, perhaps for good. Based on the current — but fluid — tariff schedule, IDC halved […]
日本最大のアジャイル開発『SAKURAプロジェクト』の舞台裏
未経験のアジャイル開発に挑戦 経営再建の旗印にPSS「JALCOM」の刷新を図る「SAKURAプロジェクト」を進めていた日本航空(JAL)は2017年7月、スペインのITベンダー、アマデウスと基本契約を締結した。 本番稼働を2017年11月に定め、全体計画を作り直して、本番稼働に向けたタイムテーブルを設定し、プロジェクトがきちんと進んでいくことを明確にした。 このとき基幹システムはウォーターフォールで開発が進められたが、カスタマイズされる部分についてアマデウスはアジャイルでの開発を選択した。 アジャイル開発とは、ソフトウェア開発手法の一つで、反復的かつ漸進的なアプローチを採用していることが特徴だ。 プロジェクトを複数の小さなサイクル(スプリント)に分け、各サイクルごとに機能を追加・改良していく方法を取り、プロジェクトが進行する中で変更や修正が容易に行える。しかも 頻繁にプロダクトをリリースするので、ユーザーやステークホルダーからのフィードバックを迅速に取り入れることができ、要件や仕様の変更に対応しやすく、プロジェクトの進行中でも方針を調整できる。それだけではない。 チームメンバーが密に連携し、コミュニケーションが活発に行われることで、協力的な環境が整い、継続的なテストとレビューを通じて、プロダクトの品質を維持・向上させることができる。 しかしその一方で、短所もある。長期的な計画を立てることが難しく、プロジェクト全体の見通しが立ちにくく、頻繁に変更が行われるため、プロジェクト管理が複雑になることがある。 また、チームメンバー間のコミュニケーションが多くなりすぎると、生産性が低下する可能性があり、他のプロジェクトやチームとの依存関係がある場合、アジャイル開発の柔軟性が制限される、という課題も抱えている。 しかもJALは、開発プロセスを段階的に進めるウォーターフォールの経験しかしていなかった。そのようなJALがなぜアジャイルという開発手法を取り入れたのか。 SAKURAプロジェクトを推進していた路線統轄本部の旅客システム推進部に所属していたデジタルCX企画部部長の杉原均氏は次のように語る。 「我々にとっては、かつて経験したことがない規模のプロジェクトです。そんなプロジェクトで全てを綺麗にゴールまで見通して進めていくことは非常に難しいだろうということで、局面を切って局面ごとに計画を正視しながら進めざるを得ないんじゃないかと考えたわけです。そうした取り組みを『アジャイル』と総称しているわけです」 目指すのは100点満点ではなく80点 「SAKURAプロジェクト」が進み始めた当初、社内では「プロジェクトがきちんと進むのかどうかの不安を感じる」「アマデウスはいい加減だ」「100%追求したいのにされていない」という不満が鬱積していった。 そのような中で全体計画については西畑執行役員が役員会で説明し、利用部門には青木部長が部長会で説明したが、このときITがわからない聞き手にも状況を正確に理解できるよう課題ごとに「赤」「黄」「緑」の3色に分け、「赤」は本番稼働を妨げる状況、「黄」は本番稼働はできるが注意すべき状況、「青」は計画通り本番稼働できる状況であることを示した。 不明瞭な課題に対しては次の会議までに問題の解明を進めた。 さらに一人一人のプロジェクトの不安を払拭するため3か月ごとに個別面談を行い、タスクの進捗状況をチェック、次の3か月で取り組む具体的問題について話し合った。 「例えばJALCOMに接続していた100種類の旅客系周辺システムのうち、約70種類をAlteaに接続することになっていました。そこでそれらの開発スケジュールとテストスケジュールの平仄を合わせるんですけれども、品質によって全然テスト期間が違う。しかも詳細な要件がわかってなかったので、開発期間や規定数も当初は、なかなか決まらなかった。そこである程度ターゲットスケジュールが逆算して、ハイレベルなマスタープランを作成し、それを半年もしくは一定期間、毎回レビューしなから、その解像度を高めていくという手法を取りました。ただ単に、何の定義もせずにやると、バラバラになってしまいますので、矢羽根(プロジェクトスケジュールや処理順序を表現する右側のみ矢印形状の横棒グラフの図形)の1個1個が、例えばAというやばねがあったらAというやばねの責任者が、1枚のドキュメントを共用し、局面局面で、『この状況に対するコンフィデンスが十分あるか』『十分ではないのか』『十分ではない要素は何なんだ』といったことを明らかにしながら、最終的に進めていくというマスタープランの前提資料としてのMaster Plan Strategy Document(MPSD)の策定をセットで実行しました」(杉原氏) アジャイルに対する不安を払拭するため、西畑執行役員や青木部長がJALメンバーを集めてアジャイル開発とはどういうものかを説得した。説得だけではない。アジャイルプロジェクトを円滑に進めるためにはさまざまな工夫をしている。 「プロジェクトを進めていく中で現業部門から『これは使えないよね』という声も上がってひっくり返えされることが一般的によくあるということも聞いていました。そこで現場も含めてコミュニケーションを深めることにより、どうすれば巻き込んでいけるのかをいろいろ考えました。一方的な押し付けにならないよう物事の運び方には最善の配慮をし、『One Boat(ワンボート)』という理念を胸に刻んで仕事を進めていきました。気持ちを一つにするために『SAKURA Project』のロゴをあしらった旗に寄せ書きをしたり、プロジェクトのチェックポイントごとに300人のメンバーで通過のお祝いをしたりしました」(杉原氏) こうした取り組みの中でメンバーの一体感を醸成していった。 アジャイル開発で100点満点を目指せば、切りなくテストをしなければならなくなってしまう。そこで80点満点主義をとり、残り20点は全機能の開発を終えた後で行うという方針を示し、スケジュールファーストを徹底した。 開発を進めていくための三つのピラー これだけの巨大プロジェクトを進めていくためには会社全体の協力が不可欠だ。そのためにはプロジェクトの開発関係者だけでなく、全社的にプロジェクトを知ってもらわなければならない。そこでプロジェクトを透明化するために積極的にプロジェクト内外の関係者と情報を共有化した。 3カ月に1度は取締役会で進捗状況の報告を行い、1カ月に一回は関係役員以外の役員が参加する会議体でも報告、経営陣に対して見える化を徹底。一方でプロジェクトの現場でもプロジェクトオーナーに対してもチェックポイントを設定して3か月に一回報告して可視化を進めた。 「私たちがシステム開発を仕上げていくときに注意したのは『ビジネスレディネス(事業準備)』『ソリューションレディネス(解決策準備)』『カットオーバーレディネス(切り替え準備)』という三つのピラー(プロジェクト管理やITフレームワークにおける成功のための基本的な原則や柱)です」(杉原氏) ビジネスレディネスは事業側のプロセス改革や教育などを含むシステム受け入れ確認、ソリューションレディネスは、開発・テストを踏まえたソリューションの品質確認、カットオーバーレディネスは、新しいシステムやプロセスへの切り替え(カットオーバー)時に、スムーズかつ迅速に移行を完了し、業務への影響を最小限に抑える準備の確認を指す。 「業務側の教育も含めて、遠隔プロセスの受け入れということをしっかりやれているのかということを業務改革プロジェクト的な要素と、要するに開発をやり切るっていうところで、最後は当夜にどう移行をしっかりやるのか、そこに向けた準備がしっかりできているのかという大きな三つのピラーに最終的に集約して、やりきったっていうふうに理解します」(杉原氏) SAKURAプロジェクトを振り返り、DX構想策定支援などを行うDNTIの西村大輔氏は次のように語る。 「JALが結果的に良かったのは、こうした取り組みを、多くのユーザーが直接体験できたことだと思います。アジャイル開発は、小さな開発が多く、大規模な開発に適応するには、多くの苦労もあったはずです。そういう経験を経て、自分たちなりのノウハウの蓄積や、ルールというものに辿りついたことは貴重な財産です。こうした大型プロジェクトというのは、頭でわかっているだけでなく、やってみて学ぶことが多いものです。システム開発をシステム部門とITベンダーだけに任せているのでは、いつまでたっても目的にかなったシステム開発はできません。JALは自分たちの体験を生かしながら、その境地にたどり着いた。しかも彼らの体験は実証実験レベルのちょっとしたものではなく、全社レベルの規模で行われた本格的な体験だったことが大きな成功につながったのだと思います」
CIOs to leverage AI for real RoI: Ankit Bose, Nasscom AI
AI is evolving fast as a mega trend and an ecosystem play given the scale, diversity of varied solutions and the maturity levels of AI across each organisation. Ankit Bose, Head, Nasscom AI talks in detail on AI adoption trends, the foreseen challenges, the significance of talent development and strategies for CIOs to emerge as […]
La inversión TIC en sanidad del conjunto de las comunidades autónomas cae casi un 4% en 2024
클라우드플레어, MCP 중심 에이전트 개발 도구 출시··· 아우터베이스 인수
클라우드플레어는 지난 2월 자바스크립트 기반 에이전트 SDK(Agents SDK)를 공개한 바 있다. 이번 발표는 에이전트 중심의 AI 개발을 가속화하기 위한 기능을 추가로 도입한 것이다. 관련 기능을 하나로 모은 전용 랜딩페이지도 새롭게 선보였다. MCP 지원 확대 주목할 만한 주요 발표는 먼저 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)에 대한 지원 확대다. MCP는 AI 시스템이 다양한 데이터 소스와 표준화된 […]
이스트소프트, AI 인재 양성 교육사업 위한 4자 협약 체결
이번 협약식은 지난 달 10일 이스트소프트 본사에서 정상원 이스트소프트 대표, 서성일 KOSA 부회장, 박연정 KOSA 전무, 임태건 네이버클라우드 전무, 반수경 스마트인재개발원 원장 등 각 기업 및 기관의 주요 관계자가 참석한 가운데 진행됐다. 각 기업과 기관의 주요 관계자들은 국가 경쟁력을 좌우할 AI 산업 발전에 있어 AI에 특화된 인재 확보와 양성이 무엇보다 중요하다는 것에 공감하며, 이를 위한 […]
PCI DSS 4.0.1: A Cybersecurity Blueprint by the Industry, for the Industry
As PCI DSS 4.0.1 comes into force, it shows the power of industry collaboration in cybersecurity. The post PCI DSS 4.0.1: A Cybersecurity Blueprint by the Industry, for the Industry appeared first on SecurityWeek.
Google Pushing ‘Sec-Gemini’ AI Model for Threat-Intel Workflows
Experimental Sec-Gemini v1 touts a combination of Google’s Gemini LLM capabilities with real-time security data and tooling from Mandiant. The post Google Pushing ‘Sec-Gemini’ AI Model for Threat-Intel Workflows appeared first on SecurityWeek.
The benefits of supercharging ITSM with automation
IT Service Management (ITSM) has long been the backbone of operational efficiency in modern businesses. However, as IT demands grow and systems become increasingly complex, IT teams often face challenges when it comes to keeping up. To combat this, many IT leaders are using automation, making processes faster, smarter and much more impactful. ITSM automation […]
CRM, Bulk Email Providers Targeted in Crypto Phishing Campaign
‘PoisonSeed’ phishing campaign targets CRM and bulk email providers to distribute “crypto seed phrase” messages. The post CRM, Bulk Email Providers Targeted in Crypto Phishing Campaign appeared first on SecurityWeek.
PTC, 김도균 한국 지사 대표 겸 본사 부사장 선임
클라우드, IT, 애플리케이션, 인터넷 서비스 분야에서 20년 이상의 경력을 보유한 김도균 대표는 PTC에 합류하기 전 클라우드플레어의 초대 한국지사 대표로서 조직을 설립하고 급속한 성장을 이끈 인물이다. 그 외에도 SAP, 델, 오토데스크, 아카마이, 데이터에이아이 등에서 프리세일즈, 컨설팅, 사업총괄 등 다양한 리더십 포지션을 역임했다. 로버트 다다 PTC 수석 부사장 겸 최고 매출 책임자는 “김도균 한국 지사 대표는 비즈니스 […]
NIST Puts Pre-2018 CVEs on Back Burner as It Works to Clear Backlog
NIST has marked pre-2018 CVEs in NVD as ‘Deferred’ and will no longer spend resources on enriching them. The post NIST Puts Pre-2018 CVEs on Back Burner as It Works to Clear Backlog appeared first on SecurityWeek.
Port of Seattle Says 90,000 People Impacted by Ransomware Attack
The Port of Seattle says the personal information of 90,000 individuals was stolen in an August 2024 ransomware attack. The post Port of Seattle Says 90,000 People Impacted by Ransomware Attack appeared first on SecurityWeek.
What’s a data engineer? An analytics role in high demand
What is a data engineer? Data engineers design, build, and optimize systems for data collection, storage, access, and analytics at scale. They create data pipelines that convert raw data into formats usable by data scientists, data-centric applications, AI platforms, and other data consumers. Their primary responsibility is to make data available, accessible, and secure to […]
CEOs believe AI can develop better business plans than board members
A huge majority of CEOs believe AI has advanced far enough that it can begin to take over some of the responsibilities performed by fellow members of the C-suite and the board of directors. A full 94% of CEOs surveyed for AI platform provider Dataiku believe an AI agent could provide similar or better advice […]
메타, 차세대 멀티모달 AI 모델 ‘라마 4’ 시리즈 공개
5일 공개된 라마 4는 가중치를 공개한 방식(Open-weight)으로 배포되어 외부 개발자가 자유롭게 연구하고 맞춤 활용할 수 있다. 이 모델은 메타가 처음으로 전문가 혼합(MoE) 아키텍처를 적용한 사례로, 하나의 토큰을 처리할 때 전체 파라미터 중 일부만 사용함으로써 연산 효율을 크게 높였다. 또한 텍스트와 이미지를 함께 처리할 수 있도록 초기 단계에서 정보를 결합하는 ‘초기 융합(early fusion)’ 기술을 적용해 멀티모달 […]
Suspected Scattered Spider Hacker Pleads Guilty
A 20-year-old arrested last year and charged alongside others believed to be members of Scattered Spider has pleaded guilty. The post Suspected Scattered Spider Hacker Pleads Guilty appeared first on SecurityWeek.
Massive modernization: Tips for overhauling IT at scale
Nimesh Mehta likens decommissioning legacy systems to going on an archeological dig: There are systems that still have a lot of value; it’s just a matter of unearthing them, taking out what isn’t needed, and building new processes on top. “Our company is about 176 years old, so we’ve got a lot of legacy systems […]
“실수 인정하기 두렵다”··· ‘공포의 문화’에 사로잡힌 IT 리더들, 해결책은?
많은 IT 리더가 책임 전가와 비난이 만연한 ‘공포의 문화(culture of fear)’ 속에서 일하고 있다면서, 이로 인해 실수를 인정하고 배우기가 어렵다고 말했다. DX 업체인 어댑타비스트(Adaptavist)의 최근 보고서에 따르면, 조직 내 소프트웨어 개발을 감독하는 IT 리더의 40%가 자신의 실수를 인정하는 것을 두려워한다고 응답했다. 여러 CIO와 IT 리더들도 해당 조사 결과와 유사한 경험을 했다고 밝혔다. 일부는 과거 공포의 […]
AI 과의존 막자··· 앤트로픽·오픈AI, 사고력을 깨우는 ‘학습형 AI’에 주목
앤트로픽과 오픈AI가 각기 독립적으로 추진 중인 새로운 AI 교육 프로젝트가 주목받고 있다. 최근 AI 기술이 기업 현장에서 사용자들의 사고력을 떨어뜨리고 비판적 사고를 방해한다는 비판을 받아온 가운데, 이들 AI 기업은 오히려 학습을 유도하는 새로운 도구를 선보이며 흐름을 반전시키고 있다. 이번 프로젝트들은 고등교육 환경의 변화를 목표로 삼고 있지만, 그 영향력은 대학을 넘어 기업 전반으로 확장될 수 있는 […]
도장 찍은 이후가 중요··· IT 공급업체 ‘관계 관리’의 9가지 원칙
다른 역량과 마찬가지로, 관계 관리 역량도 고도화할 수 있다. 이를 통해 양측 간의 더 강력한 연계와 진정한 윈윈을 가져오는 프레임워크를 만들어낼 수 있다. 필자가 테네시 대학의 하슬람 경영대학(Haslam College of Business)을 위해 공동 집필한 백서에는 IT 공급업체 관계 관리를 개선하기 위한 9가지 설계 원칙이 담겨 있다. 다음은 기업이 참고할 만한 몇 가지 핵심 사항이다. 1. […]
“핵심 사업에 집중할 것”··· 인텔 CEO 립부 탄, 기술 로드맵 제시
지난 달 취임한 인텔의 새 CEO 립부 탄이 최근 열린 파트너 컨퍼런스에서 향후 비전에 대해 연설했다. 그는 어려움을 겪고 있는 회사가 힘을 합쳐야 한다면서, 고객들이 비판을 주저하지 않기를 바란다고 말했다. 미국 라스베이거스에서 열린 인텔 비전 컨퍼런스에는 파트너, 고객, 그리고 주요 분석가 수백 명이 참석했다. 이 행사는 고객들에게 인텔의 전략이 무엇인지에 대해 알리고, 인텔이 회사를 둘러싼 […]
GISEC 2025: Empowering cybersecurity and Women in Tech
GISEC Global 2025, set to take place in Dubai, promises to be a pivotal event in the cybersecurity landscape, offering a platform for innovation, networking, and knowledge sharing. This year, the event will showcase cutting-edge technology and cybersecurity strategies and highlight the UAE’s significant strides in empowering women in the tech sector, particularly through initiatives […]
Ávoris culmina su viaje a la nube para satisfacer las necesidades del negocio
En un mundo en constante cambio, donde el mercado turístico vive una transformación sin precedentes impulsada por las nuevas exigencias y necesidades de los viajeros, se hace necesario algo más que un actor convencional de distribución de viajes. Los clientes demandan alguien con quien relacionarse de forma más innovadora, personalizada y cercana. En este contexto, […]
마이크로소프트의 기업공개(IPO) 풍경 돌아보기
2000년 4월 4일, 마이크로소프트가 25주년을 맞이했을 때 네트워크 월드의 폴 맥나마라가 아래와 같은 글을 작성했다. 다시 25년이 지난 지금에도 유효한 글이다. — 1986년 3월 13일 목요일이었다. 약 십 수년 전에 설립되어 이미 개인용 컴퓨터 소프트웨어 업계의 강자로 자리 잡은 마이크로소프트가 기업 공개를 통해 6,100만 달러를 조달했고 30세의 공동 창업자 빌 게이츠는 엄청난 부자로 등극했다. 만약 […]
트럼프, NSA 및 사이버사령부 수장 전격 해임··· 극우 인사의 개입설 불거져
미국 도널드 트럼프 대통령은 최근 티모시 D. 하우 장군과 그의 민간 부책임자 웬디 노블을 전격 해임했다. 하우 장군은 국가안보국(NSA)과 사이버사령부(Cybercom)를 동시에 이끌고 있던 핵심 정보 책임자였다. 이번 해임은 음모론을 자주 언급하고 반이민·반무슬림 입장을 옹호하는 극우 인플루언서 로라 루머의 강력한 요청에 따른 것으로 알려졌다. 루머는 X 계정에 “NSA 국장 티모시 하우와 그의 부책임자 웬디 노블은 트럼프 […]
LG CNS, 미래에셋생명에 AI 플랫폼 구축··· “AX 가속화”
양사는 최근 서울 여의도 미래에셋생명 본사에서 LG CNS CEO 현신균 사장과 미래에셋생명 CEO 김재식 부회장 등 주요 경영진이 참석해 ‘차세대 시스템 구축을 위한 업무협약(MOU)’을 체결했다. 사업 규모는 약 1,300억원으로 향후 약 2년에 걸쳐 진행된다. LG CNS는 △생성형 AI 플랫폼 구축 △멀티 하이브리드 클라우드 환경 구현 △보험상품개발, 보험계약, 입출금 등 주요업무, 회계, 영업관리 등 업무 시스템 […]
ServiceNow to acquire Logik.ai to boost CRM portfolio
ServiceNow is acquiring Logik.ai and its configure, price, quote (CPQ) solution to expand its customer relationship management (CRM) product portfolio and accelerate its momentum in sales and order management. Logik.ai, founded in 2021, provides a product that integrates artificial intelligence and an advanced rules engine to streamline the transaction management cycle. Continue reading on Network World.
Anthropic’s and OpenAI’s new AI education initiatives offer hope for enterprise knowledge retention
Two of the biggest names in artificial intelligence are independently developing new AI tools that encourage learning, at a time when the technology has been criticized for dumbing down smart users in the enterprise and discouraging critical thinking. While the new initiatives from OpenAI and Anthropic are aimed at transforming how AI is used in […]
Top 15 Microsoft Azure certifications to expedite your IT career
With companies increasingly moving their data to cloud, there’s an extensive need for more professionals with sound understanding and expertise of cloud technology. Microsoft’s cloud offering, Azure, ranks among the top in the industry. Enterprises find Azure’s hybrid feature appealing, as well as the wide range of tools offered on the platform. Based on data […]
Call Records of Millions Exposed by Verizon App Vulnerability
A patch has been released for a serious information disclosure vulnerability affecting a Verizon call filtering application. The post Call Records of Millions Exposed by Verizon App Vulnerability appeared first on SecurityWeek.
In Other News: Apple Improving Malware Detection, Cybersecurity Funding, Cyber Command Chief Fired
Noteworthy stories that might have slipped under the radar: Apple adding TCC events to Endpoint Security, cybersecurity funding report for Q1 2025, Trump fires the head of NSA and Cyber Command. The post In Other News: Apple Improving Malware Detection, Cybersecurity Funding, Cyber Command Chief Fired appeared first on SecurityWeek.
State Bar of Texas Says Personal Information Stolen in Ransomware Attack
The State Bar of Texas is notifying thousands of individuals that their personal information was stolen in a February ransomware attack. The post State Bar of Texas Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
US, Allies Warn of Threat Actors Using ‘Fast Flux’ to Hide Server Locations
US and allied countries warn of threat actors using the “fast flux” technique to change DNS records and hide malicious servers’ locations. The post US, Allies Warn of Threat Actors Using ‘Fast Flux’ to Hide Server Locations appeared first on SecurityWeek.
Oracle Confirms Cloud Hack
Oracle has confirmed suffering a data breach but the tech giant is apparently trying to downplay the impact of the incident. The post Oracle Confirms Cloud Hack appeared first on SecurityWeek.
Many CIOs operate within a culture of fear
Many IT leaders say they work in organizations that operate with a culture of blame, making it difficult to admit mistakes and then learn from errors. Forty percent of IT leaders specifically overseeing software development at their organizations say they fear acknowledging their mistakes, according to a recent report by digital transformation provider Adaptavist. The […]
9 principles to improve IT supplier relationship management
As with any other skill, focusing on specific principles and practices can improve your relationship management skills. This will create stronger alignment between both sides and a framework that results in true win-wins. In a white paper I co-authored for the Haslam College of Business at the University of Tennessee, we cover nine design principles […]
Cobas Asset Management moderniza su atención al cliente con un asistente virtual impulsado por IA
Cobas Asset Management ha puesto en marcha un nuevo proyecto con vistas a mejorar la experiencia de usuario en su web y en su área privada gracias a la incorporación de un asistente virtual. Este, según se ha dado a conocer por la entidad gestora de fondos de inversión, ha sido desarrollado por Integra Tecnología […]
Critical Apache Parquet Vulnerability Leads to Remote Code Execution
A critical vulnerability in Apache Parquet can be exploited to execute arbitrary code remotely, leading to complete system compromise. The post Critical Apache Parquet Vulnerability Leads to Remote Code Execution appeared first on SecurityWeek.
Compromised SpotBugs Token Led to GitHub Actions Supply Chain Hack
Evidence shows a SpotBugs token compromised in December 2024 was used in the March 2025 GitHub Actions supply chain attack. The post Compromised SpotBugs Token Led to GitHub Actions Supply Chain Hack appeared first on SecurityWeek.
Cómo empezar a desarrollar una estrategia equilibrada de gobernanza de la IA
La mejor defensa es un buen ataque, ¿verdad? Cuando se trata de la gobernanza de la IA, las organizaciones necesitan ambas cosas. La razón es que las capacidades de la IA generativa evolucionan rápidamente, la publicidad acelera las inversiones y los riesgos de los datos se amplifican a través de las aplicaciones de IA. Este […]
AI 접근법 자체가 달라진다?··· 전문가들이 본 ‘엣지 AI의 혁신 잠재력’
휴머노이드 로봇, 스마트 기기, 자율주행은 엣지 컴퓨팅의 대표적인 비즈니스 활용 사례로 꼽힌다. 하지만 엣지 ‘AI’ 컴퓨팅의 영향력은 훨씬 더 광범위할 것으로 예상되고 있다. 이는 AI를 데이터센터와 클라우드의 중앙 집중식 서버에서 제조 현장, 수술실, 도시 전역으로 확장한다. 엣지 AI의 핵심은 IoT 기기, 센서, 지능형 시스템 가까이에서 실시간으로 데이터를 처리하는 데 있다. 이는 짧은 지연 시간과 자율적 […]
헷갈리는 책 줄거리, AI가 정리해준다··· 아마존, 킨들에 ‘리캡스’ 기능 추가
리캡스는 시리즈 도서의 내용을 간단히 요약해주는 기능으로, 독자가 오랜만에 시리즈를 다시 읽거나 다음 권을 시작할 때 내용을 쉽게 되짚을 수 있도록 돕는다. 이 기능은 넷플릭스 드라마에서 새 에피소드 시작 전에 나오는 ‘지난 이야기(Previously on…)’처럼, 책의 줄거리와 주요 인물의 흐름을 간결하게 정리해준다. 현재 미국 내 킨들 사용자만 이용 가능하며, 이미 구입 또는 대여한 영어권 시리즈 도서에 […]
Explorando la confluencia de la tecnología y la sostenibilidad para un futuro mejor
Los esfuerzos de sostenibilidad están cobrando fuerza a escala mundial, y los gobiernos y las organizaciones están poniendo todo su empeño en la formulación y aplicación de políticas que puedan detener o incluso revertir el daño medioambiental global y crear un impacto positivo para las comunidades locales. Las regulaciones actúan como un sistema de ‘premio […]
디지털 전환, 이렇게 하면 실패한다··· IT 리더가 경고하는 7가지 함정
이탈리아에서만 해도, 대기업의 60% 이상이 성공을 위한 전략의 핵심을 디지털화에 두고 있다. 이는 디지털 전환이 실제로 무엇을 의미하는지에 대한 인식과 관점의 부족을 나타낸다. 문제는 투자 부족이 아니라, 조직 변화 없이 기술만 바꾸면 디지털 전환이 된다고 믿는 문화다. 이런 인식은 기업이 진화하고 현대화되는 과정에서 흔히 저지르는 심각한 실수다. 이탈리아 알루미늄 가공 기업 프로필글라스(Profilglass)의 최고정보책임자(CIO) 토마소 파니니는 […]
‘Edge AI’ para robots, los dispositivos inteligentes que no están tan lejos
Los robots humanoides, los dispositivos inteligentes y la conducción autónoma se citan a menudo como casos de uso comercial lucrativo en el borde. Pero la computación de IA en el edge liberará a la IA de los centros de datos y los servidores centralizados en la nube para llevarla a las plantas de fabricación, los […]
솔라윈즈, 스쿼드캐스트 기반 사고 대응 도구 출시··· AI로 IT 복원력 강화
솔라윈즈는 3월 인수한 사고 대응 플랫폼 스쿼드캐스트(Squadcast)를 바탕으로 ‘스쿼드캐스트 인시던트 리스폰스(Squadcast Incident Response)’를 출시했다고 2일 밝혔다. 이 제품은 선제적이고 체계적인 사고 대응과 해결을 위한 기능을 제공하도록 설계됐다. 솔라윈즈에 따르면 해당 솔루션은 AI 기반 경보 격리, 사고 발생 시 즉시 대응할 수 있도록 담당자를 자동 지정하고 알림을 보내는 기능(온콜 관리), 여러 소스에서 들어온 경보를 연계해 분석하는 […]
칼럼 | 기업 업무 환경을 변화시킬 AI PC의 가능성
오늘날 업무 환경은 인터넷 시대 이후 가장 큰 변화를 겪고 있다. 다양한 AI 솔루션이 도입되는 가운데 생산성, 보안 및 기업 IT 관리를 재정의할 원동력으로 AI PC도 떠오르고 있다. 이전의 하드웨어 업그레이드와 달리, AI PC는 AI를 활용해 더 스마트하고 효율적이며 민첩한 조직을 만드는 등 기업 운영 방식에서 근본적인 변화를 이끌고 있다. 최근 IDC 조사에 따르면 AI […]
메가존클라우드-델 테크놀로지스, AI·하이브리드 클라우드 구축 지원 협력
메가존클라우드는 이번 협업을 통해 제품 공급을 넘어 ▲AI 및 하이브리드 클라우드 컨설팅 ▲생성형 AI 솔루션 제공 및 AI 모델 최적화 지원 ▲클라우드 네이티브 아키텍처 설계 ▲IT 진단 및 인프라 마이그레이션 솔루션 제공 ▲온프레미스 및 멀티클라우드 연계를 위한 최적화 지원을 제공한다. 메가존클라우드는 또한 델 테크놀로지스와 함께 AI 및 하이브리드 클라우드 도입에 있어 비용 부담, 전문 인력 […]
Dr Arvind Gupta: Trustworthy systems to empower India’s growing economy
Digital India Foundation, a policy think tank working in the areas of technology policy, digital inclusion, ethics of AI, supply-chain security, and governance of critical and emerging technologies. Dr. Arvind Gupta, Head and Co-founder, Digital India Foundation (DIF) talks in detail on security roadmap, impact of AI, best practices for CISOs and future outlook for […]
깃허브, 무료 고급 보안 스캐닝 기능으로 개발자 민감 정보 보호 강화
지난해 깃허브 플랫폼에는 API 키, 인증 정보 등 3,900만 건이 넘는 민감 정보가 유출된 것으로 나타났다. 이에 따라 깃허브는 민감 정보 유출 방지를 위한 스캐닝 도구를 업데이트하며 보안 기능을 한층 강화했다. 깃허브는 지금도 상시로 여러 민감 정보의 유출을 자동으로 차단해 코드에 반영되지 않도록 하고 있다. 하지만 민감 정보 유출 문제는 여전히 해결해야 할 큰 과제로 […]
AI PCs: A paradigm shift in the modern workplace
The modern workplace is undergoing the most transformative era since the dawn of the internet, with AI PCs emerging as a driving force in redefining productivity, security, and enterprise IT management. Unlike previous hardware refresh cycles, AI PCs represent a foundational shift in how businesses operate—leveraging AI to create smarter, more efficient, and agile organization. […]
Siemens grows its digital twin strategy into life sciences market
Siemens has agreed to acquire Dotmatics, the developer of a data platform for scientific research, taking it into the life sciences market. Siemens plans to combine Dotmatics’ drug research and development applications with its manufacturing industry expertise to create an AI-powered research-to-manufacturing digital thread for the life sciences vertical, the company said in a slide […]
Chinese APT Pounces on Misdiagnosed RCE in Ivanti VPN Appliances
Ivanti misdiagnoses a remote code execution vulnerability and Mandiant reports that Chinese hackers are launching in-the-wild exploits. The post Chinese APT Pounces on Misdiagnosed RCE in Ivanti VPN Appliances appeared first on SecurityWeek.
La restauración del patrimonio cultural se rinde a la innovación tecnológica
La compañía gallega Sixtema lleva a término el proyecto RESTAUR.AR, una iniciativa de I+D orientada a desarrollar nuevas herramientas digitales para la conservación, restauración y divulgación del patrimonio cultural. Subvencionado por el Centro para el Desarrollo Tecnológico y la Innovación (CDTI), ha contado con el espaldarazo del Ministerio de Asuntos Económicos y Transformación Digital. En […]
¿Qué es S/4HANA? Explicación del último sistema ERP de SAP
¿Qué es S/4HANA? S/4HANA es la última versión de SAP de su sistema insignia de planificación de recursos empresariales (ERP). S/4HANA, sucesor de SAP ECC, se basa en una base de datos en memoria y está diseñado para permitir el procesamiento y análisis de datos en tiempo real para las empresas. Está disponible tanto en […]
Boost Agile team performance with scalable and flexible workflows with Lucid Software
Imagine one of your Agile teams is six months deep into a strategic digital initiative when they realize the solution isn’t working. Maybe it isn’t meeting customer requirements, or there is insufficient visibility into the project to specify where things are going off track. That’s not an uncommon scenario, according to The Agile Advantage study, […]
Exploring the confluence of tech and sustainability for a better future
Sustainability efforts are gathering steam on a global scale, with governments and organizations levying their might behind measures to formulate and implement policies that can stop or even reverse global environmental damage and create positive impact for local communities. Regulations act as a ‘carrot and stick’ arrangement, where organizations are incentivised for climate conscious policies, […]
David Liras, nuevo Chief Digital and Information Officer de Moeve
Moeve ha anunciado formalmente la incorporación de David Liras a sus filas como Chief Digital and Information Officer. Una maniobra con la que la energética busca seguir impulsando su transformación tecnológica y digital, alineándose con la estrategia Positive Motion, con la que ambiciona posicionarse a la cabeza de la transición energética. Con el nombramiento del […]
From concept to reality: A practical guide to agentic AI deployment
The buzz around agentic AI and agent development is inescapable. That shouldn’t be surprising based on a Gartner study that shows “by 2028, 33% of enterprise software applications will include agentic AI, up from less than 1% in 2024, enabling 15% of day-to-day work decisions to be made autonomously.” The future of AI is agentic. […]
Edge AI for robots, smart devices not far off
Humanoid robots, smart devices, and autonomous driving are often cited lucrative business use cases at the edge. But edge AI computing will liberate AI from data centers and centralized servers in the cloud to manufacturing floors, operating rooms, and throughout municipal centers, processing data in real-time and closer to IoT devices, sensors, and intelligent systems. […]
7 common transformation mistakes and how to avoid them
In Italy alone, over 60% of large companies hinge their strategies for success on digitalization, indicating a lack of awareness and perspective of what digital transformation actually means. Investment isn’t the issue, but there’s a culture of thinking that technological change alone, rather than organizational change, creates digital transformation, which is a big first mistake to make […]
Inteligencia artificial como lupa para reconocer patologías cardíacas
Las enfermedades cardíacas se alzan como la principal causa de mortalidad humana en el mundo, lo que convierte su reconocimiento en una tarea de vital importancia. Un equipo de investigadores de la Universidad Politécnica de Madrid (UPM), en colaboración con el Centro Nacional de Investigaciones Cardiovasculares Carlos III (CNIC), ha afrontado este desafío y ha […]
CIO legend Andi Karaboutis on what every IT leader should master
The career journey of CIO Hall of Fame legend Adriana (Andi) Karaboutis spans multiple industries, geographies, and transformational moments. She honed her leadership and technical expertise at Ford and General Motors before moving to Dell, where she played a key role in shaping the company’s IT strategy during a pivotal time. At Biogen, she helped […]
Halo ITSM Vulnerability Exposed Organizations to Remote Hacking
An unauthenticated SQL injection vulnerability in Halo ITSM could have been exploited to read, modify, or insert data. The post Halo ITSM Vulnerability Exposed Organizations to Remote Hacking appeared first on SecurityWeek.
Hunters International Ransomware Gang Rebranding, Shifting Focus
The notorious cybercrime group Hunters International is dropping ransomware to focus on data theft and extortion. The post Hunters International Ransomware Gang Rebranding, Shifting Focus appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 23 Deals Announced in March 2025
Less than two dozen cybersecurity merger and acquisition (M&A) deals were announced in March 2025. The post Cybersecurity M&A Roundup: 23 Deals Announced in March 2025 appeared first on SecurityWeek.
39 Million Secrets Leaked on GitHub in 2024
GitHub has announced new capabilities to help organizations and developers keep secrets in their code protected. The post 39 Million Secrets Leaked on GitHub in 2024 appeared first on SecurityWeek.
Details Emerge on CVE Controversy Around Exploited CrushFTP Vulnerability
Two CVEs now exist for an actively exploited CrushFTP vulnerability and much of the security industry is using the ‘wrong one’. The post Details Emerge on CVE Controversy Around Exploited CrushFTP Vulnerability appeared first on SecurityWeek.
Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks
Cisco fixes two high-severity denial-of-service vulnerabilities in Meraki devices and Enterprise Chat and Email. The post Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks appeared first on SecurityWeek.
Google Released Second Fix for Quick Share Flaws After Patch Bypass
Google’s patches for Quick Share for Windows vulnerabilities leading to remote code execution were incomplete and could be easily bypassed. The post Google Released Second Fix for Quick Share Flaws After Patch Bypass appeared first on SecurityWeek.
지멘스-액센추어, 제조업 혁신 위한 공동 그룹 출범··· “전문가 7,000명 고용”
지난 31일부터 개최 중인 독일 ‘하노버 산업박람회(Messe) 2025’에서 액센추어와 지멘스가 전략적 파트너십을 확장해 ‘액센추어 지멘스 비즈니스 그룹’을 설립한다고 발표했다. 액센추어에 기반을 둔 공동 사업부는 전 세계적으로 제조 및 IT 전문성을 갖춘 전문가 7,000명을 고용할 예정이다. 이 그룹은 산업 기술과 AI 지원 엔지니어링 및 제조 전문 기술을 결합해 소프트웨어 정의 제품과 공장을 개발한다. 이를 위해 자동화, […]
아태지역 AI·데이터 책임자 60%가 CIO와 ‘기술 지출 영향력’ 경쟁
“기업이 에이젠틱 AI(Agentic AI ) 여정을 시작하려면 먼저 모든 형태의 AI를 위한 토대가 되는 강력한 엔터프라이즈 인텔리전스 아키텍처를 구축해야 한다. 이를 위해서는 데이터 인텔리전스, 데이터 품질, 멀티모달 데이터 관리 분야에서 동급 최고의 기능을 원활하게 통합하는 통합 데이터 플랫폼을 채택해야 한다.” IDC가 ‘전 세계 데이터 및 분석 2025 예측 – 아시아/태평양(일본 제외)(Worldwide Data and Analytics 2025 […]
지코어, 노던데이터그룹과 전략적 파트너십··· “AI 추론 가속화”
지코어는 이번 상호 협약을 통해 노던데이터그룹과 함께 전 세계 기업고객 및 AI 모델 개발자를 위한 AI 서비스 및 네트워크 통합 솔루션을 공동 제공할 수 있게 됐다고 밝혔다. 지코어에 따르면 양사 파트너십의 핵심은 ‘지능형 전송 네트워크(Intelligence Delivery Network, IDN)’의 공동 구축이다. 노던데이터그룹의 GPU 인프라와 지코어의 소프트웨어∙네트워크 역량을 결합해 초저지연∙고성능 AI 추론 환경을 실현하게 된다는 설명이다. Gcore […]
What does an AI consultant actually do?
Artificial intelligence (AI) has long since arrived in companies. Whether in process automation, data analysis or the development of new services — AI holds enormous potential. But how does a company find out which AI applications really fit its own goals? This is where AI consultants come into play. AI consultants support companies in identifying, […]
How the wow factor drives innovation at Northeast Grocery
The AI revolution is rewriting the CIO playbook across industries, creating unprecedented opportunities for technology leaders to elevate their strategic impact. At Northeast Grocery, this shift has enabled a fundamental redistribution of responsibility for future readiness across the organization. No longer solely accountable for anticipating tomorrow’s tech needs, CIOs like Scott Kessler are now equipping […]
JALを救ったSAKURAプロジェクト:50年ぶりの改革と復活の全貌
会社更生法の申請で40年ぶりに動き出したPSS刷新 日本航空(JAL)が大きな転機を迎えたのは2010年1月19日。会社更生法を申請し、経営破綻から新しい第一歩踏み出したのである。 8月には長い間懸案だった「ITシステム刷新」を含む更生計画案を公表した。 JALは1967年から米IBMのメインフレームにアセンブラで構築した予約・発券システム「JALCOM」を活用してきた。 しかしIBM製のメインフレームは極めて古いOS上で稼働し、サポート終了も時間の問題となっていた。 ところが航空業界を取り巻く環境はバブル経済の崩壊や競争の激化で、旧態依然としたシステムはJALの足かせとなっていたことから、JALは1999年から3度にわたって「JALCOM」の見直しを検討した。 検討チームは主要ベンダーの旅客系基幹システム(PSS)の製品調査などを進めたが、2002年の日本エアシステムとの合併や経営状態の悪化など優先度の高い課題を前に問題は先送りされた。 当時の状況についてSAKURAプロジェクトを推進していた路線統轄本部の旅客システム推進部に所属していたデジタルCX企画部部長の杉原均氏は次のように語る。 「度重なる改修でシステムがスパゲティ化(ソフトウェアやコードの構造が複雑で絡み合い、理解やメンテナンスが困難になった状態)し、新たなる改修やマーケット上の施策が打ちづらくなっていることがかねてからの課題でした。そして一番の契機になったのは、我々のシステムは、ブリティッシュ・エアウェイズのソフトウェアを購入してきて自分たちで改修を図ってきたんですけれども、ブリティッシュ・エアウェイズが自分たちのシステム子会社をアマデウスに売却してしまった。そのため我々はブリティッシュ・エアウェイズという後ろ盾がなくなり、我々だけでこのシステムを維持するのはむずかしくなり、どのように刷新すればいいのか、1990年ぐらいから検討を重ねてきました。しかし、度重なるイベント、例えばJALとJASとの経営統合や景気の影響などを受け、実施に至りませんでした」 ところが2010年1月19日に会社更生法が適用されると、管財人からIT投資の遅れがユニットコスト(1席を1キロメートル運ぶための費用)を押し上げているとの指摘から、更生計画案に「ITシステムの刷新」が盛り込まれた。 ここから「SAKURAプロジェクト」が始動する。2011年4月には植木義晴氏が本部長を務めていた路線統轄本部の下に「SAKURAプロジェクト」を担当する「旅客システム推進部」(当初の陣容は10人)が設置。 さらにその翌年の2012年3月には経営企画本部内のIT企画部をIT企画本部に格上げし、業務面からのプロジェクトの検討を旅客システム推進部が担当し、技術面からのアプローチをIT企画部が担当するという体制が構築された。 クラウドサービス「Altea」が採用された本当の理由 新システムの基本方針では、国際線の予約・発券業務を中心に、海外の航空会社で実績があるクラウドサービスを使うことになった。 「2011年、我々がソリューションを調査しているときには、クラウドに移行するという考え方はありませんでした。当時はアマデウスでもどこのベンダーでも同じなんですが、 海外のどこかのデータセンターにシステムとネットワークで繋いで利用するSaaSという形態をとっており、我々もSaaSを利用したいと考えていたのです」(杉原氏) SaaSは①インストール不要で即座に利用可能②インターネットがあればどこからでもアクセス可能③複数のユーザーで同時に作業可能④利用規模と期間を問わない⑤セキュリティリスクに対する安全性が高い⑥常に最新版を使える⑦コストを抑えやすい――といったさまざまなメリットがある。 2012年初頭にはITベンダーに提案依頼書(RFP)を提出、最終的には、複数の航空会社が採用している実績を評価し、アマデウスのクラウドサービス「Altea(アルテア)」が採用された。なぜアルテアだったのか。杉原氏は次のように語る。 「我々はブリティッシュ・エアウェイズのシステム構造に対する知見がありましたし、Alteaの構造が、我々が自営で考えたものと極めて親和性が高かった。 例えば米国の会社はアメリカ中心主義的な考え方になっていて、他国の多様な仕組みに対する理解がない。一方アマデウスは既に業界のリーダーでしたし、グローバルにいろいろな展開をしていました。日本マーケットの独自性へ柔軟に対応しつつ、強固にグローバルスタンダードに変化させようという思いもありましたので、数々の移行を経験して独自の手法を確立し、ドキュメンテーションがしっかりしていたアマデウスを最終的には評価しました」(杉原氏) さらにこれまで個別にシステムが組まれていた国際線と国内線を一本化する「内際統合」案を進めていくこととなり、3年後の2015年度の本格稼働を目指した。 JALCOMに接続する旅客系周辺システムは約100種類あり、そのうち約70種類をAlteaに接続。それらのシステムのデータ形式をAlteaの形式に変換するため中継システム「旅客SOA(サービス指向アーキテクチャー)基盤」を構築した。 Alteaは導入先の独自仕様を盛り込めることから、JALの中でもカスタマイズが検討されたが、工数を見積もろうとすればするほど要件が次から次へと出てきてしまうためにアマデウスからは「当初の見積を超える案件は関知しない」と拒否され、自前のサーバー上で「外付け」での開発なども検討されたが、結局、開発は暗礁に乗り上げた。 動き始めた300人を超える巨大プロジェクト そのような中で当時社長を務めていた植木氏が2014年4月、Web販売部長だった西畑智博氏をPSS刷新の責任者に任命した。 西畑氏は新卒でシステム部門に配属されJALCOMの保守を担当、Web販売部ではオープンシステムやインターネット技術などの活用などに関わっている。バックとフロントのシステム双方に通じているだけに新しいシステム開発には最適な人物だった。 2014年4月に「SAKURAプロジェクト」の責任者に就任した西畑氏は、その3か月後にはIT企画本部のプロジェクトメンバー40~50人を旅客システム推進部に移動。IT企画本部でプロジェクトを担当していた青木紀将氏を旅客システム推進部長に抜擢。プロジェクト開発のユーザー側とIT側を青木氏の下に一本化した。 当初は100人程度のチームだったがプロジェクトルームが新設され、その後徐々に拡大し、ピーク時は総勢300人超える規模にまで拡大した。 内訳は日本IBMから買い戻したJALインフォテックやIT企画本部出身者、空港子会社のJALスカイ、コールセンター子会社のJALナビアからの出向者などプロジェクトルームに所属する200人程度。 これにパートナー企業の150人が合流した。PMO(プロジェクト・マネジメント・オフィス)は当初野村総研(NRI)が担当していたが、2014年から日本IBMが担当するようになり、その後シグマクシスも参加した。 「当初は会社更生計画の中でいくつかの領域でITが古くなっていたので、IT企画本部がNRIに全体をレビューするよう支援の要請をしました。その中のひとつとしてPSS刷新があったことからNRIの方が最初の段階では来てもらっていたのですが、いよいよ計画を実行するという段階になって、日本IBMの方が過去にPOSシステムをやってもらったという経緯もありましたから、実務のプロジェクトに精通した日本IBMの方々の参加が増えていったというわけです」(杉原氏) IBMはJALCOM開発の知見を活用してJALCOMの周辺システムの改修とそのプロジェクト管理を担当。シグマクシスはAlteaのカスタマイズ機能のプロジェクト管理を担当した。さらにカスタマイズ機能のテストでは、シンガポール航空などのアマデウスを使ったPSS刷新に貢献した実績を買ってインド最大のIT企業、日本タタ・コンサルタンシー・サービシスを抜擢した。 PSS導入を進めていく中で大きな問題として浮上してきたのが国内線の運賃体系だった。日本の運賃体系は非常に複雑で、「特便割引」「先得割引」など複雑に別れ、グローバルスタンダードとは大きく乖離していた。それだけではない。 国際線の場合は予約記録とチケットがしっかりと結びついて初めてチェックインが可能だが、国内線は切符感覚。厳密にそれが一致していなくても空港で簡単に変更することができる。Alteaはグローバルスタンダードに準拠しているから、簡単に空港で変更するなんて対応はできない。 しかし国内の旅客運送業はライバル航空会社に新幹線と多くの競争相手が存在する。利便性の悪化は即、収益に跳ね返ってしまう。 「国内線での特殊性をどうAlteaに取り込んでいくのかということは苦労しました。中でも空港でアップグレードできるクラスJという仕組みには知恵を絞りました。最終的にはアマデウスと協議をして、アマデウスのソリューションの上でやれることを検討し、かなりトリッキーなアイデアなど駆使してローチンすることができました」(杉原氏) 失敗恐れずに挑戦した経験がJALの新しいマインドづくりに プロジェクトの終盤に向かう中で大きな課題となっていたのがPNR(乗客予約記録、Passenger Name Record)やeチケットのデータ移行だ。JALCOMは当時、約464万件のPNRと約894万件おeチケットを持っていた。 これらのデータをエラーなくAlteaに引き継ぐためには、国内線の最終便から次の始発までの6時間の間に効率よくデータを移行しなければならない。そこでデータ移行の専用システム「JAMP」を活用してJALCOMからデータを吸い上げ、別のデータベースから吸い上げた電子メールアドレス情報とともに一つのデータベースに統合して、扱いやすくした。 データ移行は本番稼働の2か月前から。JAMPに蓄積したデータのうちキャンセル済みや以降日までの搭乗分を除く全数をAlteaに送信した。 さらにその後2~3回にわけて差分を送り、移行対象データの99%を事前にAlteaに移行した。 2017年11月15日、国内最終便が出発する午後9時から翌16日の早朝までの間、既存のシステムを停止して切り替え作業が行われた。正味6時間の中でシステムの切り替えは成功、国際線でのシステムが稼働した。 「1300万件くらいのデータをどのように新しいシステムにもっていくかというのは極めて重要で、アマデウスはそれまで3日前ぐらいからいきなりデータの移行を行っていたのです。しかしそれではあまりにも危険すぎるのではないかと考え、慎重に移行するよう要請しました。そして僕らはプリ・プロダクション・バリエーション(事前本番検証)と呼んでいたのですが、事前に本番と同じような条件で検証をやってみたいとアマデウスにお願いしたのです。当初はアマデウスからは相当強い反発を受けたんですが、『絶対必須だから』と押し切ったのです。結果的にはアマデウスもその成果を実感したようで、それ以降の移行プロジェクトではそれをメニュー化しています」(杉原氏) 操業教育には1万人 構築した新しいシステムを活用するためには利用者に対してどのように活用するのか、どのようなリスクがあるのかを教育することが必要となる。 JALの場合、Alteaを活用して予約・発券やチェックインなどを行う社員は約1万人いる。 いきなり全員に教育することはできないから、最初は航空システム推進部に所属する12人の「専任教官」を対象に2015年4月からAlteaの標準版やカスタマイズ途上のものを使いながら暫定的なマニュアルを作成。 12人は機能の追加や変更などを随時マニュアルに反映させ、2016年11月から空港やコールセンターなど現場の教育リーダー約500人をJAL本社に集め、10日かけて研修した。 そして2017年4月から教育リーダーが5~10日かけて現場の全社員に研修を行った。 「実際に現業の方たちに実習をすると、国内線をずっとやってこられた方と国際線をずっとやられてきた方たちがいる。国内のマーケットは特殊ですので、相当大きなキャップがある。一方で国際線の方はグローバルスタンダードだから問題ないかといえば、必ずしもそうではない。一定のギャップはあって、最初の段階では、国内線の方たちからグローバルスタンダードへの適合に関する懸念が表明されていましたが、終盤では国際線をやってこられた方たちからギャップを懸念する声が上がりました。いずれにせよ担当の方たちと丁寧な議論をしながらスタンダードに寄せていく。ビジョンを共有し洋服に体を合わせるアプローチを行いました」(杉原氏) このとき誰も使わないような機能向上や当事者たちが利便性を感じないような機能は極力排除していったという。 「グリーンスクリーンにタイプしてコマンドを入れて予約を入れていた仕組みから、マウスをクリックして入力している仕組みに切り替えたのですが、若干文字が小さくなって見えづらくなったので、画面全体をスクロールしなくても見えるような縦型モニターを導入するなど業務の受け入れに向けた対応を行った」(同) 国際線でのPSS稼働から1年後2018年には、国内空港にも苦労の末、カスタマイズされた国内線のPSSが刷新され、稼働した。 […]
European cloud group invests in “Trump-proof cloud services”
A major European cloud provider organization has committed additional funding to drive a push towards what it calls “sovereign, Trump-proof cloud services.” “Many cloud customers, including European public administrations, are concerned that foreign governments have too much power to demand data, impose tariffs and restrict services on the cloud infrastructures they use,” said the statement from […]
The strategic move CIOs must take to transform procurement
Many procurement teams are struggling to optimize spend while effectively managing supplier relationships, mitigating supply chain disruptions, and maintaining compliance. Traditional procurement processes – often manual and siloed – can’t keep up. To increase competitiveness, organizations are turning to AI-driven solutions that transform the procurement function with automation and intelligence. By implementing AI technologies purpose-built […]
Vulnerabilities Expose Jan AI Systems to Remote Manipulation
Vulnerabilities in open source ChatGPT alternative Jan AI expose systems to remote, unauthenticated manipulation. The post Vulnerabilities Expose Jan AI Systems to Remote Manipulation appeared first on SecurityWeek.
Serial Entrepreneurs Raise $43M to Counter AI Deepfakes, Social Engineering
Adaptive is pitching a security platform designed to replicate real-world attack scenarios through AI-generated deepfake simulations. The post Serial Entrepreneurs Raise $43M to Counter AI Deepfakes, Social Engineering appeared first on SecurityWeek.
Cyberhaven Banks $100 Million in Series D, Valuation Hits $1 Billion
Cyberhaven bags $100 million in funding at a billion-dollar valuation, a sign that investors remain bullish on data security startups. The post Cyberhaven Banks $100 Million in Series D, Valuation Hits $1 Billion appeared first on SecurityWeek.
AI Giving Rise of the ‘Zero-Knowledge’ Threat Actor
The rise of zero-knowledge threat actors powered by AI marks a turning point in the business of cybercrime where sophisticated attacks are no longer confined to skilled attackers. The post AI Giving Rise of the ‘Zero-Knowledge’ Threat Actor appeared first on SecurityWeek.
Google DeepMind Unveils Framework to Exploit AI’s Cyber Weaknesses
DeepMind found that current AI frameworks are ad hoc, not systematic, and fail to provide defenders with useful insights. The post Google DeepMind Unveils Framework to Exploit AI’s Cyber Weaknesses appeared first on SecurityWeek.
North Korea’s IT Operatives Are Exploiting Remote Work Globally
The global rise of North Korean IT worker infiltration poses a serious cybersecurity risk—using fake identities, remote access, and extortion to compromise organizations. The post North Korea’s IT Operatives Are Exploiting Remote Work Globally appeared first on SecurityWeek.
ImageRunner Flaw Exposed Sensitive Information in Google Cloud
Google has patched a Cloud Run vulnerability dubbed ImageRunner that could have been exploited to gain access to sensitive data. The post ImageRunner Flaw Exposed Sensitive Information in Google Cloud appeared first on SecurityWeek.
Questions Remain Over Attacks Causing DrayTek Router Reboots
DrayTek has shared some clarifications regarding the recent attacks causing router reboots, but some questions remain unanswered. The post Questions Remain Over Attacks Causing DrayTek Router Reboots appeared first on SecurityWeek.
수세 CRO “벤더 종속 심화하는 IT 인프라 시장··· 오픈소스 철학 유지할 것”
크노블리히 CRO는 “최근 IT 인프라 시장에서 더 많은 기술이 통합되면서 벤더 종속이 심화되고 비용이 증가하는 경향이 나타나고 있다. 이로 인해 고객의 부담이 커지고 있다는 피드백을 받는다”라고 말했다. 특히 브로드컴의 VM웨어 인수 후 라이선스 정책 변경, 레드햇의 소프트웨어 패치 배포 중단 등으로 기업 IT 인프라 환경 변화에 대한 우려가 늘어나는 가운데, 크노블리히 CRO는 수세가 오픈소스 철학을 […]
Lazarus Uses ClickFix Tactics in Fake Cryptocurrency Job Attacks
North Korea’s Lazarus hackers are using the ClickFix technique for malware deployment in fresh attacks targeting the cryptocurrency ecosystem. The post Lazarus Uses ClickFix Tactics in Fake Cryptocurrency Job Attacks appeared first on SecurityWeek.
Carrefour apuesta por la IA centrada en el usuario final: así es el modelo lanzado en España
Carrefour apuesta en firme por la inteligencia artificial (IA) con el propósito de capitanear la transformación digital del sector del retail. La multinacional francesa ha elegido España como sede del proyecto de IA que aspira a desplegar a lo largo y ancho de la geografía. En concreto, la compañía ha lanzado en sus oficinas en […]
Google Brings End-to-End Encrypted Emails to All Enterprise Gmail Users
Gmail now allows enterprise users to send end-to-end encrypted emails to colleagues, and will soon allow sending to any inbox. The post Google Brings End-to-End Encrypted Emails to All Enterprise Gmail Users appeared first on SecurityWeek.
Case in point: taking stock of the CrowdStrike outages
Last summer, a faulty CrowdStrike software update took down millions of computers, caused billions in damages, and underscored that companies are still not able to manage third-party risks, or respond quickly and efficiently to disruptions. “It was an interesting case study of global cyber impact,” says Charles Clancy, CTO at Mitre. In response to the […]
Onilsa busca, digitalización mediante, impulsar una construcción eficiente y sostenible
Onilsa, la compañía española que ejecuta proyectos para los sectores logístico, industrial y comercial, apuesta en firme por la digitalización como palanca para impulsar una construcción más eficiente y sostenible. En concreto, la constructora ha optado por implementar la solución de gestión de proyectos Arbentia Project Management sobre tecnología Microsoft con vistas a mejorar la […]
What is S/4HANA? SAP’s latest ERP system explained
What is S/4HANA? S/4HANA is SAP’s latest iteration of its flagship enterprise resource planning (ERP) system. The successor to SAP ECC, S/4HANA is built on an in-memory database and is designed to enable real-time data processing and analysis for businesses. It is available both in a cloud-based SaaS and an on-premises version. The abbreviation S/4HANA […]
우리도 있다! 매니지드 쿠버네티스 플랫폼 14종
쿠버네티스는 매우 강력하지만 매우 복잡하기도 하다. 이 때문에 많은 조직들이 자체 호스팅 솔루션을 버리고 관리형 쿠버네티스 플랫폼으로 이동하고 있다. 2021년 데이터독의 보고서에 따르면, 쿠버네티스 사용자의 거의 90%가 클라우드 관리형 서비스를 이용하고 있다. 주요 클라우드 하이퍼스케일러들 모두 자체 관리형 쿠버네티스 플랫폼을 보유하고 있습니다. 각각 아마존 엘락스틱쿠버네티스 서비스(EKS), 애저 쿠버네티스 서비스(AKS), 구글 쿠버네티스 엔진(GKE)이다. 그러나 이들은 시작일 […]
Chrome 135, Firefox 137 Patch High-Severity Vulnerabilities
Chrome 135 and Firefox 137 were released on Tuesday with fixes for several high-severity memory safety vulnerabilities. The post Chrome 135, Firefox 137 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Equipos multigeneracionales, un reto más allá de la tecnología
El sector tecnológico es fundamentalmente joven. Con una fuerza de trabajo situada entre los 25 y 44 años en su mayoría y una edad promedio de 40 años, el grupo de mayores de 55 años es apenas el 7,5% del total de 661.445 personas que había empleadas en TI en España, según un informe de […]
¿Recuerdas cuando los desarrolladores reinaban? El mercado de la codificación de software se debilita
Parece que fue ayer cuando los desarrolladores de software estaban en la cima del mundo y cualquiera con experiencia básica en codificación podía conseguir múltiples ofertas de trabajo. Sin embargo, esto fue hace cinco o seis años, y los desarrolladores ya no son los reyes del empleo en TI. Los títulos de trabajo como ingeniero […]
유아이패스, AI 에이전트 기반 ‘테스트 클라우드’ 출시··· 소프트웨어 QA 역량 강화
이번에 새롭게 출시된 유아이패스 테스트 클라우드는 고급 AI를 활용하여 소프트웨어 테스트 접근 방식을 기반으로, 테스트 과정 전반에서 생산성과 효율성을 높이고 비용을 절감하는 것을 목표로 한다. 유아이패스는 이번 제품을 통해 기업 내 QA(품질보증) 부서의 에이전틱 테스팅 구현을 지원할 계획이다. 해당 솔루션은 테스트 전문가에게 ‘유아이패스 오토파일럿(UiPath Autopilot)’과 같은 AI 에이전트와 에이전트 빌더(Agent Builder)로 구축된 테스팅 에이전트를 제공해 […]
비즈니스 멈춤 없는 보안을 향해··· CISO가 풀어야 할 과제들
사이버 사고, 특히 랜섬웨어 공격은 기업이 리스크와 복원력을 평가하는 방식에 큰 변화를 가져오고 있다. 그 결과, 기존에는 CIO 중심이었던 업무 연속성 관리가 점차 CISO의 업무로 이동하고 있다. IANS의 ‘2025 CISO 현황 보고서‘에 따르면, CISO는 비즈니스 연속성(Business Continuity, BC)과 서드파티 리스크 관리 등 비즈니스 리스크 전반을 아우르는 역할로 영역을 확대하고 있다. 보안 네트워크 및 컨설팅 기관 […]
퀄컴, 베트남 빈AI의 생성형 AI 부문 ‘모비안AI’ 인수··· AI 솔루션 고도화 박차
빈AI는 르네사스 일렉트로닉스, 르노 등 글로벌 기업 출신 전문가들로 구성되어 글로벌 완성차 제조사(OEM)에 고성능, 확장형 솔루션을 제공하고 있다. 특히 운전자 모니터링 시스템과 음주 상태 측정기 등 자동차 산업에 특화된 AI 기술을 개발하는 솔루션 전문 기업으로 성장해왔다. 모비안AI는 빈AI 내에서 생성형 AI 개발을 전담하던 부서로, 이번 인수를 위해 ‘모비안AI JSC’라는 독립 법인으로 분리됐으며, 퀄컴은 이 법인을 […]
블로그 | 정치적 격동기에 IT 리더가 할 수 있는 역할
세계 경제는 이제 끊임없이 변화하는 가운데 극도로 정치화하고 있다. 미국 정부의 예산 구조를 비유적으로 이르는 오래된 표현이 있다. ‘미국 정부는 사실상 군대를 갖춘 보험 회사에 불과하다’라는 말이다. 오늘날에도 이런 표현이 사용되고 있음에도 불구하고, 최근 CNBC의 ‘스쿼크 박스(Squawk Box)’ 프로그램에서 3 명의 앵커들은 관세와 백악관/정부기관의 개입 등 미국 정치에 대해 언급하지 않고는 경제를 이야기할 수 없다고 […]
구글, 지메일에 종단간 암호화 도입··· “올해 말까지 모든 이메일 지원”
구글이 지메일에 새로운 종단간 암호화(E2EE) 기능을 도입했다. 사용자는 이제 구글조차 읽지 못하게 암호화된 이메일을 다른 지메일 사용자에게 보낼 수 있다. 구글은 올해 말까지 이 기능을 확장해 모든 사용자에게 암호화된 이메일을 보낼 수 있도록 할 예정이다. E2EE는 이메일 서버 간 전송 중 암호화(TLS)나 구글 데이터센터에 저장돼 있는 동안의 암호화 기능과는 다르다. E2EE는 사용자가 의도한 수신자만 해독하고 […]
완전 자율 주행 자동차가 관광 산업에도 영향··· 웨이모, ‘2025 관광 영향 보고서’ 발간
“웨이모의 모든 주행은 샌프란시스코만 지역에 경제적 이익을 창출하며, 방문객 수요와 관련된 경제적 생산은 거의 4,000만 달러에 이른다. 웨이모가 2024년 7월에 실시한 승객 설문 조사에 따르면, 설문에 참여 한 승객의 89%가 웨이모를 이용해 샌프란시스코 국제공항으로 이동하고자 했다.” 웨이모(Waymo)가 ‘2025년 관광 영향 보고서(2025 Tourism Impact Report)’를 통해, 완전 자율 주행 승차 공유 서비스인 ‘웨이모 원(Waymo One)’가 관광 […]
Microsoft Using AI to Uncover Critical Bootloader Vulnerabilities
Using the Security Copilot tool, Microsoft discovered 20 critical vulnerabilities in widely deployed open-source bootloaders. The post Microsoft Using AI to Uncover Critical Bootloader Vulnerabilities appeared first on SecurityWeek.
Hackers Could Unleash Chaos Through Backdoor in China-Made Robot Dogs
An undocumented remote access backdoor in the Unitree Go1 Robot Dog allows remote control over the tunnel network and use of the vision cameras to see through their eyes. The post Hackers Could Unleash Chaos Through Backdoor in China-Made Robot Dogs appeared first on SecurityWeek.
Modern app delivery requires a continuous approach to security
At the Tanzu Division of Broadcom, we focus on how our customers can get the most out of cloud native environments while protecting against the slew of new vulnerabilities and attacks targeting their critical business apps. As important as prevention is, reducing the time it takes to recover from a breach or other issues is […]
Hackers Looking for Vulnerable Palo Alto Networks GlobalProtect Portals
GreyNoise warns of a coordinated effort probing the internet for potentially vulnerable Palo Alto Networks GlobalProtect instances. The post Hackers Looking for Vulnerable Palo Alto Networks GlobalProtect Portals appeared first on SecurityWeek.
Download the Strategizing Data Analytics for AI Enterprise Spotlight
Download the April 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
El 75% de los bancos aumentará la inversión en tecnología de riesgos
La incertidumbre económica global, marcada por la subida de los tipos de interés, las tensiones geopolíticas y la inflación, está obligando al sector bancario a replantear sus estrategias de gestión de riesgos. En este contexto, un nuevo estudio realizado de manera conjunta por FT Longitude y SAS revela que el 75% de los bancos a […]
Building resilient and innovative security teams in the age of AI
The promised land of AI transformation poses a dilemma for security teams as the new technology brings both opportunities and yet more threat. Threat actors are already using AI to write malware, to find vulnerabilities, and to breach defences faster than ever. At the same time, machine learning is playing an ever-more important role in […]
Taming the cost of AI: Is FinOps the answer?
As artificial intelligence (AI) services, particularly generative AI (genAI), become increasingly integral to modern enterprises, establishing a robust financial operations (FinOps) strategy is essential. AI services require high resources like CPU/GPU and memory and hence cloud providers like Amazon AWS, Microsoft Azure and Google Cloud provide many AI services including features for genAI. When using […]
Remember when developers reigned supreme? The market for software coding goes soft
It seems like only yesterday when software developers were on top of the world, and anyone with basic coding experience could get multiple job offers. This yesterday, however, was five to six years ago, and developers are no longer the kings and queens of the IT employment hill. Job titles like data engineer, machine learning […]
‘자율성’이 초래하는 낯선 위협··· AI 에이전트가 속으면?
AI 분야의 최신 슈퍼스타가 있다면 바로 AI 에이전트다. 모든 종류의 비즈니스 프로세스를 자동화할 가능성 때문이다. IDC 보고서에 따르면, 3년 안에 글로벌 2000대 기업 중 40%가 지식 업무를 자동화하기 위해 AI 에이전트를 사용할 전망이다. 성공적으로 구현될 경우 생산성을 두 배나 늘릴 수 있다는 분석도 있다. 가트너에 따르면 2028년이면 IT 운영 도구의 60%가 AI 에이전트를 품을 전망이다. […]
Cómo la Ley de Protección de Datos Personales definirá la privacidad de los datos en el mundo digital
En el estudio Prioridades de seguridad para 2024 de CIO.com, el 40% de los líderes tecnológicos afirmó que una de sus prioridades clave es reforzar la protección de los datos confidenciales. Los datos cohesionados y estructurados son el alimento de los modelos matemáticos sofisticados que generan conocimientos y recomendaciones para que las organizaciones tomen decisiones […]
In turbulent political times, IT can be a difference maker
The always-evolving global economy has become hyper-politicized. Despite the old line that the US government is, in all actuality, little more than a military attached to an insurance company, the seldom-of-the-same-mind three anchors on CNBC’s Squawk Box recently stated that they can’t talk about the economy without talking about American politics — specifically tariffs and […]
Parfois se apoya en la inteligencia de datos para mejorar la experiencia de cliente
Con una presencia de más de 1.000 tiendas físicas en 67 países y una plataforma de ventas en línea en constante crecimiento, Parfois se ha convertido en una de las marcas portuguesas más grandes en el exigente mercado internacional de la moda. En un escenario en el que la digitalización y la innovación se perfilan […]
How DPDP Act will define data privacy in the digital-first world
In CIO’s 2024 Security Priorities study, 40% of tech leaders said one of their key priorities is strengthening the protection of confidential data. Cohesive, structured data is the fodder for sophisticated mathematical models that generates insights and recommendations for organizations to take decisions across the board, from operations to market trends. But with big data […]
Security Operations Firm ReliaQuest Raises $500M at $3.4B Valuation
ReliaQuest has announced a new growth funding round that brings the total raised by the firm to over $830 million. The post Security Operations Firm ReliaQuest Raises $500M at $3.4B Valuation appeared first on SecurityWeek.
Ransomware Group Takes Credit for National Presto Industries Attack
A ransomware group has claimed responsibility for a March cyberattack on National Presto Industries subsidiary National Defense Corporation. The post Ransomware Group Takes Credit for National Presto Industries Attack appeared first on SecurityWeek.
CrushFTP Blames Security Firms for Fast Exploitation of Vulnerability
Shadowserver has started seeing exploitation attempts aimed at a CrushFTP vulnerability tracked as CVE-2025-2825 and CVE-2025-31161. The post CrushFTP Blames Security Firms for Fast Exploitation of Vulnerability appeared first on SecurityWeek.
Critical Vulnerability Found in Canon Printer Drivers
Microsoft’s offensive security team warned Canon about a critical code execution vulnerability in printer drivers. The post Critical Vulnerability Found in Canon Printer Drivers appeared first on SecurityWeek.
Apple Patches Recent Zero-Days in Older iPhones
Apple has released a hefty round of security updates for its desktop and mobile products, patching two recent zero-days in older iPhone models. The post Apple Patches Recent Zero-Days in Older iPhones appeared first on SecurityWeek.
Check Point Responds to Hacking Claims
Check Point has responded to a hacker’s claims of sensitive data theft, confirming an incident but saying that it had limited impact. The post Check Point Responds to Hacking Claims appeared first on SecurityWeek.
France’s Antitrust Watchdog Fines Apple for Problems With App Tracking Transparency
France’s antitrust watchdog fined Apple 150 million euros ($162 million) over a privacy feature protecting users from apps snooping on them. The post France’s Antitrust Watchdog Fines Apple for Problems With App Tracking Transparency appeared first on SecurityWeek.
X코드 없이도 맥OS·리눅스에서 스위프트 설치·관리 가능··· 애플, ‘스위프트리 1.0’ 공식 도입
스위프트리 1.0은 28일 정식 공개됐다. 스위프트리는 그동안 리눅스에서 스위프트를 사용하는 개발자들이 만든 커뮤니티 중심의 비공식 도구로 활용돼 왔지만, 이번 정식 버전 공개를 통해 애플이 직접 관리하는 공식 도구로 자리 잡게 됐다. 이제 이 프로젝트는 스위프트 공식 깃허브 조직에서 관리되며, 애플은 맥OS에서도 X코드 없이 스위프트를 설치할 수 있도록 지원을 확장했다. 스위프트리는 독립 실행형 스위프트 도구 체인을 […]
정철환 칼럼 | 코딩만 잘하면 될까? 미래의 개발자가 갖춰야 할 역량
오래전, 아마도 1990년대로 기억하는 시기에 우리나라 최초의 SI기업이었던 쌍용정보통신의 대표가 신문에 기고했던 칼럼의 내용이 아주 인상깊게 각인이 된 적이 있다. 요약하면 ‘후진국은 저렴한 임금을 무기로 선진국과 제조업 경쟁에서 우위를 가지고 성장했지만 제조업 종사자의 개인별 생산성 측면에서는 선진국이 후진국보다 경쟁력이 높다. 하지만 제조업에서의 개인별 생산성 차이는 커야 두세배에 지나지 않는다. 임금이 1/10이라면 비록 후진국의 개인별 생산성이 […]
ワークデイのCTOが語る「CTOの魅力」とは
ビジネスとITの架け橋:グローバルITリーダーの軌跡 私はIT業界で25年の経験があり、特にクラウドとネットワーキングの分野で働いてきました。1995年、インターネット機能がWindowsに実装され、Windows 95がリリースされた年に就職しました。 大学4年生の時、ネットワークの可能性に強く惹かれ、アメリカの通信会社AT&Tに入社しました。その後、日本に帰国し、ネットワークストレージ仮想化のベンダーに転職しました。転職の理由は、その会社の技術に感銘を受けたことと、SEとしてだけでなくビジネスマンとしての自分の力を試したかったからです。そのため、あえて小さな会社を選びました。 その後、ネットワークベンダーで約8年間働き、数十名規模のマネジメントや企業買収後の統合などを経験しました。直近では、VMwareという会社で12年間勤務していました。 この間に多くのスキルを身につけ、様々な経験を積むことができました。特に大きな経験としては、APJ(日本を含むアジア太平洋地域)のグローバルアカウント、つまり日本、韓国、インド、オーストラリアなど、グローバルの大企業のお客様を担当するソリューションコンサルタントチームをリードしたことです。 最後に、日本のトップ20社ほどのお客様を担当し、ITの価値をビジネスの価値に変換する提案を進めるチームをリードしました。エグゼクティブメンバーの一人として、お客様やパートナーの支援を行ってきました。 ミッションクリティカルな成功事例:日本のITがアジアにも波及 私はソリューションコンサルタントとして、米国初の革新的なソリューションを迅速に日本やアジアのお客様やパートナーに提供するプロジェクトを数多くリードしてきました。その中で、お客様のアジリティ向上やITの効率的な運用、ROIの向上に貢献できたと考えています。また、ITパートナーに対しては、先駆者利益の最大化にも寄与しました。 よく日本のITは欧米に比べて遅れていると言われますが、日本で導入したシステムをさらに日本に適した形で導入し、それを海外やアジアに展開することも行いました。特にミッションクリティカルなシステムに関しては、日本の事例がアジアでも非常に有効であることを強く感じました。 このように、日本のビジネスの成長の象徴となるような「リファレンスケース」となるプロジェクトに携わることで、お客様のITの高度化に少なからず貢献できたと考えています。 顧客と共に成長:革新技術で築いた信頼と実績 前例のない導入や大規模なプロジェクトを進める際、技術的には実現可能であっても、顧客の導入事例や実績が重視されるため、簡単には進められないことが多々ありました。そのような中で、ソリューションやテクノロジーの詳細をお客様に説明する機会を多く持ちました。新しいソリューションの場合、米国の開発メンバーと直接話すこともありましたが、私自身がテクノロジーをキャッチアップできたのは、お客様と一緒に新しいソリューションやテクノロジーを正しく理解する機会を持ち続けたからだと考えています。 また、海外との関係構築についてですが、本社側も日本のお客様やビジネスに関心を持っているとは思いますが、こちらからアプローチしないと理解が深まらないことが多いです。日本人は「日本は特有だから」とアプローチを避けることが多いですが、まずは「日本を正しく理解してもらう」ことが重要です。私はビジネスプランを持って本社に赴き、日本法人や自分自身を本社に売り込むことも行いました。 お客様のビジネス構築と同様に、社内でもステークホルダーとの関係性をしっかり構築し、相手にとってのメリットを分かりやすく説明して理解してもらうことで、Win-Winの関係を築き、プロジェクトをスムーズに進めることができました。最終的に実績を作ることで、日本法人や自分自身の信頼を勝ち取り、良いスパイラルに入ってビジネスが回り始めるケースを多く見てきました。 少ないリソースで大きな成果をだす:Less is More(レス イズ モア)の実践 私がグローバルビジネスをリードしていた時、あるお客様で複数のプロジェクトを立ち上げるためのビジネスプランを作成していました。そのプランを上司に説明する必要があり、その中の一つに「統合プロジェクト」が含まれていました。 私はチームのリソースが複数のプロジェクトでも対応できると考えていましたが、上司はお客様のリソースも考慮する必要があると指摘しました。より大きな統合プロジェクトにすることで、お客様にとって大きな効果を早く得られ、ROI(投資収益率)やPL(損益計算書)を大幅に向上させることができると説明されました。その時、上司が言った「Less is More(レス イズ モア=少ない方が多い)」というフレーズが非常に印象に残りました。 このフレーズを聞いた時、フォーカスすることの重要性を再認識しました。「Less is More」とは、少ないリソースや短い時間で対応することではなく、同じ時間や工数を正しく使えば何倍もの結果を出せるという教えです。この言葉を信じてプランを書き直し、実際に何倍ものビジネス成果を上げることができました。 それ以降、私は心の中で「Less is More」のフィルターを通して様々な決断を行っています。 より具体的なCTO/最高技術責任者の仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、小今井氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CTO/最高技術責任者としてのやりがい、魅力について: 一般的にCTO(最高技術責任者)の役割は、特に外資系企業の本社では大きく3つあると考えています。 継続的なイノベーションを起こす環境を作ること。 自社のテクノロジーの方向性をマネジメントレベルで決定すること。 テクノロジーを正しく市場に伝えること。 国内におけるワークデイの現状について言えば、私たちのテクノロジーは非常に優れていますが、日本で10年間ビジネスを展開しているにもかかわらず、まだ知名度が低いです。CTOとして、日本市場にWorkdayのプラットフォームテクノロジーをしっかり理解してもらうための活動が必要だと考えています。 また、日本のIT状況は欧米と少し異なります。日本ではITサービスやシステムインテグレーター、つまりパートナー企業が多くの支援を提供しています。そのため、日本ではお客様だけでなく、パートナー企業にもワークデイのテクノロジーを理解してもらい、パートナーのソリューションと統合して新しいイノベーションを起こすことが重要です。 特に「パートナーエコシステム」が広がることで市場も変わってくると思います。私自身も過去にそのような市場の変化を見てきましたので、パートナー企業のビジネス開発にCTOとして関与できることは非常に魅力的だと感じています。 リーダーシップに関して、成功するCTO(およびマネジメント層)に必要なことは何ですか? DX(デジタルトランスフォーメーション)の話をする際、よくビジネスの中心に「ピープル」、「プロセス」、「テクノロジー」を配置した図を描きます。私もその図をよく使いますが、優秀な人材、効率的かつガバナンスの効いたプロセス、そして優れたテクノロジーを持つことは非常に重要です。しかし、それだけでは不十分であり、それらを有機的に結びつけることが重要だと考えています。 つまり、ステークホルダーとの関係性を構築し、それらを線で結んで三角形の面に変える力が重要です。さらに、人を巻き込む力も必要です。三角形の面を四角形、五角形、六角形に広げていくような複合的な力が求められます。 この力を大きく3つに分解すると以下のようになります: 仮説を立てながら、先を見据えたシナリオを描く力。 信頼力。人やメンバーに信頼されること。 熱量・パッション。自分がやりたい、やり遂げたいという強い意志。 もちろん、他にも重要な要素はたくさんありますが、私の経験上、これらがリーダーシップにおいて重要な要素だと考えています。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 人を巻き込む力についてお話しましたが、自分から巻き込まれる気概も必要だと考えています。リーダーシップコーチングの中で、以前の上司から「Be Humble(謙虚であれ)」というアドバイスを受けました。これは謙虚でありながら貪欲であれという意味で、メンバーの話をしっかり聞くだけでなく、自ら積極的に聞きに行くことが重要だと捉えています。 また、点を線に結びつける行動力も必要です。自らアイデアを持って点を面に結びつけることで、行動を起こし、どこかのタイミングで必ず自分で判断し決断する必要が出てきます。これが非常に良い学びになると考えています。 普段から、私は可能な限り様々なことに関わるように努め、自分から働きかけるようにしています。 今後の展望、中長期的な取り組みについて: […]
Navigating the future of national tech independence with sovereign AI
Sovereign AI refers to a national or regional effort to develop and control artificial intelligence (AI) systems, independent of the large non-EU foreign private tech platforms that currently dominate the field. It represents a strategic push by countries or regions to ensure they retain control over their AI capabilities, align them with national values, and […]
Using Privileged Access Management to protect Active Directory
Active Directory (AD) holds the enterprise’s crown jewels, granting privileges to users that determine what data they can access and what level of control they have over the IT environment. It’s such a vital system that when AD goes down, business operations often go with it. Even worse, if attackers are able to compromise AD, […]
The 10 features of a successful PAM solution
Many sophisticated cyberattacks target elevated privileges so that the attackers can access to even more sensitive data—creating a compounding effect that organizations must protect against at all costs. It’s no wonder that securing privileged access is a foundational element of cybersecurity. For business users, privileged access typically gives them the ability to read and, if […]
Beyond human identities: Cybersecurity’s blind spot in the age of AI agents
As AI continues to evolve and mature, organizations are beginning to deploy AI agents, which behave very differently from other forms of AI. Unlike generative or traditional AI, which act in response to a human prompt or request, AI agents independently perform complex tasks that require multi-step strategies. To accomplish their goals, agents must collect […]
Threat Actors Deploy WordPress Malware in ‘mu-plugins’ Directory
Sucuri has discovered multiple malware families deployed in the WordPress mu-plugins directory to evade routine security checks. The post Threat Actors Deploy WordPress Malware in ‘mu-plugins’ Directory appeared first on SecurityWeek.
Zero to Hero – A “Measured” Approach to Building a World-Class Offensive Security Program
A strong security program will sometimes require substantial organizational and cultural changes around security practices, and inevitably, a higher cost. The post Zero to Hero – A “Measured” Approach to Building a World-Class Offensive Security Program appeared first on SecurityWeek.
Retrocesos en DEI: la posición de los principales proveedores de tecnología
A raíz de la campaña de la Administración Trump contra las iniciativas de DEI (diversidad, equidad e inclusión), firmando órdenes ejecutivas que la prohíben en el gobierno federal, muchas empresas de la industria tecnológica se han alineado. En un giro de 180 grados con respecto a las promesas hechas en 2020 de mantener el compromiso […]
DEI rollbacks: Where top tech vendors stand
In the wake of the Trump Administration’s campaign against DEI initiatives, signing executive orders banning it in the federal government, many companies in the tech industry have fallen in line. In a complete 180 from promises made in 2020 to maintain a commitment to diversity, many high-profile tech organizations such as Google, Amazon, and Meta […]
Hacker Leaks Samsung Customer Data
Hacker leaks 270,000 customer tickets allegedly stolen from Samsung Germany using long-compromised credentials. The post Hacker Leaks Samsung Customer Data appeared first on SecurityWeek.
‘계속되는 사이버보안 규제 수립’··· 올해 EU의 주요 컴플라이언스 과제는?
급변하는 사이버보안 세계에서 EU가 올해 디지털 회복 탄력성을 강화하기 위한 여러 규제 도입을 준비하고 있다. NIS2 지침의 현지법 전환부터 DORA 규정과 국가 5G 네트워크 및 서비스 보안 체계의 발효에 이르기까지, 기업과 공공 기관 모두 점점 더 엄격해지는 규제 환경에 직면하고 있다. 따라서 새로운 법안이 제시하는 과제와 기회를 이해하고 예측하는 것이 중요하다. NIS2 지침의 현지법 적용 […]
블로그 | ‘그룹 채팅’이 지배하는 세상
몇 개의 그룹 채팅에 참여하고 있는가? 상황에 따라 다르겠지만 필자는 현재 2개의 그룹 채팅에 참여하고 있으며, 둘 다 사적인 성격을 띠고 있다. 그룹 채팅은 실제로 많이 논의되지 않는 주제다. 새로운 기술적 소통 형태이지만, 단순한 기술을 넘어 사회적 관계를 조직하는 방식으로 이해하는 것이 더 적절할 수 있다. 이런 특성 때문에 그룹 채팅은 특별한 계획이나 전략 없이 […]
구글, ‘추론 능력’ 강화한 제미나이 2.5 공개
구글이 25일 제미나이 모델의 새로운 버전을 공개했다. 제미나이 2.5 프로 익스페리멘털라는 이번 모델은 성능이 강화된 기반 모델과 고도화된 사후 학습(post-training)을 결합해 이전보다 한층 더 강력한 성능을 제공한다고 설명했다. 구글 딥마인드의 최고기술책임자(CTO) 코라이 카부크추오글루는 공식 블로그를 통해 “제미나이 2.5는 사고 과정을 거쳐 응답하는 ‘사고하는 모델(thinking model)’로, 더 나은 정확도와 성능을 제공한다”라며 “첫 번째 공개 버전은 제미나이 […]
칼럼 | AI 시대, 진화하는 기술 부채··· CIO가 관리해야 할 주요 영역 7가지
CIO는 항상 기술 부채가 초래하는 리스크, 비용, 복잡성과 씨름한다. 레거시 시스템의 영향은 수치로 드러나지만, 기술 부채는 IT 생태계 전반에 더 은밀하게 스며들어 있는 경우가 많아 모든 문제와 리스크를 완전히 파악하기 어렵다. 포레스터에 따르면 IT 리더 30%는 심각하거나 치명적인 수준의 부채에 대응 중이며, 49%는 중간 수준의 부채에 직면해 있다. 중간 혹은 낮은 리스크라고 해도, 비즈니스 요구가 […]
칼럼 | 실수에서 뻔한 은폐까지··· 트럼프 행정부의 터무니없는 안보 실수
민감한 정보를 관리해본 사람이라면, 예멘 공격 과정에서 트럼프 행정부의 고위 관리들이 범한 일련의 실수들을 숨 죽이며 지켜봤을 터다. 참고로 필자는 지난 2011년까지 전직 정보 요원이었음을 밝힌다. 필자는 1976년부터 매일 민감한 기밀 정보를 다뤄왔다. 기밀 작업에는 일정한 절차가 존재하기 마련이다. 정부에서 승인한 기밀 통신 채널을 사용할 수 없는 경우에는 텔렉스, 전용 회선, 무선 전신 또는 연속파를 […]
12 formas de acelerar la transformación digital
Los directores ejecutivos valoran la transformación y la reinvención, ya que las consideran esenciales para la competitividad actual y futura. Pero una transformación y una reinvención exitosas ya no son suficientes, dicen los altos ejecutivos. Deben ocurrir rápidamente, y su entrega debe ser cada vez más rápida con el tiempo. La velocidad y la agilidad […]
12 ways to accelerate digital transformation
CEOs prize transformation and reinvention, seeing both as essential to current and future competitiveness. But successful transformation and reinvention are no longer enough, top executives say. They must happen fast, and their delivery must get faster over time. Speed and agility bring in the top transformation prize. CIOs are feeling the pressure to expedite transformational […]
La guerra cultural de la IA: los sesgos ocultos en los modelos de entrenamiento pueden impulsar la propaganda política
El lanzamiento del DeepSeek, de fabricación china, ha generado un acalorado debate, aunque los críticos han ignorado en gran medida un enorme problema: la posibilidad de que China utilice un modelo de IA de este tipo para impulsar una agenda cultural y política en el resto del mundo. DeepSeek ha suscitado preocupaciones sobre la ciberseguridad, […]
Ana Peñuela (KPMG): “Buscamos convertir al CIO en el ‘partner’ estratégico de los negocios para impulsar la digitalización”
Personalidad propia. El estilo de liderazgo que emana Ana Peñuela, socia responsable de CIO Advisory en la consultora KPMG, resulta arrollador. Un dinamismo imparable, un discurso aterrizado y años de bagaje rompiendo con los cánones mayoritariamente masculinos de la industria tecnológica bien le han servido para convencer a cualquiera le haga frente. También fascina su […]
Part of EU’s New €1.3 Billion Investment Going to Cybersecurity
The European Commission plans on investing €1.3 billion ($1.4 billion) in cybersecurity, artificial intelligence and digital skills. The post Part of EU’s New €1.3 Billion Investment Going to Cybersecurity appeared first on SecurityWeek.
CISA Analyzes Malware Used in Ivanti Zero-Day Attacks
CISA has published its analysis of Resurge, a SpawnChimera malware variant used in attacks targeting a recent Ivanti Connect Secure zero-day. The post CISA Analyzes Malware Used in Ivanti Zero-Day Attacks appeared first on SecurityWeek.
‘Crocodilus’ Android Banking Trojan Allows Device Takeover, Data Theft
The newly identified Android banking trojan Crocodilus takes over devices, enabling overlay attacks, remote control, and keylogging. The post ‘Crocodilus’ Android Banking Trojan Allows Device Takeover, Data Theft appeared first on SecurityWeek.
170,000 Impacted by Data Breach at Chord Specialty Dental Partners
An email security incident at Chord Specialty Dental Partners, a US dental service organization, has impacted more than 170,000 people. The post 170,000 Impacted by Data Breach at Chord Specialty Dental Partners appeared first on SecurityWeek.
Modernize enterprise PC fleets to ensure AI ambitions deliver business success
Investing in the right kind of PCs helps businesses innovate, become more secure and adapt to new ways of working. They also ensure that enterprises have a foundation from which to implement crucial AI-driven improvements that can boost productivity and growth. According to Michael Nordquist, Corporate Vice President of Client Product Marketing at AMD, IT […]
Critical Condition: Legacy Medical Devices Remain Easy Targets for Ransomware
Analysis found that 99% of healthcare organizations are vulnerable to publicly available exploits. The post Critical Condition: Legacy Medical Devices Remain Easy Targets for Ransomware appeared first on SecurityWeek.
9-Year-Old NPM Crypto Package Hijacked for Information Theft
Nearly a dozen crypto packages on NPM, including one published 9 years ago, have been hijacked to deliver infostealers. The post 9-Year-Old NPM Crypto Package Hijacked for Information Theft appeared first on SecurityWeek.
La Cámara de Cuentas de Andalucía moderniza su sistema de gestión financiera
La Cámara de Cuentas de Andalucía da un paso adelante en la modernización de sus sistemas de gestión económica y financiera para optimizar la operativa contable y los trámites administrativos presupuestarios. Para ello, ha adjudicado a T-Systems, división de servicios de digitalización del Grupo Deutsche Telekom, la implantación, suministro y mantenimiento de una solución tecnológica […]
In Other News: Hellcat Hackers Unmasked, CrushFTP Bug Controversy, NYU Hacked
Noteworthy stories that might have slipped under the radar: Key members of Hellcat ransomware group identified, controversy around CrushFTP flaw CVE, NYU website hacked and defaced. The post In Other News: Hellcat Hackers Unmasked, CrushFTP Bug Controversy, NYU Hacked appeared first on SecurityWeek.
New Issuance Requirements Improve HTTPS Certificate Validation
HTTPS certificate issuance now requires Multi-Perspective Issuance Corroboration and linting to improve validation. The post New Issuance Requirements Improve HTTPS Certificate Validation appeared first on SecurityWeek.
La transformación digital, esencial para la supervivencia del sector asegurador
Los beneficios de la transformación digital ya son palpables para el sector asegurador. Así lo constata el informe Perspectivas de tecnología en seguros 2025: transformando la innovación en ventaja competitiva que firma Concentrix. Una investigación que arroja algo de luz sobre la adopción de tecnologías disruptivas en el sector asegurador gracias a la aportación de […]
La Diputación de Girona optimiza el uso de sus recursos mediante la automatización
El Departamento de Intervención de la Diputación de Girona ha implementado de la mano de Atos un proyecto de automatización de procesos (RPA). El objetivo de la apuesta pasa por optimizar el uso de los recursos disponibles, reducir tiempos de procesamiento y minimizar los errores humanos en tareas administrativas repetitivas y basadas en reglas. La iniciativa, […]
Morphing Meerkat Phishing Kits Target Over 100 Brands
A threat actor tracked as Morphing Meerkat abuses DNS mail exchange (MX) records to deliver spoofed login pages. The post Morphing Meerkat Phishing Kits Target Over 100 Brands appeared first on SecurityWeek.
Fresh Grandoreiro Banking Trojan Campaigns Target Latin America, Europe
The Grandoreiro banking trojan has reemerged in new campaigns targeting users in Latin America and Europe. The post Fresh Grandoreiro Banking Trojan Campaigns Target Latin America, Europe appeared first on SecurityWeek.
AI culture war: Hidden bias in training models may push political propaganda
The release of Chinese-made DeepSeek has generated heated debate, but critics have largely ignored a huge problem: the potential for China to use such an AI model to push a cultural and political agenda on the rest of the world. DeepSeek has prompted concerns over cybersecurity, privacy, intellectual property, and other issues, but some AI […]
칼럼 | 훔치다가 망치기까지··· 생성형 AI와 인터넷 사이의 갈등
생성형 AI(genAI) 기업들이 인터넷 세상에 실질적인 피해를 입히기 시작했다. 인터넷의 주요 목적 중 하나는 과학자, 학자, 일반 대중 사이에서 자유롭고 개방적인 소통과 정보 교환을 위한 글로벌 네트워크 역할을 하고, 검열이 불가능한 자유로운 표현의 장이 되는 것이다. (참고로 인터넷에 대한 위협 중 하나는 최근 초당파적으로 추진되고 있는 통신품위법 230조 폐지에 대한 지지다. 이 조항이 실제로 폐지될 […]
Firefox Affected by Flaw Similar to Chrome Zero-Day Exploited in Russia
Firefox developers have determined that their browser is affected by a vulnerability similar to the recent Chrome sandbox escape zero-day. The post Firefox Affected by Flaw Similar to Chrome Zero-Day Exploited in Russia appeared first on SecurityWeek.
The RACI matrix: Your blueprint for project success
Having managed and rescued dozens of projects, and helped others do so, I’ve noted that there is always one critical success factor (CSF) that has either been effectively addressed or missed/messed up: clarity around the roles and responsibilities for each project participant and key stakeholder. No matter how detailed and complete a project plan may be […]
Nueve tendencias de CRM para 2025: la IA redefine la ecuación del cliente
La inteligencia artificial (IA) tiene el potencial de transformar todos los aspectos de una empresa, pero sobre todo la gestión de las relaciones con los clientes (CRM), las funciones comerciales de cara al exterior de ventas, marketing y servicio al cliente. La IA puede ayudar a los vendedores automatizando tareas rutinarias, recopilando datos relevantes de […]
에너지 산업의 새 판을 짜다··· 스웨덴 기업 OKQ8의 디지털 퍼스트 전략
화석 연료에서 전기 중심으로 이어지는 에너지 전환 흐름은 에너지 기업 OKQ8의 사업 기반을 흔들고 있다. 오랜 시간 안정적인 운영을 유지해온 기업이지만, 이제는 향후 어떤 사업 모델이 적합한지 재검토하고, 경쟁력을 유지하기 위해 필요한 조치를 취해야 할 시점에 직면해 있다. OKQ8의 최고정보책임자(CIO) 클라스 아르트빈은 “지금은 전사적인 전환이 필요한 상황이며, 전환 속도가 예상보다 느리긴 하지만 결국 미래 수익성을 […]
AI가 프로파간다 도구로 활용될 미래 온다··· ‘AI 문화 전쟁’에 대비하기
중국산 딥시크의 출시 이후 각종 논쟁이 뜨거웠다. 그러나 당시 많은 전문가들이 놓친 부분이 있었다. 중국이 이러한 AI 모델을 사용해 전 세계에 문화적, 정치적 의제를 설정하려 할 수 있다는 점이다. 이제 일부 AI 전문가들은 이 기술이 중국 정부의 선전 메시지를 퍼뜨리는 데 사용될 수 있다는 점을 우려하고 있다 사이버 보안, 개인 정보 보호, 지적 재산권 및 […]
칼럼 | Z세대 직원의 소속감을 높이려면
이 글을 준비하면서 챗GPT에게 Z세대가 중요하게 여기는 것이 무엇인지 물었다. 다음과 같은 답변을 받았다. “Z세대는 일과 생활 사이의 균형을 원하며, 경력과 안정성 측면에서 회사에 대한 기대치가 높습니다. 여기에는 피드백의 필요성도 포함됩니다. Z세대는 소속감을 원하고 다양성과 포용성에 높은 가치를 두며 (정신적) 건강을 중요하게 여깁니다.” 1995년부터 2010년 사이에 태어난 사람들에 대한 필자의 경험도 비슷하다. 그러나 주의할 점이 […]
네이버클라우드·한국은행, 소버린 생성형 AI 플랫폼 구축한다 “금융 경제 모델 개발”
양 기관은 ‘뉴로클라우드 포 하이퍼클로바X(NeuroCloud for HyperCLOVA X, 이하 뉴로클라우드)’ 를 기반으로 하이퍼클로바X 모델에 한국은행이 보유한 데이터를 학습시켜 금융 경제 특화 생성형 AI 모델을 구축, 10월부터 서비스를 시작한다는 계획이다. ‘뉴로클라우드’는 고객의 데이터센터 내에 클라우드 인프라를 직접 설치해 폐쇄된 네트워크 안에서만 생성형 AI를 학습시켜 데이터 외부 유출 우려를 해소한 서비스다. 보안을 위해 사내망(On-Premise) 환경에서 생성형 AI […]
3 keys to maximizing data strategies
Business leaders know it’s crucial to use identity-driven customer data to make smart decisions. But often, they get stuck because they don’t have a unified view of their customers and prospects. That’s a recipe for poor business outcomes. The consequences of getting identity wrong are substantial: Poor data quality = missed insights, operational inefficiencies, and […]
From automation to transformation: How AI is reshaping business
Are you using artificial intelligence (AI) to do the same things you’ve always done, just more efficiently? If so, you’re only scratching the surface. EXL executives and AI practitioners discussed the technology’s full potential during the company’s recent virtual event, “AI in Action: Driving the Shift to Scalable AI.” “AI isn’t about automation or efficiency,” […]
킨드릴-구글 클라우드, 파트너십 확대··· “AI 기반 메인프레임 현대화 지원”
킨드릴은 이번 협업의 일환으로 구글 클라우드의 AI와 제미나이(Gemini) 대규모 언어 모델(LLM), 메인프레임 커넥터 패키지, 빅쿼리 분석 플랫폼이 포함된 새로운 메인프레임 현대화 프로그램인 ‘생성형 AI 액셀러레이터 프로그램’을 제공한다. 구글은 제미나이 LLM이 구글 클라우드 플랫폼에 통합되어 서비스와 워크플로 전반에 걸쳐 AI 기반 지원을 제공한다고 밝혔다. 양사는 이번 협업의 목표가 조직이 AI 지원을 활용해 메인프레임 기반 데이터를 클라우드 […]
MS는 데이터센터 프로젝트 포기, 오픈AI는 자체 인프라 검토··· 시장 변화 신호탄?
오픈AI는 최근 자체 데이터센터 구축을 비공식적으로 논의하고 있으며, MS는 미국과 유럽에서 진행 중이던 데이터센터 프로젝트를 취소하며 인프라 투자에 한발 물러섰다. 이는 오픈AI가 고도화된 AI 모델을 개발하는 데 필수적인 저장 장치를 독립적으로 운영하려는 움직임으로 해석된다. MS는 지금까지 오픈AI에 130억 달러를 투자했지만, 최근에는 새로운 사업 기회를 더 이상 모색하지 않는 것으로 알려졌다. 올해 1월, 양사는 독점적 파트너십 […]
퀄컴, Arm과 반독점 분쟁 본격화··· 한국·미국·EU 규제 당국에 제소
퀄컴(Qualcomm)이 오랜 파트너였던 Arm 홀딩스(Arm Holdings)를 상대로 3개국에 걸쳐 규제 기관에 고발장을 제출하며 글로벌 법적 대응에 나섰다. 퀄컴은 Arm이 반경쟁적 관행을 펼치고 있다고 비난했다. 격화되는 법적 분쟁은 반도체 산업에서 영향력 높은 두 기업 간의 관계가 크게 변화했음을 보여준다. 블룸버그 보도에 따르면, 퀄컴은 현재 유럽연합 집행위원회, 미국 연방거래위원회, 한국 공정거래위원회에 Arm이 반경쟁적 행위를 하고 있다는 내용의 […]
G2 Names INE 2025 Cybersecurity Training Leader
INE, a global leader in networking and cybersecurity training and certifications, is proud to announce it is the recipient of twelve badges in G2’s Spring 2025 Report, including Grid Leader for Cybersecurity Professional Development, Online Course Providers, and Technical Skills Development, which highlight INE’s superior performance relative to competitors. “INE solves the problem of accessible, […]
구글 클라우드-엠로지카, 메인프레임을 클라우드로··· 현대화 전환 가속
이번 협력을 통해 구글 클라우드는 자사의 듀얼 런(Dual Run) 서비스와 엠로지카의 자동화 코드 리팩토링 플랫폼 리버엠(LIBERM)을 통합할 예정이다. 리버엠은 다양한 프로그래밍 언어에 대해 자동 평가, 코드 분석, 종속성 매핑, 코드 변환 기능을 제공하는 반면, 듀얼 런은 메인프레임과 클라우드 애플리케이션을 동시에 실행할 수 있도록 지원한다. 이로 인해 기업은 클라우드로 완전히 전환하기 전에 리팩토링된 애플리케이션을 기존 시스템과 […]
New Australia CIO appointments
Congratulations to these ‘movers and shakers’ recently hired or promoted into a new chief information officer, senior IT, or board role in Australia. February and March 2025 appointments John Granger joins Healthscope Healthscope has appointed John Granger as Chief Information Officer. After an eight-year stint as CIO at Cleanaway Waste Management Limited, Granger brings deep […]
Splunk Patches Dozens of Vulnerabilities
Splunk patches high-severity remote code execution and information disclosure flaws in Splunk Enterprise and Secure Gateway App. The post Splunk Patches Dozens of Vulnerabilities appeared first on SecurityWeek.
Russian Espionage Group Using Ransomware in Attacks
Russian-speaking espionage group RedCurl has been deploying ransomware on victims’ networks in a recent campaign. The post Russian Espionage Group Using Ransomware in Attacks appeared first on SecurityWeek.
UK Software Firm Fined £3 Million Over Ransomware-Caused Data Breach
The UK ICO has fined Advanced Computer Software Group £3 million ($3.8 million) over a 2022 data breach resulting from a ransomware attack. The post UK Software Firm Fined £3 Million Over Ransomware-Caused Data Breach appeared first on SecurityWeek.
The Importance of Allyship For Women in Cyber
Interview with Taylor Pyle, a Cybersecurity Engineer at Viasat on her experience with both cyber and mentorship. The post The Importance of Allyship For Women in Cyber appeared first on SecurityWeek.
Defense Contractor MORSE to Pay $4.6M to Settle Cybersecurity Failure Allegations
US defense contractor MORSE Corp has agreed to pay $4.6 million to settle allegations over its cybersecurity failures. The post Defense Contractor MORSE to Pay $4.6M to Settle Cybersecurity Failure Allegations appeared first on SecurityWeek.
Ransomware Groups Increasingly Adopting EDR Killer Tools
ESET uncovers a link between RansomHub, Play, Medusa, and BianLian ransomware gangs as more groups adopt tools to disable EDR software. The post Ransomware Groups Increasingly Adopting EDR Killer Tools appeared first on SecurityWeek.
GetReal Security Raises $17.5 Million to Tackle Gen-AI Threats
GetReal Security has raised $17.5 million in series A funding to combat deepfakes, impersonation, and other AI-generated threats. The post GetReal Security Raises $17.5 Million to Tackle Gen-AI Threats appeared first on SecurityWeek.
Connecting with Gen Z: A guide to boosting employee engagement
When I asked ChatGPT what is important to Generation Z in preparation for this story, this (abbreviated) answer came up: “Generation Z wants a balance between work and personal life and has high expectations of employers in terms of career and security. This also includes the need for feedback. (Mental) health is important to the […]
Los CIO están dando un paso adelante como estrategas empresariales
El papel del director de sistemas de la información (CIO, por sus siglas en inglés), que antes era estrictamente técnico y se limitaba a gestionar las necesidades internas de una organización, ha experimentado un cambio tectónico masivo. Con la tecnología moldeando rápidamente los resultados empresariales y la infraestructura tecnológica apoyando todos los aspectos del negocio, […]
T-Mobile Coughed Up $33 Million in SIM Swap Lawsuit
T-Mobile paid $33 million in a private arbitration process over a SIM swap attack leading to cryptocurrency theft. The post T-Mobile Coughed Up $33 Million in SIM Swap Lawsuit appeared first on SecurityWeek.
More Solar System Vulnerabilities Expose Power Grids to Hacking
Forescout has found dozens of vulnerabilities in solar power systems from Sungrow, Growatt and SMA. The post More Solar System Vulnerabilities Expose Power Grids to Hacking appeared first on SecurityWeek.
AI Security Firm Straiker Emerges From Stealth With $21M in Funding
Straiker has emerged from stealth mode with a solution designed to help enterprises secure AI agents and applications. The post AI Security Firm Straiker Emerges From Stealth With $21M in Funding appeared first on SecurityWeek.
9 CRM trends for 2025: AI reshapes the customer equation
AI has the potential to transform every aspect of an enterprise, but nowhere more so than in customer relationship management (CRM), the outward-facing business functions of sales, marketing, and customer service. AI can help salespeople by automating routine tasks, gathering relevant data from multiple sources, understanding customer intent, and making suggestions and recommendations to help […]
Navantia refuerza su estrategia de ciberseguridad e inteligencia artificial
Navantia estrecha lazos con Microsoft mediante la firma de un acuerdo estratégico. La compañía especializada en diseño, construcción naval y defensa busca potenciar la ciberseguridad y la inteligencia artificial (IA) en la industria a la par que acelera su viaje de transformación digital. El propósito no es otro que mejorar la eficiencia de sus operaciones […]
11 go-to podcasts that inspire IT industry leaders today
In today’s rapidly evolving technology landscape, IT leaders must stay informed about industry trends and developments while also understanding the priorities and challenges their executive peers face. As technology plays an increasingly strategic role in business, aligning with the C-suite is more important than ever. One of the most effective ways for CIOs and IT […]
AI가 재구성하는 고객 방정식··· 2025 CRM 트렌드 9가지
AI는 기업의 모든 측면을 변화시킬 수 있는 잠재력을 가진다. 하지만 그 중에서도 영업, 마케팅, 고객 서비스 등 기업 외부와 관련된 CRM 영역에서의 잠재력이 압도적이다. 인공지능이 영업 직원들 도울 경로는 다양하다. 일상적인 작업을 자동화하고, 여러 출처에서 관련 데이터를 수집하며, 고객의 의도를 이해하고, 새로운 비즈니스를 추진하는 데 도움을 줄 수 있다. 그리고 생성형 AI는 마케팅 자료 작성에 […]
La Policía de Valencia suma la IA a sus filas para mejorar la respuesta ante catástrofes como la DANA
El 29 de octubre del ya caduco 2024 una DANA arrasó Valencia sembrando la desolación a lo largo y ancho del territorio. La destrucción se adueñó de la región dejando cicatrices aún patentes en la sociedad a día de hoy. Desde entonces, instituciones, organizaciones y expertos han unido fuerzas con el firme propósito de mejorar […]
Tres pasos para preparar sus datos para la IA
Aunque muchas organizaciones ya han realizado un pequeño número de pruebas de concepto exitosas para demostrar el valor de la IA generativa, ampliar esas pruebas de concepto y aplicar la nueva tecnología a otras partes del negocio nunca funcionará hasta que la producción de datos listos para la IA se convierta en una práctica estándar. […]
Siete tipos de deuda tecnológica que podrían paralizar su negocio
Los directores de sistemas de la información (CIO) se enfrentan constantemente a los riesgos, costes y complejidades de la deuda técnica. Aunque los efectos de los sistemas heredados pueden cuantificarse, la deuda técnica también suele estar integrada de forma más sutil en todo el ecosistema de TI, lo que dificulta la contabilización de la lista […]
Digital Infrastructure Summit analiza las mejores prácticas en infraestructura TI
El irrefrenable avance tecnológico empuja a las organizaciones a adaptar continuamente sus operaciones y tácticas empresariales aprovechando para ello el poder de las tecnologías de vanguardia. El encuentro Digital Infrastructure Summit, impulsado por la firma de análisis IDC y la cabecera CIO y celebrado el pasado 20 de marzo en Madrid con el patrocinio de […]
“당신의 관심사를 말해보세요”···· 아마존, 프롬프트 기반 AI 쇼핑 경험 확대
인터레스트는 사용자가 자신의 관심사, 가격 제한, 선호도 등을 일상적인 언어로 설명하면 대규모 언어 모델(LLM)을 통해 이를 분석하고 관련 제품을 지속적으로 검색한다. 예를 들어 ‘아마추어 엔지니어와 디자이너를 위한 모형 제작 키트’, ‘커피 애호가를 위한 추출 도구’ 등의 프롬프트를 입력하면 해당 관심사에 맞는 제품을 자동으로 찾아준다. 더 복잡한 요구사항도 처리 가능하다. “추상적이거나 현대적인 블랙 메탈 재질의 벽 […]
‘전략적으로 접근해야 할 때’··· AI에 준비된 데이터를 만드는 3단계
많은 조직이 이미 생성형 AI의 가치를 입증하는 소규모 개념 증명(PoC)을 성공적으로 수행했지만, PoC를 확장하고 새로운 기술을 비즈니스의 다른 부분에 적용하는 데는 어려움이 따르고 있다. AI에 준비된 데이터 생성이 기업 내 표준 관행으로 자리 잡는 데 노력이 필요하기 때문이다. AI 준비 데이터 없이 실행되는 AI 프로젝트의 60%가 1년 내에 중단될 것이라는 가트너의 최근 예측은 IT 리더가 […]
ゼネラルモーターズ・ジャパンのCIOが語る「CIOの役割や魅力」とは
*上記の役職名は2024年11月当時のものを記載。 ITで世界を繋ぐ:グローバルキャリアの30年 大学卒業後、株式会社福武書店(現在の株式会社ベネッセコーポレーション)に入社し、IT部門に配属されました。そこで5年間働いた後、海外進出を目指す同社の一環として、米国の企業を買収。その買収した企業のIT責任者としてアメリカに赴任し、外資系企業でのキャリアが始まりました。 まずはベルリッツインターナショナルコーポレーション(現在のベルリッツコーポレーション、以下ベルリッツ)で約10年間勤務し、次にゼネラルモーターズ(以下GM)に転職しました。GMでは、日本の自動車メーカーとのアライアンスやジョイントベンチャーの立ち上げに携わり、eビジネスのブームが始まった2000年前後にJVのCIOとして参加しました。現在まで20年以上GMで勤務しています。 GMに入社してから、日本でのビジネス展開を始め、徐々に担当エリアが広がっていきました。最初は日本国内、その後サウスイースト&ウエスト、アジア、ASEAN諸国、アジアパシフィックと広がり、現在ではアジア、オセアニア、アフリカの成長市場のITを管理するリーダーとして働いています。 ベルリッツでは、米国本部に赴任すると同時にチームをまとめて新しいシステムを導入するという大きなチャレンジに取り組みました。当時私はまだ20代後半で、組織をまとめて新しいシステムを作るために何をすれば良いかを考えました。 まず、現在の仕事やシステムが将来のビジネスサポートに適しているかどうかを確認しました。ローカルのメンバーと一緒に、今のシステムをこのまま5年、10年使い続けた場合の問題やギャップを共有しました。 次に、今のシステムと将来の会社の動きのギャップが広がらないようにするための活動を行いました。新しいビジネス展開にシステムが追いつかない状態を避けるため、各国の業務担当者にヒアリングを行い、必要な変更点を把握しました。 例えば、ブラジルやヨーロッパの各国の本部に出向いて学校を視察し、現地の問題を理解することで、ビジネスの方向性や現場で働く人々とのギャップを把握しました。その結果、新しいシステムや進め方が必要だという意識が生まれたのだと思います。 当時は90年代で、Windows 3.1やインターネットの普及が始まった頃でした。それまでの小型メインフレームベースのシステムから、Windowsベースのシステムに移行することになり、スタッフもWindows系のシステムを学ぶ機会がありました。今ではPCベースでネットワークにつながった分散システムが当たり前ですが、当時はその方向性に合意を得ることが重要なステップでした。 コミュニケーションにおいては言葉の壁があり、特に英語は難しいと感じています。しかし、シンプルに伝えること、シンプルに理解することを心がけています。複雑なコミュニケーションは相手を混乱させるので、できるだけシンプルにすることが大切です。 コミュニケーションを続けることで、相手の癖や考え方が分かってくるので、それぞれのカウンターパートに合わせたコミュニケーションを心がけています。 グローバルITリーダーの軌跡:福武書店からゼネラルモーターズまで 私は今までのキャリアの中で、いくつかの重要な実績を挙げることができます。 最初の福武書店では、主に学ぶ立場でした。その後、福武書店が買収したアメリカの企業に移り、20代後半でディレクターに就任しました。英語を使ってローカルメンバー10人を率い、小さな組織でしたが学校運営の基幹システムを新しく作り上げました。このシステムは北米、南米、アジア、オセアニア、ヨーロッパなどの各地域に導入されました。 システムを作ること自体は多くの人が経験していると思いますが、私が特に自信を持って言えるのは、そのシステムが20年以上にわたって使われ続けたことです。その間、何度かシステムの入れ替えが試みられましたが、私が作ったシステムを超えるものはなかなか現れませんでした。これを聞いて、良いシステムを作れたのだと感じています。 次に、GMに入社し、ジョイントベンチャーのCIOとしてスタートアップから会社設立、人材集め、アメリカ本国の基盤ツールやインフラを活用したビジネスシステムの構築を行いました。この時期、グローバルな環境で唯一、会社を立ち上げてシステム構築を成功させる実績を残しました。 2000年代前半、GMが業績不振に陥った際には、リストラを進め、IT組織とシステムをスリムダウンしました。最終的には一人で組織を運営し、ITプラットフォームサービスを活用したビジネス基盤を構築しました。 上記を踏まえて約10年前から、GMは成長期に入ってきました。現在は、自動化、自動運転、EVなどの新しい技術に対応するため、日本とアジアパシフィック地域での準備と展開を進めています。 グローバルな視点で挑む:ゼネラルモーターズでのIT改革 最大のチャレンジについてですが、それぞれの時期に様々なチャレンジがありました。 最初にアメリカで仕事を始めた時は、言葉の壁やローカルメンバーとのコミュニケーションの難しさがありました。私がIT組織に入ったとほぼ同時に前任者が退職を余儀なくされたという背景もあり、メンタル的にも難しい局面がありました。しかし、メンバーとのコミュニケーションを高め、一緒に新しいシステムを作ることで、組織的なチャレンジを乗り越えることができました。これは、良いシステムを作ろうという共通の目標があったからだと思います。 GMでは、最初は大きな組織で、日本の自動車メーカー(スズキ、スバル、いすゞなど)とも多くのコネクションがありました。これらのプロジェクトは非常に興味深く、日本のメーカーとの連携が楽しみでした。しかし、日本国内のマーケットが縮小する中で、人員削減とシステムのスリム化が必要になりました。 ビジネスを続けるために、どうやって新しいシステムを導入し、スリム化された組織でもスムーズに企業のシステムが動くようにするかを考えながら、日々チャレンジを続けてきました。 SSSの法則:ゼネラルモーターズで学んだ成功の秘訣 振り返ってみると、本当に素晴らしいメンターや指導者に多く出会えたことは幸運だったと思います。いくつか今でも記憶に残っている言葉があります。 新卒で最初のメンターからは、「何か2つの選択肢がある時は、自分が体験したことがない方向に進め。知った道に進むのはやめろ」と言われました。新入社員の頃は知らないことばかりでしたが、慣れてくると結果を出しやすい道を選びがちです。しかし、そのメンターは長い目で見て、新しい世界に挑戦することの重要性を教えてくれました。 GMに入社した時、実は私の前任CIOが立ち上げメンバーとして挑戦していましたが、うまくいかずに退職しました。そのため、急遽新しいCIOを採用する必要があるという背景がありました。その際、オーストラリア人のコンサルタントが私をサポートしてくれました。彼からは「SSS」というアドバイスを受けました。 スピード(Speed):波乗りと同じで、波に乗っている限りは落ちない。波に遅れたら沈む。 シンプル(Simple):物事をシンプルに考える。複雑に考えると時間もリソースもかかる。 スチューピッド(Stupid):ありきたりのことをやるのではなく、自分のカラーを出して挑戦する。 このアドバイスは今でも非常に印象に残っています。他にも多くの素晴らしい人たちと出会い、それぞれの場面で助けられました。これらの出会いが私のキャリアにとって非常に良かったと思っています。 より具体的なCIOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、豊丹生氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CIOとしてのやりがい、魅力について: CIOやITの役割は、ビジネスの問題を解決することが基本だと思います。ビジネスが困っていることや、やりたいことに対して、ITの技術を使い想像力を働かせソリューションを提供することがIT部門の醍醐味です。 どのようにそれを実現するかは、CIOを含めたメンバーの自由です。私がよく思うのは、「ITに携わっているからといって、必ずしもITソリューションを提供する必要はない」ということです。 例えば、ビジネスにニーズがある時に、「このツールやあのツールがあるよ」と提案するだけでなく、業務をスリム化する、あるいはシンプルにすることで、ITを使わずに解決できる場合もあります。こうした提案やアドバイスもCIOとしての重要な役割だと思います。 IT部門は、ビジネスの中心となる軸(ストリームライン)をどう伝え、何を提供するかが重要となります。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? 外資系と日本企業で働いてきて普遍的な要件は「好奇心」だと思います。新しいことが次々と起こる中で、自分には関係ないとか、今まで通りでいいという考えではなく、新しい技術やプロダクトに対して「どう違うのか?」と興味を持ち、情報をキャッチする能力が重要です。好奇心は大きなファクターです。 もう一つの重要な要素は「自信を持つ」ことです。海外の同僚と話していると、自信を持っている人間でないと周りから認められないと感じます。特に発展途上国から来る人たちはメンタルが強く、コミュニケーションを取る際に日本人は引っ込み思案になりがちですが、自分の意見をしっかり持つことが大切です。これがマネージメントレベルの人とのコミュニケーションに繋がります。 さらに、「透明性(トランスペアレント)」も重要です。隠し事をせず、嘘をつかないことはどの会社でも基本的な行動規範です。これを守ることが大切だと思います。 外資系企業で長く働いていると、突然コミュニケーションしていた人がいなくなることがあります。例えば、以前の上司が「明日はこうしよう」と話していた翌日に突然いなくなったことがありました。理由は分かりませんが、行動規範を守らなかったのではないかと思います。 透明性を持つことは、自分にとっても楽です。何かをねじ曲げてコミュニケーションすると、それを覚えておく必要があり、極端な話、次のコミュニケーションでそれを基に話を組み立てなければならない面倒さがあります。問題解決に集中すべき時に、過去の不透明なコミュニケーションが邪魔になるのは無駄です。 立場が上になるほど、透明性は重要なファクターになってきます。今の状況を的確に判断して伝えることが成功の鍵であり、マネージメントの立場になるための絶対条件です。嘘をつかないことは難しいですね。でも誘惑に負けずに正直でいることが重要です。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 私はアウトドアが好きで、よく山に登ります。普通のコースとは違うバリエーションルート(ルート上に標識が無く、自分で進む道を選びながら登るコース)と呼ばれる道を選ぶこともありますが、いつも心がけているのは「焦らない」「侮らない」「諦めない」ことです。これが山で生き残るための絶対条件だと思っています。 悪天候で道が分からなくなったり、突然のアクシデントが起きたりすることがありますが、これはビジネスにも当てはまると感じます。忙しい時にトラブルが起きたり、上司からクレームが入ったりすると、焦ってしまいがちですが、焦ると良い結果が出ません。だからこそ、焦らないことを常に心がけています。 これは私自身の体験ですが、これから社会人として頑張っていく方には、ぜひ覚えておいてほしいと思います。 今後の展望、中長期的な取り組みについて: 現在、自動車業界は新しい技術の流入とともに成長しており、大きな変革期にあります。プロダクトやテクノロジーだけでなく、マーケットも変革期を迎えています。特に中国企業が急速に成長している中で、私たちがどうやってポジションを保つかが重要なテーマです。 日本、オーストラリア、ニュージーランド、ASEANなどのマーケットにはそれぞれ課題やチャレンジがあり、成長の期待もあります。ITとしてソリューションを提供し、遅れないようにサポートすることが今後5年、10年続くでしょう。変革期の自動車業界でキャッチアップし、流れに遅れないことが重要です。
OpenAI Offering $100K Bounties for Critical Vulnerabilities
OpenAI has raised its maximum bug bounty payout to $100,000 (up from $20,000) for high-impact flaws in its infrastructure and products. The post OpenAI Offering $100K Bounties for Critical Vulnerabilities appeared first on SecurityWeek.
SAP adoption surges in Europe as enterprises embrace cloud
Enterprises in Germany, Austria, and Switzerland are accelerating their transition to cloud-based ERP solutions, with SAP playing a key role in their digital transformation strategies. Besides, there has been a significant rise in SAP S/4HANA and cloud adoption, reflecting a broader shift toward scalable and efficient IT infrastructure, according to a report by Germany’s largest […]
A strategic approach to legacy platform modernization: Minimizing risk while maximizing value
Legacy platforms — meaning IT applications and platforms that businesses implemented decades ago, and which still power production workloads — are what you might call the “third rail” of IT estates. IT leaders often worry that if they touch legacy systems, they could break them in ways that lead to catastrophic problems — just as […]
3 steps to get your data AI ready
While many organizations have already run a small number of successful proofs of concept to demonstrate the value of gen AI, scaling up those PoCs and applying the new technology to other parts of the business will never work until producing AI-ready data becomes standard practice. Gartner’s recent prediction that 60% of AI projects that […]
The vision behind restructuring OKQ8’s IT department
The transition from fossil fuels to electrification is shaking up a company like OKQ8 to its foundation. From a business that’s been stable and consistent for many years, it’s now in a position to review what the business model should look like in the future, and do what’s necessary to transition in order to remain […]
칼럼 | 생성형 AI를 효과적으로 사용하는 비결
생성형 AI(genAI)가 형편없다고 생각하는가? 나도 그렇게 생각했다. 생성형 AI에 대한 과장이 한동안 지나칠 정도였다. 특히 초기에는 대부분의 도구를 진지한 업무 목적으로 사용하려고 할 때 이내 한계를 보이곤 했다. 2023년 초 챗GPT가 급격하게 성장하기 시작했을 때, 필자는 꽤 강하게 부정적이었다. 그것은 그저 잠재적으로 흥미로운 연구용 제품이 아니었다. 그것은 마구잡이로 밀어붙이는 나쁜 개념이었다. 인간을 로봇으로 대체한다는 아이디어를 […]
실전 사례로 살펴본 AI·클라우드 인프라 트렌드··· ‘클라우드&AI 인프라 서밋 2025’ 성료
CIO코리아, IT월드, IDC가 공동 주최한 이번 행사는 AI 시대에 기업 경쟁력을 높이는 클라우드 및 AI 전략과 성공 사례를 공유하는 자리로 마련됐다. 주요 솔루션 업체들의 기술적 대응 전략과 더불어 HD현대, LG전자의 실제 적용 사례를 통해 참석자들은 AI와 클라우드 기술의 실질적인 비즈니스 가치와 도입 방안을 엿볼 수 있었다. IDC 아시아 태평양의 산드라 응 그룹 부사장이 기조연설에서 AI […]
Inteligencia artificial: el nuevo aliado de la industria manufacturera
La IA ya forma parte de nuestras vidas tanto a nivel personal como profesional. Actualmente, no existe ningún sector industrial que no conviva con sus retos y sus ventajas, y la industria manufacturera no es una excepción. De hecho, se está transformando mediante la optimización de procesos, la mejora de la eficiencia operativa y la […]
How Women in Tech are rising to the new challenges
With emerging technologies like Gen-AI keeping organizations in a flurry of new implementations, a rapidly shifting CIO role, new innovations testing budgets and adaptability of organizations and increasing competition, a competent CIO is the ace that can change the game. And while growing slowly but surely, the league of women CIOs in technology cannot be […]
How CIOs are stepping up as business strategists
Once a strictly tech role managing an organization’s internal needs, the CIO role has seen a massive tectonic shift. With technology rapidly shaping business outcomes, and the tech infrastructure supporting every aspect of business, CIOs much deservedly now occupy a seat at the table. We speak to CIOs about their multifaceted role, and how they’ve […]
Mapfre apuntala su estrategia de IA sobre un manifiesto rector y un nuevo centro global
Toda una declaración de intenciones. Mapfre presenta en sociedad su nuevo Manifiesto por una inteligencia artificial (IA) humanista, ética y responsable, una hoja de ruta que define una visión y misión claras en torno a una de las tecnologías más disruptivas de los últimos tiempos. La aseguradora se alza así como la primera compañía del […]
Russian Ransomware Gang Exploited Windows Zero-Day Before Patch
Exploitation of Windows MMC zero-day is being pinned on a ransomware gang known as EncryptHub (an affiliate of RansomHub) The post Russian Ransomware Gang Exploited Windows Zero-Day Before Patch appeared first on SecurityWeek.
AMTSO Releases Sandbox Evaluation Framework
AMTSO has developed a Sandbox Evaluation Framework to standardize the testing of malware analysis solutions. The post AMTSO Releases Sandbox Evaluation Framework appeared first on SecurityWeek.
Island Banks $250M Series E for Enterprise Browser
The late-stage startup said the round was led Coatue Management and brings Island’s total external funding to approximately $730 million. The post Island Banks $250M Series E for Enterprise Browser appeared first on SecurityWeek.
New Ransomware Group Claims Attack on US Telecom Firm WideOpenWest
A new ransomware group called Arkana claims to have compromised the US telecommunications provider WideOpenWest. The post New Ransomware Group Claims Attack on US Telecom Firm WideOpenWest appeared first on SecurityWeek.
SplxAI Raises $7 Million for AI Security Platform
SplxAI has raised $7 million in a seed funding round led by LAUNCHub Ventures to secure agentic AI systems. The post SplxAI Raises $7 Million for AI Security Platform appeared first on SecurityWeek.
Vulnerabilities Allow Remote Hacking of Inaba Plant Monitoring Cameras
Production line monitoring cameras made by Inaba can be hacked for surveillance and sabotage, but they remain unpatched. The post Vulnerabilities Allow Remote Hacking of Inaba Plant Monitoring Cameras appeared first on SecurityWeek.
macOS Users Warned of New Versions of ReaderUpdate Malware
macOS users are targeted with multiple versions of the ReaderUpdate malware written in Crystal, Nim, Rust, and Go programming languages. The post macOS Users Warned of New Versions of ReaderUpdate Malware appeared first on SecurityWeek.
Critical Next.js Vulnerability in Hacker Crosshairs
Threat actors have started probing servers impacted by a critical-severity vulnerability in the web application development framework Next.js. The post Critical Next.js Vulnerability in Hacker Crosshairs appeared first on SecurityWeek.
Security Firms Say Evidence Seems to Confirm Oracle Cloud Hack
Despite Oracle categorically denying that its Cloud systems have been breached, sample data released by the hacker seems to prove otherwise. The post Security Firms Say Evidence Seems to Confirm Oracle Cloud Hack appeared first on SecurityWeek.
Active Roles Wins 2025 Cybersecurity Excellence Award for Hybrid Active Directory Protection
One Identity, a leader in unified identity security, today announced that One Identity Active Roles has been named a winner in the Hybrid Active Directory Protection category of the 2025 Cybersecurity Excellence Awards. This recognition highlights One Identity’s ongoing commitment to providing robust identity management solutions that help organizations secure their hybrid Active Directory (AD) environments. The […]
칼럼 | 구글, 위즈 인수로 멀티클라우드 보안에 승부수 던지다
구글이 최근 클라우드 보안 스타트업 위즈를 인수하면서 멀티클라우드 시대의 복잡한 보안 문제에 선제적으로 대응할 수 있는 역량을 확보하게 됐다. 이번 통합으로 구글은 마이크로소프트(MS) 애저나 AWS 같은 주요 경쟁사를 넘어설 수 있는 기회를 마련했다. 구글은 이번 인수를 통해 복잡한 보안 아키텍처를 단순화하고, 서로 다른 클라우드 환경을 결합할 때 발생하는 보안 공백을 해소하겠다는 의지를 분명히 했다. 이번 […]
한 달 새 피해자 발생··· 신규 랜섬웨어 ‘반헬싱’, 빠르게 확산 중
신규 서비스형 랜섬웨어(RaaS) 프로그램인 ‘반헬싱’이 3월 7일 출시 후 한 달여 만에 3명의 피해자를 내며 빠르게 주목받고 있다. 반헬싱 RaaS 프로젝트는 독립국가연합(CIS)에 대한 공격을 금지하고 있는 것으로 미뤄 볼 때 러시아 출신으로 추정되고 있다. 공격자들이 암호화와 이중 갈취에 이를 사용하면서 지난 16일 보안 기업 사이피르마(CYFIRMA)에 의해 최초 발견됐다. 사이피르마는 블로그 게시물에서 “반헬싱은 실행되면 암호화된 파일에 […]
슈퍼마이크로, 기업용 AI 제품군 확대··· “엔비디아 RTX 프로 6000 블랙웰 서버 에디션 지원”
슈퍼마이크로에 따르면 새로운 제품군은 엔비디아 블랙웰 세대 PCIe GPU에 최적화되어, 기업이 LLM 추론과 미세 조정, AI 에이전트, 시각화, 그래픽 및 렌더링, 가상화에 가속 컴퓨팅을 활용할 수 있도록 지원한다. 또한 프로덕션 AI의 개발과 프로세스 단순화를 위해 엔비디아 AI 엔터프라이즈에 대한 호환성 및 지원을 보장한다. Supermicro 찰스 리앙 슈퍼마이크로 사장 겸 CEO는 “슈퍼마이크로는 다양한 엔터프라이즈 환경에서 구축할 수 있는 광범위한 애플리케이션 최적화 GPU […]
AI 파일럿 88%가 실용화에 실패··· 이면의 역학은?
개념 증명(PoC)은 CIO의 AI 전략에서 핵심적 접근법이다. 크게 투자하지 않고도 AI 사용 사례를 테스트할 수 있는 길을 제시한다. 그러나 기업들이 파일럿 프로젝트에 대한 피로감을 느끼고 있다. 보다 실질적인 결과를 추구하는 방향으로 전환하는 중이다. 실험만으로는 충분하지 않다. IDC가 레노버와 협력해 수행한 최근 연구에 따르면, 관찰된 POC의 88%가 대규모 배포에 적합하지 않은 것으로 드러났다. IDC는 기업이 진행하는 […]
AI in the Enterprise: 5 key findings of AI usage and threat trends
Artificial intelligence (AI) has rapidly shifted from buzz to business necessity over the past year—something Zscaler has seen firsthand while pioneering AI-powered solutions and tracking enterprise AI/ML activity in the world’s largest security cloud. Enterprises are increasingly adopting AI tools to enhance productivity, automate workflows, and accelerate decision-making. However, cybercriminals are leveraging the same technology […]
How agentic AI can deliver profound transformation in procurement
The one constant of the dynamic world of AI is change — and the latest surge of innovation in this space could transform the enterprise workforce. AI agents are capable of collaboration and decision making without human intervention. That’s a step change compared with generative AI, which can produce human-like text, generate insights, and automate […]
The AI implementation challenge: Are businesses ready?
AI will transform industries more than the internet and the cloud. However, the potential for such a dramatic shift in innovation and productivity raises a critical question: are businesses ready to manage the technological changes and organizational complexities that AI has the potential to introduce? The Cisco AI Readiness Index measures how prepared global companies […]
The impact of language AI on global communication
As the world becomes increasingly globalized, businesses need to adapt – which is why language translation has never been more important. Whether translating content to reach global audiences, adapting product manuals for user safety and compliance, or facilitating seamless communication through real-time speech translation in customer support or business meetings, the ability to translate with […]
Google Patches Chrome Sandbox Escape Zero-Day Caught by Kaspersky
The vulnerability, tracked as CVE-2025-2783, was chained with a second exploit for remote code execution in attacks in Russian. The post Google Patches Chrome Sandbox Escape Zero-Day Caught by Kaspersky appeared first on SecurityWeek.
Vulnerability Exploitation Possibly Behind Widespread DrayTek Router Reboots
DrayTek routers around the world are rebooting and the vendor’s statement suggests that it may involve the exploitation of a vulnerability. The post Vulnerability Exploitation Possibly Behind Widespread DrayTek Router Reboots appeared first on SecurityWeek.
VMware Patches Authentication Bypass Flaw in Windows Tools Suite
The authentication bypass vulnerability, tagged as CVE-2025-22230, carries a CVSS severity score of 7.8/10. The post VMware Patches Authentication Bypass Flaw in Windows Tools Suite appeared first on SecurityWeek.
Microsoft Adds AI Agents to Security Copilot
Microsoft has expanded the capabilities of Security Copilot with AI agents tackling data security, phishing, and identity management. The post Microsoft Adds AI Agents to Security Copilot appeared first on SecurityWeek.
Numotion Data Breach Impacts Nearly 500,000 People
Email-related data breach suffered by wheelchair and other mobility equipment provider Numotion affects almost 500,000 individuals. The post Numotion Data Breach Impacts Nearly 500,000 People appeared first on SecurityWeek.
Charm Security Emerges From Stealth With $8 Million in Funding
Charm Security has emerged from stealth mode with $8 million in funding for AI-powered scams and social engineering prevention. The post Charm Security Emerges From Stealth With $8 Million in Funding appeared first on SecurityWeek.
Chinese APT Weaver Ant Targeting Telecom Providers in Asia
Weaver Ant, a cyberespionage-focused APT operating out of China, is targeting telecom providers for persistent access. The post Chinese APT Weaver Ant Targeting Telecom Providers in Asia appeared first on SecurityWeek.
Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs
Threats themselves change very little, but the tactics used are continually revised to maximize the criminals’ return on investment and effort. The post Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs appeared first on SecurityWeek.
The EU AI Act is here. Are you prepared for it?
With the Digital Agenda, the European Union is creating clear and uniform rules for the responsible use of data and artificial intelligence. In addition to the General Data Protection Regulation — which went into effect in May 2018 — its current focus is on the EU AI Act and the EU Data Act. The EU […]
300 Arrested in Crackdown on Cybercrime Rings in Africa
Authorities in seven African countries arrested 300 suspects in an international crackdown on cybercriminal networks targeting businesses. The post 300 Arrested in Crackdown on Cybercrime Rings in Africa appeared first on SecurityWeek.
La Rioja moderniza su infraestructura TI y apuesta por la eficiencia en la gestión de datos
El Gobierno de La Rioja se embarca en un nuevo viaje de transformación digital de la mano de la compañía especializada en inteligencia artificial (IA) y datos Nuxia. El Ejecutivo regional da así un paso al frente para modernizar su infraestructura tecnológica, mejorar la eficiencia operativa y garantizar un acceso más ágil y seguro a […]
Heineken lanza su primer laboratorio global de IA generativa en Singapur
Heineken ha anunciado en sociedad su primer laboratorio global de inteligencia artificial (IA) generativa en Singapur. Una iniciativa que nace con la misión de impulsar el valor comercial de la marca y acelerar el viaje de transformación digital de la cervecera. Con esta maniobra la organización busca mejorar a partir de la IA generativa el […]
El 88% de los pilotos de IA no llega a la fase de producción, pero no es culpa todo de TI
La prueba de concepto (POC) se ha convertido en una faceta clave de las estrategias de inteligencia artificial (IA) de los CIO, ya que proporciona una forma de bajo riesgo de probar casos de uso de IA sin un compromiso total. Pero a medida que las empresas experimentan cada vez más fatiga piloto y se […]
Hacker Conversations: Frank Trezza – From Phreaker to Pentester
Frank Trezza is fairly typical of most hackers. Early pranks sometimes leading to something more serious. The post Hacker Conversations: Frank Trezza – From Phreaker to Pentester appeared first on SecurityWeek.
7 types of tech debt that could cripple your business
CIOs perennially deal with technical debt’s risks, costs, and complexities. While the impacts of legacy systems can be quantified, technical debt is also often embedded in subtler ways across the IT ecosystem, making it hard to account for the full list of issues and risks. Forrester reports that 30% of IT leaders struggle with high […]
2025 CIO Hall of Fame honorees
The CIO Hall of Fame was created in 1997 to spotlight outstanding IT leaders who had significantly contributed to and profoundly influenced the IT discipline, the use of technology in business and the advancement of the CIO role. Ten years later, in 2007, CIO inducted its second class of honorees into the CIO Hall of Fame during CIO […]
¿Erosionará la IA las reservas de talento de TI?
La inteligencia artificial (IA) generativa está transformando funciones en toda la empresa, incluso en TI, donde su uso ha demostrado el poder de la tecnología. Tomemos, por ejemplo, cómo la IA generativa está acelerando la prestación de servicios y mejorando la precisión de los servicios proporcionados por el servicio de asistencia de TI al “examinar […]
88% of AI pilots fail to reach production — but that’s not all on IT
The proof of concept (POC) has become a key facet of CIOs’ AI strategies, providing a low-stakes way to test AI use cases without full commitment. But as enterprises increasingly experience pilot fatigue and pivot toward seeking practical results from their efforts, learnings from these experiments won’t be enough — the process itself may need to […]
카카오엔터프라이즈, 이원주 대표이사 선임··· 디케이테크인 대표이사 겸직
회사는 이번 선임에 대해 B2B IT 및 AI 인프라 기술력을 결집하기 위한 인사라고 전했다. 지난 2월 대표이사로 내정된 이 대표는 30여 차례에 걸쳐 전 직원 및 부서별 간담회를 진행하며, 카카오엔터프라이즈의 경영 효율화 및 사업 방향성 설정, 세부 실행 방안 수립 등의 작업을 수행해 왔다. 소프트웨어 엔지니어 출신인 이 대표는 2008년 카카오에 합류한 후, 2015년 디케이테크인 […]
IngressNightmare Flaws Expose Many Kubernetes Clusters to Remote Hacking
Critical remote code execution vulnerabilities found by Wiz researchers in Ingress NGINX Controller for Kubernetes. The post IngressNightmare Flaws Expose Many Kubernetes Clusters to Remote Hacking appeared first on SecurityWeek.
Blindar la conectividad para garantizar la intercomunicación en situaciones de emergencia
El proyecto TrialsNet nace al abrigo de Europa con la misión de llevar a término pruebas a gran escala con usuarios reales y en sectores específicos (verticales), con el objetivo de mejorar la calidad de vida de las personas mediante la implementación de aplicaciones basadas en tecnología 5G. El despliegue de dichos casos de uso […]
Huawei collaborated with Zambia’s Ministry of Technology and Science to promote rural digitization
The impact of technology on the world has extended beyond urban cities. With the Internet and the rise of AI and Big Data, digital technology is making its way to every corner of the world, transforming existing infrastructures to digitalize and boost rural economies and social service levels to improve livelihoods. Against this background, Zambia’s […]
차근차근 성장할(또는 육성할) 기회 사라진다?··· AI가 IT 인력 파이프라인에 미칠 영향
생성형 AI가 전사의 각종 부서를 바꿔내고 있다. 이미 이 기술의 위력이 입증된 IT 부문을 포함해서다. 예를 들어, 생성형 AI는 서비스 전달 속도를 높이고 IT 헬프데스크 서비스의 정확성을 향상시킨 바 있다. “(헬프데스크 경우) 통화 기록의 이력을 살펴본 다음 과거에 효과가 있었던 것을 바탕으로 완벽하게 맥락에 맞는 응답을 제공한다”라고 가트너의 수석 분석가이자 CIO AI 앰배서더인 네이트 수다는 […]
어디까지 업무 확장될까?··· 현직 보안 전문가들이 말하는 ‘오늘날 CISO의 역할’
보안 전문가 조지 거초우가 수모 로직(Sumo Logic)의 CISO로 일할 당시, 그는 일반적인 최고정보보안책임자의 역할을 수행했다. 여기까지는 당연한 일이다. 하지만 거초우는 IT 부문 부사장이기도 했으며, 사무실 위치 및 설계 결정과 같은 부동산 관련 업무도 담당했다. 그는 자신의 업무 영역을 RISC(부동산, 보안, 컴플라이언스)라고 불렀다. 거초우는 CISO가 조직의 IT 기능을 담당하는 경우는 꽤 일반적이지만, 기업 부동산을 책임지는 경우는 […]
Abu Dhabi pioneers AI-Driven governance with Microsoft and G42 partnership
In a landmark move, the Abu Dhabi Government, Microsoft, and Core42 was made in the presence of H.H. Sheikh Tahnoon bin Zayed Al Nahyan, Deputy Ruler of Abu Dhabi and Chairman of the Artificial Intelligence and Advanced Technology Council, and Khaldoon Al Mubarak, Chairman of the Executive Affairs Authority and member of the Artificial Intelligence and Advanced Technology Council […]
‘GPU 제조사에서 종합 솔루션 벤더로’··· GTC 2025서 확인된 엔비디아의 전략
지난 17일부터 21일까지 열린 GTC 2025 행사에서는 수많은 솔루션 발표와 함께 엔비디아의 새로운 전략 방향이 더 명확하게 드러났다. 분석가들은 엔비디아가 이제 단순한 그래픽 칩 벤더가 아니라 GPU를 하나의 제품군으로 보유한 풀스택 솔루션 벤더로 나아가고 있다는 데 동의했다. 분석가들은 엔비디아가 인프라 벤더로 자리매김하고 있으며, GTC의 주요 발표가 그 전체적인 그림에 부합한다고 설명했다. 이번 행사에서 엔비디아가 최신 […]
Cyber Guardians: INE Security Champions Cybersecurity Training During National Physicians Week 2025
INE Security, a global provider of cybersecurity training and certification, today announced its initiative to spotlight the increasing cyber threats targeting healthcare institutions. In recognition of National Physicians Week 2025, the company is drawing attention to new industry data showing a sharp rise in cyberattacks on hospitals and clinics—incidents that have cost the healthcare sector […]
HS효성인포메이션시스템, ARM 서버 ‘그린코어’ 출시··· “데이터센터 운영 비용 절감”
HS Information System HS효성인포메이션시스템에 따르면 그린코어는 데이터센터의 전력 소비 문제를 해결하고 지속가능한 IT 인프라를 지원하는 차세대 서버 솔루션으로, 기존 x86 서버부터 GPU 서버까지 다양한 환경에서 ARM 아키텍처의 강점을 활용해 차별화된 가치를 제공한다. 그린코어는 암페어(Ampere) 최신 컴퓨팅 칩을 비롯한 다양한 ARM 기반 칩을 활용해 국내에서 자체 개발된 ARM 서버다. HS효성인포메이션시스템과 엑세스랩이 협력해 출시했다. HS효성인포메이션시스템은 x86서버부터 GPU […]
Trasformazione digitale: 7 errori comuni e come evitarli
Lo sviluppo di una strategia a tutto campo è un fattore trainante della digitalizzazione per il 61,6% delle grandi imprese in Italia e per il 31,4% delle PMI: questi dati, emersi dal Rapporto Imprese e ICT di Istat pubblicato a gennaio e relativo all’anno 2024, indicano chiaramente che in molte aziende manca ancora la consapevolezza […]
챗GPT 사용, 외로움 늘린다
챗GPT 개발사 오픈AI와 MIT가 진행한 두 건의 연구에 따르면, 챗봇 사용이 증가할수록 외로움이 증가하고 다른 사람들과의 사회적 시간이 감소했다고 블룸버그가 보도했다. 이 연구에 참여한 챗GPT 사용자들은 챗봇을 자주 사용할수록 점점 더 감정적으로 의존하게 된다는 느낌을 받았으며, 자신의 사용이 문제화된다는 점을 인식했다. 첫 번째 연구는 다양한 챗GPT 사용 경험을 가진 1,000여 명을 대상으로 한 달 이상에 […]
NIST Still Struggling to Clear Vulnerability Submissions Backlog in NVD
The effects of the backlog is already being felt in vulnerability management circles where NVD data promises an enriched source of truth. The post NIST Still Struggling to Clear Vulnerability Submissions Backlog in NVD appeared first on SecurityWeek.
Oracle Denies Cloud Breach After Hacker Offers to Sell Data
Oracle has denied that Cloud systems have been breached after a hacker claimed to have stolen millions of records. The post Oracle Denies Cloud Breach After Hacker Offers to Sell Data appeared first on SecurityWeek.
Russian Firm Offers $4 Million for Telegram Exploits
A Russian exploit acquisition firm says it is willing to pay up to $4 million for full-chain exploits targeting the popular messaging service Telegram. The firm, Operation Zero, is known for selling zero-day exploits exclusively to Russian government and private organizations. On March 20, the exploit broker announced on X that it was offering up […]
2025 US CIO 100 winners: Celebrating IT innovation and leadership
The annual US CIO 100 Awards, now in its 27th year, celebrates 100 organizations and the IT teams within them that use technology in innovative ways to deliver business value, whether by creating competitive advantage, optimizing business processes, enabling growth, or improving relationships with customers. The award is an acknowledged mark of enterprise excellence. Winners will […]
Webinar Tomorrow: Which Security Testing Approach is Right for You?
Understand whether BAS, Automated Penetration Testing, or the combined approach of Adversarial Exposure Validation (AEV) aligns best with your organization’s unique security needs. The post Webinar Tomorrow: Which Security Testing Approach is Right for You? appeared first on SecurityWeek.
Minsait participa en el desarrollo de ‘Red Únicas’ para la atención de niños con enfermedades raras
La tecnología vuelve a ponerse al servicio de la sociedad con el impulso a la iniciativa estatal Red Únicas. Minsait, filial del grupo Indra, participa en el desarrollo tecnológico del proyecto financiado a cargo de los fondos europeos Next Generation en el marco del Perte de Salud de Vanguardia, que ambiciona mejorar la atención de […]
QueerTech empowers queer technologists to thrive in tech
QueerTech, a Montreal-based nonprofit serving the LGBTQ+ tech community, gained its roots after CEO and co-founder Naoufel Testaouni began attending tech events in Montreal and New York City. The lack of representation of LGBTQ+ and BIPOC tech workers at these events soon got him thinking about ways he could help build and foster community for […]
US Lifts Sanctions Against Crypto Mixer Tornado Cash
The US Department of the Treasury has removed sanctions against the fully decentralized cryptocurrency mixer service Tornado Cash. The post US Lifts Sanctions Against Crypto Mixer Tornado Cash appeared first on SecurityWeek.
FCC Probes Whether Banned Chinese Telecom Providers Still Operating in US
The FCC is investigating whether Chinese firms such as Huawei, ZTE and China Telecom are still operating in the US. The post FCC Probes Whether Banned Chinese Telecom Providers Still Operating in US appeared first on SecurityWeek.
Los clientes de SAP tienen dificultades con la migración a S/4HANA
Las empresas usuarias de SAP tienen poco tiempo. La migración a S/4HANA debe completarse antes de 2030, y eso solo si adquieren la prórroga especial de tres años de SAP más allá del fin de vida del mantenimiento estándar a finales de 2027. Aunque pueda parecer una preocupación lejana, las empresas que actualmente trabajan en […]
From data to impact: How the right technology drives generative AI excellence
By Bryan Kirschner, Vice President, Strategy at DataStax Change management across people, processes, and technologies is a critical part of succeeding with generative AI (genAI). In earlier articles, we’ve covered the human element and how to adapt your processes; here, we’ll take a look at the third: technology. A recap: A growth mindset and the […]
Medusa Ransomware Uses Malicious Driver to Disable Security Tools
The Medusa ransomware relies on a malicious Windows driver to disable the security tools running on the infected systems. The post Medusa Ransomware Uses Malicious Driver to Disable Security Tools appeared first on SecurityWeek.
Chart Industries recurre a NaaS para resolver el desafío de la fusión multinube
La expansión del multicloud y la creciente complejidad de la carga de trabajo han hecho que algunas organizaciones de TI se replanteen las redes para una nueva era. Mientras que algunas empresas cuentan con expertos internos en redes en la nube para manejar los matices de la interconexión de múltiples nubes, otras se asocian con […]
NetSfere Launches Quantum-Resilient Messaging Platform for Enterprise and Government Use
NetSfere Integrates ML-KEM and AES into its text, voice and video messaging platform to meet 2027 NSA Quantum Security mandates. The post NetSfere Launches Quantum-Resilient Messaging Platform for Enterprise and Government Use appeared first on SecurityWeek.
Encrypted Messaging Apps Promise Privacy. Government Transparency Is Often the Price
Public officials and private citizens are consistently warned about hacking and data leaks, but technologies designed to increase privacy often decrease government transparency. The post Encrypted Messaging Apps Promise Privacy. Government Transparency Is Often the Price appeared first on SecurityWeek.
최형광 칼럼 | AI 로드맵, 가치사슬이 이동한다
최초의 자동차는 증기기관으로 동작했다. 프랑스의 니콜라 조솁퀴뇨가 1770년 삼륜차를 완성한다. 무게는 2.5톤, 시속은 3.6Km였다. 최초의 가솔린 자동차는 1886년 카를 벤츠가 만든 페이턴트 모터바겐으로 무게 250Kg, 시속 16Km 삼륜차다. 모빌리티의 편리성을 지닌 자동차는 빠르게 확산되었고 새로운 문화와 사회를 열었다. 자동차는 대량생산 시스템을 구현한 산업혁명 시대의 대표적 산업이다. 대량생산은 대량소비로 이어졌고 경제, 산업, 문화, 사회 전반에 막대한 […]
SAP customers struggle with S/4HANA migration
SAP user companies are up against the clock. Migration to S/4HANA must be completed by 2030, and that’s only if they buy into SAP’s special three-year reprieve beyond standard maintenance end-of-life at the end of 2027. While that may appear to be a distant concern, companies currently working toward an S/4HANA transition, even those with a […]
‘Canary Green’, el ambicioso plan detrás de la digitalización del modelo turístico de Canarias
Telefónica Empresas ha desplegado en Canarias su mayor proyecto de Smart Cities en España. Por primera vez, un total de 13 ayuntamientos de las islas de Fuerteventura, Gran Canaria, Lanzarote y Tenerife, agrupados en la Asociación de Municipios Turísticos de Canarias (AMTC), utilizarán la tecnología para digitalizar su modelo turístico. El proyecto, bautizado como Canary […]
인수 합병 이후의 멀티클라우드 통합 과제··· 美 기업의 NaaS 도입 사례
일부 IT 조직은 클라우드 확장과 워크로드 복잡성 증가에 대응하기 위해 네트워크 부문에 주목하고 있다. 그중에는 사내에 전담 클라우드 네트워킹 전문가를 두고 멀티클라우드 상호 연결의 미묘한 문제를 해결하는 기업이 있는가 하면, 일부는 글로벌 상호 연결 문제를 해결하기 위해 컨설팅 기업과 협력하고 있다. 멀티클라우드 네트워킹 문제를 완전히 해결하기 위해 전문 서비스 업체를 활용하는 곳도 있다. 조지아주 볼 […]
양자 우월성에서 양자 실용성으로··· 엔비디아, 양자 컴퓨팅 혁신 가속화 위한 연구센터 개소
엔비디아가 보스턴에 ‘엔비디아 가속 양자 연구센터’(NVAQC ; Nvidia Accelerated Quantum Research Center)를 설립한다. 회사는 양자 하드웨어와 AI 슈퍼컴퓨터를 통합하는 것이 새로운 애플리케이션 개발의 핵심이라며, 이번 계획이 지금까지 양자 컴퓨팅에 대한 가장 중요한 기업 투자 중 하나라고 강조했다. 또 이를 통해 실제 세계에서 양자 응용을 실현하는 데 걸리는 시간을 단축할 수 있을 것이라고 기대했다. 엔비디아의 젠슨 […]
심화되는 디지털 기술 격차··· 실용적인 접근법이 필요한 때
최근 맥킨지(McKinsey) 연구에 따르면, 경영진의 87%가 기술 인력 부족을 디지털 트랜스포메이션의 주요 장애물로 인식하는 것으로 나타났다. 디지털 기술 격차는 기업이 인공지능, 클라우드 컴퓨팅, 데이터 분석, 사이버보안과 같은 첨단 기술을 활용할 능력을 저해하는 요소다. 자격을 갖춘 인재의 부족은 이제 새로운 문제가 아니지만, 시간이 흐르면서 영향이 더 심각해지고 있다. 이는 혁신을 방해하고 중요한 기술 기반 프로젝트를 지연시키는 […]
SAP 고객 다수, S/4HANA 마이그레이션에 고전 중
SAP를 사용하는 기업에게 시간 문제가 불거지고 있다. 2030년까지 S/4HANA로의 마이그레이션을 완료해야 한다. 그런데 2027년 말 표준 유지보수(standard maintenance end-of-life)가 종료된 이후 지원을 받기 위해서는 3년 동안의 SAP의 특별 유예 제도를 구매해야만 한다. 아직 먼 미래의 일처럼 보일 수 있다. 그러나 현재 S/4HANA로 전환을 추진 중인 기업들은 이 여정이 쉽지 않다는 것을 깨닫고 있다. 심지어 IT […]
Will AI erode IT talent pipelines?
Generative AI is transforming functions throughout the enterprise, including in IT where its use has showcased the power of the technology. Take, for example, how gen AI is speeding service delivery and improving the accuracy of services provided by the IT help desk by “looking at the history of the call logs and then providing […]
Albabat Ransomware Expands Targets, Abuses GitHub
New versions of the Albabat ransomware target Windows, Linux, and macOS, and retrieve configuration files from GitHub. The post Albabat Ransomware Expands Targets, Abuses GitHub appeared first on SecurityWeek.
Goodbye legacy networks, hello “cafe-like” branch
For decades, businesses have relied on MPLS and SD-WAN to connect branch offices and remote workers to critical applications. That worked when everything lived in the corporate data center. But the world shifted—applications moved to the cloud, workers became mobile, and cybercriminals got more creative. Meanwhile, many IT departments are stuck in the past, clinging […]
In Other News: Critical Chrome Bug, Capital One Hacker Resententencing, Story of Expat Flaw
Noteworthy stories that might have slipped under the radar: Capital One hacker’s sentence reversed, Google patches critical Chrome vulnerability, the story of an Expat flaw. The post In Other News: Critical Chrome Bug, Capital One Hacker Resententencing, Story of Expat Flaw appeared first on SecurityWeek.
Ransomware Group Claims Attack on Virginia Attorney General’s Office
The Cloak ransomware group has claimed responsibility for a February cyberattack on Virginia Attorney General’s Office. The post Ransomware Group Claims Attack on Virginia Attorney General’s Office appeared first on SecurityWeek.
Digital Infrastructure Summit, telón de fondo de las mejores prácticas empresariales para la infraestructura TI del mañana
El avance irrefrenable de la tecnología y el agitado compás de la innovación están obligando a las organizaciones a redefinir la infraestructura de TI sobre la que se apalanca el negocio. Así, a medida que las empresas no cesan en sus esfuerzos por mantenerse competitivas en un mercado cada vez más exigente, la tecnología se […]
Chart Industries turns to NaaS to solve multicloud merger challenge
The expansion of multicloud and increasing workload complexity have some IT organizations rethinking networking for a new era. While some enterprises have dedicated cloud networking experts in house to handle the nuances of interconnecting multiple cloud, others are partnering with consulting firms to tackle global interconnectivity issues. And some are tapping into specialized service providers […]
New Jailbreak Technique Uses Fictional World to Manipulate AI
Cato Networks discovers a new LLM jailbreak technique that relies on creating a fictional world to bypass a model’s security controls. The post New Jailbreak Technique Uses Fictional World to Manipulate AI appeared first on SecurityWeek.
La brecha entre la percepción de trabajadores y dirección en materia de IA se agudiza
La brecha entre los objetivos de las empresas y el grado de preparación de los empleados en torno a la inteligencia artificial (IA) se agudiza. Así se desprende del Informe sobre el estado de la adopción digital en 2025: Edición especial sobre IA elaborado por WalkMe, una compañía de SAP. Mientras las empresas continúan aumentando […]
Chinese I-Soon Hackers Hit 7 Organizations in Operation FishMedley
The FishMonger APT group, a subdivision of Chinese cybersecurity firm I-Soon, compromised seven organizations in a 2022 campaign. The post Chinese I-Soon Hackers Hit 7 Organizations in Operation FishMedley appeared first on SecurityWeek.
Industry Reactions to Google Buying Wiz: Feedback Friday
Industry professionals comment on Google acquiring cloud security giant Wiz for $32 billion in cash. The post Industry Reactions to Google Buying Wiz: Feedback Friday appeared first on SecurityWeek.
¿Qué es el análisis predictivo? Transformar los datos en conocimientos futuros
Definición de análisis predictivo El análisis predictivo es una categoría de análisis de datos avanzados que tiene como objetivo hacer predicciones sobre resultados futuros basados en datos históricos y técnicas de análisis como el modelado estadístico, la minería de datos y el aprendizaje automático (ML). Muchas organizaciones están empezando a aprovechar la IA predictiva para […]
Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover
The Hellcat ransomware group claims to have stolen tens of gigabytes of data from Ascom and Jaguar Land Rover. The post Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover appeared first on SecurityWeek.
Former NFL, Michigan Assistant Coach Matt Weiss Charged With Hacking for Athletes’ Intimate Photos
Former NFL and University of Michigan assistant football coach Matt Weiss hacked into the computer accounts of thousands of college athletes seeking intimate photos and videos. The post Former NFL, Michigan Assistant Coach Matt Weiss Charged With Hacking for Athletes’ Intimate Photos appeared first on SecurityWeek.
What is predictive analytics? Transforming data into future insights
Predictive analytics definition Predictive analytics is a category of advanced data analytics aimed at making predictions about future outcomes based on historical data and analytics techniques such as statistical modeling, data mining, and machine learning (ML). Many organizations are beginning to leverage predictive AI to speed up and automate statistical data analysis. The science of […]
Intel bajo el mandato de Tan: Lo que los compradores de TI empresariales deben saber
El nombramiento por parte de Intel del veterano de los semiconductores Lip-Bu Tan como consejero delegado marca un momento crítico para la empresa y sus clientes empresariales. Con la creciente competencia de AMD, los chips basados en Arm y las alternativas RISC-V, Intel se enfrenta a una presión cada vez mayor para defender su dominio […]
“백도어 수용하느니 프랑스 떠날 것”··· 암호화 메시징 벤더 시그널의 배수진
암호화 메시지 서비스 시그널은 지난 19일 프랑스에서 암호화 백도어 규제가 제정될 경우 스웨덴에서 그랬던 것처럼 프랑스에서 떠나겠다고 경고했다. 시그널의 메레디스 휘태커 CEO는 X에 게재한 글에서 “이 나쁜 법을 주창하는 사람들이 프랑스 정치인들을 설득하려 하고 있다. 그들은 해당 법안이 암호화를 깨지는 않는다고 주장한다. 그러나 그들의 주장은 진부할 뿐 아니라 우습기까지 하다. 이해를 위해 기본을 살펴보자. 엔드 […]
Impact, Root Cause of GitHub Actions Supply Chain Hack Revealed
More details have come to light on the recent supply chain attack targeting GitHub Actions, including its root cause. The post Impact, Root Cause of GitHub Actions Supply Chain Hack Revealed appeared first on SecurityWeek.
Arm-암페어 모두 품은 소프트뱅크··· 서버 프로세서 시장에 미칠 영향은?
일본 소프트뱅크 그룹이 65억 달러(한화 약 9조 5,000억 원)에 암페어 컴퓨팅을 인수한다고 발표했다. 암페어는 Arm 아키텍처를 기반으로 한 데이터센터용 CPU를 설계하는 팹리스 기업이다. 이번 인수로 소프트뱅크는 빠르게 성장하는 Arm 기반 서버 프로세서 시장에서 자사의 영향력을 크게 확대할 전망이다. 이번 거래는 오라클과 칼라일이 암페어 지분을 매각하는 방식으로 이뤄진다. 주요 클라우드 업체들이 기존 x86 아키텍처를 넘어 대안을 […]
CISO가 ‘사고로 인한 피해’를 잘 보고하는 방법
2017년 신용평가기관인 에퀴팩스(Equifax)는 대규모 데이터 유출 사고를 겪었다. 그 결과 14억 달러가 넘는 법적 합의금, 규제 기관의 벌금, 사이버 보안 비용이 발생했다. 같은 해, 해운 대기업인 머스크(Maersk)는 낫페트야(NotPetya) 랜섬웨어 공격의 희생양이 되었고, 이로 인해 전 세계적으로 약 100억 달러의 피해가 발생했다. 머스크 자체적으로도 시스템 복구, 업무 중단, 매출 손실로 인해 3억 달러 이상의 손실을 입었다. […]
SAP CEO Christian Klein predicts manual data entry will disappear from SAP by 2027
At a press conference held in Seoul on March 20, SAP CEO Christian Klein personally introduced the Korean market to SAP’s AI-specific services, describing how SAP’s AI vision can help Korean companies realize theirs. “Samsung, LG, and other top 10 conglomerates in Korea are SAP customers, and many excellent customers in Korea are using SAP […]
영국 사이버기관 “2035년까지 양자 후 암호화로의 전환 필요”
영국 국가사이버보안센터(NCSC)가 미래의 양자 컴퓨터로 인해 현재 암호화 기술이 무력화될 수 있다고 경고하면서, 기업과 정부 기관이 양자 후 시대에 대비해 준비를 서둘러야 한다고 밝혔다. 최근 발표한 지침에서 NCSC는 기업이 2028년까지 취약한 시스템을 식별하고 2031년까지 중요한 업그레이드를 우선적으로 진행할 것을 권고했다. 또한 2035년까지 PQC로 완전히 전환해야 한다고 제안했다. NCSC는 공격 그룹이 향후 암호 해독을 위해 이미 […]
칼럼 | 2025년 네트워크 보안의 핵심 패러다임 7가지
비즈니스 운영이 복잡해지고 신기술이 급속히 도입되면서 네트워크 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 컴퓨팅, 원격 근무, 사물인터넷(IoT) 확산으로 업무 환경이 분산됨에 따라 전례 없는 보안 과제가 나타나고 있다. 기존의 경계 기반 보안 모델로는 대응이 어려워지면서, 분산된 네트워크 전반에서 데이터를 보호할 수 있는 통합적인 보안 솔루션이 요구되고 있다. SD-WAN과 SASE(Secure Access Service Edge) 같은 최신 […]
AI로 고객 락인 효과 노린다?··· 오라클, 퓨전 클라우드에 ‘AI 에이전트 스튜디오’ 무료 제공
이번 신규 기능은 오라클이 기존 엔터프라이즈 고객을 유지하기 위해 내놓은 전략 중 하나로, 소프트웨어 벤더들이 에이전트 기반 기능을 강화하며 시장 점유율 확대에 나서는 상황과 맞물려 있다. 컨설팅 기업 무어인사이트앤스트래티지(Moor Insights and Strategy)의 수석 애널리스트 박현은 “오라클의 AI 에이전트 스튜디오의 출시는 생성형AI 중심의 시장에서 경쟁력을 유지하려면 플랫폼이 에이전트를 반드시 갖춰야 한다는 점을 보여준다”라며 “이제 모든 주요 […]
엔비디아, 데이터센터 GPU ‘RTX PRO 6000 블랙웰 서버 에디션’ 발표
엔비디아에 따르면 RTX PRO 6000 블랙웰 서버 에디션은 비주얼 컴퓨팅과 엔터프라이즈 AI 전용으로 구축됐다. 엔비디아는 이 제품이 모든 산업에서 가장 높은 성능을 요구하는 AI, 그래픽 애플리케이션을 신속하게 처리할 수 있다고 설명했다. 이전 세대 엔비디아 에이다 러브레이스(Ada Lovelace) 아키텍처 L40S GPU에 비해 RTX PRO 6000 블랙웰 서버 에디션 GPU는 다양한 엔터프라이즈 워크로드에서 성능이 크게 향상됐다. 엔비디아는 […]
“엣지 컴퓨팅 2028년까지 연평균 13.8% 성장···· 리테일 및 서비스 부문이 최대 비중”
특히, 엣지 솔루션 투자에서 리테일 및 서비스 부문이 전체 지출의 약 28%를 담당하며 가장 큰 비중을 차지한다는 예측이다. IDC가 ‘글로벌 엣지 컴퓨팅 지출 가이드(Worldwide Edge Spending Guide)를 발표했다. 가이드는 새로운 산업 분류법에 따라 27개 산업에서의 엣지 컴퓨팅의 사용 사례, 기술, 산업 및 지리적 관점에서의 인프라 등의 정보를 담고 있다. IDC의 ‘글로벌 엣지 컴퓨팅 지출 가이드’는 […]
Browser Security Under Siege: The Alarming Rise of AI-Powered Phishing
Analysis reveals a 140% increase in browser phishing, including a 130% increase in zero-hour phishing attacks. The post Browser Security Under Siege: The Alarming Rise of AI-Powered Phishing appeared first on SecurityWeek.
AI in action: Stories of how enterprises are transforming and modernizing
Here’s the secret to success in today’s competitive business world: using advanced expertise and deep data to solve real challenges, make smarter decisions and create lasting value. Generative and agentic artificial intelligence (AI) are paving the way for this evolution. AI practitioners and industry leaders discussed these trends, shared best practices, and provided real-world use […]
Dataminr Raises $85 Million for AI-Powered Information Platform
Real-time event and risk detection firm Dataminr has raised $85 million from NightDragon and HSBC to accelerate AI development. The post Dataminr Raises $85 Million for AI-Powered Information Platform appeared first on SecurityWeek.
CISA Warns of Exploited Nakivo Vulnerability
CISA has added an absolute path traversal bug in Nakivo Backup and Replication to its Known Exploited Vulnerabilities list. The post CISA Warns of Exploited Nakivo Vulnerability appeared first on SecurityWeek.
Why cloud is integral to Japan Rugby Football Union’s media strategy
Rugby in Japan is supported by three main organizations: the JRFU, the general incorporated association Japan Rugby League One (JRLO), and Japan Rugby Marketing, which handles fan engagement. As head of the JRFU’s media business division, Yutaka Muroguchi has contracts with all three organizations, and is in charge of video management and broadcasting rights. In […]
Through the Lens of Music: What Cybersecurity Can Learn From Joni Mitchell
A Joni Mitchell song from the 1960s can teach us a lot about securing hybrid and multi-cloud environments. The post Through the Lens of Music: What Cybersecurity Can Learn From Joni Mitchell appeared first on SecurityWeek.
Veeam Patches Critical Vulnerability in Backup & Replication
Veeam has released patches for a critical-severity remote code execution vulnerability in Backup & Replication. The post Veeam Patches Critical Vulnerability in Backup & Replication appeared first on SecurityWeek.
500,000 Impacted by Pennsylvania Teachers Union Data Breach
Pennsylvania State Education Association says the personal information of over 500,000 individuals was stolen in a data breach. The post 500,000 Impacted by Pennsylvania Teachers Union Data Breach appeared first on SecurityWeek.
Beyond ChatGPT: Secret robotics plans and the $38 billion humanoid revolution
Global competition is heating up among large language models (LLMs), with the major players vying for dominance in AI reasoning capabilities and cost efficiency. OpenAI is leading the pack with ChatGPT and DeepSeek, both of which pushed the boundaries of artificial intelligence. Amid this AI arms race, OpenAI’s latest trademark application with the United States […]
기고 | ‘AI 큰손들이 눈독’··· 휴머노이드 로봇 혁명이 온다
AI 추론 능력, 비용 효율성에서 우위를 차지하기 위해 AI 업체 간 경쟁이 치열하다. 오픈AI가 챗GPT로 시장을 선도하고 있다면, 딥시크는 비용효율성이라는 화두에 업계에 뒤흔들었다. 앞선 기업들의 AI 군비 경쟁이 이어지는 가운데 오픈AI가 미국 특허청(USPTO)에 최근 출원한 트레이드마크 신청서가 이목을 집중시킨다. 이 조직이 LLM 이외의 다른 목표를 가지고 있음을 보여주기 때문이다. 이 신청서에는 AI 기반 스마트 기기, […]
Hackers Target Cisco Smart Licensing Utility Vulnerabilities
SANS is seeing attempts to exploit two critical Cisco Smart Licensing Utility vulnerabilities tracked as CVE-2024-20439 and CVE-2024-20440. The post Hackers Target Cisco Smart Licensing Utility Vulnerabilities appeared first on SecurityWeek.
크리스찬 클라인 SAP CEO “한국 기업의 AI 혁신, 비즈니스 데이터 클라우드와 쥴이 견인할 것”
클라인은 “삼성, LG 등 한국의 10대 재벌 기업이 SAP의 고객이며, 한국에서 많은 훌륭한 고객이 SAP를 활용해 글로벌 경쟁력을 높이고 있다”라며 “한국 고객들은 AI가 비즈니스를 어떻게 지원하고, 사업을 성장시키며, 새로운 기술을 활용할 수 있는지에 대해 적극적으로 질문한다. 그만큼 한국 내 AI에 대한 관심이 높다”라고 말했다. 이번 간담회에서 클라인이 특히 강조한 제품은 SAP 비즈니스 데이터 클라우드와 쥴이다. […]
Amazon Ends Little-Used Privacy Feature That Let Echo Users Opt Out of Sending Recordings to Company
Amazon is ending a little-used privacy feature that let some users of its Echo smart speaker prevent their voice commands from going to the company’s cloud. The post Amazon Ends Little-Used Privacy Feature That Let Echo Users Opt Out of Sending Recordings to Company appeared first on SecurityWeek.
300 Malicious ‘Vapor’ Apps Hosted on Google Play Had 60 Million Downloads
Over 300 malicious applications displaying intrusive full-screen interstitial video ads amassed more than 60 million downloads on Google Play. The post 300 Malicious ‘Vapor’ Apps Hosted on Google Play Had 60 Million Downloads appeared first on SecurityWeek.
Why women leave your IT organization — and how to help reverse that talent drain
Women remain underrepresented in technology roles and have, in fact, lost ground in recent decades. According to the US Department of Labor, women held 24% of positions in the computer occupations sector at the end of 2022, down from a high of 44% in 1990. The 2024 State of the Tech Workforce from IT training […]
¿Qué está impulsando la capacidad de datos comunes globales en RGA?
Cuando la junta dice: ‘¡IA!’, los CIO tienen la abrumadora tarea de educarla sobre los diversos aspectos de esta capacidad y orientarla hacia las inversiones y estrategias más beneficiosas. Mark Brooks, que se convirtió en CIO de Reinsurance Group of America (RGA) en 2023, hizo precisamente eso y reestructuró la organización tecnológica para apoyar la […]
Paragon Spyware Attacks Exploited WhatsApp Zero-Day
Attacks involving Paragon’s Graphite spyware involved a WhatsApp zero-day that could be exploited without any user interaction. The post Paragon Spyware Attacks Exploited WhatsApp Zero-Day appeared first on SecurityWeek.
China banks on open source in AI cold war with US
The United States has been trying to counteract the popularization of technological solutions from China for years, often taking steps that are contrary to the development of an open market. Further tariffs and the inclusion of large companies on the Department of Commerce blacklists limit competition while favoring solutions from the US. China is not […]
Oracle launches AI Agent Studio for Fusion Cloud to retain customers
Oracle has added a new AI Agent Studio to its Fusion Cloud business applications, at no additional cost, in an effort to retain its enterprise customers as rival software vendors ramp up their agent-based offerings with the aim of garnering more market share. “The introduction of the AI Agent Studio reflects the need for every […]
‘통제 대신 조화가 필요하다’··· AI 확산에 대비하는 IT 리더의 전략 5가지
기업 규모에 관계없이 CIO라면 다양한 AI 앱, 도구, 에이전트, 플랫폼, 프레임워크에 둘러싸여 있을 가능성이 높다. 보스턴 컨설팅 그룹(Boston Consulting Group)에 따르면 생성형 AI 투자만 향후 3년간 약 60% 증가할 것으로 예상되며, 2027년까지 IT 예산의 평균 7.6%를 차지할 전망이다. PwC의 미국 최고 AI 책임자인 댄 프리스트는 AI가 점점 더 빠르게 확산될 것이라고 내다봤다. PwC의 최근 설문조사에 […]
Cybersecurity under siege: How AI and ransomware are redefining threats in the Middle East
As Middle Eastern countries accelerate digital transformation through smart cities, AI adoption, and giga-projects, cybersecurity threats are evolving faster than defenses can keep up. In an exclusive interview with Abdul Ghaffar Setareh, Group Chief Risk Officer at Zain Group, he paints a stark picture of the region’s cyber battleground: AI-powered ransomware, 300 Gbps DDoS attacks, […]
SAP도 AI 코딩 생태계 합류··· ABAP 특화 ‘개발자용 쥴’ 무료 출시
SAP는 AI 어시스턴트인 쥴의 기능을 SAP 빌드 프로세스 자동화(SAP Build Process Automation)와 SAP 빌드 앱(SAP Build Apps)에 추가했다고 발표했다. 기존에 SAP 빌드 코드(SAP Build Code)와 ABAP 클라우드(ABAP Cloud)에 적용된 AI 기능을 더욱 확장한 것이다. 미국 라스베이거스에서 이번주에 열린 ‘SAP인사이더’ 행사에서 공개된 이 기술에 대해 SAP는 “개발자가 보다 효율적으로 작업하고, 특화된 대규모 언어 모델(LLM)을 통해 맥락에 […]
빠르게 감소 중인 공격 소요 시간··· 사이버보안 팀의 대처 방법은?
사이버보안 전문가들에게는 어려운 시기다. 악성코드의 주요 시간 지표인 ‘체류 시간(dwell time)’과 ‘공격 소요 시간(time to exploit, TTE)’이 급격히 짧아지고 있어, 방어자들이 위협을 찾아내고 무력화하기가 더 어려워지고 있다. 체류 시간과 공격 소요 시간이란? 두 지표는 어느 정도 관련이 있다. 먼저 악성코드 체류 시간이란 악성코드가 네트워크에 침입한 후 탐지되지 않고 남아있는 시간을 의미한다. 체류 시간 감소는 기업의 […]
엔비디아, 가속 양자 연구센터 설립··· “올 하반기부터 운영”
엔비디아에 따르면 NVAQC는 선도적인 양자 하드웨어와 AI 슈퍼컴퓨터를 통합해 가속 양자 슈퍼컴퓨팅을 구현한다. 이를 통해 큐비트 노이즈 문제부터 실험용 양자 프로세서를 실용적인 장치로 전환하는 것까지 양자 컴퓨팅의 난제를 해결하는 데 도움을 줄 예정이라고 엔비디아는 설명했다. 엔비디아는 퀀티넘(Quantinuum), 퀀텀 머신(Quantum Machines), 큐에라 컴퓨팅(QuEra Computing) 등 주요 양자 컴퓨팅 혁신 기업이 NVAQC를 활용하고, 하버드 양자 이니셔티브(Harvard Quantum […]
9 metriche-chiave per misurare il successo dell’IT
I leader IT sono circondati dalle metriche [in inglese], e molti si ritrovano con i loro KPI in un bacino sterminato di strumenti di misurazione. Il risultato è uno spreco di tempo, confusione e, in alcuni casi, approfondimenti contrastanti. Ci sono diversi parametri importanti [in inglese] che possono essere utilizzati per raggiungere il successo nell’IT, […]
“디지털 동료 개념, 현실화 중”··· CB인사이츠, AI 에이전트 시장 지도 제시
“디지털 동료(Digital Coworkers)가 개념에서 현실로 다가오고 있다. AI 에이전트가 이미 산업 전반에 도입된 가운데, 자율 에이전트라는 다음 진화 단계가 빠르게 다가오고 있다. 인간과 AI 에이전트로 구성된 하이브리드 팀으로 인력 구성을 바꾸는 것부터 일상적인 업무의 완전 자동화까지, AI 에이전트가 미치는 영향을 다양할 것이다.” CB인사이츠가 ‘AI 에이전트 시장 지도(The AI agent market map)’를 통해 AI 에이전트의 발전 […]
The evolving landscape of network security in 2025
The modern network security landscape is undergoing a rapid transformation, driven by the increasing complexity of business operations and the rise of new technologies. The distributed nature of today’s work environments, fueled by cloud computing, remote work, and the Internet of Things (IoT), presents unprecedented security challenges. Traditional perimeter-based security models are no longer sufficient, […]
Where mainframe data and AI fit into enterprise analytics
The insights that can be derived from mainframe data represent a huge opportunity for businesses. It could be a retail store looking to rework outdated processes and improve the customer experience, or a healthcare network hoping to get a handle on its security posture with enhanced fraud detection. No matter the intended result, organizations that […]
エージェント型AIの夜明け:自律型テクノロジーへの準備は整ったか?
平均的な人は毎日、約35,000もの決断を下している。 それらは単純な選択だけではない。それは決断の連鎖であり、途中でさまざまな方向に分岐する。しかし、状況は常に変化するため、ある分岐点における人の決断は、さまざまな要因によって変わるかもしれない。例えば、あなたはいつも徒歩で通勤しているが、朝の雷雨でその習慣が変わるかもしれない。 エージェント型AIをプログラミングしている人々は、同じような自律的な意思決定を通じてAIが機能することを望んでいる。 エージェント型AI以前のAIの多くは、非構造化データから知識を引き出すためにプロンプトを与えることを目的とした大規模な言語モデルに焦点を当てていた。つまり、質問と回答のプロセスだ。 エージェント型AIはそれを超える。毎回変化する複雑な一連のステップを含むタスクを与えることができる。 例えば、デジタルIDの分野では、科学者はデータのバッチと検証結果を示すタスクを得ることができる。簡単そうに聞こえるが、水面下のステップは複雑で、その人の年齢、場所、その他の要因など、データセットに応じて常に異なる。 エージェント型AIはそのタスクを達成できるだろうか?複雑でダイナミックな分岐点を通過し、自律的に判断し、行動することができるだろうか?そのためには、何千もの意思決定にわたってロジックをつなぎ合わせる必要がある。私は機械学習と自動化技術に25年以上携わってきたが、エージェントAIは明らかに解決困難な問題だ。 不正行為と闘うための潜在的なゲームチェンジャー システムが複雑であればあるほど、攻撃に対して脆弱になる。詐欺師はこのテクノロジーを使ってセキュリティの弱点を突くことができるからだ。 例えば、書類の照合は一見簡単そうに見えるが、その裏側には画像キャプチャやデータ収集など複数のステップが含まれている。そのため、詐欺師がエージェント型AIで探りを入れられる領域が広くなり、そのテクノロジーを使えばはるかに速くそれを実行できる。 ちょっと怖い話だ。 しかし、防御策はある。その最たるものが、誰かがネットワークにアクセスする方法をチェックする侵入テストだ。組織はエージェント型AIを使って、レッドチームの演習のように自分自身を打ち負かそうとすることができる。この技術は、異常がないか複数のパラメーターを監視するモニタリング・ツールとして使うこともできる。また、エージェント型AIが自分自身を認識し、検証中の応答がコンピューターからのものである可能性が高いと判断できるように訓練することも可能だ。 ユースケース、コンプライアンス、未知への恐怖の融合 エージェント型AIに顧客やビジネスへの搭乗を指示した場合、コンプライアンス要件を満たす形でそれを実行できるだろうか? ビジネス検証は、このテクノロジーにとって理想的なユースケースのように聞こえるかもしれない。ビジネスの規模はさまざまで、そのスペクトルを横断的に検証するのは難しい。その上、本人確認書類の確認が必要な事業には、最終的な受益者が存在する。 エージェント型AIは、こうした個別のステップやロジックチェーンを管理することができる。事業の規模に応じて特定のアクションを取ることもできる。 しかし、デジタル認証は厳格なルールに基づいて運用される。エージェント型AIはビジネスに乗り込むことができるが、毎回同じではないため、コンプライアンスに準拠した方法でそれを行うのは難しいかもしれない。何をしたのか、何をしようとしているのかを説明するのは難しいだろう。 そのため、間違った人や企業にオンボーディングする可能性以上に怖がる人もいるかもしれない。ある状況下でそれが何をするものなのかを説明し、人々にそのテクノロジーに慣れてもらうという問題がある。それは間違いなく、自分たちの創造物をコントロールできなくなるというSF小説の先駆けだ。未知なるものへの恐怖だ。 規制当局は、デジタル検証におけるエージェント型AIを認めるかどうかを決定しなければならないだろう。我々の業界では、それはタスクをこなす技術を持つことよりも大きな制約かもしれない。 新技術への実用的アプローチ エージェント型AIには、当初はガードレールと人間の監視が必要である。少なくとも初期の段階では、このテクノロジーはプログラムされたシステムとなる。同じタスクを実行する人間と並行して実行し、そこに到達するまでに異なる意思決定分岐をたどったとしても、同じ結論に達するかどうかを確認することができる。 監視とテストによってエージェント型AIに対する懸念は薄れるだろうが、テクノロジーが未知のものに対する恐怖を生み出したのは今回が初めてではない。インターネットも同じことをした。インターネットは、誰もがアクセスできる知識の分散型ストアを導入した。eコマース以前は、人々はインターネットで物を買うことを信用せず、クレジットカード情報をオンラインに載せようとはしなかった。今は違う世界だ。 エージェント型AIは、自ら「考える」可能性を持っている。しかし、その過程で正しい決断を下せば、自律型テクノロジーをとてつもないツールに変えることができる。
Prioritizing data integration to discover the untapped potential of data
Many companies today are struggling to manage their data, overwhelmed by data volumes, velocity, and variety. On top of that, they are storing data in IT environments that are increasingly complex, including in the cloud and on mainframes, sometimes simultaneously, all while needing to ensure proper security and compliance. All of this complexity creates a […]
Unleashing the power of AI elevates a telecom leader’s service delivery
A global telecom provider recognized that its traditional approach to delivering service and support to its employees was becoming a bottleneck. With a large workforce generating a high volume of IT, HR, and finance-related support requests and inquiries, the company faced increasing operational pressure and strain. To improve response times and reduce manual support efforts, […]
칼럼 | 클라우드 업체가 사업을 중단할 때
클라우드 업체가 갑자기 문을 닫는 사례는 흔하지 않다. 그러한 사태가 최근 발생했다. 중국 항저우에 본사를 둔 인터넷 및 게임 거대 기업 넷이즈가 퍼블릭 클라우드 서비스를 중단한다고 발표했다. 2025년 4월 7일을 기해 이 플랫폼은 동작을 멈춘다. 현재 고객들은 다른 서비스로 이전할 것을 권고 받고 있다. 이 사태는 중국 내 소수의 고객에게만 영향을 미치지만, 클라우드 벤더의 서비스 […]
AI 맞춤 성과 제도 구축하나?··· MS, HR 임원 교체 및 ‘전략혁신실’ 임원 선임
비즈니스 인사이더가 입수한 사내 공지문에 따르면, MS CEO 사티아 나델라는 19일 이메일을 통해 호건이 ‘전략 및 혁신실’의 수석 부사장으로 새로운 역할을 맡게 될 것이라고 발표했다. 비즈니스 인사이더는 익명의 소식통을 인용해 “이번 인사는 마이크로소프트가 성과 검토 및 관리 프로세스를 재검토하면서 얼헤 1월과 2월에 저성과자로 분류된 약 2,000명의 직원을 해고한 이후 결정된 것”이라고 20일 보도했다. 또한 신임 […]
EU, 애플에 iOS 개방성 강화 명령··· 타사 기기 페어링·NFC 접근성 개선 등 요구
유럽연합(EU)이 애플의 iOS 운영체제를 ‘게이트키퍼(Gatekeeper)’로 지정하고, 상호운용성과 개방성을 강화하도록 요구했다. EU 법은 온라인 플랫폼 중 시장을 지배하고 있으며, 경쟁을 제한할 위험이 있는 특정 기업 및 기술을 ‘게이트키퍼’로 지정할 수 있는데, 애플의 기술이 이에 해당한다고 본 것이다. 이에 따라 애플은 특정 연결성 기능을 개방해야 하며, EU는 이를 개선하기 위한 구체적인 조치를 명령했다. 2022년 도입된 디지털시장법(Digital Markets […]
Orion Security Raises $6 Million to Tackle Insider Threats and Data Leaks with AI-Driven DLP
Orion protects against data exfiltration by using AI to compare actual data flows against permitted and expected data flows. The post Orion Security Raises $6 Million to Tackle Insider Threats and Data Leaks with AI-Driven DLP appeared first on SecurityWeek.
March Madness Requires Vigilance on Both an Individual and Corporate Level
Defending high profile sporting events from adversarial attacks requires a mix of experienced capabilities and a solid threat intelligence program. The post March Madness Requires Vigilance on Both an Individual and Corporate Level appeared first on SecurityWeek.
Infosys to Pay $17.5 Million in Settlement Over 2023 Data Breach
Infosys McCamish System has agreed to pay $17.5 million to settle six class action lawsuits filed over a 2023 data breach. The post Infosys to Pay $17.5 Million in Settlement Over 2023 Data Breach appeared first on SecurityWeek.
What’s Behind Google’s $32 Billion Wiz Acquisition?
News analysis: Google positions itself to compete with Microsoft for enterprise security dollars. How does this deal affect startup ecosystem? The post What’s Behind Google’s $32 Billion Wiz Acquisition? appeared first on SecurityWeek.
Virtual Event Today: Supply Chain & Third-Party Risk Security Summit
Join the virtual event as we explore of the critical nature of software and vendor supply chain security issues. The post Virtual Event Today: Supply Chain & Third-Party Risk Security Summit appeared first on SecurityWeek.
What’s driving the global common data capability at RGA
When the board says, “AI!” CIOs have the daunting task of educating it on the various flavors of this capability, and steering them to the most beneficial investments and strategies. Mark Brooks, who became CIO of Reinsurance Group of America in 2023, did just that, and restructured the technology organization to support the platform, redefined […]
How automation forges a sense of community and purpose at 6sense
The world is becoming digitally native and tech companies are leading the charge. There are exceptions depending on the industry, says 6sense CIO Bryan Wise, but situations will arise where if a company gets large enough, the cost benefit becomes a key concern, and going back on prem to an extent might be the right […]
SpyCloud’s 2025 Identity Exposure Report Reveals the Scale and Hidden Risks of Digital Identity Threats
The average corporate user now has 146 stolen records linked to their identity, an average 12x increase from previous estimates, reflecting a surge in holistic identity exposures. SpyCloud, the leading identity threat protection company, today released its 2025 SpyCloud Annual Identity Exposure Report, highlighting the rise of darknet-exposed identity data as the primary cyber risk […]
La Generalitat apuesta por la IA generativa para redactar sentencias judiciales
La Justicia aprovecha el potencial de la inteligencia artificial (IA) generativa en un intento por agilizar los procesos y acelerar el compás de resolución de casos. En concreto, el Govern de la Generalitat ha puesto en marcha un proyecto piloto de la mano de la tecnológica catalana ConnecThink y de cuatro jueces mercantiles con el […]
Cinco casos de uso ‘top’ para los agentes de IA en la empresa
La próxima evolución de la IA ha llegado, y es agéntica. Los agentes de IA funcionan con los mismos sistemas de IA que los chatbots, pero pueden actuar de forma independiente, colaborar para lograr objetivos más grandes y hacerse cargo de flujos de trabajo empresariales completos. La tecnología es relativamente nueva, pero todos los principales […]
CDOs: Your AI is smart, but your ESG is dumb. Here’s how to fix it
Sustainability is no longer a peripheral concern but a strategic business imperative. As regulatory scrutiny, investor expectations, and consumer demand for environmental, social and governance (ESG) accountability intensify, organizations must leverage data to drive their sustainability initiatives. Yet, while businesses increasingly rely on data-driven decision-making, the role of chief data officers (CDOs) in sustainability remains […]
Telemadrid adjudica a Orange la gestión de sus servicios de telecomunicaciones y ciberseguridad
La cadena pública autonómica Radio Televisión Madrid (RTVM), que realiza sus emisiones bajo la marca Telemadrid, ha confiado al Grupo MasOrange la gestión integral de sus servicios de telecomunicaciones fijas y móviles y de ciberseguridad para los próximos cinco años. Esta adjudicación permitirá dotar a la cadena pública autonómica de la infraestructura tecnológica de telecomunicaciones […]
SAP introduces Joule for Developers
SAP has added AI capabilities powered by its AI assistant, Joule, to SAP Build Process Automation and SAP Build apps, extending the existing AI capabilities in SAP Build Code and ABAP Cloud. The announcement at this week’s SAPInsider event in Las Vegas, Nevada, “is designed to empower developers to build more efficiently, deliver precise, contextualized […]
5 top business use cases for AI agents
The next evolution of AI has arrived, and it’s agentic. AI agents are powered by the same AI systems as chatbots, but can take independent action, collaborate to achieve bigger objectives, and take over entire business workflows. The technology is relatively new, but all the major players are already on board. In October, Microsoft announced […]
Mercedes-Benz entrena a una división de robots Apollo con vistas a incorporarla en su línea de montaje
El pasado 2024 estuvo marcado por el despliegue de robots humanoides de propósito general en diferentes sectores de la actividad. De hecho, Mercedes-Benz anunció entonces un acuerdo con Apptronik para incorporar los robots Apollo del fabricante en su cadena de ensamblaje. Ahora, tras irrumpir en el accionariado del fabricante de robótica, la casa alemana está […]
Chinese Hacking Group MirrorFace Targeting Europe
Chinese hacking group MirrorFace has targeted a Central European diplomatic institute with the Anel backdoor and AsyncRAT. The post Chinese Hacking Group MirrorFace Targeting Europe appeared first on SecurityWeek.
Scareware Combined With Phishing in Attacks Targeting macOS Users
A long-running campaign phishing for credentials through scareware recently switched to targeting macOS users. The post Scareware Combined With Phishing in Attacks Targeting macOS Users appeared first on SecurityWeek.
Microsoft Warns of New StilachiRAT Malware
Microsoft has shared details on StilachiRAT, an evasive and persistent piece of malware that facilitates sensitive data theft. The post Microsoft Warns of New StilachiRAT Malware appeared first on SecurityWeek.
Deloitte unveils agentic AI platform
At Nvidia GTC 2025 in San Jose today, Deloitte announced Zora AI, a new agentic AI platform that offers a portfolio of AI agents for finance, human capital, supply chain, procurement, sales and marketing, and customer service. The platform draws on Deloitte’s experience from its technology, risk, tax, and audit businesses, and is integrated with […]
Nvidia’s ‘hard pivot’ to AI reasoning bolsters Llama models for agentic AI
At Nvidia GTC 2025 in San Jose today, Nvidia launched a new family of open reasoning AI models for building agentic AI platforms. The company has post-trained its new Llama Nemotron family of reasoning models to improve multistep math, coding, reasoning, and complex decision-making. The enhancements aim to provide developers and enterprises with a business-ready […]
DORA, PCI DSS 4.0 and the future of compliance
The cybersecurity threats that loom large today look different than those even just a few years ago. Likewise, the way cybersecurity threats manifest in the years to come is all but certain to evolve. For businesses of every size and industry, especially those that depend on mainframe systems to operate, staying ahead of security threats […]
HP Launches Printers with Quantum Resilient Cryptography
Printers can sit in the corner for ten years or more, while quantum decryption is thought by many to be less than 10 years away. The post HP Launches Printers with Quantum Resilient Cryptography appeared first on SecurityWeek.
AI Is Turbocharging Organized Crime, EU Police Agency Warns
AI and other technologies “are a catalyst for crime, and drive criminal operations’ efficiency by amplifying their speed, reach, and sophistication,” the report said. The post AI Is Turbocharging Organized Crime, EU Police Agency Warns appeared first on SecurityWeek.
Unlock your knowledge to improve service management outcomes
For IT and support teams, a well-maintained knowledge base is the foundation of efficient service management. An extensive knowledge repository enables employees to quickly find answers to issues, thereby reducing downtime and improving productivity. When current, accurate knowledge is stored, categorized, and easily accessible, IT and support teams can avoid reinventing the wheel, ensuring that […]
Adobe makes agentic AI push with Agent Orchestrator, purpose-built agents
At Adobe Summit in Las Vegas today, Adobe unveiled Agent Orchestrator, a new capability for Adobe Experience Platform (AEP) to supervise AI agents, whether from Adobe or third-party ecosystems. It also introduced 10 new agents built on the capability. With this addition to AEP, Adobe wants to make the platform the data foundation that helps […]
Nueve métricas clave para el éxito de TI
Los líderes de TI se están ahogando en métricas, y muchos se encuentran hasta el cuello de indicadores clave de rendimiento (KPI) en un mar aparentemente sin fondo de herramientas de medición. El resultado es pérdida de tiempo, confusión y, en algunos casos, perspectivas contradictorias. Hay varias métricas importantes que pueden utilizarse para lograr el […]
El 53% de los líderes de TI ven la IA como un sustituto de la plantilla; otros cuestionan ese enfoque
Algunos expertos en inteligencia artificial (IA) han restado importancia al potencial de la tecnología para sustituir a los empleados y reducir las nóminas, pero muchos líderes de TI tienen una visión diferente, y más de la mitad afirma que espera que la IA permita a sus organizaciones recortar puestos de trabajo. El 53% de los […]
Security is dead: Long live risk management
Traditional security approaches have become unsustainable for technology leaders navigating today’s complex threat landscape. Information risk management is no longer a checkpoint at the end of development but must be woven throughout the entire software delivery lifecycle. As regulators demand more tangible evidence of security controls and compliance, organizations must fundamentally transform how they approach […]
It’s OK to not love AI. But you should care about how it can help your people
By Bryan Kirschner, Vice President, Strategy at DataStax. In an experiment, generative AI (genAI) outperformed doctors at crafting empathetic patient communications. I recently completed another in which genAI outperformed a journalist at displaying empathy for average Americans. Though I’m not surprised by AI-uber-skeptic Ed Zitron’s criticism of the business of genAI in a blog titled […]
The smart, strategic moves CIOs must make to leverage AI for business transformation
AI-infused applications such as Microsoft Copilot + PCs are transforming the workforce by automating routine tasks and personalizing employee experiences. According to Foundry’s 2024 Tech Priorities study, 89% of IT decision-makers have reported researching, piloting, or deploying AI-enabled technologies.[1] However, expanding AI within organizations comes with challenges, including high per-seat licensing costs, increased network loads […]
Supercomputación e IA aplicadas a la aviación; Vueling y el BSC exploran nuevos horizontes
La aviación se rinde a la transformación digital en su afán por explorar nuevos horizontes. Vueling, haciendo gala una vez más del ADN innovador del que presume, se alía con el Barcelona Supercomputing Center-Centro Nacional de Supercomputación (BSC-CNS) para impulsar la integración de soluciones innovadoras basadas en supercomputación, inteligencia artificial (IA) y computación cuántica en […]
9 key metrics for IT success
IT leaders are drowning in metrics, with many finding themselves up to their KPIs in a seemingly bottomless pool of measurement tools. The result is wasted time, confusion, and, in some cases, conflicting insights. There are several important metrics that can be used to achieve IT success, says Jonathan Nikols, senior vice president of global enterprise sales […]
Why AI productivity benefits require a PC refresh strategy
Productivity is one of the key benefits enterprises expect from AI. IT leaders developing IT strategies commonly cite routine task automation and content simplification as two of their top priorities. Research by Foundry showed that improving employee productivity was the most cited business objective driving AI investments (48%). [1] But as businesses seek to realize […]
Critical AMI BMC Vulnerability Exposes Servers to Disruption, Takeover
A critical vulnerability affecting baseboard management controller (BMC) firmware made by AMI could expose many devices to remote attacks. The post Critical AMI BMC Vulnerability Exposes Servers to Disruption, Takeover appeared first on SecurityWeek.
Google Releases Major Update for Open Source Vulnerability Scanner
Google has integrated OSV-SCALIBR features into OSV-Scanner, its free vulnerability scanner for open source developers. The post Google Releases Major Update for Open Source Vulnerability Scanner appeared first on SecurityWeek.
11 State-Sponsored APTs Exploiting LNK Files for Espionage, Data Theft
ZDI has uncovered 1,000 malicious .lnk files used by state-sponsored and cybercrime threat actors to execute malicious commands. The post 11 State-Sponsored APTs Exploiting LNK Files for Espionage, Data Theft appeared first on SecurityWeek.
Google to Acquire Cloud Security Giant Wiz for $32 Billion in Cash
Google has confirmed reports that it’s buying cloud security giant Wiz and says it’s prepared to pay $32 billion in cash. The post Google to Acquire Cloud Security Giant Wiz for $32 Billion in Cash appeared first on SecurityWeek.
New Cloudflare Service Provides Real-Time Threat Intelligence
Cloudflare launches Cloudforce Threat Events Feed, a service designed to provide security teams with real-time threat intelligence. The post New Cloudflare Service Provides Real-Time Threat Intelligence appeared first on SecurityWeek.
VulnCheck Raises $12 Million for Vulnerability Intelligence Platform
Exploit and vulnerability intelligence provider VulnCheck has raised $12 million in a Series A funding round. The post VulnCheck Raises $12 Million for Vulnerability Intelligence Platform appeared first on SecurityWeek.
Western Alliance Bank Discloses Data Breach Linked to Cleo Hack
The personal information of 22,000 Western Alliance Bank customers was stolen in a data breach linked to Cl0p’s hacking of the Cleo file transfer tool. The post Western Alliance Bank Discloses Data Breach Linked to Cleo Hack appeared first on SecurityWeek.
US Lawmakers Reintroduce Bill to Boost Rural Water Cybersecurity
US representatives and senators have reintroduced a bipartisan bill to support the cybersecurity of small water and wastewater utilities. The post US Lawmakers Reintroduce Bill to Boost Rural Water Cybersecurity appeared first on SecurityWeek.
ChatGPT Vulnerability Exploited Against US Government Organizations
A year-old vulnerability in ChatGPT is being exploited against financial entities and US government organizations. The post ChatGPT Vulnerability Exploited Against US Government Organizations appeared first on SecurityWeek.
급증하는 AI 공급망 공격··· CISO가 살펴봐야 할 보안 과제는?
오픈소스 및 서드파티 상용 소프트웨어의 광범위한 취약점과 AI 개발 파이프라인을 대상으로 한 악성 공격이 결합되면서 소프트웨어 공급망 보안 문제가 심화되고 있다. 사이버 보안 기업 리버싱랩스(ReversingLabs) 보고서에 따르면, 2023년과 비교해 2024년에는 공용 오픈소스 패키지를 통해 개발자의 비밀 정보가 노출된 사례가 12% 증가했다. 또한, 가장 널리 사용되는 오픈소스 패키지 30개를 분석한 결과, 패키지당 평균 6개의 치명적인 보안 […]
Make or Buy, la posizione dei CIO nell’eterno dilemma dell’IT
Il dilemma “Make or Buy” sugli applicativi aziendali è un classico per i CIO. Ma oggi assume un significato diverso, perché l’IT non è veramente solo Information Technology, ma genera valore per il business. Per i CIO italiani la decisione se costruire una piattaforma internamente, farla sviluppare da terzi o comprare un prodotto standard, magari […]
“2024년 신차 4대 중 3대가 커넥티트 카··· 아직은 4G 연결이 94%”
카운터포인트가 ‘2024년 4분기 글로벌 커넥티드 카 트래커(Global Connected Car Tracker, Q4 2024)’를 발표했다. 전 세계에서 2024년 판매된 커넥티트 카 판매량은 2023년보다 8% 증가하며, 네트워크 연결 기능읕 탑재한 커넥티트 카 시장이 확대되고 있다. 커넥티트 카는 무선 네트워크에 연결된 인터넷을 통해 실시간으로 다양한 정보를 보내고 받을 수 있다. 스마트폰 앱을 활용해 도어 잠금 및 해제, 원격 시동 […]
Operational efficiency is not transformation
Michael Porter, in his landmark 1996 Harvard Business Review article, “What Is Strategy?”, made a clear distinction: operational effectiveness is not strategy. While practices such as total quality management, benchmarking, and outsourcing can lead to significant improvements, they are easily replicated and do not constitute a sustainable competitive advantage. For digital and technology leaders, a […]
AIはいかにしてビジネス変革を推進するか
企業全体で人工知能ソリューションの導入競争が本格化している。大半は、以前よりも迅速かつ頻繁に物事を行うことで、最終的なコストを削減するためにAIを利用している。時間とコストの節約の可能性は計り知れないが、節約した時間で何をするのかを定義している人はほとんどいない。 同時に、効率性の向上は今日の最終的なコスト削減に役立つが、AI主導の未来において競争力を維持するためには、企業は変革する必要がある。しかし、最終的なコストを増やさずに変革するにはどうすればいいのだろうか?適切な発想の転換と戦略によって、AIが現在提供している利益を活用し、変革を促進することができる。 AIはビジネス変革のための時間を解放し、プレッシャーを高めている。そうすることで、AIは問題であると同時に解決策にもなる。今日のAI機能は、従業員を解放し、最終的なコストを増加させることなく、ビジネス変革に集中できるようにすることができる。今日のコストを削減するのではなく、その削減分を将来の競争力強化に投資しよう。 可能性の解放 AIは従業員の労働時間をどれくらい削減できるのだろうか?すでに具体的な答えが出始めている。現在AIを使用している従業員を対象に行った調査によると、半数近くがすでに週5時間以上の時間削減を報告している。ServiceNowでは、わずか4ヶ月後、GenAIが「年換算で正社員50人分の仕事をこなしている」ことがわかった。私たちはまだ、AIを完全に活用して効率を高める初期段階にいる。 可能性の推定では、さらに多くの時間節約を示唆している。法務、税務、リスク・コンプライアンス分野のグローバル・プロフェッショナルを対象とした調査では、回答者は今後5年間で週12時間の時間削減を見込んでいる。また、グローバルに調査した新しいレポートでは、「ジェネレーティブAIは2030年までに世界のGDPに最大20兆ドルを上乗せし、年間3,000億時間の労働時間を節約できる」と推定している。 まだ日は浅いが、今日の結果と明日の試算は、AIが従業員の時間を解放する途方もない機会を示唆している。この機会を最大限に生かすためには、この時間を可能性と捉え、戦略的に活用する必要がある。 戦略的な時間節約 AIが生み出す時間節約を無駄にしてしまう可能性もある。例えば、スタッフがより迅速かつ効率的に物事を行えるようにするAIソリューションを導入したとしよう。1日30分の時間短縮ができたとしても、それは会社にとって大きな意味を持つとは限らない。コーヒー休憩が増えるとか、昼食時間が延びるということだ。戦略的に、その時間を集中させ最大化するような組織の再設計を追求してこそ、本当の価値が得られるのだ。 その代わりに、人事、カスタマーサービス、テクノロジー・サポート、経営管理を担当する1万人の従業員がいるとしよう。AIソリューションを導入することで、彼ら一人ひとりの時間を1日1時間節約することができれば、1,200人の頭脳が解放されたことになる。ここで企業は、この時間節約を最大化するための戦略的決定を下すことができる。時間節約分を分散させて全員が長いコーヒー休憩を取れるようにするのではなく、チーム全体や部署全体が自由になるように集約できないだろうか?時間節約を集中させれば、変革の可能性が広がる。 変革の時間 従業員や事業部全体が節約した時間を、コスト削減の観点だけで見るのは簡単だ。AIが仕事をこなせるようになれば、その分、誰かにお金を払って仕事をさせる必要がなくなる。しかし、そのアプローチは近視眼的だろう。 AIは、私たちが想像もつかないような方法で、私たちの生活や働き方を根底から覆そうとしている。そのため、変化の激しいAIの状況において、企業は迅速に適応する必要に迫られる。そしてAIは、既成概念にとらわれない発想を持つ企業にとって、市場に革命をもたらすディスラプターとなる機会を生み出すだろう。明日も存在感を発揮するためには、企業は現在とは異なるスキルとビジネスモデルを持つ必要がある。企業は、今いる人材と必要な人材について考える必要がある。 企業には、変革者、クリエーター、主題専門家、経験開発者が必要になる。これらの人材は、データサイエンティストやモデルトレーナーと同様に、変革を推進することになる。 ビジネス変革は極めて重要であり、企業はその移行を実現するために人員とリソースを割く必要がある。人工知能を活用することで、組織変革を推進するためのリソースを解放し、ビジネスの変革を可能にすることができる。 変革を促進する AIによって解放された従業員と時間を使って、ビジネス変革を追求するために何ができるだろうか?変革を促進するための3つのステップを紹介しよう: 1.スキルアップ 時間が空いた従業員を解雇する代わりに、その従業員をビジネスのニーズに合わせてスキルアップさせることに注力する。貴社の戦略的目標は何か、そして、従業員はその達成にどのように貢献できるのか。変革は、特に従業員が参加する機会を提供することで、社内から生まれる可能性がある。スキルアップの価値は、必要な特定のスキルを促進することができ、すでに歴史や知識、事業やその使命とのつながりを持つ従業員を維持できることだ。 2.スキルマッピング AIは、従業員の新しい自由時間の可能性を最大限に引き出す手助けをすることもできる。インテリジェントなスキルマッピングは、従業員をスキルアップの機会へと導くことができる。また、従業員を新しいプロジェクトにつなげることもできる。変革の目標を定めると同時に、スキルマッピングによって、目標達成に必要なスキルを持つ従業員を特定することができる。 インテリジェント・スキル・マネジメントをさらに推し進めれば、誰の時間が解放されるかを形作ることができる。すべてのプロジェクトと各プロジェクトに必要なスキルをマッピングしたら、仕事量を減らしたい従業員を積極的にターゲットにし、新しいプロジェクトのために従業員を解放することができる。そして将来的には、AIが、効率化が実現した際に従業員がシフトできる新しいプロジェクトや事業部門の生成を支援する可能性さえある。 3.イノベーション 最後に、従業員やチームが自由になれば、イノベーションに集中させることができる。このときこそ、組織の次の展開を想像するチャンスだ。どんな新製品を提供できるか?どんなユニークなAIアプリケーションを構築できるか?どのような新しいビジネスプロセスを設計できるか?どのような先見性のある事業部門を作ることができるか?言い換えれば、将来に向けてビジネスの競争力を高めるために、どのようなイノベーションを想像できるかということだ。 変革には再発明が必要であり、それを実現するための人材と資源を投入して初めて実現することができる。AIテクノロジーのスピードと巨大な可能性は、AI主導の未来において競争力を維持できるよう変革することを私たち全員に迫っている。 幸運なことに、AIは私たちが変革の旅を始めるための答えを今日も提供してくれる。だから、今日AIを導入して雇用をなくすことを考えるのではなく、将来について考えるように考え方をシフトしてみてほしい。これは、AIが1,200の仕事をなくすという話ではない。これは、必要なリソースを手に入れることでビジネスを変革できるよう、AIが無償でリソースを提供するために使われるということなのだ。 AIが何を引き起こすかは、AIが何をするかと同じくらい重要だ。新しい事業部門を立ち上げたり、新しい製品ラインを作ったりするために、1200人の余剰人員を確保することは、企業の方向性を根本的に変えることができるものだ。このチャンスをつかみ、創造性と革新性を前面に出してリードしていこう。今あるリソースを活用し、現在の収益だけでなく、ビジネスの将来を優先することで、どんな素晴らしい新しいビジネス価値が生まれるかわからない。
Celonis sues SAP for anti-competitive data access practices
German process mining specialist Celonis has filed a lawsuit against ERP giant SAP. The Munich-based startup accuses SAP of abusing its market power and harming competition, and thereby negatively impacting customers, according to the 61-page indictment filed by Celonis in San Francisco District Court on March 13. At issue is how third-party software is allowed access to […]
Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum
Exploits swirling for remote code execution vulnerability (CVE-2025-24813) in open-source Apache Tomcat web server. The post Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum appeared first on SecurityWeek.
11 surefire ways to fail with AI
Enterprises are investing a lot of money in artificial intelligence tools, services, and in-house strategies. But unfortunately, big outlays don’t guarantee success. “AI is everywhere — transforming industries, reshaping workflows, and promising a future of limitless possibilities,” says Paul Pallath, vice president of applied AI at technology consulting firm Searce. “But for every AI success story, […]
NIST Announces HQC as Fifth Standardized Post Quantum Algorithm
First choices for both KEMs and DSAs are already standardized, and organizations should not wait for the backups to be available before migrating to PQC. The post NIST Announces HQC as Fifth Standardized Post Quantum Algorithm appeared first on SecurityWeek.
8,000 New WordPress Vulnerabilities Reported in 2024
Nearly 8,000 new vulnerabilities affecting the WordPress ecosystem were reported last year, nearly all in plugins and themes. The post 8,000 New WordPress Vulnerabilities Reported in 2024 appeared first on SecurityWeek.
The next wave of cybersecurity: Cloud and SOC integration
In today’s modern business landscape, cloud technology adoption has skyrocketed, driven largely by the rise of artificial intelligence (AI). This shift has completely transformed how businesses operate, with 63% of organizations citing AI as the primary driver for cloud investment. However, this rapid growth in cloud technology has also attracted more threats, with nearly 29% […]
11 formas infalibles de fracasar con la IA
Las empresas están invirtiendo mucho dinero en herramientas de inteligencia artificial (IA), servicios y estrategias internas. Pero, por desgracia, los grandes desembolsos no garantizan el éxito. “La IA está en todas partes: transforma industrias, reestructura flujos de trabajo y promete un futuro de posibilidades ilimitadas”, afirma Paul Pallath, vicepresidente de IA aplicada en la consultora […]
Turnkey AI option puts organizations in control
No organization can afford complacency while competitors harness artificial intelligence (AI) technologies to innovate and improve. But this enthusiasm is tempered by the realities of implementation and integration, coupled with fear of over-depending on rapidly evolving AI cloud service providers. Business and IT leaders know that speed is crucial to gaining or preserving competitive advantage. […]
BBVA toma la delantera a las amenazas cuánticas; su plan “pionero” para transformar la ciberseguridad
La UNESCO proclamó el 2025 como el Año internacional de la ciencia y la tecnología cuántica con el fin de aumentar la conciencia pública sobre su progreso y aplicaciones. Y es que la computación cuántica promete revolucionar numerosos sectores con su capacidad para procesar información a velocidades inalcanzables para los ordenadores actuales. Sin embargo, este […]
Conversaciones en el espacio: así emplea Hera la IA para compartir su misión
La inteligencia artificial (IA) trasciende al espacio. Así lo constata Hera Space Companion, la herramienta impulsada por Azure OpenAI Service que permite a los usuarios conversar con un vehículo espacial a millones de kilómetros de la Tierra. Se trata de una herramienta interactiva de carácter conversacional que permite una interacción mediante el lenguaje natural en […]
5 ways for CIOs to deal with AI proliferation
Whether you’re in an SMB or a large enterprise, as a CIO you’ve likely been inundated with AI apps, tools, agents, platforms, and frameworks from all angles. This isn’t surprising given that gen AI investments alone are expected to grow some 60% over the next three years, according to the Boston Consulting Group, accounting, on average, […]
La infraestructura digital como activo clave en la estrategia de negocio y operaciones
Es un hecho inamovible que el panorama tecnológico actual avanza a un ritmo sin precedentes. Esto, irremediablemente, empuja a las organizaciones a adaptar continuamente sus operaciones y tácticas empresariales apoyándose para ello en el poder de las tecnologías de vanguardia. Así, a medida que las empresas se esfuerzan por seguir siendo competitivas en un mercado […]
Cinco años de la pandemia que lo cambió todo
14 de marzo de 2020. El Gobierno decreta el estado de alarma como medida de control frente a la expansión de la COVID-19. A partir del día siguiente, millones de personas quedaban confinadas en sus domicilios. Solo quienes realizaban empleos considerados esenciales podían salir de su casa: se pasó del 5% al 34% de personas […]
AI 임원은 다른 기술 임원과 ‘이렇게’ 다르다··· 현실 CAIO들의 이야기
2016년, AI 분야의 저명한 학자인 앤드류 응(Andrew Ng)은 최고 인공지능 책임자(CAIO)라는 직위의 신설할 이유를 제시했다. 이와 함께 이 임원의 특징과 책임 범위 등에 대해 논했다. 당시 CAIO가 필요하다는 생각이 다소 어처구니없게 느껴졌다. 일부 틈새 업종이면 몰라도 기업 대부분에게는 해당되지 않는다는 관점이 대세였다. 그러나 생성형 AI의 등장 이후 지능형 도구의 사용이 증가하면서, 다양한 산업에서 CAIO가 주요 […]
칼럼 | AI 에이전트에 얼마나 준비되어 있는가?
사람은 하루 평균 약 3만 5,000번의 결정을 내리는 것으로 알려져 있다. 결정은 단순한 선택이 아니다. 끊임없이 여러 갈래로 나뉘는 일련의 과정이다. 상황이 계속 변하는 만큼 특정 분기점에서의 결정도 달라질 수 있다. 예를 들어 항상 걸어서 출근하더라도 아침에 폭우가 내리면 계획이 바뀔 수 있다. AI 에이전트 개발자들은 이런 자율적 의사 결정 과정을 AI에 구현하기 위해 노력하고 […]
Microsoft 365 Targeted in New Phishing, Account Takeover Attacks
Threat actors are abusing Microsoft 365 infrastructure in a BEC campaign, and target its users in two brand impersonation campaigns. The post Microsoft 365 Targeted in New Phishing, Account Takeover Attacks appeared first on SecurityWeek.
100 Car Dealerships Hit by Supply Chain Attack
The websites of over 100 auto dealerships were found serving malicious ClickFix code in a supply chain compromise. The post 100 Car Dealerships Hit by Supply Chain Attack appeared first on SecurityWeek.
Nvidia Riva Vulnerabilities Allow Unauthorized Use of AI Services
Vulnerabilities in Nvidia Riva could allow hackers to abuse speech and translation AI services that are typically expensive. The post Nvidia Riva Vulnerabilities Allow Unauthorized Use of AI Services appeared first on SecurityWeek.
Popular GitHub Action Targeted in Supply Chain Attack
The tj-actions/changed-files GitHub Action, which is used in 23,000 repositories, has been targeted in a supply chain attack. The post Popular GitHub Action Targeted in Supply Chain Attack appeared first on SecurityWeek.
The dawn of agentic AI: Are we ready for autonomous technology?
The average person makes about 35,000 decisions every day. Those aren’t just simple choices. It’s a chain of decisions that branches in different directions along the way. But circumstances always change, so a person’s decision at a particular branch point might vary depending on any number of factors. You always walk to work, for instance, […]
Human firewalls: The first line of defense against cyber threats in 2025
Now that all the industry thought leaders have weighed in and published their predictions for what the cybersecurity landscape will look like in 2025, it seems that there’s a clear consensus emerging: Both attacks and defense of devices and networks will increasingly be AI-driven as time goes by. But even as AI lends more attacking […]
AI factories: Is this the ‘secret success’ that unleashes innovation?
Ambitious businesses are already eyeing the next leap forward in AI technology fuelled by the growing imperative to deliver business success driven by digital innovation. AI investment is growing at 29% Compound Annual Growth Rate and will hit $632bn by 2028, with almost a third of this being invested in GenAI projects.[1] The next horizon […]
Intel under Tan: What enterprise IT buyers need to know
Intel’s appointment of semiconductor veteran Lip-Bu Tan as CEO marks a critical moment for the company and its enterprise customers. With rising competition from AMD, Arm-based chips, and RISC-V alternatives, Intel faces mounting pressure to defend its x86 dominance. Continue reading on Network World.
Rafael Blesa (CIO de Naturgy): “La IA juega un papel clave en nuestra transformación”
La esperanza de vida de las empresas españolas es de 8,43 años. El 60% de las nuevas empresas creadas no superan los cinco años y el 25% no supera su primer año de actividad. Por eso, llama la atención el caso de Naturgy, una empresa que tiene más de 180 años y que ha sabido […]
In Other News: Swiss Breach Disclosure Rules, ESP32 Chip Backdoor Disputed, MassJacker
Noteworthy stories that might have slipped under the radar: Switzerland requires disclosure of critical infrastructure attacks, ESP32 chips don’t contain a backdoor, MassJacker cryptojacking malware. The post In Other News: Swiss Breach Disclosure Rules, ESP32 Chip Backdoor Disputed, MassJacker appeared first on SecurityWeek.
ClickFix Widely Adopted by Cybercriminals, APT Groups
The ClickFix technique has been employed by cybercrime and APT groups for information stealer and other malware deployment. The post ClickFix Widely Adopted by Cybercriminals, APT Groups appeared first on SecurityWeek.
LockBit Ransomware Developer Extradited to US
Russian-Israeli LockBit ransomware developer Rostislav Panev has been extradited from Israel to the United States. The post LockBit Ransomware Developer Extradited to US appeared first on SecurityWeek.
New AI Security Tool Helps Organizations Set Trust Zones for Gen-AI Models
Measure the different level of risk inherent to all gen-AI foundational models and use that to fine-tune the operation of in-house AI deployments. The post New AI Security Tool Helps Organizations Set Trust Zones for Gen-AI Models appeared first on SecurityWeek.
A blueprint for effective cloud recovery
As businesses increasingly rely on multi-cloud environments, building cloud resilience becomes critical. In this article, we will explore the key components of cloud resilience and its importance in recovering from outages such as ransomware attacks. We will delve into essential elements of cloud resilience such as cloud infrastructure backup, dual-vault cloud time machine, and recovery-as-code. […]
RSA Conference Playbook: Smart Strategies from Seasoned Attendees
Your guide on how to get through the conference with your sanity, energy, and key performance indicators (KPIs) intact. The post RSA Conference Playbook: Smart Strategies from Seasoned Attendees appeared first on SecurityWeek.
New CCA Jailbreak Method Works Against Most AI Models
Two Microsoft researchers have devised a new jailbreak method that bypasses the safety mechanisms of most AI systems. The post New CCA Jailbreak Method Works Against Most AI Models appeared first on SecurityWeek.
How Tech Leaders Are Using AI to Solve 10 Procurement Challenges
That’s why tech leaders need solutions now, not months from now. And yet, three to six months — or more — of deliberation to finalize a software purchasing decision. That’s an eternity in tech terms; by the time a deal is signed, market conditions may have changed, new competitors emerged, or the solution itself evolved. […]
CAIOs are stepping out from the CIO’s shadow
In 2016, Andrew Ng, one of the best-known researchers in the field of AI, wrote about the benefits of establishing a chief AI officer role in companies, as well as the characteristics and responsibilities such a role should have. At the time, the idea seemed somewhat far-fetched, that enterprises outside a few niche industries would require a […]
Women in tech statistics: The hard truths of an uphill battle
Diversity is critical to IT performance. Diverse teams perform better, hire better talent, have more engaged members, and retain workers better than those that don’t focus on diversity and inclusion, according to a recent report from McKinsey. Despite this, women remain widely underrepresented in IT roles. And the numbers back up this assertion, often in stark […]
칼럼 | 사무실 복귀 정책의 ‘캐치-22’
조셉 헬러의 걸작 캐치-22(Catch-22)를 아직 읽지 않았다면, 꼭 읽어보기를 권한다. 소설 속 캐치-22는 다음과 같다. “한 전투기 조종사는 말 그대로 미쳤다(전투 임무를 수행하려면 미쳤어야 하니까). 그리고 군 규정상 정신 이상은 비행 금지 사유로 규정되어 있다. 때문에, 조종사는 단순히 요청만 하면 비행 의무를 피할 수 있다. 그러나 요청을 한다면, 그는 자신의 정상적 정신 상태를 증명하는 것이고(전투에서 […]
Recent Fortinet Vulnerabilities Exploited in ‘SuperBlack’ Ransomware Attacks
The newly discovered SuperBlack ransomware has been exploiting two vulnerabilities in Fortinet firewalls. The post Recent Fortinet Vulnerabilities Exploited in ‘SuperBlack’ Ransomware Attacks appeared first on SecurityWeek.
Líderes de TI: ¿qué estrategia hay que seguir cuando el ritmo tecnológico supera con creces al talento?
Dun and Bradstreet lleva años utilizando inteligencia artificial y aprendizaje automático, lo que incluye también IA generativa, cuenta Michael Manos, director de tecnología de la empresa. Es un campo en rápida evolución, dice, y la demanda de profesionales con experiencia en este ámbito es extremadamente alta. Se precisan profesionales que no solo puedan manejar la […]
네이버, 경영진 개편··· 재무 리더십 교체 및 해외 사업 전담조직 신설
네이버는 4월 1일부터 주요 경영진 인사와 함께 신규 사업부문을 신설하는 등 구조 개편을 실시한다고 14일 밝혔다. 이번 개편의 핵심은 재무 리더십 교체와 글로벌 전략 강화다. 네이버는 김희철 CV 센터장을 신임 CFO로 내정했다. 김 내정자는 2003년부터 2012년까지 네이버(구 NHN) 재무기획실에서 경력을 쌓은 후, 5년간 IT/게임업계에서 재무담당 경험을 거쳐 2017년 네이버에 재입사했다. 2018년 재무관리 리더를 맡았으며, 2019년 […]
INE Security Alert: Using AI-Driven Cybersecurity Training to Counter Emerging Threats
As Artificial Intelligence (AI)-powered cyber threats surge, INE Security, a global leader in cybersecurity training and certification, is launching a new initiative to help organizations rethink cybersecurity training and workforce development. The company warns that AI is reshaping both the threat landscape and the skills required for cybersecurity professionals. While AI offers significant advantages in […]
더존비즈온-LG AI연구원, 프라이빗 AI 공동 개발··· 금융·공공 폐쇄망 혁신 지원
LG AI연구원은 LG그룹의 AI 싱크탱크로 사업 난제 해결과 최신 AI 선행 연구, AI 윤리원칙 수립 등 그룹 차원의 AI 역량을 강화하고 있다. 특히 자체 개발 거대 언어 모델 엑사원을 통해 다양한 산업 분야에 최적화된 기술과 솔루션을 개발하고 있다. 양사는 이번 업무협약을 토대로 더존비즈온의 AI 기술을 활용해 공공 및 금융기관과 같은 폐쇄망 환경에서의 디지털 전환(DX)을 촉진하고 […]
기술만으론 부족하다··· 성공적인 CIO가 갖춰야 할 변화 관리 역량
디지털 혁신은 기술만으로는 달성할 수 없다. CIO는 이를 잘 알고 있으며, IT 투자를 늘리더라도 변화 관리가 핵심이라는 점을 인식하고 있다. 이탈리아 밀라노 공과 대학 조사에 따르면, 이탈리아의 ICT 예산이 1.5% 증가할 것으로 예측했는데, 이는 최근 추세와 거의 일치한다. 한편, IDC는 2024년부터 2028년까지 EMEA 지역의 디지털 전환 지출이 연평균 성장률(CAGR) 16%에 가까운 속도로 증가하며, 2028년에는 12억 […]
파워 BI 가격 크게 오른다··· 애널리스트들이 바라본 ‘MS 의도와 고객 움직임’
마이크로소프트 파워 BI 사용자들은 곧 25%에서 40%에 이르는 상당한 가격 인상에 직면한다. 워싱턴주 레드몬드에 본사를 둔 이 거대 기술 기업은 가격 인상에 대해 혁신에 대한 지속적인 투자를 반영한 조치라고 주장했다. 그러나 일부 애널리스트들은 전략적 의도를 가진 행보라고 평가하고 있다. 이 밖에 다른 BI 벤더들 또한 가격을 인상하는 움직임을 보여오고 있다는 분석도 있다. 포레스터의 부사장 겸 […]
칼럼 | 보험 기업인 우리가 ‘기술 회사처럼 생각’하고자 하는 이유
오늘날의 비즈니스 환경에서 성공하기 위해서는 목표에 맞춰 기술과 문화적 기반을 조정해야 한다. 그리고 이를 위해서는 근본적인 질문을 물어야 한다. ‘당신의 비즈니스가 왜 존재하는가?‘ 이 질문에 답을 구하는 과정에서 혁신을 운영에 통합하고 장기적인 성공을 거두는 방법을 알아갈 수 있다. 브라운 앤 브라운에서는 기술이 비즈니스 성과 측면에서 어떤 가치를 창출하는 지를 명료화하는 데 끈질기게 집중한다. 이 부분에 […]
수세, AI 플랫폼 확장··· 워크로드 및 LLM 사용 제어 도구 추가
수세 포트폴리오 솔루션 및 서비스 부문 부사장 겸 총괄 책임자인 아비나브 푸리는 “이번 제품은 AI 워크로드, LLM 토큰 사용량, GPU 성능에 대한 인사이트를 제공하며, 에이전틱 워크플로우 개발을 지원하는 기능이 추가됐다”라고 설명했다. 또한 보안이 강화되어 LLM 가드레일 기능도 포함됐다. 푸리는 “우리는 AI 애플리케이션을 운영하는 데 가장 적합한 플랫폼이 되는 것이 목표”라고 전했다. 그는 기업들이 지속적으로 변화하는 […]
유럽 의회 뒤흔든 화웨이 뇌물 스캔들··· 당국 수사 착수
벨기에 연방 경찰은 유럽 의회 내에서 발생한 것으로 의심되는 뇌물 및 부패 사건과 관련해 화웨이를 조사하고 있다. 13일 오전 벨기에와 포르투갈에 있는 21개 장소를 급습해 수색을 진행했으며, 벨기에와 프랑스에서 관련자들을 체포했다. 벨기에 검찰에 따르면, 이번 부패 사건은 2021년부터 상업적 로비 활동을 위장해 진행됐으며, 특정 정치적 입장을 지지하도록 하기 위해 과도한 선물이나 보수가 제공된 형태로 이루어졌다. […]
AWS, 기후 서약 이행 위한 자체 AI 솔루션 3종 소개
AI를 도구를 활용해 에너지를 절약하고 효율을 높이는 것도 방법의 일환이다. 최근 아마존은 AWS를 통해 구축한 플로MS(FlowMS), BBAM(Base Building Advanced Monitoring), ARM(Advanced Refrigeration Monitoring)이라는 AI 도구를 블로그를 통해 공개했다. 아마존은 건물의 냉방 및 환기 시설을 관리하는 BBAM과 식료품 보관 냉장 시설을 모니터하는 ARM이라는 AI 도구를 활용해 실시간으로 에너지 사용과 이상 징후 관리하고 있다. Amazon 플로MS는 AI를 […]
Microsoft is set to hike its Power BI prices — will buyers jump ship or just take the hit?
Microsoft Power BI users will soon face hefty price increases of anywhere from 25% to 40%. While the Redmond, Washington-based tech giant has attempted to justify these larger price tags by saying they are reflective of its ongoing investment in innovation, analysts call it a strategic move — and Microsoft isn’t the only BI vendor […]
Breaking down silos: A holistic approach to running Virtual Machines and Containers on the same platform at scale.
Although organizations have embraced microservices-based applications, IT leaders continue to grapple with the need to unify and gain efficiencies in their infrastructure and operations across both traditional and modern application architectures. Within this article, “modern applications” refers to microservices-based applications running in containers. A 2023 VMware report found that 90% of organizations agree that Kubernetes […]
SAP patches severe vulnerabilities in NetWeaver and Commerce apps
SAP has patched high-severity vulnerabilities in its Commerce and NetWeaver enterprise software packages. The updates came as part of 25 security patches released on Tuesday for the latest edition of SAP’s monthly patch release cycle. SAP Security Note #3563927 addresses a critical vulnerability in transaction SA38 SAP NetWeaver Application Server ABAP. If successfully exploited, the […]
Why thinking like a tech company is essential for your business’s survival
To thrive in today’s business environment, companies must align their technological and cultural foundations with their ultimate goals. This requires reflecting on the fundamental question: Why does your business exist? The answer informs how you integrate innovation into your operations and balance competing priorities to drive long-term success. At Brown & Brown, we constantly focus […]
IT leaders: What’s the gameplan as tech badly outpaces talent?
Dun and Bradstreet has been using AI and ML for years, and that includes gen AI, says Michael Manos, the company’s CTO. It’s a quickly-evolving field, he says, and the demand for professionals with experience in this space is exceedingly high. He’s seeing the need for professionals who can not only navigate the technology itself, […]
Unpatched Edimax Camera Flaw Exploited Since at Least May 2024
A recently disclosed Edimax zero-day vulnerability has been exploited in the wild by Mirai botnets for nearly a year. The post Unpatched Edimax Camera Flaw Exploited Since at Least May 2024 appeared first on SecurityWeek.
FreeType Zero-Day Being Exploited in the Wild
Meta’s Facebook security team warns of live exploitation of a zero-day vulnerability in the open-source FreeType library. The post FreeType Zero-Day Being Exploited in the Wild appeared first on SecurityWeek.
Cisco Patches 10 Vulnerabilities in IOS XR
Cisco has released patches for 10 vulnerabilities in IOS XR, including five denial-of-service (DoS) bugs. The post Cisco Patches 10 Vulnerabilities in IOS XR appeared first on SecurityWeek.
Microsoft Warns of Hospitality Sector Attacks Involving ClickFix
A cybercrime group named Storm-1865 has targeted hospitality organizations via fake Booking.com emails and the use of social engineering. The post Microsoft Warns of Hospitality Sector Attacks Involving ClickFix appeared first on SecurityWeek.
Grafana Flaws Likely Targeted in Broad SSRF Exploitation Campaign
Threat actors are likely targeting Grafana path traversal bugs for reconnaissance in a SSRF exploitation campaign targeting popular platforms. The post Grafana Flaws Likely Targeted in Broad SSRF Exploitation Campaign appeared first on SecurityWeek.
Medusa Ransomware Made 300 Critical Infrastructure Victims
CISA, FBI, and MS-ISAC warn of Medusa ransomware attacks targeting critical infrastructure organizations. The post Medusa Ransomware Made 300 Critical Infrastructure Victims appeared first on SecurityWeek.
DeepSeek’s Malware-Generation Capabilities Put to Test
Researchers have analyzed the ability of the Chinese gen-AI DeepSeek to create malware such as ransomware and keyloggers. The post DeepSeek’s Malware-Generation Capabilities Put to Test appeared first on SecurityWeek.
North Korean Hackers Distributed Android Spyware via Google Play
The North Korea-linked APT37 has been observed targeting Android users with spyware distributed via Google Play. The post North Korean Hackers Distributed Android Spyware via Google Play appeared first on SecurityWeek.
Security Maturity Models: Leveraging Executive Risk Appetite for Your Secure Development Evolution
Organizations can align their processes with one of two global industry standards for self-assessment and security maturity—BSIMM and OWASP SAMM. The post Security Maturity Models: Leveraging Executive Risk Appetite for Your Secure Development Evolution appeared first on SecurityWeek.
QuamCore Emerges From Stealth With $9 Million to Build a Quantum Computer
QuamCore’s secret sauce is a patented architecture that will allow the integration of 1 million qubits in a single cryostat. The post QuamCore Emerges From Stealth With $9 Million to Build a Quantum Computer appeared first on SecurityWeek.
What CIOs need to secure beyond tech to successfully transform
Digital transformation technologies alone don’t make digital transformation. CIOs know this well, even when they increase their IT investments. The Polytechnic University of Milan’s Startup Thinking and Digital Transformation Academy Observatories predict a 1.5% growth in ICT budgets specific to Italy, mostly in line with recent trends. And in the broader context of EMEA, IDC […]
T200: Empowering women to build C-level IT careers
CIOs and other digital leaders play a critical role in shaping the future of their organizations. Now more than ever, future-proofing the business requires developing a robust pipeline of IT leaders prepared to step up as the next generation of strategic partners and innovation anticipators. A number of nonprofits are working to help prepare these […]
칼럼 | CISO와 벤더의 ‘어긋난’ 관계, 어떻게 해야 회복될까?
CISO의 받은 편지함에는 사이버보안 분야의 판도를 바꿀 기술을 개발했다고 주장하는 벤더 홍보물이 가득할 가능성이 높다. 만약 벤더라면 보안 및 위험 관리의 문지기인 CISO에게 다가가기가 얼마나 어려운지 알고 있을 것이다. 양측 모두 각자의 입장이 있다. CISO는 효과적인 솔루션이 필요하고, 벤더는 진정으로 문제를 해결하고 싶어한다. 하지만 어느 시점부터 벤더와 CISO를 연결하는 프로세스가 비효율적이고 어색해졌으며, 심지어 매우 불편한 […]
써보니 좋았다, 다른 데에도 쓰련다··· 핀옵스, 클라우드 넘어 확산 중
IDC에 따르면, 핀테크는 지난해 비즈니스 환경 전반에 걸쳐 보편화됐다. 포브스 글로벌 2,000 기업 중 75%가 채택했을 정도다. 그리고 이제 앞선 조직들이 핀옵스 활용 영역을 확장하고 있다. AI 비용 문제 해결 등의 새로운 활용처에서 이 클라우드 최적화 관행을 도입하고 있다. 채굴 기업 모자이크(Mosaic)의 CIO인 제프 와소키는 최근 한 핀옵스 전문가를 영입했다. 정규직 채용으로는 처음 있는 일이었다. […]
트럼프 행정부, CISA 국장에 사이버보안 전문가 션 플랭키 지명
도널드 트럼프 미국 대통령이 사이버보안 전문가 션 플랭키를 CISA 국장으로 지명했다. 상원이 최종적으로 승인하면 플랭키는 지난 1월 20일 퇴임한 젠 이스털리의 후임 국장이 된다. 미국 해안경비대 사관학교와 펜실베이니아 대학교 공학 및 응용과학대학을 졸업한 플랭키는 트럼프 1기 행정부에서 에너지부 사이버보안, 에너지, 안보 및 비상 대응 사무소(CESER)의 수석 차관보로 재직한 바 있다. 그 이전에는 국가안보회의에서 해양 및 […]
경쟁 심화되는 AI 시장··· 오픈AI 새 API와 SDK로 차별화 나서
오픈AI는 새로운 리스폰스 API와 업그레이드된 에이전트 SDK는 기업이 고급 추론과 다중 모드 기능을 갖춘 에이전트를 더 쉽게 구축할 수 있도록 도울 것이라고 12일 밝혔다. 새로운 도구는 앤트로픽 같은 기존 경쟁사는 물론 딥시크, 버터플라이 이펙트(마누스 개발사)를 포함한 중국의 신흥 경쟁사의 도전을 막는 데 도움이 될 수 있다. 오픈AI는 에이전트 SDK를 업그레이드하며, 에이전트의 워크플로 실행을 추적하고 검사할 […]
Deep tech disruption: ecco come le tecnologie avanzate stanno trasformando le aziende
I CEO, i CIO e i CFO stanno scoprendo che la “deep tech” sta guidando attivamente l’innovazione aziendale e la redditività. Dai modelli AI che incrementano le vendite ai robot che riducono i costi di produzione, le tecnologie avanzate stanno trasformando sia la crescita di tutte le linee di business di un’azienda D’altra parte, non […]
“통합 MSP 전략 강화”··· 베스핀글로벌, 프라이빗 클라우드로 영역 확장
베스핀글로벌은 최근 VM웨어의 가격 인상과 정책 변화로 인해 가상화 환경을 운영하는 기업들이 대안을 검토하고 있다고 언급했다. 비용 절감과 벤더 종속성을 줄이기 위해 오픈스택(OpenStack)과 프록스목스(Proxmox) 같은 오픈소스 기반 솔루션이 대체재로 떠오르며, 전용 클라우드(Dedicated Cloud)에 대한 수요도 빠르게 증가하고 있다는 설명이다. 베스핀글로벌은 10년간 축적해 온 클라우드 기술력과 MSP 경험을 바탕으로 프라이빗 클라우드 시장으로 영역 확장을 본격화할 계획이다. […]
강은성의 보안 아키텍트 | 정보통신망이용촉진및정보보호등에관한법률 제22조제1항제1호
‘전산망보급확장과이용촉진에관한법률‘[시행 1987. 1. 1.] [법률 제3848호, 1986. 5. 12., 제정)‘정보통신망이용촉진등에관한법률’[시행 1999. 7. 1.] [법률 제5835호, 1999. 2. 8., 전부개정]‘정보통신망이용촉진및정보보호등에관한법률’[시행 2001. 7. 1.] [법률 제6360호, 2001. 1. 16., 전부개정]‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’[시행 2006. 10. 4.] [법률 제8031호, 2006. 10. 4., 타법개정] 약칭이 모두 ‘정보통신망법’인 이 법들은 ‘전산망보급확장과이용촉진에관한법률’이란 지금 보면 좀 ‘예스러운’ 이름으로 1987년 […]
30%가 2년 후에도 적자··· 가트너, SW기업 해외 진출 조언 제시
소프트웨어 공급업체가 해외에 진출할 때 의지와 의욕만으로는 성공을 거둘 수 없다. 하나부터 열까지 쉽지 않은 것들을 꼼꼼하게 살피고 따져서 사전에 준비해야 할 것들이 적지 않다. 처음으로 해외 또는 다른 지역으로 진출(geographic expansions)한 소프트웨어 공급업체의 30%는 2년이 지나도 적자를 면하지 못하는 것으로 조사됐다. 가트너가 2024년 6월부터 7월까지 북미, EMEA(Europe, the Middle East and Africa), 아・태지역 소프트웨어와 […]
인텔, 새 CEO에 반도체 업계 베테랑 립부 탄 임명
인텔이 반도체 업계 베테랑인 립부 탄을 새로운 CEO로 임명한다고 12일(현지 시각) 발표했다. 탄은 2009년부터 2021년까지 전자 시스템의 설계와 검증을 위해 사용되는 소프트웨어 업체인 케이던스 디자인 시스템즈의 CEO였다. 이 밖에도 탄은 월든 카탈리스트 벤처스(Walden Catalyst Ventures)의 창립 매니징 파트너이자 월든 인터내셔널(Walden International)의 회장이다. 상장 기업 이사회에서 상당한 경력을 쌓았으며, 현재 크레도 테크놀로지 그룹(Credo Technology Group)과 슈나이더 […]
カナデビアの常務執行役員が語る「事業会社でのデジタル化の魅力」とは
NTTデータからカナデビアへ:取締役のキャリアとビジョン 現在、私はカナデビア株式会社で取締役を務めています。昨年9月末までは「日立造船」という名前でしたが、2024年10月1日から「カナデビア」に社名変更したので、改めてご紹介させていただきます。 私は大学卒業後、NTTに入社し、日本電信電話のデータ通信事業本部に新入社員として配属されました。1988年にNTTデータ通信株式会社(現在のNTTデータグループ)に分社され、2018年までIT一筋でシステム開発などに従事してきました。 その後、縁あって当時の日立造船に入社し、IT担当として仕事を始めました。現在では、取締役兼常務執行役員ICT推進本部長として、IT・デジタル担当の執行役員を務めるとともに、取締役として会社の経営にも携わっています。 プロジェクトマネジメントの達人が語る、カナデビアのデジタル変革 私のキャリアの大半は、30年以上にわたるIT企業での経験です。特にNTTデータ時代は、他のメンバーとは異なるキャリアを歩んできました。キャリアの半分は法人向けのシステム開発に従事していました。 1988年当時は大型汎用機が主流で、大型コンピューターを使ったシステム開発が一般的でした。私は大型汎用コンピューターのシステム開発時のデバッグを支援する機能、「デバッガー」を開発していました。具体的には「オンラインデバッグ」を担当していました。 当時は「アセンブラー」を使い、16進数でプログラムを作成していました。OSやコンパイラの情報を学び、法人向けのシステム開発に取り組んでいました。技術寄りのアーキテクチャを考え、システムの中の難しい機能をどう作り込むかに焦点を当てていました。 法人向けの仕事を多く経験する中で、ITには「問題プロジェクト」が多いことを実感しました。最近でもニュースで取り上げられることが多いですよね。こうした問題を未然に防ぐためのチームに所属し、システム開発の経験を活かして「問題プロジェクト」を防ぐ方法を考えていました。 NTTデータ時代には、プロジェクトマネジメント力が評価されていました。30歳の頃、「問題プロジェクト」の原因を深掘り調査した結果、プロジェクトマネジメントの不備が大きな原因の一つであることが分かりました。 その当時、アメリカのプロジェクトマネジメント協会(PMI)が発行するPMBOK(Project Management Body of Knowledge:プロジェクトマネジメント知識体系ガイド;通称、「ピンボック」)を知り、これを学ぶことで会社が変わるのではないかと考えました。PMBOK(ピンボック)を学ぶ取り組みを企画し、NTTデータの各事業部に提案しました。学んだ証としてPMP(プロジェクトマネジメントプロフェッショナル)資格試験を導入し、プロジェクトマネジメントの標準化を推進しました。 この取り組みにより、NTTデータは問題プロジェクトが減少し、プロジェクトの精度が向上しました。 私がそのアイデアを生み出したと言えば、当時の社長たちも同意してくれると思います。若い頃に自分で企画を書いて実行した成果の中で、これがキャリアの中で最も大きな成果の一つだと感じています。 その後、カナデビアに入社し、NTTデータで培ったITスキルや経験を活かして、IT・デジタル担当として様々な施策を実施しました。入社初年度にはSAPの更改プロジェクトに取り組み、基幹システムのERPを最新のSAP S/4HANAに移行しました。 また、コロナ禍において在宅勤務の仕組みを緊急に立ち上げ、本社の8割が在宅勤務を実現しました。これにより、出社せずに決算対応ができる仕組みを構築しました。 カナデビアの未来を見据え、デジタルとITを融合させた利益の源泉化を目指し、2019年以降は「EVOLIoT(エヴォリオット)」というIoT基盤の構築に取り組みました。お客様と繋がり続けることで、最適な運転方法の提案や故障予測が可能となり、IoTのインフラ戦略を推進しました。 日立造船からカナデビアに社名変更後も、デジタルの仕組みづくりを進め、総合的に見て大きな成果を上げることができました。 IoTで事業部を一つに:カナデビアのデジタル変革 最大のチャレンジは、IoT基盤を構築しようと決意したことです。我々は1881年創業の古い会社で、組織も事業部ごとに縦割りになっていました。ITやデジタルの波が押し寄せる中、各事業部がそれぞれIT企業に相談し、独自のITシステムを構築する状況が続いていました。これではコストがかさみ、異なる仕掛けのIoTシステムが乱立することになります。 そこで、私たちは統一したIoT基盤を作り、全ての機械や設備がつながるようにしました。その前にDX戦略を明確にし、全社に説明して同意を得ることが重要でした。IoT基盤やプラットフォームを構築し、事業部がそれを活用できるようにした結果、現在では多くの事業部がこの基盤を利用しています。 これにより、コストが「掛ける”n”」から「割る”n”」に変わり、大きな変化をもたらしました。統一されたIoT基盤により、様々な機械や設備が連携して動く仕組みが可能となり、単品売りの機械だけでなく、機械同士が協調してサービスを提供する機能が実現できるようになりました。 全社統一のIoT基盤を構築したことは、会社にとって非常に大きな成果であり、今後の事業展開においても重要な基盤となっています。 ギブアンドギブの精神で、信頼と感謝を築く ITに限らず、私が大切にしている言葉は「ギブアンドギブ」です。ビジネスの世界では「ギブアンドテイク」が一般的ですが、時には「テイク」が先に来ることもあります。しかし、前職のNTTデータでは、お客様のために最善を尽くすという文化が根付いていました。IT企業として、お客様に価値を提供することが最優先であり、その結果として「ギブアンドギブ」の精神が身についたのだと思います。 もちろん、事業として利益を上げることは重要ですが、「ギブアンドギブ」の姿勢で取り組むことで、お客様からの信頼や感謝を得ることができました。今の会社でも、IT推進本部のメンバーや外部の方々に対して、「ギブアンドギブ」の精神を大切にするよう伝えています。 何か困ったことがあれば、まずは助けたいという気持ちで対応することが大切です。テイクを考えずに「私がやりましょうか」と積極的に取り組むことで、多くの良い経験を積むことができました。昨年で還暦を迎えましたが、この姿勢が私のキャリアにおいて多くの成功をもたらしたと感じています。 ですから、私が大切にしているのは「ギブアンドギブ」の精神です。 より具体的な常務執行役員およびICT推進本部長の仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、橋爪氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 ICT推進本部長としてのやりがい、魅力について: カナデビアは、日立造船から社名変更した会社で、140年の歴史を持っています。一民間人が立ち上げた造船所として始まり、大阪鉄工所として戦前戦後を経て、日立グループに技術力を評価されました。戦後の財閥解体で独立し、2002年に造船事業も分離してからも、日立造船の名前で続けてきました。 しかし、9月までは日立でもなく、造船もしていないという状況でした。伝統的な製造業として140年続いてきたこの会社が、これから100年続くためには、まだ多くの課題があると感じています。 製造業としての強みはモノづくりとエンジニアリングにありますが、ITやデジタル技術も非常に重要な役割を果たすと考えています。140年続いたこの会社をさらに100年続かせるためには、ITとデジタル技術を事業に融合させ、一体化することが必要です。お客様や市場、市民に役立つサービスや商品を開発することで、さらに成長できると信じています。 IT企業では、契約が2~3年で終わることが多く、長期的な関係を築くのは難しいです。しかし、カナデビアでは、自分が一人称で会社の未来を見据え、100年続く基盤を築くことができます。デジタル技術がその礎となることを目指しています。 このような仕事は、IT企業では経験できないものであり、事業会社で働くことで得られるやりがいは非常に大きいです。今までで一番やりがいのある仕事は、日立造船からカナデビアに変わったこの会社でのITの仕事だと感じています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? 即答するのは難しいのですが、私は自分にリーダーシップがあるとは思っていません。ただ、部門を引っ張るためには、少しでも先を見通す力が必要だと感じています。例えば、コロナ禍の時も、皆がどう対応すべきか分からない状況でしたが、先を見据えて働き方を考えることが重要でした。 最近ではAIが注目されていますが、AIが技術に融合された時にどうなるかを考えることも大切です。制御システムはプログラムコードで構成されていますが、AIは学習によって動作するため、ロジックがありません。それでも、学習すれば人間のように機能することが可能です。 もちろん、AIの倫理やガードレール機能も重要です。私は未来を予見することが重要だと考えています。一般の製造業の人々は事業サイドから上がってきているため、技術の進化を見通すことが難しいかもしれませんが、私は「FORESIGHT(予見)」、つまり、未来の技術がどうなるのかを常に考えています。 さらに、お客様に提案する際も、技術がどう進化するかを考えています。そのため、社内で「こうしたらどう?」という提案が受け入れられることが多いです。IT部門のメンバーにも、先を見据えて行動するように伝えています。 弊社にはCIOという定義はありませんが、ITデジタル担当の役員として、「先を見通す力」は非常に大きな強みだと感じています。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? ITリーダーの方々にも同じことを伝えたいのですが、リーダーシップを取るためには、「集団を引っ張る力」が必要です。しかし、そのためには自分自身が先を見据え、ITの知識をしっかりと身につけていることが前提です。ITの仕組みを理解し、作る側に立つスキルが求められます。 例えば、AIを使いこなすだけでは不十分です。ITリーダーとしては、Python(パイソン)で機械学習のコードを書いてみるなど、AIの原理を理解し、仕組みを自分で作る経験が必要です。ITリーダーシップには、技術を理解し、実際にプログラムを書ける能力が求められます。 リーダーシップだけではなく、ITの知識も必要です。ITとリーダーシップを一緒に学び、若いうちはプログラミングに集中することが重要です。やがてメンバーからチームリーダーになり、ITだけでなくマネジメントのスキルも身につけ、全体で成果を出すことを目指すべきです。 このようにして、ITリーダーとして成長していく道が理想的だと思います。 今後の展望、中長期的な取り組みについて: カナデビアとしての中期経営計画には「2030年ビジョン」があります。私たちは現在の事業規模や収益に満足しておらず、「地球と人類の未来に貢献する」という大きな目標を掲げています。これは大変な挑戦ですが、私たちが努力してトップラインを上げることで、地球や人類、そして未来の世代に貢献できると信じています。 ビジネスとしてさらに役立つ組織になるために、2つの重要なポイントがあります。まず一つ目はグローバル展開です。私たちはまだグローバルで十分に活動できておらず、環境や脱炭素の領域で多くの国やお客様に貢献できる可能性があります。ITやデジタル技術を活用することで、グローバルに通用するIoT基盤を構築し、データを集めて分析することで、地域ごとのニーズに応じたサービスを提供できるようにしたいと考えています。 二つ目は、社員の働きがいを高めることです。働きがいがあり、働きやすく、働きたくなる職場をITの力で実現することを目指しています。AIやIoTを活用して生産性や品質、安全性を向上させることで、社員がより良い環境で働けるようにします。 このグローバル展開と働きがいの向上を通じて、カナデビアの未来を築いていくことが私のミッションです。これからもリーダーシップを活かしながら、この目標に向かって努力していきたいと思っています。
Exploring DORA: 9 steps on the path to compliance
The Digital Operational Resilience Act (DORA) is a significant regulatory framework introduced by the European Union to enhance the operational resilience of digital systems within the financial sector. The regulations went into effect on January 17, 2025. As technology becomes increasingly integral to financial services, the need for robust cybersecurity measures and resilient digital infrastructures […]
Security Validation Firm Pentera Banks $60M Series D
Israeli startup in the automated security validation space secures a $60 million round led by Evolution Equity Partners. The post Security Validation Firm Pentera Banks $60M Series D appeared first on SecurityWeek.
SAP: Latest news and insights
SAP is an enterprise software vendor based in Walldorf, Germany. Its cloud and on-premises enterprise resource planning (ERP) software, including S/4HANA, helps organizations manage their business operations and customer relations. The German multinational also offers a vast array of software solutions tailored to specific facets of the enterprise, including data management, analytics, and supply chain […]
Supercharging your cybersecurity strategy with AI
Artificial intelligence has been unleashed on the world. While its power is undeniable, its full potential to wreak havoc is still unknown. Cyber-criminals have few concerns about AI running amok, because chaos furthers their goals. While they launch AI-fueled lightning attacks, enterprises must tread carefully, aiming to respond to the multiplying threats without inadvertently creating […]
Mandiant Uncovers Custom Backdoors on End-of-Life Juniper Routers
China-nexus cyberespionage group caught planting custom backdoors on end-of-life Juniper Networks Junos OS routers. The post Mandiant Uncovers Custom Backdoors on End-of-Life Juniper Routers appeared first on SecurityWeek.
Aptori Now on Google Cloud Marketplace for AI-Powered Security and Automated Risk Remediation
Aptori’s AI-Driven AppSec Platform Proactively Eliminates Vulnerabilities to Minimize Risk and Ensure Compliance. Aptori, a leader in AI-driven application security, today announced the launch of its AI-driven AppSec Platform on Google Cloud Marketplace as part of graduating from Google Cloud’s ISV Startup Springboard program. This new agentic AI solution leverages semantic reasoning to analyze application […]
360 Privacy Raises $36 Million for Digital Executive Protection Platform
360 Privacy has raised $36 million in equity investment to scour the surface and dark web for leaked PII and remove it. The post 360 Privacy Raises $36 Million for Digital Executive Protection Platform appeared first on SecurityWeek.
A Guide to Security Investments: The Anatomy of a Cyberattack
Organizations must recognize that security is not about the number of tools deployed, it is about ensuring those tools effectively disrupt the attack chain at every stage. The post A Guide to Security Investments: The Anatomy of a Cyberattack appeared first on SecurityWeek.
Zoom Patches 4 High-Severity Vulnerabilities
Zoom has patched five vulnerabilities in its applications, including four high-severity flaws. The post Zoom Patches 4 High-Severity Vulnerabilities appeared first on SecurityWeek.
Fraud Losses Reached $12.5 Billion in 2024: FTC
FTC says reported losses to fraud exceeded $12.5 billion in 2024, with $5.7 billion lost to investment scams. The post Fraud Losses Reached $12.5 Billion in 2024: FTC appeared first on SecurityWeek.
Beware of DeepSeek Hype: It’s a Breeding Ground for Scammers
Exploiting trust in the DeepSeek brand, scammers attempt to harvest personal information or steal user credentials. The post Beware of DeepSeek Hype: It’s a Breeding Ground for Scammers appeared first on SecurityWeek.
ServiceNow’s Yokohama platform release focuses on agentic AI
ServiceNow today launched its newest Now Platform release, Yokohama, which doubles down on the company’s commitment to agentic AI. Building on its 2024 AI-driven enhancements, including the AI agents that made their debut in November 2024 in the Xanadu release, Yokohama includes teams of preconfigured AI agents that, ServiceNow said, “deliver productivity and predictable outcomes […]
China’s Volt Typhoon Hackers Dwelled in US Electric Grid for 300 Days
Dragos case study reveals that Volt Typhoon hacked the US electric grid and stole information on OT systems. The post China’s Volt Typhoon Hackers Dwelled in US Electric Grid for 300 Days appeared first on SecurityWeek.
Fortinet Patches 18 Vulnerabilities
Fortinet has published 17 new advisories to inform customers about 18 vulnerabilities patched in its products. The post Fortinet Patches 18 Vulnerabilities appeared first on SecurityWeek.
Trump Administration Halts Funding for Two Cybersecurity Efforts, Including One for Elections
The Trump administration has cut millions of dollars in federal funding from two cybersecurity initiatives, including one dedicated to helping state and local election officials. The post Trump Administration Halts Funding for Two Cybersecurity Efforts, Including One for Elections appeared first on SecurityWeek.
Multicloud: Tips for getting it right
More and more companies are adopting a multicloud strategy. The goal? To maximize the flexibility and performance of their IT landscapes. They combine cloud services from different providers in a targeted way to exploit the advantages of different platforms. But without the right planning, complexity increases and can quickly lead to chaos. How do you […]
FinOps sale de las fronteras de la nube
El año pasado, FinOps se generalizó en el panorama empresarial y, según IDC, el 75% de las empresas de la lista Global 2000 de Forbes ya lo han adoptado. Y aunque la madurez de estas prácticas varía, las grandes organizaciones a la vanguardia del FinOps están ampliando su escala, impulsando la práctica de optimización de […]
Newly Patched Windows Zero-Day Exploited for Two Years
Microsoft on Tuesday patched a zero-day vulnerability in the Windows Win32 kernel that has been exploited since March 2023. The post Newly Patched Windows Zero-Day Exploited for Two Years appeared first on SecurityWeek.
PowerSchool Portal Compromised Months Before Massive Data Breach
Hackers used compromised credentials to access PowerSchool’s PowerSource portal months before the December 2024 data breach. The post PowerSchool Portal Compromised Months Before Massive Data Breach appeared first on SecurityWeek.
Webinar Today: Protecting Executives and Enterprises from Digital, Narrative and Physical Attacks
How hyper agenda-driven threat actors, cybercriminals, and nation-states integrate digital, narrative, and physical attacks to target organizations through their executives. The post Webinar Today: Protecting Executives and Enterprises from Digital, Narrative and Physical Attacks appeared first on SecurityWeek.
US Hasn’t Determined Who Was Behind Cyberattack That Caused Outage on Musk’s X
US officials have not determined who was behind an apparent cyberattack on the social media site X that limited access to the platform for thousands of users. The post US Hasn’t Determined Who Was Behind Cyberattack That Caused Outage on Musk’s X appeared first on SecurityWeek.
MasOrange se alza con el grueso del contrato de ‘telecos’ del Estado
MasOrange está de enhorabuena; y es que la operadora que capitanea Meinrad Spenger en su rol de CEO se ha adjudicado el grueso del contrato de servicios de telecomunicaciones de la Administración General del Estado, bautizado como CORA III (Comisión para la Reforma de las Administraciones Públicas, en su tercera edición). En concreto, MasOrange ha […]
Con el pensamiento crítico en declive, TI debe replantearse la usabilidad de las aplicaciones
La usabilidad en el diseño de aplicaciones ha significado históricamente ofrecer un diseño de interfaz intuitivo que facilite a los usuarios objetivo la navegación y el trabajo eficaz con un sistema. La presentación y la interactividad siguen siendo la base de una buena usabilidad, pero a medida que disminuyen las habilidades de pensamiento crítico, puede […]
마누스, 오픈AI보다 더 나을까?
자칭 “오픈AI 킬러”가 중국에서 또 등장했다. 딥시크에 이어 눈길을 끄는 이 새로운 AI는 마누스(Manus)라는 이름으로 불리며, 버터플라이 이펙트(Butterfly Effect)에 의해 개발됐다. 회사에 따르면, 이 제품은 서구 경쟁사의 도구를 개선하기 위해 고안된 ‘제너럴 에이전트’다. 마누스는 정보를 찾기 위해 온라인 서비스를 검색하는 서비스인 오픈AI의 딥 리서치(Deep Research)와 비교되는 존재다. 오픈AI에 따르면 탐색한 정보를 문서로 제시하는 딥 리서치는 […]
Gracia Sánchez-Vizcaíno (Securitas): “La ‘i’ de CIO debe ser de ‘influencia”
Gracia Sánchez-Vizcaíno es CIO regional de Securitas, el gigante sueco de seguridad privada, desde hace exactamente cinco años. “Me incorporé el 9 de marzo del año de la pandemia”, recuerda en una entrevista realizada recientemente con CIO ESPAÑA. “Estuve tan solo cuatro días en la oficina y, después, a casa”. Entonces, como también ocurrió a […]
안성 ‘에이전트’ 맞춤 워크플로우는?
올해 많은 기업이 에이전트형 AI 활용 사례를 모색하려 할 것임은 분명하다. 그렇다면 에이전트 AI에 적합한 비즈니스 프로세스는 무엇일까? 비즈니스 컨설팅 기업 딜로이트는 올해 생성형 AI를 사용하는 기업의 25%가 에이전트 AI 파일럿 또는 개념 증명을 시작할 것이며, 2027년에는 50%로 증가할 것으로 예측한다. 또 적어도 일부 산업과 일부 사용 사례에서는 에이전트형 AI 애플리케이션이 기존 워크플로에 실제로 채택될 […]
La BBC impulsa una división de IA, innovación y crecimiento para llegar a nuevos públicos
La inteligencia artificial (IA) conquista -también- los medios de comunicación. Tal y como se ha dado a conocer, BBC News ha impulsado una nueva división de IA, innovación y crecimiento con el fin de proporcionar un contenido más personalizado a su audiencia, especialmente al público menor de 25 años. Una maniobra con la que la […]
ICS Patch Tuesday: Advisories Published by CISA, Schneider Electric, Siemens
Industrial giants Siemens and Schneider Electric have released March 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Advisories Published by CISA, Schneider Electric, Siemens appeared first on SecurityWeek.
New US CIO appointments, March 2025
Movers & Shakers is where you can keep up with new CIO appointments and gain valuable insight into the job market and CIO hiring trends. As every company becomes a technology company, CEOs and corporate boards are seeking multi-dimensional CIOs and IT leaders with superior skills in technology, communications, business strategy, and digital innovation. The […]
FinOps breaks out of the cloud
FinOps finally became ubiquitous across the enterprise landscape last year with 75% of Forbes’ Global 2000 companies now all-in, according to IDC. And while the maturity of those practices varies, large organizations at the forefront of FinOps are scaling up and out, driving the cloud optimization practice into new areas of IT, including as a […]
Culture and cloud combine to harness data at Regeneron
Having been CIO at Regeneron Pharmaceuticals for six years, and promoted to that role from within, Bob McCowan had the advantage to approach such an all encompassing position with an intimate knowledge of how the infrastructure runs. “We started on a whole modernization program, so going in as CIO, I was able to pick up […]
El 70% de las empresas requieren una experiencia de cliente simplificada por parte de sus proveedores telco
Las expectativas de los clientes empresariales han cambiado. Así lo refrenda la primera edición del estudio anual La perspectiva B2B: las seis principales expectativas de los clientes empresariales de telecomunicaciones firmada por el Instituto de Investigación de Capgemini. En este contexto cabe destacar que la mayoría de las organizaciones de todos los sectores esperan que […]
이유를 알아야 해결책도 보인다··· IT 리더의 ‘번아웃’ 식별법
건강하지 않은 직장 환경에서 매일 반복되는 업무는 심리 상태를 포함한 여러 측면에 부정적인 영향을 미칠 수 있다. 이런 상황은 이미 만연하다. 딜로이트 보고서에 따르면, 일반 직원과 경영진 모두에서 약 3명 중 1명이 정기적으로 심리 문제를 겪는 것으로 나타났다. 비율은 상황에 따라 달랐다. 예를 들어 설문조사에 참여자 중 업무에 지쳤다고 답한 비율은 직원이 43%로 관리자(36%)보다 높았다. […]
칼럼 | 직원이 더 쉽게 일하는 시대··· 앱 사용성을 다시 생각할 이유
애플리케이션 설계에서 ‘사용성’이란 대상 사용자가 시스템을 쉽게 탐색하고 효과적으로 작업할 수 있도록 직관적인 인터페이스 설계를 제공하는 것을 의미했다. 시각적 요소와 상호작용성은 여전히 중요한 기준이지만, 사용자의 비판적 사고 역량이 점점 감소함에 따라 IT 부서는 도구 설계 시 사용성을 더 깊이 고려할 필요가 있다. 이를 위해 시스템과 비즈니스 프로세스의 단순화를 사용성의 핵심 요소로 포함시켜 인적 오류 가능성을 […]
견제에서 협력으로··· 글로벌 기업이 주목하는 CIO-CISO 파트너십의 힘
지난해 7월, 사이버 보안 소프트웨어 기업 크라우드스트라이크의 정기 업데이트가 전 세계 IT 장애를 촉발했다. 이로 인해 기업 운영이 마비되었고, 직접적인 손실 규모는 최소 50억 달러(약 6조 7,500억 원)로 추정되고 있다. 이 같은 대규모 장애 속에서도 대부분의 기업이 복구에 어려움을 겪는 동안 웹스터뱅크(Webster Bank)는 빠르게 정상 운영을 재개했다. CIO 비크람 나프데는 빠른 대응 비결에 강력한 사이버 […]
인터뷰 | 조앤 웡 시놀로지 총괄 “AI 시대 백업은 보험 아닌 필수 인프라··· 시놀로지 제품으로 기업 인식 변화 이끌 것”
대만은 한국처럼 아시아의 IT 강국이란 타이틀을 가진 국가다. 특히 TSMC, 폭스콘, 미디어텍 같이 제조 및 하드웨어 분야에서 앞서가는 기업이 많다. 같은 IT 강국이지만 대만 기업은 우리와 다른 결의 고민을 갖고 있었다. ‘기술력’은 높은데 ‘브랜드력’은 약하다는 부분이었다. OEM 중심 산업으로 성장하며 기술력은 키웠는데, 브랜드 인지도 확보에는 어려움을 겪었던 것이다. 다만 지금은 신사업 진출, R&D 역량 강화, […]
구글, 지난해 보안 취약점 신고자에 포상금 1180만 달러 지급
구글은 지난해 취약점 보상 프로그램(Vulnerability Reward Program, VRP)의 보상 한도를 최대 15만 1,515달러(약 2억 원)로 상향했으며, 모바일 VRP는 주요 애플리케이션에서 치명적인 취약점을 발견할 경우 최대 30만 달러(약 4억 원)를 지급하도록 변경했다. 클라우드 VRP의 최대 보상금도 15만 1,515달러로 조정됐으며, 크롬의 보안 결함 발견 시 최대 25만 달러(약 3억 원)가 지급될 수 있다. 또한, 크롬 보안 기술인 […]
2025 CIO Awards New Zealand: Nominations now open
Nominations are now open for the 2025 CIO Awards New Zealand. The annual awards, presented by IDC and Brightstar with support from CIO New Zealand, celebrate individuals and teams showing exceptional leadership, innovation, and foresight in their contributions to ICT and business. “These awards play a crucial role in recognising the outstanding achievements and talent […]
더존비즈온, ‘옴니이솔’ 시장 확산 위해 삼일회계법인과 협력
양사는 이번 업무협약을 토대로 전 산업계와의 협력 기회를 적극적으로 모색한다. 기업 고객을 대상으로 옴니이솔의 시장 확산을 위해 양사가 상호 협력하며 맞춤형 구축 프로젝트를 이어갈 계획이다. 옴니이솔은 ERP를 넘어 그룹웨어와 문서 작성 및 관리까지 융합된 AI 기반 기업용 솔루션이다. 이를 위해 더존비즈온은 옴니이솔 구축과 운영에 필요한 자원과 기술을 삼일회계법인에 제공하고, 삼일회계법인은 옴니이솔 도입 및 운영에 관한 […]
Are Threat Groups Belsen and ZeroSevenGroup Related?
Kela admits that its evidence for a connection between Belsen and ZeroSevenGroup is largely circumstantial, primarily based on styles. The post Are Threat Groups Belsen and ZeroSevenGroup Related? appeared first on SecurityWeek.
“관세로 증가한 부담 대부분, 결국 최종 고객에게 전가”
“응답자의 30%는 관세 비용의 91%~100%를, 29%는 10% 이하를 소비자에게 전가할 계획이라고 답했다. 평균적으로 관세 인상분의 약 73%를 고객에게 전가할 계획인 것으로 나타났다.” 가트너가 CFO 및 재무 책임자 192명을 대상으로, 관세 인상에 대한 계획이나 처리를 묻는 설문 조사를 진행했다. 관세로 인해 증가한 부담을 얼마나 자사의 비용으로 처리할 것인지, 상승한 비용에 대해 고객에게 얼마나 전가할 것인지를 물었다. […]
3 keys to defining data sovereignty: Security, privacy, and portability
Data sovereignty has emerged as a critical concern for businesses and governments, particularly in Europe and Asia. With increasing data privacy and security regulations, geopolitical factors, and customer demands for transparency, customers are seeking to maintain control over their data and ensure compliance with national or regional laws. However, defining and achieving data sovereignty goes […]
Putting networks at the top of CIOs’ agendas
Ever since Steve Jobs stood on stage to unveil the first iPhone in 2007, the focus of the global technology industry has been on innovation in the software, mobile and cloud markets. Smartphone apps and software-as-a-service products were the centers of value creation. That was until the launch of ChatGPT at the end of 2022, […]
Taking American businesses global
The world economy faces a number of challenges right now, from the risks of inflation to geopolitical upheavals. But zoom out to a longer-term view, and the picture looks much rosier. According to recent forecasts from economic analysts CEBR,[1] the global economy will double in size over the next 15 years to a stunning $221 […]
Why CIOs must prioritize CX
Are you one of the 180 million Americans estimated to have an Amazon Prime subscription? Or one of the 57 million who paid for an online news service last year? These familiar examples underscore the reality of customer experience (CX) in many industries today. Now increasingly delivered through digital channels, CX has been redefined by […]
How CIOs can weave the fabric of success
Today’s CIOs are facing a digital paradox – the more technology they implement, the more complex it becomes to manage. So while many CIOs have successfully shifted enterprise workloads from manual and legacy systems to new, cloud-based applications in recent years, these breakthroughs have also caused them fresh headaches. “CIOs are now at the heart […]
Digital partnership with a human touch
Digital infrastructure today is the backbone of enterprise transformation and growth. Optimized and effective digital tools are increasingly the deciding factor between a company powering ahead or withering away. Get it right and you can make smarter decisions that drive a flywheel of employee satisfaction and customer loyalty. Get it wrong and the result is […]
Navigating the pressures facing CIOs
According to consulting firm Korn Ferry,[1] the average CIO is in their role for just 4.6 years. That’s shorter than most of their boardroom peers and significantly less than CEOs’ average tenure of 6.9 years. Disheartening though this fact is, it may not come as a surprise to CIOs themselves, given the sky-high expectations they […]
Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw
Apple warns that the WebKIt bug “may have been exploited in an extremely sophisticated attack against specific targeted individuals.” The post Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw appeared first on SecurityWeek.
Patch Tuesday: Microsoft Patches 57 Flaws, Flags Six Active Zero-Days
Redmond ships major security updates with warnings that a half-dozen Windows vulnerabilities have already been exploited in the wild. The post Patch Tuesday: Microsoft Patches 57 Flaws, Flags Six Active Zero-Days appeared first on SecurityWeek.
AI in action: How enterprises are scaling AI for real business impact
To capitalize on the enormous potential of artificial intelligence (AI) enterprises need systems purpose-built for industry-specific workflows. Strong domain expertise, solid data foundations and innovative AI capabilities will help organizations accelerate business outcomes and outperform their competitors. Enterprise technology leaders discussed these issues and more while sharing real-world examples during EXL’s recent virtual event, “AI […]
Patch Tuesday: Critical Code-Execution Bugs in Acrobat and Reader
Adobe documents 35 security flaws in a wide range of products, including code-execution issues in the Acrobat and Reader applications. The post Patch Tuesday: Critical Code-Execution Bugs in Acrobat and Reader appeared first on SecurityWeek.
LLM benchmarking: How to find the right AI model
Today, there is hardly any way around AI. But how do companies decide which large language model (LLM) is right for them? The choice is currently wider than ever, the possibilities seemingly endless. But beneath the glossy surface of advertising promises lurks the crucial question: Which of these technologies really delivers what it promises — […]
Commvault designa a la veterana de la industria Ha Hoang nueva CIO
Nueva incorporación a la cúpula directiva de Commvault. El proveedor de soluciones de ciberresiliencia y protección de datos para la nube híbrida ha anunciado el nombramiento de Ha Hoang como su nueva directora de sistemas de la información (CIO, por sus siglas en inglés). Con más de 25 años de experiencia en la dirección de […]
How to know a business process is ripe for agentic AI
This could be the year agentic AI hits the big time, with many enterprises looking to find value-added use cases. A key question: Which business processes are actually suitable for agentic AI? Business consulting firm Deloitte predicts that in 2025, 25% of companies that use generative AI will launch agentic AI pilots or proofs of […]
Grupo Zaher mejora su eficiencia operativa mediante la transformación digital
Grupo Zaher nace en la década de los 2.000 en Azkoitia, en la provincia de Guipúzcoa. Dedicada en cuerpo y alma al sector de la calderería y el mecanizado, la organización cuenta con unas instalaciones de 2.500 metros cuadrados donde brinda un servicio integral, desde la fabricación mecano soldada hasta el acabado final. Recientemente, Grupo Zaher […]
With critical thinking in decline, IT must rethink application usability
Usability in application design has historically meant delivering an intuitive interface design that makes it easy for targeted users to navigate and work effectively with a system. Presentation and interactivity remain the baseline for strong usability, but as critical-thinking skills decline, IT may need to go deeper when considering usability of the tools it designs […]
ServiceNow to acquire Moveworks to strengthen agentic AI and enterprise search
ServiceNow has announced plans to acquire AI firm Moveworks in a $2.85 billion deal, highlighting the growing enterprise shift toward AI-driven automation to enhance IT operations and service management efficiency. “The acquisition will combine ServiceNow’s agentic AI and automation strengths with Moveworks’ front‑end AI assistant and enterprise search technology to unlock new experiences for every […]
The CIO is on the verge of burnout
The daily grind of working in an unhealthy workplace can take its toll on many levels, including mental health. The situation is more widespread than you might think: According to a report by Deloitte, approximately one in three people, both in the workforce and in the C-suite, regularly deal with problems of this kind. The percentage varies depending […]
UK Government Report Calls for Stronger Open Source Supply Chain Security Practices
Report from the Department for Science, Innovation & Technology (DSIT) finds weaknesses in current practices. The post UK Government Report Calls for Stronger Open Source Supply Chain Security Practices appeared first on SecurityWeek.
New Ballista IoT Botnet Linked to Italian Threat Actor
Cato Networks has analyzed a new IoT botnet named Ballista, which targets TP-Link Archer routers. The post New Ballista IoT Botnet Linked to Italian Threat Actor appeared first on SecurityWeek.
Cómo saber si un proceso empresarial está listo para la IA agéntica
Este podría ser el año en que la inteligencia artificial (IA) agéntica llegue a lo más alto, ya que muchas empresas buscan casos de uso de valor añadido. Una pregunta clave: ¿qué procesos empresariales son realmente adecuados para los agentes de IA? La consultora empresarial Deloitte predice que, en 2025, el 25% de las empresas […]
How AI dramatically boosts efficiency of B2B order processing
With an aging, shrinking workforce, it’s become harder and harder for B2B organizations to staff their sales teams, even while customers demand faster fulfillment times and access to their suppliers across multiple channels. Teams mired in manual back-end tasks for sales and order processing are significantly handicapped versus competitors who have automated these functions. The […]
Ibiza automatiza la detección de alquileres turísticos ilegales con inteligencia de datos
El Govern y el Consell Insular de Ibiza han anunciado un nuevo paso en la lucha contra el alquiler turístico ilegal con la automatización de su detección. Según se ha dado a conocer, la Oficina de Lucha contra el Intrusismo ha rediseñado su operativa interna y procesos para automatizar la detección de alquileres turísticos no reglados. Lo ha […]
New York Sues Insurance Giant Over Data Breaches
The New York Attorney General sued National General and its parent company Allstate over two data breaches. The post New York Sues Insurance Giant Over Data Breaches appeared first on SecurityWeek.
SAP Patches High-Severity Vulnerabilities in Commerce, NetWeaver
SAP released 21 new security notes and updated three security notes on March 2025 security patch day. The post SAP Patches High-Severity Vulnerabilities in Commerce, NetWeaver appeared first on SecurityWeek.
Edimax Says No Patches Coming for Zero-Day Exploited by Botnets
Edimax is aware that CVE-2025-1316 has been exploited in the wild, but the impacted devices were discontinued over a decade ago. The post Edimax Says No Patches Coming for Zero-Day Exploited by Botnets appeared first on SecurityWeek.
Sola Security Deposits Hefty $30M Seed Funding
The financing was provided by S Capital and investor Mike Moritz, S32, Glilot Capital Partners, and several angel investors. The post Sola Security Deposits Hefty $30M Seed Funding appeared first on SecurityWeek.
1,600 Victims Hit by South American APT’s Malware
South American cyberespionage group Blind Eagle has infected over 1,600 organizations in Colombia in a recent campaign. The post 1,600 Victims Hit by South American APT’s Malware appeared first on SecurityWeek.
CISA Warns of Ivanti EPM Vulnerability Exploitation
CISA has added three critical-severity flaws in Ivanti EPM to its Known Exploited Vulnerabilities catalog. The post CISA Warns of Ivanti EPM Vulnerability Exploitation appeared first on SecurityWeek.
Hackers Take Credit for X Cyberattack
Information is coming to light on the cyberattack that caused X outages, but it should be taken with a pinch of salt. The post Hackers Take Credit for X Cyberattack appeared first on SecurityWeek.
”響く”データを求めて、ヴィッセル神戸がチームと事業の両方で進めるデジタル改革
きっかけは三木谷氏の言葉「サッカーに科学的なアプローチを」 ヴィッセル神戸がデータ活用に着手したのは2019年。きっかけは、楽天グループの創業者であり、代表取締役会長 兼 社長 最高執行役員の三木谷浩史氏の次の言葉だーー「サッカーももう少し科学的なアプローチを増やしていかなければ」。スポーツにおけるデータ活用で日本は欧米より遅れているが、野球やバレーでは取り組みが始まっている。それに対してサッカーは遅いのではないかという提言だ。 当時、そして現在でもヴィッセル神戸は、プロスポーツ特有の課題を抱えている。選手やスタッフの入れ替わりが激しく、優秀な人材が欠けるとチーム運営や競技に影響がでるのだ。 「(2018年〜2019年ごろ)チームは下位や中位を行き来しており、苦しい時期にあった。チームとして運用の基盤を積み上げていくことができていないのではという問題意識を抱えていた」と、チームのデータ分析を担当する饗場氏は当時を振り返る。データによる客観的な評価基準の確立と、それに基づく継続的な改善の仕組みづくりが急務だったのである。 ヴィッセル神戸は2つの領域でデータ活用を進めてきた。1つは事業の改革、もう1つはチームの強化だ。 事業部側は、2019年にホームのノエビアスタジアム神戸における完全キャッシュレス化、2020年にチケットのQRコード化を完了させた。事業部側のデータの取り組みを進めた松澤氏は「Jリーグでは初。当時は画期的な試みだった」と胸をはる。これにより、取得できるデータ量は一気に増えた。 大きな追い風となったのは、アンドレス・イニエスタ選手などの有名選手が加わったこと。これにより来場、グッズ販売などの売り上げが増えたのだ。これも、データとして蓄積されていった。 チーム強化では、データ分析を専門とするチームを新たに立ち上げた。ごく小規模なメンバーで、挙手制で人材を集めた。饗場氏も手を挙げた1人だ。 データ活用のためのデータの収集基盤の整備からスタート。そして、貯まってきたデータを活用するが、そこで壁にぶつかる。「こんなデータがあります」と現場の監督やコーチに見せても「響かない」のだ。「サッカーの強化において本質的なデータは何なのかがわからなかった」と饗場氏。それだけではない。「どのタイミングで、どのぐらい見せればいいのかもわからない」(饗場氏)。 事業部側でも同じような課題を感じていた、と松澤氏は頷く。 「響く」データを探せ 監督に、コーチにデータを使ってもらうために、「響く」データは何かの模索が始まった。 監督やコーチたちはそれまでデータを使わないやり方で進めてきたので、データについて具体的なニーズはない。そこでデータ分析チームが行ったことは、「運用に入り込む」だ。データ分析チームがピッチに出て、監督やコーチの横で話に耳を傾け、選手の動きを見ながら、ニーズを汲んだ。 データといえば「シュート成功率」「パス成功率」などが浮かぶが、饗場氏らがこだわったのは「エンターテイメントではなく、チームが勝つため、強くするためのデータ」だ。具体的な内容については明かさなかったが、「”ふーん”で終わるデータではだめ。今クラブがどういう課題を抱えているのか、どこに問題があるのかなど事象の解像度を上げていくデータ」という。監督やコーチらがプロの肌感覚で「ここがよくないな」と思っているところに、それを示すデータを見せることで「響く」。 そのような試行錯誤が2〜3年、少しずつ「響く」データの内容、タイミング、量などが見えるようになった。 データ分析・可視化では、楽天グループが全社導入していることからヴィッセル神戸でも「Domo」を用いた。監督やコーチ向けのダッシュボード、分析担当用のダッシュボードなど、ユーザーを想定してダッシュボードを作り分けている。 データを見るだけの「自己満足」からの脱却 チームの分析担当が模索を始めた頃、事業部も”データがあれば良い”という考えが行き詰まったことで、振り出しに戻った。 自分たちがやりたい目的は何かを考えて、「データがあるだけ」から、「(データを)意思決定につなげる、アクションにつなげる」に視点を移した。それを実現するためにどうするかーーたどり着いたのは、「業務プロセスにあったデータ設計」だ。そして、アナログに、まずはそれまでの業務プロセスを書き出した。そこから改善点を考える、というやり方をとった。 「業務プロセスのどこに問題があり、それを解決するために複数ある手段の1つとしてデータがある」と松澤氏は考え方を説明する。 そこで業務プロセスを見直して、データを活用した業務を進めるように改善することで少しずつ意識を変えていったのだ。 事業部側では、1)スポンサーシップなどのBtoB領域、2)チケットやグッズ販売のBtoC領域、3)スタジアム運営、4)人事・総務・経理などのバックオフィス、と4つの領域がある。特に1)と2)はトランザクションデータが中心であり、現在は「毎日のようにDomoを使って分析している」という。 松澤氏はこれまでの取り組みを振り返って、データは2つの役割があると見る。「課題の特定のためのデータ」「解決するためのデータ」だ。この2つがきちんとデザインされた上でデータを使うパターンを意識しなければ、データを眺めるだけの状態になる、と学びを伝える。「データを見るだけで自己満足に陥る。これが一番危険なパターン」(松澤氏)。 生成AIとデータで可能性を広げる これまでのデータ活用の取り組みに手応えを感じながら、次なるステップへ向けて生成AIの活用も始まっている。例えば、毎試合ごとに行っているアンケート。それまでは人が寄せられた回答を見ながら、感覚的に「こんな不満が多い」と使っていたが、生成AIは数千単位の回答をわずか数秒で要約してくれる。これにより、「定量から定性へとデータ活用を拡大できる」と松澤氏。データと生成AIの組み合わせにより、リソースや時間の制約でできなかったことが広がる、と目を輝かせる。 生成AIについては、チーム側でも戦略の策定や課題の特定などで活用が進んでいるという。 「我々がやってきたデータ分析が理系的とすれば、生成AIは文系的。使い分けが必要になるが試行錯誤しなければわからない」と松澤氏。松澤氏は現在、社長室として事業部とチーム全体のデータ活用の取り組みをみているが、ヴィッセル神戸では社員の70%が何らかの業務で生成AI活用をしているとのこと。 生成AIが加わることで、ヴィッセル神戸のデータ活用は次の段階に進みそうだ。
Streamline AI governance with AWS and IBM
Artificial intelligence (AI) has become a driving force in business, reshaping how organizations everywhere operate. As AI’s influence grows, however, so does the need for strong governance. Companies must mitigate the ethical and social risks of AI, navigate complex and evolving regulations, and prevent operational and security failures. Without robust governance, they risk deploying AI […]
칼럼 | 이념이 소프트웨어의 성공을 보장하지는 않는다
유감스럽게도 이념만으로는 수익을 거둘 수 없다. 특히 오픈소스에서는 더 그렇다. 오픈소스를 오랫동안 지켜본 결과, 업계에서는 그 규범적 가치에 집중하는 경향이 있다. 즉, 마치 오픈소스가 소프트웨어를 구축하는 도덕적으로 우월한 방식인 것처럼 강조하고 이를 왜 수용해야 하는지에 초점을 맞춘다. 그러나 오픈소스든, 독점 소프트웨어든, 소프트웨어는 단지 일을 처리하기 위한 도구일 뿐이다. 좋고 나쁨은 전적으로 개발자와 고객이 더 효과적으로 […]
기고 | ‘제품 운영 모델’의 팀 유형 3가지
제품 중심 사고(product thinking)로의 전환은 얼핏 손익을 담당하는 사업부와 고객용 디지털 제품을 다루는 팀이 협업한다는 개념처럼 보인다. 그렇다면 SAP나 세일즈포스와 같은 엔터프라이즈 애플리케이션을 관리하는 팀은 제품 중심적 운영 모델과 동떨어진 존재일까? 아니면 직접 고객보다는 여러 제품 팀에 서비스를 제공하는 공유 API, IT 운영, 핵심 플랫폼을 담당하는 팀은 어떨까? 이러한 의문은 사실 자연스럽게 발생하곤 한다. 제품 […]
AI 에이전트, 자동차 서비스 분야 게임 체인저··· 소비자 관심 높다
“61%는 AI 에이전트가 자신에게 적합한 자동차를 추천해 주기를 원했고, 63%는 차량 내비게이션이 개인적인 선호에 따라 최적화된 경로로 안내하기를 기대했으며, 70%는 실시간으로 자동차 문제를 진단하고 해결하기 위해 에이전트를 사용할 의사가 있었다.” 세일즈포스가 미국에서 자동차를 소유하거나 대여하고 있는 1,000명 이상을 대상으로 ‘AI 에이전트가 제공하는 자동차 서비스에 대한 관심(Interest in Automotive Services from AI Agents)’ 설문 조사를 진행했다. […]
The 3 types of teams in the product operating model
At first glance, the shift toward product thinking may seem tailor-made for teams working on customer-facing digital products, like mobile apps or eCommerce experiences, where new features are envisioned in lockstep with business units that have P&L responsibility. But what about teams maintaining enterprise applications like SAP and Salesforce? Or those responsible for shared APIs, […]
Elon Musk Claims X Being Targeted in ‘Massive Cyberattack’ as Service Goes Down
Elon Musk claimed that the social media platform X was being targeted in a “massive cyberattack” that impacted availability. The post Elon Musk Claims X Being Targeted in ‘Massive Cyberattack’ as Service Goes Down appeared first on SecurityWeek.
Trump Coins Used as Lure in Malware Campaign
Binance is being spoofed in an email campaign using free TRUMP Coins as a lure leading to the installation of the ConnectWise RAT. The post Trump Coins Used as Lure in Malware Campaign appeared first on SecurityWeek.
Details Disclosed for SCADA Flaws That Could Facilitate Industrial Attacks
Palo Alto Networks has shared details on several high-severity Mitsubishi Electric and Iconics SCADA vulnerabilities. The post Details Disclosed for SCADA Flaws That Could Facilitate Industrial Attacks appeared first on SecurityWeek.
Cobalt Strike Abuse Dropped 80% in Two Years
Fortra has shared an update on the effects of actions taken to reduce the abuse of Cobalt Strike by threat actors. The post Cobalt Strike Abuse Dropped 80% in Two Years appeared first on SecurityWeek.
IT frustration costs companies more than $100 million a year — with shadow IT the only user solution
The average large enterprise lost $104 million to digital inefficiencies in 2024, driven by productivity losses connected to employee IT frustrations and hundreds of ghost apps flying under the radar, according to a new study. At issue is the complexity and number of applications employees must learn, and switch between, to get their work done. […]
Developer Convicted for Hacking Former Employer’s Systems
Davis Lu was convicted of sabotaging his employer’s systems through malicious code, and deleting encrypted data. The post Developer Convicted for Hacking Former Employer’s Systems appeared first on SecurityWeek.
El SEPE moderniza la gestión de sus sistemas de TI por 3,5 millones de euros
El Servicio Público de Empleo Estatal aborda la gestión integral de su infraestructura tecnológica por valor de 3,5 millones de euros. Para ello, la institución pública ha adjudicado a la consultora Altia el contrato para la gestión de sus sistemas de TI, periféricos y soluciones IoT en todas las dependencias. En concreto, el contrato, con […]
Google Paid Out $12 Million via Bug Bounty Programs in 2024
In 2024, Google paid out nearly $12 million in bug bounties through its revamped vulnerability reward programs. The post Google Paid Out $12 Million via Bug Bounty Programs in 2024 appeared first on SecurityWeek.
Mass Exploitation of Critical PHP Vulnerability Begins
GreyNoise warns of mass exploitation of a critical vulnerability in PHP leading to remote code execution on vulnerable servers. The post Mass Exploitation of Critical PHP Vulnerability Begins appeared first on SecurityWeek.
La frustración con TI cuesta a las empresas más de 100 millones de dólares al año
Según un nuevo estudio, de media, la gran empresa perdió 104 millones de dólares por ineficiencias digitales en 2024, impulsadas por pérdidas de productividad relacionadas con las frustraciones de los empleados con las TI y cientos de aplicaciones fantasma que pasan desapercibidas. El problema es la complejidad y el número de aplicaciones que los empleados […]
560,000 People Impacted Across Four Healthcare Data Breaches
Several healthcare organizations in different US states have disclosed data breaches affecting 100,000-200,000 individuals. The post 560,000 People Impacted Across Four Healthcare Data Breaches appeared first on SecurityWeek.
ALIA: la gran oportunidad de España para crear un ‘hub’ de IA generativa y de emprendimiento con liderazgo global
La inteligencia artificial (IA) generativa está redefiniendo la manera en que creamos, accedemos y compartimos conocimiento. En este contexto, iniciativas como ALIA juegan un papel clave para que Europa y, específicamente, España, puedan aprovechar esta revolución tecnológica. Si bien muchas veces se ha hablado del dominio de los grandes modelos del lenguaje (LLM, por sus […]
CIOs and CISOs forge vital partnerships for business success
Last July, a routine update from cybersecurity software firm CrowdStrike sparked a global IT outage that brought companies to their knees, disrupting operations and amounting to an estimated $5 billion-plus in direct losses. As companies across every major sector scrambled to recover, Webster Bank was back in business in short order — an achievement CIO […]
4 steps to debunk the change resistance myth
Whether it’s automating process, reorganizing teams, or adapting to shifting customer needs, executives know it’s imperative that everyone embraces change to grow. But if the changes you need your teams to drive feel harder to implement than they should, or your leaders say everyone’s change resistant, you’re not alone. But there’s a truth you need […]
Mecalux integra la IA generativa en su ‘software’ de gestión de almacenes
Mecalux Sostware Solutions da un paso adelante en su estrategia de transformación digital al integrar la inteligencia artificial (IA) generativa en su software de gestión de almacenes Easy WMS con el propósito de responder a peticiones empleando el lenguaje natural. Así, gracias a la solución implementada en más de 1.100 almacenes en un total de […]
‘IT 좌절’로 인한 기업 손실액, 연간 ‘1억 달러 이상’?
한 연구에 따르면, IT에 대한 직원들의 불만과 셰도우 앱으로 인한 비효율성으로 인해 대기업이 입는 손실액은 평균 1억 400만 달러에 달한다. 특히 직원들이 업무 수행을 위해 배우고 전환해야 하는 애플리케이션의 복잡성이 큰 문제인 것으로 조사됐다. 디지털 채택 플랫폼 공급업체 워크미(WalkMe)의 이번 연구에 따르면, 대기업 직원들은 IT 장애로 인해 평균 36일의 근무일을 낭비하고 있었다. 또 많은 직원들이 […]
José Manuel Rodríguez Jiménez, el español al frente de la transformación digital de la ciudad de Gresham
Hay ocasiones en que la vida te guía por derroteros que rara vez concebiste. Esto fue lo que le ocurrió a José Manuel Rodríguez Jiménez cuando decidió dejar atrás su España natal para vivir el sueño americano en la costa oeste de los Estados Unidos. El que un día fuera director de Sistemas de la […]
기고 | 베어메탈 클라우드를 선택해야 할 때
지난주 필자로서는 이례적인 조언을 한 고객에게 전했다. 베어메탈 클라우드 서비스(bare-metal cloud service)를 추천한 것이다. 그 고객이 베어메탈과 잘 어울리는 목적을 가지고 있었기 때문이었다. 일반적인 퍼블릭 클라우드 환경에서 대부분의 사용자는 물리적 하드웨어 위에서 실행되는 운영체제 인스턴스인 가상 머신과 상호 작용한다. 하이퍼바이저를 통해 서로 분리되는 이러한 VM은 여러 사용자가 동일한 하드웨어를 안전하고 효율적으로 공유할 수 있도록 한다. […]
생성형 AI로 자동화 실현한다··· ‘지능형 문서 처리(IDP)’ 체크포인트
초창기 디지털 트랜스포메이션의 주요 목표는 조직이 종이 기반 프로세스를 디지털화된 워크플로우로 전환하는 데 있었다. 종이 문서는 웹이나 모바일 양식으로 바뀌고, 디지털 워크플로우가 전달 과정을 대체했다. 종이 기반 문서 다수가 PDF, 마이크로소프트 워드 또는 다른 문서 형식의 디지털 버전으로 변환되면서, 조직들은 문서에서 구조화된 정보를 추출하는 데 유용한 문서 처리 기술에 투자해 왔다. AI 이전의 문서 처리 […]
레노버 태블릿, 국내 안드로이드 시장 외산 브랜드 1위··· 삼성전자 이어 점유율 2위 차지
IDC가 발표한 분기별 퍼스널 컴퓨팅 디바이스 시장 조사 데이터에 따르면, 레노버는 국내 안드로이드 컨슈머 태블릿 시장에서 출하량 기준 12.4%의 점유율을 기록하며 외산 브랜드로는 1위를 차지했다. 국내 안드로이드 태블릿 시장 점유율에서는 삼성전자에 이은 2위다. 레노버는 2024년 1분기 3.7%의 점유율을 기록한 이후, 매 분기 꾸준한 상승세를 보이며 3배 이상 성장했다. 지난 4분기에는 점유율 두 자리 수를 처음으로 […]
MS, 자체 추론 AI 모델 개발 지연··· 기술적 난관 외에도 인재 이탈설 나와
MS가 AI에 ‘올인’하고 있지만, 자체 제품을 개발해 AI 전략을 강화하려는 노력은 더디게 진행되고 있으며, 오픈AI에 대한 의존도는 여전히 높다. 그러나 최근 상황이 변화할 조짐을 보이고 있다. MS가 마침내 새로운 생성형 AI 모델군인 MAI의 훈련을 완료했으며, 이 모델이 벤치마크 테스트에서 오픈AI와 앤트로픽의 모델과 거의 대등한 성능을 보였다는 보도가 나왔다. IT 매체 더인포메이션(The Information)의 7일 보도에 따르면, […]
앤트로픽, 콘솔 기능 업데이트··· “개발자 간 협업 강화”
앤트로픽(Anthropic)은 기업이 API 키를 생성하고, 팀에 더 많은 사용자를 추가하며, 요금을 설정하고, 워크벤치에서 클로드(Claude)를 실험할 수 있게 해주는 인터페이스인 콘솔을 업그레이드했다고 발표했다. 이를 통해 더 많은 협업을 장려하겠다는 설명이다. 앤트로픽은 블로그 포스트에서 “개발자들이 이제 앤트로픽 콘솔에서 직접 팀원들과 프롬프트를 공유해 협업할 수 있다”라고 언급하면서, 이번 업그레이드를 통해 기존 문제를 해결할 수 있다고 설명했다. 앤트로픽에 따르면 […]
“AI, 지속가능성 앞당길 기술로 인식되나 에너지 소비 우려 지속” 알리바바클라우드
알리바바클라우드 보고서에 따르면, AI와 클라우드 컴퓨팅을 비롯한 디지털 기술이 지속가능성에 기여할 수 있다는 인식은 지역별로 차이를 보였다. 신흥 아시아 시장(83%)이 가장 높은 관심을 보였으며, 중동(78%), 유럽(74%)과 선진 아시아 시장(72%)이 그 뒤를 이었다. 특히 필리핀(91%), 싱가포르(84%), 인도네시아(81%) 및 태국(81%)은 디지털 기술의 지속가능성 기여 가능성에 대한 관심이 두드러졌다. 반면에 한국 기업은 51%만이 AI와 클라우드 컴퓨팅 등 디지털 […]
HPE, 2,500여 일자리 줄인다··· 유력한 원인은 ‘서버 매출 부진’
최근 HPE 경영진은 1분기 실적을 발표하는 자리에서 분기 매출이 대체로 긍정적이라면서도, 해고, 주니퍼 네트웍스 인수 제안에 대한 법원 소송, 미국 정부의 관세 계획 등 앞으로 몇 달 동안 회사가 직면하게 될 여러 가지 과제에 대해 설명했다. HPE의 부사장 겸 CFO인 마리 마이어스는 “이번 어려운 결정은 조직을 간소화하고 생산성을 향상시키며 의사 결정 속도를 높이는 데 도움이 […]
“레이벤 메타가 AI 스마트 안경 시장 열었다··· 2024년 글로벌 시장 210% 성장”
“레이밴 메타 스마트 글래스의 성공 이후, 2024년 말부터 새로운 AI 스마트 글래스가 속속 등장하고 있다. 2025년 1월 말까지 주로 중국에 기반을 둔 기업에서 9개 이상의 새로운 AI 스마트 글래스 모델이 출시됐다. 이는 메타의 선례를 따르고 신흥 시장 기회를 활용하려는 공격적인 움직임의 신호탄이다.” 카운터포인트가 ‘글로벌 스마트 안경 모델 출하 트래커(Global Smart Glasses Model Shipments Tracker, January […]
Empowering women in tech: Lessons from a DWP Digital leader
I’m Head of User Support Services within DWP Digital. In simple terms, if your IT isn’t working, my team is your first protocol to fix it. I have about 450 colleagues in my function, and we support over 90,000 colleagues. I’m also Head of our IT service management profession. We have 1,200 colleagues within DWP […]
US Seize Garantex in Cryptocurrency Money Laundering Bust
Two men linked to Garantex are accused of facilitating multi-billion dollar money laundering and sanctions violations. The post US Seize Garantex in Cryptocurrency Money Laundering Bust appeared first on SecurityWeek.
In Other News: EntrySign AMD Flaw, Massive Attack Targets ISPs, ENISA Report
Noteworthy stories that might have slipped under the radar: Google discloses AMD CPU flaw named EntrySign, ISPs in the US and China targeted in massive attack, ENISA report on NIS2 Directive. The post In Other News: EntrySign AMD Flaw, Massive Attack Targets ISPs, ENISA Report appeared first on SecurityWeek.
FBI: Fake Ransomware Attack Claims Sent to US Executives via Snail Mail
An extortion group has been sending physical mail to corporate executives, threatening to leak their data unless a ransom is paid. The post FBI: Fake Ransomware Attack Claims Sent to US Executives via Snail Mail appeared first on SecurityWeek.
Microsoft Says One Million Devices Impacted by Infostealer Campaign
Microsoft has uncovered a malvertising campaign that redirected users to information stealers hosted on GitHub. The post Microsoft Says One Million Devices Impacted by Infostealer Campaign appeared first on SecurityWeek.
Cyberattack Disrupts National Presto Industries Operations
National Presto Industries says a cyberattack has resulted in a system outage and operational disruptions. The post Cyberattack Disrupts National Presto Industries Operations appeared first on SecurityWeek.
18,000 Organizations Impacted by NTT Com Data Breach
NTT Communications Corporation has disclosed a data breach impacting the information of nearly 18,000 customer organizations. The post 18,000 Organizations Impacted by NTT Com Data Breach appeared first on SecurityWeek.
Many Schools Report Data Breach After Retirement Services Firm Hit by Ransomware
Dozens of schools and thousands of individuals are impacted by a data breach resulting from a ransomware attack on Carruth Compliance Consulting. The post Many Schools Report Data Breach After Retirement Services Firm Hit by Ransomware appeared first on SecurityWeek.
New AI Protection from Google Cloud Tackles AI Risks, Threats, and Compliance
Google Cloud’s AI Protection helps discover AI inventory, secure AI assets, and manage threats with detect, investigate, and respond capabilities. The post New AI Protection from Google Cloud Tackles AI Risks, Threats, and Compliance appeared first on SecurityWeek.
칼럼 | ‘드론’이 이미 ‘비즈니스’를 바꾸고 있다
실제로 드론이 사진과 전쟁 분야를 바꾸고 있기는 하다. 하지만 이 범주의 기술이 가장 크게 영향을 미칠 영역은 비즈니스일 가능성이 높다. 드론의 정체부터 드론은 RC 헬리콥터가 아니다. 이제 그런 생각을 버리고 드론이 실제로 무엇인지 알아볼 때다. 드론은 날아서 움직이는 로봇이라는 표현이 좀더 적절하다. 유달리 유용하고 성능이 뛰어난 로봇이다. 가령 복잡한 환경에서도 장애물에 부딪히지 않고 이동할 수 […]
Davos 2025: Key priorities and truths for CIOs
Davos 2025 was a blend of optimism and urgency. One data point presented at the event showed that 62% of business leaders from large organizations expressed confidence in their growth prospects (Capgemini Research Institute). However, they also recognized the need for bold actions to achieve sustainable success. Key priorities such as cost control, supply chain […]
i2CAT promueve el primer laboratorio abierto europeo de investigación 6G en órbita baja
El centro de investigación i2CAT ha anunciado en el marco del Mobile World Congress la puesta en marcha del primer laboratorio en órbita terrestre baja de Europa (LEO, por sus siglas en inglés). El objetivo del mismo no es otro que promover la investigación y el desarrollo de redes no terrestres (NTN, por sus siglas […]
8 obstacles women still face when seeking a leadership role in IT
If you are a tech leader, you might encourage your daughter to follow your path, imagining a journey, like yours, with challenges that can be overcome with hard work. But if you are a man — especially a white man — you are likely unaware of the massive obstacles she will face that you didn’t. […]
20 organizations advancing women in tech
Despite national conversations about a lack of women in IT, women remain largely underrepresented in technology roles, according to a study by the National Science Foundation. And the pipeline doesn’t suggest a near-term correction. Women make up 35% of employees in STEM in the US, and at the Big Five tech companies — Google, Apple, Facebook, Amazon, […]
RIP (por fin) a la moda del blockchain
El bombo y platillo del blockchain que se produjo a finales de la década de 2010 casi ha desaparecido, sustituido por un intenso interés en la inteligencia artificial (IA) y perjudicado por los esquemas incompletos de criptomonedas y NFT, dicen algunos expertos. El último informe sobre el ciclo de expectación del blockchain publicado en julio […]
Medusa Ransomware Attacks Increase
The number of Medusa ransomware attacks observed in the first two months of 2025 doubled compared to the same period last year. The post Medusa Ransomware Attacks Increase appeared first on SecurityWeek.
Siete referentes de liderazgo femenino en TI para el 8M
Pese a los importantes avances en materia de igualdad entre hombres y mujeres que se han logrado en los últimos años, el de la equidad es un camino al que aún le queda recorrido. También en el sector tecnológico, en el que aún persiste cierta segregación por género. Según los datos recogidos en el Estudio […]
Edimax Camera Zero-Day Disclosed by CISA Exploited by Botnets
Multiple Mirai-based botnets are exploiting CVE-2025-1316, an Edimax IP camera vulnerability that allows remote command execution. The post Edimax Camera Zero-Day Disclosed by CISA Exploited by Botnets appeared first on SecurityWeek.
안드리센 호로위츠, AI 시장 트렌드 분석··· 챗GPT·딥시크·AI 영상 기술 성장세
6일 공개된 이번 보고서에 따르면, 오픈AI의 챗GPT는 초기 성장 정체를 겪었으나, 2024년 중반부터 다시 급격한 성장세를 보였다. 챗GPT의 주간 활성 사용자(Weekly Active Users) 수는 2023년 11월 기준 1억 명을 기록한 이후, 2024년 8월 2억 명을 돌파했고, 2025년 2월에는 4억 명을 넘어섰다. 특히, GPT-4o 출시와 같은 주요 기술적 업데이트가 성장의 핵심 요인으로 분석됐다. 안드리센 호로위츠는 이에 […]
Vueling apuesta por la formación inmersiva de sus tripulantes de cabina
Lo avanzó Javier Álvarez, CIO de Vueling, en entrevista para CIO España: “La innovación forma parte del ADN de la compañía desde el inicio de los tiempos”. Y lo cierto es que la aerolínea de bajo coste no ha hecho sino confirmar estas palabras. En el marco de la celebración de la edición 2025 del […]
칼럼 | 사이버 보안의 두 축 ‘CISO와 이사회’가 서로에게 진정으로 원하는 것
최근 기업 이사회에서는 사이버 위협에 대한 우려가 급격히 커지고 있다. 이에 따라 규제 기관의 관심도 높아졌으며, 특히 이사회 차원의 사이버 보안 관여 강화를 요구하는 규제가 강화되고 있다. 이러한 흐름 속에서 이사회는 보안 책임자에게 점점 더 많은 질문을 던지고 있다. 2023년 11월, 뉴욕 금융서비스국(NYDFS)은 ‘23 NYCRR 파트 500’ 개정안을 확정했다. 이 법안은 필요한 사이버보안 통제 조치를 […]
“PDF 속 복잡한 차트·표 분석 가능”··· 미스트랄, 문서 분석 특화 OCR AI 기술 공개
미스트랄 OCR은 문서 분석 특화 API로, 문서 내 미디어, 텍스트, 표, 수식 등을 정밀하게 분석할 수 있다. 미스트랄에 따르면, 이 기술은 기존 AI 모델이나 OCR과 달리 단순한 문자 인식이 아니라 문서의 의미와 구조를 깊이 이해한다. 미스트랄이 OCR 특화 기술을 공개한 이유는 대부분의 기업 데이터가 문서 형태로 저장되어 있어 이를 처리하는 도구가 매우 유용할 것이라고 판단했기 […]
인터뷰 | “AI 전문 조직은 비즈니스 혁신 촉진하는 ‘통번역가’”··· 유한킴벌리 배현정 ADC 센터장
기업이 AI 솔루션을 도입할 때 일반적으로 마주치는 걸림돌은 무엇일까? 흔히 비용 대비 수익(ROI) 및 사용 사례 확보, 올바른 사용을 위한 직원 교육, 내부 저항 해소, AI 거버넌스 확충 등의 과제가 제시된다. 문제를 하나하나 해결해 나가다 보면, 당초에 기대하던 수준의 AI 역량을 갖추기가 쉽지 않음을 체감하기 십상이다. 이를 위한 해결책으로 일명 ‘AI 프로젝트의 통번역가’라는 개념을 제시한 […]
칼럼 | 미국의 대러시아 사이버작전 중단··· 위협은 여전하다
최근 피트 헤그세스 미 국방부 장관은 우크라이나 종전 협상이 진행되는 동안 러시아에 대한 사이버 공격과 정보 작전을 중단할 것을 사이버사령부에 명령했다. 이는 단순한 전술 변화가 아니다. 러시아의 사이버 공격이 줄어들 기미가 보이지 않는 시점에 억제력을 포기하는 것에 가깝다. 사이버 분쟁이 끊이지 않고, 적대 세력이 약점을 감지하면 어디든 경계를 허무는 시대다. 이런 때에 사이버 작전 중단 […]
“급증하는 데이터센터··· 2025년 공실률은 역대 최저” CBRE 조사
CBRE 연구에 따르면, 데이터센터가 많은 주요 지역에서 전력 용량이 전년 대비 34% 증가한 6,922.6메가와트(MW)를 기록했다. 이는 2023년 26%의 증가율을 크게 상회하는 수치다. 특히 미국 북부 버지니아, 애틀랜타, 샌프란시스코 같은 핵심 지역의 데이터센터 전력 용량은 2024년 말 기준 6,350MW(메가와트)로, 2023년 말 3,077.8MW보다 2배 이상 증가했다. 급속도로 건설이 이뤄지고 있지만, 주요 지역의 전체 공실률은 지난해 말 기준 […]
불씨만 남은 블록체인 열풍··· 독자적 반등은 어렵다?
2010년대 후반에 시작된 블록체인 열풍이 간데없다 관심은 이제 AI에 쏠렸다. 암호화폐의 불확실성, NFT의 난립 등이 블록체인의 하향세에 부채질했다는 평가다. 2024년 7월에 발표된 가트너의 블록체인 하이프사이클은 대부분의 블록체인 관련 기술이 과대 기대의 정점을 지나 환멸의 골짜기로 향하고 있다고 평가한다. 환멸을 향하는 다른 기술로는 NFT, 웹3, 분산형 거래소, IoT용 블록체인 등이 있다. 가트너의 애플리케이션 및 소프트웨어 엔지니어링 […]
AWS, 아시아·태평양 및 EU 지역에 차세대 FM ‘아마존 노바’ 출시
AWS는 고객이 서울, 도쿄, 뭄바이, 싱가포르, 시드니, 스톡홀름, 프랑크푸르트, 아일랜드, 파리 리전의 교차 리전 추론(Cross-Region Inference)을 이용해 이 모델을 사용할 수 있다고 설명했다. 교차 리전 추론은 고객이 요청을 보낸 소스 리전을 우선적으로 활용하면서 여러 리전에 걸쳐 아마존 노바에 대한 요청을 자동으로 라우팅할 수 있도록 지원한다. 이를 통해 지연 시간을 최소화하고, 추가 라우팅 비용 없이 소스 […]
“SMB에게도 AI가 필수··· IT 예산 할당 증가” IDC
“AI, 클라우드, 보안과 같은 기술은 비즈니스 운영을 재편하고 있으며, 중소기업은 성장과 회복탄력성을 촉진하는 혁신에 전략적으로 투자해야 한다. 특히 AI는 더 이상 사치가 아니라 필수다. AI는 워크플로우를 혁신하고 의사 결정을 최적화하며 새로운 기회를 창출하는 핵심 원동력으로 부상하고 있다.” IDC(International Data Corporation)가 발표한 ‘전 세계 중소기업 2025 예측-일본 제외 아태지역(IDC FutureScape:Worldwide SMB 2025 Predictions-Asia/Pacific(Excluding Japan)’에 따르면 전 […]
Armis Acquires Otorio to Expand OT and CPS Security Suite
The transaction is valued in the range of $120 million and gives Armis an on-premises CPS solution The post Armis Acquires Otorio to Expand OT and CPS Security Suite appeared first on SecurityWeek.
How Social Engineering Sparked a Billion-Dollar Supply Chain Cryptocurrency Heist
The $1.4 billion ByBit cryptocurrency heist combined social engineering, stolen AWS session tokens, MFA bypasses and a rigged JavaScript file. The post How Social Engineering Sparked a Billion-Dollar Supply Chain Cryptocurrency Heist appeared first on SecurityWeek.
Tres requisitos imprescindibles a la hora de contratar a proveedores de IA
Dos años de experimentación con la IA generativa pueden haber dado lugar a varios casos de uso valiosos pero, en este período, los líderes de TI también han aprendido que no hay que lanzarse a ciegas a esta nueva tecnología en rápida evolución. Algunas organizaciones, como es el caso de la empresa de imagen e […]
Is your EA just IT? Unlocking the value of enterprise architecture
Enterprise architecture (EA) has evolved beyond governance and documentation. Today, it’s a business accelerator driving efficiency, accelerating digital transformation, and shaping competitive advantage. When executed strategically, EA can: Reduce costs through optimized IT investments. Accelerate transformation by enabling rapid decision-making. Align business and technology for competitive advantage. Yet, many organizations struggle to structure EA teams […]
Salesforce takes on hyperscalers with Agentforce 2dx updates
Salesforce’s updates to its agentic AI offering — Agentforce — released this week could give the CRM software provider an edge over its enterprise application rivals and hyperscalers including AWS, Google, IBM, Service Now and Microsoft. Currently, hyperscalers and enterprise software providers combined dominate 60% of the agentic AI market and Salesforce has a significant […]
RIP (finally) to the blockchain hype
The blockchain hype starting in the late 2010s has nearly died, replaced by intense interest in AI and hurt by sketchy cryptocurrency and NFT schemes, some experts say. Gartner’s last hype cycle for blockchain, released in July 2024, had most blockchain-related technologies moving past the peak of inflated expectations and headed into the trough of […]
Making mindfulness a leadership success factor
Many industries are currently undergoing massive change. They are adapting organizationally, introducing modern technologies and developing new business models. This is accompanied by a fundamentally changed working environment and a rethinking of corporate culture. Managers find themselves at the nexus of this transformation — affected by change and at the same time asked to play a crucial role […]
구글, 검색 서비스에 ‘AI 모드’ 실험 도입··· “보다 복잡한 질문 가능하도록 추론 지원”
구글이 이번에 공개한 검색 서비스는 기존에 제공하던 AI 검색 서비스인 ‘AI 개요(Overview)’를 보다 확장한 기능으로, 추론, 사고, 멀티모달 기능을 지원하는 것이 특징이다. 구글에 따르면 AI 모드는 보다 복잡한 질문과 연관된 추가 질문을 계속 물어볼 수 있다. 구글은 공식 블로그를 통해 “AI 모드는 특히 비교, 분석, 논리적 사고가 필요한 질문에서 효과적이다”라고 설명했다. 예를 들어, ‘스마트 반지, […]
“중국발 사이버 활동이 전방위 증가··· 능력도 고도화” 크라우드스트라이크
모든 산업 분야의 조직을 대상으로 한 중국의 사이버 스파이 활동이 전 세계적으로 크게 증가하고 있다는 경고다. 크라우드스트라이크의 연구진은 2024년 한 해 동안 전 세계적으로 중국 위협 행위자들의 침입이 평균 150% 증가했으며, 일부 부문에서는 2~3배 급증했다고 밝혔다. 연구진은 2024년에 중국에서 시작된 새로운 사이버 스파이 그룹 7개를 확인했으며, 이들 중 다수는 특화된 표적과 도구 세트를 사용한 것으로 […]
일문일답 | “제품 운영 모델로의 전환, 혁신 가속화했다”··· 모디브케어 CIO
모디브케어는 새로운 제품 운영 모델로 전환해 서비스 혁신 여정을 진행하고 있다. 제품 운영 모델이란 회사가 프로젝트가 아닌 제품이나 서비스를 중심으로 모든 활동을 조직하는 방식을 의미한다. 이런 변화를 통해 모디브케어와 CIO 제시카 크랄은 사내 프로세스에 대한 포괄적이고 공유된 관점을 구축하는 것을 목표로 하고 있다. 이런 전환이 성장과 혁신을 위한 보다 전략적인 로드맵을 세우는 데 유용하다고 그는 […]
MWC25: KSA accelerates digital transformation with Huawei-Zain partnership
In a landmark move for Saudi Arabia’s digital economy, Huawei Cloud and Zain KSA have announced a strategic partnership to accelerate cloud adoption and digital transformation across industries. Signed at MWC Barcelona 2025, this collaboration aligns with Saudi Arabia’s Cloud-First policy and underscores both companies’ commitment to advancing cloud technologies in the Kingdom. Huawei showcased […]
Agentblazer: Salesforce announces agentic AI certification, learning path
Hot on the heels of the release of Agentforce 2dx for developing, testing, and deploying AI agents, Salesforce on Thursday introduced Agentblazer Status to its Trailhead online learning platform. Agentblazer Status recognizes three status levels in the development of Agentforce skills and culminates in the new Agentforce Specialist certification. “Our goal is to enable 1 […]
Federal Contractor Cybersecurity Bill Passes House
The House of Representatives has passed a bill aimed at requiring federal contractors to have a Vulnerability Disclosure Policy (VDP). The post Federal Contractor Cybersecurity Bill Passes House appeared first on SecurityWeek.
Nigerian Accused of Hacking Tax Preparation Firms Extradited to US
Matthew Akande was extradited to the US to face charges for his role in hacking into Massachusetts tax preparation firms’ networks. The post Nigerian Accused of Hacking Tax Preparation Firms Extradited to US appeared first on SecurityWeek.
Financial Organizations Urge CISA to Revise Proposed CIRCIA Implementation
A group of financial organizations is asking CISA to rescind and reissue its proposed implementation of CIRCIA. The post Financial Organizations Urge CISA to Revise Proposed CIRCIA Implementation appeared first on SecurityWeek.
BadBox Botnet Powered by 1 Million Android Devices Disrupted
A second iteration of the BadBox botnet that affected over one million Android devices has been partially disrupted. The post BadBox Botnet Powered by 1 Million Android Devices Disrupted appeared first on SecurityWeek.
AIceberg Gets $10 Million in Seed Funding for AI Security Platform
AIceberg has launched a solution that helps governments and enterprises with the safe, secure and compliant adoption of AI. The post AIceberg Gets $10 Million in Seed Funding for AI Security Platform appeared first on SecurityWeek.
Exploited VMware ESXi Flaws Put Many at Risk of Ransomware, Other Attacks
Scans show that tens of thousands of VMware ESXi instances are affected by CVE-2025-22224 and other vulnerabilities disclosed recently as zero-days. The post Exploited VMware ESXi Flaws Put Many at Risk of Ransomware, Other Attacks appeared first on SecurityWeek.
오픈AI, 넥스트젠 AI 컨소시엄 출범 “AI 연구와 교육 혁신에 15개 기관 협력”
이번 컨소시엄에 참여하는 15개의 기관은 앞으로 AI를 활용한 연구와 교육 혁신을 위해서 협력하게 된다. 이를 통해 차세대 발견을 촉진하고 다음 세대를 위해 AI의 미래를 준비하는 것이 목표다. 컨소시엄 창립 파트너로는 캘리포니아 공과대학교(Caltech), 캘리포니아 주립대학 시스템(The California State University system), 듀크 대학(Duke University), 조지아 대학(The University of Georgia), 하버드 대학(Harvard University), 하워드 대학(Howard University), 매사추세츠 공과대학(Massachusetts […]
Why “café-like branches” are the latest buzz among CIOs
In the fast-paced world of technology, it’s rare for an idea to capture the attention of CIOs and IT leaders universally—but the concept of the “café-like branch” has done just that. This new approach to branch office design and connectivity is rapidly becoming a top priority for organizations that want to balance security, connectivity, and […]
CIOはAIイノベーションのために「ビッグ3」クラウドプロバイダー以外にも目を向ける
AWS、マイクロソフト、グーグルは引き続きエンタープライズ・クラウド市場を支配しているかもしれないが、特に急成長しているAI時代には、専門的なワークロードやユースケースを持つ組織やイノベーターにとって貴重なパートナーであることを証明する第二層のクラウド・プロバイダーが続々と登場している。 Athos Therapeuticsもそのような企業のひとつだ。臨床段階のバイオテクノロジー企業であるAthos Therapeuticsは、これまでAIワークロードを構内で実行していたが、Vultr Cloud GPUを選択した。Vultr Cloud GPUは、AthosがデルのNvidia搭載HGX H100 PowerEdgeサーバー上で実行するGPU-as-a-サービスであり、自社開発のAIモデルをトレーニングし、自己免疫疾患や癌性疾患の解決を目的としたAI搭載精密医療プラットフォームを構築する。 昨年夏に契約を結ぶ前に、Athos、Vultr、Dellの3社は、Athosのニーズを満たすパイロットプロジェクトで協力したと、AthosのAIおよびML担当副社長June Guo氏は言う。 グオ氏は、Athosが小規模なオンプレミスのインフラを捨てて、Vultrの専門的なクラウドプラットフォームを採用した理由をいくつか挙げている。Athosがオンプレミスで膨大な電力とインターネットを使用していることや、大規模なモデルを訓練するためのセキュリティの必要性などだ。Vultrへの移行は、コスト削減にもつながったという。 「以前は、これらのAIアルゴリズムをトレーニングするためにオンプレミスのサーバーを使用していましたが、停電やインターネット帯域幅の問題などのインフラ問題が発生したため、これらの問題に対処するベンダーを探し始めました」とGuo氏は言い、GPU-as-a-Serviceモデルへの切り替えは、Athosの精密治療プラットフォームの開発を加速させるのにも役立ったと述べている。 ニッチなニーズ、ニッチなソリューション Vultr、IBM、Alibaba、Akamai、OVHcloud、Tencent、Huawei は、コスト削減と AI モデルのトレーニング、チューニング、推論サービスの柔軟性を提供し、知的財産、ゲノミクスデータ、独自の AI アルゴリズムに必要なセキュリティと機密性を提供する一握りのセカンドティアクラウド IaaS プレーヤーのひとつであるとアナリストは述べている。 「Vultr、Akamai、IBM、Alibaba、Tencent、Huaweiのような第二級のクラウドプロバイダーは、ハイパースケーラーが広範で画一的なアプローチをとるのとは対照的に、ニッチ市場と特定の顧客ニーズに焦点を当てることで差別化を図っている。これらのプロバイダーは、専門性、柔軟性、コスト効率が最も重要な分野で成功を収めているとアナリストは語る。 知的財産の保護は、AthosがVultrのGPUクラウドに移行した重要な理由であり、そうすることで業界の規制やコンプライアンスに準拠しながら、モデルIPをよりよく保護することができるからだとGuo氏は言う。また、GPU-as-a-serviceモデルは、大量のゲノムデータのダウンロード、インターネットアップデート、Nvidiaカードの入れ替えなど、AIインフラストラクチャの絶え間なく進化するメンテナンス要件を最小限に抑えることができるという。 Athosは、AWS、Google Cloud、Microsoft Azureの3大ハイパースケーラのいずれかを選択することもできたが、アルゴリズムのトレーニングと様々なタイプの科学的オミックスデータのスケーリングは、これらのプラットフォームでは法外なコストがかかるとGuo氏は語る。 Athosのデータはヒトの血液、便、組織サンプルに由来し、マルチオミクスのデータ構造はテキスト、音声、動画とは異なるため、Athosは標準的なAIモデルを使用することができない。精密治療に使用されるデータは多種多様で大量であるため、アトスは独自のAIアルゴリズムとAIモデルを構築する必要がある。 さらに、Vultrとデルは、Athosの自律型AI分析プラットフォームとデータレイクに対して、ほとんどのクラウドベンダーが提供できるよりもコスト効率の高いエンジニアリングサポートを提供することができた、とGuo氏は言う。 Athosにとって、VultrのCloud GPUプラットフォームは、AthosのAIモデルのトレーニング、微調整、推論サービスの実行など、すべてをこなす。また、Athosの知的財産、大規模なゲノムデータセット、独自のAIアルゴリズムに必要なセキュリティと機密性も提供する。 クリーブランド・クリニックおよびレイヒー病院・医療センターと提携しているAthos Therapeutics社は、数十億のパラメーターとマルチオミクスデータを持つ複数のモデルを開発し、25,000人以上の患者の分析を行ってきた。VultrとDellのクラウドパートナーシップは、その道を切り開くのに役立っている。 「以前使用していたオンプレミスのサーバーと比較すると、その高速化には驚かされます。以前使っていたオンプレミスのサーバーと比べると、加速度は驚くべきものです。」 イノベーションの選択肢は豊富 AIのゴールドラッシュは、純粋なGPU-as-a-Serviceを提供するニッチプレーヤーや、クラウド上のGPUを含む大手3大ハイパースケーラーと同様にクラウドオプションの充実したメニューをホストするセカンドティア・プロバイダーの台頭をもたらした。IDCのアナリストであるDave McCarthy氏によると、GPU-as-a-Serviceは、GPUサービスモデルのみを提供するCoreWeaveのような新興企業の登場により、新しい用語として登場したが、AWS、Microsoft、Googleのような大手企業は、何年も前から提供している。 Vultrは、GPU-as-a-Service以外にもさまざまなクラウドサービスを提供しているため、大手3社のハイパースケーラに「より近い」とマッカーシーは言う。2014年にローンチしたVultrは、開発者たちによって設立され、独自のコントロールペインと自動化を提供し、顧客が迅速にスケーリングできるように初期のクラウドプラットフォームを設計した。このプラットフォームは当初、ゲーム会社やSaaSの新興企業に大人気だった。 Vultrが成長し、規模を拡大し、C-suiteを雇用し、NvidiaやDellとパートナーシップを結ぶにつれて、同社は現在、AIワークロードをサポートする柔軟でスケーラブルなグローバルクラウドコンピュート、クラウドGPU、ベアメタル、クラウドストレージソリューションで世界中の企業をターゲットにしている。 例えば、VultrのCPU-a-serviceは、AI/MLやハイパフォーマンス・コンピューティング向けに、AMDのInstinct MI300Xアクセラレータや、GH200、HGX H100、A100、L40S、A40、A16などのNvidia GPUへのアクセスを提供している、 クラウドの専門家であるリンティカム氏は、Vultr はわかりやすい価格設定とシンプルさで開発者、新興企業、中小企業にアピールし、アカマイはメディア、ゲーム、遅延の影響を受けやすいアプリケーション向けのエッジコンピューティングとコンテンツデリバリーで優位に立っていると指摘する。「IBM はハイブリッド・クラウド・ソリューションでリードしており、米国および EU のヘルスケアや金融など、コンプライアンスを重視する業界を中心に、レガシーシステムを管理する企業をターゲットとしています」とのこと。 地域的には、アリババ、テンセント、ファーウェイがアジアで圧倒的な強さを見せているという。 米国や欧州の企業にとって、第2層のクラウドプロバイダーの魅力は、ベンダーの多様性、コスト削減、AWSやGoogle Cloud Platform、Azureのような拡張性や複雑さを必要としないAIや特殊なワークロードをサポートできる点にあることが多い、とリンティカム氏は付け加える。 アクセンチュアのCloud Firstアナリストであるスラブ・スリバスタバ氏によると、二番手のクラウドプレイヤーは、中小企業、地域企業、規制産業向けにさまざまな専門サービスを提供しており、AI/MLのトレーニングや推論のユースケースでコストを抑えられるなどの主なメリットがあるという。スリヴァスタヴァ氏によると、AIモデルをトレーニングするためのハイパースケーラのGPUコンピューティングインフラのコストは、Vultrのような専門プロバイダーが提供する同じリソースよりもはるかに高いのが一般的だという。 […]
How CIOs can navigate a perfect digital storm of complexity, competition, and regulation
The banking, financial services, and insurance (BFSI) sector is facing a storm. In recent decades, the widespread adoption of the internet and the subsequent smartphone revolution have empowered consumers and businesses to look beyond incumbent providers of financial services. Digital-first startups have changed expectations – fuelling demand for faster transactions and innovative services. These new […]
US Indicts China’s iSoon ‘Hackers-for-Hire’ Operatives
i-Soon employees charged with conducting extensive hacking campaigns on behalf of Beijing’s security services. The post US Indicts China’s iSoon ‘Hackers-for-Hire’ Operatives appeared first on SecurityWeek.
EXL orchestrates AI for real business outcomes
The biggest challenge enterprises face when it comes to implementing AI is seamlessly integrating it across workflows. But AI itself presents a solution in the form of an orchestration layer embedded with AI agents. AI requires massive datasets, customized models, and ongoing fine-tuning. While its potential is broad, that makes it difficult to pinpoint its […]
SpecterOps Scores $75M Series B to Scale BloodHound Enterprise Platform
SpecterOps has raised an unusually large $75 million Series B funding round to accelerate the growth of its BloodHound Enterprise platform. The post SpecterOps Scores $75M Series B to Scale BloodHound Enterprise Platform appeared first on SecurityWeek.
Caja Rural de Navarra asienta las bases de su digitalización con un equilibrio perfecto entre lo digital y lo humano
El sector financiero lleva años inmerso en un proceso de transformación digital con el objetivo de adaptarse a las necesidades de clientes cada vez más exigentes. La digitalización del sector ha permitido a las entidades financieras expandir su alcance y diversificar sus servicios, revolucionando la forma en la que los clientes se comunican con su […]
AWS코리아 “韓기업 AI 도입 빨라··· LLM 개발 및 활용 플랫폼 지원 강화할 것”
AWS코리아가 5일 기자간담회를 개최하고 지난해 AI 관련 성과 및 올해 주요 전략을 발표했다. 함기호 AWS 코리아 대표는 “AWS는 생성형 AI 모델을 직접 개발하고, 이미 개발된 모델을 실제 비즈니스에 활용하고자 하는 기업들과 협력하며 지원했다”고 밝혔다. 업스테이지, 트웰브랩스 같은 스타트업이 LLM 개발 과정에서 아마존 세이지메이커 기술을 활용했으며, 두산로보틱스, 카카오페이손해보험, 삼성전자 등이 아마존 베드록을 이용해 AI 기술을 개발했다고 […]
‘AI 에이전트 확산이 낳을 복잡성 문제’··· CIO들은 해법 모색 중
AI 에이전트가 기업 워크플로우의 상당 부분을 차지하게 된다면, IT 리더들은 복잡성이라는 난제에 직면할 가능성이 높다. IDC의 리서치 부사장 데이브 맥카시는 “클라우드 상의 AI 에이전트를 어떻게 관리할 지에 대한 우려가 있다”라고 말했다. 그는 AI 에이전트의 가용성이 확대됨에 따라 CIO가 자산 관리, 보안 및 버전 관리에 어려움을 겪을 것이라고 지적했다. 그에 따르면 주요 하이퍼 스케일러와 클라우드 관리 […]
‘인수 합병 증가, 신규 카테고리 등장 外’··· 사이버보안 최신 트렌드 7선
가트너에 따르면 기업의 보안 예산은 2025년에 15% 증가해 2024년 예상치인 1,840억 달러에서 2,120억 달러로 늘어날 전망이다. 이는 사이버 공격에 대응하기 위한 추가 리소스를 확보할 수 있다는 점에서 CISO에게 희소식이다. 가트너의 선임 연구 책임자인 샤일렌드라 우파디야이는 “심화되는 위협 환경, 클라우드로의 이동, 인재 부족 현상으로 인해 보안이 최우선 과제가 되고 있으며, CISO는 보안 지출을 늘려야 한다는 압박을 […]
AI-powered information management: a catalyst for operational success in the energy industry
Essential to global prosperity yet subject to economic and geopolitical forces, companies across the entire energy value chain are under pressure to operate at high levels of safety, efficiency, and uptime. It’s the same story across all industries. According to a recent survey by Foundry, nearly all respondents (97%) reported that their organization is impacted […]
Ethics in action: Building trust through responsible AI development
AI’s transformative potential introduces technological ethical dilemmas like bias, fairness, transparency, accuracy/hallucinations, environment, accountability, liability and privacy. Likewise, behavioral ethical dilemmas such as automation bias, moral hazard, self-misrepresentation, academic deceit, malicious intent, social engineering and unethical content generation are typically out of the passive control of technology. By proactively addressing both the technical and the […]
BBVA desvela en el MWC el giro de 180 grados del banco gracias a la IA
En 2024, BBVA fue una de las grandes compañías españolas que optó por contratar a la tecnológica OpenAI la distribución de licencias de la versión para empresas de ChatGPT entre sus empleados. A día de hoy, como contaba esta semana en el MWC de Barcelona Álvaro Martín, responsable del área de datos para Empresas y […]
3 musts when recruiting vendors for AI
Two years of experimentation may have given rise to several valuable use cases for gen AI, but during the same period, IT leaders have also learned that the new, fast-evolving technology isn’t something to jump into blindly. Some organizations, like imaging and laser printer company Lexmark, have found ways of fencing in the downside potential […]
The product operating model that’s driving transformation at Modivcare
Modivcare, which provides services to better connect people with care, is on a transformative journey to optimize its services by implementing a new product operating model. With such a shift, Modivcare and its CIO Jessica Kral aim to create a comprehensive and shared view of the company’s processes. This transition also supports a more strategic […]
“La IA y su versión generativa han cambiado el propósito de la nube híbrida”
La directora de análisis de IDC en EMEA Archana Venkatraman es toda una experta en materia de gestión y operaciones multicloud, en la economía de la nube y FinOps, así como en otros aspectos como la observabilidad, la consolidación, la gobernanza y el control de este modelo. Con motivo de su intervención, el próximo 20 […]
China Hackers Behind US Treasury Breach Caught Targeting IT Supply Chain
Silk Typhoon APT caught using IT supply chain entry points to conduct reconnaissance, siphon data, and move laterally on victim networks. The post China Hackers Behind US Treasury Breach Caught Targeting IT Supply Chain appeared first on SecurityWeek.
Organizations Still Not Patching OT Due to Disruption Concerns: Survey
Cyber-physical systems security company TXOne Networks has published its 2024 Annual OT/ICS Cybersecurity Report. The post Organizations Still Not Patching OT Due to Disruption Concerns: Survey appeared first on SecurityWeek.
Iranian Hackers Target UAE Firms With Polyglot Files
An Iranian threat actor was seen targeting UAE organizations with polyglot files to deliver a new backdoor named Sosano. The post Iranian Hackers Target UAE Firms With Polyglot Files appeared first on SecurityWeek.
North Korean Fake IT Workers Pose as Blockchain Developers on GitHub
North Korean fake IT workers are creating personas on GitHub to land blockchain developer jobs at US and Japanese firms. The post North Korean Fake IT Workers Pose as Blockchain Developers on GitHub appeared first on SecurityWeek.
Two Venezuelans Arrested in US for ATM Jackpotting
Several Venezuelans have been arrested and charged in the US in recent months for their role in ATM jackpotting schemes. The post Two Venezuelans Arrested in US for ATM Jackpotting appeared first on SecurityWeek.
Ransomware Group Claims Attack on Tata Technologies
Notorious ransomware group Hunters International threatens to leak 1.4 TB of data allegedly stolen from Tata Technologies. The post Ransomware Group Claims Attack on Tata Technologies appeared first on SecurityWeek.
Chrome 134, Firefox 136 Patch High-Severity Vulnerabilities
Chrome 134 and Firefox 136 are rolling out across desktop and mobile with patches for multiple high-severity vulnerabilities. The post Chrome 134, Firefox 136 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Knostic Secures $11 Million to Rein in Enterprise AI Data Leakage, Oversharing
Knostic provides a “need-to-know” filter on the answers generated by enterprise large language models (LLM) tools. The post Knostic Secures $11 Million to Rein in Enterprise AI Data Leakage, Oversharing appeared first on SecurityWeek.
US Sanctions Iranian Administrator of Nemesis Darknet Marketplace
Iranian national Behrouz Parsarad sanctioned for running Nemesis, a marketplace used for narcotics trafficking and cybercrime. The post US Sanctions Iranian Administrator of Nemesis Darknet Marketplace appeared first on SecurityWeek.
New Eleven11bot DDoS Botnet Powered by 80,000 Hacked Devices
The Eleven11bot botnet has been described as one of the largest known DDoS botnets observed in recent years. The post New Eleven11bot DDoS Botnet Powered by 80,000 Hacked Devices appeared first on SecurityWeek.
“비용-이익 비율이 545%”··· 딥시크의 주장에 쏠리는 관심
중국 AI 스타트업 딥시크(DeepSeek)가 자사의 V3 및 R1 모델의 일간 비용-이익 비율이 이론적으로 545%에 달한다고 주장하며, 업계의 유사 모델을 채택하는 기업에 대한 비용 영향을 환기했다. 주말에 공개된 깃허브 포스트에서 딥시크는 엔비디아의 H800 칩을 시간당 2달러에 대여한다고 가정할 때, V3와 R1 모델의 일일 추론 비용이 8만 7,072달러라고 제시했다. 이론적 일일 매출은 56만 2,027달러이며, 이는 545%의 비용 […]
“2024년 글로벌 반도체 매출 19% 증가··· 메모리 매출은 64% 급증”
2024년 메모리와 로직 반도체를 합한 글로벌 반도체 시장 매출 규모는 2023년 보다 19% 증가한 6,210억 달러에 이를 것으로 추정된다. 메모리 부문 매출은 2023년보다 64% 증가하고, 로직 반도체(Logic Chip) 매출은 11%가 증가했다는 분석이다. 카운터포인트(Counterpoint Research)가 ‘2024년 글로벌 반도체 시장 매출’에 예상을 발표했다. 2023년 주춤했던 반도체 시장의 성장세가 2024년 AI 기술로 인해 회복세로 돌아서고, 메모리와 GPU 등의 […]
FTP소프트웨어 기고 | 지능형 기술의 새로운 지평, 에이전틱 AI가 열어가는 미래
2022년 11월 30일 오픈AI의 챗GPT 출시로 생성형 AI는 대중적 각광을 받았다. 오늘날 우리는 또 다른 분야에서 유사한 혁신 물결을 목격하고 있다. 바로 에이전틱 AI의 등장이다. 비록 생성형 AI만큼 화려한 스포트라이트를 받진 않았지만, 에이전틱 AI는 더욱 강력한 현상으로 자리잡을 가능성이 크다. 일부 전문가들은 에이전틱 AI를 일명 ‘AI 발전의 다섯 단계‘ 중 세 번째, 즉 첫 번째와 […]
베스핀글로벌, SaaS 전환 및 운영 자동화하는 ‘SaaS 프레임워크’ 공개
베스빈글로벌은 SaaS 시장이 빠르게 성장하면서 많은 소프트웨어 기업들이 SaaS 모델 전환을 고민하고 있지만, 아키텍처 설계, 개발, 운영 관리 등의 기술적 장벽이 높아 쉽게 추진하지 못하고 있다고 설명했다. 이에 ‘SaaS 프레임워크(SaaS Framework)’를 통해 SaaS 전환과 운영의 핵심 요소인 ▲아키텍처 설계 ▲온보딩 자동화 ▲운영 및 관리 ▲청구·결제(빌링) ▲모니터링 기능을 기본 제공한다고 밝혔다. 이를 통해 기업들이 복잡한 SaaS […]
Salesforce’s AgentExchange targets AI agent adoption, monetization
Salesforce is launching a new marketplace named AgentExchange for its agents and agent-related actions, topics, and templates to increase adoption of AI agents and allow its partners to monetize them. “AgentExchange will drive agent consumption where an enterprise or a developer can get a head start on adopting and using agents,” said Jason Andersen, principal […]
Huawei Cloud unveils AI-Native innovations at MWC 2025, driving digital transformation in the Middle East
At the Mobile World Congress (MWC) 2025, Huawei has positioned itself at the forefront of technological innovation, showcasing its latest advancements in 5G, artificial intelligence, and cloud computing. The Chinese tech giant presented cutting-edge solutions aimed at enhancing connectivity, smart cities, and enterprise digital transformation, with a particular emphasis on how these developments will impact […]
ICS/OT Security Budgets Increasing, but Critical Areas Underfunded: Report
The SANS Institute and OPSWAT have published their 2025 ICS/OT Cybersecurity Budget Report. The post ICS/OT Security Budgets Increasing, but Critical Areas Underfunded: Report appeared first on SecurityWeek.
Intel TDX Connect Bridges the CPU-GPU Security Gap
AI is all about data – and keeping AI’s data confidential both within devices and between devices is problematic. Intel offers a solution. The post Intel TDX Connect Bridges the CPU-GPU Security Gap appeared first on SecurityWeek.
El CIO ante el desafío de gestionar los agentes de IA
En un escenario en el que los agentes de IA ya están preparados para hacerse cargo de gran parte del flujo de trabajo de las empresas, los líderes de TI tendrán que afrontar un reto cada vez más complejo: gestionarlos. “Preocupa cómo gestionar los agentes de IA en la nube”, reconoce Dave McCarthy, vicepresidente de […]
AI Asset Inventories: The Only Way to Stay on Top of a Lightning-fast Landscape
Unauthorized AI usage is a ticking time bomb. A tool that wasn’t considered a risk yesterday may introduce new AI-powered features overnight. The post AI Asset Inventories: The Only Way to Stay on Top of a Lightning-fast Landscape appeared first on SecurityWeek.
No more FOMO – SAP ECC customers are not missing out on new features
FOMO, or the fear of missing out, is a thing, mostly in social media and personal endeavors. But it also has a parallel in enterprise software roadmaps. Stay with me and I’ll explain. ERP software first hit the scene in the 1960s. In the decades that followed, the number and variety of ERP vendors and […]
Aryon Security Debuts With Platform to Prevent Cloud Misconfigurations
Misconfigurations are the cause of most cloud breaches. Aryon is on a mission to prevent them. The post Aryon Security Debuts With Platform to Prevent Cloud Misconfigurations appeared first on SecurityWeek.
Polish Space Agency Hit by Cyberattack
The Polish space agency POLSA says it has disconnected its network from the internet to contain a cyberattack. The post Polish Space Agency Hit by Cyberattack appeared first on SecurityWeek.
Deep tech disruption: How advanced technologies are transforming businesses
CEOs, CIOs and CFOs are finding that “deep tech” is actively driving business innovation and profitability. From AI models that boost sales to robots that slash production costs, advanced technologies are transforming both top-line growth and bottom-line efficiency. Business leaders don’t need to be technology experts to grasp this shift; they need vision and urgency. […]
Is your disaster recovery a house of cards? Why BIA, BCP, and DRP are your foundation
Disaster recovery is more than just an “IT issue.” In fact, successful recovery from cyberattacks and other disasters hinges on an approach that integrates business impact assessments (BIA), business continuity planning (BCP), and disaster recovery planning (DRP) including rigorous testing. Without these elements, your recovery efforts could crumble under pressure. The cost of downtime: More […]
Jamf to Acquire Identity Automation for $215 Million
Apple device management firm Jamf has entered into an agreement to acquire IAM platform Identity Automation. The post Jamf to Acquire Identity Automation for $215 Million appeared first on SecurityWeek.
Vulnerabilities Patched in Qualcomm, Mediatek Chipsets
Chip makers Qualcomm and Mediatek have released patches for many vulnerabilities across their products. The post Vulnerabilities Patched in Qualcomm, Mediatek Chipsets appeared first on SecurityWeek.
Broadcom Patches 3 VMware Zero-Days Exploited in the Wild
Broadcom patched VMware zero-days CVE-2025-22224, CVE-2025-22225 and CVE-2025-22226 after Microsoft warned it of exploitation. The post Broadcom Patches 3 VMware Zero-Days Exploited in the Wild appeared first on SecurityWeek.
Google Patches Pair of Exploited Vulnerabilities in Android
Android’s March 2025 security update addresses over 40 vulnerabilities, including two actively exploited in the wild. The post Google Patches Pair of Exploited Vulnerabilities in Android appeared first on SecurityWeek.
Exploitation Long Known for Most of CISA’s Latest KEV Additions
Exploitation has been known for months or years for most of the latest vulnerabilities added by CISA to its KEV catalog. The post Exploitation Long Known for Most of CISA’s Latest KEV Additions appeared first on SecurityWeek.
Las ocho nuevas reglas del liderazgo en TI
El papel del director de informática o TI (CIO) sigue evolucionando y cambiando de forma muy rápida, al mismo ritmo, de hecho, que la transformación que experimenta la tecnología que este perfil gestiona y mantiene. Esta aceleración hace que los líderes tecnológicos deban dirigir, gestionar y trabajar de manera diferente a como lo hacían en […]
How CIOs can survive CEO tech envy
CEOs used to think, “All IT has to do is just write a program.” It was up to the CIO to explain why, in IT-land, the word “just” really ought to be banned. Then CEO tech literacy happened. It mostly happened, not because CIOs became better at explaining what IT is all about, but because […]
IT leaders brace for the AI agent management challenge
With AI agents poised to take over significant portions of enterprise workflows, IT leaders will be faced with an increasingly complex challenge: managing them. “There is a pending concern about how to manage AI agents in the cloud,” says Dave McCarthy, research vice president at IDC, noting that the expanding availability of AI agents from […]
How Block is accelerating engineering velocity through developer experience
The Block ecosystem of brands – including Square, Cash App, Spiral and TIDAL – is driven by more than 4,000 engineers and thousands of interconnected software systems. Today, Block is doubling down on engineering velocity, investing in major initiatives to help teams ship software even faster. The initiatives will build on an already relentless focus […]
싱가포르, AI 칩 수출 우회 혐의로 3명 기소··· “중국에 넘겼을 가능성 조사”
싱가포르 당국이 엔비디아(Nvidia)의 첨단 AI 칩을 불법적으로 조달하려 한 혐의로 3명을 기소했다. 싱가포르인 2명과 중국인 1명으로 구성된 이들은 최종 사용자 정보를 허위로 기재해 첨단 하드웨어를 구입하려 한 혐의를 받고 있다. 미국이 AI 기술 수출을 강력히 제재하고 있는 만큼 이번 사건에 대한 우려의 목소리가 이어졌다. AI 칩이 중국으로 유입되는 더 광범위한 네트워크가 존재할 가능성 때문이다. 미국 […]
칼럼 | 구글의 ‘멋진 논문 또는 오픈소스 기술’에 끌리는 그대에게
분명히 구글이 제대로 해내는 무언가가 있다. 구글 클라우드의 매출은 여전히 AWS와 마이크로소프트 애저에 뒤진다. 하지만 성장 속도는 훨씬 더 빠르다. 그러나 이것이 구글 성장세의 전부가 아니다. 구글 자체의 성장세다. 특히 AI 분야에서 강세를 보인다. 일각의 분석에 따르면, 구글의 최신 제미나이 모델은 복잡한 추론과 같은 영역에서 오픈AI의 GPT-4에 필적하거나 능가한다. 사실 구글이 잘해온 분야가 바로 이러한 […]
일문일답 | AI 혁명 속 승자가 되는 법··· AWS 교육 임원이 말하는 미래 필수 역량
AI와 기술 역량이 빠르게 변화하면서 취업이나 커리어 발전을 위해 필요한 역량도 몇 년 전과 비교해 크게 달라졌다. 특히 직무 능력 외에 의사소통, 문제 해결, 협업, 리더십 능력 등으로 대표되는 ‘소프트 스킬’의 중요성이 그 어느 때보다 커지고 있다고 AWS의 교육·수료(training and certification) 제품 및 서비스 디렉터 제니 트라우트먼이 밝혔다. 세계경제포럼(WEF)이 올해 1월에 발표한 ‘일자리의 미래 보고서(Future […]
칼럼 | 첫인상의 중요성··· 온보딩의 숨은 비용을 피하는 방법
온보딩은 직원에게 첫인상을 심어주고, 환영받고 있다는 느낌과 함께 입사 결정에 대한 자신감을 불어넣는 역할을 한다. 기업 입장에서는 온보딩에 금전적 비용과 측정하기 어려운 수많은 비용이 수반되며, 이는 기업의 성과에 큰 영향을 미칠 수 있다. 마케팅 컨설팅 기업 인게이지:BDR(engage:BDR)의 인사관리 이사 사라 윗젤은 “온보딩은 예술이라고 생각한다. 모든 신입 사원은 성공할 수 있는 잠재력을 갖고 있다. 부실한 온보딩으로 […]
‘그 시절 우리가 따랐던 원칙’을 대체하는 새 IT 리더십 규칙 8가지
CIO의 역할이 기술만큼이나 극적으로 변화하고 있다. 기술 스택의 변화 속도를 반영해서이기도 하다. 즉 기술 경영진은 과거와는 다른 방식으로 이끌고, 관리하고, 일해야 한다. 베테랑 CIO, 연구원, 고문이 IT 리더십의 새로운 규칙과 이로 인해 사라지고 있는 예전 규칙을 살펴본다. 예전 규칙: 비즈니스에 서비스 제공새 규칙: 비즈니스와 함께 리드하기 백오피스 기술팀 리더였던 CIO의 이미지가 주문 접수 담당자, 공급자/서비스 […]
NIS2, è scattata l’ora della compliance. Ma la corsa dei CIO non è finita
Il 28 febbraio è scattata l’ora X per la NIS2: entro questa scadenza le imprese che rientrano nel perimetro della Direttiva europea “Network and Information Security 2” (che ha aggiornato le norme dell’UE sulla cybersicurezza) si sono dovute qualificare e registrare sulla piattaforma messa a disposizione dall’Agenzia per la Cybersicurezza Nazionale (ACN). Una volta qualificate, le […]
Bubba AI, Inc. is launching Comp AI to help 100,000 startups get SOC 2 compliant by 2032
With the growing importance of security compliance for startups, more companies are seeking to achieve and maintain compliance with frameworks like SOC 2, ISO 27001 & GDPR. Bubba AI, Inc. is building a comprehensive solution for these organizations to easily integrate compliance workflows and build their own customized processes through an open-source alternative to existing […]
현대오토에버, 조현준 SW개발센터장 겸 AI 개발실장 선임··· “티맵 개발 총괄·요기요 CTO 경력 보유”
현대오토에버의 SW개발센터는 ▲커넥티드 카 관련 서비스 ▲온라인 차량 판매 플랫폼 ▲그룹웨어 등 고객의 니즈에 맞는 다양한 서비스를 개발하고 운영하는 조직이다. 현대오토에버는 이번 영입을 통해 SW 개발 품질을 제고하며 차별화된 고객 가치를 창출할 계획이다. 조 상무는 인공지능기술실장을 겸임하며 전사적 관점에서 AI 전략 수립과 연구개발도 추진한다. 인공지능기술실은 고객상담, 사내지식 검색 등 기업의 용도에 맞춰 챗봇 플랫폼을 구축하고 […]
“2025년 클라우드 시장 19% 성장··· AWS 올해 투자액 1,000억 달러 초과할 것”
“AI가 더 효율적이고 널리 채택됨에 따라 클라우드 수요가 기하급수적으로 증가할 것으로 예상된다. 이에 대응하여 클라우드 하이퍼스케일러는 전 세계적으로 AI 모델 교육, 배포 및 클라우드 기반 애플리케이션을 성장시키기 위해 상당한 투자를 하고 있다.” 카날리스(Canalys)가 2025년 전 세계 클라우드 인프라 서비스 지출이 19% 증가할 것으로 전망했다. AI 모델 확장으로 클라우드 도입을 가속화하는 것이 주요 성장 동력으로 작용하면서, […]
정철환 칼럼 | 모두가 생성형 인공지능에 관심 쏟는 동안…
최근 수년간 IT분야의 최대 관심사는 누가 뭐라해도 생성형 인공지능 분야다. 생성형 인공지능의 활용 범위는 나날이 늘어나고 있다. 적용 가능한 분야도 초기 텍스트 영역에서 이미지, 음악, 동영상은 물론 실시간 현실공간에 대한 분야까지 확대되고 있다. 이에 따라 기업 대부분의 투자도 여기에 집중되고 있으며 미래 세상을 바꿀 주역이 인공지능이 될 것이라고 이구동성으로 이야기하고 있다. 하지만 이러한 분위기 속에서 […]
LG CNS-AWS, ‘생성형 AI 론치 센터’ 출범··· “서비스 대중화 목표”
양사는 기술, 비용, 시간 문제로 생성형 AI 서비스 구축에 어려움을 겪는 기업이 보다 쉽게 서비스를 도입할 수 있도록 지원하는 전담조직(TF)인 ‘AWS|LG CNS 생성형 AI 론치 센터(Gen AI Launch Center)’를 신규 설립했다고 밝혔다. 최근 서울 역삼동에 위치한 AWS코리아 본사에서 센터 출범식을 진행했으며, 생성형 AI, 클라우드 분야의 양사 전문가들이 참여해 AX 협력을 가속화할 예정이다. LG CNS는 최근 생성형 AI 사업 경험과 […]
How RTC and Black Wings support women in tech
The non-profit organization Rewriting the Code (RTC) was developed to help empower undergraduate and early-career women in tech, maintaining a focus on equity, community building, and fostering future leaders. Black Wings was later started as a subgroup of RTC to provide support to Black women in tech, helping them navigate the industry. Kristin Austin, VP […]
US Cybercom, CISA retreat in fight against Russian cyber threats: reports
Two reports published on Friday signaled the Trump administration may no longer consider Russia the US government’s top cyber foe, a development that would radically alter long-standing American global alliances to defend against nation-state threat actors in the digital realm. For at least a decade, Russia has been widely viewed as a top cyber threat […]
CISA: No Change on Defending Against Russian Cyber Threats
The CISA public clarification follows news the Trump administration is temporarily pausing offensive cyber operations against Moscow. The post CISA: No Change on Defending Against Russian Cyber Threats appeared first on SecurityWeek.
増加するCIOの採用:2025年に技術トップの地位を獲得する方法
ITリーダーの2025年採用に関する初期リターンでは、市場が堅調であることを示唆している。一部の人材紹介会社にとって、技術系幹部職の求人倍率は非常に高い。 マサチューセッツ州ウェストボロにあるCIO、CTO、副社長レベルのシニア・テクノロジー・リーダー、エグゼクティブ・テクノロジー人材を専門とする人材紹介会社、ヘラー・サーチ・アソシエイツのマネージング・ディレクター、ケリー・ドイル氏は言う。「この成長は予想されていたことだが、ビジネスが急増したのは心強いことだ。」 通常、選挙の年は恐怖、不確実性、疑念をもたらし、雇用の減速を引き起こすとドイルは言う。選挙が終わり、新しい暦年が始まったことで、組織や人材紹介会社は求職者の殺到を経験している、とドイルは言う。特にAIが重視されるようになった今、企業は適切なテクノロジー・リーダーシップがなければ、将来困難に直面することを認識し、今のうちに不利な状況を回避しようとしている。 テキサス州オースティンのリテインド・エグゼクティブ・サーチ会社Distinguished SearchのCEO兼エグゼクティブ・リクルーターで、テクノロジー、プロダクト、データ、デジタルのポジションにフォーカスしているサマー・ハックリー氏も、この楽観論を共有している。ハックリー氏は、CIOの採用に関して楽観的な見方が広がっており、多くのCIOが、数ヶ月前と比較してこの1ヶ月でエグゼクティブ・リクルーターからのコンタクトが大幅に増加したと報告している。 しかし、機会の増加に伴い、CIOや求職者が今年何をもたらすべきかについて、大きな期待が寄せられている。 「全体として、2025年に成功するCIOは、技術的な専門知識とビジネスセンス、リーダーシップ、データ、AI、サイバーセキュリティ、M&A統合への注力とのバランスをとる必要がある。CIOはビジネスとテクノロジーの翻訳者である必要がある。優秀なCIOがテーブルにもたらすもののリストは増え続けています」とハックリーは言う。 特に重要なのは、「CIOの採用について語る際に、AIについて触れないわけにはいきません」と彼女は強調する。「CIOはどの会議でも、人々はAIやAIに夢中になっていると話しています。AIは、よく設計され、よく管理され、拡張可能な一連のデータ・プラットフォーム、運用モデル、ガバナンス・モデルから生み出されるものだと、CIOは理解している。」 CIOの役割の変化 2025年におけるCIOの役割が急速なペースで進化していることは間違いない、とサンディエゴのテクノロジーセクターとエグゼクティブサーチに特化したブティック型人材紹介サービスKismet SearchのCEO兼「ヘッドハント担当」であるカナニ・ブレッケンリッジ氏は説明する。「AIの採用、ITアウトソーシング、サイバーセキュリティのリスクは、根本的に期待を変えています。取締役会やCEOが求めているのはITリーダーだけではありません。CIOは、AIの影響をナビゲートし、アウトソーシングされたIT機能を管理し、ROIと測定可能なビジネス価値を推進できるビジネス戦略家として見られています」と彼女は言う。 Heller SearchのDoyle氏も同じ評価だ。「私たちがCIOに求める傾向のトップは、AIの専門知識です。誰もがAIを完全に理解しているわけではありませんが、企業がこの状況を乗り切るために強力なテクノロジー・リーダーが必要なのは明らかです」 それでも、多くの組織は、データ品質とガバナンスに関する基礎的なビルディングブロックが不足しているため、AIを完全に活用する準備ができていない。そのような企業にとって採用のテーマは、生産性、効率性、サービス、データの民主化、そしてデータを活用するためのエンジンの構築である、とDistinguished Searchのハックリー氏は説明する。 「企業は、継続的な改善と測定可能なビジネス成果に重点を置き、適切に設計されたスケーラブルなデータプラットフォームと強固なガバナンスを構築した経験を持つCIOを求めています」と彼女は言う。 今日のCIOに必要なスキル 最も求められているスキルとして、CIOには経済的・財務的な知見が必要であり、さまざまなクラウドやSaaS環境とともにAIの背後にあるコスト力学を理解する必要がある、とハックリー氏は説明する。 CIOはデータを価値に変えることができなければならない、とドイルも同意する。ほとんどの組織は現在、データ統合、データガバナンス、データ戦略のレベルにあるため、これらの分野を進めるために適切なCIOを雇う必要がある。ここ数年、データ、アーキテクチャー、テクノロジーに投資してきた企業にとっては、文化やビジネスモデルの変革がより重要である。 サイバーセキュリティもまた、多くの組織にとって大きな焦点となっている。クラウド・トランスフォーメーションは目新しいものではないが、より多くの資産がクラウドに移行するにつれて、費用対効果と最適化されたシステムのためのマルチクラウド戦略の経験を持つCIOが必要とされている。 「クラウドセキュリティとサードパーティリスクも必須で、悪質業者はより巧妙になっています」とハックリー氏は言う。 管理能力という点では、企業は大規模な変更管理を推進してきたCIOを求めている、とハックリー氏は説明する。 「戦略を立てたり、コンセプトの実証を実行したりするのはひとつのことですが、大規模な実行はまったく別のスキルセットです」とハックリー氏は言う。「CIOの中には、テクノロジーの変更は簡単だと指摘する人もいます。CIOの中には、テクノロジーの変革は簡単だと指摘する人もいます。CIOには、賛同を得たり、影響を与えたり、物事を前進させたりする経験を持つ人材が求められる傾向があります」 個人的なレベルでは、CIOはCEOのような幅広いリーダーシップの役割に移行する方法という現実的な課題にも取り組んでいる、とブレッケンリッジ氏は説明する。CFOやCOOとは異なり、CIOは歴史的にビジネス・アーキテクトではなく、技術的なオペレーターとみなされてきた。 CIO候補者のトップ市場 今年はCIOの採用市場全体が好調に推移すると思われるが、特に有望な業界もある。 金融サービスやヘルスケアなどの規制業界やエネルギー業界では、あらゆる種類のITプロフェッショナルの採用が顕著に改善されるだろう。サイバーセキュリティ、自動化、通信ツール、クラウドやデータセンターのインフラにおけるAIの登場は、大規模な言語モデル(LLM)開発イニシアティブや関連するキャパシティ・リソースのニーズや投資に対応するためのものであり、採用需要を牽引するものである、とニューヨーク州コマックにある総合エグゼクティブ・サーチ会社、エグゼクティブ・アライアンスの北米採用担当副社長、ダグ・ウォルド氏は説明する。 ウォルド氏は、シアトル、サンフランシスコ・ベイエリア、ニューヨーク大都市圏、シャーロット(ノースカロライナ州)、オースティン(テキサス州)、デンバー、ボストン、ワシントンDC、さらにアリゾナ州スコッツデールなど、AI開発投資に対応する新しいデータセンターの開発が急ピッチで進んでいる地域を、特に有力な地理的市場として選んでいる。 これらの候補地に、AIネイティブの成長企業、セキュリティ・ベンダー、重要インフラ企業、政府関連・防衛機関を加えている。 「CIOの大移動」とは? 2024年には、多くのCIOが転職を先延ばしにしているが、2025年には「CIOの大移動」が起こるという憶測が流れていた。しかし、ブリッケンリッジ氏はその説を支持していない。 「CIOの大移動は、いくつかの理由から実現しないだろう。「第一に、多くの技術者やホワイトカラーがそうであるように、ほとんどのCIOは、関心がないから転職を控えているのではなく、特に幹部レベルでは、大きな問題の解決や創業者として迎え入れられない限り、ほとんど動きがないのだ。」 その他の理由として、ブリッケンリッジは次のように言う: 2024年はM&Aの動きが鈍かった。買収や統合が少なかったため、Cレベルで新たなリーダーシップを発揮する機会が少なかった。 高金利が企業のリストラを抑制した。多くの企業は、経営幹部の採用や大規模なITプロジェクトを凍結し、あるいはリーダーシップの移行を遅らせた。 AI主導の環境におけるCIOの役割については、AIがITランドスケープや必要とされるIT機能をどのように変化させるかについて、大きな不確実性があった。 「特に厳しい市場においては、転職を考えているCIOは、より戦略的にキャリアアップを図る必要があり、(単なるAI導入ではなく)AIの収益化やビジネス変革、スキルセットの拡大、テクノロジーや自動化、クラウドコンピューティングを通じたコスト削減や効率性向上の能力を証明できる職務を優先する必要がある」と、ブレッケンリッジ氏は言う。 優秀な人材の給与と福利厚生 CIOは一般的に、給与や福利厚生の面で恵まれている。ここで取り上げたような分野に秀でた人材は、特に高い報酬を得ることができる。 「変革をもたらすCIOを採用する場合、企業は通常、多額の株式権利確定やボーナス支給と戦う必要がある」とドイル氏は言う。「これは、競争力のあるサインオンボーナスや、予想される範囲を超える予定以上の報酬につながる可能性があります。IT、デジタル、データ、サイバーセキュリティ、イノベーション、そして強力なチームリーダーシップの専門知識をもたらすCIOは、競争の激しい市場であり、報酬もそれに見合ったものである必要があります。」 最高額の給与を得るためには、CIOや候補者は、組織がテクノロジーを活用してビジネス目標を実現し、意思決定を促進し、収益を生み出すのを支援する能力に焦点を当てる必要がある。 「最高のCIO候補者は、自分の経歴と面接を受ける仕事の間の翻訳者として素晴らしい仕事をする」とハックリー氏は説明する。「会社は旅に出ようとしており、そのためにCIOを探しているのです。」 最高のCIOは、自分の経歴をどのように関連付け、新しい会社にどのような付加価値を与えることができるかを簡潔に伝える術を知っている。「ストーリーと指標は重要です。私はこれを3回やりましたというのは、あなたがここでどのように異なるアプローチをとるかを指摘するのと一緒に、最初に始めるには素晴らしい方法です。面接官は採用時にリスクを軽減しようとしています。彼らの仕事を簡単にし、あなたが正しい道を導いてくれる人だという自信を与えましょう」 さらに、ほとんどの候補者は最終的な結果についてしか話さない、とハックリーは言う。「候補者を際立たせるのは、彼らが直面した障害と、それをどう乗り越えたかです。あなたの最大の勝利と、それを達成するのが困難だった理由について考えてみてください。これらは、あなたの記憶に残るストーリーです」 裏を返せば、CIOが就職活動で探すべきは、AIに対応できる経営陣、あるいは未来が過去とは異なることを理解しているCEOや役員を擁する企業だとドイルは言う。「トップがそのように一致していなければ、CIOは常識を覆すことになる」 次に、チェンジ・マネジメント能力を備えた組織を見つけることが重要だとドイル氏は説明する。 「強力なビジネスパートナー・コミュニティがあり、イノベーションと変化に貪欲な企業文化を持つ企業を探しましょう」とドイル氏は言う。「その会社には、チェンジ・マネジメントを専門に担当する者がいるか、少なくともその肩書きを持つ者がいることを確認してください。企業が自社の顧客や従業員のためにAI技術を採用できるかどうかの鍵は、組織改革にありますが、ほとんどの企業はまだそれが得意ではありません」
Download the AI Risk Management Enterprise Spotlight
Download the March 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Quantum Wars: Google, Microsoft, and Amazon’s Competing Paths to Fault-Tolerant Qubits
Amazon claims its researchers have combined cat qubit technology and additional quantum error correction components onto a microchip that can be manufactured in a scalable fashion. The post Quantum Wars: Google, Microsoft, and Amazon’s Competing Paths to Fault-Tolerant Qubits appeared first on SecurityWeek.
Mimic Raises $50 Million to Stop Ransomware Attacks
Ransomware defense startup Mimic has raised $50 million in a Series A funding round led by Google Ventures and Menlo Ventures. The post Mimic Raises $50 Million to Stop Ransomware Attacks appeared first on SecurityWeek.
US Seizes $31 Million Worth of Crypto Stolen in Uranium Finance Hack
The US government has seized roughly $31 million in cryptocurrency stolen in 2021 from Uranium Finance. The post US Seizes $31 Million Worth of Crypto Stolen in Uranium Finance Hack appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 28 Deals Announced in February 2025
Cybersecurity-related merger and acquisition (M&A) deals announced in February 2025. The post Cybersecurity M&A Roundup: 28 Deals Announced in February 2025 appeared first on SecurityWeek.
Vulnerable Paragon Driver Exploited in Ransomware Attacks
Ransomware operators exploit a vulnerable Paragon driver in BYOVD attacks to elevate privileges to System. The post Vulnerable Paragon Driver Exploited in Ransomware Attacks appeared first on SecurityWeek.
Indian Stock Broker Angel One Discloses Data Breach
Angel One says client information was compromised in a data breach involving its AWS account. The post Indian Stock Broker Angel One Discloses Data Breach appeared first on SecurityWeek.
Black Basta Leak Offers Glimpse Into Group’s Inner Workings
A massive hoard of internal chats has been leaked from Black Basta, rivalling the Conti leaks of late February 2022. The post Black Basta Leak Offers Glimpse Into Group’s Inner Workings appeared first on SecurityWeek.
The 8 new rules of IT leadership — and what they replace
The CIO role continues to evolve, changing as dramatically as the technology it manages and maintains. Moreover, the pace of the chief IT position’s transformation seems to be accelerating — likewise mirroring the speed of change in the tech stack. As a result, tech executives must lead, manage, and work differently than they did in […]
El rol de CAIO reclama su posición frente al de CIO
Resulta complicado trazar en el tiempo cuándo se empezó a hablar de la figura de Chief Artificial Intelligence Officer o CAIO, quien está al frente de las iniciativas de inteligencia artificial (IA) en las organizaciones. Ya en 2016 Andrew Ng, uno de los investigadores más conocidos en el campo de la IA, escribía sobre los […]
企業を悩ます「ハイブリッドIT環境のモダナイゼーション」の難題 乗り越える方法論とは?
ハイブリッドIT環境の普及に伴い顕在化する問題 現在の企業では、オンプレミスで活用してきた既存システムに加え、さまざまなクラウドサービスの利用拡大が進んでいる。このいわゆる「ハイブリッドIT環境」の普及は運用の複雑化をもたらしているのが実情だ。 中でも多くの企業を悩ませているのがプラットフォームの乱立である。キンドリルジャパン ストラテジックサービス本部 コンサルティング&ソリューションデザイン事業部 Director Consult Partnerの條々しの氏は、「SaaSを含むさまざまな異なるクラウドサービスが部門ごとに導入され、管理やガバナンスが追い付かないといった課題が顕在化しています」と語る。 こうしたハイブリッドIT環境のもとでは、システムに障害が起こった際の対処も後手を踏みがちだ。あちこちに散在したプラットフォームが複雑に連携しあっているため、問題の原因がどこにあるのか特定が困難で、影響が及ぶ範囲もわからない。必然的にダウンタイムが長引き、事業継続に深刻なリスクをもたらすことになってしまう。 混乱が起こる背景には、ハイブリットIT環境の運用にあたる組織体制の問題も浮かび上がってくる。 「障害がどこで起こっているのかを特定するためには、オンプレミスおよびクラウドのインフラ、アプリケーション、それらをつなぐネットワークまで、すべてのレイヤーをエンドツーエンドで可視化しなければなりませんが、その基本的な仕組みや体制が実現できていません。各レイヤーがそれぞれ縦割りのチームで運用されているため、有機的な連携がとれないのです。そもそも情報システム部門の人材が慢性的に不足しており、各レイヤーの運用チーム自体が成り立っていないケースも散見されます」(條々氏) 一方、その間にもオンプレミスで運用しているレガシーシステムの老朽化もどんどん進んでいく。そこでクラウド移行を含めたモダナイズを検討することになるのだが、実際に着手した多くの企業が当初の想定を大幅に超えるコストや、プロジェクトの長期化といった問題に直面するのが現実だ。キンドリルによれば、「モダナイゼーションに取り組む企業の約70%がROI目標を達成できていない」という調査結果もある。 Right Workload / Right Place / Right Paceに基づく戦略を策定 上述のようなハイブリッドITに関する課題を解決し、あるべきモダナイゼーションを実現していくためには、どんな取り組みが求められるのだろうか。 「モダナイゼーションを推進していく上では、システムの運用改善によって実現できるものと、インフラやアプリケーションを刷新しなければ実現できないものの2つの側面からの検討が必要です。さらに運用についても、自動化や可視化の仕組みによって短期的に実現を目指すものと、運用プロセスや体制を抜本的に変革していく中長期的な取り組みに分かれます。こうした多角的な観点に基づいて、計画的かつ段階的なアプローチを展開することが重要です」(條々氏) この考え方に基づいてキンドリルが提唱しているのが、「Right Workload / Right Place / Right Pace」というキーワードである。要するに「適切なワークロードを、適切なプラットフォームに、適切なタイミングで移行する」ことを目指す。 「運用に求められる特性は企業ごとやシステムごとに異なります。利用形態だけでなく、法規制や業界ガイドライン、社内ルールなどの観点からも、当該システムのプラットフォームがクラウド向きなのか、そうでないのかを見極めておく必要があります。また、クラウドに移行するにしても、どのシステムから順に行っていくのか優先度を決めておかなければなりません」(條々氏) 例えばメインフレームの移行に際して大きな困難が予想される場合、まずはフロント部分のWebアプリケーションのみを移行してオンプレミスと連携させるといった方針を取る。逆にメインフレームそのものの拡張性に限界を感じており、最新技術を取り入れたビジネス活用ができるようにしたいのであれば、クラウドネイティブなシステムへの再構築を目指すことになるだろう。 このように企業ごとの経営課題に沿った形でRight Workload / Right Place / Right Paceの方針を固めた上で、モダナイゼーションに臨まなければならない。 「Run and Transform」を導き出したキンドリル自身の実体験 具体的にどうやって企業ごとに最適なモダナイゼーション戦略を立案していくのか。そこに向けてキンドリルは「Run and Transform」という方法論を提示している。 まずは「現状の把握と課題の整理(アセスメント/課題の可視化)」を行い、次に「目的の明確化、戦略策定(ビジネス目標との連携)」を行う。その上でモダナイゼーションを図るシステムの「デザインと構想」を描き、「段階的な実装(標準化や自動化の適用)」を行う。さらに移行が完了した後も「継続的な改善(可観測性の向上とそれに基づいた改善)」を繰り返す。この一連のプロセスをシステムを稼働させながら実現していくのがRun and Transformである。 キンドリルがこの方法論を導き出すにいたった背景にあるのは、自らが全面的なシステム移行を成し遂げてきた「カスタマーゼロ」と呼ぶ自社の事例である。 2021年にIBMから独立したキンドリルは、分社化に際してIBMとの間で「移行期間中のサービス提供に関する契約(TSA)」を締結したが、すべてのプラットフォームとアプリケーションの使用を終了する期限が2023年11月と定められた。 通常であれば安全策をとって、これまで使ってきたものとほぼ同じインフラやシステムを導入するところだろう。しかしキンドリルは、あえてその道を選ばなかった。現行のシステムでは、「約9万人のスタートアップ」を自称する最新の組織のあり方に対応できないと考えたからだ。そこで「データ中心」「プラットフォームファースト」「クラウドベース」「自動化主導」「ゼロトラスト」を軸とするプリンシプル(原則)を掲げ、より無駄のない、モダンで安全なIT環境に切り替えることを目指したのである。 非常に大きなチャレンジではあったが、結果としてわずか2年間という短期間の中でレガシーシステムのモダナイゼーションを成し遂げることができた。 具体的にはIBM時代に1800本以上あったオンプレミスのアプリケーションは360本以下となり、さらに現在では300本以下にまで削減されている。同様に合計435本あった人事・購買・請求発注関連のアプリケーションをSAPとWorkdayの2つのプラットフォームに統合、65本以上あったコラボレーションアプリケーションを1つのMicrosoft 365プラットフォームに統合、68あったデータウェアハウスを1つのデータプラットフォームに集約、17あったID管理システムを1つに統合するといった成果を上げている。 […]
The biggest enterprise technology M&A deals of the year (so far)
Mergers and acquisitions across the technology industry are likely to pick up in 2025, as private equity firms look for outlets for capital accumulated while waiting for uncertainties around the many national elections held in 2024 to resolve. That’s the view of analysts at Wolters Kluwer’s CT Corporation. Other factors favoring an increase in deal-making […]
How to avoid the hidden costs of onboarding
For employees, onboarding shapes their first impression of the company, helping them feel welcome and confident in their decision to join. For employers, onboarding involves numerous costs – both monetary and less quantifiable – that can make or break the bottom line. “I truly believe that onboarding is an art. Each new employee brings with […]
AI priorities: IT leaders emphasize productivity over innovation
IT leaders are still aiming for the low-hanging fruit when using AI, zeroing in on improving employee productivity rather than more advanced uses such as enabling innovation or expanding revenue, according to a new survey. Over two-thirds of IT leaders have focused their AI investments on employee productivity, with just over half using AI to […]
How company philosophy transcends tech at Cisco
Earlier this month, Cisco celebrated 40 years during its Cisco Live! event in Amsterdam. The San Jose-based company positions itself as a unique partner to provide solutions to the challenges of its customers, from the changing nature of the workplace to the revolution of AI and the need for digital resilience. In this context, as […]
Amnesty Reveals Cellebrite Zero-Day Android Exploit on Serbian Student Activist
Amnesty International publishes technical details on zero-day vulnerabilities exploited by Cellebrite’s mobile forensic tools to spy on a Serbian student activist. The post Amnesty Reveals Cellebrite Zero-Day Android Exploit on Serbian Student Activist appeared first on SecurityWeek.
Gabbard Decries Britain’s Reported Demand for Apple to Provide Backdoor Access to Users’ Cloud Data
The Director of National Intelligence said such a demand would violate Americans’ rights and raise concerns about a foreign government pressuring a U.S.-based technology company. The post Gabbard Decries Britain’s Reported Demand for Apple to Provide Backdoor Access to Users’ Cloud Data appeared first on SecurityWeek.
In Other News: Krispy Kreme Breach Cost, Pwn2Own Berlin, Disney Hack Story
Noteworthy stories that might have slipped under the radar: Krispy Kreme data breach costs $11M, Pwn2Own moves to Berlin, the story of the 2024 Disney hack. The post In Other News: Krispy Kreme Breach Cost, Pwn2Own Berlin, Disney Hack Story appeared first on SecurityWeek.
Ransomware Group Takes Credit for Lee Enterprises Attack
The Qilin ransomware gang claims to have stolen 350 Gb of files from Lee Enterprises in the attack that caused newspaper disruptions. The post Ransomware Group Takes Credit for Lee Enterprises Attack appeared first on SecurityWeek.
Vo1d Botnet Evolves as It Ensnares 1.6 Million Android TV Boxes
The Vo1d botnet is now powered by 1.6 million Android TV devices, up from 1.3 million half a year ago. The post Vo1d Botnet Evolves as It Ensnares 1.6 Million Android TV Boxes appeared first on SecurityWeek.
Microsoft Names Suspects in Lawsuit Against AI Hackers
In a lawsuit targeting cybercriminals who abuse AI services, Microsoft has named individuals from Iran, the UK, China and Vietnam. The post Microsoft Names Suspects in Lawsuit Against AI Hackers appeared first on SecurityWeek.
Prioridades de los líderes TI en materia de IA: productividad por encima de la innovación
Los líderes de TI siguen apuntando a lo más fácil cuando utilizan la inteligencia artificial (IA), centrándose en mejorar la productividad de los empleados en lugar de dar rienda suelta a usos más avanzados como permitir la innovación o aumentar los ingresos, según una nueva encuesta. Más de dos tercios de los líderes de TI […]
Revlon automatiza las operaciones de final de línea gracias a la robótica
Revlon se apoya en la tecnología de vanguardia para catapultar la productividad de su planta en el Pla de Santa María, en la provincia de Tarragona. La firma de productos de belleza y cuidado personal transforma esta instalación de 40.000 metros cuadrados con vistas a mejorar la operativa de negocio. En concreto, según han informado […]
IDC lanza TechMatch para ayudar a las empresas a seleccionar proveedores de ‘software’
La firma de análisis e investigación IDC ha lanzado un servicio en línea diseñado para ayudar a las empresas a seleccionar el software empresarial que mejor se adapte a sus necesidades. IDC TechMatch es una herramienta de autoservicio que actualmente recoge el esfuerzo de selección de software en la etapa de preselección de productos y […]
MasOrange acelera su transformación digital avivada por la IA mediante una alianza con Google Cloud
A las puertas de la celebración de una nueva edición del Mobile World Congress (MWC), MasOrange anuncia una nueva alianza estratégica. El mayor proveedor de telecomunicaciones en España por número de clientes une fuerzas con Google Cloud con vistas a acelerar su transformación digital y posicionarse en el mercado como referente para particulares y empresas […]
‘여전히 위험하다’··· 2025년 랜섬웨어 위협의 주목할 특징 5가지
랜섬웨어 공격은 여전히 기업과 사이버보안 리더가 직면한 주요 위협이다. 이는 대규모 업무 중단, 데이터 유출, 거액의 몸값 지불, 수백만 달러의 기업 비용을 초래할 수 있다. 최근 몇 년간 법 집행 기관들은 주요 랜섬웨어 그룹의 공격을 방해하고 데이터 유출 사이트를 해체했으며, 암호 해독 키를 확보하는 성과를 거두기도 했다. 하지만 공격 건수는 증가했고, 보고된 피해자 수도 계속 […]
칼럼 | 현재보다 나은 미래를 위해 CIO가 힘을 보태는 방법
그렇다. 기술의 인기가 떨어졌다. 낙관적 미래를 그리던 SF소설은 디스토피아와 종말론적 시나리오에 의해 대체됐다. 시중의 담론은 종말론으로 번지곤 한다. 모두가 미래가 끔찍할 것이라고 생각하는 듯한 요즘이다. IT 덕분에 팬데믹 기간 동안 경제를 유지할 수 있었다는 긍정적인 정서는 오래 전에 사라졌다. 많은 사람들의 마음 속에서 IT는 걸리적거리는 존재로 간주되고 있다. 마크 안드레센에 따르면, 2006년에서 2013년 사이에 하버드 […]
‘오셀롯’ 칩으로 양자 컴퓨팅 실용화 5년 앞당기겠다는 AWS 주장에… 전문가들 “아직 갈 길 멀다”
AWS는 이 칩이 기존 방식보다 오류 수정 비용을 최대 90% 절감할 수 있으며, 실용적인 양자 컴퓨팅 구현을 앞당길 것이라고 주장했다. 하지만 일부 전문가는 이에 대해 회의적인 입장을 보이고 있다. AWS의 양자 하드웨어 담당 디렉터인 오스카 페인터는 27일 아마존 블로그를 통해 “오셀롯은 실용적인 양자 컴퓨터 개발 일정을 최대 5년 앞당길 것”이라고 밝혔다. 오셀롯은 ‘고양이 큐비트(cat qubits)’라는 […]
“저작권 문제없이 누구나 사용 가능”··· 카카오모빌리티, ‘자율주행 AI 학습용 데이터셋’ 공개
카카오모빌리티는 레벨4 자율주행 구현을 위한 해당 사업에 참여해 차량, 엣지-인프라, 지능학습을 연계하여 융합형 자율주행 데이터의 생성・관리・배포 자동화 기술 개발을 완료했다. 사업의 일환으로 국내 도로 환경에서 구축한 비식별화된 AI 학습용 데이터셋을 일반에 공개하고 저작권 문제없이 누구나 자유롭게 자율주행 연구개발에 활용할 수 있도록 한다는 취지다. 카카오모빌리티에 따르면, 그동안 자율주행을 연구하는 소규모 기업이나 학계, 연구계에서는 막대한 비용과 시간이 […]
IBM, 하시코프 인수 절차 완료··· “멀티클라우드 지원 및 AI 자동화 강화”
IBM은 하시코프 인수 완료 발표와 함께, 가능한 모든 데이터센터에 하시코프의 자동화 및 보안 기술을 도입하는 것이 목표라고 설명했다. 약 10개월에 걸쳐 진행된 이번 인수를 통해 IBM은 하시코프의 자동화 기술을 레드햇(Red Hat), 왓슨엑스(watsonx), 데이터 보안, IT 자동화 및 컨설팅 사업에 통합할 계획이다. IBM은 이미 클라우드 서비스에 하시코프 기술을 사용하고 있다. 하시코프의 주력 제품에는 고객이 여러 클라우드 […]
“2024년 국내 PC 출하량, 전년 대비 1.1% 감소한 474만 대” 한국IDC
한국IDC의 연구 분석에 따르면 국내 PC 시장의 출하량은 같은 기간 전 세계 PC 시장이 1.1% 성장한 것과 대비해 부진한 회복세다. AI PC 제품군 확대, 온라인 플랫폼의 영향력 강화, 윈도우 10 지원 종료에 따른 교체 수요 등이 국내 PC시장에 긍정적인 영향으로 작용해 낙폭을 완화했으나, 교육 시장의 노트북 보급 규모 축소 및 경기 침체의 장기화로 역성장을 기록한 […]
“환각은 줄이고, 감성 지능 높였다”··· 오픈AI, GPT-4.5 모델 출시
GPT-4.5는 주로 비지도 학습 확장에 중점을 둔 모델로, ‘생각하기 전에 응답하지 않는다’라는 가치를 추구한다. 이 모델은 오픈AI가 이전에 공개했던 o1, o3-mini와 같은 추론 중심 모델과는 다르다. AI 개발 및 훈련 영역에서 비지도 학습은 넓은 지식과 패턴 인식, ‘직관’에 가까운 능력을 강화하는 반면, 추론은 논리적 사고, 문제 해결, 단계적 분석 능력을 강화하는 특징이 있다. 오픈AI에 따르면, […]
IDC, 기업을 위한 벤더 선택 도우미 ‘테크매치’ 출시
기업이 엔터프라이즈 소프트웨어를 선택하는 데 도움을 주는 온라인 서비스를 IDC가 27일 출시했다. ‘IDC 테크매치’(IDC TechMatch)라는 이름의 해당 서비스는 제품 선정 단계에서 목록화 작업과 제안 요청서(RFP) 생성 작업을 돕는 셀프 서비스 도구다. 여러 분야의 비즈니스 사용자가 소프트웨어 선택 과정에서 협업할 수 있도록 지원하며, IDC의 기존 가입자가 아니어도 사용할 수 있다. 소프트웨어 구매는 조직의 여러 영역에서 의견을 […]
알테어, CIO 서밋서 현업 맞춤형 생성형 AI 및 sLLM 전략 발표
‘생성형 AI의 새로운 지평을 넘어서’를 주제로 열린 이번 행사에서 알테어는 기업이 sLLM에 주목해야 할 이유를 강조했다. 알테어의 이상헌 이사는 “대형 언어 모델(LLM)이 빠르게 발전하고 있지만, 기업 환경에서는 데이터 보안, 비용, 할루시네이션(환각) 문제 해결이 여전히 중요하다”라며 “특히 기업이 자체 데이터를 안전하게 활용하고 맞춤형 AI 솔루션을 구축하기 위해서는 보다 경량화된 모델이 필요하다”라고 설명했다. 이어 그는 “이러한 이유로 […]
Bridging the gap between mainframe data and hybrid cloud environments
A high hurdle many enterprises have yet to overcome is accessing mainframe data via the cloud. According to a study from Rocket Software and Foundry, 76% of IT decision-makers say challenges around accessing mainframe data and contextual metadata are a barrier to mainframe data usage, while 64% view integrating mainframe data with cloud data sources […]
IDC launches TechMatch to help businesses select software vendors
Analyst firm IDC today launched an online service that is designed to assist companies in selecting enterprise software that suits their needs. IDC TechMatch is a self-service tool that currently picks up the software selection effort at the product shortlisting stage and proceeds to the generation of Requests for Proposal (RFPs), allowing users from multiple […]
26 New Threat Groups Spotted in 2024: CrowdStrike
CrowdStrike has published its 2025 Global Threat Report, which warns of faster breakout time and an increase in Chinese activity. The post 26 New Threat Groups Spotted in 2024: CrowdStrike appeared first on SecurityWeek.
Hacker Behind Over 90 Data Leaks Arrested in Thailand
A Singaporean man accused of being a hacker responsible for over 90 data leaks has been arrested in Thailand. The post Hacker Behind Over 90 Data Leaks Arrested in Thailand appeared first on SecurityWeek.
Overcoming data compliance and security challenges in the age of AI
We are in the era of artificial intelligence (AI), and businesses are unlocking unprecedented opportunities for growth and efficiency. In IT service and operations (ServiceOps), AI agents are providing assistance for in-context insights, incident response, change risk prediction, and vulnerability management. AI technologies, like large language models (LLMs), require large and diverse datasets to train […]
The Hidden Cost of Compliance: When Regulations Weaken Security
The current state of regulation and the overwhelming burden it brings to most enterprises is a discussion worth having The post The Hidden Cost of Compliance: When Regulations Weaken Security appeared first on SecurityWeek.
Sites of Major Orgs Abused in Spam Campaign Exploiting Virtual Tour Software Flaw
XSS vulnerability allowed a threat actor to redirect users to arbitrary domains. The post Sites of Major Orgs Abused in Spam Campaign Exploiting Virtual Tour Software Flaw appeared first on SecurityWeek.
TI basada en productos: seis pasos clave para ejecutar el cambio
La mayoría de los departamentos de TI carecen de recursos y se ven obligados a debatir qué capacidades, mejoras y correcciones priorizar. Los cambios anteriores a las metodologías ágiles ayudaron, ya que los equipos ahora tenían un propietario del producto para priorizar los trabajos atrasados y adoptaron principios ágiles que les permitieron comprometerse con una […]
Can AI live up to its promise?
This is one of the questions that has been on our minds for some time now every time we read about the latest advances and promises of artificial intelligence (AI). The bombardment of information about the progress of AI is continuous and comes from many fronts with different objectives; either conveying excessive optimism (e.g. superintelligent, […]
Sierra Nevada se digitaliza en plena temporada de esquí
En plena temporada alta de esquí, Sierra Nevada apuesta por la digitalización con el fin de brindar la mejor experiencia a los usuarios. La estación de esquí ubicada en Granada ha desplegado una ambiciosa iniciativa de la mano de Servinform; en el marco de la misma, Sierra Nevada contará con un sistema integral que combina […]
Cisco Patches Vulnerabilities in Nexus Switches
Cisco has patched command injection and DoS vulnerabilities affecting some of its Nexus switches, including a high-severity flaw. The post Cisco Patches Vulnerabilities in Nexus Switches appeared first on SecurityWeek.
Grupo Volkswagen apuesta por una unidad de desarrollo para proyectos de digitalización
Grupo Volkswagen y la firma de consultoría CGI amplían su acuerdo de colaboración global. Una alianza con la que aspiran a reforzar las capacidades a largo plazo del fabricante de automóviles en materia de infraestructura TI con el fin de adaptarse a futuros requisitos. Como parte de sus esfuerzos conjuntos, ambas partes han lanzado la […]
Failure, Rinse, Repeat: Why do Both History and Security Seem Doomed to Repeat Themselves?
Security-oriented news often stays within the security community, that is until it hits home, or often millions of homes. We’ve most recently heard about breaches at National Public Data and Ticketmaster, but there are names from the past that might provoke a twitch or send a chill in those who have been following the industry […]
FBI Says North Korea Hacked Bybit as Details of $1.5B Heist Emerge
The FBI has attributed the Bybit hack to a North Korean group named TraderTraitor as more technical details of the attack have come to light. The post FBI Says North Korea Hacked Bybit as Details of $1.5B Heist Emerge appeared first on SecurityWeek.
Product-based IT: 6 key steps for making the switch
Most IT departments are under-resourced and left to debate what capabilities, improvements, and fixes to prioritize. Past shifts to agile methodologies helped as teams now had a product owner to prioritize backlogs and adopted agile principles that empowered them to commit to a realistic amount of work. But many enterprises stopped their agile transformations at […]
Optimizar los costes de TI redunda en un mayor ROI, rentabilidad y mejora de comercialización
El informe Driving Business Outcomes through Cost-Optimised Innovation impulsado por el proveedor SoftwareOne pone de relieve la oportunidad existente para las organizaciones, especialmente aquellas con una facturación de entre 500 y 5.000 millones de dólares, de optimizar sus costes de TI y avanzar en innovación. El estudio muestra los beneficios derivados de esta práctica, con […]
KeyBank CIO Amy Brady heeds the transformative call of IT leadership
CIO Amy Brady wears a vast array of hats in leading KeyBank’s Technology, Operations, and Services (KTOS) organization. In this role, Brady oversees the front-to-back IT organization, data and analytics, enterprise security, enterprise risk, and an intelligent automation center of excellence, all while managing back-office operations, contact center services, and KeyBank’s corporate real estate portfolio. […]
아마존의 새로운 AI 승부수··· ‘알렉사+’에서 주목할 만한 8가지
1년 넘게 베일에 싸여 있던 새로운 AI 강화 버전의 알렉사+(알렉사 플러스)가 마침내 모습을 드러냈다. 파운드리 산하 언론사 PC 월드는 26일 미국 뉴욕에서 열린 공개 행사 직접 참여해 새로운 음성 비서가 어떤 기능을 갖췄는지 직접 확인할 수 있었다. 공개 행사 후, 참석자들은 시연 공간으로 안내됐다. 이곳에는 여섯 개 정도의 개별 시연실이 마련돼 있었으며, 여기서 알렉사의 새로운 […]
Infraestructura de TI: inventario antes de AIOps
Apenas hay un tema en el que el patrimonio digital (o ‘legado’) desempeñe un papel tan importante como en las infraestructuras. El inventario de su propio centro de datos es crucial a la hora de responder a la pregunta de qué tecnologías pueden utilizarse a medio plazo. La concienciación adquirida en el proceso suele conducir […]
칼럼 | AI옵스 도입, 먼저 ‘IT 인프라’를 살펴봐야 한다
인프라 분야에서 디지털 유산(또는 ‘레거시’)는 매우 중요한 역할을 한다. 자체 데이터센터의 인벤토리는 중장기적으로 사용 가능한 기술을 결정하는 핵심 요소다. 이때 얻는 지식은 경영진이 현실을 직시하는 데 도움이 된다. 이를테면 AI에 대해 큰소리치던 사람들도 기존 IT 인프라를 살펴본 후에는 금세 조용해지곤 한다. 인프라 차원에서 인공지능은 주로 AI옵스(AIOps, IT 운영을 위한 인공지능)로 활용된다. IT 운영을 최적화하기 위한 […]
‘AI 에이전트 탐나지만…’ IT 리더를 주저하게 하는 ‘몇몇’ 이유
작년 획기적인 기술로 이목을 집중시킨 에이전트형 AI가 올해에는 대규모 배치 단계에 진입할 전망이다. 1월 KPMG의 대기업 고위 임원 100명을 대상으로 한 설문조사에 따르면, 12%의 기업이 이미 AI 에이전트를 배치하는 중이다. 37%는 시범 단계에, 51%는 검토 단계에 있다. 그리고 10월에 발표된 가트너의 보고서에 따르면, 2033년에는 엔터프라이즈 소프트웨어의 33%가 에이전트형 AI를 포함할 전망이다. 2024년의 수치는 1%다. 가트너는 […]
6 motivi per i quali un team IT potrebbe non riuscire a soddisfare le aspettative
C’è una miriade di motivi per i quali un Chief Information Officer può ritenere importante ottenere il massimo dei voti per il proprio lavoro. Oltre alla gratificazione derivante dal sapere di aver fatto al meglio il proprio lavoro, i CIO che superano le aspettative si costruiscono una reputazione più solida, che li aiuta a influenzare […]
메신저 앱 시그널, 스웨덴 정부가 암호화 접근권 요구하자 “차라리 철수하겠다”
스웨덴 당국이 메신저 앱 시그널(Signal)에 추후 데이터 소환이 필요할 경우를 대비해 모든 보안 메시지와 일반 텍스트 사본을 저장할 것을 요청했다. 지난 26일 시그널 CEO는 이 규정에 따르기보다 차라리 스웨덴에서 사업을 철수하겠다고 밝혔다. 이는 한 보안 메시지 기업과 한 정부의 규제 차원을 훨씬 넘어서는 문제일 수 있다. 유럽연합 역시 유사한 규제를 검토 중인데, 대부분 데이터에 대한 […]
IBM, 신규 LLM ‘그래니트 3.2’ 출시··· “작고 실용적인 AI 기능 제공”
IBM에 따르면 그래니트 3.2 모델은 허깅 페이스(Hugging Face)에서 허용되는 아파치 2.0 라이선스에 따라 사용할 수 있다. 일부 모델은 IBM 왓슨x.ai(IBM watsonx.ai), 올라마(Ollama), 리플리케이트(Replicate), LM 스튜디오에서 27일부터 즉시 사용 가능하며, IBM은 곧 레드햇 엔터프라이즈 리눅스(RHEL) AI 1.5에서도 제공돼 기업과 오픈 소스 커뮤니티에 새로운 기능을 제공할 예정이라고 밝혔다. 주요 기능은 다음과 같다. 문서 해석 작업을 위한 새로운 […]
알리바바 클라우드, AI 기반 동영상 생성 모델 ‘Wan2.1’ 오픈소스로 공개
공개 대상은 비디오 파운데이션 모델 ‘Tongyi Wanxiang(통이 완샹)’의 최신 버전인 Wan2.1 시리즈 중 140억(14B) 및 13억(1.3B) 매개변수 모델 4종이다. 각각 T2V-14B, T2V-1.3B, I2V-14B-720P, I2V-14B-480P인 4종의 모델은 텍스트 및 이미지 입력을 기반으로 고품질 이미지와 영상을 생성하도록 설계됐다. 올해 초 공개된 Wan2.1 시리즈는 중국어와 영어에서 텍스트 효과를 지원하는 AI 영상 생성 모델이다. 복잡한 움직임을 정밀하게 처리하고, 픽셀 […]
CISA, 어도비·오라클 소프트웨어의 역직렬화 버그 경고
미 사이버보안 및 인프라 보안국(CISA)이 어도비와 오라클 이용 조직을 대상으로 경고를 발했다. 양사의 서비스에 영향을 미치는 치명적인 취약점이 실제로 악용되고 있다는 진단이다. 이 미국 사이버 보안 감시 기관은 24일 알려진 취약점 카탈로그(KEV)에 어도비 콜드퓨전(CVE-2017-3066)과 오라클 애자일 프로덕트 라이프사이클 매니지먼트(PLM)(CVE-2024-20953)의 취약점을 추가했다. “이런 유형의 취약점은 악의적인 사이버 공격자들이 자주 사용하는 공격 경로이며, 연방 정부 기관에 상당한 […]
日本ラグビー協会、メディア戦略にクラウドをどう活かす?
ラグビーを身近に、欠かせない日本ラグビー界のメディア戦略 日本のラグビーを支えるのはJRFU、ラグビーリーグ「ジャパンラグビー リーグワン」を運営する一般社団法人 ジャパンラグビーリーグワン(JRLO)、ファンエンゲージを受け持つジャパンラグビーマーケティングの主に3組織だ。JRFUのメディア事業部門長として3団体と契約し、映像管理や放映権に関する業務を受け持つのが室口裕氏である。 JRFUは活動指針「Japan Rugby 2050」において、「ラグビーが世界一身近にある国へ」をミッションに、再びワールドカップを日本に招致し、世界一になることを目標に掲げている。 ラグビーを身近にする上で、メディアが果たす役割は大きい。メディア戦略を立てるきっかけとなったのが2022年のリーグワン発足だ。”トップリーグ”として親しまれた社会人リーグを、全26チーム・3部制のリーグとして再編成した。その際、それまで放送局であるJ SPORTSが制作していた試合映像を、自分たちで公式映像として制作することを決定した。 「それまで試合映像の著作権を有していなかったため、プロモーションの際に放送局などから入手する必要があった。JRFUとJRLOが公式映像制作を行うことで映像を自由に活用できるようになり、SNSやプロモーションに活用できる土壌を作ることができる」と室口氏は狙いを説明する。 だが、放送局にしてみれば映像の著作権は重要な財産だ。そこで、J SPORTSに対し、それまでの放送権売買の関係から「一緒に作る関係」になることを提案し、丁寧に時間をかけて双方が合意に持っていった。 著作権を保有することで、自社メディアでの活用だけでなく他のメディアへの提供も容易になり、メディア露出の機会が広がる。商用利用の増加は、新たな収益の柱となる可能性も秘めている。 このような新しいメディア戦略のもと、2022年より事業共創パートナーという枠組みを作り、J SPORTSとの提携を通じてリーグワンの公式映像制作を進めている。2024年からは、ラグビー協会の男子15人制の代表戦にも拡大した。 AWSと提携、クラウド活用で可能性を広げる 日本ラグビー界のメディア戦略において重要な役割を果たすのがAmazon Web Services(AWS)だ。 AWSの技術としては、試合会場から送られる中継映像をエンコーディングしてクラウド環境にアップロードする「AWS Elemental Live」、ストリーミング映像をエンコーディングするライブビデオ処理サービス「AWS Elemental MediaLive」などを採用。動画コンテンツは「Amazon S3」に保存し、プレビューや検索用のインデックス化を進めている。 俊敏性や経済合理性はクラウド共通の特徴と言えるが、エコシステムの魅力は大きかったようだ。リモートコメントシステムのSpalk(後述)など、利用したいサービスがAWS上で提供されている点は他にはない点となる。これにより、映像の受け渡しがスムーズになるなどのメリットがあるからだ。AWS上でエンドツーエンドのシステムを実現することで、互換性テストなどの開発工数を省くことができ、マネージドサービスの利用により管理負荷も軽減できると判断した。「料金体系が明確なので、納得感を持って対価を払っている」とも評価する。 AWSとの協業を通じて構築した動画・写真保管用のアーカイブシステムにより、試合中および試合直後のメディア露出が可能になった。公式SNSアカウントでリアルタイムの試合映像を配信したり、他社へのメディア提供を行うこともできる。2023-24シーズンでは、リーグワンの公式サイトで毎週1試合の生配信を実施した。映像を使う基礎は作ったものの、当初は一部チームしか活用しておらず、促進という面では今後に向けて課題も残っているようだ。 ラグビーファンに国境はない。当初からグローバル展開を視野に入れ、遠隔からコメントをつける機能を提供するSpalkと提携。2023-24シーズンでは、各節2試合をフルリモートで英語コメントを付けて衛星回線にアップリンクし、海外放送局への配信も実現している。 さらなる取り組みも進んでいる。会場からの映像をクラウドにアップリンクすることで、ビデオ判定の”テレビジョン・マッチ・オフィシャル(TMO)”を遠隔から行うことが可能になる。JRFUは2024年8月、日本女子代表の試合でクラウドを利用したTMOの実験を行い、成功した。レフリーの移動コスト、中継のための機材の運搬・設置などのコストなどが削減でき、レフリー間のナレッジの共有も進む。それだけでなく、1試合でも多くの試合が中継可能になる、と室口氏は期待を寄せる。 今後は脳震盪の疑いのある選手を一時退出させるHIA(Head Injury Assessment)にも拡大する。映像から脳震盪が発生するパターンの分析も視野に入れている。 成功のポイント:何を実現したいのかを明確に伝える これまでの取り組みを紹介しながら、室口氏はクラウドのメリットとして効率化をあげた。実際に担当として動いているのは2〜3人、「いかにして効率化して展開するかを考えながら進めている。それを実現するのがクラウド」と室口氏は話す。 試合映像を管理するシステムはわずか3ヶ月で構築した。AWSとの良好な関係が基盤にあることは、日本ラグビー界のメディア戦略に追い風となっている。「我々は競技団体の運営がメインで、技術に詳しくない。AWSの担当者とは毎週のように打ち合わせをした」と室口氏、そこでは、疑問を一つ一つAWSにぶつけて解決を図り、AWSは豊富なクラウドサービスの中から最適なソリューションを提案、さらにはSpalkのように、AWSのパートナーネットワークを活用することで包括的な解決策を提供してもらっているという。 「商品を買うのではない。何をしたいのかの実現に向けて手伝ってもらう」と室口氏はベンダーとの関係を表現した。だが手放しでできたわけではない。最善の結果を引き出すため、打ち合わせ内容の資料は自分でまとめ、次回の打ち合わせの冒頭で自分の理解とベンダーの目線を合わせ、齟齬がないように努めた。「打ち合わせしたことを自分で言語化するのは簡単ではなかった」。このように、何をしたいのかを明確にし、きちんと伝えることが成功のポイントの1つだと強調する。 また、IT化すれば業務が楽になるというわけではなく、逆に負担が増えるケースもある。「そこは気を配った」とも。「クラウドで開発する上で、具体的な運用方法を想定しながら計画することが重要だ」という学びも共有した。ユーザーの使いやすさとシステム化の折り合いを見つけることを心がけている、と続ける。 JRFUのメディア戦略は続いている。リモートでのTMOとHIAの実用化を進めるほか、中継映像制作をクラウドで行うクラウドプロダクション、機械学習やAIを利用した選手のパフォーマンス分析やメディカル面での活用など、さらなる展開を計画している。
IT infrastructure: Inventory before AIOps
There is hardly a topic where digital heritage (or “legacy”) plays such an important role as in infrastructure. The inventory in your own data center is crucial when answering the question of which technologies can be used in the medium term. The awareness gained in the process often leads to a “grounding,” also in management: […]
New Anubis Ransomware Could Pose Major Threat to Organizations
Threat Intelligence firm Kela warns of a new ransomware group called Anubis operating as a RaaS service with an extensive array of options for affiliates. The post New Anubis Ransomware Could Pose Major Threat to Organizations appeared first on SecurityWeek.
Startup Opkey launches agentic AI platform for ERP lifecycle optimization
Opkey, a startup with roots in ERP test automation, today unveiled its agentic AI-powered ERP Lifecycle Optimization Platform, saying it will simplify ERP management, reduce costs by up to 50%, and reduce testing time by as much as 85%. “If you look at a lot of ERP project failures, the problem is not the ERP […]
New ‘Auto-Color’ Linux Malware Targets North America, Asia
New Linux malware named Auto-Color, which allows full remote access to compromised devices, targets North America and Asia. The post New ‘Auto-Color’ Linux Malware Targets North America, Asia appeared first on SecurityWeek.
Virtual Event Today: Ransomware Resilience & Recovery Summit
SecurityWeek’s 2025 Ransomware Resilience & Recovery Summit takes place today, February 26th, as a fully immersive virtual event. The post Virtual Event Today: Ransomware Resilience & Recovery Summit appeared first on SecurityWeek.
Qué detiene a los líderes de TI a la hora de integrar la IA con el ‘legacy’
La inteligencia artificial (IA) agéntica fue la gran tecnología innovadora en el marco de la IA generativa el año pasado; este año, las empresas implementarán estos sistemas a gran escala. Según una encuesta realizada en enero por KPMG a 100 altos ejecutivos de grandes empresas, el 12% de las empresas ya están implementando agentes de […]
OpenSSF Releases Security Baseline for Open Source Projects
The Open Source Security Foundation (OpenSSF) has created a structured set of security requirements for open source projects. The post OpenSSF Releases Security Baseline for Open Source Projects appeared first on SecurityWeek.
Qualcomm Extends Security Support for Android Devices to 8 Years
Qualcomm says it’s working with Google to ensure that Android device manufacturers will be able to provide security updates for 8 years. The post Qualcomm Extends Security Support for Android Devices to 8 Years appeared first on SecurityWeek.
Cómo pueden los CIO ayudar a que el futuro sea menos desagradable que el presente
Los CIO que quieran prosperar en el futuro deben escapar de un presente poco celebrado. La tecnología en general ha perdido popularidad. La ciencia ficción ha sido invadida por la distopía y los escenarios apocalípticos. El discurso público a menudo se convierte en una discusión sobre el fin de los tiempos. Todo el mundo parece […]
3.3 Million People Impacted by DISA Data Breach
Background and drug screening giant DISA has revealed that a 2024 data breach impacts more than 3.3 million people. The post 3.3 Million People Impacted by DISA Data Breach appeared first on SecurityWeek.
What gives IT leaders pause as they look to integrate agentic AI with legacy infrastructure
Agentic AI was the big breakthrough technology for gen AI last year, and this year, enterprises will deploy these systems at scale. According to a January KPMG survey of 100 senior executives at large enterprises, 12% of companies are already deploying AI agents, 37% are in pilot stages, and 51% are exploring their use. And […]
‘Living heart project’: una historia de innovación y resiliencia frente al diagnóstico conmovedor de un hijo
El refranero español es sabio. Quien tiene voluntad, tiene la fuerza. Un viejo proverbio que Steve Levine, director sénior de Human Virtual Modelling en Dassault Systèmes, encarna a la perfección. La suya es una historia de determinación, innovación y resiliencia parental. Él mismo relata en primera persona para CIO España cómo surge el proyecto Living […]
Riyadh Air and IBM forge AI-Driven partnership to revolutionize aviation
In a groundbreaking move, Riyadh Air has announced a strategic partnership with IBM to integrate AI across its operations, aiming to establish itself as the world’s first digital-native airline. This collaboration is set to revolutionize the air travel experience by leveraging IBM’s WatsonX AI portfolio and consulting services to enhance both guest and employee experiences. […]
칼럼 | DOGE의 직원 해고, 심각한 데이터 유출이 우려되는 이유
내부자 리스크와 조직 내부에서 일어나는 위협, 그리고 이런 위협이 현실화하기 전에 선제적으로 대응하는 방법에 대해 많은 논의가 이뤄지고 있다. 도널드 트럼프 미국 대통령의 비용 절감 조치에 대한 개인적 견해와 별개로, FBI, CIA, 사이버보안 및 인프라 보안국(CISA) 등 기밀 영역 직원들을 대규모로 해고하기로 한 결정은 내부자 리스크를 크게 증폭시킬 가능성이 높다. 트럼프 대통령은 2021년 1월 임기를 […]
MS, 광고형 무료 오피스 제품 개발 중… “정식 출시 계획 아직 없어”
MS의 기존 무료 웹 오피스에는 한 가지 큰 단점이 있다. 바로 문서를 직접 생성할 수 없다는 점이다. 그러나 최근 보도에 따르면, 새로운 광고형 무료 오피스는 이러한 제한을 없애고, 로컬 환경에서 문서를 만들고 편집할 수 있도록 지원한다. 인도 IT 매체 비봄(Beebom) 보도에 따르면, 광고형 MS 오피스는 워드, 엑셀, 파워포인트의 기본 기능을 무료로 제공한다. 단, 사용자는 생성한 […]
칼럼 | 美 정부가 민간에게 배워야 할 ‘클라우드 스마트’
클라우드 컴퓨팅은 수년 동안 정부 IT 전략의 최전선에 있었다. 클라우드 컴퓨팅이 2008년 처음 등장했을 때, NIST가 클라우드 컴퓨팅의 정의 작업에 앞장섰던 것처럼 정부 기관이 길을 닦기도 했다. 필자는 당시 정부 기관과 긴밀하게 협하면서 모든 과정을 지켜보았다. 당시 미국 최고정보책임자(CIO)였던 비벡 쿤드라가 클라우드 우선 전략을 추진했고, 많은 기관들이 클라우드가 정부의 미래가 될 것이라고 약속했다. 그러나 현실은 […]
IBM, 비정형 데이터 특화 솔루션 기업 ‘데이터스택스’ 인수
데이터스택스는 오픈소스 NoSQL 데이터베이스 프로젝트인 아파치 카산드라(Apache Cassandra)로 잘 알려져 있으며, 자체 솔루션인 아스트라DB(AstraDB) 및 데이터스택스 엔터프라이즈(DataStax Enterprise)에 아파치 카산드라를 활용하고 있다. IBM은 데이터스택스의 기술이 생성형 AI 애플리케이션 개발에 필요한 방대한 비정형 데이터를 효과적으로 관리할 수 있도록 왓슨X 포트폴리오에 통합될 것이라고 설명했다. 데이터스택스에 따르면, 카산드라는 고가용성 시스템으로 장애 발생 시에도 서버 클러스터가 지속적으로 운영될 수 […]
칼럼 | 애플 폴더블 아이폰, 준비 마무리 단계?
접을 수 있지만 두꺼운 기기를 사용하고 있는가? 내년이면 상황이 달라질지도 모른다. 먼저 하지는 않는다는 원칙을 고수해온 애플로서도 이제 선보일 시점이 도래했다. 그렇다. 폴더블 아이폰이 2026년에 출시될 전망이다. 폴더블 기기가 점점 더 인기를 얻고 있다. 애플 마니아인 필자도 친구의 삼성 폴더블폰을 만져본 적이 있는데, 디스플레이의 크기와 두 가지 사용 방식에 깊은 인상을 받았다. 단 갤럭시 폴드가 […]
INE Secures Spot in G2’s 2025 Top 50 Education Software Rankings
INE, the leading provider of networking and cybersecurity training and certifications, today announced its recognition as an enterprise and small business leader in online course providers and cybersecurity professional development, along with its designation as the recipient of G2’s 2025 Best Software Awards for Education Products. This category of awards ranks the world’s top 50 […]
지정학적 분쟁 기반 OT·ICS 사이버공격 급증··· 드라고스 “사후 대응으로는 부족”
지정학적 긴장과 분쟁으로 인해 운영 기술(OT) 네트워크 공격이 증가하면서, OT 보안에 대한 관심이 빠르게 늘고 있다. 산업 보안 기업 드라고스(Dragos)이 조사한 바에 따르면 지난해에는 OT 시스템 공격자 그룹 2개가 새로 등장해 총 9개가 됐다. 또한 공격자들의 보유 도구에는 산업 제어 시스템(ICS)을 노리는 2가지 새로운 멀웨어 계열이 추가된 것으로 나타났다. 드라고스 연구원들은 연례 보고서에서 “2024년에는 OT/ICS를 […]
마이크로소프트 365 코파일럿, 금융사 26곳 내부망에서 사용 허용
마이크로소프트에 따르면 M365 코파일럿은 금융위원회가 지난달 15일 발표한 혁신금융서비스 신규지정 내역 중 ‘내부 업무용 단말기에서 SaaS 및 생성형 AI 이용’ 항목에 포함됐다. 이번 발표로 KB금융지주를 비롯한 은행, 보험, 증권, 저축은행, 카드·캐피탈 등 26개 금융사는 내부 업무용 단말기에서 M365 코파일럿을 활용할 수 있게 됐다. M365 코파일럿은 대규모 언어 모델(LLM)과 비즈니스 데이터를 기반으로 다양한 업무를 지원하는 생성형 […]
인터뷰 | 금융의 속도를 바꾼 기술자··· 토스증권 오창훈 CTO의 리더십 코드
‘웹마스터(Web Master)’라는 직업이 있었다. 웹의 모든 영역을 관장하는 이. 그런 사람을 2000년대 초반만 해도 웹마스터라고 불렀다. 지금의 시대에선 그 모든 일이 세분화돼 각각의 담당자가 존재하지만, 그 시절에는 그랬다. 기획, 디자인, UX, 프론트엔드, 백엔드, 보안, SEO, 트래픽 등 웹사이트와 관련된 모든 업무를 웹마스터라는 한 사람이 도맡아야 했다. 물론 웹사이트의 기능이나 규모가 지금보다 제한적이어서 가능했던 일이다. 오창훈 […]
세일즈포스-구글, AI 협력 나선다··· 에이전트포스에 제미나이 지원
세일즈포스와 구글이 전략적 파트너십을 확대한다고 24일 발표했다. 이를 통해 세일즈포스 고객은 구글의 생성형AI인 제미나이를 활용해 세일즈포스 에이전트포스를 개발하고, 세일즈포스를 구글 클라우드에서 배포할 수 있게 된다. 에이전트포스는 세일즈포스가 2024년 공개한 AI 기반 에이전트 솔루션이다. 양사는 이번 협약이 AI 에이전트 구축과 배포 과정에서 모델과 기능 선택의 폭을 넓히는 데 도움이 될 것이라고 설명했다. 특히, 특정 AI 모델 […]
구글 클라우드, 개인용 제미나이 코드 어시스트 무료 공개 “한국어로도 자연어 코딩”
회사는 모든 개발자가 비용 부담 없이 다양한 개발 환경에서 제미나이 2.0 기반의 다양한 AI 코딩 기능을 무제한에 가까운 사용량으로 이용할 수 있다고 강조했다. 구글 클라우드에 따르면 개인용 제미나이 코드 어시스트는 전 세계에서 이용 가능하다. 또한 퍼블릭 도메인의 모든 프로그래밍 언어를 지원하고, 방대한 실제 코딩 사례를 분석 및 검증해 파인튜닝(fine-tuning)된 제미나이 2.0 모델을 탑재해 코딩에 최적화됐다. […]
다쏘시스템, 3D 익스피리언스 플랫폼에 ‘애플 비전 프로’ 통합
즉 이번 협업으로 3D익스피리언스 플랫폼에서 생성된 버추얼 트윈이 사용자의 물리적 공간에 나타나게 된다. 애플 비전 프로의 고급 카메라, 센서 및 추적 기능은 버추얼 트윈이 높은 정확도로 주변의 물리적 세계와 상호 작용할 수 있도록 한다고 회사는 설명했다. 이러한 기능을 구현하는 다쏘시스템의 새로운 ‘3DLive’ 비전OS 앱은 올해 여름에 출시될 예정이다. 다쏘시스템은 이를 통해 독특하고 강력한 모델링, 시뮬레이션, […]
Why AI On-Premises Means Big Bottom-line Advantages in the Long-run
Artificial Intelligence (AI) is at a pivotal moment, as more businesses realize that the best place for their AI operations might not be the cloud, but on their own premises. The choice between on-premises AI––popularly known as private AI––and a cloud-based approach is now less about “if” and more about “when,” as companies recognize the […]
Strategies for telecom executives: Balancing innovation and OPEX
In my previous post , we explored the growing pressures on OPEX in the telecom sector, from network upgrades and regulatory compliance to rising energy costs and cybersecurity. As telecom executives work to navigate these challenges, finding a balance between fostering innovation and managing operating expenses is no longer optional — it is a necessity for […]
Is your business data forward enough to capitalize on what’s coming?
Being in IT has never been just about technology. For us, it’s about driving growth, innovation and engagement through data and technology while keeping our eyes firmly on the business outcomes. Early in our careers, we both made the mistake of getting caught up in the day-to-day tasks — keeping the lights on, troubleshooting issues […]
CIO hiring on the rise: How to land a top tech exec role in 2025
Early returns on 2025 hiring for IT leaders suggest a robust market. For some recruitment firms, job growth for tech executive positions is at great heights. “We’re seeing record growth in our search firm almost immediately in 2025,” says Kelly Doyle, managing director at Heller Search Associates, an executive recruiting firm in Westborough, Mass., specializing […]
Salesforce: Latest news and insights
Salesforce is a vendor of cloud-based software and applications for sales, customer service, marketing automation, ecommerce, analytics, and application development. Based in San Francisco, Calif., its services include Sales Cloud, Service Cloud, Marketing Cloud, Commerce Cloud, and Salesforce Platform. Its subsidiaries include Tableau Software, Slack Technologies, and MuleSoft, among others. The company is undergoing a […]
Salesforce and Google expand partnership to bring Agentforce, Gemini together
Salesforce and Google expanded their strategic partnership on Monday to enable Salesforce customers to use Google Gemini to build Salesforce Agentforce AI agents and to deploy Salesforce on Google Cloud. The partners said the new agreement will give customers more choice in the models and capabilities they use to build and deploy AI agents, noting […]
Generative AI: Eight fundamental security risks and considerations
As new technologies emerge, security measures often trail behind, requiring time to catch up. This is particularly true for Generative AI, which presents several inherent security challenges. Here are some of the key risks related to AI that organizations need to bear in mind. 1. No Delete Button The absence of a “delete button” in […]
Chinese Botnet Powered by 130,000 Devices Targets Microsoft 365 Accounts
A China-linked botnet powered by 130,000 hacked devices has targeted Microsoft 365 accounts with password spraying attacks. The post Chinese Botnet Powered by 130,000 Devices Targets Microsoft 365 Accounts appeared first on SecurityWeek.
Offensive AI Startup Dreadnode Secures $14M to Stress-Test AI Systems
Dreadnode is building “offensive machine learning” tools to safely simulate how AI models might be exploited in the wild. The post Offensive AI Startup Dreadnode Secures $14M to Stress-Test AI Systems appeared first on SecurityWeek.
Skybox Security Shuts Down, Lays off Entire Workforce
The sudden shutdown follows the sale of Skybox Security’s business and technology assets to rival Israeli cybersecurity firm Tufin. The post Skybox Security Shuts Down, Lays off Entire Workforce appeared first on SecurityWeek.
Edera Banks $15M for Kubernetes Workload Isolation Tech
Seattle startup building technology to mitigate lateral movement and block “living off the land” techniques wins interest from investors. The post Edera Banks $15M for Kubernetes Workload Isolation Tech appeared first on SecurityWeek.
Leader of North Korean Hackers Sanctioned by EU
The EU has announced new sanctions against entities aiding Russia’s war against Ukraine, including an individual who leads North Korean hackers. The post Leader of North Korean Hackers Sanctioned by EU appeared first on SecurityWeek.
Nine Threat Groups Active in OT Operations in 2024: Dragos
Dragos has published its 2025 OT/ICS Cybersecurity Report, which provides information on the threats and trends observed in 2024. The post Nine Threat Groups Active in OT Operations in 2024: Dragos appeared first on SecurityWeek.
El plan de transformación digital del Gobierno de Navarra: de la gestión de datos a la capacitación
En el marco de su plan de transformación digital, el Gobierno de Navarra buscaba una solución integral para gestionar sus datos de manera eficiente y segura. Así, de la mano de Telefónica Tech, el Ejecutivo implantó IBM Cloud Pak for Data, creando un hub de datos que centraliza las fuentes de datos, simplificando su acceso […]
La contratación de CIO pega el estirón: Cómo conseguir un puesto de alto nivel en tecnología en 2025
Los primeros resultados de la contratación de líderes de TI en 2025 sugieren un mercado sólido. Para algunas empresas de contratación, el crecimiento del empleo para puestos ejecutivos tecnológicos está en su punto álgido. “Estamos viendo un crecimiento récord en nuestra empresa de búsqueda casi inmediata en 2025”, dice Kelly Doyle, directora general de Heller […]
CISA Warns of Attacks Exploiting Oracle Agile PLM Vulnerability
CISA has added CVE-2024-20953, an Oracle Agile PLM vulnerability patched in January 2024, to its KEV catalog. The post CISA Warns of Attacks Exploiting Oracle Agile PLM Vulnerability appeared first on SecurityWeek.
Prosegur despliega la IA generativa en el puesto de trabajo de Iberia y Latam
Prosegur apuesta por la transformación digital del puesto de trabajo de la mano de Telefónica en sus filiales de la Península Ibérica y Latinoamérica. En virtud del acuerdo alcanzado con Telefónica, la compañía de seguridad incorporará la solución basada en inteligencia artificial (IA) generativa de la operadora -Smart Workplace All in One- para la gestión […]
El gasto en tecnología y desarrollo de Caixabank crece un 8,3% en 2024
Caixabank sella el 2024 anotando una inversión de 1.368 millones de euros en el apartado destinado a tecnología y desarrollo. Una cifra al alza que evidencia los esfuerzos de transformación digital de la entidad bancaria al registrar un crecimiento del 8,3% interanual. Así se desprende del Informe de Gestión Consolidado de la firma financiera. Con […]
How CIOs can help the future suck less than the present
CIOs who want to prosper in the future must escape a less-than-celebrated present. Technology in general has slipped out of favor. Science fiction has been taken over by dystopia and apocalyptic scenarios. Public discourse frequently devolves into argumentation over end times. Everyone appears to think that the future is going to suck. Long gone are […]
Por qué las empresas fracasan en ‘finops’
A medida que el gasto en la nube sigue aumentando, la disciplina conocida como finops (operaciones financieras) se ha convertido en una estrategia fundamental para gestionar y optimizar las inversiones en la nube. Esto ya no es noticia. Las finops han sido una disciplina y un conjunto de herramientas consagradas durante años. La promesa central […]
2025년 IT 리더가 전략적인 역할 발휘할 영역 3가지
회계법인 PwC의 기술 부문 책임자인 달라스 돌렌은 올해가 “재능 있는 CIO로 인정받기에 좋은 시기”라고 언급했다. 그에 따르면 PwC는 생성형 AI, 사물 인터넷(IoT), 그리고 이를 지원하는 반도체 및 기타 기술 혁신의 발전이 기업의 운영 방식과 가치 창출 방식을 근본적으로 변화시킬 것이라고 보고 있다. PwC에 따르면 생성형 AI는 새로운 콘텐츠 제작과 복잡한 작업을 자동화할 수 있도록 하며, […]
클론 로보틱스, 합성 근육 가진 인간형 로봇 ‘프로토클론’ 공개
폴란드 회사 클론 로보틱스(Clone Robotics)가 합성 근육과 206개의 폴리머 골격으로 구성된 인간형 로봇인 프로토클론을 공개했다. 아래의 유튜브 영상은 프로토클론이 합성 근육을 사용하여 움직이는 모습을 보여준다. 500와트 전기 펌프를 심장으로, 4개의 카메라를 눈으로 가진 프로토클론은 320개의 압력 감지 센서와 70개의 관성 센서를 가지고 있다. 또 200도 이상의 자유도를 가진 1,000개의 근섬유 ‘근육’의 과열을 막기 위해 수분 […]
상방 막혔지만 하방은 열렸다?··· IT 부문이 ‘기대치’ 문제 6가지
CIO가 기대치를 초과달성해야 할 이유는 많다. 자부심, 더 강력한 평판, 영향력 강화는 물론 혁신과 변화를 위한 자원 확보도 쉬워진다. 개인적으로는 후속 일자리를 얻는 데도 도움이 된다. 글로벌 연구 및 경영 컨설팅 회사인 에베레스트 그룹의 파트너인 유갈 조시는 “기대치 충족은 기본적 요구 사항이다. 이견의 여지가 없다. 이는 CIO의 위상, 보상, 영향력을 높인다. 경력 성장에 도움이 되고, […]
전략가? 실행가? 방어자?··· 당신은 어떤 유형의 CISO입니까?
보안 업계의 오랜 경력을 가진 조지 거초우는 CISO 인재 채용과 관련해 종종 조언을 구하는 스타트업 경영진을 만난다. 그중 하나였던 A 기업에 거초우는 보안 체계를 구축하고 위기 상황에 대처하며 고객과의 소통 능력이 뛰어난 인물을 추천한 적이 있다. 하지만 A 기업은 그의 조언과 달리 기술적 전문성이 뛰어난 CISO를 채용했다. 실무에 능한 아키텍트 유형이 채용되었지만, 이러한 인재는 보안 […]
‘전 세계 2위 거래소’ 바이비트서 15억 달러 암호화폐 사라져··· 북한 개입 정황 확인
지난 21일, 바이비트가 해킹 공격을 당한 후 진행된 별도 조사에서 이번 사건이 악명 높은 라자루스 그룹과 연계된 것으로 밝혀졌다. 바이비트가 공격 사실을 발표한 지 하루 만에 블록체인 보안 전문가 잭XBT(ZachXBT)가 이번 해킹이 북한 정부의 지원을 받는 해킹 그룹과 관련이 있다는 조사 결과를 공개했다. 블록체인 분석 기업 아캄 인텔리전스(Arkham Intelligence)는 X(구 트위터) 게시글에서 “오늘 19시 09분(UTC […]
Digitalizzazione e AI: le priorità dei CIO sono il change management e la formazione
Le tecnologie per la trasformazione digitale non fanno la trasformazione digitale. Lo sanno bene i CIO, anche quando aumentano i loro investimenti IT: gli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano prevedono per l’Italia una crescita dell’1,5% dei budget in ICT delle imprese, in linea con il trend degli ultimi nove anni […]
“프론트엔드 개발에 특히 유용”··· 앤트로픽, ‘생각 깊이’ 조절 가능한 클로드 3.7 소넷 공개
앤트로픽은 새 모델과 별개로 이를 활용하는 커맨드 라인 도구 ‘클로드 코드(Claude Code)’를 출시했다. 클로드 코드는 전반적인 코딩 및 프론트엔드 웹 개발에 최적화되어 있으며, 개발자는 이 도구로 터미널에서 직접 클로드에게 복잡한 엔지니어링 작업을 지시할 수 있다. 단 클로드 코드는 아직 베타 단계로 사전 신청한 사용자에 한해 이용할 수 있다. 앤트로픽에 따르면, 클로드 3.7 소넷 버전은 높은 […]
카스퍼스키, 호주 정부의 사용 금지 조치에 “기술 평가 없이 결정” 주장
호주 내무부가 지난 17일(현지 시각) 보호 보안 정책 프레임워크(PSPF)에 따라 정부 기관을 대상으로 하는 의무 지침을 발표했다. 모든 정부 기관이 카스퍼스키 제품과 웹서비스의 설치를 방지하고 기존 제품을 제거할 것을 요청한다는 내용이다. 스테파니 포스터 내무부 장관은 위협 및 위험 분석을 고려한 결과 “호주 정부 기관의 카스퍼스키랩 제품 및 웹서비스 사용이 외국의 간섭, 스파이 활동, 사보타주 위협으로 […]
애피어, 프랑스 AI 스타트업 AdCreative.ai 인수··· “마케팅 솔루션 강화”
애피어에 따르면 이는 2018년 진행한 첫 인수 이후 추진되는 5번째 주요 인수 사례다. 에피어는 이를 통해 향후 생성형 AI 제품 포트폴리오를 확장하고 디지털 광고 및 마케팅의 미래를 혁신할 수 있을 것이라고 언급했다. 애피어 공동창립자 겸 CEO 치한 위는 “글로벌 시장에서 빠르게 성장하고 있는 애피어에게 있어 이번 인수는 제품 포트폴리오와 생성형 AI 및 데이터 경쟁력을 강화시켜 […]
인텔, 제온 6 칩 라인업 확장··· 6700·6500 모델은 8소켓 지원
새로운 제온 6 프로세서 중 6700과 6500 모델은 고성능 컴퓨팅을 위한 성능 코어(P-core)를 특징으로 한다. 제온 6은 최대 성능을 위한 P-코어와 전력 소모가 적은 효율성 코어(E-core)의 두 가지 유형의 코어를 사용한다. 인텔은 지난 여름 E-코어를 출시한 데 이어 가을에 P-코어를 출시한 바 있다. 새로운 제온은 P-코어를 기반으로 하지만, 지난 9월 출시된 6900P보다 낮은 성능의 버전이다. […]
見逃せない!パブリッククラウドの思わぬ落とし穴
急増するクラウドサービス クラウドサービスを導入する企業は年々、増加している。総務省の令和5年通信利用動向調査によると、「クラウドシステムの利用状況」は増加傾向にあり、2023年8月時点では77.8%の企業で利用されていることが明らかになった。 中でも「日本のパブリッククラウドサービス市場は、高い成長率を遂げ、日本のPaaS(Platform as a Service)市場、IaaS(Infrastructure as a Service)市場では、大手クラウドサービス(AWS(Amazon)、Azure(Microsoft)、GCP(Google))の利用率の高さが際立っている」(総務省の「令和6年(2024年)度版情報通信白書」)という。 クラウドサービスのセキュリティに詳しいCloudbaseのソフトウェアエンジニア、宮川竜太朗氏は次にように語る。 「AWS、Microsoft Azure、Google Cloudをはじめとした日本のパブリッククラウドの国内市場規模は2兆円を超え、今も急速に拡大を続けています。日本の大企業においても9割以上が何かしらの形で全社的にクラウドを導入しています」 2021年には1.7兆円だったパブリッククラウドの市場規模が2026年には5.1兆円に拡大していくと見られている。 「パブリッククラウドプロバイダーは、巨額の投資を行い、最新のセキュリティ技術を導入しています。24時間365日の監視を行い、脅威を早期に検知し、迅速に対応することができる。だからオンプレミスに比べてパブリッククラウドのセキュリティは堅牢なのです」(宮川氏) パブリッククラウドはプロバイダーと利用者の責任共有モデル ここで気になるのはセキュリティ面でのオンプレミスとパブリッククラウドの違いだ。 オンプレミスは、利用者(企業側)が全てのセキュリティ対策を自ら設定、管理、運用する仕組みだ。 一方でパブリッククラウドは、「責任共有モデル」が主流となっている。これは、パブリッククラウドサービスプロバイダー(PCSP)とクラウドサービスの利用者がそれぞれの責任を持ってセキュリティを確保するモデルだ。 PCSPはサービスを提供するために必要なデータセンターや物理的なハードウェア、仮想化を実現するための仕組みといったインフラストラクチャを保護することが求められ、一方で利用者はインフラストラクチャ上のオペレーティングシステム、アプリケーション、データの管理などが求められる。 PCSPサイドから見てみると、データセンターは高いセキュリティ基準を満たしている。これには物理的なセキュリティ、ネットワークセキュリティ、データ暗号化などが含まれている。 さらに、冗長性と可用性を高めるための設計がなされ、データは複数の地域に分散したデータセンターで管理されている。1つのデータセンターがダウンした場合でも、データやサービスの継続が可能だ。 クラウドプロバイダーは継続的にシステムの更新とパッチ適用を行い、最新のセキュリティリスクに対応している。これにより、システムは常に最新の状態で運用されるため、セキュリティ上の脆弱性が最小限に抑えられている。 ランサムウェアはシステムに侵入すると、サーバーに長期間滞在しながら脆弱性を探しながら感染を拡大していくが、クラウドネイティブ(クラウド環境を「前提」として設計され、クラウドの特性を最大限に活かしていくためのアプリケーション開発手法)を推進する大手のパブリッククラウドでは、定期的にサーバー内の新陳代謝が行われ、脆弱性をなくし、マルウェアも駆除される。 「サイバー攻撃によってパブリッククラウドから直接、情報が漏えいするとは、なかなか考えにくい。自社でセキュリティにあまり投資できてない会社は、パブリッククラウドを使った方が安全なのではないかと思います」(宮川氏) バブリッククラウドの弱点は利用者サイド しかしパブリッククラウドといえど万全ではない。それは利用者サイドの問題だ。 「ハッカーがMicrosoft Azure やAWSなどパブリッククラウドのデータベースに直接攻撃を仕掛けるということは考えにくい。しかし利用している人が、データを呼び出している過程で何かしらの瑕疵があれば話は別です。簡単に言うと『公開してはいけないものを公開した状態で置いていて、攻撃者に見つかって、流出してしまった』というパターンがほとんどです。そこを防ごうと思ったら、クラウドのやり方をしっかり理解し、そのようなミスが起こらないようにしていくということが大前提です」(宮川氏) 例えばAmazonS3「Amazon Simple Storage Service」というAWSストレージサービスがある。データをオブジェクト単位で取り扱うオブジェクトストレージで、容量制限がないことやデータアクセスに関する利便性の高さが評価され、急激にシェアを伸ばしているものだ。 「S3は本来であればサーバーから写真などのデータをやり取りしたときの保管をするために使っているのですが、設定によってはストレージを全世界に公開することができます。ここに免許証などを保管し、誤って公開状態にしてしまうと、個人情報の漏洩が起こる恐れがあります。最短数クリックで情報にたどり着けることもあります。クラウドは、全世界に公開する設定が簡単にできてしまう。オンプレミスであれば、物理的なマシンを操作して設定画面を変更しなければ、そのようなことは起こりません」(宮川氏) 実際セキュリティインシデントも起こっている。2017年7月12日、米通信大手のVerizonのS3が設定ミスによりデータ漏洩が起こっている。誤ったアクセス権の設定により、S3バケット内のデータが不正にアクセスを受けて、外部に漏洩した。セキュリティ設定が適切に行われていればこうした問題は起こらなかったわけだ。 「わかりやすいクラウドの事故としては、間違って公開されていたというケースが結構多い。最近はさすがに減ってはきていますが、これまで何度もそうした事故がありました。少し前の話になりますが、設定ミスで情報がインターネットに公開され、Google検索で検出できるようになっていたケースがありました。例えばとあるイベントへ応募したときに入力した住所がExcelに記載され、そのファイルがそのままGoogle検索にヒットした、というようなケースです」(宮川氏) トヨタコネクティッドは2023年5月、データの一部が公開状態になっていたことを明らかにした。 トヨタコネクティッドが管理する顧客約215万人分のデータが誤ってインターネット上で外部に10年近く、閲覧できる状態になっていたのだという。 対象となった情報は2012年から2023年にかけて契約した顧客の車両番号や位置情報などで、同社が設定を誤ったのが原因だという。 クラウド上でのデータ取り扱いの点検過程で判明した。同社は再発防止策としてクラウドの設定を監査するシステムを導入し、運用を監視する仕組みを取り入れている。 アクセス権限の流出が大きなリスクに クラウドのアクセス権限の流出などがあれば、情報漏洩や不正アクセスの原因となる。 クラウドへのアクセス権限を持っていれば、普通にクリックするだけで、個人情報が含まれたファイルをインターネット上に公開することができるからだ。そうした情報はマルウェアやランサムウェアに狙われる。 三菱電機では2020年11月16日、従業員のクラウドアクセス用アカウント情報が窃取され、クラウドサービス上の企業機密データが大量に流出する事態が発生した。 攻撃者は三菱電機の中国子会社に不正アクセスし、従業員のアカウント情報を窃取。この情報を使って、グループ全体で利用しているMicrosoftのクラウドサービス「Office 365(現Microsoft365)」に不正ログインを行い、保存された国内取引先の金融機関の口座151件(取引先の名称や住所、電話番号、代表者、金融機関、口座番号、口座名義など)や国内取引先の個人情報964件を入手したものと見られる。 三菱電機グループではOffice 365を活用していたため、一度不正ログインが成功すれば、各社が保存していた機密データにアクセス可能な状態にあった。クラウドサービスのセキュリティ管理が不十分であったことが、この重大な事故につながった。 「パブリッククラウドの情報漏えいという場合、自社のミスが原因であるケースが多いと思います。ランサムウェアの侵入など個人端末が一番狙われやすかった。その行き先がクラウドなのか、オンプレミスなのかは関係ありません」(宮川氏) 中でもAWSリソースへのアクセス権限を管理するためのサービスであるIAM(アイアム「Identity and Access Management」(アイデンティティ管理とアクセス管理)の認証情報流出は不正アクセスの温床となってしまう。 「IAMはログイン情報のようなものです。ログイン情報を持っていたら、基本的にどこの誰でも操作ができてしまう強いアクセス権限なんですが、その認証情報が漏れてしまうと不正アクセスの温床になってしまいます。オンプレミスだと、データセンターの入館用のICカードが盗用されたようなケースを想像していただければいいと思いますが、そんなことは通常考えにくい。ところが、クラウドだと比較的起こりやすく、そのデータが漏れてしまうと、クラウドを簡単に操作できるので、ビットコインのマイニングのために、サーバーをたくさん立てられて、発掘されるなんてことが起こり得ますし、データを簡単に見られるので、そのまま情報を抜かれるリスクもあります」(宮川氏) […]
Kyndryl: The largest manager of VMware assets is busier than ever in the cloud
With more than 80,000 employees and serving more than 75% of the Fortune 100 and customers in more than 60 countries, Kyndryl is uniquely qualified to speak to the rapidly evolving infrastructure needs of enterprises. It’s a reality David Simpson, senior vice president of Cloud Practice growth at Kyndryl, knows well. “At Kyndryl, we have […]
What Microsoft’s Majorana 1 Chip Means for Quantum Decryption
The question is whether Majorana 1 advances progress toward quantum computing – or for security professionals, the arrival of computers powerful enough to break PKE. The post What Microsoft’s Majorana 1 Chip Means for Quantum Decryption appeared first on SecurityWeek.
Rad Security Raises $14 Million for AI, Cloud Security Platform
Rad Security has raised $14 million in Series A funding for a defense platform for AI workloads and cloud infrastructure. The post Rad Security Raises $14 Million for AI, Cloud Security Platform appeared first on SecurityWeek.
OpenAI Bans ChatGPT Accounts Used by Chinese Group for Spy Tools
OpenAI has banned ChatGPT accounts used by Chinese threat actors, including ones leveraged for the development of spying tools. The post OpenAI Bans ChatGPT Accounts Used by Chinese Group for Spy Tools appeared first on SecurityWeek.
NinjaOne Scores $500M in Series C Extensions at $5 Billion Valuation
Texas automated endpoint management vendor banks $500 million infusion in Series C extensions that values the company at $5 billion. The post NinjaOne Scores $500M in Series C Extensions at $5 Billion Valuation appeared first on SecurityWeek.
IT leaders: Perform these 3 actions in 2025, says PwC
“It’s a great time to be a talented CIO,” says Dallas Dolen, principal in PwC’s Technology practice. PwC believes a confluence of advancements in gen AI, IoT, and the semiconductors that support them and other tech innovations are poised to fundamentally change how businesses operate and deliver value. Gen AI enables new content creation and […]
Putting AI to work in your organization: You’ve got to adapt your processes
By Bryan Kirschner, Vice President, Strategy at DataStax In a previous article, I advocated for taking a personal growth mindset toward generative AI (genAI). I ended it with a promise to offer a guide to adapting processes, building alignment, and pursuing organizational excellence to those in a position to lead an organization-wide genAI journey. That’s […]
Kaspersky Banned on Australian Government Systems
Australian government entities have been banned from using products and services of Russian cybersecurity company Kaspersky. The post Kaspersky Banned on Australian Government Systems appeared first on SecurityWeek.
Líderes de TI, ejecuten estas tres acciones en 2025, según PwC
“Es un gran momento para ser un CIO con talento”, afirma Dallas Dolen, director de la práctica de Tecnología de PwC. La consultora cree que una confluencia de avances en la inteligencia artificial (IA) generativa, el IoT y los semiconductores que los soportan, así como otras innovaciones tecnológicas, están a punto de cambiar fundamentalmente la […]
US Charges Genesis Market User
A Michigan man has been charged for buying compromised credentials on Genesis Market and using and selling them. The post US Charges Genesis Market User appeared first on SecurityWeek.
Seis razones por las que tantas organizaciones de TI no superan las expectativas actuales
Hay innumerables razones por las que obtener las mejores calificaciones es importante para los CIO. Más allá del orgullo de hacerlo mejor de lo esperado, los CIO que superan las expectativas se forjan una reputación más sólida, lo que les ayuda a influir más fácilmente en los demás, ganarse la confianza y obtener más apoyo […]
6 reasons so many IT orgs fail to exceed expectations today
There are myriad reasons why earning top marks matter for CIOs. Beyond pride in doing better than expected, CIOs who exceed expectations build stronger reputations, which helps them to more easily influence others, gain more trust, and more readily get support to pursue innovation and transformation. It also helps them land subsequent jobs, as they’ll […]
$1.5 Billion Bybit Heist Linked to North Korean Hackers
Companies and experts have found evidence linking the $1.5 billion Bybit cryptocurrency heist to North Korean Lazarus hackers. The post $1.5 Billion Bybit Heist Linked to North Korean Hackers appeared first on SecurityWeek.
Cómo el despliegue del ERP del Ayuntamiento de Birmingham se convirtió en un fracaso de 48 millones de dólares
El problemático sistema de planificación de recursos empresariales (ERP) del Ayuntamiento de Birmingham (BCC), basado en el software de Oracle, se ha convertido en un caso de estudio de cómo los proyectos de TI a gran escala pueden salir mal. El sistema, destinado a agilizar los pagos y los procesos de RR. HH., ahora es […]
Los robots humanoides con IA se abren camino hacia el mercado laboral
Los robots humanoides basados en inteligencia artificial (IA) podrían convertirse pronto en una realidad laboral, gracias a los avances paralelos en IA generativa y en componentes electromecánicos y mecatrónicos, que permiten a los robots tener habilidades de razonamiento y capacidades físicas que superan a sus predecesores. “Aún estamos en una fase muy temprana, pero las […]
El CIO, al borde del ‘burnout’
El día a día en un puesto de trabajo sin las condiciones idóneas puede llegar a pasar factura a muchos niveles, entre los cuales se encuentra la salud mental. La situación está más extendida de lo que se pudiera pensar: de acuerdo a un informe de Deloitte, aproximadamente una de cada tres personas, tanto de […]
“대규모 IT 프로젝트 실패 사례”··· 버밍엄 시의회 ERP 프로젝트의 교훈
오라클 소프트웨어 기반으로 구축된 버밍엄 시의회(Birmingham City Council, BCC)의 전사적 자원관리(ERP) 시스템이 대규모 IT 프로젝트의 실패 사례로 주목받고 있다. 결제와 인사 업무를 효율화하기 위해 도입된 이 시스템은 2022년 출시 이후 4년이 지난 2026년까지도 정상 작동이 어려울 것으로 전망됐다. 이 프로젝트는 시의회의 구형 SAP 시스템을 오라클 클라우드로 교체하는 작업이었다. 초기 투자금은 4,800만 달러(한화 약 688억 원)였으나, […]
부동산 기업 아티클, 통합 데이터 플랫폼으로 ‘스마트’ 기숙사를 구현하다
2023년 말, 시카고에 본사를 둔 아티클 스튜던트 리빙은 글로벌 부동산 투자 기업에 인수되면서 사업을 확장할 기회를 얻었다. 특히, 수요가 높은 학생 주택 시장에서 핵심적인 투자를 단행할 수 있게 됐다. 그러나 빠르게 성장하며 미국 내 최대 규모의 학생 주택 포트폴리오 중 하나를 운영하는 과정에서, 운영 효율성을 더욱 체계적으로 관리할 필요성이 커졌다. 기술 및 전략 혁신 담당 […]
LG CNS, 금융권 LLM 성능평가 솔루션 선보여
이 평가 도구는 미리 구축한 데이터셋으로 시중에 공개된 수십개의 개방형 LLM을 평가해 뱅킹, 보험, 증권 등 각 금융 서비스에 가장 적합한 AI 모델을 찾아준다. 개방형 LLM은 공개된 소스코드나 알고리즘으로 누구나 자유롭게 수정하고 활용할 수 있는 거대언어모델(LLM)이다. 대표적으로 LG AI연구원의 엑사원(EXAONE) 3.5, 메타의 라마(Llama), 알리바바의 큐원(Qwen) 2.5 등이 있다. LG CNS에 따르면, 금융 기업은 데이터 유출 등 […]
마이크로소프트, 로봇 제어 특화한 생성형 AI 모델 ‘마그마’ 발표
아스 테크니카 보도에 따르면, 마이크로소프트는 마그마가 텍스트, 이미지, 비디오와 같은 멀티모달 데이터를 기반으로 자체적으로 작동할 수 있는 최초의 모델이라고 설명했다. 물리적 세계와 디지털 세계 모두를 가로질러 단일 모델상에서 상호작용적으로 작동할 수 있다는 의미다. 과거에도 유사한 AI 기반 로봇 프로젝트가 있었다. 구글의 PALM-E와 RT-2, 마이크로소프트의 로봇용 챗GPT 등이 그것이다. 이러한 프로젝트들은 인터페이스로 LLM을 사용했지만 인식과 제어를 […]
“2년 안에 본격 확산할 수도”··· AI 휴머노이드 작업 로봇이 온다
AI 기반 휴머노이드 로봇의 노동이 곧 현실화될 가능성이 제기되고 있다. 생성형 AI와 메카트로닉스가 나란히 발전하는 덕분이다. 새로운 로봇들은 이전의 로봇을 능가하는 신체적 능력뿐만 아니라 추론 능력도 갖출 수 있게 됐다. 가트너의 리서치 부사장 드와이트 클라피치는 “아직은 여정의 초입에 불과하지만, 앞으로 발전할 일만 남았다. AI가 애질리티(Agility), 테슬라 옵티머스(Tesla Optimus), 보스턴 다이내믹스의 아틀라스(Atlas) 등과 같은 휴머노이드 로봇을 […]
칼럼 | 애플의 새로운 도전, 프리미엄 벗고 대중화로 가다
사용자은 오랫동안 애플 럭셔리 기기의 높은 가격에 불만을 제기해왔다. 만약 그들이 $1,599(한국에선 250만 원)짜리 고사양 아이폰 16 프로 맥스 또는 $2,299(한국에선 약 349만 원)짜리 고사양 아이패드 프로를 두고 하는 말이라면, 어느 정도 수긍할 수 있다. 하지만 엄밀히 따지면, 애플의 프로 제품 중 가장 비싼 모델조차도 럭셔리 제품 보다는 프리미엄 제품에 가깝다. 두 개념은 확연히 다르다. […]
CISA 직원 130명 해고··· 사이버보안 전문가들이 우려하는 이유
최근 미국 사이버보안 및 기반시설 보안국(CISA)에서 130명 이상의 사이버보안 전문가가 해고됐다. 한 보안 전문가는 이번 해고가 미국뿐만 아니라 긴밀한 협력 관계에 있는 많은 동맹국에도 악재가 될 수 있다고 말했다. 보세론 시큐리티(Beauceron Security)의 CEO인 데이비드 쉽리는 “CISA는 민간 부문에서 신뢰와 호의, 존중을 쌓아온 정부 기관이다. 이번 해고는 합당하지 않고 무모한 결정이며, 빙산이 보이는데도 타이타닉호의 속도를 높이는 […]
젠하이저-엑스트론, 스마트 회의 솔루션 ‘팀즈’ 인증으로 협업 강화
젠하이저에 따르면 이번 솔루션은 팀즈의 AI 기반 협업 도구와 원활하게 호환되며, 정교한 음성 인식과 안정적인 오디오 환경을 제공한다. 특히, AI 기반 업무 도구인 ‘MS365 코파일럿(Microsoft 365 Copilot)’과의 연동을 지원해 회의 내용을 자동으로 기록 및 분석하고, 화자별 회의록을 생성하는 등 협업의 효율성을 극대화한다는 설명이다. 통합 솔루션에는 젠하이저의 천장형 마이크인 ‘TCC M’과 엑스트론의 AV 장비제어 시스템인 ‘IPCP […]
최형광 칼럼 | 딥시크가 촉발하는 AI 패권 경쟁
AI 기술은 기초과학, 우주공학, 바이오 및 화학, 국방 및 제조, 문화산업 그리고 일상과 사회구조를 포함한 전영역을 포괄하고 있다. 최근 중국의 생성형 AI 딥시크에 대하여 전 구글 CEO인 에릭 슈미트는 이를 “AI 경쟁의 전환점”이라 말하고 있다. 딥시크와 중국의 도전 미국은 2022년 10월 H100, A100의 중국 수출을 금지했다. 중국이 이를 AI 첨단 기술 및 군사무기 개발에 활용하는 […]
Bybit Hack Drains $1.5 Billion From Cryptocurrency Exchange
Over 400,000 ETH and stETH worth more than $1.5 billion were stolen from the Bybit cryptocurrency exchange. The post Bybit Hack Drains $1.5 Billion From Cryptocurrency Exchange appeared first on SecurityWeek.
How Birmingham’s $48M Oracle ERP project turned into an epic failure
Birmingham City Council’s (BCC) troubled enterprise resource planning (ERP) system, built on Oracle software, has become a case study of how large-scale IT projects can go awry. The system, intended to streamline payments and HR processes, is now “unlikely” to function correctly before 2026 — four years after its 2022 launch. The project involved replacing […]
Better student housing with a unified data platform
At the end of 2023, Chicago-based Article Student Living was acquired by a global real estate investment company, which allowed the business to expand, and enabled it to make key investments in the high-demand student housing market. But because Article was growing so quickly, managing one of the largest student housing portfolios in the US, […]
Freelance Software Developers in North Korean Malware Crosshairs
ESET says hundreds of freelance software developers have fallen victim to North Korean hackers posing as recruiters. The post Freelance Software Developers in North Korean Malware Crosshairs appeared first on SecurityWeek.
Apple Pulls Advanced Data Protection for New UK Users Amid Backdoor Demand
Apple says it can no longer offer end-to-end encrypted cloud backups in the UK and insists it will never build a backdoor or master key. The post Apple Pulls Advanced Data Protection for New UK Users Amid Backdoor Demand appeared first on SecurityWeek.
Cisco Details ‘Salt Typhoon’ Network Hopping, Credential Theft Tactics
Cisco Talos observed Chinese hackers pivoting from a compromised device operated by one telecom to target a device in another telecom. The post Cisco Details ‘Salt Typhoon’ Network Hopping, Credential Theft Tactics appeared first on SecurityWeek.
In Other News: Black Basta Chats Leaked, New SEC Cyber Unit, DOGE Site Hacked
Noteworthy stories that might have slipped under the radar: Black Basta ransomware chat logs leaked, SEC launches new cyber unit, DOGE website hacked. The post In Other News: Black Basta Chats Leaked, New SEC Cyber Unit, DOGE Site Hacked appeared first on SecurityWeek.
Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers
OPSWAT details two critical vulnerabilities in the Mongoose ODM library for MongoDB leading to remote code execution on the Node.js server. The post Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers appeared first on SecurityWeek.
How China Pinned University Cyberattacks on NSA Hackers
A researcher dives into Chinese reports attributing cyberattacks on Northwestern Polytechnical University to the NSA’s TAO division. The post How China Pinned University Cyberattacks on NSA Hackers appeared first on SecurityWeek.
CISA Warns of Attacks Exploiting Craft CMS Vulnerability
CISA has added a Craft CMS flaw tracked as CVE-2025-23209 to its Known Exploited Vulnerabilities (KEV) catalog. The post CISA Warns of Attacks Exploiting Craft CMS Vulnerability appeared first on SecurityWeek.
Second Recently Patched Flaw Exploited to Hack Palo Alto Firewalls
Palo Alto Networks is warning customers that a second vulnerability patched in February is being exploited in attacks. The post Second Recently Patched Flaw Exploited to Hack Palo Alto Firewalls appeared first on SecurityWeek.
AI humanoid robots inch their way toward the workforce
AI-based humanoid robots could soon start becoming a workforce reality, thanks to parallel advances in generative AI and electromechanical components and mechatronics, enabling robots to have reasoning skills as well as physical abilities that exceed their predecessors. “We’re still very early in the journey, but it’s only going to get better,” says Dwight Klappich, a […]
AMA acelera su plan de transformación digital con especial impulso a la sostenibilidad
La Mutua de seguros de los profesionales sanitarios, AMA, comienza el 2025 desplegando un ambicioso plan estratégico. Una hoja de ruta que refuerza su apuesta por la digitalización, la sostenibilidad y la excelencia en el servicio como ejes principales. Así, la organización continuará evolucionando con mejoras incrementales en sus procesos, el desarrollo de nuevos productos […]
Eurofirms acelera los procesos de selección mediante IA generativa
Eurofirms People First y Telefónica Tech han suscrito un acuerdo para aplicar inteligencia artificial (IA) generativa a los procesos de selección de la plantilla y evolucionar la gestión de los recursos humanos. El objetivo, según se ha dado a conocer, radica en potenciar la eficiencia, la productividad y mejorar la agilidad operativa. En virtud de […]
칼럼 | 빅데이터에 어려움 겪는 HR 전문가가 던져야 할 질문 3가지
향후 15년 내에 1,200만 명 이상이 은퇴할 예정이며, 기술 발전으로 인해 직종도 크게 변화할 가능성이 높다. 세계경제포럼(World Economic Forum)은 현재 직원에게 요구되는 역량의 절반이 가까운 미래에 변화할 것이라고 언급했다. 새로운 요구사항에는 창의적이고 분석적인 사고, 기술적 능력, 평생 학습에 대한 의지, 자기 효능감이 포함될 것이다. 인사 관리자는 회사가 미래에 어떤 인재를 필요로 할지 전략적으로 예측하고, 이를 […]
줌의 아성 못 뚫은 아마존··· 7년 만에 화상회의 서비스 ‘차임’ 폐기
아마존 차임은 줌, 구글미트와 유사한 화상회의 및 협업 플랫폼으로 2017년 처음 출시됐다. 차임은 원래 기업 사용자를 공략해 만든 서비스이지만, 아마존 내부 사용자를 중심으로만 활용됐으며, 줌, 마이크로소프트(MS) 팀즈, 시스코 웹엑스 등과의 경쟁에 밀려 외부 사용자를 모으는 데 한계를 보여왔다. 아마존은 19일 공식 안내문을 통해 차임 서비스의 단계적 종료 계획을 발표했다. 이로 인해 신규 계정 가입은 2월 […]
Bosch impulsa ‘6G Smart’ para mejorar la inspección visual de sus líneas de producción
El sector industrial continúa desplegando casos de uso donde la tecnología sirve de palanca para mejorar procesos internos y robustecer la experiencia del empleado. En este sentido, Bosch, junto al centro de investigación i2CAT, ha puesto en marcha el proyecto 6G Smart. Una iniciativa de carácter innovador que aprovecha la inteligencia artificial (IA) y las […]
CIOs in Dubai discuss the AI-Ready IT team of tomorrow
As organizations across the Middle East accelerate their adoption of artificial intelligence, a critical question arises: how do you build an IT team equipped to handle this transformation? This was the central theme of a panel discussion at the 18th edition of the IDC Middle East CIO Summit, held in Dubai, which brought together IT […]
나만의 보급형 스마트폰 길 간다··· 아이폰 16‘e’ 한 글자가 말하는 애플의 전략
아이폰이 2월에 공개되는 일은 흔치 않다. 하지만 올해는 달랐다. 애플은 19일 신형 아이폰 16e를 공개하며 최신 사양을 갖춘 모델을 기존 디자인에 담아 선보였다. 아이폰 16e를 단순히 아이폰 SE의 또다른 후속 모델로 생각하기엔 무리가 있다. 이번 모델은 저가형 라인업에서 처음으로 새로운 기술을 도입한 모델이라는 점에서 기존 SE 시리즈와는 차별화된다. 또한, 가격 역시 기존보다 높아져 단순히 ‘저가형’이라고 […]
AI 여정의 걸림돌··· ‘레거시 앱’과 씨름하는 기업들
데이터 수집 및 보유 능력이 제한된 레거시 애플리케이션이 AI 도입의 주요 걸림돌이라는 지적이 제기되고 있다. 매니지드 서비스 제공업체인 엔소노의 최고전략책임자 브라이언 클링베일은 “수십 년 전의 앱은 저장 비용 때문에 제한된 양의 데이터만 저장하도록 설계된 경우가 많다. 이로 인해 종종 AI 도구와의 통합이 까다롭다”라고 말했다. 또한, 레거시 앱에 익숙한 소프트웨어 엔지니어가 줄어들면서 구버전 소프트웨어를 유지하는 데 […]
‘기업이 전력 해결책 마련해야…’ 데이터센터 몰린 아일랜드, 새 권고안 발표
최근 아일랜드 당국은 신규 데이터센터 시설이 “요청된 전력 수요 용량에 맞는 발전 및/또는 저장 역량을 갖춰야 해야 한다”라는 내용의 규정을 제시했다. 다시 말해 데이터센터가 필요로 하는 전력량을 충당하는 자체 발전 시설을 마련하거나, 전력을 저장할 수 있는 설비를 갖춰야 한다는 의미다. 아일랜드는 낮은 법인세율과 유럽연합의 다른 국가에 비해 상대적으로 데이터 보호 정책이 완만하기 때문에 유럽 데이터 […]
스노우플레이크, ‘코텍스 에이전트’ 출시··· “전문가 없이도 효과적으로 데이터 관리”
코텍스 에이전트는 퍼블릭 프리뷰로 제공되며, 코텍스 애널리스트(Cortex Analyst)와 코텍스 서치(Cortex Search) 기능을 강화해 자동으로 데이터를 통합, 검색하고, 복잡한 쿼리를 분석해 정확한 답변을 생성한다. 스노우플레이크는 이를 통해 기업이 정확성, 효율성 및 거버넌스를 실현할 수 있다고 언급했다. 스노우플레이크에 따르면 코텍스 애널리스트는 정형화된 SQL 데이터를 분석하며, 앤스로픽(Anthropic)의 클로드 3.5 소넷을 활용해 텍스트를 SQL로 변환하는 정확도를 높였다. 사용자가 자연어로 […]
INE Security’s Cybersecurity and IT Training Enhances Career Stability in Tech
2025 marks a time of unprecedented volatility in the technology job market. On one hand, dependence on technology is soaring. The growth of AI and machine learning is propelling a surge in new technologies, tactics, and ideas. At the same time, organizations are trying to adapt to the changing dynamic. This has led to more […]
“어제 했던 말 기억하지?”··· 구글 제미나이, 대화 기억 기능으로 맞춤형 서비스 강화
구글 블로그에 따르면, 이제 제미나이는 과거 채팅 내용을 기억해 더욱 관련성 높은 응답을 제공할 수 있다. 예를 들어, 이번 주 초에 은하수에 대해 질문했다면, “우리 대화를 요약해줘”라고 말하면 이전 대화를 검색할 필요 없이 핵심 내용을 정리해준다. 이번 업그레이드는 단순히 사용자 선호도를 기억하는 것을 넘어, 이전 대화를 전체적으로 참고할 수 있도록 확장됐다. 또한, 프로필 설정에서 ‘제미나이 […]
옥스포드 연구진, ‘양자 순간이동’ 이용한 분산형 양자 컴퓨팅 시연
옥스퍼드 대학의 연구진이 광 네트워크 인터페이스를 통해 두 개의 개별 양자 프로세서를 연결함으로써 분산형 양자 컴퓨팅을 처음으로 시연하는 데 성공했다. 광섬유를 사용하여 퀀텀 비트를 서로 분리된 모듈에 얽히게 한 것이다. 즉 양자 순간이동(quantum teleportation)을 통해 분리된 모듈 사이에서 퀀텀 논리 연산을 수행할 수 있도록 하는 개념이다. 이 방법을 사용하면 미세한 퀀텀 단위들을 연결할 수 있는데, […]
솔트웨어-케이토 네트웍스 맞손··· AWS 마켓플레이스 ISV 사업 본격화
2015년 설립된 케이토 네트웍스는 SASE(Secure Access Service Edge) 기술 업체로, ‘케이토 SASE 클라우드’ 제품을 중심으로 전 세계 2,500여개 고객사를 지원하고 있다. 케이토 SASE 클라우드(Cato SASE Cloud)는 네트워크와 보안 기능을 통합적으로 제공하며, ZTNA(Zero Trust Network Access), SD-WAN, 방화벽 서비스(FWaaS), DLP(Data Loss Prevention) 등의 기능을 제공한다. 향후 솔트웨어는 케이토 네트웍스와 같은 솔루션 벤더사와의 파트너십 체결을 통해 AWS […]
퍼플렉시티, ‘검열-프리’ 딥시크 R1 변종 공개
중국 정부의 검열 과정을 제거한 딥시크가 나온다. 퍼플렉시티의 공동 설립자이자 CEO인 아라빈드 스리니바스는 중국의 검열을 제거하고 더 편향되지 않고 정확한 답변을 제공하기 위해 사후 훈련된 오픈 모델 가중치를 가진 딥시크 R1의 버전인 모델 R1 1776을 출시할 예정이라고 밝혔다. 그는 링크드인에 게시한 글에서 “훈련 후 검열을 제거하는 작업은 모델의 기본 추론 능력을 저하시키지 않고 수행됐다. 이는 […]
스토리텔링에서 이력서 작성까지··· 구글, 실험적 AI 구직 서비스 공개
사회 초년생, 오랜 경력자에게 새로운 직장을 찾기란 쉽지 않다. 어쩌면 어떤 직업을 선택해야 하는지부터 방향을 잡지 못할 수 있다. 이럴 때 자신의 현재 모습과 위치를 객관적으로 파악하고 그것을 기반으로 한 단계 씩 나아갈 방향을 함께 찾아주는 사람이 있으면 큰 도움이 된다. 구글이 구직자를 위한 새로운 AI 기반 도구인 ‘커리어 드리머(Career Dreamer)’를 공개했다. 구글 실험실을 통해 […]
Download our CIO Pulse AI priorities survey
Download the February 2025 CIO Pulse Survey results on AI priorities within enterprises.
IT infrastructure complexity hindering cyber resilience
The complexity of IT and security infrastructure was highlighted as the greatest obstacle to achieving cyber resilience according to new research, Unlock the Resilience Factor from Zscaler. Forty-three percent of 1,700 IT and security leaders worldwide ranked the challenge as a major barrier to an improved ability to recover from serious cyber events, nine percentage […]
Chinese APT Tools Found in Ransomware Schemes, Blurring Attribution Lines
China-linked cyberespionage toolkits are popping up in ransomware attacks, forcing defenders to rethink how they combat state-backed hackers. The post Chinese APT Tools Found in Ransomware Schemes, Blurring Attribution Lines appeared first on SecurityWeek.
Mining Company NioCorp Loses $500,000 in BEC Hack
NioCorp Developments has informed the SEC that it lost $0.5 million after its systems were compromised. The post Mining Company NioCorp Loses $500,000 in BEC Hack appeared first on SecurityWeek.
Las aplicaciones empresariales obsoletas pueden nublar su visión de la IA
Las aplicaciones de software obsoletas están creando obstáculos para la adopción de la IA en muchas organizaciones, y la capacidad limitada de retención de datos es una de las principales causas, según los expertos en TI. Las aplicaciones de hace décadas diseñadas para retener una cantidad limitada de datos debido a los costes de almacenamiento […]
La Agencia Espacial Europea lanza sus propios agentes de IA generativa
La Agencia Espacial Europea (ESA) da un paso adelante en su estrategia de inteligencia artificial (IA). En concreto, la organización intergubernamental ha adjudicado a DXC Technology el contrato para desarrollar una plataforma de IA empresarial que permita a la ESA construir y desplegar rápidamente agentes de IA generativa y otras soluciones basadas en esta tecnología […]
AI Can Supercharge Productivity, But we Still Need a Human-in-the-Loop
AI systems can sometimes struggle with complex or nuanced situations, so human intervention can help identify and address potential issues that algorithms might not. The post AI Can Supercharge Productivity, But we Still Need a Human-in-the-Loop appeared first on SecurityWeek.
Atlassian Patches Critical Vulnerabilities in Confluence, Crowd
Atlassian has released patches for 12 critical- and high-severity vulnerabilities in Bamboo, Bitbucket, Confluence, Crowd, and Jira. The post Atlassian Patches Critical Vulnerabilities in Confluence, Crowd appeared first on SecurityWeek.
CISA, FBI Warn of China-Linked Ghost Ransomware Attacks
CISA and the FBI warn organizations of attacks employing the Ghost (Cring) ransomware, operated by Chinese hackers. The post CISA, FBI Warn of China-Linked Ghost Ransomware Attacks appeared first on SecurityWeek.
칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일
보안 업계에서는 CISO가 사이버보안 벤더에서 일한다고 하면 여러 가지 선입견을 갖곤 한다. ‘진정한’ CISO가 아니라는 고정관념이 있으며, 주로 영업을 지원하거나 브랜드를 알리는데 중점을 둔 현장 CISO와 비슷한 역할이라고 여기는 경향이 있다. 이런 선입견은 “보안 회사를 보호한다는 게 과연 어려울까? ‘진짜’ 업무는 이런 환경 밖에 있는 기업에서 이뤄지는 것 아닌가?” 하는 식으로 나타난다. 직접 그 길을 […]
“직원 62%, AI 없인 일 못한다고 응답”··· 렙솔, MS와 손잡고 일하는 법을 바꾸다
스페인 마드리드에 본사를 둔 렙솔은 2024년 CIO닷컴이 주최한 CIO 100 어워드 최종 후보에 오른 기업으로, 멀티 에너지 중심 전환과 고객 지향성 강화, 디지털화, 혁신, 인재 관리를 위해 수년간 디지털 혁신을 추진해왔다. 이러한 전략은 2023년부터 2027년까지 진행될 신규 전략 계획에 명확히 반영됐다. 특히, 에너지 전환과 탄소 감축에 대한 약속을 재확인하며, 디지털 기술이 이러한 목표를 달성하는 핵심 […]
양자 컴퓨터 시대를 수십 년 앞당긴다?··· 마이크로소프트 마요라나 1’의 의의
양자 컴퓨팅 영역에 새로운 이정표가 출현했다. 마이크로소프트는 19일 신종 양자 처리기를 공개했다. 이 장치는 새로운 유형의 물질을 사용함으로써 “완전히 다른 유형의 큐비트”를 생성한다고 회사는 밝혔다. 마요라나 준입자(Majorana quasiparticle)의 이름을 따서 명명된 이번 ‘마요라나 1’(Majorana 1) 프로세서는 손바닥에 들어가는 크기의 단일 칩에 100만 개의 큐비트를 확장할 수 있도록 설계됐다. 목표는 실용적이고 신뢰할 수 있는 대규모 양자 […]
Why HR professionals struggle with big data
Over the next 15 years, more than 12 million people will retire, while technological progress will lead to major changes in occupations. According to the World Economic Forum, almost half of the skills required of employees today will change in the foreseeable future. The new requirements will include creative and analytical thinking, technical skills, a […]
Los datos sintéticos buscan resolver los desafíos del entrenamiento de la IA
El uso de datos sintéticos para entrenar modelos de inteligencia artificial (IA) está a punto de dispararse, ya que las organizaciones buscan llenar los vacíos en sus datos internos, crear capacidades especializadas y proteger la privacidad de los clientes, predicen los expertos. La tendencia de los datos sintéticos se extenderá más allá de los proveedores […]
Outdated business apps can cloud your AI vision
Outdated software applications are creating roadblocks to AI adoption at many organizations, with limited data retention capabilities a central culprit, IT experts say. Decades-old apps designed to retain a limited amount of data due to storage costs at the time are also unlikely to integrate easily with AI tools, says Brian Klingbeil, chief strategy officer […]
Six Sigma certification: The six-level path to Master Black Belt
Six Sigma is a quality management methodology that aims to streamline processes in an effort to improve products and services. The framework originated in manufacturing, where it was developed to improve quality control and reduce variance in the manufacturing process. It’s since evolved to become a widespread methodology adopted by corporations to bolster internal business […]
‘Teleportation’ breakthrough could solve quantum computing’s scalability problem
Researchers at the University of Oxford have demonstrated distributed quantum computing for the first time by connecting two separate quantum processors via a photonic network interface. By using optical fibers to entangle quantum bits in separate modules, quantum logic operations can be performed across the modules via quantum teleportation. The method makes it possible to link together […]
“조사한 우리도 깜짝 놀랐다”··· 레노버, 올해 한국 AI 지출 ‘6.2배 증가’ 전망
“AI, 생성형 AI를 향한 초기 경쟁이 일단락된 가운데 기업들은 이제 비즈니스 가치를 창출할 수 있는 핵심 IT 기반에 투자하는 방향으로 나아가고 있다. 올해 AI와 관련한 기업들의 지출은 크게 증가할 전망이다. 이를 테면 IT 예산 중 AI 지출 비중이 전년과 비교해 3.3배에 이른다. 셰도우 AI를 감안하면 AI 관련 지출이 전체 IT 예산의 30%에 이를 수도 있다.” […]
기존의 SE는 잊어라··· 애플, 새로운 가성비 폰 ‘아이폰 16e’ 출시
애플은 기존 429달러짜리 아이폰 SE를 단종하고, 새로운 ‘아이폰 16e’ 모델을 출시했다. 이 제품은 단일 크기로 제공되며, 기존 SE보다 가격이 200달러 비싸지만 성능이 대폭 향상됐다. 아이폰 16e는 3세대 아이폰 SE와 비교해 성능과 기능이 크게 개선되었지만, 그만큼 가격대도 상승했다. 이제 아이폰 SE는 다른 구형 모델처럼 아이폰 라인업에서 제외됐다. 애플은 더 이상 ‘저가형’ 휴대폰을 판매하지 않고 현재 모델의 […]
PoC Exploit Published for Critical Ivanti EPM Vulnerabilities
Proof-of-concept (PoC) code and technical details on four critical-severity Ivanti EPM vulnerabilities are now available. The post PoC Exploit Published for Critical Ivanti EPM Vulnerabilities appeared first on SecurityWeek.
US Military Health Provider HNFS Pays $11M in Settlement Over Cybersecurity Failures
US military health benefits program administrator HNFS to pay $11 million in settlement over its false claims of cybersecurity compliance. The post US Military Health Provider HNFS Pays $11M in Settlement Over Cybersecurity Failures appeared first on SecurityWeek.
Microsoft Patches Exploited Power Pages Vulnerability
Microsoft has patched CVE-2025-24989, a Power Pages privilege escalation vulnerability that has been exploited in attacks. The post Microsoft Patches Exploited Power Pages Vulnerability appeared first on SecurityWeek.
Musk’s plan to replace government workers with AI could create chaos
Billionaire Elon Musk’s plan to cut $2 trillion in US government spending apparently includes replacing tens of thousands of federal workers with AI, but the move could produce disastrous results, several AI experts say. President Donald Trump’s administration has already laid off about 10,000 federal workers after Musk and the new Department of Government Efficiency […]
IT業界で最も誤用されている15の流行語
CIOは常に、技術的な専門用語をやめて “ビジネスの言葉 “で話す必要性について話している。しかし、彼らはビジネス部門が同じことをするのを拒んでいる。 財務、マーケティング、営業、オペレーションなど、他部門の同僚はかつてないほどデジタルリテラシーが高く、技術的にも精通しているというが、CIOが同僚に技術的な話がうまくなるよう迫ることはほとんどない。 ITの言葉が企業や社会そのものに広がっているにもかかわらず、IT部門の他の部署が、IT業界のツールやテクニックを表す略語やキャッチフレーズ、専門用語を学ぶことを求めることはない。 CIOをはじめとするITリーダーたちによれば、IT用語が企業や社会全体に広がっているにもかかわらず、その多くが何を言っているのか正確に理解できていないという。多くの従業員は、フレーズを使い回したり、用語を正しく理解できなかったり、専門用語を使いすぎたりしている。多くの場合、専門用語は本来の意味を失い始め、コミュニケーションやコラボレーション、時にはビジネスとITの整合性を崩してしまう。 CIO.comでは、長年にわたって技術系リーダーを対象に、誤用されることが多い用語を調査してきた。ここでは、現在最も誤用されているバズワードについて、リーダーたちの意見を紹介する。 1.デジタルトランスフォーメーション 「デジタルトランスフォーメーション」は、どの用語よりも多くのソースから引用され、このリストのトップに君臨し続けている。IT、あるいはビジネス全般において、ほぼすべての変化(大小を問わず)がトランスフォーメーション(変革)と呼ばれるようになったからだ。 「『デジタルトランスフォーメーション』は、漠然とした用語の1つでありながら、大規模なIT投資やIT/テクノロジー関連の履歴書に必ず記載されるほど、広く使われています。この言葉の意味を尋ねると、彼らはたいてい答えに窮する。もし答えが返ってきたとしても、それは一般的でハイレベルなものです」 では、バレットはこの言葉を定義しているのだろうか? 「このフレーズで重要なのは “トランスフォーメーション です」つまり、デジタルトランスフォーメーションの取り組みとは、新しいツール/プラットフォーム、新しいアプリケーションなど、テクノロジーを活用したものでなければなりません。」 彼はこう付け加える:「テクノロジー・リーダーとして、この言葉を耳にしたとき、私たちはこう問いかけるべきだ:1つは、実際のニーズとは何か?二つ目は、何を達成しようとしているのか?そして3つ目は、それをどのように達成するのか?これらの質問に答えることで、すべての利害関係者の理解が深まり、より良い情報に基づいた意思決定が可能になる。」 2.人工知能、機械学習、インテリジェンス全般 同率2位は、人工知能にまつわるすべての用語である:AI、機械学習、その他デジタル・インテリジェンスにまつわるあらゆるものだ。テクノロジー・リーダーたちは、これらの用語が実際に何を意味するのかについて一般的に混乱していると言う。 「誤解されているというのは軽く言っている。過剰に誇張されているというのが私の表現です」と、集合住宅資産管理会社ベル・パートナーズのIT担当上級副社長、アート・マッキャンは言う。 マッキャンによれば、現在、人々は「AI」を「自動化や基本的なアルゴリズムに関連するもの」を指す言葉として使っているという。 「そして、AIはあらゆるものに対する万能薬であり、ビジネスをより良くしてくれるという考えで使われている。しかし、真のAIの用途はもっと狭く、今日の(企業における)AIのほとんどは機械学習です」 彼は、様々なタイプのインテリジェンスの違いを説明することで、自身の組織内でこの用語の乱用や誤用に取り組もうとしている。「それが、私が社内で行おうとしている教育の一環なのです」と彼は言う。 3.戦略的 MITスローン経営大学院の上級講師であり、MITスローンCIOリーダーシップ賞のCIO賞共同委員長、米国議会図書館のデジタル戦略ラウンドテーブルのメンバーでもあるジョージ・ウェスターマン氏は、「戦略的」もこのリストに値すると言う。 ビジネス目標がある、特定の目的に向かって仕事をしている、CIOの場合はCEOに報告するというだけで、戦略的だと勘違いしている人がいる、と彼は言う。 「しかし、本当に戦略的であるならば、自分がどこに向かっているのかがわかっており、たとえ途中で方向転換をするとしても、そこに到達するための計画を持っているはずです」と、MITのグローバル・オポチュニティ・イニシアチブの創設者でもあるウェスターマンは付け加える。 4.アジャイルとDevOps 現代人はまた、自分たちがアジャイルだと思いたがる。しかし、ITチームがアジャイルであると語るとき、混乱が生じることがある。アジャイルであるというのは、適応性があるということなのだろうか?それとも、アジャイル手法に従ってソフトウェアを開発することなのだろうか? ウィスコンシン大学ラクロス校の臨時CIOであるJim A. Jorstad氏は、人々が「アジャイル」をさまざまな概念に適用しているのを聞いたことがあると言う。 アジャイル」とは、柔軟性や適応性、変化への素早さだけを指す言葉ではない。アジャイル』は、それよりももっと具体的なものです。「アジャイルは仕事の方法論だが、それが何を意味するかはあまり知られていないと思う」 グローバルな調査・経営コンサルティング会社Everest GroupのパートナーであるYugal Joshi氏は、「DevOps」についても同様の現象が起きていると見ている。 「用語としての “DevOps “は、企業によって意味が異なります」とジョシ氏は説明する。「DevOpsはまさに、全員が開発と運用の両方をこなせる、全員がすべてをこなせるということです。開発者と運用担当者が別々になっているわけではありません。チームの全員が何でもでき、全員がカジタブルなのです。しかし、開発者と運用担当者が別々にいる1つのチームという意味で使われることもあります」 5.製品、プラットフォーム、アプリケーション、as-a-service ジョシ氏は、「製品」と「プラットフォーム」という言葉も同様に、本来の定義を超えて誤って拡張されていると言う。 アジャイルとスクラムの世界における「製品」の定義は、ビジネスニーズを満たし、利害関係者に測定可能な価値を提供し、境界、顧客、利害関係者が明確なものである。 この定義は、一部のITショップでは通用するかもしれないが、ジョシ氏によれば、より一般的で日常的な意味での「プロダクト」とも融合し、ITからもたらされるあらゆる成果物を意味するようになったという。 「プラットフォーム」もかつてはもっと厳密な定義を持っていた、とジョシ氏は言う。 今では、多くのエンタープライズ・ベンダーやソフトウェア製品会社が、多くのアドオンを構築することで自社製品を『プラットフォーム』と呼ぶようになりましたが、私は今でもプラットフォームを一般的なサービス・セットだと考えています。IT部門は “プラットフォーム “の定義を多かれ少なかれそう考えている。しかし、IT部門の外ではそうではない。彼らは『CRMプラットフォームを導入したい』と言う。彼らは製品とプラットフォームを同じ意味で使っているのです」。 ジョシは、この傾向は「アプリケーション」という用語にまで影響を与えていると言う。 「マイクロサービスチームがアプリケーションを構築していると言うのを聞くかもしれないが、アプリケーションはエンドユーザーのためのものなので、技術的にはそうではない。アプリケーションはエンドユーザーのためのものだからです。そして今や『アプリケーション』は、ちょっとしたコードやサービスを意味することさえあるのです」と彼は言う。 経営コンサルティング会社Swingtideの社長兼CEOで、元CIOのダイアン・カーコ氏は、「as-a-service」という言葉もリストに加え、それが本来の意味ではなく、単なる製品やサービスに適用されるために誤用されていると指摘する。今、人々は食材のことを “as-a-service”と呼ぶ。 6.マイクロサービス 技術的なテーマに沿って、Data Conversion LaboratoryのCIOであるTammy Bilitzky氏も「マイクロサービス」をその例として挙げている。 「マイクロサービスとは、疎結合のサービス群を受け入れるアーキテクチャスタイルであり、各サービスはテストが容易で互いに独立し、最小限の機能しか公開しない。その代わり、1つ以上のウェブサービスの呼び出しを使用するあらゆるシステムを意味するようになりました」と彼女は言う。 […]
EuroStack: Europe’s path to digital independence?
Just how dangerous it is when ideological interests clash with technological power has become clear with the inauguration of US President Donald Trump. Within a very short space of time, Trump not only shocked the public with a large number of controversial presidential decrees, but also managed to make tech giants such as Google, Amazon, […]
How Hackers Manipulate Agentic AI with Prompt Engineering
Organizations adopting the transformative nature of agentic AI are urged to take heed of prompt engineering tactics being practiced by threat actors. The post How Hackers Manipulate Agentic AI with Prompt Engineering appeared first on SecurityWeek.
CISO Conversations: Kevin Winter at Deloitte and Richard Marcus at AuditBoard
SecurityWeek speaks with Kevin Winter, Global CISO at Deloitte, and Richard Marcus, CISO at AuditBoard. The post CISO Conversations: Kevin Winter at Deloitte and Richard Marcus at AuditBoard appeared first on SecurityWeek.
Blockaid Raises $50 Million to Secure Blockchain Applications
Blockaid raises $50 million in Series B funding to scale operations to meet demand for its blockchain application security platform. The post Blockaid Raises $50 Million to Secure Blockchain Applications appeared first on SecurityWeek.
OpenSSH Patches Vulnerabilities Allowing MitM, DoS Attacks
The latest OpenSSH update patches two vulnerabilities, including one that enabled MitM attacks with no user interaction. The post OpenSSH Patches Vulnerabilities Allowing MitM, DoS Attacks appeared first on SecurityWeek.
VC Company Insight Partners Hacked
Venture capital firm Insight Partners has been targeted in a cyberattack that involved unauthorized access to its information systems. The post VC Company Insight Partners Hacked appeared first on SecurityWeek.
Más allá del ‘hype’: cuatro casos de uso de IA generativa que sí han funcionado
Si 2023 fue el año de la experimentación con la inteligencia artificial (IA) generativa, 2024 fue cuando las empresas se centraron en casos de uso y comenzaron a poner en producción proyectos piloto. En una encuesta realizada a 2.300 responsables de la toma de decisiones en materia de TI que IBM publicó en diciembre, en […]
Chrome 133, Firefox 135 Updates Patch High-Severity Vulnerabilities
Google and Mozilla resolve high-severity memory safety vulnerabilities with the latest Chrome and Firefox security updates. The post Chrome 133, Firefox 135 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
New FrigidStealer macOS Malware Distributed as Fake Browser Update
A recently identified macOS infostealer named FrigidStealer has been distributed through a compromised website, as a fake browser update. The post New FrigidStealer macOS Malware Distributed as Fake Browser Update appeared first on SecurityWeek.
Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions
Admeritia has launched Cyber Decision Diagrams, a free tool designed to help organizations manage complex decisions related to ICS/OT cybersecurity. The post Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions appeared first on SecurityWeek.
Lee Enterprises Newspaper Disruptions Caused by Ransomware
Lee Enterprises has shared more details on the recent cyberattack, saying the attackers encrypted and stole files. The post Lee Enterprises Newspaper Disruptions Caused by Ransomware appeared first on SecurityWeek.
La estabilidad salarial marca el compás del sector tecnológico español
Tras alcanzar cierta estabilidad en 2023, el sector tecnológico continuó afianzándose el pasado 2024. Y es que tras algunos años de incrementos salariales superiores al 10%, los últimos doce meses las nóminas se mantuvieron constantes. De hecho, incluso se observó un descenso en la rotación de algunas posiciones más junior, como resultado de un mayor […]
오픈AI 전 CTO, 스타트업 ‘씽킹머신랩’ 설립··· “더 안전하고 개인화된 AI 개발할 것”
씽킹머신랩은 AI 시스템을 더욱 광범위하게 이해하고 맞춤화하는 것을 목표로 하는 AI 연구 및 제품 개발 기업이다. 18일에 공개된 공식 홈페이지에 따르면, 씽킹머신랩은 완전 자율 AI 시스템 개발에만 집중하지 않고, 현재 AI가 강점을 보이는 수학이나 과학 외에도 다양한 분야에서 활용할 수 있는 개인화된 AI를 개발할 계획이다. 또한 사람과 협력하여 작동하는 다중 모달(multimodal) 시스템을 구축하겠다고 밝혔다. 씽킹머신랩은 […]
기고 | 단기 성과와 장기 성장 사이··· AI 투자의 딜레마
에이전틱 AI의 시대가 도래하고 있는 지금, 기업은 일시적인 화제성에 현혹되기보다는 실질적인 혁신을 통해 지속 가능한 장기적 가치를 창출하는 데 집중해야 한다. 기술 산업의 생존이란, 끊임없는 혁신의 물결 속에서 이뤄진다. 중요한 기술의 변곡점마다 새로운 흐름을 창출하며, 이를 통해 산업 전반에 활력을 불어넣고 개인의 경력 또한 재창조하는 순환적 과정이 반복된다. 하지만 기술은 계속 발전하고 있지만, 우리의 일하고 […]
How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying
Mandiant warns that multiple Russian APTs are abusing a nifty Signal Messenger feature to surreptitiously spy on encrypted conversations. The post How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying appeared first on SecurityWeek.
Ocho razones por la que sus costes en la nube son demasiado elevados
Nadie quiere malgastar dinero en servicios en la nube. Pero al no abordar plenamente una serie de cuestiones básicas, muchos responsables de TI malgastan fondos en servicios en la nube que podrían utilizarse para apoyar otros proyectos e iniciativas importantes, especialmente a medida que la inteligencia artificial (IA) llega para alterar la ecuación económica de […]
Beyond the hype: 4 use cases that show what’s actually working with gen AI
If 2023 was the year of experimentation with gen AI, 2024 was when companies zeroed in on use cases and started putting pilot projects into production. In a survey of 2,300 IT decision makers that IBM released in December, 47% say they’re already seeing ROI from their AI investments, and 33% say they’re breaking even […]
The people and AI that fuel Repsol’s digitalization
Madrid-based Repsol, a repeat finalist at the 2024 CIO 100 Awards in Spain, has been immersed for years in a process of digital transformation with the aim to become more multi-energy focused, more customer oriented, and better committed to digitalization, innovation, and talent management. It’s all spelled out in its updated strategic plan for the period from […]
생성형 AI로 ROI 실현 중··· 현장의 주요 활용 사례 4가지
2023년이 생성형 AI를 실험하는 해였다면, 2024년은 기업들이 활용 사례를 본격화하고 시범 프로젝트를 생산에 투입하기 시작한 해였다. IBM이 12월에 발표한 2,300명의 IT 의사 결정권자를 대상으로 한 설문 조사에 따르면, 47%는 이미 AI 투자로 인한 ROI를 보고 있다고 답했고, 33%는 AI로 손익분기점에 도달했다고 답했다. 손실을 보고 있다고 답한 비율은 14%에 불과했고, AI 투자를 늘릴 계획이라고 답한 기업은 […]
Synthetic data takes aim at AI training challenges
The use of synthetic data to train AI models is about to skyrocket, as organizations look to fill in gaps in their internal data, build specialized capabilities, and protect customer privacy, experts predict. The synthetic data trend will extend beyond the giant large language model (LLM) vendors to widespread adoption, including among enterprise CIOs, these […]
“La cultura es lo único que realmente posees de tu empresa. Pueden robarte la tecnología, pero no la filosofía”
Irene Iglesias Álvarez | Ámsterdam (Países Bajos) Cisco celebra en Ámsterdam cuarenta años de historia con una nueva edición de su cita por excelencia: Cisco Live! Durante el encuentro, la tecnológica californiana se ha posicionado como un socio “único” para dar solución a los retos de sus clientes, “desde la naturaleza cambiante del lugar de trabajo […]
‘내부를 다시 점검해야 할 때’··· 클라우드 비용이 계속 늘어나는 이유 8가지
누구도 클라우드 서비스에 불필요한 비용을 지출하고 싶어 하지 않는다. 하지만 많은 IT 리더가 기본적인 문제들을 제대로 해결하지 못해 다른 중요한 프로젝트와 계획에 사용될 수 있는 자금을 낭비하고 있다. 특히 AI가 클라우드의 경제 공식을 변화시키는 상황에서 이는 매우 중요한 문제다. 조직이 클라우드 서비스에 불필요한 비용을 지출하고 있는가? 클라우드 지출이 잘못 관리되는 사례를 소개한다. 1. 부실한 리소스 […]
CIO CISO CDO 모두 관심 집중!··· 데이터 보안 태세 관리(DSPM) 플랫폼이 뜨는 이유
데이터 보안 침해 사건이 거의 매주 뉴스 지면에 오르내린다. 최근에는 800만 고객 정보가 누출된 한 에너지 기업의 침해 사건, 학생 45만 명의 정보가 유출된 사건, 신용조합 회원 24만 명의 정보가 침해된 사건 등이 있었다. 데이터 보안 위반에 대한 벌금은 가혹할 수 있다. 예를 들어, 아일랜드 데이터 보호 위원회는 최근 2018년 페이스북 사용자 2,900만 명에게 영향을 […]
SAP, APAC 총괄 회장에 사이먼 데이비스 임명
SAP는 사이먼 데이비스 아태 지역(APAC) 신임 회장이 한국, 호주, 뉴질랜드, 인도, 일본, 중화권과 동남아시아 시장을 총괄하며, 78개 사무소에 걸쳐 3만 1,000명 이상의 직원을 관리할 예정이라고 밝혔다. 현재 SAP는 아태 지역에서 현대차·기아, NEC 코퍼레이션(NEC Corporation), 콜스 그룹(Coles Group), 위프로(Wipro), 후지쯔(Fujitsu Limited), 시세이도, 히말라야, 코클리어(Cochlear), 일본항공을 비롯한 주요 고객들에게 서비스를 제공하고 있다. SAP에 따르면 데이비스 회장은 지난 […]
미스트랄, 아랍·중동 언어 모델 ‘사바’ 출시··· 전문가들 “지역 LLM 시장 성장세”
미스트랄이 기업 고객의 수요 증가에 맞춰 지역 언어와 방언을 이해하는 대규모 언어 모델(LLM)을 제공하는 데 주력하고 있다고 밝혔다. 블로그 게시물에서 미스트랄은 “AI를 보편화하려면 모든 문화와 언어를 다뤄야 한다. AI가 전 세계적으로 확산됨에 따라 많은 고객들이 단순히 유창한 수준을 넘어 지역 방언에 능통한 모델을 강하게 요청하고 있다”라고 설명했다. 미스트랄은 더 큰 규모의 LLM이 일반적으로 여러 언어에 […]
IBM, AI 활용 도시 개발 프로젝트 공개 “전세계적 도시화는 도전이자 기회”
“향후 30년 동안 전 세계는 계속 도시화될 것으로 예상된다. 유엔 해비타트는 도시 지역에 거주하는 인구의 비율이 2021년 56%에서 2050년에는 68%로 증가할 것으로 전망했다. 도시화는 다양한 과제를 제시하지만, 도시 인구와 지역의 성장은 사회 혁신을 가속화하고 도시 경제를 향상할 수 있는 적절한 기회가 되기도 한다.” IBM이 회복력 있는 도시 건설을 위한 AI 기반 사회혁신 프로젝트를 발표하고, 100개 […]
OVHcloud US: Addressing businesses’ complete cloud needs
Based in Reston, Virginia, OVHcloud US is a wholly owned subsidiary of OVH Cloud, Europe’s leading cloud provider. We recently caught up with Pascal Jaillon, Senior Vice President, Product at OVHcloud US to learn more about the evolving needs he sees among customers, the company’s global reach, and the future of cloud services. “One of […]
EXL Code Harbor streamlines platform migration, data governance, and workflow assessment
With their outdated technology and high costs, legacy codebases hold enterprises back. But in many cases, the prospect of migrating to modern cloud native, open source languages1 seems even worse. Migration projects typically require significant time and money. Artificial intelligence (AI) tools have emerged to help, but many businesses fear they will expose their intellectual […]
Pangea Launches AI Guard and Prompt Guard to Combat Gen-AI Security Risks
Guardrail specialist releases new products to aid the development and use of secure gen-AI apps. The post Pangea Launches AI Guard and Prompt Guard to Combat Gen-AI Security Risks appeared first on SecurityWeek.
How to maximize hard-dollar ROI on security technology investments
Fresh research from PWC has found that CIOs are far less likely to say that the IT function is prepared for reinvention, compared to 2023. The drop is considerable: 20 percentage points in just 12 months indicates a significant loss of confidence that IT is ready to modernize. But modernization projects are pushing ahead: In […]
MirrorTab Raises $8.5M Seed Round to Take on Browser-Based Attacks
San Francisco startup secures $8.5 million in seed funding led by Valley Capital Partners to tackle browser-based malware attacks. The post MirrorTab Raises $8.5M Seed Round to Take on Browser-Based Attacks appeared first on SecurityWeek.
Strategies for telecom executives: navigating the OPEX conundrum
As the market becomes increasingly competitive and technology evolves rapidly, telecommunications industry leaders must find ways to achieve more with less — managing operating expenses (OPEX) without sacrificing critical capabilities. This balancing act is especially difficult in a capital-intensive industry like telecom, where infrastructure investments and IT systems are crucial for ongoing operations. In this […]
Finastra Starts Notifying People Impacted by Recent Data Breach
Financial software firm Finastra is notifying individuals whose personal information was stolen in a recent data breach. The post Finastra Starts Notifying People Impacted by Recent Data Breach appeared first on SecurityWeek.
Critical Vulnerability Patched in Juniper Session Smart Router
A critical vulnerability tracked as CVE-2025-21589 has been patched in Juniper Networks’ Session Smart Router. The post Critical Vulnerability Patched in Juniper Session Smart Router appeared first on SecurityWeek.
Prioritizing AI investments: Balancing short-term gains with long-term vision
Longevity in the technology industry means you’ve no doubt participated in cyclic rites of passage triggered by major technology inflection points that promise to revitalize our industries and reinvent careers. We haven’t really seen one in a while that fundamentally changed our thinking about the art of the possible given the demands of the practical. […]
Singulr Launches With $10M in Funding for AI Security and Governance Platform
Singulr AI announced its launch with $10 million in seed funding raised for an enterprise AI security and governance platform. The post Singulr Launches With $10M in Funding for AI Security and Governance Platform appeared first on SecurityWeek.
Golang Backdoor Abuses Telegram for C&C Communication
A newly discovered Golang backdoor is abusing Telegram for communication with its command-and-control (C&C) server. The post Golang Backdoor Abuses Telegram for C&C Communication appeared first on SecurityWeek.
Microsoft Warns of Improved XCSSET macOS Malware
Microsoft has observed a new variant of the XCSSET malware being used in limited attacks against macOS users. The post Microsoft Warns of Improved XCSSET macOS Malware appeared first on SecurityWeek.
Radiografía del CFO: de la adopción de la IA a la transformación del rol
La figura del director financiero (CFO, por sus siglas en inglés) en las organizaciones medias españolas se ha modernizado y dejado atrás su perfil tradicional, traspasando las fronteras de la mera gestión financiera para alzarse como un actor estratégico, especialmente tras la consolidación de la digitalización. Una evolución patente en el informe Un nuevo CFO […]
Mistral turns focus toward regional LLMs with Saba release
French AI startup Mistral is turning its focus toward providing large language models (LLMs) that understand regional languages and their parlance as a result of rising demand among its enterprise customers. “Making AI ubiquitous requires addressing every culture and language. As AI proliferates globally, many of our customers worldwide have expressed a strong desire for […]
Palo Alto Networks Confirms Exploitation of Firewall Vulnerability
Palo Alto Networks has confirmed that a recently patched firewall vulnerability tracked as CVE-2025-0108 is being actively exploited. The post Palo Alto Networks Confirms Exploitation of Firewall Vulnerability appeared first on SecurityWeek.
8 reasons your cloud costs are too high
Nobody wants to waste money on cloud services. But by failing to fully address a handful of basic issues, many IT leaders squander funds on cloud services that could be used to support other important projects and initiatives — especially as AI comes along to alter the cloud economics equation. Is your organization needlessly throwing […]
Dos hospitales madrileños prueban el blindaje frente a ataques cuánticos
Dos hospitales madrileños de la red del grupo Vithas han servido de entorno de pruebas a Telefónica en materia de seguridad cuántica. De hecho, la operadora, en colaboración con otros proveedores tecnológicos como LuxQuanta y QoolNet, ha logrado comunicar dos hospitales dentro de la Comunidad de Madrid protegiéndolos mediante un enlace cuántico de fibra óptica. […]
Mistral turns focus toward regional LLMs with Saba release
French AI startup Mistral is turning its focus toward providing large language models (LLMs) that understand regional languages and their parlance as a result of rising demand among its enterprise customers. “Making AI ubiquitous requires addressing every culture and language. As AI proliferates globally, many of our customers worldwide have expressed a strong desire for […]
Why the CIO role should be split in two
What do the chief digital officer, chief technology officer, chief information security officer, chief transformation officer, chief data officer, and so on, have in common? All their responsibilities were previously owned by one person: the CIO. The CIO role today is increasingly being cloned and divided up into multiple mini-CIO roles. It’s to the point […]
La IA conquista al sector bancario en términos de optimización de procesos
La adopción estratégica de la inteligencia artificial (IA) generativa en la banca ha abierto un capítulo innovador en la transformación digital del sector. En un contexto en el que se busca mejorar la eficiencia en las operaciones, ocho de cada diez entidades bancarias ya están utilizando la IA para optimizar sus procesos internos. Así lo […]
불확실할 때도 결정은 해야 한다··· 결단력 있는 리더가 되기 위한 9가지 비결
팀을 이끄는 역할을 맡으면, 구성원들은 수많은 중요한 결정에서 최종 판단을 기대하게 된다. 사람들은 결단력 있는 리더를 신뢰한다. 하지만 결단력은 쉽게 익힐 수 있는 능력이 아니다. 자신이 내린 결정의 결과를 감당해야 하며, 역사를 돌아보면 무모할 정도로 대담한 결정을 내렸다가 조직을 위기로 몰아넣은 리더들도 많다. 그렇다고 해서 데이터를 더 수집할 때까지 무작정 기다릴 수도 없다. 망설이는 순간, […]
Ex-NSO Group CEO’s Security Firm Dream Raises $100M at $1.1B Valuation
Israeli cybersecurity startup Dream has raised $100 million in Series B funding and is now valued at $1.1 billion. The post Ex-NSO Group CEO’s Security Firm Dream Raises $100M at $1.1B Valuation appeared first on SecurityWeek.
“뉴욕타임즈, AI 시대 변화 선언··· 기자 업무에 AI 전면 도입” 세마포
미 언론사 세마포(Semafor)의 내부 소식통을 인용한 18일 보도에 따르면, 뉴욕타임즈는 자사 제품 및 편집진을 위한 인공지능 도구 도입을 전면 승인했다. 편집국 직원에게 AI 교육을 시작하고, ‘에코(Echo)’라는 사내 AI 도구를 개발해 지원하기 시작했으며, AI 사용에 대한 편집 지침과 허용되는 AI 제품 목록도 공유했다. 뉴욕타임즈는 기자들에게 AI를 활용한 SEO 최적화 헤드라인 생성, 기사 요약 및 독자 대상 […]
‘갈수록 복잡해지는 여건’··· CISO들이 전하는 공급망 리스크 완화법
기업 보안 책임자는 위협 행위자와 점점 더 복잡해지는 규제 및 지정학적 환경으로부터 글로벌 IT 공급망을 보호해야 하는 부담을 안고 있다. 무역 분쟁부터 지역 분쟁에 이르는 각종 사건들은 지정학적 긴장이 핵심 기술에 대한 접근을 얼마나 빠르게 방해할 수 있는지, 그리고 신뢰할 수 있는 벤더와 서드파티 서비스를 통한 공격으로 조직이 얼마나 쉽게 침해될 수 있는지를 보여줬다. 구체적으로 […]
칼럼 | 과유불급··· CIO 역할, 2개로 나누면 족하다
최고 디지털 책임자, 최고 기술 책임자, 최고 정보 보안 책임자, 최고 혁신 책임자, 최고 데이터 책임자 등 각 직책의 공통점은 무엇일까? 이 모든 책임을 이전에는 한 사람, 즉 CIO가 맡았다. 오늘날 CIO의 역할은 점점 더 분화되고 있다. 여러 전문 임원이 출현해 각자의 영역을 전담하는 형태다. 사실 각 기술 관련 C레벨 임원들이 무엇을 담당하는지, 그들의 명확한 […]
Come costruire un team di successo e vincere la battaglia per i talenti
Avere un team IT ad alte prestazioni è sicuramente uno dei principali obiettivi dei Chief Information Officer. Riuscirci, ovviamente, dipende dalle persone che costituiscono la squadra di lavoro, ma la capacità del CIO di capire le sue risorse e comunicare la strategia è ugualmente importante. “La cultura aziendale è fondamentale per avere un team motivato […]
칼럼 | 애플 인텔리전스의 지연과 애플이 직면한 압박감
블룸버그 보도에 따르면, 애플은 이 기능을 개발하는 과정에서 여러 난관에 직면했고, 기대됐던 스마트 기능이 일관성 있게 작동하지 않았다. 애플은 화면 인식(on-screen awareness) 도구를 구축해 시리가 화면 상의 콘텐츠에 따라 행동할 수 있도록 하고자 하는 중이다. 메시지 주소를 저장할 수도 있고, 일련의 중첩된 명령을 실행하는 등의 작업을 할 수도 있다. 가령 전날 읽은 기사 중 어렴풋이 […]
칼럼 | 기업의 AI 도입 관행, ‘딥시크 등장 이후’ 무엇이 달라지고 있을까?
딥시크(DeepSeek)가 지난 1월 R-1 AI 모델을 출시한 뒤 AI 시장 변화가 본격화하고 있다. 오픈AI(OpenAI), 알파벳(Alphabet), 메타(Meta) 같은 주요 모델 개발사들이 주춤하면서 미국 기술주 가치는 한때 1조 달러 이상 하락했다. 딥시크는 자사 추론 모델이 오픈AI의 기존 제품과 비슷한 성능을 보이면서도 2배 빠른 속도로 작동하며, 비용은 10%에 불과하다고 소개했다. 모델 개발, 취약점 등 논란은 있지만, 딥시크는 AI […]
아이브릭스, 컨택 센터 AI 트레이닝 솔루션 ‘에이전트 티’ 출시
아이브릭스에 따르면 인공지능(AI) 기술의 발달로 컨택 센터에 다양한 기술이 접목되면서 고객응대 자동화 등 운영의 효율이 커졌지만 신입 상담사들의 교육 시간 부족으로 인한 부적응 이슈로 이직/퇴사의 고질적인 문제는 좀처럼 해결되지 않고 있다. 일반적으로 상담사들은 입사 후 일정 기간의 트레이닝을 거친 후 실무에 배치되지만 높은 이직률/퇴사률로 인한 인력 부족으로 교육 기간이 대폭 단축되거나 최소한의 기본 교육만 진행된 […]
구글, 데이터베이스용 ‘생성형 AI 툴박스’ 공개 베타 발표 “랭체인과 협력”
회사에 따르면, 랭체인(LangChain)과의 파트너십을 통해 개발한 데이터베이스용 생성형 AI 툴박스는 데이터베이스와 상호 작용하는 생성형 AI 도구를 쉽게 구축 및 관리 할 수 있도록 해준다. 구글이 랭체인과 파트너십을 맺고 데이터베이스용 생성형 AI 툴박스의 공개 베타 버전을 출시했다. 툴박스를 활용하면 다양한 데이터베이스 소스를 생성형 AI 도구에 연결하는 작업을 간소화하고 작업 효율을 높일 수 있다. Google 이번 데이터베이스용 […]
To ensure AI success, map your value streams, says Neudesic
AI is no longer a luxury but a necessity. And while necessity is the mother of invention, Australian CIOs may struggle to get everyone in the boardroom, well, on board. Australian organisations are not moving as quickly as their counterparts in preparing for and fully adopting AI for business transformation. Research from IBM indicates that […]
怠け者CIOのためのIT投資ガイド
多くのCIOがそうであるように、あなたは、デジタルトランスフォーメーション、ジェネレーティブAI、AGI、AIトランスフォーメーション、エージェンティックAI、あるいはFBC CIO(AFC(Acronymic Fan Club)に入会していない人のための「完全バズワード準拠」)であることの他のバージョンなどのビジョンを推進し、企業全体にエキサイティングな新しい技術的能力を導入するプレッシャーにさらされている。 組織のテクノロジー・ビジョンを策定する責任を、最高デジタル責任者や最高技術責任者、あるいはCIOとして守るべき約束をすることを仕事とするその他の肩書きのある個人に譲っていない限り、あなたはこのプレッシャーにさらされている。 そんなことをしてはいけない。 ベストプラクティス」対「基本的能力 ベン図を使う時が来た。より具体的に言えば、組織の第3のサークルの能力にどれだけ自信を持っているかを自問する時だ。 しかしその前に、サークル#1と#2とは何なのか、と問うかもしれない。 いい質問だ。それぞれ、AI(サークル#1)とデジタル(サークル#2)の能力を実装する組織の能力である。CTOやCDOの有無にかかわらず、CIOがこれらを導入し、実現することがいかに重要かについて、識者クラスの意見を読んでいることは間違いない。 しかし、CIOとしてベン・サークル#1と#2に熱中する前に、ベン・サークル#3について数分考えてみてほしい。それは、”ベストプラクティス “を包含する円である。 ベストプラクティスでは全くない。ベストプラクティスとされるものは、基本的なプロフェッショナリズムの最低基準に過ぎない。 “ベストプラクティス “は、主張による議論の苛立たしい例である。たいていの場合、それを主張したがる人たちは、特に負担のかかることを推進しているわけではない。また、この言葉が意味するはずの改善不可能な慣行を推進しているわけでもない。 「基本的な能力」は同義語だろう。CIOはそれに重点的に投資すべきだ。 怠ける しかし、具体的にはどこなのか?それを理解するための2つの方法がある。 1つは、IT能力マップを作成し、データに基づくスコアリング指標を開発し、ダッシュボードを作成し、その結果を使ってIT組織変革ロードマップを構築する方法である。これは確かにできる。大雑把に推測すると、平均的な規模の企業のCIOは、この方法論に従えば、2026年頃には立ち上げの準備が整うだろう。 ロードマップが承認される準備が整うずっと前に、キャリアは終わったという山に放り込まれているだろうから、そうならないことを除いては。 怠惰なCIOのアプローチは、おそらくもっと理にかなっている。それは、勤勉なコンサルタントがこのようなことをするときのアプローチに従ったものだ。 この場合、裁量ドルのフレームワークを使って、以下の3つの質問から会話を始める: 「使うべきものをすべて使った後、1ドル残ります。何に使うべきか? 「私たちには裁量権がない。何に投資すべきなのか? “そのドルを裁量ドルに変えるために、私たちが止められる支出はどこにあるのか?” 「IT組織を必要以上に効率的でなくしているやり方について、他に何を知る必要があるのか? よし、これで4つの質問だ。それでは失礼する。 ベン図の目的のために、ベン図#1と#2に当てはまるものはすべて捨ててください。残ったものは、ほとんどの場合、ベン図の3番、つまりIT組織が基本的なプロフェッショナリズムの最低基準を満たしていないところにうまく収まるはずだ。 それは、合理化されていないアプリケーション・ポートフォリオかもしれない。あるいは、クラウドへの移行が進んでいるにもかかわらず、運用チームのITILの専門知識が適用されていないのかもしれない。 あるいは、チームがプロジェクト管理に必要なほど長けていないのかもしれない。 しかし、いずれにせよ、ベン・サークル#1と#2について、組織がより良い仕事をする方法を発見したはずだ。 会話をリフレームする そのときこそ、CIOとしてIT予算について権力者と厳しい会話をするときだ。何がその会話を厳しくするのか?スクリプトを作成してみよう: あなた「私が率いるIT組織は、必要なほど効果的ではありません。直面している課題を解決するには、もっと大きな予算が必要です。」 CEO:「あなたは、業績不振のあなたに報いるよう求めている。どう理にかなっているのか教えてくれ。」 社内で最も影響力のあるマネジャーやエグゼクティブと1対1で会い、IT部門が直面している不十分な効果は投資不足にあるのであって、経営陣が悪いのではないことを証言してもらうのだ。 そして、投資不足のコストが、ベンヌ・サークル#1と#2の達成を邪魔しているのだと。
Cultura y tecnología, palancas para accionar la transformación digital del sector público
Para que el sector gubernamental sea verdaderamente productivo, es fundamental priorizar tanto la cultura como la tecnología. Así lo destaca un nuevo informe de The Economist Impact respaldado por SAS. El estudio ahonda en las oportunidades y los desafíos que presenta la reforma de la productividad en el sector público. Este informe se publica en […]
Los CIO y los CISO se enfrentan a DORA: desafíos clave de cumplimiento
En vigor desde enero, la Ley de Resiliencia Operativa Digital (DORA) ha exigido un esfuerzo considerable a los directores de sistemas de la información (CIO, por sus siglas en inglés) y a los directores de seguridad de la información (CISO) de 20 tipos de entidades financieras para lograr su cumplimiento. Para muchos, el viaje no […]
LaLiga transforma la experiencia futbolística y su gestión interna mediante IA
LaLiga busca transformar la industria deportiva mediante la aplicación de la inteligencia artificial (IA). Con una alianza estratégica de más de ocho años, la entidad continúa apoyándose en Microsoft para modernizar y optimizar diversos aspectos de la competición, beneficiando así a empleados, a los 42 clubes españoles que forman parte del campeonato nacional y a […]
Black IT leaders weigh in on what DEI means for IT
An increasing number of companies in the technology sector and beyond are ending or scaling back diversity, equity, and inclusion (DEI) programs despite research that has shown that DEI efforts have a positive impact on business outcomes. According to the November 2023 report Diversity Matters Even More from management consulting firm McKinsey & Co., “leadership […]
What’s changing the rules of enterprise AI adoption for IT leaders
DeepSeek’s launch of its R-1 AI model in January has clearly upset the AI apple cart. More than $1 trillion was wiped off US technology stocks with frontier model developers such as OpenAI, Alphabet, and Meta caught off guard by this Chinese startup. DeepSeek claims its reasoning model is comparable in performance to OpenAI’s o1 […]
Ocho consejos para ser un líder más decisivo
Cuando lideras un equipo, tu gente recurrirá a ti para tomar la decisión final en una gran cantidad de cuestiones. La gente admira a un líder que es decisivo. Pero la decisión es difícil de dominar. Tienes que vivir con las decisiones que tomas. Y la historia está llena de relatos de líderes arrogantes que […]
El viaje a Ítaca del Tribunal de Cuentas: una travesía hacia la digitalización
Carlos Maza, director de Digitalización y Tecnologías de la Información del Tribunal de Cuentas, emplea la retórica a la hora de relatar en primera persona para CIO España cómo la institución surcó las aguas turbulentas hasta convertirse en un referente en materia de transformación digital en el seno de la Administración pública. Lo hace rememorando […]
Sundar Pichai: Google’s AI Vision takes center stage in Dubai
At the 2025 World Government Summit in Dubai, Google & Alphabet CEO Sundar Pichai joined H.E. Omar Al Olama, UAE Minister of State for Artificial Intelligence, Digital Economy, and Remote Work Applications, for a virtual fireside chat. The discussion centered on Google’s AI-first strategy, its dedication to long-term investments in foundational technologies, and the cultural […]
New FinalDraft Malware Spotted in Espionage Campaign
A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API. The post New FinalDraft Malware Spotted in Espionage Campaign appeared first on SecurityWeek.
Russian State Hackers Target Organizations With Device Code Phishing
Russian hackers have been targeting government, defense, telecoms, and other organizations in a device code phishing campaign. The post Russian State Hackers Target Organizations With Device Code Phishing appeared first on SecurityWeek.
127 Servers of Bulletproof Hosting Service Zservers Seized by Dutch Police
After governments announced sanctions against the Zservers/XHost bulletproof hosting service, Dutch police took 127 servers offline. The post 127 Servers of Bulletproof Hosting Service Zservers Seized by Dutch Police appeared first on SecurityWeek.
Downloads of DeepSeek’s AI Apps Paused in South Korea Over Privacy Concerns
DeepSeek has temporarily paused downloads of its chatbot apps in South Korea while it works with local authorities to address privacy concerns. The post Downloads of DeepSeek’s AI Apps Paused in South Korea Over Privacy Concerns appeared first on SecurityWeek.
Xerox Versalink Printer Vulnerabilities Enable Lateral Movement
Xerox released security updates to resolve pass-back attack vulnerabilities in Versalink multifunction printers. The post Xerox Versalink Printer Vulnerabilities Enable Lateral Movement appeared first on SecurityWeek.
Arm, 자체 서버 칩 고객사로 ‘메타’ 확보··· 시장 영향은?
Arm이 메타를 자세 설계한 서버 CPU의 첫 번째 주요 고객으로 확보한 것으로 전해졌다. 이로써 이 영국 기반의 칩 설계사가 직접 칩 판매에 본격 진출한다. Arm이 퀄컴이나 엔비디아 등과 같은 자사의 거대 고객과 직접 경쟁하는 셈이다. 이는 Arm 역사에 있어서도 중요한 변화이자 업계에 큰 영향을 미칠 수 있는 사건이다. 파이낸셜 타임즈는 오랜 파트너십을 불안정하게 만들고 반도체 […]
“연구기간 1년 10개월→1일로 줄여”··· LG생활건강, AI 모델 활용해 ‘화장품 효능’ 소재 개발
LG생활건강과 LG AI연구원은 최근 AI모델을 활용한 공동 연구에서 물질의 용해도와 안전성을 개선한 화장품 효능 소재를 개발했다고 발표했다. 화장품 원료의 경우 물질 자체의 효능은 탁월하지만 용해도가 낮아 제품화가 어려운 성분들이 많은데, 이번 연구 성과를 토대로 최적의 효능 소재를 개발하는 데 도움이 될 것으로 예상된다. LG생활건강은 피부 항노화 트렌드인 ‘스킨 롱제비티(Skin Longevity, 피부의 탄력, 활력 등을 포함해 […]
애브포인트, 멀티테넌트 관리 SaaS 기업 와이덴틱 인수 발표
애브포인트는 이번 전략적 인수를 통해 MSP를 위한 멀티테넌트(단일 물리적 장비를 여러 대로 나눠서 사용) 관리 플랫폼 ‘엘리먼트(Elements)’를 더욱 강화해, MSP의 수익성 강화, 운영 효율성 향상, 확장성 증대 및 보안 중심의 반복 수익 모델 구축을 지원할 예정이라고 밝혔브포인트는 이번 전략적 인수를 통해 MSP를 위한 멀티테넌트(단일 물리적 장비를 여러 대로 나눠서 사용) 관리 플랫폼 ‘엘리먼트(Elements)’를 더욱 강화해, […]
CFO 77%가 “2025년 기술 지출 늘릴 것”
가트너가 2024년 9월부터 10월까지 CFO 및 재무 관련 임원 301명을 대상으로 진행한 설문 조사 결과를 공개했다. 이번 설문에서 응답자의 77%가 기술 범주에서 지출을 늘릴 계획인 것으로 나타났으며, 47%는 2025년 지출 규모를 2024년 보다 10% 이상 증액할 것이라고 밝혔다. CFO를 대상으로 진행한 설문에서 응답자의 77%가 2025년에 기술 부문 투자를 늘릴 계획이라고 밝혔다. 2024년 보다 기술 관련 […]
“버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐야”··· FBI·CISA, 소프트웨어 업계에 경고
미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)은 소프트웨어 개발자들에게 버퍼 오버플로우 취약점이 포함된 코드를 작성하지 말 것을 경고하는 공동 권고문을 발표했다. 두 기관은 이러한 결함을 ‘용납할 수 없는 실수’라고 경고했다. 이번 권고문은 두 기관이 추진 중인 ‘보안 중심 설계(Secure by Design)’ 전략의 일환으로 발표됐다. CISA와 FBI는 MS, VM웨어, 이반티(Ivanti) 등의 벤더 소프트웨어에서 이러한 취약점이 자주 발견되며, […]
CIOs and CISOs grapple with DORA: Key challenges, compliance complexities
In force since January, the Digital Operational Resilience Act (DORA) has required considerable effort from CIOs and CISOs at 20 types of financial entities to achieve compliance. For many, the journey is not complete. “In the past months, financial entities targeted by DORA have been busy internally defining roles and responsibilities related to ICT security, identifying […]
“디지털화 시급하지만 현실은 지지부진”··· 제조업 임원들은 우려 중
IFS가 800명 이상의 제조업 경영진을 대상으로 실시한 글로벌 설문조사에 따르면, 제조업 경영자의 82%는 정보 기술을 더 수용하지만 않으면 1~3년 이상 생존할 수 없을 것이라고 생각하고 있었다. 상대적으로 제조 분야의 디지털 리더 기업들은 미래의 도전을 극복할 수 있을 것이라고 보고 있었다. 또 4분의 1 이상(28%)은 새로운 투자 없이 최대 5년까지 버틸 수 있다고 전망했다. 이 밖에 […]
美 법무부의 인수 반대에 HPE-주니퍼 “막아야 할 이유 없다”
미국 법무부의 HPE-주니퍼네트웍스 인수 합병 제동이 업계에 파장을 일으키고 있다. 법무부가 인수 반대 입장을 밝히자 두 기업은 물론 업계 전반이 당혹감을 드러냈다. HPE와 주니퍼는 법무부의 거부에 대한 답변서에서 “HPE가 주니퍼 인수를 발표한 지 13개월 동안 유럽연합 집행위원회, 영국 경쟁시장청, 그리고 전 세계 11개의 다른 반독점 당국이 이 거래를 추가 검토 없이 승인했다”라고 설명했다. 양사는 “수백만 […]
“한계 있지만 유용”··· AI 코딩 도구에 대한 현직 개발자 평가는?
지난 12일 캘리포니아 산타클라라에서 디벨로퍼위크 컨퍼런스가 열렸다. 행사에 참석한 소프트웨어 개발자들은 AI 코딩 비서를 사용해 본 경험을 대체로 긍정적으로 평가했다. 먼저 소프트웨어 보안 기업 베라코드(Veracode)의 CTO이자 수석 아키텍트인 젠스 웨슬링은 깃허브 코파일럿(GitHub Copilot), 탭나인(Tabnine), 젯브레인 AI 어시스턴트(JetBrains AI Assistant)를 사용해 왔다고 밝히며, “이런 도구들이 소프트웨어 개발을 가속화할 기회를 제공한다. 장기적으로 보안과 정확성 같은 문제를 어떻게 […]
IDC 기고 | AI로 완전히 바뀔 조달 과정··· CIO가 주목해야 할 요소
IT 조달에서는 ‘시간이 곧 돈’이라는 말이 있다. 과장은 아니다. 많은 조직이 조달 과정에 6~9개월을 소요하는데, 이는 디지털 전환 시대에 비용 부담이 크다. 기술 민첩성과 조직 리더십이 곧 비즈니스 성공을 좌우하는 환경에서, 조달 과정의 비효율성은 기업 경쟁력을 떨어뜨릴 수 있다. 이제 CIO는 단순한 기술 관리자가 아니라 전략적 비즈니스 리더로서 장기적인 전략과 즉각적인 실행 사이에서 균형을 맞춰야 […]
SailPoint IPO Signals Bright Spot for Cybersecurity
In a signal move for the cybersecurity sector, identity and access management (IAM) vendor SailPoint has made its return to public markets. The post SailPoint IPO Signals Bright Spot for Cybersecurity appeared first on SecurityWeek.
Virginia Attorney General’s Office Struck by Cyberattack Targeting Attorneys’ Computer Systems
The chief deputy attorney general of the agency sent an email on Wednesday that said nearly all of is computer systems were offline. The post Virginia Attorney General’s Office Struck by Cyberattack Targeting Attorneys’ Computer Systems appeared first on SecurityWeek.
Sean Cairncross is Trump Nominee for National Cyber Director
Former RNC official Sean Cairncross has been nominated for the post of National Cyber Director to streamline the US cybersecurity strategy. The post Sean Cairncross is Trump Nominee for National Cyber Director appeared first on SecurityWeek.
Unlocking AI’s full potential in procurement with smarter data management
Supply chain operations are often stymied by inefficiencies that result in higher costs, longer lead times, and dissatisfied customers. These inefficiencies stem from manual processes that slow operations down, data silos that worsen decision making and a lack of visibility into supply chain activities, including procurement. By implementing cutting-edge AI solutions into supply chain operations, […]
Rising Tides: Lesley Carhart on Bridging Enterprise Security and OT—and Improving the Human Condition
In the latest edition of “Rising Tides” we talk with Lesley Carhart, Technical Director of Incident Response at Dragos. The post Rising Tides: Lesley Carhart on Bridging Enterprise Security and OT—and Improving the Human Condition appeared first on SecurityWeek.
Meta Paid Out Over $2.3 Million in Bug Bounties in 2024
Meta received close to 10,000 vulnerability reports and paid out over $2.3 million in bug bounty rewards in 2024. The post Meta Paid Out Over $2.3 Million in Bug Bounties in 2024 appeared first on SecurityWeek.
In Other News: $10,000 YouTube Flaw, Cybereason CEO Sues Investors, New OT Security Tool
Noteworthy stories that might have slipped under the radar: Google pays $10,000 bug bounty for YouTube vulnerability, Cybereason CEO sues two investors, Otorio launches new OT security tool. The post In Other News: $10,000 YouTube Flaw, Cybereason CEO Sues Investors, New OT Security Tool appeared first on SecurityWeek.
SonicWall Firewall Vulnerability Exploited After PoC Publication
The exploitation of a recent SonicWall vulnerability has started shortly after proof-of-concept (PoC) code was published. The post SonicWall Firewall Vulnerability Exploited After PoC Publication appeared first on SecurityWeek.
C언어와 속도 격차 좁힌다··· 파이썬 새 버전, 인터프리터 개선해 30% 성능↑
파이썬 재단의 공식 문서에 따르면, 파이썬 3.14 버전에는 ‘꼬리 호출(tail calls) 기반의 새로운 인터프리터’가 탑재된다. 사실 이 문구는 파이썬 개발 과정을 잘 모르는 사람들에게는 다소 오해를 불러일으킬 수 있는 표현이다. 여기서 말하는 ‘꼬리 호출’은 CPython 또는 파이썬 언어 자체가 꼬리 호출 최적화를 지원한다는 의미가 아니다. 그보다는 C 컴파일러가 CPython 코드에서 수행하는 최적화 기법으로, 인터프리터가 바이트코드를 […]
CISPE, 유럽 내 브로드컴·MS 라이선스 조사 결과 발표··· “문제 바로잡아야”
ECCO는 CISPE가 지난해 7월 마이크로소프트와의 반경쟁 합의 이후, 지역 내 클라우드 라이선스 관행의 공정성을 감시하기 위해 11월 설립한 기관이다. ECCO는 설립 당시 브로드컴, VM웨어를 포함한 다른 소프트웨어 대기업도 감시하고 그 결과를 보고하라는 임무를 받았다. 현재 CISPE 회원사와 프랑스 CAC40 CIO를 대표하는 고객 조직인 시그레프(Cigref), 벨기에 CIO로 구성된 벨터그(Beltug) 등이 ECCO에 참여 중이며, 조사 사안에 대해 […]
How AI is empowering tech leaders — and transforming procurement
When it comes to IT procurement, “time is money” is an understatement. For many organizations, the procurement process eats up six to nine months — an expensive exercise in a time of digital transformation, when both tech agility and organizational leadership define business success. That’s why the CIO of today is no longer solely a […]
BBVA permitirá gestionar por primera vez en España cuentas y tarjetas con IA
Blue, el asistente virtual de BBVA, arranca con hasta 150 consultas y operativas disponibles para clientes, lo que supone dar respuesta a más de 3.000 preguntas. La herramienta, basada en tecnologías de inteligencia artificial (IA) generativa, irrumpe con el propósito de humanizar los canales digitales de la entidad financiera con una interacción mucho más amigable, […]
8 tips for being a more decisive leader
When you lead a team, your people will turn to you to make the final call on a huge number of decisions. People admire a leader who is decisive. But decisiveness is challenging to master. You have to live with the decisions you make. And history is rich with tales of hubristic leaders who were […]
6 revealing stats about career challenges Black IT pros face
The Trump administration spent its first two weeks in office dismantling a raft of policies and agencies, including DEI programs from government and federal jobs, as well as removing data and reports on DEI topics from government websites. And companies in the tech industry have followed suit, most notably Meta, which cut its entire DEI […]
Grupo Piñero optimiza la experiencia del cliente a nivel tecnológico, operativo y participativo
Grupo Piñero optimiza la experiencia del cliente a nivel tecnológico, operativo y participativo. Se apoya para ello en la plataforma unificada de gestión de la experiencia del cliente de Sprinklr. En concreto, la multinacional española con más de cinco décadas en el sector turístico buscaba mejorar la satisfacción de sus clientes con el fin de […]
Los CIO buscan innovación en IA más allá de los tres grandes proveedores de nube
AWS, Microsoft y Google pueden seguir dominando el mercado empresarial de la nube, pero una serie de proveedores de nube de segundo nivel están demostrando ser socios valiosos para organizaciones e innovadores con cargas de trabajo y casos de uso especializados, especialmente en la floreciente era de la inteligencia artificial (IA). Athos Therapeutics es una […]
CaixaBank impulsa el Plan Cosmos con una inyección de 5.000 millones para su transformación digital
CaixaBank pisa el acelerador de su plan de transformación digital contemplado en la hoja de ruta estratégica de la compañía definida para el periodo 2025-2027. Así lo ha avanzado Expansión. En concreto, la entidad financiera ha lanzado el Plan Cosmos, un programa que prevé destinar, al menos, 5.000 millones de euros durante el próximo trienio […]
윈도우10과 함께 지원 종료되는 익스체인지 2016·2019··· 보안팀이 알아야 할 사항은?
오는 10월 마이크로소프트의 여러 노후 기술이 지원을 종료한다. 윈도우10뿐만 아니라 익스체인지 2016과 2019의 지원도 종료된다. 향후 여러 대안이 있겠지만, 이런 제품의 지원 종료는 보안 문제와 비용 측면에서 고려해야 할 사항이 많다. 마이크로소프트는 윈도우 10과는 달리 익스체인지 2016이나 2019에 대해서는 연장 지원 업데이트를 제공하지 않을 것이라고 밝혔다. 온프레미스 솔루션을 유지하려는 경우 익스체인지 서버 구독 에디션(Exchange Server […]
Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks
China-linked APT Salt Typhoon has been exploiting known vulnerabilities in Cisco devices in attacks on telecom providers in the US and abroad. The post Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks appeared first on SecurityWeek.
New Windows Zero-Day Exploited by Chinese APT: Security Firm
ClearSky Cyber Security says it has seen a new Windows zero-day being exploited by a Chinese APT named Mustang Panda. The post New Windows Zero-Day Exploited by Chinese APT: Security Firm appeared first on SecurityWeek.
SGNL Raises $30 Million for Identity Management Solution
Identity management provider SGNL has raised $30 million in a Series A funding round led by Brightmind Partners. The post SGNL Raises $30 Million for Identity Management Solution appeared first on SecurityWeek.
Hackers Exploit Palo Alto Firewall Vulnerability Day After Disclosure
Attempts to exploit CVE-2024-0108, an authentication bypass vulnerability in Palo Alto firewalls, started one day after disclosure. The post Hackers Exploit Palo Alto Firewall Vulnerability Day After Disclosure appeared first on SecurityWeek.
Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation
Rapid7 finds a new zero-day vulnerability in PostgreSQL and links it to chain of attacks against a BeyondTrust Remote Support product. The post Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation appeared first on SecurityWeek.
Google Hub in Poland to Develop AI Use in Energy and Cybersecurity Sectors
Poland is being targeted by various forms of cyberattacks and sabotage actions believed to be sponsored by Russia. The post Google Hub in Poland to Develop AI Use in Energy and Cybersecurity Sectors appeared first on SecurityWeek.
Rethinking the enterprise network backbone
Multiple business imperatives are driving CIOs to re-examine and re-invent their approach to network infrastructure, including the mission critical backbone that supports highly complex, bandwidth-intensive, multi-cloud environments. One emerging alternative: backbone-as-a-service (BBaaS) offerings. As with other “as-a-service” offerings, the idea behind BBaaS is to simplify the process of providing secure, high-performance connectivity across geographic regions. […]
Circuit Board Maker Unimicron Targeted in Ransomware Attack
The Sarcoma ransomware group is threatening to leak data stolen from Taiwanese printed circuit board manufacturer Unimicron. The post Circuit Board Maker Unimicron Targeted in Ransomware Attack appeared first on SecurityWeek.
Which risk assessment frameworks do you use?
Risk assessment is more than a box-checking exercise. The right framework is an essential part of proactive risk management designed to protect against data breaches or prevent non-compliance with regulations. CSO recently explored six popular risk assessment frameworks, including COBIT, NIST Risk Management Framework, and ISO/IEC 27001. Want to know what your peers are using […]
DeepSeek Exposes Major Cybersecurity Blind Spot
Millions of uninformed users have flocked to DeepSeek and share personal information without considering security or privacy risks. The post DeepSeek Exposes Major Cybersecurity Blind Spot appeared first on SecurityWeek.
CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security
CyberArk acquires early stage Boston startup Zilla Security for $165M, expanding its identity security and IGA capabilities. The post CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security appeared first on SecurityWeek.
SAP aims to unify data for AI, analytics with new Business Data Cloud
With its new Business Data Cloud, SAP wants to help enterprises unify data held in its own systems with that in other vendors’ applications: It’s goal is to expedite advanced analytics and AI use cases. As part of Business Data Cloud (BDC), SAP is offering a “zero copy” mechanism to help enterprises run advanced data […]
AI’s Achilles heel: Securing the next revolution
Artificial intelligence (AI)-enabled systems are driving a new era of business transformation, revolutionizing industries through prescriptive analytics, personalized customer experiences and process automation. From manufacturing to healthcare and finance to defense, AI enhances efficiency, decision-making and operational agility, providing organizations a competitive edge in an increasingly data-driven world. Its processing of vast datasets enables supply […]
SAP builds new business suite in the cloud
width=”2500″ height=”1406″ sizes=”(max-width: 2500px) 100vw, 2500px”>With a new Business Suite in the cloud, in which all functional modules are integrated with each other along the process chains, SAP wants to build on old on-premises successes. Akash Sain – shutterstock.com SAP has announced its new business strategy with Business Unleashed. In order to support customers in […]
Las lecciones del ‘low-code’ que los CIO pueden aplicar a la IA agéntica
A medida que la IA generativa pasa de ser un chatbot al que se le hacen preguntas a ser una herramienta a la que se le piden cosas (agentic AI, una expresión un poco torpe para este enfoque), cada vez está más claro que la IA generativa es más útil cuando es más personalizada. Y […]
Chinese Cyberspy Possibly Launching Ransomware Attacks as Side Job
A toolset associated with China-linked espionage intrusions was employed in a ransomware attack, likely by a single individual. The post Chinese Cyberspy Possibly Launching Ransomware Attacks as Side Job appeared first on SecurityWeek.
SecurityWeek Analysis: Over 400 Cybersecurity M&A Deals Announced in 2024
An analysis conducted by SecurityWeek shows that 405 cybersecurity-related mergers and acquisitions were announced in 2024. The post SecurityWeek Analysis: Over 400 Cybersecurity M&A Deals Announced in 2024 appeared first on SecurityWeek.
Jscrambler Raises $5.2 Million for Code, Webpage Protection Solution
Jscrambler has received a $5.2 million investment from Iberis Capital to accelerate innovation and research. The post Jscrambler Raises $5.2 Million for Code, Webpage Protection Solution appeared first on SecurityWeek.
Palo Alto Networks Patches Potentially Serious Firewall Vulnerability
Palo Alto Networks has published 10 new security advisories, including one for a high-severity firewall authentication bypass vulnerability. The post Palo Alto Networks Patches Potentially Serious Firewall Vulnerability appeared first on SecurityWeek.
Exploitation of Old ThinkPHP, OwnCloud Vulnerabilities Surges
Threat actors are increasingly exploiting two old vulnerabilities in ThinkPHP and OwnCloud in their attacks. The post Exploitation of Old ThinkPHP, OwnCloud Vulnerabilities Surges appeared first on SecurityWeek.
Google Pays Out $55,000 Bug Bounty for Chrome Vulnerability
Google has released a Chrome 133 update to address four high-severity vulnerabilities reported by external researchers. The post Google Pays Out $55,000 Bug Bounty for Chrome Vulnerability appeared first on SecurityWeek.
CIOs look beyond ‘Big 3’ cloud providers for AI innovation
AWS, Microsoft, and Google may continue to dominate the enterprise cloud market, but a raft of second-tier cloud providers are proving to be valuable partners for organizations and innovators with specialized workloads and use cases — especially in the burgeoning AI era. Athos Therapeutics is one such enterprise. Having previously run its AI workloads on […]
Nationwide’s Jim Fowler on reshaping business and the future workforce
For over 20 years, Jim Fowler has built an impressive leadership track record across multiple industries, countries, and companies, turning his love of technology into a powerful driver of business growth. During his six years at Nationwide, where he serves as executive vice president and CTO, the company has grown from $42 billion to $60 […]
Hesitant digitization hamstrings manufacturers’ outlook
A large portion of the manufacturing industry is in danger of falling beyond, not because they don’t recognized the need for digital transformation, but because they lack concrete strategies for implementation. As a global survey by IFS of more than 800 manufacturing executives, 82% of manufacturers believe their company will not survive for more than […]
AI 기업 로스 인텔리전스, 톰슨 로이터와의 저작권 소송에서 패소
AI 스타트업인 로스 인텔리전스와 톰슨 로이터 간의 AI 훈련 소송에서 톰슨 로이터가 승소했다. 이번 소식을 보도한 더 버지에 따르면 톰슨 로이터는 2020년에 로스 인텔리전스가 로이터의 법률 연구 플랫폼인 웨스트로(Westlaw)를 무단으로 사용해 로스 인텔리전스의 AI를 훈련시켰다고 주장하며 소송을 제기했다. 웨스트로는 저작 권이 없는 자료를 대거 색인하지만, 그러한 자료를 자체 콘텐츠를 혼합한다. 로스 인텔리전스는 자사의 훈련이 ‘공정 […]
연봉 올려도 떠나는 보안 인재··· 글로벌 보안 리더가 밝힌 인력 관리 핵심은 ‘이것’
사이버보안 업계는 현재 유례없는 도전에 직면해 있다. 사이버 위협이 날로 증가하는 상황에서 숙련된 전문가를 확보하고 유지하는 것이 점점 더 어려워지고 있다. 이에 따라 기업 간 인재 확보 경쟁이 치열해졌으며, 인력을 확보하지 못하면 심각한 보안 위험에 노출될 수 있다. 포레스터가 지난 12월 발표한 조사에 따르면, 직원 관리에 소홀할 경우 결근률이 증가하고 업무 환경이 악화되며, 궁극적으로 보안 […]
사례 | ‘사람을 돕는 IT를 향한 여정’··· 구세군 IT 책임자가 말하는 기술 활용법
구세군(The Salvation Army)은 익히 알려진 비영리 단체지만, 상징적인 붉은 방패 로고 너머에는 소매점, 사회 프로그램, 교회, 지역사회 서비스의 방대한 네트워크가 있다. CIO50에 선정된 바 있는 IT 총괄 책임자 밀라드 크루제는 취임 3년이 다 되어가는 지금도 구세군의 서비스 규모에 대해 배우고 있다고 말했다. 구세군이 전 세계 140여 개국에서 활동하고 있으며 호주 최대 비영리단체라는 점을 고려하면 이해할 […]
AI 에이전트 잘 쓰는 비법 있다··· ‘로우코드 교훈의 접목’
생성형 AI가 챗봇 형태에서 특정 목표 달성을 위한 도구로 발전함에 따라(에이전틱 AI는 이 접근 방식에 대한 다른 표현이다), 생성형 AI의 개인화 필요성이 커지고 있다. 직원 개개인에 맞춰 개인화됐을 때 직원들은 생성형 AI를 유용하게 사용하고 그 결과에 만족한다. 그 결과 생성형 AI를 더 적극적으로 실험하고 더 정기적으로 사용하게 된다. 선순환 구조가 정착되는 것이다. 이는 각자의 워크플로우 […]
14 questioni che tolgono il sonno ai CIO
I CIO, al giorno d’oggi, sono molto stressati dalle preoccupazioni di vecchia data sulla rapidità del cambiamento e sulla rivoluzione quantistica all’orizzonte. Naturalmente, ci sono anche molti altri problemi che preoccupano i CIO qui e ora. Abbiamo quindi chiesto a diversi leader IT: che cosa vi tiene svegli la notte? Ecco che cosa ci hanno […]
Saudi Arabia’s SBM publishes blueprint for AI success
Saudi Arabia’s Vision 2030 emphasizes a technology-driven transformation to achieve its social, economic, and environmental goals, focusing on adopting and producing advanced innovations to position itself as a global leader in technological disruption. By positioning itself at the forefront of technological disruption, the country aims to be a global leader in shaping the future of […]
칼럼 | 비영어 생성형 AI의 데이터 격차, 투명성과 비용 절감 이끌어낼까?
영어에서 비영어 기반 대규모 언어 모델(LLM)로 전환할 때 품질이 급격히 저하된다는 사실이 더 분명해지고 있다. 비영어 모델은 정확도가 낮을 뿐만 아니라, 데이터 학습과 관련해 데이터 양과 품질 모두에서 투명성 부족 문제가 제기되고 있다. 이는 생성형 AI 도구와 플랫폼에서 꾸준히 언급돼 온 문제다. 하지만 기업들은 생산성이 낮은 비영어 모델에 대해서도 동일한 비용을 지불하고 있다. 왜 CIO는 […]
“메타, 한국 AI 반도체 스타트업 ‘퓨리오사AI’ 인수 논의 중” 포브스
포브스에 따르면, 현재 메타는 퓨리오사AI 인수를 위한 협상을 진행하고 있으며, 이르면 이번 달 중 거래가 성사될 수 있다. 다만 메타 외에도 여러 기업들이 퓨리오사AI 인수에 관심을 보이고 있어 성사 여부는 확실치 않은 상태다. 퓨리오사AI 측은 “추측성 보도에 대해 답변할 수 없다”는 입장을 밝혔으며, 메타 측은 즉각적인 답변을 하지 않았다. 퓨리오사AI는 2017년에 설립된 AI 반도체 팹리스 […]
“임원 25%가 커뮤니케이션에 AI 활용 목표”··· 딥엘, 언어 AI 백서 발표
딥엘은 이번 백서에서 글로벌 기업의 AI 도입 동향, 부실한 커뮤니케이션이 국제 비즈니스에 미치는 재정적 영향, 언어 AI 툴의 실제 효과와 가치 등 중요한 주제를 다루며 비즈니스에서 언어와 AI가 만나는 지점에 초점을 맞췄다고 밝혔다. 백서는 EMEA 및 미주 비즈니스 리더들을 대상으로 실시한 딥엘의 최신 설문조사 결과와 다양한 외부 자료를 기반으로 작성됐다. 딥엘 창업자 겸 CEO 야렉 쿠틸로브스키는 “영어는 국제 비즈니스의 공용어로 널리 […]
구글, 공공 부문 5가지 AI 트렌드 제시 “정부 기관도 변화 중”
구글이 ‘공공 부문에서의 2025년 AI 트렌드(AI Trends 2025 Public Sector)’ 보고서를 발표했다. 보고서는 구글이 IDC에 의뢰해서 진행한 연방 정부 최고 AI 책임자와 기타 AI 의사결정권자 161명에 대한 설문 조사를 기반으로 작성됐다. 이번 조사 결과 공공 기관의 50%가 높은 수준의 성숙도를 보인 것으로 나타났다. 보고서에 따르면 2025년에는 공공 부문에서 AI 기반 혁신을 통한 정부 기관의 효율성 […]
솔트웨어, AWS 연계 ‘AI 기반 기술지원 시스템’ 개발
이번에 도입된 어시스턴트 AI는 AI 에이전트를 활용해 고객의 기술적 문제를 자동으로 분석하고, 상담원이 보다 신속하고 정확한 해결 방안을 제시할 수 있도록 설계됐다. 솔트웨어는 AWS의 PLS(Partner Led Support) 파트너로 활동하고 있다. PLS 파트너는 AWS 이용 고객의 기술 문제를 직접 해결하며, AWS의 AI와 클라우드 기술을 활용한 맞춤형 지원 서비스를 제공하는 역할을 한다. 솔트웨어는 AI 에이전트 기반 시스템을 […]
The 5 S’s of cyber resilience: How to rethink enterprise data security and management
Cybersecurity consistently ranks as the top concern among CIOs worldwide, but despite the high priority they place on ensuring their environments are safe from cybercriminals and hackers, only about one-third (35%) of IT organizations have implemented a comprehensive cyber recovery plan, according to PwC’s 2025 Global Digital Trust Insights report. This gap between awareness and […]
従業員向けAIプロンプトの約1割が機密データを含む
従業員からのAIデータ漏えいは、企業の悪夢となっている。 HarmonicのAIデータ漏えいに関する最新レポートによると、人気のLLMに対する従業員のプロンプトの8.5%に機密データが含まれており、セキュリティ、コンプライアンス、プライバシー、法的な懸念がある。 2024年第4四半期にChatGPT、Copilot、Gemini、Claude、Perplexityに対する数万件のプロンプトを分析したHarmonicは、請求情報や認証データを含む顧客データが流出データの最大シェア46%を占めることを明らかにした。この中でHarmonicは、処理時間を短縮するために従業員がAIツールに頻繁に入力する顧客データが多く含まれる報告書の一種として、保険金請求を取り上げた。 給与データや個人を特定できる情報(PII)を含む従業員データは、機密性の高いプロンプトの27%を占め、次いで法務・財務データが15%だった。 「センシティブなプロンプトの6.88%を占めるセキュリティ関連情報は、特に懸念すべきものです。「例えば、侵入テストの結果、ネットワーク設定、インシデントレポートなどである。このようなデータは、脆弱性を悪用するための青写真を攻撃者に提供する可能性がある。 影からの脱出 ジェネレーティブAIのデータ漏えいは困難な問題であり、企業のジェネレーティブAI戦略がCISOをストレスフルな状況に追い込んでいる主な理由でもある。 企業におけるLLMの使用は、ライセンス供与や自社開発による実装を含む公認のデプロイメント、シャドーAI(通常、正当な理由によって企業によって禁止されている無料のコンシューマーグレードのアプリで構成)、セミシャドージェネレーティブAIの3つに大別される。 無許可のシャドーAIはCISOにとって主要な問題であるが、この最後のカテゴリーは、最もコントロールが難しいかもしれない成長中の問題である。事業部門の責任者によって開始されたセミシャドーAIには、IT部門の承認を得ていない有償のAIアプリが含まれる可能性があり、実験、便宜、生産性向上のために導入されている。このような場合、経営幹部はシャドーITに従事しているが、事業部門の従業員はAI戦略の一環として経営陣からツールを利用するよう指示されている。 シャドーまたはセミシャドーの無料生成AIアプリは、ライセンス条項が通常、すべてのクエリでトレーニングを許可しているため、最も問題がある。Harmonicの調査によると、機密データ漏えいの大部分を占めるのは、無料層のAI利用である。例えば、機密プロンプトの54%はChatGPTの無料層で入力されている。 しかし、ほとんどのデータスペシャリストは、有料のAIアプリの契約上の約束を信用することをCISOに勧めない。 Carstens, Allen & Gourley知的財産法律事務所の弁護士ロバート・テイラーは、企業秘密の例を挙げる。従業員が生成AIシステムに企業秘密を暴露するような質問をすると、様々な法的保護、特に企業秘密保護が失われる可能性がある、と彼は言う。知的財産を保護する弁護士は、禁止されているデータが発見されるかどうかを確認するために、チームメンバーに企業秘密について幅広いAIアプリに質問させることがよくあると付け加える。もしそうなら、誰かが漏らしたことになる。 競合他社がリークを知れば、リークによって営業秘密の法的保護が無効になると法廷で主張することができる。テイラーによれば、知的財産権所有者の弁護士は、企業が秘密を保護するために様々な仕組みを導入したことを証明しなければならない。生成的なAIクエリに関するトレーニングを行わないことを約束した契約条項に頼ることは、「十分なレベルの合理的努力とは言えない」とテイラーは言う。 「それは総合的な状況でしょう」と彼は言う。企業は、”データの使用に関して従業員を拘束するポリシー “を導入し、厳格に実施しなければならない。 データに配慮した実践 CISOはビジネスリーダーと協力し、保護されたデータを使用せずにLLMから同じ結果を得る方法を従業員に教育する必要がある、とForrester社の副社長兼主席アナリストであるジェフ・ポラードは言う。そうすることで、プロンプトをより繊細に扱う必要があるが、AIが生成した回答の有効性を薄めることなく、機密情報を保護することができる。 「しかし、クエリの言い回しを理解するようにユーザーを訓練する必要がある」とポラードは言う。 ロックダウンされた企業負担のアプリではなく、無料のAIツールを従業員が使用する場合、「従業員を取り締まることは最も明白なことですが、核心的な疑問は『なぜ従業員はそれをやっているのか』ということです」と、ガートナーの著名な副社長兼アナリストのアルン・チャンドラセカラン氏は指摘する。 「IT部門が従業員に必要なツールを提供していないために、従業員はそれを行っているのです」と彼は主張する。 CISOは、全社的なAIツールは「本当に使える」ものであるべきだということを徹底させるために、C-suiteの担当者にこのことを指摘すべきだと彼は言う。 残念なことに、ソフトウェア・ベンダーUnilyのシニア・コミュニティ&パートナー・マーケティング・マネージャーであるカズ・ハッサン氏によれば、ジェネレーティブAIでは、すでに精霊は瓶の外に出ているという。 「従業員によるAIの利用は、ITチームが追いつく能力を凌駕しています。「ITチームは、状況が良くないことは分かっていても、影響を与えるためのコミュニケーション、文化、戦略の部分にまで手が回らないのです」 新たな青写真が必要であり、組織はリスクを減らすために今すぐ明確なAI戦略が必要であり、従業員の技術スタックにAIを織り込んですぐにフォローアップする必要がある” とハッサンは付け加えた。 典型的な監視・制御アプリは、データ漏洩のポイントを外していると彼は主張する。 「パワー・ユーザーが無許可のAIツールで機密データを処理しているのは、制御できないからではなく、スピードが落ちないからだ。制限して保護するという古いやり方は、単に失敗しているだけでなく、AIのイノベーションを積極的に陰に追いやろうとしているのです」とハッサンは言う。「CISOはこの現実を直視する必要がある。AIの変革をリードするか、セキュリティ境界が溶解していくのを見るかだ」 ハッサン氏は、ジェネレーティブAIによるデータ問題は2つの方向に向かうと指摘する。クエリによって機密データが流出することと、幻覚によって、あるいは誤った情報に基づいて訓練された欠陥のあるデータが、ジェネレーティブAIの回答を通じて企業に入ってくることだ。 「今日のCISOは、機密データの流出だけを心配するべきではありません。悪いデータが入ってくることも心配すべきです」とハッサンは言う。
Matching tech to degrees of scale at the Salvation Army
The Salvation Army is a household name but beyond the iconic red shield logo is a vast network of retail stores, social programs, churches, and community services. Milad Kruze, executive GM for IT and also a CIO50 alum, is still learning about the scale of offerings nearly three years into the role, which is understandable […]
Italian Government Denies It spied on Journalists and Migrant Activists Using Paragon Spyware
The Italian government denied it hacked seven cellphones with military-grade surveillance technology from Paragon Solutions. The post Italian Government Denies It spied on Journalists and Migrant Activists Using Paragon Spyware appeared first on SecurityWeek.
QuSecure Banks $28M Series A for Post-Quantum Cryptography Tech
QuSecure is pitching a software-based security architecture that overlays onto current networks to help businesses with PQC migration. The post QuSecure Banks $28M Series A for Post-Quantum Cryptography Tech appeared first on SecurityWeek.
Russian Seashell Blizzard Hackers Gain, Maintain Access to High-Value Targets: Microsoft
A subgroup of the Russia-linked Seashell Blizzard is tasked with broad initial access operations to sustain long-term persistence. The post Russian Seashell Blizzard Hackers Gain, Maintain Access to High-Value Targets: Microsoft appeared first on SecurityWeek.
Drata to Acquire SafeBase in $250 Million Deal
Security and compliance automation firm Drata has acquired trust center platform SafeBase in a quarter billion dollar deal. The post Drata to Acquire SafeBase in $250 Million Deal appeared first on SecurityWeek.
Ivanti, Fortinet Patch Remote Code Execution Vulnerabilities
Ivanti and Fortinet on Tuesday released patches for multiple critical- and high-severity vulnerabilities in their products. The post Ivanti, Fortinet Patch Remote Code Execution Vulnerabilities appeared first on SecurityWeek.
From data to decisions: Graham Construction’s digital journey
When I joined Graham three years ago, I became the first person in my current position. While data and analytics were not entirely new to the company, there was no enterprise-wide approach. As a result, we embarked on this journey to create a cohesive enterprise data strategy. Reflecting on my career, my current role did […]
GAO Tells Coast Guard to Improve Cybersecurity of Maritime Transportation System
A new GAO report assesses that the Coast Guard needs to improve Maritime Transportation System (MTS) cybersecurity. The post GAO Tells Coast Guard to Improve Cybersecurity of Maritime Transportation System appeared first on SecurityWeek.
Chipmaker Patch Tuesday: Intel, AMD, Nvidia Fix High-Severity Vulnerabilities
Chipmakers Intel, AMD and Nvidia on Tuesday published new security advisories to inform customers about vulnerabilities found in their products. The post Chipmaker Patch Tuesday: Intel, AMD, Nvidia Fix High-Severity Vulnerabilities appeared first on SecurityWeek.
Cisco Says Ransomware Group’s Leak Related to Old Hack
A fresh post on the Kraken ransomware group’s leak website refers to data stolen in a 2022 cyberattack, Cisco says. The post Cisco Says Ransomware Group’s Leak Related to Old Hack appeared first on SecurityWeek.
Huawei Cloud fuels Saudi Arabia’s AI ambitions at LEAP 2025
At LEAP 2025, Huawei Cloud demonstrated its commitment to Saudi Arabia’s AI leadership, showcasing its Riyadh Region as a pivotal hub for AI development in the Middle East, Central Asia, and Africa. The company highlighted how its sophisticated infrastructure and AI capabilities are empowering the Kingdom to build locally relevant AI solutions while maintaining data sovereignty. […]
ICS Patch Tuesday: Vulnerabilities Addressed by Schneider Electric, Siemens
Industrial giants Schneider Electric and Siemens have released February 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Schneider Electric, Siemens appeared first on SecurityWeek.
The low-code lessons CIOs can apply to agentic AI
As gen AI goes from being a chatbot you ask questions of, to tools you ask to achieve things — agentic AI is the slightly clumsy phrase for this approach — it’s becoming increasingly clear that gen AI is most useful when it’s most personalized. And this is when gen AI is the most useful, […]
Claves para que el CIO fiche al mejor equipo de TI
Uno de los sueños de cualquier dirigente, sea o no de TI, es, sin duda, formar un ‘dream team‘, donde cada persona aporte su valor, en el que poder confiar plenamente y que se entienda y trabaje al unísono. La realidad no siempre resulta tan positiva. La escasez de determinados perfiles puede complicar reunir a […]
“늘어나는 한국 고객 대응 위해 거점 확대”··· 베트남 SI 업체 FPT 소프트웨어, 판교 지사 설립
FPT 소프트웨어는 베트남에 본사를 둔 SI 솔루션 업체이자 DX 컨설팅 기업으로 한국을 비롯해 전 세계 30개 지사를 두고 있다. 한국 시장에는 2016년 진출했으며, 서울과 대구에 지사를 두고 있다. FPT소프트웨어는 이번 확장을 통해 국내 IT 중심지인 판교에서 입지를 강화하고, 늘어난 고객 포트폴리오에 대한 서비스 역량을 강화할 예정이다. FPT소프트웨어 코리아는 공식 보도자료를 통해 “판교에 다양한 고객사를 보유하고 […]
‘APT, CTI, EDR···’ 사이버보안 업계에 두문자어가 가득한 이유
일론 머스크가 도널드 트럼프 대통령의 최측근이 아니라 스페이스엑스(SpaceX)와 테슬라(Tesla)의 설립자로 더 잘 알려져 있을 때, 그는 직원들의 두문자어 남용에 대해 경고한 바 있다. 2010년 머스크가 직원에게 보낸 서한 내용은 다음과 같다. “스페이스엑스에서 임의로 두문자어를 사용하는 경향이 늘고 있습니다. 과도한 두문자어 사용은 의사소통에 심각한 장애가 됩니다. … 실제로 두문자어의 모든 뜻을 기억할 사람은 없으며, 회의에서 무지해 […]
칼럼 | 구글의 입장 변화가 전하는 교훈, ‘AI 벤더의 내부 정책은 믿을 게 못 된다’
CIO라면 누구나 벤더의 정책과 입장을 곧이곧대로 신뢰해서는 안 된다는 것을 알고 있을 터다. 벤더가 정책을 엄격하게 준수하지 않을 수 있고 예고 없이 정책을 변경할 수도 있기 때문이다. 지난주 구글은 그리 놀랍지 않은(?) 발표를 단행했다. 무기 제조나 감시 작업을 돕지 않겠다는 입장에서 한 걸음 물러났다. 물론 기업을 움직이는 주된 동기는 수익, 이익, 시장 점유율이기 마련이다. 대량 […]
종속의 정석··· VM웨어는 메인프레임과 닮았다?
브로드컴의 VM웨어 인수 이후, 많은 CIO들이 VM웨어의 유지 여부를 고민했다. 그러나 이 가상화 플랫폼은 이미 기업 IT 인프라에 깊이 뿌리내리고 있으며 교체에 소요되는 비용이 높다. 메인프레임의 딜레마와 비슷한 형국이다. 가트너 부사장 애널리스트 마이클 워릴로우는 VM웨어와 메인프레임의 비교가 농담처럼 시작되었지만, 어느 정도는 진실을 담고 있다고 말했다. 브로드컴이 2023년 말에 VM웨어를 인수한 후 많은 고객들이 가격 인상에 […]
‘AI 에이전트를 직원처럼 관리···’ 워크데이, 역할 기반 AI 에이전트 솔루션 개발
워크데이가 AI 에이전트 관리를 지원하는 플랫폼 ‘일루미네이트’의 새 솔루션인 에이전트 시스템 오브 레코드를 발표했다. 워크데이의 최고 제품 책임자 데이비드 소머스는 “직원과 역할 기반 에이전트를 관리하는 데 필요한 역량을 살펴보면, 이는 실제로 수명 주기 관리, 인력 최적화, 거버넌스, 규정 준수와 같은 기능과 긴밀하게 연계되어 있다”라고 설명했다. 워크데이에 따르면 에이전트 시스템 오브 레코드는 기업이 워크데이 에이전트와 서드파티 […]
킨드릴-팔로알토 네트웍스, AI 기반 SASE 서비스 출시
킨드릴의 새로운 SASE 서비스는 팔로알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합하여 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공하여, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서(Kyndryl Readiness Report)에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 […]
“2025년 은행권에 생성형 AI 도입 급증··· 실행 단계로 진입” IBM 보고서
“은행 및 금융에서의 생성형 AI 도입이 급증할 전망이다. 2024년 체계적으로 생성형 AI를 개발한 은행은 8%였고, 78%는 전술적인 접근 방식을 취하고 있었다. 이제 파일럿 단계에서 실행 단계로 넘어가면서 더 많은 은행이 에이전트 AI를 포함한 서비스 확장에 대한 전략적 접근 방식을 재정의하고 있다.” IBM이 ‘2025년 은행 및 금융 시장 글로벌 전망(2025 Global Outlook for Banking and Financial […]
How to strengthen the security of Oracle applications without relying on OAU
Vendor support agreements have long been a sticking point for customers, and the Oracle Applications Unlimited (OAU) program is no different. The high costs and lack of flexibility associated with OAU puts its value into question and affects enterprises running on Oracle E-Business Suite, JD Edwards Enterprise One, PeopleSoft, Siebel CRM, Hyperion, and more. As […]
칼럼 | GM 파이낸셜의 클라우드 현장 노트: 서버리스 전환 성공을 위한 KPI 설정 비법
필자는 현재 제너럴 모터스의 금융 계열사 GM 파이낸셜(GM Financial)에서 글로벌 최고 아키텍트이자 수석 부사장(SVP)으로 일하고 있다. 필자 같은 금융 업계의 기술 리더는 비용, 성능, 보안 사이 균형을 유지하는 문제와 매일 씨름한다. 금융 서비스는 고가용성이 필수적이기 때문에, 사소한 시스템 장애조차도 심각한 재정적·평판적 손실로 이어질 수 있다. 여기에 레거시 시스템 유지 비용이 점점 증가하면서 확장성의 걸림돌이 되고 […]
Salesforce bets big on Saudi Arabia with 500M USD AI investment
Salesforce has announced a $500 million USD investment in Saudi Arabia, signaling its commitment to fostering innovation and economic growth in the region. The investment, unveiled at LEAP 2025, aims to bolster workforce development through AI skilling initiatives and expand Salesforce’s local partner ecosystem. This move follows Salesforce’s pledge at Davos to establish a new […]
시스코, AI 중심 자격증 및 교육 프로그램 공개··· 입문자부터 전문가까지 지원
시스코는 유럽 지역을 위한 자사 기술 컨퍼런스인 ‘시스코 라이브 EMEA’를 개최하고 AI 기반 인력을 지원하기 위한 새로운 AI 인증 및 교육 프로그램을 공개했다. 시스코는 새로운 교육 프로그램으로 AI를 다양한 역할에 적용하는 방법부터 고급 네트워크 설계까지 전문가들이 배울 수 있도록 지원할 예정이다. 시스코 러닝 및 인증 부문 부사장인 파 메라트는 공식 블로그를 통해 “AI의 엄청난 잠재력에도 […]
Cybercrime Threatens National Security, Google Threat Intel Team Says
On the eve of the Munich Security Conference, Google argues that the cybercriminal threat should be treated as a national security threat like state-backed hacking groups. The post Cybercrime Threatens National Security, Google Threat Intel Team Says appeared first on SecurityWeek.
Microsoft Patches ‘Wormable’ Windows Flaw and File-Deleting Zero-Day
The Microsoft Patch Tuesday machine hummed loudly this month urgent fixes for a pair of already-exploited Windows zero-days. The post Microsoft Patches ‘Wormable’ Windows Flaw and File-Deleting Zero-Day appeared first on SecurityWeek.
Adobe Plugs 45 Software Security Holes, Warn of Code Execution Risks
Patch Tuesday: Adobe patches 45 vulnerabilities across multiple products and warn of remote code execution exploitation risks. The post Adobe Plugs 45 Software Security Holes, Warn of Code Execution Risks appeared first on SecurityWeek.
Russian Cybercrime Network Targeted for Sanctions Across US, UK and Australia
Russia-based bulletproof hosting services provider Zservers was sanctioned for providing services to support LockBit ransomware operations. The post Russian Cybercrime Network Targeted for Sanctions Across US, UK and Australia appeared first on SecurityWeek.
High-Severity OpenSSL Vulnerability Found by Apple Allows MitM Attacks
OpenSSL has patched CVE-2024-12797, a high-severity vulnerability found by Apple that can allow man-in-the-middle attacks. The post High-Severity OpenSSL Vulnerability Found by Apple Allows MitM Attacks appeared first on SecurityWeek.
Broadcom’s Approach to Sovereign Cloud: Enabling Innovation and Control for Customers
In my many customer conversations at our recent European user conference, VMware Explore Barcelona, one message was clear: The strategic importance of data is fueling demand for sovereign cloud services. Cloud sovereignty is central to the European Union’s quest for increased digital autonomy, with the aim of fostering innovation and supporting European businesses on their […]
SAP Releases 21 Security Patches
SAP has released 19 new and two updated security notes on its February 2025 patch day, including six notes for high-severity vulnerabilities. The post SAP Releases 21 Security Patches appeared first on SecurityWeek.
Workday aims to manage AI agents like employees
California-based software provider Workday announced today the Workday Agent System of Record as part of its Workday Illuminate strategy to help organizations manage their AI agents. “When you look across what capabilities are needed to manage employees and also role-based agents, these needs are actually tightly aligned with capabilities like lifecycle management, workforce optimization, governance, […]
Can serverless fix fintech’s scaling problem?
Technology leaders in the financial services sector constantly struggle with the daily challenges of balancing cost, performance, and security — the constant demand for high availability means that even a minor system outage could lead to significant financial and reputational losses. Add to this the escalating costs of maintaining legacy systems, which often act as […]
CRM ciudadano, el futuro de la relación entre administraciones y personas
La sociedad actual vive una revolución digital sin precedentes, donde la experiencia de uso marca la diferencia entre una aplicación exitosa o fallida. Este fenómeno ha generado un usuario que demanda cada vez más de la experiencia digital, incluso en los servicios públicos. En respuesta, la Administración Pública lleva años en una cruzada por transformarse […]
The future of work: AI PCs with Intel at the core
The market for AI PCs is gaining momentum. According to Canalys, 19% of PCs shipped in 2024 included dedicated low power AI processing chips (NPUs or Neural Processing Units) and this figure is projected to soar to 60% by 2027,, with the commercial sector leading the charge.[1] As businesses look to stay competitive in an […]
Is VMware really becoming the new mainframe?
In the wake of Broadcom’s acquisition of VMware, many CIOs have considered whether to drop VMware from their IT portfolios. But because the popular virtualization platform can be too expensive and pervasive to replace even if they may want to, they may find themselves with a mainframe-type of dilemma. The comparison of VMware to mainframes […]
Cerealto’s pursuit to find the right blend of tech and business targets
The mission of aligning Cerealto’s IT with business objectives is the ongoing responsibility of CIO Juan Manuel García Dujo. After more than a decade leading the digital transformation and cybersecurity initiatives of the services company, he’s managed to forge a synergy where tech and information security are established as fundamental pillars for business success. His […]
The lazy CIO’s guide to better IT investment
If you’re like most CIOs, you’re under pressure to introduce exciting new technological capabilities to the enterprise at large, promoting visions of digital transformation, generative AI, AGI, AI transformation, agentic AI, or some other version of being an FBC CIO — that’s “Fully Buzzword Compliant” for those who haven’t joined the AFC (“Acronymic Fan Club”). […]
Notre Dame se apunta un gran tanto con la actualización del estadio a Wi-Fi 6E
Cuando 80.000 aficionados llenan el emblemático estadio de fútbol de la Universidad de Notre Dame, Indiana (EE.UU), los sábados por la tarde en otoño para animar a los Fighting Irish, no faltan los gritos a todo volumen. Y ahora, gracias a una importante ampliación de la red, no faltan las transmisiones de gran ancho de […]
Gcore Radar report reveals 56% year-on-year increase in DDoS attacks
Gcore, the global edge AI, cloud, network, and security solutions provider, today announced the findings of its Q3-Q4 2024 Radar report into DDoS attack trends. DDoS attacks have reached unprecedented scale and disruption in 2024, and businesses need to act fast to protect themselves from this evolving threat. The report reveals a significant escalation in […]
프랑스판 ‘스타게이트’ 추진··· 마크롱, 1090억 유로 규모 AI 투자 프로젝트 발표
에마뉘엘 마크롱 프랑스 대통령은 9일 프랑스2 방송 인터뷰를 통해 “우리는 AI 경쟁에 참여해야 한다. 우리는 그 일부가 되고 싶고, 혁신하고 싶다. 그렇지 않으면 다른 나라에 의존하게 될 것”이라며 이번 투자의 배경을 밝혔다. 마크롱 대통령은 향후 1,090억 유로 규모의 투자를 유치할 것이며, 미국이 지난달 발표한 스타게이트 프로젝트와 비교하여 금액은 작지만 인구 대비 비슷한 수준이라고 설명했다. 다만 […]
Authorities Disrupt 8Base Ransomware, Arrest Four Russian Operators
Law enforcement agencies take down the 8Base ransomware group’s infrastructure, arrest four Russian operators. The post Authorities Disrupt 8Base Ransomware, Arrest Four Russian Operators appeared first on SecurityWeek.
Intel Patched 374 Vulnerabilities in 2024
Intel says roughly 100 of the 374 vulnerabilities it patched last year were firmware and hardware security defects. The post Intel Patched 374 Vulnerabilities in 2024 appeared first on SecurityWeek.
Cyberattack on Lee Enterprises Causes Disruptions at Dozens of Newspapers
Dozens of local newspapers owned by media company Lee Enterprises experienced disruptions as a result of a cyberattack. The post Cyberattack on Lee Enterprises Causes Disruptions at Dozens of Newspapers appeared first on SecurityWeek.
Alabama Man Pleads Guilty to Hacking SEC’s X Account
Eric Council Jr. pleaded guilty to hacking the X (formerly Twitter) account of the US Securities and Exchange Commission. The post Alabama Man Pleads Guilty to Hacking SEC’s X Account appeared first on SecurityWeek.
US Cyber Agency Puts Election Security Staffers Who Worked With the States on Leave
Staffers at the nation’s cybersecurity agency whose job is to ensure the security of US elections have been placed on administrative leave. The post US Cyber Agency Puts Election Security Staffers Who Worked With the States on Leave appeared first on SecurityWeek.
OpenAI Finds No Evidence of Breach After Hacker Offers to Sell 20 Million Credentials
A hacker recently offered to sell 20 million OpenAI credentials, but the data likely comes from information stealers, not the AI firm’s systems. The post OpenAI Finds No Evidence of Breach After Hacker Offers to Sell 20 Million Credentials appeared first on SecurityWeek.
2024년 태블릿 출하량 9% 증가··· 4년 만에 반전
카날리스가 ‘2024년 4분기 PC 마켓 펄스(Canalys PC Market Pulse: Q4 2024)’를 발표했다. 2024년 4분기에는 약 3,990만 대의 출하량을 기록해 전 세계 태블릿 시장이 2023년 3분기 보다 5.6% 성장한 것으로 나타났다. 2024년에 전 세계에 출하된 태블릿은 총 1억 4,760만대로, 북미 시장을 제외한 모든 지역에서 성장세를 유지했다. 카날리스가 채널 파트너를 대상으로 진행한 설문 조사에서 채널 파트너의 52%는 […]
Las decisiones estratégicas en IA de los CEO se ven aminoradas por la falta de conocimiento
La inteligencia artificial (IA) continúa formando parte indiscutible del abecé de los directores ejecutivos y responsables de la toma de decisiones empresariales. Una realidad que recoge la firma de análisis e investigación IDC al proyectar que el gasto mundial en tecnología para respaldar las estrategias corporativas de IA alcanzará un techo de 337.000 millones de […]
How agentic AI can alleviate vulnerability risks for security operation
Security and IT operations (SecOps) teams face serious fatigue dealing with rapidly evolving threats. Traditional vulnerability management requires too much manual investigation before finding a fix. SecOps teams can take weeks and even months to review documentation, make recommendations, and coordinate vulnerability patches. That’s a lot of time for an attacker to exploit vulnerabilities and […]
A 5-point checklist before you select and implement an AI agent platform
As a CIO, it’s likely that this year, your IT team is moving quickly from evaluating and deploying discrete third-party AI software packages, to integrating custom AI agents throughout your client-facing and internal business applications for even further automation and productivity. They’re likely working with at least one AI agent builder platform and perhaps several […]
JTBのCIOが語る「CIOの役割や魅力」とは
日本IBMからJTBへ:30年のキャリアを経て、新たな挑戦を選んだ理由 私は1992年に日本IBMに入社し、システムエンジニアとしてキャリアをスタートしました。その後、プロジェクトマネージャーの認定を取得し、いくつかのプロジェクトを担当後、徐々に大規模なプロジェクトに挑戦し、最終的には会社全体のプロジェクトマネージャーを統括するリーダーシップポジションにも就きました。特にサービスデリバリに注力してきました。 オートメーション(RPA/AI)やハイブリッドクラウドへのトランスフォーメーションなど、複数のサービスラインリーダーとしても活動すると同時に、組織横断的なイニシアチブやプログラムにも多く関わってきました。そして、2023年にJTBに入社しました。 IBMでの30年間は、サービスデリバリを中心に活動し、多くの仲間や上司、部下とのネットワークを築きました。しかし、長年同じ環境で業務に携わる中で、将来の先読みができるようになり、新たな刺激や成長の機会を求めるようになりました。そこで、キャリアの次のステージとして新しい挑戦の場を探していたところ、今回の機会に恵まれました。 グローバルリーダーシップと人材育成:IBMでのキャリアとJTBでの新たな一歩 私はプロジェクトマネージャーとして、特に大規模で複雑なプロジェクトに多く携わってきました。PMの最上位職であるCPM(コンプレックス・プロジェクト・マネージャー)として認定され、グローバルなイニシアチブやプログラムのリーダーも務めました。これらの経験を通じて、後進の育成や研修にも力を入れ、人材育成に貢献してきました。 また、PM(プロジェクトマネジメント)学会などに参加し、市場全体のプロジェクトマネジメント力を向上させる活動も行ってきました。ITプロジェクトはすべて固有のものであり、同じソリューションでもメンバーが異なれば全く違う結果になります。これは例えると、野球やサッカーなどの試合と同じで、監督としての采配が重要となります。 プロジェクトマネジメントでは、「ステークホルダーマネジメント」「コミュニケーションマネジメント」「リスクマネジメント」に重点を置いてきました。IBM社内でも、大規模で困難なプロジェクトやトラブル発生に関わるプロジェクトに参加し、品質リーダーやCFO(最高財務責任者)、法務担当者など、多くのステークホルダーと協業してきました。 それぞれの役割を理解し、全体としての落としどころを見つけ、ウィンウィンの関係を築くことを常に考えてきました。この経験は現在の仕事やさまざまな場面で役立っています。 他人の目、上司の目、周りの目で評価してもらい、何事も断らず、自分に足りないところをストレッチしていく いろいろなアドバイスを受けた中で、私が感じていることを述べると、プロジェクトマネージャーとして、上流から下流までエンド・トゥ・エンドで参画する機会が非常に重要だと思います。大きなプロジェクトでは部分的な参画が多く、エンド・トゥ・エンドで関わるのは難しいこともありますが、自分が本気でやりたいプロジェクトにエンド・トゥ・エンドで取り組むことで、リスクマネジメントなどのスキルを総合的に学べると感じます。 これからの私たちにとって、大きなプロジェクト又は困難なプロジェクトを1つか2つ必死でやり遂げる経験は非常に大切です。また、私は幸運にも多くの上司に恵まれ、様々な仕事をアサインされてきました。その中でもプラスアルファで任される仕事も多いのですが、「基本的には断らずに受ける」ことで、自分の強みや弱みを上司や他人の目で評価してもらい、足りない部分を補う機会を得ることができました。多くの横断的なプログラムやイニシアチブに参加することで、自分が参画しているプロジェクトを別の視点で見ることができ、非常に良い経験となりました。 このように、どんどん挑戦を受け入れて立ち向かう姿勢がとても大切だと思います。 より具体的なCIO/CISOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、黒田氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CIOやCISOのやりがい、魅力について: 一般的なCIOという意味では、まだまだ私も若輩者なので、まとまったことを答えられるわけではありません。しかし、JTBにおけるCIO、CISOという意味でお答えすると、JTBが非常に厳しい状況にあったという環境が、改革やトランスフォーメーションに向けた機運を高めている状況の中で、私を採用していただいたことに非常にやりがいを感じています。 JTBの過去のプロジェクトには失敗したものもたくさんあったようです。そのような中で、私に期待されている役割を果たすためには、これまでのプロジェクトマネージャーとしての経歴を踏まえて、しっかりと取り組んでいかなければならないと思っています。 このような挑戦的な環境で働くことに、大きなやりがいを感じています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? CIOとしての主な使命は、「戦略を立てること」だと考えています。また、中長期のロードマップをしっかり描くことも重要です。この戦略やロードマップを多くの人々に理解してもらうために、「社員にわかりやすい言葉で説明すること、特に経営陣に対してしっかりと説明することが最も重要」だと思っています。 さらに、日本のトレンドも重要ですが、グローバルなトレンドにも敏感である必要があります。前職の経験から、数年後には日本にもそのトレンドが来ることを踏まえると、グローバルトレンドを把握しておくことが必要だと感じています。 ビジネスユニットに信頼されることも重要です。ビジネスユニットの論理をしっかりと理解し、その上で皆さんに話しかけることが大切だと思っています。 私の配下にはIT企画とセキュリティ対策室という2つの部門がありますが、チームのメンバーには、個別部門の視点だけでなく、会社全体を見た視点で考えるようにお願いしています。その上で、どのように共通化していくべきか、JTBとしてあるべき姿を各人が考え、ブレイクスルーを目指すことが重要だと思っています。 このようなメッセージを普段から皆さんに伝えながら、仕事を進めています。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 私自身、前職で多くの横断的なプログラムやイニシアチブに関わってきた経験から、ステークホルダーや様々な組織の人々、外部のお客様がどのように考えるかをしっかり意識する必要があると感じています。ITだけでは何も成し遂げられず、「事業を支えるIT」でなければならないという理解を持って物事を進めることが重要です。 また、ITリーダーはITの領域だけでなく、事業やビジネスについても深く理解する必要があります。そのためには、自分自身を成長させるための挑戦が求められます。例えば、50キロのバーベルを持てるのであれば、それを60キロ、70キロに徐々に増やしていくことが必要です。筋力を鍛えるためには適切な負荷をかけ、自分にたくさん仕事を呼び込み、成長していくことを自ら実行できる人は伸びていくと思います。 私自身も様々な方の好意で多くの仕事をいただき、それを重ねることで視野を広げ、自分の能力を伸ばすことができました。 時間は限られているため、生産性を上げ、効率的に仕事を進めることが求められます。同時に、新しい仕事を積極的に取り込み、生産性を向上させる方法を考えながら仕事を進めることが重要だと感じています。 今後の展望、中長期的な取り組みについて: 現在、私たちはエンタープライズアーキテクチャの手法を用いて、基幹系システムのトランスフォーメーションを5年、10年先まで見据えて計画し、今まさにその実行に着手したところです。まずは、現行のシステムを最新のモダナイゼーションされた形で効率化し、実現することが最初の目標です。 また、他にも様々なトランスフォーメーションプロジェクトが進行中で、それらを一つ一つ確実に成功させることが最優先事項となります。一方、生成AIのような新しい技術が登場し、それが既存のシステムやプロジェクトにディスラプションをもたらす可能性もあります。そうした技術の動向を注視しつつ、対応していくことも大きなチャレンジです。 さらに、現在進めているプロジェクトが将来的に意味を失う可能性も考慮しながら、皆さんと議論を重ね、しっかりと進めていくことが重要だと感じています。 加えて、国内外に多くのグループ会社があるため、ITガバナンスをJTBから広げていくことも大きな目標の一つです。これを進めると同時に、IT人材の育成にも力を入れ、会社全体としてトランスフォーメーションを推進していく課題に取り組んでいます。
Why firewalls and VPNs give you a false sense of security
In the ever-changing landscape of cybersecurity threats, traditional pillars like firewalls and VPNs are struggling to keep pace with the evolving challenges. Organizations are facing an upsurge in security breaches and vulnerabilities that surpass the capabilities of these longstanding security measures. The shift from on-premises work environments to more remote and digital setups has forced […]
Zero Trust security, why it’s essential In today’s threat landscape
Coined in 2010 by Forrester Research, the term “zero trust” has long been hijacked by security vendors eager to take advantage of the hype that surrounds the concept. Today, it’s so overused and misused that many see it as a meaningless buzzword—but that’s far from the truth. In fact, its widespread misappropriation demonstrates the power […]
Apple Confirms USB Restricted Mode Exploited in ‘Extremely Sophisticated’ Attack
Cupertino’s security response team said the flaw was used in “an extremely sophisticated attack against specific targeted individuals.” The post Apple Confirms USB Restricted Mode Exploited in ‘Extremely Sophisticated’ Attack appeared first on SecurityWeek.
Trump’s AI Ambition and China’s DeepSeek Overshadow an AI Summit in Paris
French organizers said “the summit aims at promoting an ambitious French and European AI strategy” as advances in the sector have been led by the U.S. and China. The post Trump’s AI Ambition and China’s DeepSeek Overshadow an AI Summit in Paris appeared first on SecurityWeek.
Orthanc Server Vulnerability Poses Risk to Medical Data, Healthcare Operations
A critical vulnerability found in Orthanc servers can pose a serious risk to medical data and healthcare operations. The post Orthanc Server Vulnerability Poses Risk to Medical Data, Healthcare Operations appeared first on SecurityWeek.
Microsoft Expands Copilot Bug Bounty Program, Increases Payouts
Microsoft has added more Copilot consumer products to its bug bounty program and is offering higher rewards for medium-severity vulnerabilities. The post Microsoft Expands Copilot Bug Bounty Program, Increases Payouts appeared first on SecurityWeek.
HPE Says Personal Information Stolen in 2023 Russian Hack
HPE is notifying an unknown number of individuals that Russian hackers accessed their personal information in a December 2023 attack. The post HPE Says Personal Information Stolen in 2023 Russian Hack appeared first on SecurityWeek.
Indiana Man Sentenced to 20 Years in Prison for Hacking, $37 Million Crypto Theft
Evan Light was sentenced to 20 years in federal prison for hacking an investment holdings company and stealing $37 million in cryptocurrency. The post Indiana Man Sentenced to 20 Years in Prison for Hacking, $37 Million Crypto Theft appeared first on SecurityWeek.
포티투닷, 중동 스마트시티 시장 공략 나서··· 카타르 프로토콜캐피탈과 MOU 체결
포티투닷은 카타르 도하 중심 지역에서 자율주행 기반의 로보택시 서비스와 차량 관제 솔루션을 운영 및 유지보수하고, 도시 모빌리티 데이터를 관리, 통합, 분석하여 차별화된 모빌리티 서비스를 제공할 예정이다. 포티투닷이 자체 개발한 통합 차량 호출 플랫폼으로 실시간 교통 상황을 분석하여 최적의 경로로 로보택시를 배차하고, 지능형 관제 시스템을 구축해 미래 도시형 서비스를 구현할 계획이다. 카타르 프로토콜캐피탈 그룹은 카타르를 포함해 […]
정치 인사도 CIO 된다?··· 트럼프 행정부, 연방 CIO 채용 요건 변경
미국 인사관리국(The US Office of Personnel Management)이 여러 연방 기관을 대상으로 CIO 직책의 요건을 재규정하라는 지침을 발표했다. 트럼프 행정부가 각 기관의 CIO에 정치적 인사를 임명할 여지를 창출하고 연방 IT 시스템에 대한 통제력을 강화할 수 있도록 하려는 의도로 풀이되고 있다. 인사관리국의 찰스 에젤 임시 이사는 2월 4일 메모를 통해 민간인 배경의 CIO를 채용할 때 능력 위주의 […]
“유럽서 오픈AI 가장 많이 쓰는 곳은 독일”··· 오픈AI, 獨 뮌헨 지사 설립한다
독일무역투자청의 CEO 로버트 헤르는 공식 보도자료를 통해 “EU가 만든 탄탄한 규제 프레임워크 덕분에 기업은 이곳에서 개발한 AI 애플리케이션이 전 세계 표준을 충족할 것이라는 확신을 가질 수 있다”라며 “오픈AI가 뮌헨을 선택한 것은 유럽 최대 시장인 독일이 유럽 AI 산업에서 차지하는 중추적 위치를 잘 보여주며, 딥테크 허브로서 뮌헨의 성장하는 중요성을 입증하는 중요한 신호”라고 설명했다. 또한 독일무역투자청은 2023년부터 […]
“팀마다 ‘AI 대사’ 배치, 매월 성과·방향성 평가”··· 9만명 직원이 동참하는 허니웰의 AI 혁신 전략
오랜 기간 데이터 기반 기업으로 변신해 온 미국의 기업 허니웰이 이제 비즈니스 전반에 걸쳐 생성형 AI를 도입하며 생산성과 협업, 혁신을 극대화하고 있다. 포춘 500대 기업에 속해 있는 허니웰은 항공우주, 빌딩 자동화, 산업 자동화, 에너지 및 지속가능성 솔루션 분야를 주력으로 하는 기업이다. 이들이 현재 마이크로소프트(MS) 365 코파일럿으로 콘텐츠를 취합하고 요약하며, 깃허브 코파일럿으로 코드를 생성하고 소프트웨어를 현대화하고 […]
“솔라윈즈 사태 넘어설 수도”··· 방치된 클라우드 인프라가 초래하는 숨은 위협
2012년 사이버 보안 및 인프라 보안 기관(CISA)은 건물 시스템을 모니터링하고 제어하는 한 소프트웨어에 관한 분석 결과를 발표했다. 그러나 10년도 더 지난 2023년 워치타워(watchtower)의 사이버 보안 연구진은 2012년 언급된 취약점이 CISA의 한 버려진 아마존 S3 버킷에 여전히 취약성을 품은 채 활성화된 것을 발견했다. 10년 넘게 방치되어 있던 이 버킷을 만약 악의적인 행위자가 다시 등록했다면, 악성코드를 전달하거나 […]
Information of 120,000 Stolen in Ransomware Attack on Georgia Hospital
Memorial Hospital and Manor says 120,000 people had their personal information stolen in a November 2024 ransomware attack. The post Information of 120,000 Stolen in Ransomware Attack on Georgia Hospital appeared first on SecurityWeek.
Can AI Early Warning Systems Reboot the Threat Intel Industry?
News analysis: The big AI platforms are emerging as frontline early warning systems, detecting nation-state hackers at the outset of their campaigns. Can this help save the threat intel industry? The post Can AI Early Warning Systems Reboot the Threat Intel Industry? appeared first on SecurityWeek.
15 most misused buzzwords in IT
CIOs constantly speak about the need to drop the technical jargon and talk “the language of business.” Yet, they don’t except business to do the same. They say their colleagues in the other departments — finance, marketing, sales, operations — are more digitally literate and technically astute than ever before, but CIOs rarely press their […]
La mitad de los líderes de la alta dirección abandonarán sus empresas en dos años
Una nueva encuesta de Gartner realizada a más de 200 directivos revela que el 56% de estos ve “extremadamente probable” renunciar a su trabajo actual en los próximos dos años, y el 27% planea hacerlo en los próximos seis meses. Este potencial éxodo masivo de ejecutivos parece ser fruto del desgaste laboral de estos, de […]
BPTN’s Obsidi connects recruiters with Black IT talent
The core mission of Black Professionals in Tech Network is to help bridge the network gap between Black IT professionals and career opportunities across North America. To that end, BPTN launched Obsidi in 2021 as a “multi-sided marketplace” that serves as a community for Black tech professionals to network globally, find events to attend, connect […]
Seguros Atocha deja atrás un enfoque tradicional apoyándose en la digitalización
La digitalización está redefiniendo la forma en la que las organizaciones de todo el mundo gestionan sus operaciones y se relacionan con sus clientes. Un cambio que está afectando especialmente al sector seguros, donde las compañías tradicionales tienen que adaptarse a los nuevos modelos de negocio y a las mayores expectativas de los clientes. Este […]
SolarWinds Taken Private in $4.4 Billion Turn/River Capital Acquisition
SolarWinds will become a privately held company following its acquisition by Turn/River Capital for $4.4 billion in cash. The post SolarWinds Taken Private in $4.4 Billion Turn/River Capital Acquisition appeared first on SecurityWeek.
AI lifts workforces to new heights of efficiency and innovation
AI is a highly effective, multifaceted tool that can not only improve worker productivity for simple tasks, but can also dramatically transform customer service, cybersecurity, and even business strategy. Content that is augmented and shaped by AI – intelligent content – greatly increases the efficiency of human work. When AI is used effectively, people are […]
Does it matter how we brand IT, or are bigger questions afoot?
Recently, there’s been a flurry of LinkedIn activity in response to an article by IT Brew reporter Brianna Monsanto about the value of an IT department name change. The general conclusion from the article, and ensuing discussion, is that while changing IT’s name can be a good move, it’s merely a branding element in what […]
ThreatMate Raises $3.2 Million for Attack Surface Management Platform
ThreatMate has raised $3.2 million in seed funding for its AI-powered attack surface management solution for MSPs. The post ThreatMate Raises $3.2 Million for Attack Surface Management Platform appeared first on SecurityWeek.
“개발자는 제다이, 코파일럿은 파다완”··· 깃허브, 스스로 코드 개선하는 AI 에이전트 공개
‘에이전트 모드’로 제공되는 AI 기능은 단순히 코드를 제공하는 것을 넘어 스스로 문제를 찾고 해결하며 코드를 개선한다. 핵심 특징은 크게 세 가지다. 첫째, 자체적인 코드 반복 개선 능력이다. 코파일럿은 자신이 생성한 코드를 스스로 검토하고 수정할 수 있다. 둘째, 터미널 명령어 제안 및 실행 기능이다. 개발 환경 설정이나 필요한 패키지 설치 등을 자동으로 처리할 수 있다. 셋째, […]
C레벨 임원 이탈 가능성 “매우 높다” · · · 27%가 ‘6개월 내 퇴사’ 계획 보유
200명 이상의 C-레벨 경영진을 대상으로 한 새로운 가트너 설문조사에 따르면, 56%는 향후 2년 안에 현재 직장을 그만둘 가능성이 “매우 높다.” 특히 27%는 향후 6개월 안에 퇴사할 계획을 세우고 있었다. 이러한 대량 이탈 가능성의 원인은 다양하다. 주로 번아웃, 은퇴 계획 갱신, 그리고 신기술 등 여러 도전적 여건으로 인한 정신 건강 우려 등이다. 예를 들어, 인공지능(AI)은 기업의 […]
Clínica Universidad de Navarra apuesta por la IA y la computación cuántica en el ámbito sanitario
La Clínica Universidad de Navarra (CUN) y Microsoft Ibérica han firmado un acuerdo de colaboración para promover el desarrollo conjunto de proyectos innovadores en el sector salud, aplicando para ello tecnologías avanzadas como la inteligencia artificial (IA) o la computación cuántica. El acuerdo, rubricado por Joseba Campos Capelastegui, director general de la Clínica Universidad de Navarra, […]
Honeywell se transforma a partir de la IA generativa
Tras haber pasado años transformándose en una empresa totalmente basada en datos, el conglomerado estadounidense Honeywell está ahora preparado para aprovechar la inteligencia artificial (IA) generativa en todas las facetas de su negocio para impulsar la mejora de la productividad, la colaboración y la innovación. La empresa de la lista Fortune 500, que opera principalmente […]
Bridgestone mejora las capacidades de desarrollo virtual de neumáticos con su propio simulador
Bridgestone, la compañía especializada en neumáticos y soluciones de movilidad sostenible, ha avanzado la inversión de un nuevo simulador de conducción en circuito (DiL, por sus siglas en inglés) en su centro de I+D en la región de EMEA. Complementando sus capacidades de desarrollo virtual de neumáticos (VTD), el nuevo simulador DiL refuerza el compromiso […]
Honeywell transforms with gen AI
Having spent years transforming into a fully data-driven enterprise, American conglomerate Honeywell is now poised to leverage gen AI across every facet of its business to drive improved productivity, collaboration, and innovation. The Fortune 500 company, which primarily operates in aerospace, building automation, industrial automation, and energy and sustainability solutions, uses Microsoft 365 Copilot to […]
Iberdrola y AWS estrechan lazos: de la compra de energía verde a la nube
Iberdrola ha ampliado el acuerdo de colaboración que mantenía con el gigante tecnológico Amazon Web Services (AWS) haciendo hincapié en el mercado de Iberia. Así, la energética española ha suscrito una nueva alianza que añade 476 megavatios (MW) a los contratos de compra de energía renovable que ya tienen ambas empresas en Estados Unidos, Alemania […]
Repsol impulsa su estrategia digital con la incorporación de agentes de IA
Repsol ha anunciado la ampliación del acuerdo de colaboración suscrito con Accenture con el fin de continuar avanzando hacia los objetivos de su Programa Digital. Con ello, la energética española ambiciona acelerar el uso de la inteligencia artificial (IA) generativa en la organización; para ello, introducirá y desplegará nuevos sistemas de agentes de IA. Esta […]
다가오는 윈도우10 지원 종료··· AI PC 도입 물결에 순풍 될까?
윈도우10의 지원 종료가 다가오면서 일부 IT 리더는 PC 업그레이드 주기에 대비해 AI 워크로드를 데스크톱 PC나 노트북에서 직접 실행하는 방법을 검토하고 있다. 클라우드 비용 절감과 보안 향상 효과를 기대할 수 있기 때문이다. 윈도우10 보안 업데이트는 오는 10월 14일 종료된다. 이에 많은 CIO가 선택의 기로에 서 있다. 일부는 윈도우11 엔터프라이즈 제품군 도입과 함께 코파일럿+(Copilot+) 인증 AI PC를 […]
In Other News: Cybersecurity Salaries, NanoLock Collapse, NSO Transparency Report
Noteworthy stories that might have slipped under the radar: NanoLock Security ceases operations, NSO publishes transparency report, cybersecurity salaries data. The post In Other News: Cybersecurity Salaries, NanoLock Collapse, NSO Transparency Report appeared first on SecurityWeek.
Information of 883,000 Stolen in Crippling Attack on Hospital Sisters Health System
Hospital Sisters Health System says the personal information of 883,000 individuals was compromised in a 2023 crippling cyberattack. The post Information of 883,000 Stolen in Crippling Attack on Hospital Sisters Health System appeared first on SecurityWeek.
UK Engineering Giant IMI Hit by Cyberattack
UK engineering firm IMI says it suffered a cyberattack that resulted in unauthorized access to some of its systems. The post UK Engineering Giant IMI Hit by Cyberattack appeared first on SecurityWeek.
430,000 Impacted by Data Breaches at New York, Pennsylvania Healthcare Organizations
University Diagnostic Medical Imaging and Allegheny Health Network have disclosed data breaches impacting approximately 430,000 patients. The post 430,000 Impacted by Data Breaches at New York, Pennsylvania Healthcare Organizations appeared first on SecurityWeek.
Ransomware Payments Dropped to $813 Million in 2024
An analysis by Chainalysis shows that ransomware payments dropped to $813 million in 2024, from $1.25 billion in 2023. The post Ransomware Payments Dropped to $813 Million in 2024 appeared first on SecurityWeek.
Trimble Cityworks Customers Warned of Zero-Day Exploitation
Trimble Cityworks is affected by a zero-day vulnerability that has been exploited in attacks involving the delivery of malware. The post Trimble Cityworks Customers Warned of Zero-Day Exploitation appeared first on SecurityWeek.
스노우플레이크, ‘2025 데이터 슈퍼히어로’에 국내 데이터 전문가 2명 선정
스노우플레이크에 따르면 데이터 슈퍼히어로는 글로벌 개발자 지원 프로그램으로, 현재 전 세계 105명의 데이터 전문가가 데이터 슈퍼히어로로 활동하고 있다. 이들은 전세계 데이터 전문가들과 소통하면서 개인 역량을 높이고 스노우플레이크 서비스 개발에도 참여할 수 있다. 2년 연속 데이터 슈퍼히어로로 선정된 국내 데이터 전문가들은 스노우플레이크 데이터 클라우드 플랫폼 생태계를 확장하고 멘토링 활동에 적극적으로 참여한 공로를 본사로부터 인정받았다. 스노우플레이크에 의하면 […]
“재무 넘어 데이터, 위험 분석, 기업 전략까지··· CFO 역할 확장 중” 가트너
가트너가 2024년 10월 251명의 CFO를 대상으로 진행한 설문 조사 결과를 발표했다. 설문에 따르면 ‘CFO가 단독 또는 공동으로 책임을 맡아야 하는 기업의 우선순위’가 다양한 것으로 확인됐다. 특히 기업의 수익성을 강화하기 위해 CFO가 보다 강력한 데이터 및 분석(D&A) 전략을 주도해야 한다는 요구가 두드러졌다. 재무 업무 이외에 CFO가 담당해야 한다고 가장 많이 답변한 항목은 76%의 응답자가 지목한 데이터 […]
MicroStrategy goes big on BI and Bitcoin as rebranding drops ‘Micro’
The rebranding of business intelligence (BI) platform vendor MicroStrategy that will see the firm aggressively plug Bitcoin comes with significant risks as a result of the digital currency’s “volatility and the regulatory uncertainties surround the cryptocurrency market,” an industry analyst said Thursday. The organization will now be known as Strategy, and, according to a release, […]
Contract intelligence comes to PDF
According to a new Adobe Acrobat survey, 89% of knowledge workers encounter contracts on the job, with more than half (52%) saying they work with contracts at least weekly. The survey also found that 61% of knowledge workers have signed a contract at work without knowing what’s in it while 63% of technology leaders say […]
La falta de formación no merma la concepción estratégica de la IA
Con el punto y final de un 2024 marcado por la irrupción popular de la inteligencia artificial (IA), se podría decir que este nuevo año supondrá la consagración de la tecnología en el plano político, empresarial y social. Sobre esta cuestión ahonda el estudio Bosch Tech Compass 2024, una radiografía detallada de las expectativas y […]
NetSuite adds new AI capabilities to improve enterprise workflows
NetSuite this week continued to add new AI capabilities to its suite offering that are expected to help enterprises expand their customization capabilities and improve AI-assisted workflows. The new AI capabilities include the Prompt Management API, the CPQ AI Assistant, the NetSuite Expert for SuiteAnswers, and a text enhancer for custom fields, and come with […]
Beyond the hype: Do you really need an LLM for your data?
As someone deeply involved in shaping data strategy, governance and analytics for organizations, I’m constantly working on everything from defining data vision to building high-performing data teams. My work centers around enabling businesses to leverage data for better decision-making and driving impactful change. Recently, my involvement with IASA and SustainableIT.org has given me a new […]
House Lawmakers Push to Ban AI App DeepSeek From US Government Devices
A bipartisan duo in the the U.S. House is proposing legislation to ban the Chinese artificial intelligence app DeepSeek from federal devices. The post House Lawmakers Push to Ban AI App DeepSeek From US Government Devices appeared first on SecurityWeek.
1,000 Apps Used in Malicious Campaign Targeting Android Users in India
Zimperium warns that threat actors have stolen the information of tens of thousands of Android users in India using over 1,000 malicious applications. The post 1,000 Apps Used in Malicious Campaign Targeting Android Users in India appeared first on SecurityWeek.
Astra, Invary Raise Millions for AI-Powered Pentesting, Runtime Security
Astra Security and Invary have received new funding to fuel development of their vulnerability scanning and runtime security solutions. The post Astra, Invary Raise Millions for AI-Powered Pentesting, Runtime Security appeared first on SecurityWeek.
Hacker Who Targeted NATO, US Army Arrested in Spain
Spanish authorities have arrested an individual who allegedly hacked several high-profile organizations, including NATO and the US army. The post Hacker Who Targeted NATO, US Army Arrested in Spain appeared first on SecurityWeek.
Five Eyes Agencies Release Guidance on Securing Edge Devices
Five Eyes cybersecurity agencies have released guidance on securing edge devices against increasing threats. The post Five Eyes Agencies Release Guidance on Securing Edge Devices appeared first on SecurityWeek.
Security Teams Pay the Price: The Unfair Reality of Cyber Incidents
The blame of security incidents may be shared—but the burden of response always falls on the security team. Here’s how to prepare for the inevitable. The post Security Teams Pay the Price: The Unfair Reality of Cyber Incidents appeared first on SecurityWeek.
Cisco Patches Critical Vulnerabilities in Enterprise Management Product
Critical vulnerabilities in Cisco Identity Services Engine could lead to elevation of privileges and system configuration modifications. The post Cisco Patches Critical Vulnerabilities in Enterprise Management Product appeared first on SecurityWeek.
Fake DeepSeek Sites Used for Credential Phishing, Crypto Theft, Scams
Researchers see dozens of fake DeepSeek websites used for credential phishing, cryptocurrency theft, and scams. The post Fake DeepSeek Sites Used for Credential Phishing, Crypto Theft, Scams appeared first on SecurityWeek.
Las empresas europeas están menos dispuestas a invertir en TI que las estadounidenses
Las grandes empresas estadounidenses con ventas anuales de más de 1.000 millones de dólares invierten el 1,45 % de sus ventas en tecnología y TI. En Europa, las grandes empresas invierten un 10 % menos en TI, con un 1,29 % de las ventas totales, según un informe de Capgemini, realizado tras entrevistar a 2.500 responsables […]
Will the end of Windows 10 accelerate CIO interest in AI PCs?
As Windows 10 nears its end of support, some IT leaders, preparing for PC upgrade cycles, are evaluating the possible cloud cost savings and enhanced security of running AI workloads directly on desktop PCs or laptops. With no security updates for Windows 10 available after Oct. 14, 2025, many CIOs find themselves at a crossroads, […]
CIOs: Catalysts to promote sustainability through collaboration
Sustainability initiatives are largely driven by data, and CIOs are uniquely positioned to ensure their organizations have the right data necessary to drive collaborative decision-making practices that influence sustainability. In recent years, IT groups have helped a wide range of organizations improve sustainability initiatives by creating infrastructure that allows them to collect and analyze related […]
Empowering Women in AI: Leading innovation in the UAE
In recent years, the role of women in the field of Artificial Intelligence has steadily increased, with a particularly notable surge in the UAE. The country’s initiatives focused on empowering women in technology, education, and innovation are beginning to pay off, as more female AI engineers and researchers emerge. These efforts are not just transforming […]
HS효성인포메이션시스템, AX 중심 2025년 전략 공개··· 저전력 ARM 서버·PaaS 플랫폼 확대
신승엽 DX사업본부 본부장은 “2025년에는 많은 기업이 AI의 투자수익률(ROI) 확보를 위해 전략적이고 체계적인 접근법을 찾으려고 노력하고, 성과 도출 및 수익화 모델 발굴에 대한 투자를 늘릴 것”이라고 전망했다. 이어 “HS효성인포메이션시스템은 축적된 데이터·클라우드·스토리지 인프라 기술력과 글로벌 파트너사 생태계를 기반으로 차별화된 AX 솔루션을 제공해 고객의 AI 전략 수립을 지원하겠다”라고 포부를 밝혔다. 이진석 데이터사업팀 팀장은 “기업의 디지털 전환(DX) 투자가 AI […]
7AI Raises $36 Million in Seed Funding for Agentic Security Platform
7AI has launched an agentic security platform, which uses AI agents to handle repetitive tasks, and raised $36 million in seed funding. The post 7AI Raises $36 Million in Seed Funding for Agentic Security Platform appeared first on SecurityWeek.
말은 많은데 탈은 적다?··· 전문가들이 본 ‘美 H-1B 취업 비자의 미래’
미국이 IT, 엔지니어링, 금융, 의학 등 전문직에 종사하는 외국인에게 발급하는 취업 비자인 H-1B는 매년 수만 명의 외국 IT 인력을 유입하고 있다. 도널드 트럼프 대통령의 핵심 지지층인 MAGA(Make America Great Again)는 이를 제한 또는 폐지해야 한다고 주장하고 있다. 일부 이민 변호사와 전문가들은 최근 트럼프 측근인 일론 머스크와 MAGA의 스티브 배넌 사이에서 H-1B를 두고 설전이 벌어지는 등 […]
세일즈포스 베니오프, AI 영향으로 인한 인력 조정안 언급
블룸버그(Bloomberg)에 따르면, 세일즈포스는 1,000개의 일자리를 줄이고 다른 영역에서 새 인력을 고용하려고 한다고 내부 소식통이 전했다. 회사의 신규 AI 제품군을 고객에게 더 잘 공급하려는 노력의 일환으로 전해졌다. 보도에 따르면, 해고된 직원들은 소프트웨어 회사 내 다른 직책에 지원할 수 있다. 어떤 부서가 특히 해고의 영향을 받는지는 알려지지 않았다. 세일즈포스는 1월 말에 2025 회계연도를 마감했으며, 그 결과는 이번 […]
European companies less willing to invest in IT than US firms
Large US companies with annual sales of over $1 billion invest 1.45% of their sales in technology and IT. In Europe, large companies invest 10% less in IT, at 1.29% of total sales, according to a report from Capgemini, which interviewed 2,500 decision-makers and business leaders across the globe. “The market size itself provides a […]
더 선명·정교해야 한다··· CFO와 ‘AI 투자’를 논의하는 방법
2022년, 에어캐나다는 챗봇으로 인해 골치 아픈 상황에 처했다. 회사의 챗봇이 승객에게 조문 요금(bereavement fare)에 대해 잘못 알리는 사고를 일으켰기 때문이었다. 법적 분쟁 끝에 에어캐나다는 결국 챗봇의 약속을 이행하라는 명령을 받았으며, 그 결과 챗봇은 오프라인으로 전환됐다. 이 밖에도 지난 몇 년 동안 AI 기반 도구가 의도하지 않은 결과를 초래한 사례가 꽤 흔하게 발생했다. 에어캐나다의 챗봇과 마찬가지로, […]
10 competenze e prerogative dei leader digitali di successo
C’è un’arte raffinata nell’essere un leader digitale di successo. Sebbene tutti i leader debbano avere una buona padronanza degli obiettivi aziendali e aiutare le loro aziende a mantenere un vantaggio competitivo, i responsabili della attività digitali devono bilanciare questo aspetto con una profonda comprensione delle tecnologie in continua evoluzione e delle capacità necessarie per trasformare […]
SAP, ECC 기반 새 솔루션 발표 예정··· 애널리스트 “클라우드 전환 미루는 기업에의 대안”
SAP가 지난 4일 SAP ECC(ERP Central Component)를 기반으로 한 새로운 구독 서비스를 2분기에 발표할 계획이라고 밝혔다. SAP는 “대기업 고객이 클라우드 전환을 계획하고 실행하며 성공하도록 설계된 서비스”라고 설명했다. 새 서비스의 명칭은 ‘SAP ERP, 프라이빗 에디션, 전환 옵션(SAP ERP, private edition, transition option)’이며 2028년부터 구매, 2031~2033년부터 사용할 수 있다. SAP는 “복잡한 시스템을 가진 고객에게 사전 공지가 필요한 […]
AI 스타트업에의 돈쏠림 지속··· 2024년 AI 펀딩 1004억 달러 신기록
1억 달러 이상의 대규모 거래(Mega-round)가 2024년 4분기 자금의 80%를 차지했고, 2024년 전체로 보면 69%를 기록한 것으로 나타났다. CB인사이츠가 ‘2024년 AI 현황 보고서(The State Of AI 2024 Report)’를 발표했다. ‘2024년은 AI 분야에 있어 획기적인 한 해였다’고 평가하고, 대규모 거래를 통한 자금 조달, 산업 기술 부문에서의 AI 거래 기반 약화, AI 기업의 M&A 본격화 등을 주요 변화로 […]
스플렁크, ‘CISO 리포트 2025’ 발표··· “CISO 82%가 CEO에게 직접 보고”
스플렁크는 CISO가 C레벨 경영진으로 자리 잡으면서 이사회와 더 자주 협업하고 CEO와 직접 소통하며, 전략적인 비즈니스 의사 결정을 내릴 수 있는 권한을 갖게 됐다고 언급했다. 이번 설문에 응답한 CISO의 82%가 CEO에게 직접 보고하고 있다고 답했는데, 이는 2023년(47%) 대비 크게 증가한 수치다. 또한 83%의 CISO는 이사회 회의에 자주 또는 대부분 참석한다고 답했다. 응답자 60%는 사이버보안 경력을 보유한 […]
워크데이 , 직원 1750명 정리해고 발표··· “AI와 글로벌 확장에 초점”
워크데이가 전체 인력의 약 8.5%에 해당하는 1,750명의 직원을 해고할 것이라고 5일 밝혔다. AI에 더 투자하고 글로벌 성장을 가속화하기 위한 구조조정 계획의 일환이라고 회사는 밝혔다. 캘리포니아에 본사를 둔 이 회사는 미국 증권거래위원회에 제출한 서류에서 정리해고 계획을 공개하면서, 이번 결정이 이른바 “지속 가능한 성장”에 초점을 맞추기 위한 것이라고 설명했다. 제출된 서류에는 구조조정 대상 부서 등에 대한 세부 […]
엔비디아 “스펙트럼-X로 AI 스토리지 속도 50% 높여”
스펙트럼-X는 자사의 스펙트럼-4 이더넷 스위치와 인피니밴드 기반의 블루필드-3 슈퍼닉 스마트 네트워킹 카드를 결합한 제품이다. 이 제품은 통합 이더넷을 통한 원격 직접 메모리 액세스를 위한 RoCE v2를 지원한다. 엔비디아에 따르면, 스펙트럼-4 SN5000 스위치는 64개의 800Gbps 이더넷 포트를 통해 최대 51.2Tbps의 총 대역폭을 제공한다. 엔비디아는 이 스위치에 적응형 라우팅과 혼잡 제어 기능을 추가해 네트워크 혼잡을 줄이고 장애 […]
AI to shake up Salesforce workforce with possible shift to sales over IT
Salesforce apparently wants to cut 1,000 jobs to hire new staff elsewhere as part of an effort to bring its new AI products to customers, according to financial news service Bloomberg, citing internal sources. Employees who are being laid off can apply for other positions in the software company, Bloomberg reported. It is not known […]
Stop navigating the cloud, and start shaping it
Digital transformation is a journey that organizations embark on to integrate digital technologies into all aspects of their operations. This journey aims to adopt the latest technology changes in the industrial solution while keeping an eye on factors like customer experience, cost impact (both capex and opex) and operational resilience and maturity. Digital transformation is […]
Bajo una presión cada vez mayor, ¿cómo pueden los CIO convencer a los CFO para que inviertan en IA?
En 2022, Air Canada intentó distanciarse de su chatbot después de que a un pasajero le dijeran que podía obtener un reembolso por una tarifa de deceso. Tras una batalla legal, finalmente se ordenó a Air Canada que cumpliera la promesa del chatbot, pero como resultado, el chatbot se desconectó. En los últimos años, han […]
Workday to cut 1,750 jobs, shift focus to AI and global expansion
Workday said Wednesday it will lay off 1,750 employees, roughly 8.5% of its workforce, as part of a restructuring plan to invest more heavily in artificial intelligence (AI) and accelerate international growth. The California-based company disclosed the layoffs in a filing with the US Securities and Exchange Commission, attributing the decision to its focus on […]
EXL’s Insurance LLM transforms claims and underwriting
As insurance companies embrace generative AI (genAI) to address longstanding operational inefficiencies, they’re discovering that general-purpose large language models (LLMs) often fall short in solving their unique challenges. Claims adjudication, for example, is an intensive manual process that bogs down insurers. Medical professionals can spend long hours reading upwards of 1,000 pages of medical records […]
2025年のテクノロジー・トレンドについての5つの予測
テレビを見たり、最新のニュース番組を見たりすれば、AIについて何らかの形で言及されているのを耳にする可能性は高い。過去数年間そうであったように、現在もAIが普及しているのは明らかだ。 一部の消費者や企業にとっては、企業がこの新興テクノロジーの重要性を誇張しているように見えるかもしれない。あれもAI、これもAI…。現実には、AIはこれからも存在し、グローバル・テクノロジーの未来、消費者のテクノロジーとの関わり方、そしてビジネスのあり方において大きな役割を果たすだろう。 そこで、AIを含む新たなテクノロジーとデータおよびアナリティクスの進歩が、2025年に企業が直面する最重要課題にどのように対応するか、特にテクノロジーへの投資が将来の成長をどのように促進するかについて、5つの予測をさせてほしい。 予測その1:AIはオムニチャネル、インタラクションベースのアイデンティティを可能にし、すべての顧客の経験と価値を最大化する。 AIを導入、または活用を拡大する企業は、顧客が使用しているあらゆるデバイス、およびあらゆるチャネルのインタラクションを識別・理解できるようになる。それらがどの口座でどのような取引につながり、その口座のいくつが顧客に属しているのか、あるいは一世帯に何人の顧客がいるのかさえも把握できるようになる。AIが支援するプラットフォームは、そのような活動全体のマッピングをさらに迅速に行うことを可能にし、企業はより良い顧客提案を行い、より満足度の高い、摩擦のない購買体験を生み出すことができるようになる。 2025年には、マッキンゼーが「エクスペリエンス・ベースの成長」と呼ぶ、顧客価値(具体的には財布のシェア)を最大10%高めることができると報告されている戦略的方向性のための強力な新たな加速装置が誕生するだろう。 予測その2:ブランドは、AI世代と極めて高い顧客洞察力で差別化を図り、喜ばせる。 データ主導のCX戦略は以前からあったが、AIや新しいレベルの予測分析が2025年にもたらすような自律的なパワーやきめ細かな洞察力を持つことはなかった。何千ものカテゴリー、何百万もの商品、何億人もの消費者がいる世界で、個人がバーチャルな店頭に足を踏み入れたとき、企業は極めて具体的な予測を立てることができるようになる。そして、1000人規模のオペレーションや10億ドル規模のデータ分析予算を必要とせずに、このレベルのきめ細かさを手に入れることができるだろう。 こうした洞察力を武器に、AIベースのエージェントは、リアルタイムで状況や機会に適応し、「コンシェルジュ・レベル」の体験を作り出すことができるようになる。例えば、中堅の衣料品小売店は、ノードストローム式のテーラーが顧客をフォローし、顧客のスタイルやフィット感から好みの価格まで、さまざまな要素からスーツについてアドバイスできるようになるだろう。 予測その3:優れたガードレールとガバナンスがイノベーションを促進する。 サイロ化によるガバナンスとコンプライアンスは、ついに過去のものとなる。2025年、最高のデータ・プラットフォームは、真のイノベーションに必要なマルチ・パーティ・コラボレーションを、これまでにないレベルで(そして容易に)実現する。企業は、セキュリティの観点からもユースケースの観点からも、複数のコントロールと保護メカニズムを持つ複数のデータセットを1つのプラットフォーム内で提供する自信を持つだろう。 AIとMLの進歩により、コンプライアンス、テスト、文書化など、開発者の時間の40~50%を占める作業が自動化される。AIが開発者のツールキットに新たなレベルの自動化をもたらすことで、開発者は雇われた本来の仕事であるイノベーションに専念できるようになる。 予測その4:2025年はAIで大金持ちになる。 AIへの投資が本当に報われるのか疑っている人々は、2025年には信者になり始めるだろう。経済的に大きな利益をもたらすのは、労働集約的なユースケース、つまりワークフローの順列が1,000以上にもなるようなルーチンワークである。ドキュメントやテストケースの生産性が向上し、最大の付加価値となるのは、人間による社内効率化ユースケースである。 しかし、大規模な労働力の効率化を実現するエージェント・ベースのユースケースでも大きな進歩が見られるだろう。AIの幻覚はまだ存在し、1%のミス率でも高すぎるため、挑戦的である。私は、RAGベースのアプローチ(Retrieval Augmented Generation)が採用されるにつれて、より高い信頼性が得られると期待している。エージェントにどこからでも一般的な知識を学ばせるだけではない。組織は、エージェントが検索して学習するために、特定のドキュメントを提供する-このフォルダの25のドキュメント、これらのFAQの答え、これらの特定のプロセスガイドライン、独自のルールブックなどだ。 予測その5:データとアナリティクスDIYの新しい波が来る。 セルフサービス機能に対する需要は今後も続き、より効果的なDIYの運用が拡大するにつれてコスト効率も高まるだろう。しかし、企業がユーザー・インターフェースを自動化するだけの時代は終わった。3年前のDIYは、「ローコードのユーザー・インターフェースを提供してくれれば、ポイント・アンド・クリック…ポイント・アンド・クリック…ポイント・アンド・クリック…」という意味だった。 今、人々は、どんなにクリック数を減らしても、素晴らしいユーザー・エクスペリエンスへの道をポイント・アンド・クリックすることはできないと言っている。彼らが求めているのはそうではない。彼らが求めているのは、会話やプロンプトのシンプルさなのだ。私たちが話しているエージェントは、それを実現しようとしている。 つまり、AIは2025年以降も企業の言葉の一部であり続けるということだ。なぜなら、このテクノロジーが正しく実行されれば、間違いなく企業の収益に影響を与えるからだ。
Trump reclassifies government CIOs, allowing for political appointees
The US Office of Personnel Management has issued guidance telling federal agencies to reclassify their CIO positions, potentially allowing the Trump administration to install political appointees and exert more control over federal IT systems. A Feb. 4 memo from OPM acting director Charles Ezell tells agencies to stop using a merit-based process to hire CIOs […]
Semgrep Raises $100M for AI-Powered Code Security Platform
San Francisco application security startup raises $100 million in a Series D funding round led by Menlo Ventures. The post Semgrep Raises $100M for AI-Powered Code Security Platform appeared first on SecurityWeek.
Researchers Link DeepSeek’s Blockbuster Chatbot to Chinese Telecom Banned From Doing Business in US
DeepSeek has computer code that could send some user login information to China Mobile. The post Researchers Link DeepSeek’s Blockbuster Chatbot to Chinese Telecom Banned From Doing Business in US appeared first on SecurityWeek.
How Agentic AI will be Weaponized for Social Engineering Attacks
With each passing year, social engineering attacks are becoming bigger and bolder thanks to rapid advancements in artificial intelligence. The post How Agentic AI will be Weaponized for Social Engineering Attacks appeared first on SecurityWeek.
Cyber Insights 2025: OT Security
Just as OT technology differs from IT technology, the threats, likely adversaries, and potential harm also differ. The post Cyber Insights 2025: OT Security appeared first on SecurityWeek.
Hacker Conversations: David Kennedy – an Atypical Typical Hacker
David Kennedy is a hacker. There is no doubt about that. He has qualities common among hackers, but also many differences. The post Hacker Conversations: David Kennedy – an Atypical Typical Hacker appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 45 Deals Announced in January 2025
A significant number of cybersecurity-related merger and acquisition (M&A) deals announced in January 2025. The post Cybersecurity M&A Roundup: 45 Deals Announced in January 2025 appeared first on SecurityWeek.
Riot Raises $30 Million for Employee Cybersecurity Solution
Riot has raised $30 million in Series B funding for a platform that helps employees improve their cybersecurity posture. The post Riot Raises $30 Million for Employee Cybersecurity Solution appeared first on SecurityWeek.
Abandoned Amazon S3 Buckets Enabled Attacks Against Governments, Big Firms
150 abandoned Amazon S3 buckets could have been leveraged to deliver malware or backdoors to governments and Fortune companies. The post Abandoned Amazon S3 Buckets Enabled Attacks Against Governments, Big Firms appeared first on SecurityWeek.
Transforming service management with agentic AI
Delivering efficient and intuitive service management is not just a convenience, it’s a necessity. IT executives are seeking solutions that improve how employees interact with IT and enterprise services. From productivity tools to self-service capabilities, new AI-powered solutions promise to deliver better user experiences, boost productivity, and improve overall business outcomes. The evolution of service […]
Russian Hackers Exploited 7-Zip Zero-Day Against Ukraine
Russian threat groups have been observed exploiting a zero-day vulnerability in 7-Zip against Ukrainian entities. The post Russian Hackers Exploited 7-Zip Zero-Day Against Ukraine appeared first on SecurityWeek.
Chrome 133, Firefox 135 Patch High-Severity Vulnerabilities
Chrome 133 and Firefox 135 were released with patches for multiple high-severity memory safety vulnerabilities. The post Chrome 133, Firefox 135 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Así es el piloto que compara mediante IA generativa ofertas de proveedores en licitaciones
Carreras Grupo Logístico e IBM, en colaboración con Seidor, han desarrollado un proyecto piloto para comparar automáticamente ofertas de proveedores en licitaciones mediante el uso de inteligencia artificial (IA) generativa. Gracias a esta herramienta de carácter innovador que integra las últimas funcionalidades de IA, el operador logístico ha logrado aumentar la eficiencia del análisis comparativo […]
El Ayuntamiento de Madrid confía en la digitalización para transformar el puesto de trabajo
En los últimos años, el equilibrio entre la vida personal y la profesional ha estado más presente que nunca, en parte, gracias a la pandemia desatada por la Covid-19. Desde entonces, organizaciones, instituciones y plantilla parecen haber llegado a un acuerdo tácito sobre buenas prácticas en materia de conciliación. Y es que los beneficios de […]
CISA Issues Exploitation Warning for .NET Vulnerability
CISA has added CVE-2024-29059, a flaw affecting Microsoft .NET, to its Known Exploited Vulnerabilities catalog. The post CISA Issues Exploitation Warning for .NET Vulnerability appeared first on SecurityWeek.
El Ministerio de Sanidad integrará los sistemas digitales de las CCAA en el propio
El Ministerio de Sanidad ha adjudicado a Ayesa los servicios de integración de las Comunidades Autónomas (CCAA) en sus sistemas de información sanitarios, a través del Nodo Central de la Intranet Sanitaria, así como el soporte asociado para que todas las incidencias que puedan surgir durante el proceso queden resueltas. Además, la consultora tecnológica también […]
H-1Bs under Trump: Lots of heat, little action
Widespread opposition from hardcore supporters of US President Donald Trump is unlikely to lead to major changes to the H-1B visa program, which brings tens of thousands of foreign IT workers into the country each year. Some immigration lawyers and other experts expect the Trump administration to tweak, but not eliminate, the H-1B program after […]
Qorgau: Kazakhstan’s smart policing revolution in traffic management
Traffic management is a growing challenge for cities worldwide, requiring a balance between enforcement, efficiency, and public trust. In Kazakhstan, the Qorgau system is redefining road safety through an innovative fusion of artificial intelligence (AI), computer vision, and mobile technology. Designed to assist traffic police in real-time violation detection and enforcement, Qorgau represents a leap […]
최소 비용으로 최대 보안을!··· 사이버 보안 ROI을 높이는 7가지 전략
사이버보안 투자는 가장 낮은 비용으로 최대한의 보호를 제공하는 데 초점을 맞춰야 한다. 그러나 이는 단순한 계산처럼 보이지만 실제로는 그리 간단하지 않다. CISO(최고정보보안책임자)들은 기업을 보호하기 위한 충분한 예산을 확보하는 데 지속적으로 어려움을 겪고 있으며, 한정된 자원을 최대한 활용하면서도 비즈니스 리스크를 최소화해야 하는 상황에 놓여 있다. 사이버보안 예산을 최대한 효과적으로 활용하거나, 향후 더 많은 투자를 유치하기 위해 […]
메타, 새 정책 문서에서 ‘위험한 AI 시스템 출시 않겠다’ 약속
메타의 새로운 정책 문서인 프론티어 AI 프레임워크(Frontier AI Framework)에 따르면, 회사는 특정 위험 시나리오에 해당할 경우 자체 개발한 AI 시스템을 외부 출시하지 않을 방침이다. 이 문서는 ‘고위험’(high risk) 또는 ‘극위험’(critical risk)으로 분류될 수 있는 두 가지 유형의 AI 시스템을 정의한다. 두 경우 모두 사이버, 화학 또는 생물학적 공격을 수행하는 데 도움이 될 수 있는 시스템이다. […]
칼럼 | 굿바이 디지털 트랜스포메이션, 이제 AI 우선 비즈니스 트랜스포메이션이다
어쩌면 우리는 지금까지 디지털 트랜스포메이션을 잘못 생각해오고 있었다. ‘전환’(transforming)에 초점을 맞추는 대신, ‘디지털화’(digitalization)에 비중을 뒀다. 디지털을 우리 사업의 새로운 패러다임으로 보는 대신, 레거시 모델과 프로세스를 그저 디지털화하고 기존 조직을 현대화하는 데 지나치게 집중했다. 그 결과, 대부분의 기업은 복잡성, 부서 간 고립, 그리고 낡은 업무 방식에 여전히 얽매여 있다. 그러나 인공지능의 등장이 우리 모두에게 두 번째 […]
‘AI 에이전트, IT 리더는 낙관하지만…’ 직원 생각은 다른 이유
대부분의 CIO와 CTO는 AI 에이전트 기술이 기업에 필수 요소가 될 것이라고 전망하고 있다. 하지만 에이전트 구현을 맡을 실무진은 이를 상당히 우려하는 것으로 나타났다. 가동 시간 모니터링 기업 페이저듀티(PagerDuty)의 최근 설문 조사에 따르면, 기술 임원의 53%는 향후 2년 내에 AI 에이전트가 비즈니스 운영의 핵심이 될 것으로 예상했다. 반면 IT 실무자는 29%만이 이에 동의했다. 페이저듀티의 CTO인 팀 […]
QKD 상용화부터 우주 실험까지··· 시스코 ‘퀀텀 서밋’ 통해 본 양자 기술의 현주소
시스코가 지난 1월 30일 ‘퀀텀 서밋(Quantum Summit)’를 개최하고, 학계, 정부, 산업계의 양자 컴퓨팅 전문가가 모여 최근 수개월간의 발전상을 조명했다. 이번 기사에서는 해당 행사의 주요 발표 내용을 살펴본다. 양자 네트워크는 양자 칩과 컴퓨터, 그리고 기업 데이터센터를 연결해 양자 컴퓨팅의 확장을 가능하게 하는 기술로 주목받고 있다. 에너지 사이언스 네트워크(Energy Sciences Network)의 전무이사이자 이번 행사 연사였던 인더 몽가는 […]
Zyxel Issues ‘No Patch’ Warning for Exploited Zero-Days
Multiple Zyxel legacy DSL CPE products are affected by exploited zero-day vulnerabilities that will not be patched. The post Zyxel Issues ‘No Patch’ Warning for Exploited Zero-Days appeared first on SecurityWeek.
Under increasing pressure, how can CIOs convince CFOs to invest in AI?
In 2022, Air Canada tried to put distance between it and its chatbot after a passenger was told he could get reimbursed for a bereavement fare. After a legal battle, Air Canada was ultimately ordered to honor the chatbot’s promise but the chatbot was taken offline as a result. Examples of AI-powered tools going rogue […]
Sophos Completes Acquisition of Secureworks
Sophos has completed its $859 million all-cash acquisition of SecureWorks. The post Sophos Completes Acquisition of Secureworks appeared first on SecurityWeek.
How would a potential ban on DeepSeek impact enterprises?
Chinese AI startup, DeepSeek, has been facing scrutiny from governments and private entities worldwide but that hasn’t stopped enterprises from investing in this OpenAI competitor. European regulators joined Microsoft, OpenAI, and the US government last week in independent efforts to determine if DeepSeek infringed on any copyrighted data from any US technology vendor. The investigations […]
Exploitation of Over 700 Vulnerabilities Came to Light in 2024
The number of vulnerabilities first reported as exploited surged last year amid a decrease in zero-day reports. The post Exploitation of Over 700 Vulnerabilities Came to Light in 2024 appeared first on SecurityWeek.
AI meets file data storage: How genAI may solve its own data growth crisis
Ben Franklin famously said that there’s only two things certain in life — death and taxes — but were he a CIO, he likely would have added a third certainty: data growth. File data is not immune. The general rule of thumb is that file data will double every two to three years, and that […]
Three ways VMware customers can buy time and extend value
As the IT landscape continually evolves, CIOs and IT decision makers face an increasingly complex array of challenges. The most pressing involve decisions concerning when to adopt new technologies. For example, consider the decisions VMware customers are now being forced to make after its recent acquisition by Broadcom. Many organizations with perpetual VMware licenses are […]
CISO Forum Webinar: Defenders on the Frontline – Incident Response and Threat Intel Under the Microscope
Session 2: Defenders on the Frontline: Incident Response and Threat Intel Under the Microscope The post CISO Forum Webinar: Defenders on the Frontline – Incident Response and Threat Intel Under the Microscope appeared first on SecurityWeek.
22 New Mac Malware Families Seen in 2024
Nearly two dozen new macOS malware families were observed in 2024, including stealers, backdoors, downloaders and ransomware. The post 22 New Mac Malware Families Seen in 2024 appeared first on SecurityWeek.
Why GreenOps will succeed where FinOps is failing
Global IT spending is expected to soar in 2025, gaining 9% according to recent estimates. This surge is driven by the rapid expansion of cloud computing and artificial intelligence, both of which are reshaping industries and enabling unprecedented scalability and innovation. The implications for cloud adoption are profound, as businesses increasingly rely on these technologies […]
AMD Patches CPU Vulnerability Found by Google
AMD has released patches for a microprocessor vulnerability that could allow an attacker to load malicious microcode. The post AMD Patches CPU Vulnerability Found by Google appeared first on SecurityWeek.
La división española de Daimler Truck apuesta por la automatización robótica de procesos
La división española de Daimler Truck confía en Telefónica Empresas como partner tecnológico para evolucionar procesos internos, ahorrar costes y reducir fallos en su operativa de negocio. El fabricante mundial de vehículos industriales ha incorporado un total de 50 soluciones de automatización robótica de procesos (RPA) en todas sus áreas gracias a un acuerdo con […]
Personal Information Compromised in GrubHub Data Breach
Food delivery firm GrubHub has disclosed a data breach impacting the personal information of drivers and customers. The post Personal Information Compromised in GrubHub Data Breach appeared first on SecurityWeek.
Los CIO son optimistas respecto a los agentes de IA; los empleados de TI, no tanto
La mayoría de los directores de sistemas de la información (CIO, por sus siglas en inglés) y directores de tecnología (CTO) son optimistas respecto a los agentes de inteligencia artificial (IA), y creen que la tecnología emergente pronto será esencial para sus empresas. Sin embargo, los profesionales de TI de nivel inferior que tendrán la […]
Cyber Insights 2025: The CISO Outlook
There has never been a single job description for the CISO – the role depends upon each company, its maturity, its size and resources, and the risk tolerance of boards. The post Cyber Insights 2025: The CISO Outlook appeared first on SecurityWeek.
Developers Targeted With Malware Disguised as DeepSeek Package
Python developers looking to integrate DeepSeek into their projects were targeted with malicious packages delivered through PyPI. The post Developers Targeted With Malware Disguised as DeepSeek Package appeared first on SecurityWeek.
Contec Patient Monitors Not Malicious, but Still Pose Big Risk to Healthcare
The Contec CMS8000 patient monitors do not contain a malicious backdoor but are plagued by an insecure and vulnerable design. The post Contec Patient Monitors Not Malicious, but Still Pose Big Risk to Healthcare appeared first on SecurityWeek.
TotalEnergies optimiza la gestión global de sus activos con una única plataforma
TotalEnergies da un paso adelante en su estrategia de transformación digital. En concreto, la compañía energética global integrada ha confiado a IFS, el proveedor especializado en software empresarial en la nube y de inteligencia artificial (IA) industrial, la gestión global de sus activos. Según se ha dado a conocer, la energética ha elegido IFS Cloud […]
Vulnerability Patched in Android Possibly Exploited by Forensic Tools
The February 2025 Android patches resolve 46 vulnerabilities, including a Linux kernel bug that has been exploited in the wild. The post Vulnerability Patched in Android Possibly Exploited by Forensic Tools appeared first on SecurityWeek.
CIOs are bullish on AI agents. IT employees? Not so much.
Most CIOs and CTOs are bullish on agentic AI, believing the emerging technology will soon become essential to their enterprises, but lower-level IT pros who will be tasked with implementing agents have serious doubts. While 53% of tech execs see AI agents being core to business operations in the next two years, only 29% of […]
D-Marin transforma su escenario digital con Microsoft Dynamics 365
La compañía especializada en la gestión de puertos deportivos, D-Marin, se apoya en el experto en Microsoft, Avanade, para el despliegue e implantación de Microsoft Dynamics 365. Esta colaboración estratégica ha transformado la infraestructura informática de D-Marin, mejorado significativamente la experiencia del cliente y optimizado la eficiencia operativa en sus 25 puertos deportivos situados en […]
When digital literacy fails, IT gets the blame
In 2022, McKinsey published a report called, “The data-driven enterprise of 2025.” The report highlighted seven key characteristics of successfully data-driven companies, each of which lands firmly on the desks of CIOs, who are expected to provide leadership for the data-driven enterprise. These include: Data embedded in every decision and process Data processed and delivered […]
칼럼 | 서툰 목수의 연장 탓 막아라···· CIO가 ‘데이터·디지털 리터러시’에 주목할 이유
2022년, 맥킨지는 ‘2025년 데이터 드리븐 기업’이라는 보고서를 발표했다. 이 보고서는 성공적인 데이터 주도적 기업의 7가지 핵심 특징을 강조했다. 다음의 특징 모두는 데이터 기반 기업을 이끌어야 하는 CIO의 뇌리에 단단히 뿌리내릴 만한 것들이었다. • 모든 결정과 프로세스에 내장된 데이터• 실시간으로 처리되고 전달되는 데이터• 사용 가능하고 통합된 데이터• 전용 데이터 제품 팀• 최고 데이터 책임자(CDO) 역할의 확대• […]
DeepSeek Compared to ChatGPT, Gemini in AI Jailbreak Test
DeepSeek’s susceptibility to jailbreaks has been compared by Cisco to other popular AI models, including from Meta, OpenAI and Google. The post DeepSeek Compared to ChatGPT, Gemini in AI Jailbreak Test appeared first on SecurityWeek.
¿Está pensando en dejar VMware? Gartner calcula el coste de la migración a gran escala
La adquisición de VMware por parte de Broadcom, por 61.000 millones de dólares, causó un gran revuelo en el sector tecnológico y sigue llevando a los clientes de VMware a considerar alternativas. Sin embargo, los nuevos datos de la empresa de investigación Gartner podrían hacer reflexionar a los líderes de TI, ya que los analistas […]
La macroplataforma logística de Alcampo en Illescas automatiza el ‘picking’
La compañía especializada en el desarrollo de almacenes logísticos y parques de distribución, GLP, ha culminado la puesta en marcha de la macroplataforma logística impulsada para Alcampo en Illescas (Toledo). Esta, con más de 98.000 metros cuadrados, será gestionada por ID Logistics. Según se ha dado a conocer por parte del gigante del retail, la […]
오픈텍스트, 2024년 ‘IDC 마켓스케이프’ 보고서 4건에서 리더 선정
오픈텍스트에 따르면 IDC 마켓스케이프 보고서에서 평가된 오픈텍스트 익스피리언스 클라우드(OpenText Experience Cloud) 제품군은 실행 가능한 데이터 기반 인사이트를 통해 조직이 고객 여정을 최적화하고, 팀이 맞춤형 선호도 기반 상호작용을 통해 탁월한 고객 경험을 창출하며 고객과 소통할 수 있도록 지원하도록 설계됐다. 지난해 발표된 보고서에서는 익스피리언스 클라우드 외에도 오픈텍스트 커뮤니케이션(OpenText Communications), 오픈텍스트 팩스(OpenText Fax) 및 디지털 자산 관리(OpenText Digital […]
‘제품 개발 참여, 자문 外···’ 사이버보안 분야 혁신을 위한 CISO의 역할은?
사이버보안 리더는 새로운 위협과 기존의 위협을 모두 접하기 때문에 혁신을 이끌어내는 데 유리한 위치에 있다. 많은 CISO(최고정보보호책임자)가 새로운 솔루션 개발에 적극적으로 참여하고 있으며, 이를 통해 현재 솔루션의 한계를 명확히 파악하고 있다. 풀패스(Fullpath)의 CISO인 샤하르 마오르는 “CISO는 다양한 격차를 해소하는 솔루션을 통해 혁신을 지원하는 데 기여할 수 있다”라고 설명했다. 마오르는 여러 스타트업과 협력해 새로운 기술을 탐색하고, […]
“환각 줄이고 정확도 최대 78% 올려”··· ‘지식 그래프’로 AI 성능 높이는 기업들
LLM은 비정형 데이터 학습에 뛰어나다. 하지만 기업이 보유한 중요한 정보는 관계형 데이터베이스, 스프레드시트, 기타 정형 데이터에 저장돼 있어 쉽게 활용되지 않는다. 대기업들은 오래 전부터 데이터 간의 관계를 더 잘 이해하기 위해 지식 그래프를 사용해왔다. 문제는 지식 그래프를 구축하고 유지하는 일은 쉽지 않다는 점이다. 개발자, 데이터 엔지니어, 그리고 데이터의 의미를 정확히 이해하는 전문가들의 지속적인 노력이 필요하기 […]
카카오, 오픈AI와 전략적 제휴 체결 발표
카카오는 국내 기업으로서는 최초로 오픈AI가 전략적 제휴를 체결한 사실을 강조하며, 양사가 AI 서비스를 쉽게 사용할 수 있도록 하는 데 초점을 맞춰 ▲AI 서비스 고도화를 위한 기술 협력, ▲공동 상품 개발을 추진할 예정이라고 밝혔다. 정신아 대표는 키노트 발표에서 “글로벌 기술 경쟁력을 보유한 오픈AI와 협력해 혁신적 고객경험을 제공함으로써 AI 서비스의 대중화를 이끌겠다”라고 제휴 배경을 설명했다. 카카오와 오픈AI는 […]
I CIO alla prova di DORA: come velocizzare il processo per la conformità
È diventato applicativo il Digital Operational Resilience Act (DORA), il regolamento europeo inteso a rafforzare la resilienza operativa del settore bancario e finanziario. Una norma complessa che ha richiesto un notevole sforzo da parte delle aziende interessate (20 tipologie di entità finanziarie) e dei loro CIO per raggiungere la conformità. E il percorso non è […]
트럼프 관세 위협에 분석가 “대만 칩에 관세 추가하면 산업 전체비용 증가”
트럼프 대통령이 정책 목표 달성을 위해 관세를 압박 수단으로 활용하고 있는 가운데, 대만산 반도체에 최대 100%의 추가 관세를 부과하겠다고 경고했다. 특히 세계 최대 반도체 제조업체인 TSMC에 대한 관세 부과가 예고됐다. 트럼프 대통령은 최근 공화당 연설에서 “매우 가까운 시일 내에 컴퓨터 칩, 반도체, 의약품의 해외 생산에 관세를 부과해 필수 제품의 생산을 미국으로 되돌릴 것”이라고 밝혔다. 트럼프 […]
AI 판도 바꿀까··· “딥시크, H100 대신 화웨이 칩 사용” 주장 나와
빠르게 변화하는 AI 시장에서 중국 AI 모델 개발사 딥시크(DeepSeek)가 업계 주요 업체로 부상하고 있다. 중국이 미국 대형 IT 기업들에 맞서며 AI 경쟁력을 키우는 가운데, 딥시크의 챗봇은 전 세계 51개국에서 앱스토어 차트 1위를 기록했다. AI 애널리스트 알렉산더 도리아에 따르면, 딥시크의 추론 모델 R1은 처음에는 엔비디아의 H100을 활용해 훈련됐지만, 현재는 화웨이의 어센드(Ascend) 910C 칩을 기반으로 응답을 생성하고 […]
“과중 업무량, 중대한 비즈니스 사고로 이어질 수도”··· 보안 리더 39%가 우려 중
기업 보안 운영팀은 오늘날 점점 더 심각해지는 사이버 위협과 씨름하고 있다. 많은 CISO가 인력 및 자금이 부족으로 인해 나타날 결과를 불안해하고 있다는 조사가 등장했다. 어댑터비스트(Adaptavist)의 조사에 따르면 IT 리더 5명 중 2명(39%)이 “과도한 업무량으로 인해” 회사에 중대한 사고가 발생할 수 있다고 보고 있었다. 보고서 저술진은 “IT 인재 확보를 위한 전쟁이 이러한 문제를 악화시키고 있을 가능성이 […]
메가존클라우드, ‘AWS 생성형 AI 컴피턴시’ 획득
메가존클라우드에 따르면 ‘AWS 생성형 AI 컴피턴시’는 고객이 생성형 AI 솔루션을 보다 쉽게 도입할 수 있도록 돕는 AWS 전문 역량이다. AWS 생성형 AI 컴피턴시 파트너는 보안, 애플리케이션, 통합 등의 영역에서 맞춤형 솔루션과 함께 광범위한 서비스, 도구, 인프라를 제공해 고객에게 모델과 기술 전반에 걸쳐 다양한 선택지를 제공할 수 있다. AWS의 생성형 AI 기술로는 아마존 베드록(Amazon Bedrock), 아마존 […]
Download the Agentic AI Enterprise Spotlight
Download the February 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
오픈AI, 인터넷 검색과 추론 결합한 AI 에이전트 ‘딥 리서치’ 출시
“딥 리서치(Deep Research)는 금융, 과학, 정책, 엔지니어링과 같은 분야에서 집중적인 지식 작업을 수행하며 철저하고 정확하며 신뢰할 수 있는 연구가 필요한 사람들을 위한 도구다. 특히 수많은 웹사이트를 검색해야 하는 직관적이지 않은 틈새 정보를 찾는 데 효과적이다.” 오픈AI가 ▶︎방대한 온라인 정보를 검색하고 ▶︎추론을 사용하여 검색한 정보를 분석 및 종합한 후 ▶︎이러한 과정을 반복하며 다단계 연구를 수행하는, 한 […]
IT変革の旗手:IT戦略室長が語る関西電力のDXビジョンとは
マーケティングや広報業務などにも従事して様々な部署を経験、格安スマホのmineo(マイネオ)をファンと共に成功に導き、その後IT戦略室長へ 1972年に生まれた私は、大学と大学院で情報工学を専攻し1997年、関西電力に入社しました。IT部門では技術的な検討や戦略立案、組織、人事管理などを担当してきました。 2016年、情報通信子会社のオプテージ(当時はケイ・オプティコム)に出向し、格安スマホのサービスの「mineo(マイネオ)」の責任者として戦略、マーケティング、ファンベースの推進などに取り組みました。 2019年に広報室でデジタル広報・広告に従事した後、2021年にはIT戦略室のIT企画部長、2024年にIT戦略室長に就任しました。 特にmineo(マイネオ)での3年間はやりがいがあり、事業戦略やマーケティングの責任者をさせていただき、その時、このサービスの差別化要因というのが「単なる格安スマホとして料金が安いだけでは競争に勝てない」と思ったのです。 当時、全国に約1,000社の格安スマホ事業者が存在しました。その中でmineo(マイネオ)の独自の価値を見つける、「ファンとの共創」を強力に推進しました。ファンと共に価値を創ることを目指し、3年間にわたりファンベースの考え方を大切にしました。 ファンと直接会って話をしたり、イベントを開催したり、時にはお酒を飲みながら交流し、良い関係を築きました。この期間はファンと共にmineo(マイネオ)を成長させた実感があります。 ブランド化へ導くまでに「答えのない中で自分なりの答えを見つける」、これが最大のチャレンジ 最大のチャレンジは、日本国内にファンとの共創を実践する通信事業者がいなかったことです。当時の通信事業者は事業者目線や殿様商売のイメージが強かった中で、mineo(マイネオ)は「ファンとの共創」を重視しました。 教科書がない中で、「Fun with Fans!」というブランドステートメントを掲げ、ファンと一緒にブランドを作り上げました。ファンからのフィードバックを受けながら、ブランドを地道に改善し、契約数を増やしました。その結果、契約数は着任時の30万件少々から約120万件に増加し、顧客満足度ナンバーワンも多数獲得しました。 「答えのない中で自分なりの答えを見つけられたこと」が最大のチャレンジでした。 ITを武器に経営課題を解決:持続可能な価値創造の秘訣 いろいろな方からアドバイスをいただき、その中から得る事ができたことを「方程式」にまとめたいと思います。 「課題 × IT = 価値 ⇒ 成果 ⇒ 変革」 この方程式を解くにはまず課題を発見します。いわゆる経営課題や業務課題などです。IT部門は、これらの課題を解決するための手段としてITを掛け算します。つまり、ITは手段であり、目的ではありません。 そして何のための手段かというと、経営課題や業務課題を掛け算する、解決するための手段・武器としてのITを使って、そこから何の価値が生まれるのか?を見つけます。 その価値は誰にとってどんな価値なのかを徹底的に考え抜いた後、その価値が成果として提供され、アウトプットとなって顧客に届いているのかを意識します。さらに、その成果を出し続ける事を継続して繰り返すことで、変革が生まれると考えています。 より具体的なIT戦略室長の仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、上田氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 IT戦略室長のやりがい、魅力について: 現在、IT戦略室ではDXの推進と情報セキュリティの確保に取り組んでいます。このうち、現在はDX、特に生成AIの適用が重要であり、2023年は生成AI元年としてチャットGPTが世の中に広まり始めて以降、ビジネスユースケースへの適用が多数進展しています。 このような環境変化の中で、ネットスラングである「JTC」という言葉は、「ジャパニーズ・トラディショナル・カンパニー(古い企業体質の日本伝統的企業)」の略称ですが、「石橋を叩いて、叩いて、壊れて、誰も渡らない」という決して良いイメージの言葉ではなく、日本の企業がなかなか変われないことを揶揄しています。もしかすると、皆さんからは関西電力もJTCのようななかなか変われない企業と見られているかもしれません。 そうではなくて我々は「AIファーストカンパニー」に少しでも近づきたいと考えています。「AIをどこに活用するかではなく、AIがあることを前提に業務をどう変えるか」を重視しています。この考え方で生成AIを適用していきたいです。 「AIファーストカンパニー」に近づくための重要成功要因は「いかに早く、たくさん失敗するか」だと思います。しかも失敗を単なる失敗で終わらせるのではなくて、そこから学び、どうすべきか考え、次の成長に活かすことが重要です。 そのような発想で早く多くの失敗を重ね、そこから学び、方向転換しながら成長していく。私はいつも例えて言うのですが、JTCの経営は「フルマラソン」に似ているなと思います。 42.195キロですね。距離やコースは決まっています。最初から飛ばさず、皆がペースを守って最後までゴールする。それが目的で、JTCはそのようなイメージです。 一方、経営というものは走っている間に「ゴールが変わったり、見えなくなったり、その方向じゃないよ」というようなことがあると思うのです。そのような中で「AIファーストカンパニー」の動き方は基本、アジャイル経営で「100m × 422本連続ダッシュ」で走るイメージです。まず100mを全力で走りました。走った後、その走った方向が合っているのかどうか?を確認します。時には走っている間にゴールが変わったり見えなくなったりすることもあります。だから、100mごとに振り返り、方向が合っていれば進み、間違っていれば修正する。このプロセスを422回繰り返すことで、フルマラソンと同じ距離を走ることになりますが、結果的には早くゴールにたどり着けると考えています。我々の経営はこのようなものを目指していきたいと思います。 リーダーシップに関して、成功するためにマネジメント層に必要なことは何ですか? DXを加速するための要諦は、以下の8つになります。 危機感と機会の捉え方: 健全な危機感を持ち、新たなチャンスを見つける ここで言う危機感とは、単に恐れることや怖がることではなく、健全な危機感です。現状のままでは世の中の流れについていけず、いずれ衰退してしまうという危機意識を持ち、その中から新たな変革のチャンスを見つけるための危機感です。この危機感を全社で共有することが1丁目一番地として重要です。 顧客視点: IT部門にとっての顧客を常に意識する 私がmineo(マイネオ)のときに学んだことを活かし、社内のIT部門であっても、最初に考えるのは顧客視点です。IT部門にとっての顧客は、「経営層、事業部門、全ユーザー、グループ会社、パートナー会社」などの「満足させるべき人たち」です。常に顧客視点を持つことが重要です。 わくわくするビジョン: みんなが共感できる将来像を描く みんながわくわくするようなビジョンを描くことです。ITやDXで実現したい将来像を明確にし、それに向かって楽しみながら進むことで、やる気が湧いてきてやりがいも出てきます。 人材の重要性: スキルとマインドを持つDX人材を育てる 人材の重要性を挙げたいと思います。DX推進にはスキルとマインドが必要です。リテラシーの向上と改革のマインドセットが両方とも大事で、それを実行できるDX人材の育成が重要です。 データマネジメント: 鮮度の高いデータを活用し、AIモデルを構築 「データマネジメント」は非常に重要です。AIの活用には精度・鮮度の高いデータが不可欠であり、会社内でのデータ管理が鍵となります。データを活用してAIモデルを作り、分析や新たな知見を得るためにも、「データマネジメント」は欠かせません。これを仕組み化し、定着するまで継続して実行することが重要です。 挑戦する風土: 安心して失敗できる組織風土を作る DXは挑戦です。単に「どんどん挑戦していいよ」と言うだけでは続きません。失敗を恐れる人や、過去の失敗で挑戦を避ける人もいるかもしれません。だからこそ、「安心して失敗できる組織風土が重要」です。私たちが取り組んでいるのは「心理的安全性」の確保です。これにより、話しやすい職場、助け合う文化、挑戦と新しいアイデアが生まれる環境が整います。「心理的安全性」が確保された職場では、挑戦が促進され、失敗から学び、それを次に活かす文化が育まれます。 ITの役割: 経営課題や業務課題を解決する手段としてITを活用 ITは手段であり、経営課題や業務課題を解決するためのものです。経営課題や業務課題にITデジタル技術を掛け合わせることで課題解決を目指し、価値を提供しながら成果を出す変革を進めていきます。 強力なリーダーシップ:効果的なリーダーシップを発揮する 強力なリーダーシップは重要です。特に「変革型リーダーシップ」と「共感型リーダーシップ」をどのように使い分けて発揮するか、その観点が非常に大切です。 […]
25 enterprise tech predictions and goals for 2025, from APAC CIOs
As enterprises across Southeast Asia and Hong Kong undergo rapid digitalisation, democratisation of artificial intelligence (AI) and evolving cloud strategies are reshaping how they operate. Enterprises must adapt to an increasingly interconnected and intelligent ecosystem while keeping a watchful eye on evolving cybersecurity threats, regulatory changes, and sustainability-driven innovation. Here are 25 key predictions and […]
Securing terminal emulation and green screen access from evolving threats
The breadth and complexity of modern cyber-attacks have made the potential for an attack on IT infrastructure, including mainframes, a matter of ‘when,’ not ‘if.’ Oftentimes, these attacks come down to system access—a bad actor who shouldn’t be there slips into critical systems, resulting in disaster. It’s a reality that is growing increasingly common. In […]
Download the Agentic AI Enterprise Spotlight
Download the February 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
The evolution of IT optimization is AIOps
It could be said that the beginning of the IT optimization movement started with monitoring. The idea behind IT monitoring is that it determines how IT infrastructure and its underlying components perform in real time in order to make data-driven decisions for resource provisioning, IT security, or to evaluate usage trends. But monitoring was just […]
Diez habilidades y rasgos de los líderes digitales de éxito
Ser un líder digital de éxito es un arte. Aunque todos los líderes deben dominar los objetivos empresariales y ayudar a sus organizaciones a mantener una ventaja competitiva, los líderes digitales deben equilibrar eso con un profundo conocimiento de las tecnologías en constante cambio y las capacidades necesarias para transformar e innovar. La mayoría de […]
10 skills and traits of successful digital leaders
There’s a fine art to being a successful digital leader. While all leaders should possess a good command of business goals and help their organizations maintain a competitive edge, digital leaders must balance that with a deep understanding of ever-changing technologies and the capabilities needed to transform and innovate. Most leaders agree: Even in today’s […]
XE Group Cybercrime Gang Moves from Credit Card Skimming to Zero-Day Exploits
Vietnamese cybercrime gang shifts from credit card-skimming to exploiting at least two zero-day vulnerabilities enterprise software product. The post XE Group Cybercrime Gang Moves from Credit Card Skimming to Zero-Day Exploits appeared first on SecurityWeek.
Cyber Insights 2025: Quantum and the Threat to Encryption
2025 is an important year – it is probably our last chance to start our migration to post quantum cryptography before we are all undone by cryptographically relevant quantum computers. The post Cyber Insights 2025: Quantum and the Threat to Encryption appeared first on SecurityWeek.
Casio Website Infected With Skimmer
A threat actor has infected Casio UK’s website with a web skimmer on all pages, except the typical checkout page. The post Casio Website Infected With Skimmer appeared first on SecurityWeek.
Hundreds of Thousands Hit by Data Breaches at Healthcare Firms in Colorado, North Carolina
Hundreds of thousands have been impacted by data breaches at Asheville Eye Associates and Delta County Memorial Hospital District. The post Hundreds of Thousands Hit by Data Breaches at Healthcare Firms in Colorado, North Carolina appeared first on SecurityWeek.
DeepSeek Security: System Prompt Jailbreak, Details Emerge on Cyberattacks
Researchers found a jailbreak method that exposed DeepSeek’s system prompt, while others have analyzed the DDoS attacks aimed at the new gen-AI. The post DeepSeek Security: System Prompt Jailbreak, Details Emerge on Cyberattacks appeared first on SecurityWeek.
Israel Devesa ficha como director general Digital de Grupo Aldesa
Israel Devesa Cuevas, hasta la fecha director de Sistemas de la Información y Tecnología de Capital Energy (CIO y CTO, por sus siglas en inglés), anuncia su salida de la energética. Tras tres años y cuatro meses en el cargo, el ingeniero informático de profesión ha puesto el punto y final a su etapa en […]
Insurance Company Globe Life Notifying 850,000 People of Data Breach
Insurance firm Globe Life says a threat actor may have compromised the personal information of roughly 850,000 individuals. The post Insurance Company Globe Life Notifying 850,000 People of Data Breach appeared first on SecurityWeek.
16 professional organizations for Black IT pros
Despite diversity being a much-discussed topic in the tech industry, representation for Black tech workers is still not where it needs to be, with African Americans holding just 7% of the positions and only 2% of tech executive roles, according to data from the 2022 Diversity in High Tech report published by the US Equal […]
Banco Santander impulsa su digitalización con la experiencia de cliente como palanca
La digitalización ha conquistado terrenos, hace años, inconcebibles. El sector financiero, por ejemplo, altamente regulado, parecía resistirse a la adopción de las últimas novedades tecnológicas que presentaba la industria; sin embargo, en la actualidad, ha demostrado con creces que invertir en innovación no solo ha mejorado su operativa interna al eficientar procesos y abrir nuevas […]
1 Million Impacted by Data Breach at Connecticut Healthcare Provider
Community Health Center, Inc. says hackers stole the personal and health information of over one million individuals. The post 1 Million Impacted by Data Breach at Connecticut Healthcare Provider appeared first on SecurityWeek.
Pacto de IA: simplificar el cumplimiento de la Ley de IA de la UE para las empresas
Si bien la mayoría de las disposiciones de la Ley de IA de la UE entran en vigor al final de un período de transición de dos años que finaliza en agosto de 2026, algunas de ellas han entrado en vigor ya el 2 de febrero de 2025. La ley europea sobre inteligencia artificial es […]
IDC and e& enterprise to lead AI Innovation at 18th annual Middle East CIO Summit
The 18th Annual IDC Middle East CIO Summit is set to explore the dynamic world of artificial intelligence and its potential to drive business success. In partnership with e& enterprise, the region’s leading provider of secure, scalable digital solutions, the summit will serve as a critical platform for shaping the future of AI adoption in […]
De TI a RRHH: Cómo la tecnología está influyendo en los equipos humanos
Hace tres décadas, la relación entre el equipo de recursos humanos y el de TI se limitaba a que este último arreglase el ordenador o instalase algún programa al primero. Pero estas tres décadas han sido de un desarrollo tecnológico acelerado, que ha cambiado todo el paradigma empresarial. Ya no es solo que la división […]
MS 기고 | AI 거버넌스 101: 이렇게 행동하면 미래가 달라진다
이러한 기술과 활용 사례에 대한 기대가 높아지면서, 우리는 곳곳에서 그 도입을 목격하고 있다. 많은 직원이 AI 기술을 실험하고 개발하며, 조직의 AI 정책과 상관없이 이를 실제 운영 환경에 적용하고 있다. 이제 AI는 현대 사회의 일부이자 기술 포트폴리오의 핵심 요소로 자리 잡았다. AI 기술의 급격한 발전과 도입 속도는 조직의 거버넌스 정책보다 앞서가고 있다. 이러한 변화는 보안 침해, […]
LG전자 “서울 최대 R&D센터 키울 것··· 마곡에 R&D 인력 1만 명 집결”
LG전자에 따르면, LG사이언스파크 내 LG전자 연구동의 전체 연면적은 12.5만 평, 부지 기준으로는 2.1만 평으로, 서울 소재 단일 회사 R&D센터로는 최대 규모다. 새로운 LG전자 연구동은 10개(W1~W10)로 늘어났으며, 국내 R&D 인력 약 1만 명이 근무하게 된다. LG전자는 서울 지역 대규모 R&D센터 운영이 향후 우수 R&D 인력 확보에도 긍정적 역할을 할 것으로 기대하고 있다. 지난주 설 연휴를 시작으로 […]
2025년 IT 지출 10% 증가 전망··· 가트너 “클라우드·기타 IT 비용도 큰 폭 인상”
많은 CIO가 2025년에 클라우드와 기타 IT 제품 및 서비스의 가격이 큰 폭으로 인상될 것으로 내다봤다. 예산이 동결된 CIO는 IT 지출과 관련해 어려운 결정을 내려야 할 수 있다. 가트너(Gartner) 조사에 따르면 지난해 말 기준으로 기업 CIO들은 2025년 IT 제품과 서비스 비용이 평균 8.9% 증가할 것으로 예상했다. 제품 가격 인상과 지속적인 AI 투자로 인해 전 세계 IT […]
AWS, 딥시크 R1 모델 공식 지원··· 생성형 AI 서비스 강화
중국 AI 기업인 딥시크는 2024년 12월 딥시크 V3를 출시한 이후, 2025년 1월 20일 딥시크 R1, 딥시크 R1 제로, 딥시크 R1 디스틸 모델을 공개했다. 또한, 1월 27일에는 비전 기반 야누스 프로 7B(Janus-Pro 7B) 모델을 공개했다. 딥시크에 따르면, 해당 모델들은 기존 대비 90~95% 비용 절감 및 비용 효율성을 제공하며, 강화 학습 기법을 적용해 우수한 추론 능력을 갖췄다. […]
가트너, 관세 변동성에 대응하는 5가지 경로 제시 “다년간의 역동성으로 인식해야”
“교역 상대가 요구하는 관세와 예상되는 대응 조치에 너무 일찍 대응하는 것은 너무 늦게 대응하는 것만큼이나 위험하다. CSCO(Chief Supply Chain Officers, 최고 공급망 책임자)는 현재 시나리오 계획 활동의 일환으로 잠재적인 대응 조치를 마련하고, 정책 강화(escalations) 및 완화(de-escalations)에 대한 준비해야 한다.” 가트너는 정치 및 경제의 불확실성으로 기업 환경이 급변하는 상황에서 관세 정책 변경에 대한 전략적 준비가 필요하다고 […]
‘CISO도 알아야 할’ 수사·첩보 기관들의 기기 암호화 파훼법
암호화된 기기의 데이터에 접근하는 상황은 스파이 영화에서나 나올 법한 일처럼 보일 수 있지만, 법 집행 기관에 있어서는 매우 현실적인 과제다. 그리고 이 문제는 CISO와 다른 보안 전문가들에게도 중요한 문제다. 가령 직원 해외 출장이나 해외 컨퍼런스에 참석하기 위해 국경을 넘을 때 기기의 암호를 해제하고 그 내용을 제시해야 할 수 있다. 예를 들어, 중국의 국경 관리 요원은 […]
데이터 유출 우려에… 공공·보안 업계서 ‘딥시크 차단’ 움직임
블룸버그는 미국 보안 회사 넷스코프와 아르미스 임원의 인터뷰를 통해 공공 기관과 밀접히 일하는 기관들을 중심으로 딥시크 이용을 차단하는 활동이 시작됐다고 밝혔다. 보도에 따르면, 현재 넷스코프 고객의 52%가, 아르미스 고객 70%가 딥시크 사이트 접근을 차단하고 있다. 아르미스 최고기술책임자(CTO) 나디르 이즈라엘은 “고객이 우려하는 핵심 문제는 중국 정부에 데이터가 넘어갈 가능성”이라며 “실제로 정보가 어디로 가는지 알 수 있는 […]
지난해 GDPR 과징금 12억 유로··· 활동가 “접수 사례 중 1.3%에 불과” 지적
글로벌 로펌 DLA파이퍼(DLA Piper)의 GDPR 과징금 및 데이터 유출 조사 보고서에 따르면 유럽 데이터 보호 당국은 지난해 12억 유로(한화 약 1조 8,074억 원)에 달하는 벌금을 부과한 것으로 나타났다. GDPR 벌금은 지난해 1월 28일 이후 기간 동안 전년 대비 33% 감소해 과징금 부과액의 첫 연간 감소를 기록했다. 2023년에는 아일랜드가 메타(Meta)에 12억 유로 과징금을 부과하는 등 이례적인 […]
칼럼 | AI의 가치는 ‘절감’에 있지 않다
기업 전반에 인공지능 솔루션을 구현하려는 경쟁이 본격화되고 있다. 대부분의 기업은 AI를 사용하여 속도를 높이고 빈도를 늘리고 비용을 절감하고 있다. 시간과 비용을 절약할 수 있는 잠재력은 엄청나지만, 절약한 시간으로 무엇을 할 수 있고 해야 하는지 언급하는 사람은 드물다. 풀어야 할 숙제는 또 있다. 효율성 향상으로 비용을 줄이는 수준을 넘어서야 한다. 미래의 경쟁력을 유지하기 위해 스스로 변혁해야 […]
대원씨티에스, 엔터프라이즈 부문 조직 개편··· 최귀남 대표 영입
대원씨티에스는 AI 시장 비즈니스 강화를 위해 SK텔레콤 엔터프라이즈 전문위원이자 델 테크놀로지스, 시스코, 파운드리 네트웍스 등 글로벌 IT 기업 출신의 최귀남 대표를 엔터프라이즈 부문 대표로 영입했다. 대원씨티에스는 엔터프라이즈 부문을 AIX 사업팀, AI DC 사업팀, 스마트컨버전스 사업팀 그리고 컨설팅&기술지원팀 등으로 구조 개편하여 시너지 효과를 더욱 극대화할 계획이라고 밝혔다. 빠르게 변화하는 디지털 트렌드 및 고객의 요구 수준에 맞춰 […]
EDB, 김희배 신임 한국 지사장 선임 발표
김희배 신임 지사장은 데이터와 분석 테크놀로지, 기술 생태계 조성 분야에서 28년 이상의 경험을 보유한 전문가다. 한국 테라데이타, 카우치베이스, 그린플럼 등 여러 글로벌 데이터베이스 벤더 지사장을 역임한 바 있다. SAP 등 여러 글로벌 선도 기업에서 플랫폼 제품군에 대한 시장 전략 수립, 시장 차별화 전략 실행, 솔루션 영업, 기술 생태계 조성, 채널 운영 등 다양한 핵심 업무를 […]
Texas Governor Orders Ban on DeepSeek, RedNote for Government Devices
“Texas will not allow the Chinese Communist Party to infiltrate our state’s critical infrastructure through data-harvesting AI and social media apps,” Abbott said. The post Texas Governor Orders Ban on DeepSeek, RedNote for Government Devices appeared first on SecurityWeek.
How AI can drive business transformation
The race to implement artificial intelligence solutions across the enterprise is in full swing. Most are using AI to drive down bottom-line costs by doing things quicker or more frequently than they did before. The potential for time and cost savings are immense, but almost no one defines what they are going to do with […]
Nvidia unveils preview of DeepSeek-R1 NIM microservice
Nvidia stock plummeted 17% on Monday after Chinese AI developer, DeepSeek, unveiled its DeepSeek-R1 LLM. On Thursday, the chipmaker turned around and announced the DeepSeek-R1 model is now available as a preview Nvidia inference microservice (NIM) on build.nvidia.com. NIM is a set of containers and tools to help developers deploy and manage gen AI models […]
In Other News: Browser Syncjacking, Fake AWS Hack, Google Blocked 2M Bad Apps
Noteworthy stories that might have slipped under the radar: stealing browser data via Syncjacking, hackers falsely claim AWS breach, Google prevented 2 million bad apps from reaching Google Play. The post In Other News: Browser Syncjacking, Fake AWS Hack, Google Blocked 2M Bad Apps appeared first on SecurityWeek.
Italy Blocks Access to the Chinese AI Application DeepSeek to Protect Users’ Data
Italy’s data protection authority expressed dissatisfaction with DeepSeek’s response to its query about what personal data is collected, where it is stored and how users are notified. The post Italy Blocks Access to the Chinese AI Application DeepSeek to Protect Users’ Data appeared first on SecurityWeek.
US, Dutch Authorities Disrupt Pakistani Hacking Shop Network
US and Dutch authorities seized 39 domains to disrupt a network of hacking and fraud marketplaces operated by Saim Raza. The post US, Dutch Authorities Disrupt Pakistani Hacking Shop Network appeared first on SecurityWeek.
2 Arrested in Takedown of Nulled, Cracked Hacking Forums
Two individuals have been arrested and one alleged admin has been charged in the takedown of the Nulled and Cracked cybercrime forums. The post 2 Arrested in Takedown of Nulled, Cracked Hacking Forums appeared first on SecurityWeek.
New York Blood Bank Hit by Ransomware
New York Blood Center Enterprises and its operating divisions have taken systems offline to contain a ransomware attack. The post New York Blood Bank Hit by Ransomware appeared first on SecurityWeek.
CISA, FDA Warn of Dangerous Backdoor in Contec Patient Monitors
CISA and FDA say Contec patient monitors used in the US contain a backdoor function that could allow remote attackers to tamper with the device. The post CISA, FDA Warn of Dangerous Backdoor in Contec Patient Monitors appeared first on SecurityWeek.
ChatGPT, DeepSeek Vulnerable to AI Jailbreaks
Different research teams have demonstrated jailbreaks against ChatGPT, DeepSeek, and Alibaba’s Qwen AI models. The post ChatGPT, DeepSeek Vulnerable to AI Jailbreaks appeared first on SecurityWeek.
Banco Sabadell evoluciona la experiencia digital de sus clientes
En los últimos años, a pesar de las estrictas regulaciones y el carácter sensible del sector, las organizaciones dedicadas a la banca y finanzas han dado pasos en firme en materia de transformación digital y adopción de nuevas tecnologías con el fin de mejorar la operativa del negocio y la experiencia de usuario. Muestra de […]
Cómo DeepSeek cambia la ecuación de la IA generativa para los CIO
La empresa emergente china de inteligencia artificial (IA) DeepSeek causó sensación la semana pasada cuando dio a conocer una versión de código abierto de su modelo de razonamiento, DeepSeek-R1, que afirma tener un rendimiento superior al modelo generativo preentrenado (GPT) o1 de OpenAI. La noticia provocó que Nvidia, fabricante líder de GPU utilizadas para potenciar […]
La seguridad cuántica acerca a IBM y Telefónica Tech con un nuevo acuerdo de colaboración
La computación cuántica es una disciplina por la que muchas organizaciones están apostando firmemente, especialmente en el desarrollo y las garantías de una tecnología criptográficamente segura, dados los desafíos futuros a los que podrían enfrentarse. En esta intersección han coincidido Telefónica Tech, la unidad de negocios digitales del buque insignia español de las telecomunicaciones, e […]
What is Six Sigma? Streamlining quality management
What is Six Sigma? Six Sigma is a quality management methodology used to help businesses improve current processes, products, or services by discovering and eliminating defects. The goal is to streamline quality control in manufacturing or business processes, so there’s little to no variance throughout. While Six Sigma has its origins in manufacturing to oversee […]
NorthBay Health Data Breach Impacts 569,000 Individuals
NorthBay Health says hackers stole the personal information of 569,000 individuals in a 2024 ransomware attack. The post NorthBay Health Data Breach Impacts 569,000 Individuals appeared first on SecurityWeek.
Purchasing the future you want
Procurement and sustainability professionals recognise the vital role sustainable procurement plays in “purchasing the future we want.” There has never been a more pressing set of indicators demonstrating the scale of the issues facing humans and the planet. Even a small shift in the way we buy will have a significant impact on people and […]
Maximise device lifecycles
In today’s business environment, where IT budgets are tight and sustainability is paramount, striking a balance between financial and environmental objectives is crucial. HP understands this challenge and offers a suite of services designed to help companies maximise their technology ROI while reducing their environmental footprint. HP’s approach goes beyond mere sustainability; it’s about driving […]
Simple, secure device retirement
Is your IT service provider’s warehouse overrun by your depreciating end-of-life IT assets, and they don’t know what to do with them? Do your work-from-home and on-the-go employees have old devices lying around collecting dust and posing a security risk? Retire devices securely and responsibly—and also fund future upgrades by extracting value from those existing […]
Renault Group strengthens decarbonisation commitment
Renault Group is committed to taking actions that help reduce its carbon footprint. By using HP IT Asset Disposition Service, the company’s end-of-use devices are securely collected, sanitised, and restored or responsibly recycled by HP. Through these efforts, Renault Group is accelerating its sustainability goals and contributing towards the circular economy. 2021 saw the launch […]
Workforce collaboration strategies to keep your teams happy
No matter where employees work day-to-day, the office is the heart of every business. It’s where companies create and reinforce the culture and experience that are central to their relationship with employees. An experience that supports employee desires, such as achieving the right home life/work ratio, plays a valuable role in both retention and business […]
HP redefines PC refresh approach using performance data
Traditionally, a PC refresh plan is scheduled based on the age of the devices, but as technology advances, so do opportunities. PCs today often continue to perform as needed for much longer than established in a lifecycle policy. At the same time, some users experience PC performance challenges unrelated to the age of the device […]
Bringing zero downtime to anywhere work
In a work-from-anywhere world, how can a team of so few be expected to keep doing so much for so many? The pace is unsustainable. It’s time for IT to enlist some support of its own and delegate—handing off time-consuming tasks to people and to intelligent, automated tools. Partnering with an experienced IT services provider […]
Ericsson provides 5G solutions to hybrid workforce
Founded as a telephony business in Stockholm in 1876, Ericsson is a provider of wireless and 5G services to telecoms operators worldwide and is currently investing heavily in cloud-based enterprise solutions. At the same time, the business’s basic principles remain unchanged. “Our culture is very much based on technology and innovation,” says Henrik Thunell, Global […]
Stay ahead of security threats to support hybrid work
HP Print Security Software Solutions provide simplified secure print management to the distributed workforce, reducing security risks, improving IT efficiencies, and enhancing employee experiences. These solutions help protect data and documents, control user access, and extend modern authentication to print. Embrace modern identity management and access control Benefits from mobile-driven authentication flows with multifactor and […]
딥시크發 AI 충격··· 빅테크 CEO들 “오히려 기회다”
딥시크가 기존 빅테크 기업보다 더 적은 인프라와 비용으로 AI 모델을 개발하고, 오픈AI 대비 90% 저렴한 서비스를 제공하면서 미국 중심 빅테크 기업의 경쟁력이 재평가되는 것이다. 특히 엔비디아가 큰 타격을 받았다. 딥시크의 저비용 AI 모델이 고성능 GPU 수요 감소 우려를 촉발하며 엔비디아의 주가는 17%까지 급락하기도 했다. 이런 상황에서 주요 AI 기업 수장들은 딥시크의 등장을 긍정적으로 평가하고 있다. […]
‘제품 추천부터 자동 구매까지’··· 고객 여정 혁신에서 AI 비서의 역할은?
AI는 향후 5년 내에 다양한 제품의 고객 여정을 주도할 것으로 기대되고 있다. AI 및 마케팅 전문가들은 CIO가 이런 추세를 무시할 경우 경쟁사에 뒤처질 위험이 있다고 지적했다. IT 컨설팅 기업 코그니전트(Cognizant)의 AI 및 분석 부문 수석 부사장인 나빈 샤르마는 AI 기반 제품 추천이 고객 구매 여정의 보편적인 요소가 되고 있다고 말했다. 그는 앞으로 출시될 AI 도구들이 […]
AI 방정식 바뀔 수도··· CIO를 위한 ‘딥시크’ 체크포인트
중국 AI 스타트업 딥시크(DeepSeek)가 공개한 오픈소스 버전 추론 모델 딥시크-R1(DeepSeek-R1)의 충격파가 거세다. 이 스타트업은 자사의 모델이 오픈AI의 o1 생성적 사전 훈련 트랜스포머(GPT)보다 성능이 우수하다고 주장했다. 이 소식이 전해준 이후 엔비디아의 시가총액은 27일 6,000억 달러 하락했다. 가트너에 따르면, 딥시크의 혁신적 측면은 훨씬 낮은 수준의 하드웨어와 여타 자원을 사용하면서도 다른 선도적 LLM과 비슷한 성능을 제공한다는 데 있다. […]
Revolutionizing data management: Trends driving security, scalability, and governance in 2025
In 2025, data management is no longer a backend operation. It has become a strategic cornerstone for shaping innovation, efficiency and compliance. As enterprises scale their digital transformation journeys, they face the dual challenge of managing vast, complex datasets while maintaining agility and security. The evolution of cloud-first strategies, real-time integration and AI-driven automation has […]
AI Pact: Simplifying EU AI Act compliance for enterprises
While most provisions of the EU AI Act come into effect at the end of a two-year transition period ending in August 2026, some of them enter force as early as February 2, 2025. The European law on artificial intelligence is extensive and complex and understanding it and integrating it into daily practice requires a […]
MS “월 200달러 챗GPT 고급 AI 기능, 윈도우 사용자에 무료 제공”
MS가 최상위 AI 모델의 접근 비용을 대폭 낮추는 과감한 행보에 나섰다. 코파일럿의 새로운 기능 ‘씽크 딥퍼’를 통해 오픈AI의 o1 모델을 사실상 무제한으로 사용할 수 있도록 한 것이다. 이번 발표에서 주목해야 할 점은 씽크 디퍼가 ‘무료’로 제공된다는 점이다. 오픈AI는 지난해 12월 o1 모델을 공개하며, 최고 성능의 AI 모델이 될 것이라고 약속했다. 그러나 이 모델을 제대로 활용하려면 […]
칼럼 | 2025 데이터 관리 업무 ‘보안, 확장성, 거버넌스’ 중심으로 바꿔보자
2025년 데이터 관리는 단순한 IT 뒷단 작업을 넘어 혁신과 효율성, 규정 준수를 위한 전략적 기반으로 자리 잡았다. 기업은 디지털 전환을 확대하면서 방대하고 복잡한 데이터를 민첩하고 안전하게 관리해야 하는 과제에 직면했다. 클라우드 우선 전략과 실시간 통합, AI 기반 자동화의 발전으로 데이터 시스템의 새로운 기준이 수립되었고, 이는 데이터 개인정보 보호와 규제 준수, 윤리적 AI 거버넌스에 대한 관심을 […]
정철환 칼럼 | 2025년 CES 탐방기
필자는 2024년 1월에 CES를 처음으로 참가했다. 당시 소감을 칼럼 ‘CES 2024 참관 후기 – IT의 진격, SDV’라는 제목으로 남기기도 했다. 그리고 2025년에도 CES를 참가했다. 올해의 소감을 한마디로 말하자면? ‘생각보다 새로운 것은 없었다’라고 할 수 있겠다. 2025년 CES에서도 작년과 같이 한국 기업들의 부스는 전세계 어느 나라의 기업들보다 크고 화려했다. 또한 스타트업 기업들이 중심인 유레카 전시관에서도 한국의 […]
칼럼 | 2025년에도 변함없을 IT 트렌드 5가지
매년 1월이면 미래학자들은 한 해 동안 무엇이 달라지는가에 대한 예측을 내놓는다. 하지만 새로운 변화만큼 중요하면서도 간과되는 것이 있다. 다가오는 해에 무엇이 지속하는가다. 2025년 IT 리더에게 여전히 유효할 트렌드를 소개한다. 기술 전반에 드리울 머스크의 그림자 도널드 트럼프 대통령과 일론 머스크의 첨단 기술 ‘브로맨스’는 예상되는 기간보다 더 오래 지속될 수 있다. 트럼프 대통령이 자신의 소셜 미디어 플랫폼인 […]
엣지 인퍼런싱, 멀티클라우드 PaaS 등··· 한국 IDC, 2025년 클라우드 시장 10대 전망 발표
IDC는 보고서를 통해 국내 클라우드 시장이 디지털 전환의 가속화와 생성형 AI 도입 수요 증가로 성숙기에 진입하고 있다고 분석했다. 경제적, 정치적 불확실성이 높아지고 있는 가운데 기업은 IT 회복탄력성 확보를 위해 클라우드 활용을 확대할 것이라는 전망이다. 보고서에 따르면 클라우드 시장에서는 향후 아키텍처 현대화, AI/자동화 기능 통합, 클라우드옵스(CloudOps) 플랫폼 고도화, 다양한 클라우드 아키텍처를 위한 클라우드 오케스트레이션 기능 강화, […]
애널리스트들이 바라본 ‘트럼프의 100% 관세 위협’
도널드 트럼프 대통령이 미국 제조업을 활성화하기 위해 대만에서 수입되는 반도체 제품에 최대 100%의 관세를 부과할 계획을 언급했다. 그러나 이로 인해 업계의 비용 상승과 공급망 중단 가능성이 제기된다고 애널리스트들은 평가했다. 트럼프는 최근 연설에서 “가까운 미래에 우리는 컴퓨터 칩, 반도체, 의약품의 해외 생산에 관세를 부과하여 이러한 필수 상품의 생산을 미국으로 되돌릴 것”이라고 말했다. 대만 정부는 반도체 산업과 […]
Overcoming the infrastructure challenges to accelerate AI success
There is no doubt that artificial intelligence (AI) will radically transform how the world works. AI has the ability to ingest and decipher the complexities of data at unprecedented speeds that humans just cannot match. Already, leading organizations are seeing significant benefits from the use of AI. But for many, simply providing the necessary infrastructure […]
Clutch Security Raises $20 Million for Non-Human Identity Protection Platform
Clutch Security has raised $20 million in a Series A funding round led by SignalFire to secure non-human identities. The post Clutch Security Raises $20 Million for Non-Human Identity Protection Platform appeared first on SecurityWeek.
Trump Administration Faces Security Balancing Act in Borderless Cyber Landscape
What challenges will the new administration face and what might President Trump’s record on cybersecurity indicate about the likely approach in 2025 and beyond? The post Trump Administration Faces Security Balancing Act in Borderless Cyber Landscape appeared first on SecurityWeek.
Justice Department Sues to Block $14 Billion Juniper Buyout by Hewlett Packard Enterprise
The lawsuit said that the combination of businesses would eliminate competition, raise prices and reduce innovation. The post Justice Department Sues to Block $14 Billion Juniper Buyout by Hewlett Packard Enterprise appeared first on SecurityWeek.
VMware Patches High-Risk Flaws in Oft-Targeted Aria Operations Products
VMWare calls attention to patches for multiple ‘high-risk’ security defects in its Aria Operations and Aria Operations for Logs products. The post VMware Patches High-Risk Flaws in Oft-Targeted Aria Operations Products appeared first on SecurityWeek.
Conifers.ai Scores $25M Investment for Agentic AI SOC Technology
Backed by SYN Ventures, Conifers.ai plans to use “agentic AI” technology to tackle complex security operations center (SOC) problems. The post Conifers.ai Scores $25M Investment for Agentic AI SOC Technology appeared first on SecurityWeek.
Taming Shadow AI: Valence Security, Endor Labs Unveil New Protections to Counter Hidden AI Threats
Valence Security and Endor Labs have introduced extensions to their existing platforms specifically to tackle the invisibility and wrongful use of Shadow AI. The post Taming Shadow AI: Valence Security, Endor Labs Unveil New Protections to Counter Hidden AI Threats appeared first on SecurityWeek.
Backline Emerges From Stealth With $9M in Funding for Vulnerability Remediation Platform
Backline has emerged from stealth mode with an autonomous security remediation platform and $9 million in seed funding. The post Backline Emerges From Stealth With $9M in Funding for Vulnerability Remediation Platform appeared first on SecurityWeek.
Cyber Insights 2025: Cyberinsurance – The Debate Continues
Better risk management could lead to reduced premiums on top of value for money, making cyberinsurance a silent driver for improved cybersecurity. The post Cyber Insights 2025: Cyberinsurance – The Debate Continues appeared first on SecurityWeek.
Seraphic Attracts $29M Investment to Chase Enterprise Browser Business
Seraphic Security banks $29 million investment as VCs remain bullish on startups with security-themed browsers for corporate defenders. The post Seraphic Attracts $29M Investment to Chase Enterprise Browser Business appeared first on SecurityWeek.
SquareX Discloses “Browser Syncjacking”, a New Attack Technique that Provides Full Browser and Device Control, Putting Millions at Risk
Browser extensions have been under the spotlight in enterprise security news recently due to the wave of OAuth attacks on Chrome extension developers and data exfiltration attacks. However, until now, due to the limitations browser vendors place on the extension subsystem and extensions, it was thought to be impossible for extensions to gain full control […]
ServiceNow adds AI Agent Orchestrator, Studio to its Now platform
ServiceNow has added more support for agentic AI to its cloud-based Now platform for digital workflow operations to help enterprises manage enterprises more easily while increasing productivity. The additions include AI Agent Orchestrator for managing agents, AI Agent Studio for building them, and new pre-built agents for various workflows. The company took its first steps […]
5 reasons the enterprise data center will never die
In 2019, Gartner analyst Dave Cappuccio issued the headline-grabbing prediction that by 2025, 80% of enterprises will have shut down their traditional data centers and moved everything to the cloud. A lot has gone down since 2019, and Gartner’s latest guidance on the topic comes from John-David Lovelock, vice president analyst,who says, “It’s not as […]
The cloud infrastructure that’s redefining management at Guzmán Minerals
Since its founding in 1939, family-owned business group Guzmán Global has been dedicated to covering sectors such as minerals and food ingredients, both nationally and internationally. Today, under the brand name Guzmán Minerals, the company, with headquarters in Valencia, is focused on managing its more than 4,000 clients in 53 countries by adhering to its sustainable […]
La crisis de los costes ocultos de la IA
La fiebre del oro de la inteligencia artificial (IA) está creando un problema inesperado: un desperdicio masivo en el aprovisionamiento de recursos. El exceso de costes de la nube conduce inevitablemente a una falta de verdadero retorno de la inversión para estos sistemas. Muchas empresas gastan 2 dólares para obtener 1 dólar de beneficios. Eso […]
Principal Financial’s Kathy Kay on customer-centric IT leadership
Kathy Kay is a senior IT executive who enables business success by driving simplicity in a complex world. As executive vice president and CIO, Kay oversees the global technology and digital strategies for Principal Financial Group, where she is helping build the financial investment management and insurance company’s future. On a recent episode of the Tech […]
Gráficos de conocimiento: el eslabón perdido en la IA empresarial
Los grandes modelos de lenguaje (LLM) son buenos para aprender de datos no estructurados. Pero gran parte del valor de propiedad que tienen las empresas está encerrado en bases de datos relacionales, hojas de cálculo y otros tipos de archivos estructurados. Las grandes empresas llevan mucho tiempo utilizando gráficos de conocimiento para comprender mejor las […]
Velocità vs lentezza: ecco quale sarà il reale impatto dei tempi di adozione dell’AI
Ci sono molte ragioni per adottare un approccio lento e attento all’AI generativa. La tecnologia sta cambiando rapidamente e, di conseguenza, investire molto denaro nella piattaforma sbagliata potrebbe rivelarsi un errore molto oneroso. La GenAI ha ancora problemi di precisione e di sicurezza, e le questioni relative al copyright non sono ancora state risolte dai […]
TeamViewer Patches High-Severity Vulnerability in Windows Applications
TeamViewer has released patches for a high-severity elevation of privilege vulnerability in its client and host applications for Windows. The post TeamViewer Patches High-Severity Vulnerability in Windows Applications appeared first on SecurityWeek.
AI Governance: Act now, thrive later
We all know technology moves fast and is only moving faster. Artificial Intelligence (AI) technologies are moving faster than previous technologies and it is transforming companies and industries at an extraordinary rate. There is such excitement about these technologies and their use cases that we are starting to see implementations everywhere. Employees are experimenting, developing, […]
Mercadona apuesta en firme por la innovación con un Plan de Excelencia Digital
El gigante español del retail, Mercadona, redobla su apuesta por la innovación y la tecnología con vistas a eficientar la operativa interna y mejorar la experiencia del cliente. El buque insignia de Juan Roig ha anunciado la puesta en marcha de un ambicioso Plan de Excelencia Digital dotado con 250 millones de euros, lo que […]
El negocio de servicios digitales mantuvo un crecimiento del 9% en 2024
En España el negocio de los servicios digitales mantuvo, de media, un crecimiento del 9% durante los once primeros meses del 2024 frente al mismo periodo de 2023. Así se desprende del barómetro mensual TIC Monitor elaborado conjuntamente por la Fundación VASS y el Centro de Predicciones Económicas (Ceprede). Según rezan los datos, solo en […]
Cognitive Labs, el impulso de Ericsson a la investigación en IA de código abierto
Ericsson ha lanzado Cognitive Labs, una iniciativa de carácter innovador dedicada a la investigación y el desarrollo en inteligencia artificial (IA). En concreto, estos centros ponen el foco en tecnologías avanzadas como Graph Neural Networks (GNN), aprendizaje activo y modelos de lenguaje a gran escala, que la compañía utiliza para desarrollar sus soluciones y que […]
US Cyber Agency’s Future Role in Elections Remains Murky Under the Trump Administration
President Donald Trump has yet to name anyone to lead the U.S. Cybersecurity and Infrastructure Security. The post US Cyber Agency’s Future Role in Elections Remains Murky Under the Trump Administration appeared first on SecurityWeek.
Nulled, Other Cybercrime Websites Seized by Law Enforcement
Several cybercrime websites have been seized in a law enforcement operation, including Nulled, Cracked, Sellix, and StarkRDP. The post Nulled, Other Cybercrime Websites Seized by Law Enforcement appeared first on SecurityWeek.
Frederick Health Hit by Ransomware Attack
Maryland healthcare provider Frederick Health has taken some of its systems offline in response to a ransomware attack. The post Frederick Health Hit by Ransomware Attack appeared first on SecurityWeek.
152,000 Impacted by Data Breach at Berman & Rabin
Law firm Berman & Rabin says 152,000 people are impacted by a data breach resulting from a July 2024 ransomware attack. The post 152,000 Impacted by Data Breach at Berman & Rabin appeared first on SecurityWeek.
Unprotected DeepSeek Database Exposed Chats, Other Sensitive Information
An unprotected database belonging to Chinese AI company DeepSeek exposed highly sensitive information, including chat history, secret keys, and backend data. The post Unprotected DeepSeek Database Exposed Chats, Other Sensitive Information appeared first on SecurityWeek.
Tenable to Acquire Vulcan Cyber for $150 Million
Tenable plans to acquire exposure management company Vulcan Cyber for roughly $150 million in cash and stock. The post Tenable to Acquire Vulcan Cyber for $150 Million appeared first on SecurityWeek.
伊藤忠商事のIT・戦略部長が語る「ITリーダーの役割」とは
時代に応じて変わる様々なITの課題や業務課題に対応しながら、一貫してIT環境の整備や業務改革に取り組み、大規模なプロジェクトを通じて幅広い経験を積むことができた 現職の伊藤忠商事ではIT・デジタル戦略部長を務めています。ITデジタル戦略部には2つの事業会社があり、1つは伊藤忠サイバー&インテリジェンス株式会社、もう1つは香港にある開発会社のCISD ASIA CO, LTDです。どちらもグローバルにビジネスを展開しており、前社では社長、後社では会長を務めています。 この世界に入ったきっかけは35年前にさかのぼります。大学時代は農学部に在籍し、木材力学の研究していました。具体的には、温度や湿度によって木材の強度がどのように変化するかをシミュレーションし、その強度を測定していました。 その時、初めてプログラミングを経験しました。35年前のことなのでPCの動きは遅かったのですが、「こんなことも出来るんだ」と感動・実感し、「情報分野って面白いな」と思ったのがきっかけでした。 その後、就職活動をする際にグローバルで仕事をしたいと思い、様々な商社を訪問しました。多くの商社では、木材を研究していたということなら木材を扱う営業に行くように言われましたが、伊藤忠だけは情報システムの仕事をやりたいと言ったら、「いいじゃない、是非やったらいいよ。」と受け入れていただけました。 多くの人は商社に入る際に「営業」を希望しますが、私の場合「情報システム部門に入りたい」と自ら志願しました。当時としては珍しいケースだったと思います。 1991年に伊藤忠商事に入社以来33年間、一貫して情報システムとITに携わってきました。振り返ると、最初の10年間はインフラやネットワークを担当し、社内でプログラミングを行いながら、メインフレームの維持や運用など技術寄りの仕事に従事していました。 次の10年間はアプリケーション分野に従事し、2000年初頭には基幹システムとしてERPを海外現地法人にロールアウトするプロジェクトをリード、その後伊藤忠商事の全社業務改革プロジェクトもリードするなどユーザー業務により近いアプリケーション領域の仕事に従事しました。 その次の10年間はシンガポールに駐在し、アジア・大洋州のITガバナンス構築を担当しました。本社が今までカバーしきれていない地域をIT領域で統括すべく、新しいIT統括組織を立ち上げ、アジア・大洋州の12か国のIT環境を整備し、IT関連ルールはじめ業務の標準化の推進、そしてセキュリティ強化にも努めました。 帰国後は、本社におけるSAPをベースとした基幹システムをSAP S/4HANAへバージョンアッププロジェクトの責任者を務めるなど、より規模の大きなプロジェクトをリードする経験をさせていただきました。この数年は、伊藤忠グループ全体のDXをリードする仕事やグループのセキュリティを統括する仕事にも従事しています。これまで、多岐にわたる経験を積む機会を頂いてまいりました。 現状維持ではなく新しいことをやっていく、変えていく意欲、人と人とのつながりを大切にすること。そして、ビジネスにいかにITを活用できないかを常に考えてきた 私たちの仕事は、一人で行うものではなく、チームで取り組むことが多いです。点ではなく線、あるいは広い面で捉えて考えることが重要で、過去から先輩やパートナー企業と共に築き上げてきた結果として伊藤忠の現在のシステムがあると考えています。 私が入社した当時はメインフレームの時代でしたが、その後Unix系に移行し、オープン化が進みました。インターネットの普及に伴いeビジネスが流行し、基幹系ではSAPのようなERPシステムが登場し、業務改革を進めるためにパッケージに業務を合わせる時代がありました。 その後、DXや生成AIなどデジタル技術が事業を牽引する時代になってきております。伊藤忠はこれらの技術を積極的に受け入れ、ビジネスや時代のニーズに応じたシステム投資を行ってきました。その結果今があり、当社は「トランスフォーメーションが準備万端な状態」にあると言えると考えております。 今一度、個人のキャリアを振り返ると、SAPシステムの海外ロールアウトや全社業務改革プロジェクトに携わり、また、海外業務にも関わってITガバナンスを構築・強化するなど、多くの経験を積むことができました。これらのプロジェクトに関わってきたこと自体が、一つの功績と言えるかもしれません。 また、私は「現状維持型」ではなく、「変革型」です。常に新しいことに挑戦し、ビジネスでどのようにITを活用できるかを考えてきました。結果、その「変革」をリードしてきたことも、ひとつの功績と言えるかもしれません。 プロジェクトは人と人が協力して行うものであり、システムも人が使うものです。人と人がつながることを重要視してきました。一つのプロジェクトが終わっても、次のプロジェクトで「また一緒にやりましょう」と声をかけることができる人間関係が、私にとってとても大きな財産となっています。 新しいプロジェクトを始める際には、これまで築いてきた人脈を活かして、新しいことに取り組んでいくことができます。 変革への意欲と人と人の繋がりを大切にすることが、次世代で活躍するITリーダーの方々へのメッセージの一つです。 10年目で新しい業務にチャレンジ、ビジネスとIT、海外経験も踏まえ商社ビジネスを体系的に理解。その時の経験が現職で活かされている 私のキャリアの最初の10年間はインフラ技術を中心に携わっていました。これは非常に奥が深く、面白い分野です。しかし、10年目を迎えた頃、「このままでいいのかな」と思い始めました。将来を見据えると、もっとユーザーや経営者と直接話し、視野を広げていく必要があると感じたのです。 そんな時、海外現地法人のSAP導入プロジェクトのPM(プロジェクトマネージャー)をやらないかと声がかかり、ぜひ挑戦したいと思いました。しかし、これまでインフラ寄りのテクノロジーに集中していたため、商社のビジネスの実際についてはほとんど知りませんでした。会計や簿記の知識はありましたが、会社の決算の仕組みや商社におけるトレードビジネスについてなど、ユーザー業務視点で学ぶべきことがたくさんありました。さらに、すべての会話が英語で行われるため、チャレンジの連続でした。 このプロジェクトに取り組んだ結果、多くのことを学びました。SAP導入プロジェクトは約5年間続き、その後さらに伊藤忠社内で全社業務改革プロジェクトをリードする機会もいただきました。ここでは、更に、営業や職能業務、加えてグループ会社の業務についても俯瞰的に学ぶことができ、これにより商社ビジネスの全体像を理解することにつながりました。 この経験は、30年以上のキャリアの中で非常に役立っています。ユーザーから業務課題はじめビジネス課題解決の相談を受けた際に、ユーザーが求めていることを理解し、改善のアイデアを提案できるようになりました。現在、責任ある立場で、プロジェクトを進めていく際にも、プロジェクトメンバーに対して、具体的なアドバイスがしやすくなっています。 システムプロジェクトは、会社が必要と判断し投資して行うものですので、必ず成功させなければなりません。遅延すると余計なコストがかかり、経営にインパクトを与えるということを常に意識しています。計画通りに進め、予算内に収めることが必須です。それには、最初に構想を立て、計画をしっかり練り、計画通りに進めるためのアドバイスしていくことも、私の重要な役割と考えています。 自分で体験したものを「提案力」として身に着け「自分の引き出し」を増やしていくことが今後のキャリアに繋がっていく IT・デジタル戦略部には毎年一回、CDP(キャリアディベロップメントプラン)というキャリア面談があります。私の場合は、おおよそ5年ごとに自分のキャリアイメージを考えておりました。CDP面談の際に、上司に「今後、こういうことがやりたい」と予め伝え、その点を配慮いただき、プロジェクトや職責にアサイン頂いたと思います。とても感謝しております。 この様にキャリアを積む中で、最近では若い社員からキャリアについて相談を受けることが増えました。私たちはユーザーからビジネス課題や業務課題について相談を受け、「困っているんだけどどうにかならないか」と相談を受けることが多いです。従って、そのユーザーの課題を解きほぐし、真の原因を見つけて解決策を提案していくことが求められます。 もちろん、一人で解決策を出すことは難しいですから、外部パートナーも含め様々な人からもアイデアを集めた上で、自分たちで考えて提案を組み立てていくことが重要です。まさに、「提案力」が必要です。私はこの「提案力」を「自分の引き出し」と呼んでいます。まさに、この「引き出し」を増やしていくことが自身のキャリアアップにも繋がると考えています。 また、私は「案件は自分事にして考えなさい」と常に部員に言うようにしています。 例えば、食品卸の案件だとすると、食品卸のビジネスはどう動いているのか?そのビジネスプロセスの中でユーザーはどういう課題を持っているのか理解するには、ビジネスを理解することが必要です。一方で、食品卸にはこのようなテクノロジーを使うとか、発注する際にAIや需要予測を使うなど、日ごろから色々なところへアンテナを張り、提案していくことも必要です。それには、プロジェクト推進をベンダー任せにせず、自ら理解し案件をリードしていけるように、案件を自分事とする事が大切です。 同じような案件に見えても、同じプロジェクトには二度と出会いません。したがって、担当したプロジェクトを通して自分の引き出しをいかに作っていくのか、ということを繰り返すことになりますが、これがキャリアアップに繋がると考えています。今後は、ユーザーの要件を聞き具現化していくだけでなく、自分の引き出しを使い、今の時代は「提案」をしていかなければならない時代だと思っています。 デジタル時代の変革と挑戦:IT・デジタル戦略部の取り組み ~デジタル技術なしではビジネスの成長はない~ 私たちはもともと「IT企画部」という名称で、社内のIT化やシステム化を推進する部署でした。2018年には、営業部門から集まったメンバーがデジタルを活用して新しいビジネスを次世代に向けて作り上げていく組織として、社内で「次世代ビジネス推進室」が立ち上がりました。次世代ビジネスを構築していく過程では、もちろんシステム化が必要となります。システム化においては、ビジネスを本番運用で支えるべく、ビジネス要件とは違った視点でシステム運用の定義も重要な要素となります。つまり、次世代ビジネス構築には、システムを本運用していくためのシステム化ノウハウが必要です。また、システム化に際しては、一定規模のプロジェクトになることから、プロジェクト推進ノウハウも必要です。従い、「IT企画部」が従来から持っているシステム化やプロジェクト推進ノウハウを次世代ビジネス構築に活かしていこうということで、「IT企画部」と「次世代ビジネス推進室」が一体となることが決定され、2020年に「IT・デジタル戦略部」として生まれ変わりました。 このように、「IT・デジタル戦略部」は、従来の情報システム部門の仕事に加えて、新たなデジタル技術を活用したDX(デジタルトランスフォーメーション)をも推進する組織となりました。 本社のSAP S/4HANA導入プロジェクトが終了し、大規模なシステム化が一段落しましたが、一方で、グループ会社に目を向けると「2025年の崖」問題に直面しているグループ会社もあり、デジタル化が進んでいない状況が見受けられました。グループ全体でみた場合、他社と同様にIT人材も潤沢ではないため、IT・デジタル戦略部は、グループ全体のデジタル化を支援する組織としても活動しています。 このように、現在のIT・デジタル戦略部の魅力の一つは、単体の業務だけでなく、グループ会社含めた営業からコーポレートまであらゆる業務を一気通貫で、横串で見ていける役割を持っていることです。デジタル技術の活用なしでは、今後のビジネスの成長はないと思います。これまで培ってきたノウハウを活かして、本社だけでなくグループ会社のデジタル化を通して、ビジネス成長に貢献できる立場にあることに大きなやりがいを感じています。 「システムは金がかかるもの」と言われてきましたが、今では「システムがなければビジネスの成長はない」時代です。もっと自信を持って、ビジネスの成長に貢献できる提案していきたいと思っています。 リーダーシップに関して成功するCIOおよびマネジメント層に必要なもの、それは「ビジョン」「ディレクション」「リスペクト」 ~ これらの要素は日本だけでなく、どの環境でも通用するもの~ 私が常にリーダーとして大事にしている事は以下の3つになります。 ビジョン、ディレクション、リスペクト: リーダーには、ビジョンを示し、そのビジョンに向かう方向性を共有し、加えて多様なメンバーを尊重し受け入れることが必要と考えております。これは、シンガポールを拠点にアジア大洋州の12か国を担当・統轄していた経験からも裏付けされており、私の仕事における哲学的な考えです。12カ国の現地スタッフは、もちろん日本のやり方を知らないことも多く、各国の事情も異なります。そのため、日本流を押し付けるのではなく、とにかくコミュニケーションを重視し、「ビジョンはこれ、方向性はこう、実現方法は自分たちの考えを取り入れてやっていこう」と、5年間この考え方で試行錯誤進めていきました。その結果、ガバナンスも構築もできましたし、メンバーともとても良い関係を築くことができました。日本帰国前の送別会で、「私たちのボスは、常にビジョン、ディレクション、リスペクトを実行し、私たちを導いてくれた」という、とても嬉しいメッセージをいただきました。これで、日本だけでなく、どのような環境でも通用する考え方だと改めて確信いたしました。 意思決定の迅速化: リーダーは迅速に意思決定すべき。もちろん、意思決定したことには責任を取るものです。自分に降りかかるリスクを避けて、意思決定を先延ばしするのは良いとは思いません。ビジネスから求められるスピードにもしっかり適応していくためにも、決断を早くし、自ら責任を負うことが重要と考えます。 人材育成: やはり、組織の継続的な存続は重要なポイントです。組織員が独り立ちできるように育成することを常に心がけています。私たちの仕事は、ルーテインでなくプロジェクトベースのものがほとんどです。従い、育成方針として、「ユーザーとの会話力」「プロジェクトの段取りと実行力」「チームワークとしての組織運営力」を重視しています。各プロジェクトの開始前にこのプロジェクトで得るスキルを個人ごとに確認し、終了後に想定通りそのスキルが得られたか否かを成果として振り返ることで、メンバーのスキルを一歩一歩向上させることを目指しております。個人のスキルアップを積み上げて、組織強化に繋げていくことを目指しています。 この3つの要素がリーダーシップにおいて大事なことだと考えています。 […]
3 key areas where AI is transforming insurance today
In the two years since generative artificial intelligence (genAI) burst onto the global stage and quickly found its way into the strategy playbooks of the world’s largest businesses, we’ve all heard a lot about the technology’s potential. Countless surveys and one-off product demos have touted a future vision where workflows are streamlined, customer interactions are […]
Assessing the Future for AI PCs – What IT Execs are Saying
Over the past couple of years, AI has infiltrated virtually every aspect of digital infrastructure, with an initial focus on storage and compute servers. Now, as organizations move from proofs of concept to deployment of AI projects, interest is growing in the potential that the AI PC holds. Attendees of recent CIO Roundtables have provided […]
How agentic AI is making everyone a data expert
IT service and operations teams increasingly benefit from the enrichment of their work systems with modern technology. Artificial intelligence (AI) reduces toil, identifies important information, summarizes information, and makes recommendations, enabling IT organizations to focus their critical skills more effectively. However, the data collected during this work is frequently underutilized or overlooked once its immediate […]
Telefónica Tech lanza una plataforma de IA generativa para crear asistentes virtuales personalizables
Nuevo paso adelante en el objetivo de desplegar el uso de la inteligencia artificial (IA) en la esfera empresarial por parte de Telefónica Tech. La telco ha lanzado al mercado una nueva plataforma bautizada como Telefónica Tech GenAI Platform con el fin de ayudar a las organizaciones a crear asistentes virtuales personalizables capaces de resolver […]
Evolve conference showcases how enterprises partner with Trace3 to ensure AI success
Last year’s Evolve conference showcased practical use cases for AI, an area where Trace3 has developed significant expertise. Key themes included how AI can help companies grow; charting the AI landscape for the future; and assessing the impact of AI on specific industries, from financial services to healthcare. Expert presentations as well as insights from […]
New Zyxel Zero-Day Under Attack, No Patch Available
GreyNoise reports active exploitation of a newly discovered zero-day vulnerability in Zyxel CPE devices. There are no patches available. The post New Zyxel Zero-Day Under Attack, No Patch Available appeared first on SecurityWeek.
Oligo Raises $50M to Tackle Application Detection and Response
Oligo Security has raised $50 million in Series B funding for its application detection and response (ADR) platform. The post Oligo Raises $50M to Tackle Application Detection and Response appeared first on SecurityWeek.
New SLAP and FLOP CPU Attacks Expose Data From Apple Computers, Phones
New CPU side-channel attacks named SLAP and FLOP can be exploited to remotely steal data from Apple mobile and desktop devices. The post New SLAP and FLOP CPU Attacks Expose Data From Apple Computers, Phones appeared first on SecurityWeek.
Generative AI: The CIO’s Apollo moment
The odds of Apollo 11 landing on the moon were shockingly low. Rockets exploded in training, three astronauts were killed in a fire, and Neil Armstrong barely survived a near — fatal test flight. Computer technology was primitive, riddled with glitches, and the mission required 145,000 lines of meticulously handwritten code. Yet, despite these flaws, […]
La IA está lista para renovar la experiencia del cliente
La inteligencia artificial (IA) está preparada para hacerse cargo del recorrido del cliente para una amplia gama de productos en los próximos cinco años. Los CIO que ignoren la tendencia corren el riesgo de perder terreno frente a la competencia, advierten los expertos en IA y marketing. Las recomendaciones de productos basadas en IA ya […]
Aquabot Botnet Targeting Vulnerable Mitel Phones
The Mirai-based Aquabot botnet has been targeting a vulnerability in Mitel SIP phones for which a proof-of-concept (PoC) exploit exists. The post Aquabot Botnet Targeting Vulnerable Mitel Phones appeared first on SecurityWeek.
Smiths Group Scrambling to Restore Systems Following Cyberattack
Engineering firm Smiths Group has disclosed a cyberattack that forced it to take some systems offline and activate business continuity plans. The post Smiths Group Scrambling to Restore Systems Following Cyberattack appeared first on SecurityWeek.
Rockwell Patches Critical, High-Severity Vulnerabilities in Several Products
Rockwell Automation has released six new security advisories to inform customers about several critical and high-severity vulnerabilities. The post Rockwell Patches Critical, High-Severity Vulnerabilities in Several Products appeared first on SecurityWeek.
Predicciones de TI: cinco cosas que no cambiarán en 2025
Cada mes de enero, los visionarios opinan sobre lo que será diferente. Igual de importantes, pero normalmente infravaloradas, son las tendencias que se perpetuarán hasta bien entrado el año que viene. He aquí un vistazo a lo que creo que seguirá igual para los líderes de TI en 2025. La sombra de Musk seguirá cerniéndose […]
Cyber Insights 2025: Artificial Intelligence
Artificial intelligence is upending cybersecurity. It is used by adversaries in their attacks, and by defenders in their defense. The post Cyber Insights 2025: Artificial Intelligence appeared first on SecurityWeek.
SimpleHelp Remote Access Software Exploited in Attacks
Threat actors have been exploiting SimpleHelp remote access software shortly after the disclosure of three vulnerabilities. The post SimpleHelp Remote Access Software Exploited in Attacks appeared first on SecurityWeek.
Frenos Raises $3.88M in Seed Funding for OT Security Assessment Platform
Frenos, a company that has developed an autonomous OT security assessment platform, has raised $3.88 million in seed funding. The post Frenos Raises $3.88M in Seed Funding for OT Security Assessment Platform appeared first on SecurityWeek.
Knowledge graphs: the missing link in enterprise AI
Large language models (LLMs) are good at learning from unstructured data. But a lot of the proprietary value that enterprises hold is locked up inside relational databases, spreadsheets, and other structured file types. Large enterprises have long used knowledge graphs to better understand underlying relationships between data points, but these graphs are difficult to build […]
AI poised to overhaul the customer journey
AI is poised to take over the customer journey for a wide range of products in the next five years. CIOs who ignore the trend risk losing major ground to competitors, AI and marketing experts suggest. AI-driven product recommendations are already a common component of customer buying journeys, but AI tools coming soon will act […]
El fuerte aumento de los costes de TI está haciendo que los CIO se centren en la innovación
Muchos directores de sistemas de la información (CIO, por sus siglas en inglés) esperan importantes subidas de precios en la nube y otros productos y servicios de TI durante 2025, lo que obligará a aquellos con presupuestos estancados a tomar decisiones difíciles sobre el gasto en TI. Los CIO encuestados por Gartner a finales de […]
World’s largest pulp manufacturer streamlined SAP S/4HANA integration for better outcomes
Cloud-based enterprise resource planning solutions are transforming and enhancing business operations. Yet despite the organisational benefits, businesses are slow to modernise IT, citing challenges in integrating legacy systems due to change management and user adoption issues. They also need to overcome complexities in data migration and customisation, on top of high related upfront costs—all while […]
SAP restructures board to emphasize AI-first, suite-first strategy
SAP is starting the 2025 financial year with a new executive board. The German software company announced that 39-year-old Sebastian Steinhäuser will be promoted to the executive board. In the future, Steinhäuser will head the newly created Strategy & Operations board group and, in this position, will continue to drive the implementation of SAP’s strategy and […]
How Wipro made adopting RISE with SAP at a near-zero migration cost possible
The potential of innovation is exciting given how technology solutions are progressively evolving into an everything-as-a-service due to the advent of the cloud. This is seen clearly in enterprise resource planning (ERP). Of all the different ways of adopting ERP tools, the cloud ERP model goes further by shifting from a total cost of ownership […]
Reimagine Enterprise Productivity with Wipro’s Custom Approach for Microsoft 365 Copilot
Most people know that using an AI companion at work can be an effective productivity tool, helping boost efficiency and outcomes. But what many may not realise is that when used to its full potential, an AI companion can also boost creativity by providing newer perspectives to existing issues. Microsoft 365 Copilot is developed to […]
Tecnología y negocio en el ámbito industrial, la convergencia de dos imprescindibles para Cerealto
Sobre los hombros de Juan Manuel García Dujo, actual Chief Information Officer (CIO, por sus siglas en inglés) de Cerealto, recae la misión de alinear las TI con los objetivos de negocio. Tras más de una década capitaneando la transformación digital y la ciberseguridad de la compañía de servicios, García Dujo ha logrado forjar un […]
Abu Dhabi set to become the world’s first fully AI-Powered government by 2027
In a move to establish itself as a global leader in AI-driven government, the government of Abu Dhabi has unveiled its ambitious Abu Dhabi Government Digital Strategy 2025-2027. This transformative plan, developed by the Department of Government Enablement (DGE) in collaboration with various governmental bodies, will see an investment of AED 13 billion over the […]
Achieving more with less: How Wipro enhances Microsoft 365 Copilot for superior results
Using generative AI tools as part of a productivity suite isn’t just about doing things better and faster. With the right partner, businesses can redefine what is possible, bringing more intelligence and creativity into routine tasks and ultimately enabling them to maximise the benefits by using an AI companion. This is what Wipro aims to […]
IDC Directions: The META region’s path to AI-Driven digital transformation
The META region is on the brink of a technological revolution, with governments and businesses accelerating their efforts to embrace AI and GenAI technologies. This transition represents more than just a shift from traditional systems—it marks a significant pivot from experimentation and proof-of-concept to scaled adoption and measurable value. As organizations work to embed AI […]
VMware Warns of High-Risk Blind SQL Injection Bug in Avi Load Balancer
VMware warns that a malicious user with network access may be able to use specially crafted SQL queries to gain database access. The post VMware Warns of High-Risk Blind SQL Injection Bug in Avi Load Balancer appeared first on SecurityWeek.
Looking back to look ahead: from Deepfakes to DeepSeek what lies ahead in 2025
The past year was a whirlwind for CIOs and CISOs, marked by the rapid expansion of enterprise AI, persistent cyber threats, and the growing menace of deepfakes. Added to this tumult were emerging threats from activist hackers, who found innovative ways to infiltrate corporate data systems, banking networks, and social media platforms. Throw in bad […]
Pathways to Innovation: VMware Cloud Service Providers Driving Business Outcomes with Private Cloud
Over the past year, as a part of our larger transformation, we’ve doubled down on our commitment to enhancing our partner ecosystem. Combining their unique strengths to drive impact and scale provides the opportunity to achieve more than we ever could alone. And with every partnership connection, we build a future that’s not just bigger—but […]
INE Security Alert: Expediting CMMC 2.0 Compliance
INE Security, a leading global provider of cybersecurity training and certifications, today announced a new initiative designed to accelerate compliance with the Department of Defense’s (DoD) newly streamlined Cybersecurity Maturity Model Certification (CMMC) 2.0. This initiative aims to assist Defense Industry Base (DIB) contractors in swiftly adapting to the updated certification standards, which are critical […]
Eclypsium Eyes Global Expansion with $45 Million Series C Investment
The investment includes equity and debt from new investors Qualcomm Ventures, Pavilion Capital, Singtel Innov8, and Sixty Degree Capital. The post Eclypsium Eyes Global Expansion with $45 Million Series C Investment appeared first on SecurityWeek.
Hackers Drain Over $85 Million From Crypto Exchange Phemex
Hackers stole more than $85 million in crypto assets from hot wallets at cryptocurrency exchange Phemex. The post Hackers Drain Over $85 Million From Crypto Exchange Phemex appeared first on SecurityWeek.
NinjaOne to Acquire Dropsuite for $252 Million
Endpoint management and security firm NinjaOne to acquire cloud data backup, archiving, and recovery solutions provider Dropsuite for $252 million. The post NinjaOne to Acquire Dropsuite for $252 Million appeared first on SecurityWeek.
No Extension to SAP ECC 6 and Business Suite 7 Mainstream Support End Date in 2027
Back in 2020, SAP announced it would extend the end of mainstream ECC 6.0 support from 2025 to 2027. At the time, that wasn’t a big surprise. There was speculation among the SAP community that SAP would extend the deadline again. As they say, “Sorry to burst your bubble, but ….” Hey, it’s not me, it’s SAP CEO Christian Klein. […]
European Union Sanctions Russian Nationals for Hacking Estonia
The European Union has added three Russian nationals to its sanctions list for their involvement in cyberattacks against Estonia. The post European Union Sanctions Russian Nationals for Hacking Estonia appeared first on SecurityWeek.
DeepSeek Blames Disruption on Cyberattack as Vulnerabilities Emerge
China’s DeepSeek blamed sign-up disruptions on a cyberattack as researchers started finding vulnerabilities in the R1 AI model. The post DeepSeek Blames Disruption on Cyberattack as Vulnerabilities Emerge appeared first on SecurityWeek.
How to prioritize AI initiatives: A strategic framework for maximizing ROI
“There are only two types of companies in this world, those who are great at AI and everybody else. If you don’t know AI, you are going to fail, period, end of story. You have to understand it, because it will have a significant impact on every single thing that you do. There’s no avoiding […]
ENGlobal Says Personal Information Accessed in Ransomware Attack
ENGlobal has informed the SEC that personal information was compromised in a November 2024 ransomware attack. The post ENGlobal Says Personal Information Accessed in Ransomware Attack appeared first on SecurityWeek.
SonicWall Confirms Exploitation of New SMA Zero-Day
SonicWall has confirmed that an SMA 1000 zero-day tracked as CVE-2025-23006 has been exploited in the wild. The post SonicWall Confirms Exploitation of New SMA Zero-Day appeared first on SecurityWeek.
Apple Patches First Exploited iOS Zero-Day of 2025
Apple has released fixes for dozens of vulnerabilities in its mobile and desktop products, including an iOS zero-day exploited in attacks. The post Apple Patches First Exploited iOS Zero-Day of 2025 appeared first on SecurityWeek.
Digitalización y ‘big data’ para optimizar la experiencia del turista en Toledo
El big data puede contribuir de forma eficaz a la transformación digital de la experiencia turística en las ciudades, creando patrones que permiten mejorar la gestión de los flujos de visitantes, así como los servicios que se prestan a los ciudadanos a través del análisis del dato. Con este fin, el Ayuntamiento de Toledo ha confiado a […]
Sharply rising IT costs have CIOs threading the needle on innovation
Many CIOs expect significant price increases in the cloud and other IT products and services during 2025, requiring those with stagnant budgets to make difficult decisions about IT spending. CIOs surveyed by Gartner at the end of 2024 expect an 8.9% cost increase, on average, for IT products and services. These price hikes, along with […]
Tecnología para informar del estado de las obras de soterramiento de la A-5
Arranca el 2025 con el soterramiento de la A-5, una iniciativa impulsada por el ayuntamiento capitalino en respuesta a la ancestral demanda vecinal. Por delante, al menos, 25 meses de arduo trabajo para materializar el bautizado como Paseo Verde del Suroeste. Hasta la fecha circulaban diariamente por esta vía alrededor de 80.000 vehículos; con la […]
IT predictions: 5 things that won’t change in 2025
Every January futurists opine on what will be different. Just as important, but typically underappreciated, are trends that will perpetuate themselves deep into the year to come. Here’s a look at what I see staying the same for IT leaders in 2025. Musk’s shadow will continue to loom over all things technology The top-of-tech bromance […]
14 cuestiones que quitan el sueño a los líderes de TI
Hoy en día, los CIO tienen muchos motivos para preocuparse: desde las antiguas preocupaciones sobre el tiempo de actividad y la disponibilidad hasta la revolución cuántica que se avecina. Por supuesto, también hay muchos otros problemas que preocupan a los CIO en este momento. Por eso, les preguntamos a varios líderes de TI: ¿Qué es […]
BBVA prevé alcanzar cerca de 20.000 empleados ‘tech’ en 2025
El profundo impacto que la digitalización ha causado en el sector bancario y finanzas en los últimos años es incontestable. Un claro ejemplo de su éxito es visible en BBVA. Y es que la entidad bancaria ha hecho de la transformación digital una de las piedras angulares de su estrategia desde hace más de una […]
Will the US cloud soon be illegal in the EU?
Since the Edward Snowden leaks in 2013, it has been known that the US is spying on users from the European Union by monitoring personal data from big US tech companies. The Privacy and Civil Liberties Oversight Board (PCLOB), the main US supervisory authority for these laws, is central to assessing data protection in the US. However, reports suggest that PCLOB […]
UAE leads healthcare revolution with cutting-edge AI and technology
In a groundbreaking move, the UAE is set to redefine the healthcare landscape, blending cutting-edge technology with medical innovation. A series of high-impact initiatives, fueled by the collaboration between government entities and private healthcare providers, are ushering in a new era for healthcare in the region. These initiatives focus on harnessing the power of Artificial […]
3 esempi che dimostrano come il CIO stia diventando un architetto dell’innovazione
Il CIO ha le potenzialità per modernizzare non solo l’IT, ma l’intera organizzazione, spezzando i silos tra le varie funzioni e diventando un architetto di innovazione a tutto campo, ovvero un manager che abbraccia con le sue conoscenze e strategie tutta l’azienda, i suoi processi e le risorse umane. Almeno nella metà delle imprese questa […]
KADOKAWAサイバー攻撃から学ぶオンプレミス型プライベートクラウドの脆弱性
ランサムウェア攻撃に狙われる日本企業 KADOKAWAグループ内に異変が発生したのは2024年6月8日のことだった。グループ内の複数のサーバーにアクセスできないという障害が発生した。 午前3時30分、ドワンゴが運営するサービス「ニコニコ」と「N予備校」を含むウェブサービス全般で正常に利用できない不具合が発生。調査したところ、午前8時頃にランサムウェアを含むサイバー攻撃を受けたことが明らかになったという。 ちなみにランサムウェアとは、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェア(悪意のあるソフトウェアの総称)のことだ。 漏洩したのは主に個人情報と契約書などの企業情報だ。①ドワンゴやその関係会社の個人情報② N中等部・N高等学校・S高等学校の在校生・卒業生・保護者などの情報③角川ドワンゴ学園の一部元従業員の個人情報④ドワンゴ関連の社内文書や契約書など。流出した個人情報は合計で25万4241人分だったという。 最初に侵入されたとみられる「ニコニコ」は不特定多数が共有して使うパブリッククラウドサービスとKADOKAWAグループ企業が提供するデータセンター内に構築されたオンプレミス型のプライベートクラウドサービスを利用しているが、狙われたのはオンプレミス型のプライベートクラウドだけで、パブリッククラウド上で運用されていたニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは被害はなかった。 なぜオンプレミス型のプライベートクラウドだけが狙われたのか。 パブリッククラウドプロバイダーは、巨額の投資を行って最新のセキュリティ技術を導入し、24時間365日の監視を行い、脅威を早期に検知し、迅速に対応することができる体制を構築している。だからオンプレミス型のプライベートクラウドに比べてパブリッククラウドのセキュリティは堅牢だ。 さらにランサムウエアはシステムに侵入すると、サーバーに長期間滞在しながら脆弱性を探しながら感染を拡大していくが、クラウドネイティブ(クラウド環境を「前提」として設計され、クラウドの特性を最大限に活かしていくためのアプリケーション開発手法)を推進する大手のパブリッククラウドでは、定期的にサーバー内の新陳代謝が行われ、脆弱性をなくし、マルウェアも駆除される。 クラウドのセキュリティに詳しいCloudbaseのCTO、宮川竜太朗氏は「攻撃者はマルウェアでパブリッククラウドをあまり狙いたがらない」のだという。 そこで狙われたのがオンプレミス型のプライベートクラウドだ。 KADOKAWAグループでもランサムウェアによって、相当数の仮想マシンが暗号化され、ウェブサービス全般が停止した。 KADOKAWAグループは即座に対策本部を立ち上げ、被害の拡大を防ぐために、グループ企業が提供するデータセンター内サーバー間の通信の切断とデータセンター内サーバーのシャットダウンを実施し、ウェブサービスの提供を一時停止した。 攻撃が社内のネットワークにも及んでいることが判明したため、社内業務システムの一部を利用停止し、社内ネットワークのアクセスを禁止した。 6月9日には警察へ連絡し、外部専門機関へ打診。歌舞伎座のオフィスを閉鎖、サイバー攻撃を受けた可能性が高いことを明らかにした。そして10日には個人情報保護委員会に報告。12日には関東財務局に障害発生を報告し、14日には謝罪の記者会見を行った。 しかしサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された。 そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となった。 事業および業務への主な影響 サイバー攻撃の波紋はさまざまな事業に及んだ。出版事業では、国内における紙書籍の受注システム、デジタル製造⼯場・物流システムの機能を停⽌、受注停⽌、⽣産量の減少と物流の遅延に伴い、出荷数量が減少した。 ウェブサービス事業では 「ニコニコ動画」「ニコニコ⽣放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停⽌、ニコニコアカウントによる外部サービスへのログインが不可能となった。 MD(マーチャンダイジング)事業ではKADOKAWAグループが運営する複数のオンラインショップで、商品の受注不能や出荷の⼀部遅延が発⽣した。 経理業務では、経理システムに影響が及び、⼀時的に決済システムが機能停⽌状態となった。 その後「ニコニコ動画」は6月14日、「ニコニコ生放送」は6月19日、「NicoFT」は6月20日、「ニコニ・コモンズ」「ニコニコ漫画(スマートフォン版ウェブサービス)」は25日、臨時サービスなどを活用してサービスを再開した。 ランサムウェア攻撃を仕掛けてきたのはロシアや東欧系のハッカー集団「Black Suit(ブラックスーツ)」だといわれている。 「Black Suit」のルーツはトレンドマイクロの調査によると、2020年5月から2022年5月の間に活躍したロシア系の史上最悪といわれたハッカー集団「Conti」だ。しかしウクライナ侵攻をめぐり、賛成派と反対派が対立して分裂、複数のグループにリブランディングされた。 そのうちのひとつが「Black Suit」の前身となる「Royal」で、2022年1月ごろから活動が確認されるようになり、米国企業を攻撃、2023年5月に米テキサス州ダラスの攻撃以降、再びリブランディングされる形で「Black Suit」の存在が確認されている。 2023年5月から2024年7月までの間に95の組織で被害が確認されており、IT、ヘルスケア、製造業、教育、ホスピタリティー(ホテル業界など)などがターゲットになりやすいという。 KADOKAWAはなぜ「Black Suit」に狙われたのか。 「Black Suitは日本に限らず世界中のさまざまなところを攻撃していて、KADOKAWAは偶然その対象になったのだと思います。攻撃者が自身のツールで攻撃できる先を探索した可能性が考えられます」(宮川氏) 求められるのは「ゼロトラスト」という思想 ではKADOKAWAグループのケースではどのような経路で侵入されたのだろうか。 KADOKAWA グループが調査を依頼した社外の大手セキュリティ専門企業によると、「その経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測される」という。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながった。 「当社グループでは、これまでも情報セキュリティを重視し対策を講じてきましたが、今回のインシデントを防ぐことができませんでした。今後の対策においては、社外の大手セキュリティ専門企業の調査結果を基に主要な対策を既に講じ、その他についても計画通りに対応中です」(KADOKAWA IR・広報室) フィッシングメール以外にもリモートデスクトッププロトコル(RDP、仮想デスクトップ)、一般向けのアプリケーション、ブローカーなどを経由して侵入してくるケースもある。 「BlackSuitが直接フィッシングなどで手を下さなくても、従業員が普段使用しているパスワードがダークウェブに流れ、それを活用して攻撃を仕掛けてくるような可能性もある」(宮川氏) システムの脆弱性を見つけて侵入したマルウェアは企業や組織のネットワークに侵入し、内部の偵察や資格の窃取を行う。これを「ラテラルムーブメント」と呼ぶ。 「KADOKAWAグループのケースで『ラテラルムーブメント』を可能にしてしまったのは、何らかの不備があったのが要因かもしれません。全体のアーキテクチャーや構成の部分をより改善する余地があるのかもしれません」(宮川氏) ただどれだけセキュリティを強化してもランサムウェアによるサイバー攻撃を完全に防ぐことはできない。 そのような中で必要とされるのが「ゼロトラスト」という考え方だ。「ゼロトラスト」とは「何も信頼しない」を前提に対策を講じるセキュリティの考え方のことだ。 ランサムウェア対策には「予防的統制」だけでなく「発見的統制」の併用が有効 ゼロトラストの思想でプライベートクラウドのセキュリティを構築する際に課題となるのが、企業の不正リスクをどのような形で管理するかということだ。 不正リスク管理には、「発生しないように予防する」という考え方の予防的統制と、「発生したものを発見し対処する」という発見的統制に大きく分かれる。 当初は予防的統制を中心にセキュリティが考えられていたが、ランサムウェアなどが台頭してくる中で、対策にかかるコストが高く、予期しないリスクに対する脆弱性がある予防的統制だけでなく、発見的統制が重要性を増している。 「予防的統制の考え方で『アクセスできる先をここだけにしましょう』とホワイトリスト化すると、ガチガチの管理になり大変です。一方、何かあったときに検知できる仕組み(発見的統制)は比較的自由度が高くできます。その代わり、何かあったときにすぐ遮断される。このチューニングをサーバーの管理者がしっかりやることで、安全性と従業員の利便性が同時に守られるのではないかと思います」(宮川氏) ゼロトラストのアプローチでは、予防的統制と発見的統制を組み合わせて、セキュリティを強化することが推奨されている。 […]
SAP to give on-prem customers three-year reprieve — with a catch
The clock is ticking for many SAP customers. The standard maintenance for SAP ERP and Business Suite is set to expire at the end of 2027. After that, SAP user companies would have the option to purchase the more expensive extended maintenance for an additional three years. All told then, migration to S/4HANA would need […]
Cloud modernization: The critical step your migration may be missing
The public cloud turns 23 this year, and enterprise migration of on-premises workloads isn’t just continuing — it’s speeding up. According to the Foundry Cloud Computing Study 2024, 63% of enterprise CIOs were accelerating their cloud migrations, up from 57% in 2023. When organizations migrate applications to the cloud, they expect to see significant benefits: […]
TalkTalk Confirms Data Breach, Downplays Impact
UK telecoms firm TalkTalk has confirmed falling victim to a data breach after a threat actor boasted about hacking it. The post TalkTalk Confirms Data Breach, Downplays Impact appeared first on SecurityWeek.
LTE, 5G Vulnerabilities Could Cut Entire Cities From Cellular Connectivity
Vulnerabilities in LTE/5G core infrastructure, some remotely exploitable, could lead to persistent denial-of-service to entire cities. The post LTE, 5G Vulnerabilities Could Cut Entire Cities From Cellular Connectivity appeared first on SecurityWeek.
Cyber Insights 2025: Cybersecurity Regulatory Mayhem
Cybersecurity regulations are facing a tipping point. There are too many and they are too complex to manage – and it’s getting worse. The post Cyber Insights 2025: Cybersecurity Regulatory Mayhem appeared first on SecurityWeek.
Todo sobre los CIO 100 Awards Spain 2024
En la última edición de los CIO 100 Awards celebrados en España (el 11 de diciembre de 2024) resultaron premiados los ejecutivos Juan Antonio Relaño, de Bosch, y Olga Forné, de Abertis, como el mejor CIO y CISO del año, mientras que las distinciones a la mejor empresa y administración pública recayeron en ING y […]
Endor Labs and Allies Launch Opengrep, Reviving True OSS for SAST
Opengrep is a new consortium-backed fork of Semgrep, intended to be and remain a true genuine OSS SAST tool. The post Endor Labs and Allies Launch Opengrep, Reviving True OSS for SAST appeared first on SecurityWeek.
Building Automation Protocols Increasingly Targeted in OT Attacks: Report
Industrial automation protocols continue to be the most targeted in OT attacks, but building automation systems have been increasingly targeted. The post Building Automation Protocols Increasingly Targeted in OT Attacks: Report appeared first on SecurityWeek.
Git Vulnerabilities Led to Credentials Exposure
Vulnerabilities in Git’s credential retrieval protocol could have allowed attackers to compromise user credentials. The post Git Vulnerabilities Led to Credentials Exposure appeared first on SecurityWeek.
BMC Helix powers Serco’s IT modernization strategy
> Jason Richardson is the chief digital officer of Serco Asia Pacific, which provides a wide array of services — including IT systems integration and management, engineering, and facilities management — to governments and private organizations throughout the region. In a recent interview, he described why his group is embracing a cloud-based artificial intelligence (AI)–powered […]
La compañía mallorquina OpenKM promueve la transformación digital de Egipto
OpenKM, empresa de software de gestión documental y automatización de procesos empresariales, ha cerrado un acuerdo estratégico con el Ministerio de Producción Militar de Egipto. En virtud del mismo, la compañía mallorquina le permitirá fortalecer las capacidades tecnológicas gubernamentales y corporativas mediante la integración de avanzados sistemas de gestión documental. Para ello se apoyará en […]
Change Healthcare Data Breach Impact Grows to 190 Million Individuals
The impact of the Change Healthcare ransomware-caused data breach has increased from 100 million to 190 million individuals. The post Change Healthcare Data Breach Impact Grows to 190 Million Individuals appeared first on SecurityWeek.
Las empresas españolas concentrarán mayoritariamente su inversión en IA este 2025
Así es cómo los responsables de la toma de decisiones TI de todo el mundo evalúan el progreso de sus estrategias basadas en inteligencia artificial (IA) en 2024, el retorno de la inversión y el impacto que esta tecnología tendrá en sus planes futuros. Un nuevo estudio de IBM realizado por Morning Consult en colaboración […]
CaixaBank Tech sumará a sus filas 500 desarrolladores durante el primer trimestre de 2025
La filial tecnológica de CaixaBank, CaixaBank Tech, ha anunciado formalmente la ampliación de su equipo profesional con la incorporación de 500 desarrolladores durante el primer trimestre de este recién inaugurado 2025. De esta forma, según han dado a conocer, superarán la barrera de los 1.600 empleados. Este crecimiento vendrá acompañado de un nuevo hub de […]
14 things keeping IT leaders up at night
There’s a lot for CIOs to stress about these days — from longstanding concerns about uptime and availability to the quantum revolution on the horizon. Of course, there are plenty of other issues worrying CIOs here and now, too. So we asked multiple IT leaders: What keeps CIOs up at night? Here’s what they said. […]
Repsol: hacia una digitalización basada en las personas y en la inteligencia artificial
Durante las últimas décadas, la digitalización ha marcado de forma muy significativa la transformación de las empresas en todo el mundo, generando un cambio fundamental en la operativa y en su interacción con el entorno. Este proceso se ha traducido en una evolución en la forma en la que las organizaciones gestionan sus procesos, tanto internos como externos, marcando […]
El MIT suscribe un acuerdo con Generali para impulsar la transformación digital
El Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés), una de las universidades más prestigiosas del mundo en investigación aplicada, ha suscrito un acuerdo de colaboración con Generali. La alianza entre el Laboratorio de Sistemas de Información y Decisión (LIDS) y la aseguradora busca investigar aplicaciones prácticas para examinar cómo la inteligencia artificial […]
Modernizing bp’s application landscape with AI
One of the oldest and largest oil and gas companies in the world, bp is in the midst of a major transition as it pivots toward becoming an integrated energy company. As part of this transition, the company is aiming for a net-zero carbon footprint by 2050. The scope of its efforts so far is […]
Subaru Starlink Vulnerability Exposed Cars to Remote Hacking
A vulnerability in Subaru’s Starlink connected vehicle service exposed US, Canada, and Japan vehicle and customer accounts. The post Subaru Starlink Vulnerability Exposed Cars to Remote Hacking appeared first on SecurityWeek.
North Korean Fake IT Workers More Aggressively Extorting Enterprises
North Korean fake IT workers are more aggressively extorting their employers in response to law enforcement actions. The post North Korean Fake IT Workers More Aggressively Extorting Enterprises appeared first on SecurityWeek.
In Other News: VPN Supply Chain Attack, PayPal $2M Settlement, RAT Builder Hacks Script Kiddies
Noteworthy stories that might have slipped under the radar: Korean VPN supply chain attack, PayPal settles with New York for $2 million, trojanized RAT builder targets script kiddies. The post In Other News: VPN Supply Chain Attack, PayPal $2M Settlement, RAT Builder Hacks Script Kiddies appeared first on SecurityWeek.
El Hospital Sant Joan de Déu mejora la atención al paciente a través de un nuevo modelo de gestión de datos
El Hospital Sant Joan de Déu ha recurrido a la tecnología de Denodo para gestionar, explotar y analizar de manera rápida, efectiva y de forma ética los datos del centro. El propósito no es otro que dar un paso adelante en la mejora de la atención y el diagnóstico de sus pacientes. En concreto, el […]
US Charges Five People Over North Korean IT Worker Scheme
The US has announced charges against five individuals involved in a fake IT workers scheme to funnel funds to North Korea. The post US Charges Five People Over North Korean IT Worker Scheme appeared first on SecurityWeek.
CISA Warns of Old jQuery Vulnerability Linked to Chinese APT
CISA has added the JQuery flaw CVE-2020-11023, previously linked to APT1, to its Known Exploited Vulnerabilities (KEV) catalog. The post CISA Warns of Old jQuery Vulnerability Linked to Chinese APT appeared first on SecurityWeek.
Millions Impacted by PowerSchool Data Breach
Four decades of student and educator information was stolen from PowerSchool – tens of millions are potentially affected. The post Millions Impacted by PowerSchool Data Breach appeared first on SecurityWeek.
Cyber Insights 2025: Social Engineering Gets AI Wings
Business resilience must be the ultimate purpose of all the security controls and processes we employ, because we will never conclusively defeat or protect ourselves from social engineering. The post Cyber Insights 2025: Social Engineering Gets AI Wings appeared first on SecurityWeek.
Hackers Earn $886,000 at Pwn2Own Automotive 2025 for Charger, OS, Infotainment Exploits
Pwn2Own Automotive 2025 has come to an end and participants have earned a total of $886,000 for exploits targeting EV chargers and infotainment systems. The post Hackers Earn $886,000 at Pwn2Own Automotive 2025 for Charger, OS, Infotainment Exploits appeared first on SecurityWeek.
Palo Alto Networks Addresses Impact of BIOS, Bootloader Vulnerabilities on Its Firewalls
Eclypsium warns that Palo Alto Networks firewalls are impacted by BIOS and bootloader flaws, but the vendor says users should not be concerned. The post Palo Alto Networks Addresses Impact of BIOS, Bootloader Vulnerabilities on Its Firewalls appeared first on SecurityWeek.
El 29% de los CDO no ven futuro en el puesto
Casi un tercio de los líderes de TI que ocupan el puesto de director de datos y funciones similares en empresas de la lista Fortune 1000 no creen en el futuro a largo plazo del puesto de CDO. Algo más del 29% de los CDO, directores de Inteligencia Artificial (IA) y personas con trabajos similares […]
EUSPA adjudica a GMV la nueva versión del generador de datos del servicio HAS de Galileo
La Agencia de la Unión Europea para el Programa Espacial (EUSPA) ha adjudicado a la multinacional tecnológica GMV el desarrollo de una nueva versión del generador de datos de alta precisión (HADG, por sus siglas en inglés) del servicio HAS de Galileo. Este servicio, pionero a nivel global, es el primero en ofrecer de forma […]
29% of CDOs don’t see a future in the position
Nearly a third of IT leaders who hold chief data officer and similar roles at Fortune 1000 companies don’t believe in the long-term future of the CDO position. Just over 29% of CDOs, chief AI officers, and people with similar jobs surveyed by the Data & AI Leadership Exchange believe the CDO role is a […]
Corporate One enables immediate payments with data orchestration hub
Corporate One Federal Credit Union, headquartered in Columbus, Ohio, is a non-profit that’s provided investment, funding, and payment solutions to their members for nearly 75 years. During this time, it’s adapted to a lot of changes in the industry, and has always worked to ensure members don’t get left behind. So it was around 2017 when there […]
Los líderes empresariales prevén centrar la inversión en innovación, eficiencia y resiliencia
En un contexto de continuada incertidumbre en el mercado global, los líderes empresariales parecen haber arrancado el año con una dosis extra de positividad respecto a las perspectivas de su organización. Y es que, tal y como reza el informe Navegar por la incertidumbre con confianza – Prioridades de inversión para 2025 impulsado por Capgemini, […]
“AI 답변 근거 추가 더 쉽게”··· 앤트로픽, 출처 검증 기능 ‘사이테이션’ 출시
사이테이션은 클로드가 답변 생성에 사용한 정확한 문장과 구절의 출처를 제공해주는 기능이다. 앤트로픽 API와 구글 클라우드의 버텍스 AI에서 바로 이용이 가능하다. 앤트로픽에 따르면, 사이테이션의 핵심 장점은 AI 응답의 검증 가능성을 크게 향상시키는 것이다. 사이테이션 이전에는 특정 출처를 원할 때 “답변할 때 반드시 출처를 밝히세요”, “사용한 정보의 페이지 번호를 알려주세요”, “어떤 문서의 어느 부분을 참고했는지 명시하세요” 구체적인 […]
칼럼 | EU서 사업 중인 조직, 지금 바로 DORA 규정을 살펴야 하는 이유
지난 17일부터 유럽연합(EU)에서 DORA가 전면 시행됐다. 유럽의회 지침(EU) 2022/2555로도 알려진 DORA는 EU의 사이버보안 역량을 강화하고 발전시키는 데 목표가 있다. EU 금융 기관에게는 언제 떨어질지 모르는 비수와 같은 존재로 여겨지고 있다. DORA는 적용되는 모든 대상 기업이 준수해야 하는 규정이다. 첫 번째 기술 표준이 현재 시행 중이며, 다음 표준은 7월 17일에 시행될 예정이다. 이 규정의 핵심 요소에는 […]
World2Meet redefine la asistencia al viajero con un innovador avatar hiperrealista
En el marco de la celebración de la edición 2025 de Fitur, la capital vuelve a convertirse en una suerte de escaparate de alcance mundial para las empresas dedicadas en cuerpo y alma al sector hospitality. Un año más, Joan Barceló, CIO de World2Meet (W2M) y finalista en la categoría Premio Especial a la Innovación […]
中 AI 스타트업 딥시크, ‘오픈AI o1’ 겨냥한 오픈소스 모델 공개
중국 AI 개발사 딥시크(DeepSeek)가 6,710억 개의 매개 변수를 특징으로 하는 추론 모델인 딥시크-R1(DeepSeek-R1) 오픈소스 버전을 공개했다. 회사는 이 모델이 주요 벤치마크에서 오픈AI의 o1보다 우수한 성능을 자랑한다고 주장했다. 딥시크는 관련한 기술 논문에서 “딥시크-R1은 AIME 2024에서 79.8% Pass@1의 점수를 달성해 오픈AI-o1-1217을 소폭 능가했다. 또 MATH-500에서 97.3%라는 인상적인 점수를 달성해 오픈AI-o1-1217과 동등한 성능을 보였으며 다른 모델보다 훨씬 우수한 […]
계속되는 변화 속, IT 리더가 새롭게 갖춰야 할 역량은?
속도도 중요하지만, 더욱 빠른 변화의 흐름에 대응하기 위해서는 디지털 리더십이 기술과 문화가 이끄는 변화를 창의적인 방식으로 관리해 한발 앞서 나가야 한다. 현재 기업들의 리더 교육 프로그램을 살펴보면 조직이 변화에 얼마나 효과적으로 대응하고 있는지 알 수 있다. 하버드 비즈니스 퍼블리싱(Harvard Business Publishing)이 실시한 2024 글로벌 리더십 개발 연구는 현재 주요 커리큘럼에 나타나는 변화를 다뤘다. 이에 따르면 최근 리더 교육 […]
Conduent Confirms Cyberattack After Government Agencies Report Outages
Conduent has confirmed suffering disruptions due to a cyberattack after government agencies reported service outages. The post Conduent Confirms Cyberattack After Government Agencies Report Outages appeared first on SecurityWeek.
BMC Software survey: IT leaders bullish on generative and agentic AI
Generative and agentic artificial intelligence (AI) have captured the imagination of IT leaders, but there is a significant gap between enthusiasm and implementation maturity for IT operations and service management, according to a new survey from BMC Software and Dimensional Research. The study polled 424 IT stakeholders responsible for some aspect of AI implementation across […]
Are you equipped to face the changing profile of IT leadership?
Analyzing current training programs for leaders is a good barometer to see how effective responses to change are against the needs of companies. Such a review was carried out by Harvard Business Publishing in its 2024 Global Leadership Development Study, which identifies a number of changes in relation to current core curricula. The scope of […]
Cyber Insights 2025: Malware Directions
The continuing advance of AI brings the likelihood of effective, specific vulnerability-targeted new malware automatically produced in hours rather than days or weeks ever closer. The post Cyber Insights 2025: Malware Directions appeared first on SecurityWeek.
Revolutionizing procurement: How AI drives efficiency & profitability
AI is set to transform business operations, with the complex area of procurement ripe for digital innovation that will drive tangible impact. Procurement plays a crucial role in organizational success because it directly impacts operational efficiency, cost-effectiveness, and customer satisfaction. However, supply chains are becoming more complex, and teams often lack real-time visibility into the […]
FinOps automation: Raising the bar on lowering cloud costs
IT professionals have been striving to manage cloud costs effectively since the inception of cloud computing. Those efforts have evolved into FinOps, a business discipline and a set of best practices to optimize cloud spending. Today, many organizations are applying automation to FinOps practices, which can produce even greater cost savings. Successful FinOps automation requires […]
Oracle’s growing impact in the Middle East: Driving AI and cloud innovation
Oracle has played a pivotal role in the technological transformation of the Middle East over the past three decades, and the company’s presence in the UAE and Saudi Arabia continues to grow stronger. At yesterday’s Oracle Cloud Summit in Dubai, the company made several key announcements, highlighting not only its deepening commitment to the region […]
La preocupación por los costes pone en jaque las estrategias de IA de los CIO
Los resultados cuestionables y la falta de confianza en los beneficios prometidos por la inteligencia artificial (IA) generativa están demostrando ser barreras clave para la adopción de esta tecnología por parte de las empresas. Pero según una encuesta reciente de IDC, la preocupación por los costes es otro de los principales obstáculos para la IA […]
How employers can inspire software developers
Software developers are in demand. Those with extensive experience in this profession and the latest qualifications are in a position to choose the jobs they want. This makes it necessary for companies to position themselves as an attractive employer. They must be “developer-friendly” because software development is not a traditional 9-to-5 job. An ideal working […]
El ROI de la IA generativa no cumple las expectativas, pero se sigue creyendo en él
La inteligencia artificial (IA), y la IA generativa en particular, siguen bombardeando la empresa, pero los beneficios obtenidos hasta la fecha no han sido tan grandes ni han llegado tan rápido como esperaban muchos líderes empresariales. Así se desprende de la cuarta edición trimestral del informe State of Generative AI in the Enterprise del Deloitte […]
Tres promesas que los CIO deberían cumplir este 2025
Casi todas las sorpresas tecnológicas del año pasado estuvieron relacionadas con la inteligencia artificial (IA), que fue tan publicitada en 2023 que todas las organizaciones tuvieron que probarla en uno o más proyectos en 2024. Los departamentos de TI realizaron pruebas de concepto (PoC), pero algunos líderes empresariales ajenos a TI con pérdidas y ganancias […]
Cost concerns put CIOs’ AI strategies on edge
Questionable outcomes and a lack of confidence in generative AI’s promised benefits are proving to be key barriers to enterprise adoption of the technology. But according to a recent survey from IDC, cost concerns are another top gen AI roadblock, with 46% of 1,000-plus IT pros surveyed saying the lack of predictability in pricing is […]
Regeneron and auticon open doors for autistic IT professionals
Navigating the corporate world is challenging enough, but it can be especially difficult for autistic adults. According to the Autism Society, there are 5.4 million autistic adults in the US and among those with a college degree, up to 85% are either unemployed or underemployed. Additionally, autistic adults on average earn 40% less than their […]
Hacia el turismo inteligente: así evolucionará el sector gracias a la tecnología
Aunque el hecho de viajar por temas relacionados con el ocio se remonta a las civilizaciones egipcia, griega y romana, el turismo dista mucho de ser un sector anclado en la Antigüedad. Cierto es que perviven modelos que se basan en prácticas tradicionales, pero la tendencia es a que, si bien no siempre en la […]
2025년 CIO가 반드시 지켜야 할 3가지 실천 과제
2023년에 모든 조직이 2024년에 최소 한 개 이상의 프로젝트를 시도해야 할 정도로 과대 포장된 생성형 AI가 지난해 기술계의 핵심 화두였다. IT 부서는 개념 증명(PoC)을 진행했고, 수익성 관리가 필요한 IT 부서 외의 비즈니스 리더도 IT에 알리지 않은 채 독자적인 실험을 진행했다. AI 기반 서비스 가입만으로도 쉽게 시도할 수 있었기 때문이다. 미국 DX 컨설팅 기업 UST의 기술 […]
Axoflow Raises $7 Million for Security Data Curation Platform
Security data pipeline management startup Axoflow has raised $7 million in a seed funding round led by EBRD Venture Capital. The post Axoflow Raises $7 Million for Security Data Curation Platform appeared first on SecurityWeek.
Homebrew macOS Users Targeted With Information Stealer Malware
A malicious campaign has been redirecting macOS users to a fake Homebrew website, infecting them with information stealer malware. The post Homebrew macOS Users Targeted With Information Stealer Malware appeared first on SecurityWeek.
Tesla Charger Exploits Earn Hackers $129,000 at Pwn2Own
Hackers earned more than $700,000 on the first two days of Pwn2Own Automotive 2025 for EV charger and infotainment exploits. The post Tesla Charger Exploits Earn Hackers $129,000 at Pwn2Own appeared first on SecurityWeek.
Cisco Patches Critical Vulnerability in Meeting Management
Cisco has released patches for three vulnerabilities, including a critical privilege escalation bug and a DoS flaw for which exploit code exists. The post Cisco Patches Critical Vulnerability in Meeting Management appeared first on SecurityWeek.
SonicWall Learns From Microsoft About Potentially Exploited Zero-Day
SonicWall has credited Microsoft for reporting CVE-2025-23006, a critical remote command execution vulnerability possibly exploited in the wild. The post SonicWall Learns From Microsoft About Potentially Exploited Zero-Day appeared first on SecurityWeek.
Record Number of Ransomware Attacks in December 2024
NCC Group saw over 570 ransomware attacks in December 2024, the highest number since it started monitoring them in 2021. The post Record Number of Ransomware Attacks in December 2024 appeared first on SecurityWeek.
FBI/CISA Share Details on Ivanti Exploits Chains: What Network Defenders Need to Know
The US government shared exploit chains, IOCs and post-incident forensics data to help network defenders hunt for signs of Chinese hacking gangs. The post FBI/CISA Share Details on Ivanti Exploits Chains: What Network Defenders Need to Know appeared first on SecurityWeek.
Enhancing data backup and recovery with AI and ML
In today’s digital age, the need for reliable data backup and recovery solutions has never been more critical. Cyberthreats, hardware failures, and human errors are constant risks that can disrupt business continuity. Addressing these challenges by integrating advanced Artificial Intelligence (AI) and Machine Learning (ML) technologies into data protection solutions can enhance data backup and […]
5 practical tips for emerging IT leaders
When they announced my name on stage at CIO Summit and Awards 2024 as the winner for Emerging ICT Leader of the Year award, my profound disbelief and shock flared up my impostor syndrome one more time as I walked up the stage. While walking up the stairs of that prestigious stage, I realized the […]
3 promises every CIO should keep in 2025
Nearly all tech surprises last year were related to gen AI, which was so hyped in 2023 that every organization had to try it in one or more projects in 2024. IT departments ran proofs-of-concept (PoCs), but some business leaders outside IT with P&L to manage also ran their own experiments without necessarily informing IT […]
Gen AI ROI falls short of expectations, but belief persists
AI, and gen AI in particular, are continuing to bombard the enterprise, but the gains to date haven’t been as big, nor come as quickly, as many business leaders hoped. That’s according to the fourth quarterly edition of Deloitte AI Institute’s State of Generative AI in the Enterprise report released on Tuesday. “We’re seeing more […]
67% of digital transformations delayed due to skill shortages
Businesses have always struggled with IT skills shortages, but the “accelerating arrival of new technologies” such as AI has widened the shortage gap even further, resulting in business delays, lower customer satisfaction, and loss of revenue, according to a recent report from research firm IDC. “The arrival of emerging technologies like AI puts organizations […]
DHS Disbands Cyber Safety Review Board, Ending One of CISA’s Few Bright Spots
The Trump administration has disbanded the Cyber Safety Review Board (CSRB), ending one of the few bright spots at CISA. The post DHS Disbands Cyber Safety Review Board, Ending One of CISA’s Few Bright Spots appeared first on SecurityWeek.
Application Security Firm DryRun Raises $8.7 Million in Seed Funding
DryRun Security has raised $8.7 million in a seed funding round for its AI-powered application security solutions. The post Application Security Firm DryRun Raises $8.7 Million in Seed Funding appeared first on SecurityWeek.
Doti AI Raises £7 Million Seed Funding for Instant Access to Internal Company Data
Doti’s platform uses AI to improve, automate, and streamline standard office and business processes across distributed and hybrid environments. The post Doti AI Raises £7 Million Seed Funding for Instant Access to Internal Company Data appeared first on SecurityWeek.
Call for Presentations Open for SecurityWeek’s 2025 Supply Chain Security & Third-Party Risk Summit
Join Us in Shaping the Future of Supply Chain Security Don’t miss this chance to be part of the conversation addressing one of the most pressing cybersecurity challenges . The post Call for Presentations Open for SecurityWeek’s 2025 Supply Chain Security & Third-Party Risk Summit appeared first on SecurityWeek.
Cyber Insights 2025: APIs – The Threat Continues
APIs are easy to develop, simple to implement, and frequently attacked. They are prime and lucrative targets for cybercriminals. The post Cyber Insights 2025: APIs – The Threat Continues appeared first on SecurityWeek.
Over $380,000 Paid Out on First Day of Pwn2Own Automotive 2025
$380,000 paid out on the first day of Pwn2Own Automotive 2025 for exploits targeting car infotainment units, operating systems, and chargers. The post Over $380,000 Paid Out on First Day of Pwn2Own Automotive 2025 appeared first on SecurityWeek.
Murdoc Botnet Ensnaring Avtech, Huawei Devices
The Mirai-based Murdoc botnet has been actively targeting Avtech and Huawei devices for roughly half a year. The post Murdoc Botnet Ensnaring Avtech, Huawei Devices appeared first on SecurityWeek.
Oracle Patches 200 Vulnerabilities With January 2025 CPU
Oracle has released 318 new security patches to address roughly 200 unique CVEs as part of its January 2025 Critical Patch Update. The post Oracle Patches 200 Vulnerabilities With January 2025 CPU appeared first on SecurityWeek.
Record-Breaking DDoS Attack Reached 5.6 Tbps
Cloudflare saw a 53% increase in DDoS attack frequency last year, when it blocked a record-breaking 5.6 Tbps attack. The post Record-Breaking DDoS Attack Reached 5.6 Tbps appeared first on SecurityWeek.
Researcher Says ABB Building Control Products Affected by 1,000 Vulnerabilities
ABB has patched building control product vulnerabilities that can expose many facilities to remote attacks. The post Researcher Says ABB Building Control Products Affected by 1,000 Vulnerabilities appeared first on SecurityWeek.
Book Review: Infected – A Candid Look at VirusTotal’s Birth and Legacy
Part entrepreneurial adventure, part security history, Bernardo Quintero’s ‘Infected’ documents how the VirusTotal side project became a threat-intel cornerstone. The post Book Review: Infected – A Candid Look at VirusTotal’s Birth and Legacy appeared first on SecurityWeek.
Dónde deberían los CIO colocar sus apuestas en IA para 2025
Puede que en 2024 recordemos el año en que los LLM se generalizaron, todos los SaaS empresariales añadieron funciones de copiloto o asistente virtual y muchas organizaciones probaron por primera vez la IA agéntica. Los CIO recibieron importantes presupuestos para mejorar la productividad, el ahorro de costes y las ventajas competitivas con la IA generativa. […]
Trump Pardons Founder of Silk Road Website
President Donald Trump has pardoned Ross Ulbricht, the founder of Silk Road, an underground website for selling drugs. The post Trump Pardons Founder of Silk Road Website appeared first on SecurityWeek.
MS-오픈AI 파트너십 변화··· 독점 공급에서 ‘우선협상’체제로
오픈AI가 AI 인프라 개발을 위한 ‘스타게이트 프로젝트‘를 출범하면서 파트너사들과의 관계도 새롭게 정립하고 있다. 오픈AI는 21일 스타게이트 프로젝트의 기술 파트너를 공개하며, 오라클, 엔비디아와 함께 컴퓨팅 시스템의 공동 구축 및 운영을 위한 협력을 추진한다고 밝혔다. 오픈AI는 엔비디아와 2016년부터 협력관계를 이어왔으며, 오라클과는 최근 파트너십을 체결했다. 오픈AI는 “기존 파트너인 MS와의 협력을 지속하며 애저를 더욱 적극적으로 활용할 계획”이라며 “MS를 통해 […]
오픈AI, 700조원 규모 ‘AI 데이터센터’ 개발 프로젝트 착수··· 소프트뱅크·오라클 참여
스타게이트 프로젝트 출범 주체는 향후 4년간 총 5,000억 달러(약 700조원)를 투자해 미국 내 AI 인프라를 확충하고 일자리 창출에 기여할 계획이다. 스타게이트 프로젝트는 오픈AI 외에도 소프트뱅크, 오라클, MGX 같은 민간 기업의 투자로 추진된다. 소프트뱅크는 프로젝트의 주요 파트너로서 재정을 책임지며, 오픈AI는 운영을 담당한다. 손정의 소프트뱅크 회장이 프로젝트 전체 의장을 맡는다. 기술 파트너로는 Arm, 마이크로소프트, 엔비디아, 오라클, 오픈AI가 […]
Herencia, propósito y creatividad confluyen sobre un manto tecnológico en los irrepetibles UMusic Hotels
Madrid tiene alma, no solo porque goza de personalidad y estilo propio, sino porque ahora, además, también suena diferente. Y es que desde que la cadena hotelera UMusic Hotels desembarcara en la capital, la música ha pasado a servir de hilo conductor a la historia que aquí escribe cada huésped. Situado junto al histórico Teatro […]
OpenAI, SoftBank, Oracle lead $500B Project Stargate to ramp up AI infra in the US
Several large technology firms including OpenAI, SoftBank, Oracle, Nvidia, and MGX have partnered to set up a new company in the US to ramp up AI infrastructure in the country. Named Project Stargate, the new company will see an investment of $500 billion over the next four years to support the US’ quest to achieve artificial […]
“지속 가능성, 전력망 문제 떠오른다”··· 2025년 데이터센터 전망 5가지
데이터센터는 올해 여러 도전 과제에 직면할 것으로 보인다. AI 수요 증가로 인한 AI 하드웨어의 진화, 학습 및 추론을 위한 온프레미스와 클라우드 기반 전략, 전력 분배 혁신이 주요 과제로 떠올랐다. 여기에 새로운 데이터센터 개발에 대한 반대 여론도 계속 늘어나고 있다. 업타임 인스티튜트(Uptime Institute)가 ‘2025년 데이터센터 5가지 예측‘ 보고서를 통해 데이터센터 산업이 올해 직면할 주요 과제와 기회를 […]
스노우플레이크, 데이터 AI 역량 강화 학습 프로그램 발표 “100만 명 지원 목표”
‘원 밀리언 마인즈+원 플랫폼(One Million Minds+One Platform)’라는 이름의 이번 프로그램은 스노우플레이크 AI 데이터 클라우드에서 무료로 제공되는 교육 과정으로, 2027년까지 10만 명, 2029년까지 100만 명의 데이터 및 AI 전문 인재를 양성하는 것을 목표로 하고 있다. 이 프로그램을 통해 스노우플레이크는 2000만 달러를 투자해 성장 잠재력이 높은 신흥 시장의 학생 및 직장인에게 맞춤형 교육과 수료 과정을 제공할 계획이다. […]
“커리어 성패와 관련성 높은 ‘성격 특성 5가지’, AI 사진 분석으로 파악 가능” 대학 연구진
연구진은 링크드인(LinkedIn) 상의 사진과 미국의 여러 최고 MBA 프로그램의 사진 디렉토리를 사용하여 9만 6,000명의 졸업생들의 빅 파이브 성격 특성(Big Five personality traits)을 파악했다. 이후 성격 특성을 졸업생들의 취업 결과 및 교육 이력과 비교하여 성격과 성공 사이의 상관관계를 도출했다. 예일대, 펜실베이니아대, 리히만대, 인디애나대에 속한 이들 연구원들은 컴퓨터 비전과 AI 자연어 처리(NLP) 기술을 결합하여 성격 특성이 직업과 […]
AI 행정명령 폐지한 트럼프··· 전문가들 “규제 공백이 불확실성 야기”
트럼프 대통령은 취임 첫날인 지난 20일 AI 행정명령을 폐지한다고 발표했다. 이는 바이든 전 대통령이 지난 2023년 AI 개발을 더 엄격하게 감독하겠다는 취지로 의무화한 명령이다. AI 리스크를 규제하는 행정명령은 국가 안보, 경제, 공중보건 또는 안전에 위험을 초래할 수 있는 AI 시스템 개발자에게 국방물자생산법에 따라 안전성 테스트 결과를 정부에 공유하도록 요구했다. 트럼프 대통령은 ‘표현의 자유와 인류 번영’이라는 […]
줌, ‘팀챗’ 업데이트··· “사이드바 통해 업무 간소화”
스미타 하심 줌 최고제품책임자(CPO)는 “새롭게 설계된 팀챗 사이드바는 사용자가 더 스마트하게 협업하고, 각자의 워크플로우에 맞춰 작업 공간을 구성하도록 지원한다. 유료 계정 사용자는 추가 비용 없이 AI 컴패니언을 이용할 수 있으며, 개선된 팀챗 정리 도구를 통해 메시지를 더 쉽게 분류하고 관리할 수 있어 시간을 절약하고 핵심적인 업무에 집중할 수 있다”라고 설명했다. 줌에 따르면 고객은 이미 팀챗 사이드바의 이점을 […]
“올해의 경력 성장 지향점은…” 현장의 CIO들이 밝힌 2025년 목표 12가지
CIO를 비롯한 IT 리더는 지속적인 도전 과제에 직면해 있다. 켜켜이 쌓인 과제를 해결하기 위해서는 스스로의 역량을 높여야 한다. 리더십 역량을 개선하고 새로운 기술을 개발하는 한편, 새로운 기회를 모색하거나 업무 책임을 확대하여 임원 프로필을 다듬어갈 필요가 있다. IT 관리 및 리더십 연구소의 전무이사 에릭 블룸은 “리더십 연마는 생에 걸친 과정이다. 목적지나 이벤트가 아니라 학습과 성장의 지속적인 […]
상관 관계 아닌 인과 관계를 규명··· ‘인과 AI’ 시장 급성장 전망
마켓앤마켓(MarketandMarkets)이 ‘2030년까지 인과 AI 시장 전망(Causal AI Market – Global Forecast to 2030)’ 보고서를 통해 빠르게 성장하고 있는 인과 AI 시장의 성장 잠재력에 대해 조망했다. 보고서는 인과 AI 시장의 시장 개요와 산업 동향, 제공 형태, 응용프로램, 수직 시장, 지역 등으로 구분해 조사와 분석을 진행했다. 인과 AI는 말 그대로 ‘인과관계(Causality)’를 밝히는 데 중점을 둔 AI 모델이다. […]
The Domo.AI vision: Agentic workflows that create value
AI can do much more than make individual employees more productive—with a thoughtful strategy, it can transform your industry. To turn this vision into reality, businesses need AI solutions that are not only ambitious but also practical and adaptable. That’s where Domo steps in. Domo.AI is built to meet the challenges of today’s AI landscape. While many […]
Microsoft joins the European cloud group that sued it for antitrust
Microsoft seems to be a believer in the adage that if you can’t beat them, join them. Shortly after Microsoft executives settled antitrust claims with CISPE, a major European cloud organization, last summer, they began negotiating with the group to become a member. CISPE was one of several European organizations to pursue legal actions against […]
Trump charges DOGE with modernizing federal technology and software
DOGE, the whimsically named Department of Government Efficiency proposed by Elon Musk as a way to save $2 trillion in US federal government spending, is now a reality. Within hours of taking office, President Donald Trump signed an executive order bringing the DOGE into being by the simple expedient renaming of the ten-year-old US Digital […]
Mitiga Banks$30M Series B to Expand Cloud and SaaS Security Platform
New York/Israel startup selling threat detection, investigation, and response tools banks $30 million in a Series B led by SYN Ventures. The post Mitiga Banks$30M Series B to Expand Cloud and SaaS Security Platform appeared first on SecurityWeek.
What CIOs should know when assessing Oracle 23ai
You’ve probably seen promotions and heard talk about Oracle 23ai. Its promise of AI-driven features and enhanced capabilities sound easy to access, but is it so linear? And is it the right move for your organization? We’ve outlined three need-to-knows for CIOs who are assessing whether Oracle Database 23ai is worth the hype. The path […]
ServiceOps: Unleashing a new AI agent to reduce change failures in complex systems
Agentic AI promises to transform enterprise IT work. For CIOs and IT leaders, this means improved operational efficiency, data-driven decision making and accelerated innovation. Agentic AI’s ability to assess changing conditions in service operations (ServiceOps) and proactively recommend steps to reduce change failures sets the technology apart from traditional AI and automation tools. But before […]
Balancing the costs and opportunities of GenAI adoption
Generative AI (GenAI) is reshaping how businesses operate, offering unprecedented opportunities for greater efficiency, streamlined operations, revolutionized customer service, and enhanced decision-making. But alongside its promise of significant rewards also comes significant costs and often unclear ROI. For CIOs tasked with managing IT budgets while driving technological innovation, balancing these costs against the benefits of […]
CIOs demand simplicity: Why IT leaders are prioritizing platforms that unify networking, security and AI
The IT environment is growing ever more complex at an increasingly rapid rate. With wireless networks, wired networks, multiple clouds, containers, applications, and thousands of new devices, it’s difficult for IT teams to see the forest for the trees, and gaining a holistic view of the entire environment is impossible when admins are working with […]
Streamline automation procurement with Red Hat and AWS Marketplace
In today’s fast-paced digital landscape, organizations are under constant pressure to adopt new technologies quickly, manage costs effectively, and maintain robust security and compliance standards. They’re also under tremendous pressure to build, manage, and scale IT automation across the organization. The Red Hat Ansible Automation Platform, available as both self-managed and fully managed solutions, is […]
Trump repeals Biden’s AI oversight order, shifts focus to innovation-driven policies
On his first day as the US President, Donald Trump repealed a 2023 executive order by Joe Biden that mandated stricter oversight of artificial intelligence (AI) development. The order, widely seen as a step toward regulating AI risks, required developers of AI systems posing national security, economic, public health, or safety risks to share safety […]
Las empresas son más conscientes de la huella medioambiental de la IA generativa, pero tienen problemas para abordarla
La inteligencia artificial (IA) generativa tiene un creciente y significativo impacto negativo en el medioambiente. A pesar de ello, muchas organizaciones no están haciendo un seguimiento adecuado de la huella que generan, lo que está poniendo en peligro sus objetivos ESG. Mientras las empresas sopesan su capacidad para impulsar el crecimiento del negocio frente al […]
AI and cybersecurity: A double-edged sword
In the ever-changing landscape of digital threats, artificial intelligence (AI) has emerged as both a formidable ally and a dangerous adversary. As we navigate the complexities of our interconnected world, it’s becoming increasingly clear that AI is not just a tool, but a force that’s reshaping the very nature of cybersecurity. The cybersecurity world has […]
En marcha QDQ-GEO: el primer sistema geoestacionario de distribución de clave cuántica por satélite
Un paso adelante en materia de seguridad cuántica e innovación tecnológica para el sector aeroespacial. Thales Alenia Space, la joint venture constituida por Thales (67%) y Leonardo (33%), e Hispasat, el operador y proveedor de servicios por satélite de Redeia, han anunciado el arranque de la fase de desarrollo, construcción, verificación y validación del prototipo […]
Transforme su Oficina de Gestión de Proyectos en un motor estratégico
Hoy en día, muchas Project Management Office (Oficina de Gestión de Proyectos; de ahora en adelante PMO, por sus siglas en inglés) están atrapadas en un enfoque anticuado y teórico de la gestión de proyectos. Las capas de gobernanza y los procesos rígidos, aunque diseñados por teóricos bienintencionados, acaban empantanando las cosas en lugar de […]
Where CIOs should place their 2025 AI bets
We may look back at 2024 as the year when LLMs became mainstream, every enterprise SaaS added copilot or virtual assistant capabilities, and many organizations got their first taste of agentic AI. CIOs were given significant budgets to improve productivity, cost savings, and competitive advantages with gen AI. AI at Wharton reports enterprises increased their […]
Delays in TSMC’s Arizona plant spark supply chain worries
Taiwan Semiconductor Manufacturing Company (TSMC) has said it is unlikely to equip its new US plant in Arizona with its most advanced chip technology ahead of its Taiwan factories, raising concerns about supply-chain hurdles for tech companies. Speaking at a university event in Taiwan, TSMC CEO and Chairman C.C. Wei attributed the delays at TSMC’s […]
El gasto en infraestructura ‘cloud’ se duplicó el tercer trimestre de 2024
El gasto en infraestructuras de computación y almacenamiento para despliegues en la nube ha alcanzado cotas sin precedentes, con un aumento interanual del 115,3% en el tercer trimestre de 2024. El gasto alcanzó la asombrosa cifra de 57.300 millones de dólares, lo que pone de relieve el predominio de la infraestructura en la nube sobre […]
Ransomware Groups Abuse Microsoft Services for Initial Access
Sophos warns of two ransomware groups abusing Microsoft 365 services and default configurations to contact internal enterprise users. The post Ransomware Groups Abuse Microsoft Services for Initial Access appeared first on SecurityWeek.
Cyber Insights 2025: Attack Surface Management
SecurityWeek’s Cyber Insights 2025 examines expert opinions to gain their opinions on what to expect in Attack Surface Management in 2025. The post Cyber Insights 2025: Attack Surface Management appeared first on SecurityWeek.
Students, Educators Impacted by PowerSchool Data Breach
PowerSchool says the personal information of students and educators was stolen in a December 2024 data breach. The post Students, Educators Impacted by PowerSchool Data Breach appeared first on SecurityWeek.
Altman now says OpenAI has not yet developed AGI
Confusion over whether or not OpenAI’s o3-mini has reached the major milestone of artificial general intelligence (AGI) or not deepened on Monday following a post on X by CEO Sam Altman that completely contradicts what he said two weeks ago in an interview with Bloomberg. In the post he wrote, “twitter hype is out of […]
“스팟 고객사, 연평균 25만 달러 절약”··· 보스턴다이내믹스, ‘모바일 로봇의 ROI’ 공개
“스팟(Spot)이 전 세계 수백 개의 시설에 배치되어 수백만 개의 산업 자산을 검사하고 있다. 산업용 검사 로봇의 가치는 점점 더 분명해지고 있다. 스팟은 매년 20만 달러 이상의 비용을 절감하고 있다. 고객들은 평균적으로 1년이 조금 넘는 기간 내에 ROI를 달성하고 있다.” 보스턴다이내믹스(BostonDynamics)가 산업 현장에 로봇을 도입할 경우 예측 유지 관리를 통해 얻을 수 있는 비용 효과를 소개했다. […]
CJ올리브네트웍스, 기업용 통합 AI 플랫폼 ‘원플로우AI’ 출시
CJ올리브네트웍스 AI연구소에서 개발한 원플로우AI는 AI 모델 개발, API 배포 및 운영을 자동화하고 최적화하는 기업용 통합 솔루션으로, AI 서비스의 효율성과 운영 안정성을 향상시킬 수 있다고 회사는 소개했다. 특히 ▲하이브리드 클라우드 기반 비용 효율적 구조 ▲ 사용자 친화형 UI ▲ 모델 경량화 및 최적화 지원 등이 강점이라는 설명이다. 이를 테면 AWS, GCP, 애저 등 고객 클라우드 인프라 […]
ITプロジェクトにおけるCIOとCCOのつながりの重要性
どのような技術的な取り組みであれ、それをうまく実施するための鍵のひとつは、技術そのものには関係ない。それはコミュニケーションだ。全スタッフのニーズや障害、疑念に耳を傾け、技術的な部分を担当するチームだけでなく、全チームにプロジェクトの重要性を伝える方法を知ることは、全社を巻き込み、その効果を最大限に引き出すために不可欠である。この二者間のやり取りを効果的に行うためには、ITとコミュニケーションの担当者であるCIOとCCOの関係が流動的でなければならない。 デジタルトランスフォーメーションプロセスを成功させるための主な障害が明らかになると、これらの役職間の良好なチームワークの重要性が明らかになる。最も頻繁に挙げられるのが、従業員の変化に対する抵抗だ。ここでは、この変革の理由と利点をどのように伝えるかを知り、プロセス中にスタッフの声に耳を傾け、それに付き添うことが不可欠である。文化的・組織的な要素と純粋に技術的な要素を組み合わせることが重要なのだ。 もうひとつの障害は有害なサイロの存在だが、これはデジタルワークプレイスツールを効果的に導入することで解決できる問題だ。これらは2つの例に過ぎないが、テクノロジー部門とコミュニケーション部門の担当者が手を携えて働くことがいかに必要かを効果的にまとめている。 テクノロジーの進化がもたらす関係 ITリーダーが知識を社内の他のメンバーに伝え、デジタルツールを統合することの重要性を認識させ、他のスペシャリストの中で巧みに扱えるようにする。 多国籍人材コンサルタントのランスタッド・デジタルのセールス・マネージャー、マール・ヴィラセカ・ヴィラは、こう説明する。「歴史的には、CIOは業務支援としてのテクノロジーに集中し、コミュニケーション・マネージャーは組織の対外的・対内的な物語に集中するというように、これらの役割は分離して働いていました」と彼女は言う。「しかし今日、テクノロジーは戦略的な柱であり、多くのデジタル・イニシアチブの成功は、両分野の効果的なコラボレーションにかかっています。現在、CIOは技術的ソリューションが理解しやすく有用であることを保証し、コミュニケーション・マネジャーはこれらの進歩を明確なメッセージに変換して採用を促進し、信頼を生み出さなければなりません。 組織全体へのサポート スペインのESIC大学でチーフ・イノベーション・オフィサーを務めるベレン・グラーニャ氏は、最近の組織改編でイノベーション部門がIT部門と統合されたため、技術的なことはデジタル・ツールとしてのみ理解されるのではなく、組織のあらゆるレベルに適用されるようになったと述べています。テクノロジーはすべての部門にまたがるものであるため、IT部門の進化によって、担当者は組織について最も詳しくなった、と彼女は言う。「IT担当者はすべてのプロセスから情報を収集し、他の分野と結びつけています」と彼女は言う。このような横断的な性質は、CIOとCCOに共通するものであり、そのため、どちらのポジションも変化と革新にオープンな組織文化を促進するのに役立つ。 スペインのアイスクリームメーカー、ピンク・アルバトロス社のマーケティングマネージャー、イザベル・サントメ氏は、コミュニケーション面でも変化を感じている。「多くの進化がありました。「デジタル化が進み、社内におけるデジタル・プラットフォームの比重が高まるにつれて、相互作用の必要性が高まっています」。彼女の経験では、この変化は比較的最近のことである。10年前までは、通信部門はIT部門と話をすることはなかったが、今では、ツールやイニシアチブの開発や実行に必要なため、利害関係者として戦略計画に含まれている。 しかし、このような新しいダイナミクスには代償が伴う。「この変化は、文化的・組織的な課題がないわけではありません。主なものは、この2つの領域間に共通言語がないことです。CIOは、組織の他のメンバーが必ずしも理解しやすいとは限らない専門用語を使うことが多く、一方、コミュニケーション担当者は、ストーリーのわかりやすさや感情的なインパクトを優先します。さらに、従業員は変化に対して消極的であるため、この移行を効果的に管理するためには、ITとコミュニケーションが協力することが極めて重要になります」とサントメは語る。また、優先順位が異なることも強調する。技術面では、ソリューションの機能性、セキュリティ、拡張性が重視されるのに対し、コミュニケーション面では、認知度、アクセシビリティ、評判への影響が重視される。 だからこそ、部門を超えたコラボレーションが不可欠なのだ、とサントメは言う。「10年か15年前なら、テクノロジー分野とはほとんど切り離されたブランド戦略を確立することが可能でした。今日、それはほとんど想像を絶することです」。 文化と組織の進化 グラニャは役職間の具体的な関係については語りたがらないが、コラボレーションの重要性を強調する一方で、トレーニングの格差という重要な問題を提起する。新しい技術が開発されるたびに、人間のチームとコミュニケーションやマーケティングを教える必要があると彼女は説明する。これは、IT部門の機能そのものや、IT部門が手掛ける取り組みについて、ある程度の伝道が必要であることを意味する。「私は、あなたのプロセスがどのようなもので、ツールのどの部分を使っているのかを説明するだけでなく、組織内にどのようなツールがあり、それらがどのようにつながっていて、あなたが取り組んでいるプロジェクトに役立っているのかを説明するつもりです」と彼女は言う。 彼女にとって、共通のプロジェクトに参加しようとする新しい世代の文化的変化はここにある。組織によっては、ITチームとコミュニケーション・チームとの連携や、各部門がコミュニケーションをとるための個別のチャンネルを設けることが必要になる。「テクノロジー分野のすべての組織にとって、大きな課題のひとつはコミュニケーションです。 ヴィラセカ氏は、両部門が会社の戦略目標に沿ったビジョンを共有することが不可欠であることに同意する。「これには、双方の役割が互いの優先順位と限界を理解する双方向のコミュニケーションを確立することが必要です」と彼女は言う。「さらに、クロストレーニングは貴重なリソースとなる。コミュニケーションチームはテクノロジーに関する基本的な知識を身につけることで利益を得ることができるし、CIOは技術的なアイデアをよりわかりやすく伝えるためのストーリーテリングのスキルを身につけることができる。同じように、彼女はプロジェクトの最初から学際的なチームを結成することの有用性を語る。 サントメも同意見だ。どんなコラボレーションも、企業にとっては常にプラスである。しかし、組織レベルでは、こうしたコラボレーションを実施するのは最初は面倒なことかもしれない。「しかし、いったん適切なプロセスとコミュニケーション・チャンネルが確立されれば、目標の達成と職場環境の改善につながります。”すべてはひとつのために “という考え方が強化され、異なる部門の価値が高まるのです」。
Washington Man Admits to Role in Multiple Cybercrime, Fraud Schemes
Marco Raquan Honesty has pleaded guilty to his roles in several fraud schemes, including smishing, identity theft, and bank account takeover. The post Washington Man Admits to Role in Multiple Cybercrime, Fraud Schemes appeared first on SecurityWeek.
Details Disclosed for Mercedes-Benz Infotainment Vulnerabilities
Kaspersky has disclosed the details of over a dozen vulnerabilities discovered in a Mercedes-Benz MBUX infotainment system. The post Details Disclosed for Mercedes-Benz Infotainment Vulnerabilities appeared first on SecurityWeek.
Social Media Security Firm Spikerz Raises $7 Million
Social media security startup Spikerz has raised $7 million in a seed funding round led by Disruptive AI. The post Social Media Security Firm Spikerz Raises $7 Million appeared first on SecurityWeek.
12 formas de crecer como líder de TI en 2025
El panorama tecnológico no es el único elemento que evoluciona dentro del departamento de TI, ni tampoco son los empleados de base los únicos profesionales de TI que se espera que mejoren sus habilidades. Los CIO también están ampliando sus capacidades ejecutivas —como debería ser— dada la lista siempre cambiante de desafíos que enfrentan. Estos desafíos […]
FCC Taking Action in Response to China’s Telecoms Hacking
The FCC adopts declaratory ruling requiring telecommunications providers to secure their networks against nation-states and other threats. The post FCC Taking Action in Response to China’s Telecoms Hacking appeared first on SecurityWeek.
CISA, FBI Update Software Security Recommendations
CISA and the FBI have updated their guidance regarding risky software security bad practices based on feedback received from the public. The post CISA, FBI Update Software Security Recommendations appeared first on SecurityWeek.
HPE Investigating Breach Claims After Hacker Offers to Sell Data
HPE is investigating claims by the hacker IntelBroker, who is offering to sell source code and other data allegedly stolen from the tech giant. The post HPE Investigating Breach Claims After Hacker Offers to Sell Data appeared first on SecurityWeek.
Cloud infrastructure spending more than doubles in the third quarter of 2024
Spending on compute and storage infrastructure for cloud deployments has surged to unprecedented heights, with 115.3% year-over-year increase in the third quarter of 2024. The spending reached a staggering $57.3 billion, highlighting the dominance of cloud infrastructure over non-cloud systems as enterprises accelerate their investments in AI and high-performance computing (HPC) projects, IDC said in […]
Ferrari apuesta por la interfaz hombre-máquina en los vehículos de nueva generación
Ferrari amplía el acuerdo de colaboración con su partner tecnológico DXC. El fabricante italiano busca potenciar el desarrollo de las próximas generaciones de sistemas de información y entretenimiento en los vehículos de la casa, permitiendo a los conductores estar más cerca de la funcionalidad de alto rendimiento. Así, gracias a su amplia experiencia en la […]
El 80% de las empresas españolas perfila la IA como prioridad estratégica para este 2025
La inteligencia artificial (IA) continúa en boga al alzarse como una de las principales prioridades de los líderes empresariales a lo largo y ancho del globo este 2025. El enfoque predominante para los próximos doce meses seguirá estando relacionado con la obtención de resultados tangibles. De hecho, este año, de las grandes empresas entrevistadas en […]
Intersec 2025: Middle East CISOs focus on AI
The growing threat posed by Agentic AI and disinformation has become one of the most critical challenges in the cybersecurity landscape. At the inaugural CISO Business Briefing, held as part of Intersec 2025, cybersecurity experts and industry leaders gathered to explore the implications of these emerging risks and strategies to mitigate them. The event, hosted […]
TikTok Restores Service for US Users Based on Trump’s Promised Executive Order
TikTok restored service to users in the United States on Sunday just hours after the popular video-sharing platform went dark in response to a federal ban. The post TikTok Restores Service for US Users Based on Trump’s Promised Executive Order appeared first on SecurityWeek.
12 ways to grow as an IT leader in 2025
The technology landscape isn’t the only element evolving within the IT department, nor are rank-and-file staffers the only IT professionals expected to upskill. CIOs, too, are expanding their executive capabilities — as they should be — given the everchanging list of challenges they face. Those challenges have IT leaders sharpening existing skills and developing new […]
Transform your PMO into a strategic powerhouse
Many PMOs today are stuck in an outdated, theory-heavy approach to project management. Layers of governance and rigid processes, though taught by well-meaning theorists, end up bogging things down instead of accelerating strategic delivery. Why? For starters, project managers are often hired based on their certifications, signaling that their value lies in the credentials they […]
Retorno rápido de la inversión frente a innovación: los objetivos contrapuestos de los CIO
La estrategia de los CIO en materia de inteligencia artificial (IA) es hoy una historia de agendas contrapuestas: mejoras rápidas de la productividad, por un lado, e innovaciones a largo plazo que cambian las reglas del juego, por otro. Según una encuesta reciente de IBM, muchos responsables de TI parecen decantarse por un enfoque a […]
EU DORA 본격 시행··· 전문가들 “사이버보안 격차 심화될 수 있다”
지난 2022년 11월 처음 공식화된 유럽연합의 DORA(Digital Operational Resilience Act)는 은행, 보험사, 투자 회사 등 EU 내 금융기관의 사이버보안과 운영 복원력을 향상시키는 것을 목표로 한다. 17일부터 본격 시행됨에 따라 금융 기업은 정보통신 기술(ICT) 리스크 관리를 위한 포괄적인 프레임워크를 구축해야 한다. EU는 DORA 준수와 관련해 보호, 탐지, 억제 복구, 수리를 위한 필수 조치의 구현을 요구하고 있다. […]
La IA generativa, la gran apuesta tecnológica para 2025
Fue sin duda la protagonista de 2024. La inteligencia artificial (IA) generativa ha dado pasos de gigante en los últimos años, desde ese gran detonante que fue la irrupción de ChatGPT en noviembre de 2022. Los últimos meses han sido de experimentación para las organizaciones, que han explorado pruebas de concepto para bajar la tecnología […]
인터뷰 | 탈레스 웨이 후이 세일즈 총괄 “현 암호체계 흔드는 양자컴퓨터, 보안업계 패러다임 전환 시급”
그렇다면 보안 업계가 최근 주목하는 신기술은 무엇일까? 많은 이들이 AI라고 생각하지만, AI 만큼이나 보안 업계에서 주목하는 기술은 따로 있다. 양자컴퓨팅이다. 다소 낯선 기술이지만, 이미 많은 보안 솔루션 업체가 관련 수요를 지원하기 위해 양자컴퓨팅 관련 보안 서비스, 정확히 말해 포스트 양자 암호화(Post Quantum Cryptography, PQC)를 내놓고 있다. 이러한 시장의 흐름을 더 자세히 들여다보기 위해 프랑스 보안 […]
라온시큐어, 개인용 모바일 백신 앱에 ‘딥페이크 탐지 기능’ 추가
지난 2024년 1월부터 11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1,000여건에 육박하며, 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 회사는 이번 딥페이크 탐지 기술을 통해 누구나 특정인에 대한 명예훼손과 가짜 정보로 인한 사회 혼란을 예방하는 데 기여할 수 있으며, 개인과 기업의 자산과 정보 편취로부터 사전에 대응할 수 있다고 강조했다. 딥페이크 […]
빠른 ROI와 혁신 사이의 선택?·· 두 ‘AI 목표’ 모두 잡아라
오늘날의 AI를 대해 CIO들이 구사하는 전략은 서로 대비되는 두 가지 중 하나인 경우가 많다. 한편으로는 빠른 생산성 향상을, 다른 한편으로는 판도를 바꾸는 장기적인 혁신을 목표로 한다. IBM의 최근 조사에 따르면, 많은 IT 리더들이 한 가지 접근 방식에 집중하느라 다른 접근 방식을 놓치고 있는 것으로 나타났다. 실제로 AI 도입에 대한 ROI를 확인하는 조직들이 이미 나타나고 있는 […]
“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사
점점 더 많아지는 공개 취약점으로 인해 보안팀의 피로도가 높아지면서 취약점 해결 작업이 심각한 타격을 입고 있다. S&P 글로벌과 사이버 리스크 분석 기업 가이드와이어(Guidewire)의 공동 사업부인 S&P 글로벌 레이팅스 분석에 따르면, 조직의 약 70%가 시스템의 취약점을 간헐적으로 또는 드물게 해결하고 있다. S&P 글로벌 레이팅스의 수석 사이버 리스크 전문가인 폴 알바레즈는 “분석에 따르면 일부 조직에서 주요 사이버 […]
스켈터랩스, 자체 개발 sLLM으로 경찰청 AI 조서 작성 지원
스켈터랩스에 따르면 경찰청은 ‘AI 음성인식 활용 조서 작성 시스템’을 지속 개선 중이다. 해당 시스템은 전국 시도 경찰청과 1, 2급지 경찰서 및 해바라기센터 등 총 239개소에서 운영 중이며, 성폭력 사건 피해자 진술 작성, 범죄사실 조사 등의 업무에 활용되고 있다. 스켈터랩스는 이번 2차 사업에서 자체 개발한 sLLM ‘BELLA LLM’으로 피해자 조서를 자동 요약하는 시스템을 개발했다고 밝혔다. 스켈터랩스에 따르면 텍스트화된 피해자 진술 내용을 […]
“美 안보·지속가능 인프라, 英 인재·데이터”··· 지정학적 환경에 맞춰 진화하는 AI 전략
조 바이든 전 미국 대통령은 퇴임 직전 AI 인프라 구축에서 국가의 리더십을 강화하기 위한 행정명령을 발표했다. 이에 대해 가트너의 수석 부사장 겸 애널리스트인 아비바 리탄은 “이론적으로는 긍정적인 조치이나, 바이든 행정부가 하루 전에 발표한 AI 반도체 수출 제한 관련 임시 규정과 상충돼 다소 성급한 결정으로 보인다”라고 파운드리 산하 언론사 네트워크월드를 통해 밝혔다. 리탄은 “이런 모순된 상황에서 […]
레노버, 스토리지 스타트업 인피니닷 인수 “하이엔드 포트폴리오 확장”
레노버 그룹이 텔아비브에 본사를 둔 기업용 스토리지 벤더인 인피니닷(Infinidat)을 인수하기로 최종 합의했다. 인수 금액은 공개되지 않았다. 스토리지 제품을 확장하기 위한 움직임으로 관측된다. 2011년 설립된 인피니닷은 인피니박스(InfiniBox), 인피니박스 SSA(Infinibox SSA), 인피니가드(InfiniGuard), 인퓨즈OS(InfuzeOS) 등의 제품을 공급하고 있다. 인피니박스는 다양한 애플리케이션 워크로드 처리를 위한 스토리지 플랫폼이다. 인피니박스 SSA는 고도의 컴퓨팅 능력과 마이크로세컨드 단위의 지연 시간, 고가용성, 사이버 보안과 […]
“소매·소비자 기업 AI 지출, 2025년 매출의 3.32% 이를 것” IBM 보고서
“2025년 소매 및 소비자 기업은 평균적으로 매출의 3.32%를 AI에 투자한다. 고객 서비스, 공급망 운영, 인재 영입, 마케팅 혁신 등에서 AI활용을 확장할 것으로 예상된다.” IBM IBV(Institute for Business Value)가 ‘브랜드 DNA에 AI를 내장하다(Embedding AI in Your Brand’s DNA)’ 보고서를 공개했다. 보고서는 옥스포드 이코노믹스(Oxford Economics)와 협력하여 2024년 3분기 전 세계 15개국의 글로벌 유통 및 소비재 임원을 대상으로 […]
Treasury Levels Sanctions Tied to a Massive Hack of Telecom Companies and Breach of Its Own Network
The Treasury Department announced sanctions in connection with a massive Chinese hack of American telecommunications companies and a breach of its own computer network. The post Treasury Levels Sanctions Tied to a Massive Hack of Telecom Companies and Breach of Its Own Network appeared first on SecurityWeek.
TikTok Says It Will ‘Go Dark’ Unless It Gets Clarity From Biden Following Supreme Court Ruling
TikTok said it will have to “go dark” this weekend unless Biden assures the company it won’t enforce a shutdown after the Supreme Court upheld the ban. The post TikTok Says It Will ‘Go Dark’ Unless It Gets Clarity From Biden Following Supreme Court Ruling appeared first on SecurityWeek.
US Government Agencies Call for Closing the Software Understanding Gap
CISA and other agencies call to action for the US government to take steps to close the software understanding gap. The post US Government Agencies Call for Closing the Software Understanding Gap appeared first on SecurityWeek.
In Other News: Lawsuits and Settlements, CrowdStrike Phish, MITRE’s D3FEND 1.0
Noteworthy stories that might have slipped under the radar: several multi-million dollar settlements, CrowdStrike-themed phishing emails, and MITRE launches D3FEND 1.0. The post In Other News: Lawsuits and Settlements, CrowdStrike Phish, MITRE’s D3FEND 1.0 appeared first on SecurityWeek.
Wolf Haldenstein Data Breach Impacts 3.4 Million People
Law firm Wolf Haldenstein Adler Freeman & Herz LLP says more than 3.4 million people were impacted by a December 2023 data breach. The post Wolf Haldenstein Data Breach Impacts 3.4 Million People appeared first on SecurityWeek.
Lenovo to acquire Infinidat to expand its storage folio
Lenovo Group has entered into a definitive agreement to acquire Tel Aviv-based enterprise storage provider Infinidat, for an undisclosed sum, to expand its storage offerings. The startup provides several offerings, such as InfiniBox, Infinibox SSA, InfiniGuard, and InfuzeOS. While InfiniBox is a storage platform for mixed application workloads, Infinibox SSA is a storage platform for […]
Google Releases Open Source Library for Software Composition Analysis
Google releases OSV-SCALIBR, an open source library for software composition analysis and file system scanning. The post Google Releases Open Source Library for Software Composition Analysis appeared first on SecurityWeek.
Qué deberían saber los directores de Recursos Humanos este 2025
El nuevo año trae consigo un panorama corporativo heredado cuanto menos desafiante. En este sentido, la firma de análisis e investigación Gartner ha revelado nueve predicciones sobre el lugar de trabajo que los líderes de Recursos Humanos (RR.HH) tendrán que tomar en consideración este año y de ahora en adelante para garantizar que su organización […]
US Announces Sanctions Against North Korean Fake IT Worker Network
The US Treasury has sanctioned two individuals and four entities involved in the North Korean fake IT worker scheme. The post US Announces Sanctions Against North Korean Fake IT Worker Network appeared first on SecurityWeek.
La IA conquista el sector de la energía y los servicios públicos
Para 2027, el 40% de las empresas eléctricas y de servicios públicos desplegarán operadores controlados por inteligencia artificial (IA) en las salas de control, lo que reducirá los riesgos de error humano, pero aumentará las vulnerabilidades de seguridad de los sistemas ciberfísicos. Así lo ha afirmado Gartner. La encuesta a directores de Información y ejecutivos […]
Industry Reactions to Biden’s Cybersecurity Executive Order: Feedback Friday
Industry professionals comment on the Biden administration’s new executive order on cybersecurity. The post Industry Reactions to Biden’s Cybersecurity Executive Order: Feedback Friday appeared first on SecurityWeek.
Nvidia presenta nuevos microservicios de protección para la IA agéntica
Nvidia ha incorporado a sus herramientas de software Nvidia NeMo Guardrails nuevos microservicios de inferencia (NIM) para robustecer la seguridad de la inteligencia artificial (IA). Los nuevos microservicios tienen como objetivo ayudar a las empresas a mejorar la precisión, la seguridad y el control de las aplicaciones de IA agéntica, abordando una preocupación clave que […]
Quick ROI vs. innovation: CIOs face competing AI goals
The CIO strategy for AI today is a tale of competing agendas: quick-win productivity enhancements on the one hand, and game-changing long-term innovations on the other. According to a recent survey from IBM, many IT leaders appear to be favoring one approach at the risk of missing out on the other. And while organizations have […]
Redefiniendo la transformación empresarial en la era de los ecosistemas inteligentes
Como profesionales de TI y tomadores de decisiones empresariales, hemos utilizado rutinariamente el término transformación digital durante más de una década para describir una cartera de iniciativas empresariales que, de algún modo, permiten capacidades comerciales estratégicas. Sin embargo, en última instancia, la intención suele estar reñida con los resultados mensurablemente útiles. Las iniciativas de transformación […]
Lenovo to acquire Infinidat to expand its storage folio
Lenovo Group has entered into a definitive agreement to acquire Tel Aviv-based enterprise storage provider Infinidat, for an undisclosed sum, to expand its storage offerings. The startup provides several offerings, such as InfiniBox, Infinibox SSA, InfiniGuard, and InfuzeOS. While InfiniBox is a storage platform for mixed application workloads, Infinibox SSA is a storage platform for […]
칼럼 | 지능형 생태계 시대의 ‘트랜스포메이션’ 재정의하기
고정 인프라 비용과 설비 투자의 부담을 고려할 때 클라우드 마이그레이션, 기업 데이터 플랫폼, 로봇 프로세스 자동화(RPA), API 우선 이니셔티브는 비즈니스 역량과 가치를 실현할 매력적인 기회였다. 하지만 비즈니스 연속성 중단으로 인한 직간접적인 결과, 인수 합병의 어려움, 대기업의 통합 및 상호운용성 요구사항, 그리고 무엇보다 전환 노력 이후의 인상적이지 않은 실적은 지속적으로 간과된 문제였다. 맥킨지(McKinsey) 연구에 따르면 디지털 […]
칼럼 | 데이터룸, 데이터 수익화의 열쇠가 될 수 있을까?
이른바 데이터룸 또는 데이터 스페이스가 이를 위한 플랫폼을 제공한다. 많은 전문가에 따르면, 이러한 데이터 스페이스는 디지털화의 다음 단계로 나아가는 문을 열 수 있다. 하지만 2022년 말 독일 경제연구소가 실시한 설문조사에 따르면, 10개 기업 중 단 3개만이 진정한 ‘데이터 경제 준비’ 상태에 있다. 여기서 말하는 데이터경제 준비상태란 데이터를 지능적으로 저장, 관리, 활용하고 있다는 의미다. 비슷한 결과가 […]
칼럼 | 안정적인 통신을 향한 큰 걸음··· 애플의 새 위성 특허 살펴보기
애플은 위성 서비스에 대해 야심찬 계획을 가지고 있다. 새롭게 출원한 특허 하나도 이를 보여준다. 이는 장치가 위성 사이에서 때 연결을 잘 유지할 수 있도록 고안됐다. 만약 위성 서비스를 이용하고 있다면, 가장 가까운 위성과 연결하는 데 시간이 걸린다는 것을 알고 있을 것이다. 애플은 이미 사용자를 기기를 가장 가까운 위성에 연결할 수 있도록 돕는 편리한 시각적 가이드를 […]
AGI 시대가 열린다?··· CIO들은 관점은 ‘걷기 연습부터’
업계의 AI 기술 혁신과 기업 내 활용 사이의 격차가 점점 벌어지고 있다. 그러나 이러한 현상이 기업 AI 전략에 큰 영향을 미치지는 않을 것이라고 전문가들은 진단하고 있다. 최근 오픈AI는 o3 프리뷰 모델에서는 인간 수준의 추론 능력이 구현됐다고 선언했다. ‘초지능’이 곧 등장할 것이라고 시사한 셈이다. 구글도 최근 로이터 넥스트 컨퍼런스에서 가까운 시일 내에 인공 일반 지능(AGI) 기능을 […]
“차량관리 앱 썼더니 보험료 폭등” 신고에··· FTC, GM에 5년간 고객 정보 판매 금지령
FTC는 제너럴모터스(GM)와 그 자회사 온스타(OnStar)가 수백만 대의 차량에서 수집한 운전자의 위치정보와 운전행태 데이터를 보험사에 판매하면서 적절한 고객 동의를 받지 않았다고 16일 밝혔다. FTC는 이에 대한 조치로 향후 5년간 GM의 민감 정보 외부 판매를 금지했으며, GM에게 커넥티드카 데이터의 수집·활용·공개 과정에서 소비자에게 더 높은 수준의 투명성과 선택권을 제공하도록 요구했다. 온스타는 GM의 커넥티드카 기술 개발을 전담하는 자회사이다. 이번 […]
엔비디아, 에이전틱 AI 개발 돕는 NIM 가드레일 마이크로서비스군 출시
새로운 엔비디아 NIM 마이크로서비스는 소프트웨어 도구 모음인 엔비디아 네모 가드레일(NeMo Guardrail)의 일부다. 새로운 마이크로서비스는 기업이 에이전트 AI 애플리케이션의 정확성, 보안 및 제어 기능을 개선할 수 있도록 지원함으로써 이 기술과 관련한 주요 우려 사항을 해결하는 것을 목표로 한다. 네모 가드레일은 개발자가 거대 언어 모델(large language model, LLM) 애플리케이션에 AI 가드레일을 통합하고 관리할 수 있도록 지원한다. 업계 […]
Vulnerabilities in SimpleHelp Remote Access Software May Lead to System Compromise
Three vulnerabilities in SimpleHelp could allow attackers to compromise the remote access software’s server and the client machine. The post Vulnerabilities in SimpleHelp Remote Access Software May Lead to System Compromise appeared first on SecurityWeek.
How agentic AI transforms enterprise IT work
Technology innovations attract significant interest among CIOs, CTOs, and technology leaders, who are always looking for ways to improve business results with the use of innovative and transformational technologies. Causal, predictive, and generative artificial intelligence (AI) have become commonplace in enterprise IT, as the hype around what AI solutions can deliver is turning into reality […]
Cisco Unveils New AI Application Security Solution
Cisco has unveiled AI Defense, a solution designed to help organizations protect development and use of AI applications. The post Cisco Unveils New AI Application Security Solution appeared first on SecurityWeek.
Russian Cyberspies Caught Spear-Phishing with QR Codes, WhatsApp Groups
Microsoft researchers catches Russia’s Star Blizzard hackers spear-phishing with QR codes and WhatsApp group chats. The post Russian Cyberspies Caught Spear-Phishing with QR Codes, WhatsApp Groups appeared first on SecurityWeek.
Nvidia intros new guardrail microservices for agentic AI
Nvidia today added new Nvidia inference microservices (NIMs) for AI guardrails to its Nvidia NeMo Guardrails software tools. The new microservices aim to help enterprises improve accuracy, security, and control of agentic AI applications, addressing a key reservation IT leaders have about adopting the technology. “One-in-ten organizations are already using AI agents today, and more […]
Singular Bank ficha a Rubén Andrés como director general de Tecnología y Operaciones
A menudo, a comienzos de año se producen cambios en las cúpulas directivas de las organizaciones, independientemente del sector de actividad, como seña del nuevo camino que se abre durante los próximos 365 días. En esta ocasión, Singular Bank ha sido quien ha copado los titulares al fichar a Rubén Andrés Priego como director general […]
Redefining enterprise transformation in the age of intelligent ecosystems
As IT professionals and business decision-makers, we’ve routinely used the term “digital transformation” for well over a decade now to describe a portfolio of enterprise initiatives that somehow magically enable strategic business capabilities. Ultimately, the intent, however, is generally at odds with measurably useful outcomes. Transformation initiatives usually defy gravity in terms of what is […]
HPE adelanta a Dell y Supermicro al sellar un acuerdo con X: servidores de IA por 1.000 millones de dólares
Hewlett Packard Enterprise (HPE) ha firmado un contrato superior a 1.000 millones de dólares para suministrar servidores de inteligencia artificial a X, la plataforma antes conocida como Twitter, según Bloomberg. El acuerdo supone un espaldarazo decisivo a la tecnología de HPE, que se habría impuesto a sus principales competidores, Dell y Supermicro. Aunque los detalles […]
Bridging the IT skills gap, Part 2: A CIO’s guide to embracing GenAI
Despite its transformative capabilities, many organizations hesitate to adopt generative AI (GenAI). According to IDC’s Future Enterprise Resiliency and Spending Survey, Wave 4, April 2024, the most significant factors limiting further evaluation or expanded use of GenAI are lack of skills and a lack of clear use cases or initial offerings that align with business […]
Ante la inminente llegada de la IA general, los CIO mantienen el rumbo de sus alianzas
La brecha entre la innovación en inteligencia artificial (IA) y el uso empresarial de la tecnología se está ampliando, pero eso no debería afectar la trayectoria de las estrategias de IA corporativa de los CIO actuales, dicen los expertos. OpenAI ha proclamado que las capacidades de razonamiento similares a las humanas con barandillas seguras están […]
Cosmética más sostenible a partir de un modelo fundacional de IA personalizado
L’Oréal continúa demostrando por qué la innovación forma parte intrínseca de su ADN. La compañía especializada en belleza ha suscrito un acuerdo de colaboración con IBM para aprovechar la tecnología de vanguardia y la experiencia en inteligencia artificial (IA) generativa del gigante azul para descubrir nuevos conocimientos sobre los datos de formulación de cosméticos, facilitando el […]
With AGI looming, CIOs stay the course on AI partnerships
The gulf between AI innovation and enterprise use of the technology is widening but that should not impact the trajectory of CIOs’ enterprise AI strategies today, observers say. OpenAI has proclaimed that human-like reasoning capabilities with secure guardrails are available in its o3 preview model and hinted that “superintelligence” is on its way. At the […]
La digitalización del sector público, acción crucial para reconectar con la ciudadanía
La transformación digital de las instituciones debe concebirse como el gran eje vertebrador de la relación entre la Administración y la ciudadanía. Esta es la principal conclusión que se desprende del informe La digitalización al servicio de la ciudadanía impulsado por AWS, NTT Data, Salesforce y Genesys. El estudio toma el pulso al estado actual […]
How Kimberly-Clark’s Zack Hicks heeds the call for innovation
Zack Hicks is a transformational leader known for helping businesses leverage technology’s full potential to accelerate business growth. A 2019 inductee into the CIO Hall of Fame, Hicks leads technology operations at Kimberly-Clark as chief digital and technology officer and was previously founder, CEO, and president of Toyota Connected North America (TCNA) and EVP and […]
Millions of Internet Hosts Vulnerable to Attacks Due to Tunneling Protocol Flaws
New research shows that over 4 million systems on the internet, including VPN servers and home routers, are vulnerable to attacks due to tunneling protocol flaws. The post Millions of Internet Hosts Vulnerable to Attacks Due to Tunneling Protocol Flaws appeared first on SecurityWeek.
Wultra Raises €3 Million for Post-Quantum Authentication
Authentication solutions provider Wultra has raised €3 million (~$3.1 million) for its post-quantum technology. The post Wultra Raises €3 Million for Post-Quantum Authentication appeared first on SecurityWeek.
380,000 Impacted by Data Breach at Cannabis Retailer Stiiizy
Cannabis retailer Stiiizy says hackers stole the personal information of 380,000 consumers from one of its vendors. The post 380,000 Impacted by Data Breach at Cannabis Retailer Stiiizy appeared first on SecurityWeek.
North Korean Hackers Targeting Freelance Software Developers
North Korea-linked Lazarus Group is targeting freelance software developers to compromise the supply chain. The post North Korean Hackers Targeting Freelance Software Developers appeared first on SecurityWeek.
Cyber Insights 2025: Identities
Both human and machine identities occupy a unique position: they are simultaneously the foundation of cybersecurity and its weakest link. The post Cyber Insights 2025: Identities appeared first on SecurityWeek.
Biden Executive Order Aims to Shore Up US Cyber Defenses
President Joe Biden issued an executive order aimed at strengthening the nation’s cybersecurity and making it easier to go after foreign adversaries or hacking groups. The post Biden Executive Order Aims to Shore Up US Cyber Defenses appeared first on SecurityWeek.
Data From 15,000 Fortinet Firewalls Leaked by Hackers
Hackers have leaked 15,000 Fortinet firewall configurations, which were apparently obtained as a result of exploitation of CVE-2022–40684. The post Data From 15,000 Fortinet Firewalls Leaked by Hackers appeared first on SecurityWeek.
2024 US Healthcare Data Breaches: 585 Incidents, 180 Million Compromised User Records
In 2024 organizations informed the US government about 585 healthcare data breaches affecting a total of nearly 180 million user records. The post 2024 US Healthcare Data Breaches: 585 Incidents, 180 Million Compromised User Records appeared first on SecurityWeek.
Head of US Cybersecurity Agency Says She Hopes It Keeps up Election Work Under Trump
Jen Easterly hopes CISA is allowed to continue its election-related work under new leadership despite “contentiousness” around that part of its mission. The post Head of US Cybersecurity Agency Says She Hopes It Keeps up Election Work Under Trump appeared first on SecurityWeek.
Transforming trade operations with work orchestration, automation, and genAI
Trade operations teams face increasing pressure to tighten processes, reduce costs, and ensure compliance—all while managing complex infrastructures and siloed systems. But there’s good news: Automated orchestration solutions and generative AI (genAI) are helping teams address these challenges and reshape the trade operations landscape. One significant challenge companies face is the shift to T+1 settlement cycles, which reduces the time […]
2024年、ユーザー・トレーニングにもかかわらずフィッシング・クリック率が3倍に増加
長年にわたり、企業は従業員にフィッシング詐欺の発見と報告方法を教えるため、セキュリティ意識向上トレーニング・プログラムに投資してきた。このような努力にもかかわらず、セキュリティ・ベンダーであるNetskopeのレポートによると、2024年、企業ユーザーがフィッシング・ページにアクセスする確率は前年比3倍であった。 同社のセキュア・ウェブ・ゲートウェイとクラウドベースのSASEプラットフォームから収集した遠隔測定に基づき、Netskopeが調査したところ、過去1年間は毎月1,000人中8.4人のユーザーがフィッシング・リンクをクリックしていたのに対し、2023年には2.9人だった。 「この増加の主な要因は、認知疲労(ユーザーが常にフィッシングの試みにさらされていること)と、攻撃者の創造性と適応力による、より検出しにくい餌の提供である」と、同社は年次クラウドと脅威レポートの中で述べている。 大規模な言語モデル(LLM)の台頭も、この急増に一役買っていることは間違いない。攻撃者は、より多様で文法的に正しく、あらゆる組織をターゲットにしたフィッシングの餌を簡単に自動作成できるようになったからだ。 検索エンジンの結果を利用したフィッシング 組織内のフィッシング検知トレーニングの大部分は、フィッシングメールを見破ることに重点を置いていますが、攻撃者がユーザーを誘惑して、認証情報を盗もうとする偽のウェブサイトにつながるリンクをクリックさせる方法は、これだけではない。 Netskopeのデータによると、フィッシングクリックの大半はウェブ上の様々な場所からで、中でも検索エンジンが上位を占めています。攻撃者は、悪意のある広告を掲載したり、いわゆるSEOポイズニングのテクニックを使って、特定の用語に対する検索エンジンの上位結果に悪意のあるリンクを注入することに成功している。 フィッシング・ページのその他の主な参照元は、ショッピング、テクノロジー、ビジネス、エンターテインメントのウェブサイトであった。攻撃者がこのようなサイトに悪意のあるリンクを貼り付ける方法としては、コメント欄へのスパム行為、広告ネットワークを通じて悪意のある広告を購入し、そのサイトに表示させる方法(マルバタイジングとして知られる手法)、あるいはサイト自体を侵害し、ページに直接フィッシングのポップアップを挿入する方法などがある。 「Netskopeの研究者は、「フィッシング・ソースの多様性は、攻撃者による独創的なソーシャル・エンジニアリングを示している。「彼らは、被害者がインバウンドメール(リンクをクリックしないように繰り返し教え込まれる)を警戒していることは知っているが、検索エンジンの結果のリンクはもっと自由にクリックすることを知っている。 フィッシング攻撃で最も狙われているのはクラウドアプリの認証情報で、Microsoft 365が42%と最も多く、Adobe Document Cloud(18%)、DocuSign(15%)と続いている。多くのフィッシング・サイトは、これらのサービスのログイン・ページを装っているが、Office 365、Outlook、Aol、Yahooなど、他のIDプロバイダーのログイン・オプションも提供している。 「Netskope Threat LabsのディレクターであるRay Canzanese氏はCSOの取材に対し、「LLMが、攻撃者がより説得力のあるフィッシング・ルアーを作成する上で一役買っていることは間違いない。「LLMは、スパムフィルターを回避し、被害者を騙す確率を高めるために、より良いローカライゼーションと多様性を提供することができる。 サイバー犯罪者たちは、WormGPTやFraudGPTのような特殊なLLM支援チャットボットまで作成し、アンダーグラウンドのフォーラムで宣伝・販売している。 「より広範に、Netskopeは、標的型フィッシングキャンペーンで、通常、標的となる組織の有名人を模倣することによって、ジェネリックAIツールが使用されているのを目にしている」とCanzaneseは述べている。「攻撃者は、LLMを使用して生成されたメッセージを送信したり、ディープフェイクの音声やビデオを使用したりもする。 Deloitteの調査によると、最近15%の経営幹部が、自社の財務データがディープフェイク詐欺によってサイバー犯罪者に狙われていると回答しており、ディープフェイクは企業で増加傾向にある。
FBI Uses Malware’s Own ‘Self-Delete’ Trick to Erase Chinese PlugX From US Computers
Law enforcement turns the PlugX malware’s own self-delete mechanism against it, nuking the China-linked trojan from thousands of US machines. The post FBI Uses Malware’s Own ‘Self-Delete’ Trick to Erase Chinese PlugX From US Computers appeared first on SecurityWeek.
Agentic AI: ecco perché questa tecnologia emergente rivoluzionerà diversi settori
I nuovi progressi nella tecnologia GenAI sono destinati a creare ulteriori opportunità di trasformazione per le imprese e per le organizzazioni tecnologiche. > Questi sviluppi arrivano proprio nel momento in cui i dati mostrano che, sebbene il boom della GenAI sia reale e l’ottimismo sia alto, non tutte le aziende hanno, finora, ricavato un valore tangibile. […]
Bridging continents: The role of connectivity in Africa’s digital transformation
Africa’s IT landscape is experiencing accelerated digital transformation due to a young, tech-savvy population, a boost in the gross domestic product (GDP), and an increase in demand for low-latency connectivity. While expanded internet access drives digital growth and opens opportunities for the adoption of more digital solutions, challenges remain in meeting the continent’s connectivity needs. Simply put, there […]
Africa’s digital economy and digital transformation
With rich resources like a growing physical infrastructure and subsea cable network, Africa is uniquely positioned to emerge as a leader among today’s developing economies. A key factor in this potential is the improvement of internet connection in Africa, which is central to facilitating the continent’s digital transformation. The African Union commits to growing Africa’s already […]
Are data rooms the key to monetizing data?
Many companies are sitting on real data treasures. These can be monetized – either through the direct sale of data or through value-adding use via digital marketplaces. So-called data rooms or data spaces provide the platform for this. According to many experts, these data spaces can open the door to the next dimension of digitization. […]
Las empresas buscan vender activos para garantizar la inversión en IA
Los CIO que están preocupados por el origen del dinero para nuevas iniciativas de IA pueden recibir ayuda en camino, ya que algunas empresas aparentemente están vendiendo activos no esenciales para pagar nuevos proyectos de IA. Nueve de cada diez CIO encuestados por Gartner a finales del año pasado expresaron su preocupación por el hecho de que […]
Rápido o lento: el impacto real de la velocidad de adopción de la IA
Existen muchas razones para adoptar un enfoque lento y cuidadoso en lo relativo a la inteligencia artificial (IA) generativa. La tecnología está cambiando rápidamente, por lo que invertir mucho dinero en la plataforma incorrecta podría terminar costando mucho dinero. La IA generativa aún tiene problemas de precisión y seguridad, y las cuestiones de derechos de […]
Defensa y Transformación Digital se alían para impulsar la conectividad 5G de las Fuerzas Armadas
El plan de transformación digital de la defensa nacional suma un nuevo capítulo con la rúbrica del acuerdo de colaboración entre el Ministerio de Defensa y para la Transformación Digital y de la Función Pública. En virtud del mismo se desplegará una red de comunicaciones 5G en el Centro de Adiestramiento de San Gregorio, principal […]
Companies look to sell off assets to pay for AI investments
CIOs worried about where the money for new AI initiatives will come from may have some help on the way, with some companies apparently selling off non-core assets to pay for new AI projects. Nine of 10 CIOs surveyed by Gartner late last year expressed concerns that managing AI costs was limiting their ability to […]
Fast vs. slow: the real impact of AI adoption speed
There are a lot of reasons to take a slow and careful approach to generative AI. The technology is changing quickly, so investing a lot of money in the wrong platform could end up costing a lot of money. Generative AI still has accuracy and safety problems, and the copyright issues haven’t yet been settled […]
The importance of the CIO-CCO connection in IT projects
One of the keys to ensure a good implementation of any technological initiative has nothing to do with the technology itself. It’s communication. Knowing how to listen to the needs, obstacles, or doubts of all staff and communicate the importance of the project to all teams, not just the one in charge of the technical part, is essential to […]
Reimagine application modernisation with the power of generative AI
In a global economy where innovators increasingly win big, too many enterprises are stymied by legacy application systems. As a consequence, these businesses experience increased operational costs and find it difficult to scale or integrate modern technologies. According to research from NTT DATA, 90% of organisations acknowledge that outdated infrastructure severely curtails their capacity to […]
DORA’s Deadline Looms: Navigating the EU’s Mandate for Threat Led Penetration Testing
With DORA’s January 2025 compliance deadline approaching, financial institutions must embrace rigorous testing, tailored threat profiles, and continuous vigilance to safeguard against cyber threats. The post DORA’s Deadline Looms: Navigating the EU’s Mandate for Threat Led Penetration Testing appeared first on SecurityWeek.
Cyber Insights 2025: Open Source and Software Supply Chain Security
Open source software (OSS) is a prime target for supply chain cyberattacks and protecting it remains a major challenge. The post Cyber Insights 2025: Open Source and Software Supply Chain Security appeared first on SecurityWeek.
Google OAuth Flaw Leads to Account Takeover When Domain Ownership Changes
A vulnerability in Google’s OAuth implementation allows takeover of old employee accounts when domain ownership changes. The post Google OAuth Flaw Leads to Account Takeover When Domain Ownership Changes appeared first on SecurityWeek.
Chrome 132 Patches 16 Vulnerabilities
Google has released Chrome 132 with fixes for 16 vulnerabilities, including multiple high-severity security defects. The post Chrome 132 Patches 16 Vulnerabilities appeared first on SecurityWeek.
Nvidia, Zoom, Zyxel Patch High-Severity Vulnerabilities
Nvidia, Zoom, and Zyxel have released patches for multiple high-severity vulnerabilities across their products. The post Nvidia, Zoom, Zyxel Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
US, Japan, South Korea Blame North Korean Hackers for $660M Crypto Heists
The US, Japan, and South Korea say North Korean hackers stole roughly $660 million in cryptocurrency last year. The post US, Japan, South Korea Blame North Korean Hackers for $660M Crypto Heists appeared first on SecurityWeek.
Ivanti Patches Critical Vulnerabilities in Endpoint Manager
Ivanti has released patches for multiple vulnerabilities in Endpoint Manager (EPM), including four critical-severity flaws. The post Ivanti Patches Critical Vulnerabilities in Endpoint Manager appeared first on SecurityWeek.
Fortinet Confirms New Zero-Day Exploitation
Fortinet patches critical vulnerabilities, including a zero-day that has been exploited in the wild since at least November 2024. The post Fortinet Confirms New Zero-Day Exploitation appeared first on SecurityWeek.
ICS Patch Tuesday: Security Advisories Published by Schneider, Siemens, Phoenix Contact, CISA
Schneider Electric, Siemens, CISA, and Phoenix Contact have released January 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Security Advisories Published by Schneider, Siemens, Phoenix Contact, CISA appeared first on SecurityWeek.
CES 2025에서 다수 선보인 ‘스마트 글래스’··· 매력도 풍성
CES 2025에서는 가벼운 프레임과 헤드업 디스플레이 및 AI 기반 비서와 같은 기능을 결합한 다양한 스마트 글래스 제품들이 관심을 끌었다. 이 범주의 기기는 2024년 초에 화제를 불러일으켰던 메타의 퀘스트 3와 애플의 비전 프로 등 더 무거운 혼합현실 헤드셋과 대조를 이룬다. srcset=”https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?quality=50&strip=all 8000w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=300%2C188&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=768%2C480&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=1024%2C640&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=1536%2C960&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=2048%2C1280&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=1115%2C697&quality=50&strip=all 1115w, https://b2b-contenthub.com/wp-content/uploads/2024/04/shutterstock_editorial_2420627697.jpg?resize=269%2C168&quality=50&strip=all 269w, […]
메타, 저성과자 중심 인력 5% 감축 계획 발표
워싱턴포스트, 뉴욕타임즈 등의 보도에 따르면, 주커버그는 14일 사내 공지문을 통해 “성과 관리 기준을 높이고 저성과자들을 신속히 정리할 것”이라며 “올해는 매우 치열한 한 해가 될 것이며, 최고의 인재들이 우리 팀에 있기를 바란다”고 밝혔다. 메타 이사진은 별도 메시지를 통해 이번 감축이 저성과자 중 약 5%를 대상으로 한다고 설명했다. 또한 해고 통보는 2월 10일에 이루어질 예정이며, 이전에 진행된 […]
‘델·슈퍼마이크로 제치고…’ HPE, X와 1조 4,600억 원 규모 AI 서버 계약
블룸버그에 따르면 HPE와 X(구 트위터)의 AI 서버 계약은 10억 달러(한화 약 1조 4,605억 원)에 이른다. 이는 HPE가 주요 경쟁사인 델, 슈퍼마이크로를 제치고 따낸 것으로 알려졌다. 세부 내용은 비공개지만, 급성장 중인 AI 서버 시장에서 HPE의 영향력이 커지고 있음을 보여주는 사례다. 경쟁 시장에서의 중요 성과 블룸버그는 HPE가 델과 슈퍼마이크로 같은 업계 대기업과 치열한 입찰 경쟁을 벌인 끝에 […]
“AI 활용 투명성이 신뢰도에 중요”··· 세일즈포스, ‘AI 시대 고객 경험 현황 보고서’ 발표
세일즈포스 보고서는 전 세계 18개국 16,500명 이상의 소비자와 비즈니스 구매자를 대상으로 진행한 연구 조사를 기반으로 작성됐다. 보고서에 따르면 전체 응답자의 71%가 1년 전과 비교해 기업에 대한 신뢰도가 하락했다고 응답했다. 응답자의 61%는 AI 기술의 발전으로 인해 기업 신뢰도가 더욱 중요해졌다고 답했지만, 기업의 윤리적 AI 활용에 대한 신뢰도는 2023년 58%에서 2024년 42%로 큰 폭으로 하락했다. 반면 개인화된 […]
“2024년 전 세계 데이터센터 하드웨어 및 소프트웨어 지출, 사상 최고치”
시너지 리서치 그룹(Synergy Research Group)이 ‘2024년 데이터센터 인프라스트럭처 마켓(Data Center Infrastructure Market)’을 발표했다. 2024년에는 지난 5년간 성장이 주춤했던 기업 고객 매출이 21% 증가하고, 생성형 AI가 이러한 성장을 이끈 것으로 분석했다. 이 조사기관에 따르면 지난해 생성형 AI 워크로드를 위한 GPU 구매 수요가 클라우드 제공업체나 기업에서 폭증했고, 이는 엔비디아의 폭발적인 성장을 이끄는 요인이 됐다. 이 중 상당 […]
Microsoft commits to AI integration, but delivers no particulars to differentiate from rivals
In his latest AI positioning statement, Microsoft CEO Satya Nadella said Monday that everything must revolve around Azure. The company is labeling this change, which came with various internal executive shifts, CoreAI. Analysts, however, agreed that the statement reflected no meaningful changes to Microsoft’s AI strategy. The bluntest assessment came from Ryan Brunet, a principal […]
Las Islas Baleares contarán con un nuevo sistema de gestión electrónico de expedientes
El Gobierno de las Islas Baleares ha adjudicado a Sopra Steria el contrato para coordinar la implantación de un gestor de expedientes y licitaciones electrónicas en las diferentes consejerías de la Administración de la Comunidad Autónoma. El proyecto, cuya duración prevista asciende a cinco años, tiene un valor estimado de 1,1 millones de euros. En […]
From project to product: Architecting the future of enterprise technology
For CIOs leading enterprise transformations, portfolio health isn’t just an operational indicator — it’s a real-time pulse on time-to-market and resilience in a digital-first economy. Understanding and tracking the right software delivery metrics is essential to inform strategic decisions that drive continuous improvement. In today’s digital-first economy, enterprise architecture must also evolve from a control […]
BNP Paribas mejora la gestión de sus bases de datos fortaleciendo su estrategia ‘cloud’
Durante más de dos décadas, BNP Paribas ha empleado la tecnología de Oracle para gestionar parte de sus bases de datos locales. Ahora, la organización ha apostado por extender el acuerdo de colaboración con el proveedor a fin de adoptar Oracle Exadata Cloud@Customer, una decisión que se corresponde con la necesidad de mejorar la gestión de sus bases de […]
Diez preguntas para afianzar la estrategia de IA que todo CIO debe hacerse
El mundo se lanzó de cabeza a la revolución de la inteligencia artificial (IA). Ahora muchos admiten que no estaban del todo preparados. La encuesta de juntas directivas de 2024 de Gartner, por ejemplo, encontró que el 80% de los directores no ejecutivos creen que sus prácticas y estructuras de directorio actuales son inadecuadas para supervisar […]
Cinco predicciones sobre las tendencias tecnológicas emergentes de 2025
Si haces clic en la pantalla del ordenador o ves el último telediario, es muy probable que escuches alguna mención a la inteligencia artificial (IA). Está claro que la IA sigue estando presente hoy en día, como lo ha estado durante los últimos años. A algunos consumidores (y también a las empresas) puede parecerles que […]
10 AI strategy questions every CIO must answer
The world plunged headfirst into the AI revolution. Now many are admitting they weren’t quite ready. The 2024 Board of Directors Survey from Gartner, for example, found that 80% of non-executive directors believe their current board practices and structures are inadequate to effectively oversee AI. The 2024 Enterprise AI Readiness Radar report from Infosys, a […]
El punto y final de Enrique Blanco como CTIO de Telefónica: una trayectoria honorable
“Una vida dedicada a construir el futuro”. Con esas palabras José María Álvarez-Pallete, presidente de Telefónica, agradecía a Enrique Blanco, director de Tecnología e Información (CTIO), sus años de servicio al frente de la operadora. Y es que, tras cuatro décadas como miembro distinguido de la plantilla de Telefónica, Blanco pone el punto y final […]
Adobe: Critical Code Execution Flaws in Photoshop
Patch Tuesday: Adobe ships patches for more than a dozen security defects in a wide range of software products. The post Adobe: Critical Code Execution Flaws in Photoshop appeared first on SecurityWeek.
Microsoft Patches Trio of Exploited Windows Hyper-V Zero-Days
Patch Tuesday: Microsoft has rushed out fixes for a trio of already-exploited zero-day vulnerabilities in the Windows Hyper-V platform. The post Microsoft Patches Trio of Exploited Windows Hyper-V Zero-Days appeared first on SecurityWeek.
Four challenges with ERP vendor-led AI roadmaps and how to solve them
CIOs have a tough balance to strike: On one hand, they’re tasked with maintaining a large number of applications – research from Salesforce shows that in 2023 organizations were using 1,061 different applications – in varying stages of age, all the while maintaining interoperability and security and reducing overall spend. On the other hand, they must […]
EU joins industry backlash against Biden’s AI Chip export restrictions
Upsetting most of the AI industry with its new chip export restrictions was bad enough. Now the Biden Administration’s new AI rules have riled the entire EU bloc. This shouldn’t be a surprise; the list of countries that will face no restrictions only covers 10 of its 27 members, specifically Belgium, Denmark, Finland, France, Germany, […]
Bridging the IT skills gap, Part 1: Assessing current strategies and introducing GenAI as a unified solution
With advanced technologies like AI transforming the business landscape, IT organizations are struggling to find the right talent to keep pace. The gap between emerging technological capabilities and workforce skills is widening, and traditional approaches — such as hiring specialized professionals or offering occasional training — are no longer sufficient as they often lack the […]
Biden Signs Executive Order Aimed at Growing AI Infrastructure in the US
The executive order comes on the heels of the Biden administration’s proposed restrictions on exports of AI chips, an attempt to balance national security concerns about the technology with economic interests of producers and other countries. The post Biden Signs Executive Order Aimed at Growing AI Infrastructure in the US appeared first on SecurityWeek.
UK Considers Banning Ransomware Payment by Public Sector and CNI
Since no technical means have been found to curtail criminal extortion through prevention or attack, the new proposal is to eliminate its profitability. The post UK Considers Banning Ransomware Payment by Public Sector and CNI appeared first on SecurityWeek.
WEF Report Reveals Growing Cyber Resilience Divide Between Public and Private Sectors
WEF’s Global Cybersecurity Outlook 2025 report highlights key challenges like the skills gap, third-party risks, and resilience disparities between businesses and private sectors. The post WEF Report Reveals Growing Cyber Resilience Divide Between Public and Private Sectors appeared first on SecurityWeek.
BforeAI Raises $10 Million for Predictive Attack Intelligence
BforeAI has raised $10 million in Series B funding, which brings the total raised by the security firm to more than $30 million. The post BforeAI Raises $10 Million for Predictive Attack Intelligence appeared first on SecurityWeek.
How to Eliminate “Shadow AI” in Software Development
With a security-first culture fully in play, developers will view the protected deployment of AI as a marketable skill, and respond accordingly. The post How to Eliminate “Shadow AI” in Software Development appeared first on SecurityWeek.
Snyk Says ‘Malicious’ NPM Packages Part of Research Project
Apparently malicious NPM packages linked to Snyk raised some concerns, but the security firm clarified that it’s part of a research project. The post Snyk Says ‘Malicious’ NPM Packages Part of Research Project appeared first on SecurityWeek.
Orchid Security Banks Hefty $36M Seed Round
New York identity management startup raises $36 million in an unusually large seed round co-led by Team8 and Intel Capital. The post Orchid Security Banks Hefty $36M Seed Round appeared first on SecurityWeek.
Cyber Insights 2025: Cyber Threat Intelligence
Cyber threat intelligence can inform decisions but is a complex issue. Where it is complete and accurate it is a huge boon. The post Cyber Insights 2025: Cyber Threat Intelligence appeared first on SecurityWeek.
SAP Patches Critical Vulnerabilities in NetWeaver
SAP has released 14 security notes on January 2025 Patch Day, including two addressing critical vulnerabilities in NetWeaver. The post SAP Patches Critical Vulnerabilities in NetWeaver appeared first on SecurityWeek.
Western Security Agencies Share Advice on Selecting OT Products
CISA and other Western security agencies have shared guidance for OT owners and operators when procuring products. The post Western Security Agencies Share Advice on Selecting OT Products appeared first on SecurityWeek.
Compromised AWS Keys Abused in Codefinger Ransomware Attacks
A ransomware group tracked as Codefinger is using compromised AWS keys to encrypt S3 bucket data using SSE-C. The post Compromised AWS Keys Abused in Codefinger Ransomware Attacks appeared first on SecurityWeek.
CISA Warns of Second BeyondTrust Vulnerability Exploited in Attacks
Attackers have been exploiting a second vulnerability in BeyondTrust’s remote management solutions, CISA warns. The post CISA Warns of Second BeyondTrust Vulnerability Exploited in Attacks appeared first on SecurityWeek.
Many Ivanti VPNs Still Unpatched as UK Domain Registry Emerges as Victim of Exploitation
Many Ivanti VPNs are still exposed to attacks exploiting a recent vulnerability tracked as CVE-2025-0282 and Nominet has been named as a victim. The post Many Ivanti VPNs Still Unpatched as UK Domain Registry Emerges as Victim of Exploitation appeared first on SecurityWeek.
Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments
Attackers are exploiting a critical vulnerability in Aviatrix Controller to execute arbitrary code in AWS cloud environments. The post Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments appeared first on SecurityWeek.
개발·AI 플랫폼 대개편 나선 MS··· ‘코어AI’ 조직 출범
사티아 나델라 MS CEO는 13일 전사에게 보낸 공지문을 통해 개발자 부문, AI 플랫폼 조직, CTO 산하 조직을 통합한 ‘코어AI’ 출범을 공식화했다. 통합되는 조직은 ▲비주얼 스튜디오, 닷넷 플랫폼, 깃허브 코파일럿, 프로그래밍 언어와 오픈소스 도구 개발을 담당하던 개발자 조직 ▲애저AI, AI 모델 개발을 맡던 AI 플랫폼 조직 ▲엔지니어링 쓰라이브을 포함해 사내 개발자 생산성 향상을 위한 기술을 개발하던 […]
“과도한 기대 경계해야…” AI 전문가들이 본 2025년 주요 AI 이슈
리투아니아, 영국의 AI 전문가 3인이 2025년 생성형 AI 전망을 밝혔다. 이들은 업계의 과도한 기대를 경계하면서 2025년에 기업과 투자자들이 AI 기술과 대규모 언어 모델(LLM)에 대한 기대치를 낮춰야 할 것이라고 전망했다. 이번 전망에는 웹 데이터 수집 기업 옥시랩스(Oxylabs) CEO인 율리우스 체르니아우스카스와 유니버시티 칼리지 런던의 연구원 알리 차우드리, AI 소프트웨어 업체 테크노소픽스(Technosophics)의 공동 설립자 아디 안드레이가 참여했다. 차우드리와 […]
AI Pact: come semplificare la compliance all’AI Act per tutte le imprese
L’AI Act è entrato in vigore il 1 agosto dell’anno appena passato. Alcune disposizioni sono già applicabili, ma la maggior parte lo diverrà alla fine di un periodo di transizione che terminerà ad agosto del 2026. Due anni di tempo per la compliance sono quanto mai necessari, evidenziano i CIO, gli esperti e i dirigenti […]
‘공급망 보안, AI 공격, 엣지 증가 外’··· 지코어, 2025 사이버보안 트렌드 발표
지코어는 CDN과 클라우드 서비스를 기반으로 전 세계 6개 대륙에 180개 이상의 PoP(point of presence)를 보유하고 있다. 글로벌 네트워크를 통해 탐지된 디도스(DDoS) 공격 동향을 분석해 반기마다 ‘지코어 레이더 보고서’를 공개하고 있다. 지코어는 이번 2025 사이버보안 트렌드도 수년간 누적된 데이터의 분석과 사이버 위협의 특징 변화를 토대로 구성했다고 밝혔다. 지코어가 주목한 2025 사이버보안 트렌드는 총 10가지다. ▲제로데이 취약점의 […]
쿠버네티스 시장 공략 가속화··· 알리바바 클라우드, ‘알리바바 클라우드 컨테이너 컴퓨트 서비스’출시
쿠버네티스를 인터페이스로 사용하는 ACS는 컨테이너 표준을 준수하는 컴퓨팅 리소스를 제공하는 서버리스 컨테이너 서비스를 제공한다. 알리바바 클라우드는 “이 새로운 제품은 기본 노드 및 클러스터 관리의 필요성을 제거해 컨테이너 구축 시 요구되는 비용과 기술 장벽을 크게 낮출 것”으로 기대했다. 또한 고객이 사용한 만큼 비용을 지불하는 종량제(pay-as-you-go) 방식으로 비용을 결제할 수 있어 과잉 할당을 방지하고 수요에 따라 서비스를 […]
강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 – 신고를 중심으로
2023년 3월 전면 개정된 개인정보보호법에서 중요 개정 사항의 하나가 바로 개인정보 유출에 관한 규정이다. 관련 규정은 다음과 같다. 개인정보보호법 >• 제34조(개인정보 유출 등의 통지ㆍ신고)시행령 >• 제39조(개인정보 유출 등의 통지) >• 제40조(개인정보 유출 등의 신고)표준 개인정보 보호지침(개인정보보호위원회 고시)>제5절 개인정보 유출 통지 및 신고 등 >• 제25조(개인정보의 유출 등) >• 제26조(유출 등의 통지시기 및 항목) >• 제27조(유출 […]
Akeneo aims to transform the retail playbook with AI and data consistency
Australian retailers have spent much of the last few years buffeted by economic challenges. In 2024, squeezed by the rising cost of living, inflationary impact, and interest rates, they are now grappling with declining consumer spending and confidence. But 2025 and 2026 will bear good news, according to Deloitte. A rebound is on the horizon, […]
5 predictions for emerging ’25 technology trends
Click on the TV or stream your latest newscast and there is a good chance you’ll hear AI mentioned in some fashion. It’s clear AI remains prevalent today just as it has been for the past several years. To some consumers – and businesses, alike – it may appear companies are exaggerating the significance of […]
2025年、CIOが最優先すべき10の課題
2025年が明けると、CIOはわずか1年前とは大きく異なるIT環境に直面する。かつて斬新なイノベーションと見なされていたAIは、今や主流となり、企業のあらゆる側面に影響を与えている。今後12カ月間、ITリーダーはさらなるイノベーションを期待できるとともに、深刻な課題も待ち受けている。 時代を先取りするために、CIOはビジネス戦略とテクノロジー戦略を継続的に評価し、急速に進化するテクノロジー、ビジネス、経済慣行に対応するために必要に応じて調整する必要があります。そして何よりも、以下の10の優先事項を2025年のToDoリストのトップに据えるべきである。 1.AIの実験を現実の価値にシフトする ジェネレーティブAIは2024年のヘッドラインを賑わせたが、これは企業が効率性の向上や新たなサービスを提供する能力を評価するために、このテクノロジーを使った広範な実験を開始したためだ。しかし今、多くのITリーダーは、AIへの投資が実際の価値を提供し始めることを期待し、実験の段階を過ぎようとしている。だからこそ2025年、技術リーダーの最優先事項は、AI技術投資を戦略的に整合させ、測定可能な商業的成果をもたらすと同時に、急速に進化する顧客ニーズにも対応できるようにすることだ、とメットライフ生命のグローバル・テクノロジー・オペレーション責任者、ビル・パパスは言う。 経済情勢や競争環境は極めてダイナミックであり、顧客はよりシームレスでパーソナライズされた効率的な体験を期待している、とパパス氏は言う。ジェネレーティブAIなどのテクノロジーへの投資は、高まる期待に応えつつ、オペレーションの俊敏性と回復力を促進する必要性に対処するための優先事項である。 「信頼と信用が最重要視される今、テクノロジーによってこれらの期待に応えることは、単なる差別化要因ではなく、今やビジネス上の必須事項です」とパパス氏は言う。 2.改革に対応できるようになる アクセンチュア・クラウド・ファーストのグローバル・リーダーであるアンディ・テイ(Andy Tay)氏は、「CIOは、企業が急速な技術革新や市場の変化に対応できるよう、改革対応力を高めるための投資を行う必要があります。」と語る。 再発明が可能な企業は、長期的な成功を収めることができるとテイ氏は指摘する。「クラウドを活用したデジタルコアを導入することで、企業は高度なインテリジェンス、業界固有のクラウドイノベーション、企業の効率性と俊敏性を引き出し、AIを活用した意思決定などの新しいテクノロジーを統合することができます」と、テイ氏は言う。 アクセンチュアの調査によると、デジタル・コアに投資した企業は改革とイノベーションを加速させ、収益成長率を最大60%、利益を40%向上させているという。 「彼らは、変化を受け入れる文化と強力なデジタル基盤によって、このような成果を達成しています。「彼らはイノベーションに積極的に投資する一方で、クラウドを積極的に活用し、時代遅れのシステムを近代化し、業務を合理化するためのツール、プラットフォーム、戦略を提供することで、技術的負債を管理している。 3.ITオペレーティング・モデルを更新し、ビジネス・ニーズに適合させる 「MIT情報システム研究センター(CISR)の研究リーダーであるアラン・ソログッド氏は、「2025年の最優先課題は、ITオペレーティング・モデルを組織のニーズに合わせて変更することです。同氏は、ITオペレーティング・モデルを、組織全体の戦略、役割、決定権、管理プロセスと統制、ITチームの内部構造と事業部門、顧客、サプライヤーとの外部関与と定義している。 ITオペレーティング・モデルは、事業部門間のデータ統合とプロセスの標準化の度合いによって左右される、とソログッド氏は指摘する。同氏は、新年を迎えるにあたって、組織全体のアーキテクチャーと標準を見直すことを勧めている。”それらはまだ目的に合っているだろうか?もしそうでなければ、ITリーダーは、精通したビジネス・マネジャーが使用できるプラットフォームを構築し、企業の標準やプロセスへの準拠を奨励または要求することを勧める。 4.エージェント型AIの活用 コンテンツの生成や配信のような単純なタスクから、企業ソフトウェアのオーケストレーションのような複雑なユースケースまで、AIエージェントは業界を変革しつつある、とPhillips Edison & Co. 付加価値の高いエージェント型AIのユースケースを見つけることは、2025年のCIOにとって最優先事項であるべきだ、とベイリー氏は言う。「ChatGPTの登場以来、テクノロジー・リーダーは組織でAIを活用する方法を模索してきました。「AIエージェントが登場することで、これまでよりもはるかにAIに適したビジネス・プロセスが数多く生まれるだろう」。 ベイリー氏は、AIが従来の労働力とともにエンド・ツー・エンドの自動化タスクを実行することで、パーソナル・アシスタントからデジタル同僚へのAI変革がまもなく起こると予想している。旧来の “if/then “ロジックでは完了できず、次の道筋を決定するために人間の推論レベルを必要とするタスクです」と彼は言う。 「私たちは今、極めて好機的な時期にある」とベイリー氏は述べる。彼は、ビジネス・プロセスの自動化は常にITの焦点であり、利益に貢献する直接的な道筋を提供してきたと指摘する。「歴史的に、私たちはERP、ワークフロー、RPAを導入してきましたが、これらはすべて組織の効率化とコスト削減に焦点を当てたものです」とベイリー氏は言う。「AIテクノロジーは、迅速に導入すれば、競合他社との差別化要因になり得ます」。 5.ROIを最大化するためにAIをビジネスプランに合わせる システムインテグレーターのNTTデータでチーフAIオフィサーを務めるウェンディ・コリンズは、「多くの企業はすでに明確なAI戦略を策定しているが、そのほとんどは、より広範なビジネス戦略と計画を整合させていないため、ROIを阻害している」と指摘する。「最良のAI戦略は、ビジネスの中核となる戦略目標に固定されており、業務効率化以外のビジネス利益を促進することに焦点を当てている。 ジェネレーティブAIは、予測モデリングや機械学習と組み合わせることで、生産性や効率性だけでなく、収益や顧客エンゲージメントの向上など、より高次の価値創造を引き出すことができる、とコリンズ氏は言う。 6.サイバーセキュリティの強化 2025年には、CIOが現在のサイバーセキュリティの脅威の状況を十分に理解する必要性がさらに高まるだろう。ITリーダーは、ランサムウェア対策の強化、新しいサイバーセキュリティ・ソリューションの活用、継続計画の策定に注力すべきだと、ビジネス・コミュニケーション企業GoToのバイス・プレジデント兼IT部門責任者であるジェレミー・ラフューズ氏はアドバイスする。「明確な脅威アセスメントと災害復旧計画を立案し、実施することが重要になります」。 ラフューズ氏は、CIOは悪意のある行為者がどのように活動しているかを明確に理解し、システムやエンドポイントに侵入するための新たなテクニックを常に把握しておく必要があると考えている。「必要な予防策を講じ、Zero Trustのような効果的なフレームワークを導入することで、CIOはサイバー犯罪者の一歩先を行くことができ、侵害や攻撃によるビジネスの中断や財務的・風評的な影響を軽減することができます。 7.待ち受ける量子の脅威への備え 2025年に向けて、CIOは来るべき量子コンピューティングの脅威に備えてシステムやデータを準備すべきだと、セキュリティ技術プロバイダーであるキーファクターのテッド・ショーターCTOは警告する。量子コンピューティングは、広く使われているセキュリティ・プロトコルやアルゴリズムに大きな影響を与えるため、重要なデータを保護し、組織のセキュリティ体制を維持するためには、”Qデー “に備えることが不可欠です」と彼は言う。 RSAやECCといった現在の標準を破ることのできる量子コンピュータがいつ登場するかは誰にも正確にはわからないが、ほとんどの専門家は時間の問題だと考えているとショーター氏は言う。「NISTは最近、公式のポスト量子暗号(PQC)タイムラインレポートを発表した。 NISTのタイムラインは5年先を見据えているが、新年から計画を練り始めることが不可欠だとショーター氏は指摘する。「私たちの調査によると、組織はPQCへの移行に平均4年かかると考えています。「現実には、移行は長期的な取り組みである。 8.組織変更管理(OCM)の導入 データセンター、クラウドサービス、マネージドサービスを提供するUSシグナルのCIOであるゴーディ・ジャンドロンは、OCMの導入は、デジタル変革期におけるCIOの混乱を最小限に抑えるのに役立つと語る。「これは、医療や金融のように、新技術の導入の成功が顧客へのサービス品質に直接影響するような、リスクの高い業界では特に重要です」と彼女は言う。 CIOは、従業員への準備とサポートをもっとうまくやらなければならない、とジャンドロンは言う。「OCMは専門的なスキルですが、CIOはいくつかの実践的な戦略から始めることができます。例えば、テクノロジー・ロードマップの公開、対話を促すインタラクティブなQ&Aセッションの開催、実践的な演習を含むトレーニング・プログラム、従業員が懸念を表明できるフィードバックの仕組みの構築などです」。これらのテクニックは、変化に伴う不安を管理しながら、チームメンバーの興奮を醸成するのに大いに役立つと彼女は信じている。 9.イノベーションにコミットする 2025年、CIOの最優先事項は、組織のアジリティ、イノベーション、レジリエンスを推進するために、新興テクノロジー(特にAI)を活用することだと、決済・データセキュリティ企業BluefinのCIO、ティム・バーネット氏はアドバイスする。 グローバルな市場とテクノロジー環境の変化のペースは、迅速に適応できる組織を求めている。「アジリティとイノベーションはもはや競争上の優位性ではなく、必需品です」とバーネット氏は述べる。特にAIは、ビジネスの運営、競争、成長方法を再定義する準備が整っている。 「ポジティブな面では、AIは軍隊でいうところの戦力増強剤です。「複雑なプロセスの自動化、膨大なデータセットからの深い洞察、以前は想像もできなかった規模とスピードでのリアルタイムの意思決定が可能になります。「しかし、AIへの依存度が高まるにつれて、サイバーセキュリティとレジリエンス戦略の近代化も必要になってきます。 10.柔軟性と適応性を持つ テクノロジーの進歩やビジネスニーズの変化に伴い、CIOは、2024年にうまくいったことが2025年には完全に通用しない可能性があることを認識しなければならない。 「GoToのラフューズ氏は、「新しい年、CIOは新しいレンズを通して、自社の技術スタックとITプロセスを再評価する必要があります。「最新のテクノロジーでオペレーショナル・エクセレンスを高め、イノベーションを推進することに注力するリーダーは、ビジネスを成長させ、新たな効率性を生み出すために、より優れた能力を身につけることができるでしょう。プラットフォームを合理化し、ベンダーを統合し、AIと自動化を取り入れることが、これを実現する鍵になるでしょう。
Infostealer Infections Lead to Telefonica Ticketing System Breach
Infostealer malware allowed threat actors to compromise Telefonica employees’ credentials and access the company’s internal ticketing system. The post Infostealer Infections Lead to Telefonica Ticketing System Breach appeared first on SecurityWeek.
AI Won’t Take This Job: Microsoft Says Human Ingenuity Crucial to Red-Teaming
Redmond’s AI Red Team says human involvement remains irreplaceable in addressing nuanced risks. The post AI Won’t Take This Job: Microsoft Says Human Ingenuity Crucial to Red-Teaming appeared first on SecurityWeek.
Infostealer Masquerades as PoC Code Targeting Recent LDAP Vulnerability
A fake proof-of-concept (PoC) exploit for a recent LDAP vulnerability distributes information stealer malware. The post Infostealer Masquerades as PoC Code Targeting Recent LDAP Vulnerability appeared first on SecurityWeek.
US Charges 3 Russians for Operating Cryptocurrency Mixers Used by Cybercriminals
The US Justice Department has announced charges against three Russians for operating the Blender and Sinbad cryptocurrency mixers. The post US Charges 3 Russians for Operating Cryptocurrency Mixers Used by Cybercriminals appeared first on SecurityWeek.
Agentes de IA: por qué esta tecnología emergente revolucionará múltiples sectores
Los nuevos avances en la tecnología de inteligencia artificial (IA) generativa están llamados a crear más oportunidades de transformación para las empresas y organizaciones tecnológicas. Estos avances se producen cuando los datos muestran que, si bien el auge de la IA generativa es real y el optimismo es elevado, no todas las organizaciones están generando […]
Emerging FunkSec Ransomware Developed Using AI
Developed with the help of AI, the emerging FunkSec ransomware claimed over 80 victims in December 2024. The post Emerging FunkSec Ransomware Developed Using AI appeared first on SecurityWeek.
Juniper Networks Fixes High-Severity Vulnerabilities in Junos OS
Juniper Networks has patched multiple high-severity vulnerabilities in Junos OS and its third-party components. The post Juniper Networks Fixes High-Severity Vulnerabilities in Junos OS appeared first on SecurityWeek.
China Targeted Foreign Investment, Sanctions Offices in Treasury Hack: Reports
Chinese cyberspies targeted offices dealing with foreign investments and sanctions in the recent US Treasury hack. The post China Targeted Foreign Investment, Sanctions Offices in Treasury Hack: Reports appeared first on SecurityWeek.
Top diez prioridades para los CIO este 2025
A medida que avanza el 2025, los CIO se enfrentan a un panorama de TI muy distinto al de hace apenas un año. La inteligencia artificial (IA), que antes se consideraba una innovación novedosa, ahora es algo común y afecta a casi todos los aspectos de la empresa. En los próximos 12 meses, los líderes […]
차세대 물결 ‘AI 에이전트’가 온다··· ‘경고 라벨’ 붙인 채
독립적으로 작동하고 복잡한 워크플로를 실행할 수 있는 AI 애플리케이션인 AI 에이전트가 기술 업계 전반에 걸쳐 잇달아 상용화되고 있다. 인공지능(AI) 도입의 차세대 물결이 밀려오고 있다고 해도 과언이 아니다. 일반적으로 텍스트, 이미지, 음악 등의 콘텐츠 생성에 중점을 두는 대규모 언어 모델 (LLM)이나 생성형 AI 도구와 달리 에이전트 AI는 사람처럼 문제를 능동적으로 해결하고 복잡한 작업도 실행할 수 있도록 […]
¿Hemos llegado al final de lo ‘demasiado caro’ para el software empresarial?
La inteligencia artificial (IA) generativa y, en particular, los grandes modelos de lenguaje ( LLM ) están cambiando la forma en que las empresas desarrollan y distribuyen software. Lo que comenzó con chatbots y herramientas de automatización simples se está convirtiendo en algo mucho más poderoso: sistemas de IA que están profundamente integrados en las arquitecturas de software e […]
10 top priorities for CIOs in 2025
As 2025 dawns, CIOs face an IT landscape that differs significantly from just a year ago. AI, once viewed as a novel innovation, is now mainstream, impacting just about facet of the enterprise. Over the next 12 months, IT leaders can look forward to even more innovations, as well as some serious challenges. To keep […]
5 takeaways for CIOs from the Thinkers360 AI Trust Index
The Thinkers360 AI Trust Index examines the current state of trust in AI from both an AI end user and AI provider perspective as an annual pulse check on sentiment across various aspects of trust. The primary research survey was conducted in Q3 2024 among Thinkers360 members and the global community of AI end users […]
Según los CDO, la IA transformará la empresa “en los próximos diez años”
A pesar de las muchas preocupaciones en torno a la inteligencia artificial (IA) generativa, las empresas continúan explorando la tecnología y poniéndola en producción. Así lo reveló una encuesta de referencia ejecutiva sobre liderazgo en IA y datos de 2025. Según los autores de la misma, Randy Bean y Tom Davenport, profesores de TI y gestión en […]
Glovo apuesta por una experiencia fluida y eficiente para el usuario gracias a la tecnología
Hace tan solo una década, el joven barcelonés Óscar Pierre, recién graduado en Ingeniería Aeroespacial en el Instituto de Tecnología de Georgia, desarrolló la versión inicial de una aplicación de reparto de comida a domicilio bajo una premisa muy clara: “Si puede hacerlo otro por mí, ¿por qué voy a perder mi tiempo?”. Hablamos de […]
칼럼 | AI가 보안에 도움될까? 2025년 AI·사이버보안 주요 과제 7가지
ISC2(국제정보시스템보안자격협회) 발표에 따르면 최근 사이버범죄 관련 비용이 급증하고 있으며 약 480만 명의 사이버보안 전문가가 부족한 상황이다. 또한 ISACA는 지난해 말 사이버보안 현황 보고서에서 응답자의 약 절반이 AI 솔루션 개발, 도입, 구현에 전혀 참여하지 않고 있다고 지적했다. 이는 중요한 질문을 제기한다. AI가 사이버보안 격차를 해소하는 데 도움이 될까, 아니면 오히려 보안 과제를 악화시킬까? 지난해 전망을 바탕으로 […]
SEC 사이버 보안 침해 보고 규정 시행 1년··· 여전히 혼란스러운 美 CISO들
SEC의 개정된 사이버 보안 침해 보고 규정이 시행된 지 1년이 지났지만, 기업은 여전히 사이버 보안 침해 보고 시기와 방법을 두고 혼란을 겪고 있다고 전문가들이 지적했다. 연방 증권법을 규제하고 집행하는 기관이 사이버 보안 사고 공개에 엄격한 보고 기한을 부과하면서, 최고정보보호책임자(CISO)와 고위 경영진은 중요 위반 사항을 신속하게 평가하고 보고해야 하는 부담을 안게 됐다. 글로벌 회계 법인 베이커틸리(Baker […]
포춘 1000 기업 AI 데이터 리더에게 조사한 ‘엔터프라이즈 AI의 현재와 미래’
2025 AI 및 데이터 리더십 임원 벤치마크 설문조사에 따르면, 생성형 AI에 대한 많은 우려에도 불구하고 기업들은 계속해서 이 기술을 탐구하고 생산에 적용하고 있다. 설문조사의 저자인 랜디 빈과 밥슨 대학의 IT 및 경영학 교수인 톰 데이븐포트는 올해 연구에서 생성형 AI가 점점 더 많이 업무 현장에 투입되고 있다고 밝혔다. 작년에는 응답자의 5%만이 이 기술을 대규모로 현장에 적용했다고 […]
트럼프 당선 효과?··· UAE 부동산 개발사, 美 AI 데이터센터에 20조원대 투자 추진
아랍에미리트(UAE)의 한 투자 기업이 미국 여러 지역에 AI를 겨냥한 새로운 데이터센터를 구축하기 위해 200억 달러를 투자할 것을 약속했다. 두바이에 본사를 둔 부동산 개발 회사 다막 프로퍼티즈(DAMAC Properties)의 설립자 겸 CEO인 후세인 사즈와니는 이 소식을 도널드 트럼프 미국 대통령 당선인의 플로리다 자택 마라라고(Mar-a-Lago)에서 7일 발표했다. 뉴스 보도에 따르면 사즈와니는 트럼프와 가까운 친구로 알려졌다. 트럼프는 이번 투자 […]
SK텔레콤, ‘AI DC 사업부’ 신설 및 GPUaaS 공식 출시··· “100개 이상 기업 문의 요청해”
SKT는 지난 ‘SK AI 서밋 2024’에서 ‘AI 인프라 슈퍼 하이웨이(AI데이터센터 ▲GPUaaS ▲에지AI(Edge AI) 등 세가지 축을 중심으로 전국의 AI 인프라를 구축하는 전략)’ 구축 전략을 발표한 이래 연말 조직 개편에서 ‘AI DC 사업부’를 별도 조직으로 신설하고, GPUaaS를 새롭게 출시하는 등 연이은 행보로 ‘AI 인프라’ 사업 본격화에 속도를 내고 있다. 이번에 오픈한 가산 AIDC는 랙당 전력밀도가 국내 […]
현대오토에버, 고객·파트너·임직원 위한 DX센터 신설··· 김지현 상무 센터장 임명
현대오토에버는 이번 영입과 함께 디지털 경험 전략을 수립하고 실행을 총괄하는 ‘DX센터’를 신설했다. DX는 ▲CX(Customer eXperience) ▲UX(User eXperience) ▲PX(Partner eXperience) ▲EX(Employee eXperience)를 아우르는 개념이다. 현대오토에버 DX센터는 ▲고객 ▲파트너 ▲임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해, 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 김지현 […]
“전 세계 기업 41%, AI 도입으로 인력 감축 계획” 세계경제포럼 조사
세계경제포럼이 지난 8일 ‘2025 미래 직업 보고서’를 발표했다. 이에 따르면 기업의 41%가 향후 5년 내에 AI 기반 업무 자동화로 인해 인력 감축을 계획하고 있다. 보고서는 22개 산업 분야의 기업 데이터를 바탕으로 작성됐다. 세계경제포럼은 AI와 재생 에너지 분야의 발전이 노동시장을 재편하면서, 해당 분야의 기술직 및 전문직에 대한 수요는 증가하는 반면 다른 직종은 감소할 것으로 예측했다. 특히 […]
오케스트로 “정부 클라우드 네이티브 전환 사업 첫 사례 수주”
정부는 지난해 4월 공공서비스의 디지털 혁신을 가속화하기 위해, ‘디지털플랫폼정부 실현계획’을 발표한 바 있으며 ‘24년 클라우드 네이티브 전환 상세설계 사업’의 결과를 토대로 본격적인 전환 사업을 개시한다. 긴급신고 공동관리센터 클라우드 네이티브 전환사업은 이번 계획의 첫 단계로, 총 59억 원 규모의 대형 사업이다. 클라우드 네이티브 전환이 예정된 여러 기관과 IT 업계의 주목을 받고 있다. 오케스트로는 이미 행안부 긴급신고 […]
인터뷰 | 냉장고에도 보안이 필요해··· LG전자 조혜진 리더가 전하는 ‘제품 보안 거버넌스’의 중요성
마케팅팀뿐만 아니라 LG전자의 다른 팀도 특유의 ‘겸손’ 문화에 스며든 것일까? 보안 분야에서 꽤 성과를 내고 있지 않느냐는 기자의 질문에 LG전자 제품 보안 거버넌스 조직의 조혜진 리더는 “LG전자의 보안 역량이 훨씬 더 높다고 생각해 본 적은 없다”라며 “다만 고객에게 ‘LG전자는 보안을 중요하게 여기는 기업’이라는 신뢰를 주기 위해 노력을 많이 하고 있다”라고 답했다. ‘완벽한 보안’은 불가능하다는 점에서 […]
SAP, 유통 산업용 ERP 솔루션 및 AI 쇼핑 어시스턴트 공개
SAP는 이번 발표를 통해 ‘유통산업용 SAP S/4HANA 클라우드 퍼블릭 에디션(SAP S/4HANA Cloud for Retail, Public Edition)’을 공식 출시했다. 이 ERP 솔루션은 유통 기업을 위해 개발된 것으로, 전 세계 모든 규모의 유통 기업에게 맞춤형 ERP 기능을 제공한다고 SAP는 설명했다. IDC 리테일 인사이트 그룹 부사장인 레슬리 핸드는 “SAP가 선보인 유통 산업용 올인원 플랫폼은 시장에서 중요한 차별점이 될 […]
UAE to take center stage in AI Innovation with the launch of Dubai AI Week
The UAE’s vision for AI is encapsulated in its National AI Strategy 2031, which aims to position the country as a global leader in AI by integrating it across various sectors. This strategy is not just a roadmap but a testament to the UAE’s forward-thinking approach to harnessing the power of AI for socio-economic growth. […]
Saudi Arabia’s deep tech startup ecosystem thrives with focus on AI and IoT, fueling Vision 2030
A recent report from the Ministry of Communications and Information Technology, King Abdullah University of Science and Technology, and consultancy firm Hello Tomorrow highlights the rapid growth of deep tech startups in Saudi Arabia, with 50% of these startups focusing on AI and IoT. These sectors are emerging as key drivers of innovation and investment […]
AI will transform the enterprise ‘in a generation,’ say CDOs
Despite the many concerns around generative AI, businesses are continuing to explore the technology and put it into production, the 2025 AI and Data Leadership Executive Benchmark Survey revealed. Generative AI is increasingly being put into production, survey author Randy Bean and Tom Davenport, professor of IT and management at Babson College, observed in this […]
Meloni Says Italy Is Exploring Deals on Telecoms Security, but Denies Private Talks With Musk
If the deal is sealed, SpaceX would provide encryption services for the Italian government and communications infrastructure for the military and emergency services. The post Meloni Says Italy Is Exploring Deals on Telecoms Security, but Denies Private Talks With Musk appeared first on SecurityWeek.
In Other News: Bank of America Warns of Data Breach, Trucking Cybersecurity, Treasury Hack Linked to Silk Typhoon
Noteworthy stories that might have slipped under the radar: 2025 trucking cybersecurity report, Bank of America discloses data breach, Silk Typhoon behind US Treasury hack. The post In Other News: Bank of America Warns of Data Breach, Trucking Cybersecurity, Treasury Hack Linked to Silk Typhoon appeared first on SecurityWeek.
Banshee macOS Malware Expands Targeting
The latest version of the Banshee macOS information stealer no longer checks if the infected systems have the Russian language installed. The post Banshee macOS Malware Expands Targeting appeared first on SecurityWeek.
Major Addiction Treatment Firm BayMark Confirms Ransomware Attack Caused Data Breach
Substance abuse treatment provider BayMark Health Services says patient personal information was compromised in a data breach. The post Major Addiction Treatment Firm BayMark Confirms Ransomware Attack Caused Data Breach appeared first on SecurityWeek.
Las empresas, dispuestas a gastar hasta 250 millones en IA generativa a pesar de las dificultades para alcanzar el ROI
Un fuerte aumento de las inversiones empresariales en inteligencia artificial (IA) generativa está a punto de transformar las operaciones comerciales: el 68% de las empresas planean invertir entre 50 y 250 millones de dólares durante el próximo año, según reza la encuesta AI Quarterly Pulse de KPMG. El informe subraya un compromiso creciente con la […]
El Hospital General de Granollers acelera el diagnóstico de ictus gracias a la IA
En los últimos tiempos el ictus se ha convertido en una de las mayores preocupaciones en el ámbito sanitario. Esta enfermedad, que afecta a más de 12 millones de personas cada año, se sitúa como la segunda causa de muerte y la primera de discapacidad a nivel mundial. Ante esta realidad, los profesionales de la […]
PayPal Phishing Campaign Employs Genuine Links to Take Over Accounts
Fortinet warns of a phishing campaign that uses legitimate links to take over the victims’ PayPal accounts. The post PayPal Phishing Campaign Employs Genuine Links to Take Over Accounts appeared first on SecurityWeek.
Microsoft DRM Hacking Raises Questions on Vulnerability Disclosures
A research project into vulnerabilities affecting Microsoft’s PlayReady DRM raises some questions on responsible disclosure. The post Microsoft DRM Hacking Raises Questions on Vulnerability Disclosures appeared first on SecurityWeek.
Enterprises willing to spend up to $250 million on gen AI, but ROI remains elusive
A sharp rise in enterprise investments in generative AI is poised to reshape business operations, with 68% of companies planning to invest between $50 million and $250 million over the next year, according to KPMG’s latest AI Quarterly Pulse Survey. The report underscores a growing commitment to AI-driven innovation, with 67% of business leaders predicting […]
The 10 most in-demand tech jobs for 2025 — and how to hire for them
As we head into 2025, businesses are dialed in on hiring roles such as software engineer, software developer, and end-user support, as well roles centered around cloud, database management, and systems engineering and administration, according to Robert Half Technology’s 2025 IT salary report. With so much disruption in the tech industry in the past year, most […]
Tableau certification guide: How to boost your data analytics skills
Data visualization platform Tableau is one of the most widely used tools in the rapidly growing business intelligence (BI) space, and individuals with skills in Tableau are in high demand. Market research company SNS Insider forecasts the global data visualization market to achieve a compound annual growth rate of 11.08% between 2024 and 2032, driven […]
El Ejecutivo adjudica 23,5 millones para mejorar la conectividad del Instituto de Astrofísica de Canarias
En el marco de la visita del ministro para la Transformación Digital y de la Función Pública, Óscar López, a Canarias, el Ejecutivo ha reivindicado diversas inversiones en materia de conectividad, innovación y promoción tecnológica. El objetivo, según han detallado fuentes del Gobierno, no es otro que permitir que las islas dispongan “de las más […]
최고 데이터 책임자(CDO)의 전략적 위상은 ‘변화 중’
비즈니스의 모든 측면에서 데이터가 중심이 되면서 최고 데이터 책임자(CDO)의 전략적 위상이 변화하고 있다. 기존의 CDO는 조직이 데이터를 활용해 성과를 창출할 수 있도록 지원하는 데 중점을 뒀다. 구체적으로는 데이터와 애널리틱스를 모든 부서에 통합하고 모든 직원이 데이터의 가치, 데이터 사용 방법, 데이터 보호 방법을 이해할 수 있는 데이터 중심 문화를 개발하는 것 등이다. 그러나 최근 AI의 발전으로 […]
기고 | ‘비싼’ 기업용 소프트웨어의 시대는 끝났을까?
생성형 AI와 대규모 언어 모델(LLM)이 기업 소프트웨어 개발과 제공 방식을 변화시키고 있다. 챗봇과 단순한 자동화 도구로 시작한 이 기술은 이제 소프트웨어 아키텍처에 깊이 통합돼 백엔드 프로세스부터 사용자 인터페이스까지 모든 것에 영향을 미치는 강력한 시스템으로 발전하고 있다. 챗봇은 단기적 흐름 현재 기업은 다양한 문제 해결을 위한 챗봇과 맞춤형 GPT 개발에 집중하고 있다. 이러한 AI 기반 도구는 […]
El peor consejo de liderazgo recibido jamás
En algún momento de tu carrera has recibido malos consejos. Normalmente, son bien intencionados, pero tal vez estén anticuados o revelen una visión del mundo problemática en la persona que te dio el consejo, que sería mejor que no imitaras. Sin embargo, incluso los malos consejos pueden ser una buena enseñanza. Shannon Gath, CIO de […]
“AI 도입했더니 클라우드 비용 폭탄”··· IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토 배경
지난 수년간 기업은 설비 투자를 최소화하고 비용을 절감하기 위해 가능한 많은 데이터를 신속하게 퍼블릭 클라우드로 이전하려 노력했다. 그러나 점점 더 많은 CIO가 이러한 투자를 재검토하며 생산성 향상과 비용 절감 효과가 실제로 있는지 분석하고 있다. 포레스터의 수석 애널리스트 트레이시 우는 “많은 기업이 비용 분석 없이 서둘러 퍼블릭 클라우드로 전환했다”라며 “연간 클라우드 비용이 급증하는 상황에서, 긴축 예산으로 […]
Stretch your AI dollar and accelerate AI adoption
Given their lack of scale and resources as compared to larger enterprises, it’s no wonder that small to medium businesses (SMBs) weigh every decision to adopt new, emerging technologies more prudently. But this also comes without the layers of bureaucracy that plague larger enterprises. As a result, SMBs are nimbler and more responsive to change […]
‘듣지 않길 잘했다’··· ITDM들이 공유한 ‘틀린 리더십 조언’ 이야기
긴 커리어 여정에서 바람직한 조언만 듣게 되는 것은 아니다. 물론 좋은 의도의 조언이었을 수 있다. 하지만 그 조언이 시대에 뒤떨어진 것일 있으며, 조언자와의 가치관 차이로 인해 효과적이 않은 것일 수 있다. 물론 나쁜 조언이 오히려 좋은 스승이 되기도 한다. 테라다인(Teradyne)의 CIO 섀넌 개스는 리더십 라이브 인터뷰에서 경력 초기에 받은 나쁜 조언에서 중요한 교훈을 얻었다고 말했다. […]
메타의 ‘표현의 자유 강화’ 정책에 반발?··· 페이스북 탈퇴 검색량 급증
IT 매체 테크크런치의 9일 보도에 따르면, 구글 트렌드에서 ‘페이스북 영구 삭제 방법’라는 검색어가 매우 높은 관심도를 의미하는 100점(가장 낮을 경우 0점, 가장 높을 경우 100점이다)을 기록했으며,, ‘페이스북 사진 전체 삭제 방법’, ‘페이스북 대안’, ‘스레드 계정 삭제 방법’ 같은 관련 검색어도 5,000% 이상 급증했다. 마크 저커버그 메타 CEO는 지난 7일 표현의 자유 강화를 위한 콘텐츠 관리 […]
Darktrace to Acquire Incident Investigation Firm Cado Security
Darktrace has announced the proposed acquisition of UK-based incident investigation firm Cado Security, reportedly for up to $100 million. The post Darktrace to Acquire Incident Investigation Firm Cado Security appeared first on SecurityWeek.
Medical Billing Firm Medusind Says Data Breach Impacts 360,000 People
Medical billing solutions provider Medusind has revealed that a data breach discovered in December 2023 impacts over 360,000 individuals. The post Medical Billing Firm Medusind Says Data Breach Impacts 360,000 People appeared first on SecurityWeek.
SonicWall Patches Authentication Bypass Vulnerabilities in Firewalls
SonicWall has released patches for multiple vulnerabilities in SonicOS, including high-severity authentication bypass flaws. The post SonicWall Patches Authentication Bypass Vulnerabilities in Firewalls appeared first on SecurityWeek.
The ‘Worst in Show’ CES Products Put Your Data at Risk and Cause Waste, Privacy Advocates Say
Some of the innovative products presented at CES can pose a serious risk to data and privacy. The post The ‘Worst in Show’ CES Products Put Your Data at Risk and Cause Waste, Privacy Advocates Say appeared first on SecurityWeek.
Have we reached the end of ‘too expensive’ for enterprise software?
Generative artificial intelligence (genAI) and in particular large language models (LLMs) are changing the way companies develop and deliver software. What began with chatbots and simple automation tools is developing into something far more powerful – AI systems that are deeply integrated into software architectures and influence everything from backend processes to user interfaces. An […]
GFI KerioControl Firewall Vulnerability Exploited in the Wild
Threat actors are exploiting a recent GFI KerioControl firewall vulnerability that leads to remote code execution. The post GFI KerioControl Firewall Vulnerability Exploited in the Wild appeared first on SecurityWeek.
Unlocking business growth: How CIOs can blend strategy and innovation to drive success
The role of the CIO has evolved. Today’s CIOs are expected to do more than manage IT infrastructure and operations. A savvy CIO must go beyond traditional expectations, driving innovation and aligning technology with business strategy to deliver measurable business value. Many CIOs rise to their positions from technical backgrounds, starting their careers as programmers, […]
Los CDO pasan a ser el centro de atención de las estrategias empresariales
Dado que los datos son fundamentales para todos los aspectos de la empresa, el director de Datos se ha convertido en un ejecutivo altamente estratégico. El CDO de hoy se centra en ayudar a la organización a aprovechar los datos como un activo empresarial para impulsar los resultados. Esto incluye el desarrollo de una cultura basada en datos donde […]
From Silos to Synergy: Transforming Threat Intelligence Sharing in 2025
In the face of ever-growing threats and adversaries, organizations must break down the silos between ALL teams involved in security. The post From Silos to Synergy: Transforming Threat Intelligence Sharing in 2025 appeared first on SecurityWeek.
Palo Alto Networks Patches High-Severity Vulnerability in Retired Migration Tool
Palo Alto Networks has released patches for multiple vulnerabilities in the Expedition migration tool, which was retired on December 31, 2024. The post Palo Alto Networks Patches High-Severity Vulnerability in Retired Migration Tool appeared first on SecurityWeek.
Excelsior Orthopaedics Data Breach Impacts 357,000 People
Excelsior Orthopaedics says the information of roughly 357,000 patients and employees was stolen in a June 2024 data breach. The post Excelsior Orthopaedics Data Breach Impacts 357,000 People appeared first on SecurityWeek.
Los CIO están replanteándose cómo utilizan los servicios de nube pública
En los últimos años, las empresas se han esforzado por trasladar la mayor cantidad posible de recursos lo más rápido posible a la nube pública para minimizar los gastos de capital y ahorrar dinero. Sin embargo, cada vez más, los CIO están revisando y racionalizando dichas inversiones. ¿Están realmente mejorando la productividad y reduciendo los […]
Año nuevo, nueva apuesta por la innovación digital en Heineken
En 2019, Heineken comenzó un verdadero viaje de transformación, cuando Ralph Ostertag, director de Tecnología y Digitalización para Asia Pacífico , se incorporó a la empresa tras haber trabajado en Mercedes Benz y, años antes, en otras industrias. Ostertag, oriundo de Alemania, pasó la mayor parte de su carrera fuera de su país natal, en una combinación […]
Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies
Google Cloud’s Mandiant has linked the exploitation of CVE-2025-0282, a new Ivanti VPN zero-day, to Chinese cyberspies. The post Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies appeared first on SecurityWeek.
Worst leadership advice you’ve ever received
At some point in your career, you’ve been given bad advice. It’s usually well meaning. But maybe it is dated or exposes a problematic world view in the advice-giver that you’d be better off not emulating. Even bad advice can be a good teacher, though. Teradyne CIO Shannon Gath told CIO in a Leadership Live […]
Estas son las prioridades de inversión en ‘tech’ para 2025
La inversión en TI está experimentando un interesante incremento. Las previsiones de la firma de análisis Gartner apuntan a un crecimiento en Europa del dinero destinado por las organizaciones a esta partida del 8,7% en 2025. Se alcanzarán los 1,28 billones de dólares, con los servicios TI centralizando la inversión: 489.767 millones de dólares se […]
Chief data officers step into the business strategist spotlight
With data central to every aspect of business, the chief data officer has become a highly strategic executive. Today’s CDO is focused on helping the organization leverage data as a business asset to drive outcomes. This includes developing a data-driven culture where data and analytics are integrated into all functions and all employees understand the […]
“美 AI 수출 규제, 혁신에 심각한 악영향” 기술 대기업 경고
바이든 행정부가 최근 발표한 ‘인공지능 확산에 대한 수출 통제 프레임워크’가 기술 업계의 논쟁을 불렀다. AI와 GPU 수출과 관련한 잠재적 국가 안보 위협을 억제하려는 목적인 이 프레임워크에 대해 오라클, 마이크로소프트, 아마존, 메타 등 기업은 혁신을 저해하고 중국에 시장 주도권을 넘겨주는 계기가 될 수 있다고 주장했다. 업계 관계자들의 경우 이 프레임워크가 미국과 글로벌 기술 생태계에 의도치 않은 […]
오픈텍스트, ‘옴디아 유니버스’ 콘텐츠 서비스 플랫폼 부문 리더 선정
오픈텍스트에 따르면 해당 보고서는 비즈니스 및 IT 경영진에게 콘텐츠 서비스 시장에 대한 종합적인 평가를 제공한다. 콘텐츠 서비스 솔루션을 활용해 디지털 혁신을 가속화하는 방법에 대한 중요 인사이트를 얻을 수 있다는 설명이다. 오픈텍스트는 클라우드 기반 기업 문서 관리 플랫폼인 도큐멘텀 CM이 대용량 콘텐츠에 대한 확장 가능하고 안전하며 규정을 준수하는 단일 소스를 찾는 규제 기관에게 신뢰할 수 있는 […]
칼럼 | 민간 영역으로 번지는 자국 중심주의··· ‘미국 퍼스트’ AI 전략 드러낸 MS
MS는 2025 회계연도(2024년 6월 30일 종료)에 약 800억 달러를 투자해 새로운 데이터센터를 건설할 계획이다. MS의 브래드 스미스 사장 겸 법률고문은 공식 블로그를 통해 이 데이터센터가 주로 AI 모델 학습과 AI 및 클라우드 애플리케이션 운영에 활용될 것이라고 설명했다. 스미스는 계획된 투자의 절반 이상을 미국 내 신규 시설에 배정할 것이라며 “이번 결정은 미국에 대한 우리의 약속과 미국 […]
최대 6천억 투자처는?··· 기업공개(IPO) 앞둔 LG CNS, 중장기 성장 전략 공개
LG CNS는 지난해 12월 5일 증권신고서를 제출하고, 2월 중 유가증권시장(코스피) 상장을 추진 중이다. 총 공모주식수는 1,937만 7,190주이며, 주당 희망공모가액은 5만 3,700원에서 6만 1,900원이다. 상장을 통해 최대 6,000억원의 투자재원을 확보하게 되는 LG CNS는 DX기술 연구 개발과 글로벌 경쟁력 강화 등 ‘미래 성장동력’ 육성에 집중 투자할 계획이다. LG CNS CEO 현신균 사장은 “글로벌 사업을 본격화해 글로벌 DX시장을 […]
웹사이트 인증서가 6주마다 만료되면?··· 기업 IT를 위한 가이드북
SSL 인증서의 수명을 대폭 줄이려는 움직임(애플과 구글이 주도적으로 추진)이 인터넷을 더 안전하게 만들 여지는 별로 없다. 그러나 IT 부서가 더 많은 자동화를 수용하도록 유도할 가능성이 꽤 높다. 일부에서는 이 변화에 대해 공급업체들의 수익 챙기기에 불과하다고 비판하기도 한다. 웹사이트 인증서 업데이트 주기를 대폭 단축하라고 요구하는 움직임이 거세지고 있다. 주로 애플과 구글이 주도하는 이 움직임이 내세우는 명분은 […]
9 buoni propositi IT per il 2025
I CIO sono molto ambiziosi. Per l’anno appena iniziato, non sembrano volersi accontentare dello status quo e, al contrario, fissano grandi obiettivi, secondo innumerevoli sondaggi realizzati di recente sui dirigenti IT. Vogliono espandere l’uso dell’intelligenza artificiale, e fornire più valore dai relativi investimenti, incrementare ulteriormente la produttività dei dipendenti, aumentare l’efficienza, migliorare la resilienza, espandere […]
베스핀글로벌 한국 법인, 2024년 흑자 전환 성공
베스핀글로벌은 보도자료를 통해 “이번 흑자 전환은 거시 경제의 불황 속에서도 AI MSP를 중심으로 한 전략적인 사업 구조 혁신과 수익 다각화를 위한 노력이 실질적인 성과로 이어진 것”이라고 설명했다. 베스핀글로벌은 지난 7월, AI MSP 사업 중심의 전략적 조직 개편을 단행한 후 AI와 클라우드의 융합을 통한 고객 맞춤형 서비스를 강화하고 비즈니스 생산성 향상과 비용 효율화에 주력해왔다. 베스핀글로벌 “LLM […]
IBM, 파워시스템서 SAP 운영 중인 기업에 ‘라이즈 위드 SAP’ 지원 예정
IBM 파워시스템에서 S/4HANA를 운영하는 기업은 이제 SAP의 라이즈 관리형 애플리케이션 서비스에 액세스할 수 있게 된다. 라이즈는 지금까지 x86 서버에서 ERP 제품군을 운영하는 기업에 중점을 둬왔다. 라이즈는 SAP가 클라우드 벤더와 협력해 단일 계약으로 애플리케이션 호스팅과 관리를 제공하는 서비스다. IBM은 2022년에 SAP 라이즈 클라우드 파트너가 됐지만, 기존에는 파워프로세서 아키텍처에서 S/4HANA를 운영하는 기업을 지원하지 않았다. IBM에 따르면 이런 […]
2024-2025 엔비디아 주요 뉴스 라운드업
혁신과 혁신의 원동력이 되는 기술에 관해 오늘날 엔비디아를 따라올 기업은 거의 없다. 이 회사는 GPU 경쟁력을 활용하여 AI 시장의 지배적인 플레이어로 부상했다. 엔비디아의 GPU의 역사는 게임 시스템용으로 제작된 고성능 프로세서로 시작한 수십 년 전으로 거슬러 올라간다. GPU는 이후 과학 시뮬레이션, 데이터 분석, 머신 러닝 및 기타 고성능 컴퓨팅 작업을 구동하도록 발전해 왔다. 오늘날 엔비디아의 프로세서와 […]
퀄컴·아마존, 자동차 개발 환경·AI 경험 구현에 협력
양사는 이번 기술 협력을 통해 고급 AI와 자동차 기술 통합이 가속화되면 자동차 제조업체, 개발자, 공급업체가 개발 시간과 비용을 줄일 수 있을 것이라고 밝혔다. 또한, 혁신적이고 정교한 차량에서 경험을 제공할 수 있는 자동차에서의 첨단 AI 기술 통합이 가속화될 것으로 전망했다. 일단 양사는 아마존의 알렉사 커스텀 어스시턴트( Alexa Custom Assistant)와 퀄컴의 스냅드래곤 디지털 콕핏 플랫폼(Snapdragon Digital Cockpit […]
ディープフェイクが電話をかける時
かつては、コールセンター・エージェントは、相手が誰であるかを比較的安全に知ることができた。そうでなくても、多要素認証(MFA)、セキュリティ質問に対する回答、口頭でのパスワードがあれば問題は解決していた。 ディープフェイクの音声や映像は、もはや有名人になりすますためだけのものではなくなった。音声ディープフェイク(実在の人物の声を録音した断片からクローン化したもの)は、現代の企業とそのコールセンターが直面する最大のリスクの1つである。 ディープフェイク詐欺の攻撃は昨年3,000%も急増し、電子メールのフィッシングとは異なり、音声や動画のディープフェイクにはスペルミスや奇妙なリンクといった赤信号はありません。最近の調査によると、調査対象となったコールセンターの86%がディープフェイクのリスクを懸念しており、66%は自分たちの組織がディープフェイクを識別できるという確信に欠けている。 詐欺師による音声偽装の手口 1.IVRのナビゲーション コールセンターのディープフェイク攻撃の分析によると、詐欺師が好む主な方法は、音声ディープフェイクを使用してIVRベースの認証をうまく通過することだ。 また、詐欺師はセキュリティ質問の答えを知っており、ある例では口座名義人のワンタイムパスワードも知っていた。多くの場合、このプロセスにはボットが関与している。ボットはIVR認証に成功すると、銀行残高のような基本情報を取得し、さらに標的を絞る口座を決定することができる。 2.口座やプロフィールの詳細の変更 顧客の声をコピーすることで、詐欺師はコールセンターの担当者を騙して、口座に関連する電子メール、自宅住所、電話番号を変更させることができる。 このようなアカウント乗っ取り(ATO)の手口は、攻撃者が既存のセキュリティー対策を迂回しようとするにつれ、一般的になりつつある。TransUnionが最近行ったコールセンター組織に関する調査では、金融業界の回答者の約3分の2が、ATOの大半はコールセンターから発生しているとしている。 3.ソーシャル・エンジニアリング攻撃 ディープフェイクは、悪質な行為者と正当な顧客を見分けることをはるかに困難にすることで、ソーシャル・エンジニアリングの効果を大幅に高めえう。最近の報告によると、詐欺師は常に認証を迂回しようとしているわけではない。その代わりに、IVRのナビゲーションを理解し、基本的なアカウント情報を収集するために、基本的な合成音声を使用する。これが達成されると、脅威行為者は自分の声を使って電話をかけ、エージェントをソーシャルエンジニアリングする。 ビデオ認証コールを使用しているコンタクト・センターは安全だと思っているかもしれないが、詐欺師は現在、本物と見分けがつかないディープフェイク・ビデオ・フィードをライブ配信することができる。例えば、タイの中央捜査局(CIB)は、AIを使ってディープフェイク・ビデオを作成し、驚くほどの精度で顔や声を複製しているコールセンター・ギャングについて警告を発している。 なぜコンタクトセンターは脆弱なのか? 今日のディープフェイクは非常に優れており、事実上現実と区別がつかない。ジェネレーティブAIの進歩により、誰かの声のトーンや似顔絵を素早くリアルにエミュレートすることが驚くほど簡単に、しかも無料でできるようになった。 Googleで検索すると、60秒以内に「AIボイスクローニング」を無料で提供するサイトが複数見つかる。必要なのは、その人の声を短く録音したものだけだ。Open AIのボイス・クローニング・ツール、Voice Engineの場合、わずか15秒の音声で十分だ。また、ソーシャルメディアには多くの自作動画があるため、その数秒間の声をネット上で見つけることは難しくない。 コンタクトセンター・エージェントは、自分たちは標的にされないと思いがちだが、調査によると、コールセンターへの攻撃は増加している。トランスユニオンの調査によると、金融業界の回答者の90%がコールセンターでの詐欺攻撃が増加していると報告しており、そのうち5人に1人は攻撃が80%以上増加していると主張している。 しかし、ほとんどのコンタクトセンターでは、詐欺師と実際の顧客を区別する効果的なツールが不足している。重要なのは、エージェントがディープフェイクがどれほど現実的なものであるかを認識していないことだ。 二重の危機:エージェントになりすます詐欺師 自動車ディーラーのソフトウェア・プロバイダーであるCDKグローバルは最近、2つのサイバー攻撃を受けてシステムを停止し、在庫から融資までCDKのソフトウェアに依存している自動車ディーラーを混乱に陥れた。このセキュリティ侵害の後、脅威者はCDKのサポートエージェントを装ってCDKの顧客に電話をかけ、システムへのアクセスを試みた。 この種の攻撃は、伝統的なビッシング攻撃の斬新な進化形である。古典的な「マイクロソフト・サポート詐欺」というのもある。これはマイクロソフトのサポートを名乗る脅威行為者が顧客に電話をかけ、デバイスに存在しない問題を「修正」するよう持ちかけ、その過程で顧客のコンピュータや個人データにアクセスしようとするものだ。 ディープフェイクから身を守るには 1.教育 電話の向こうの人間の声ほど素晴らしいものはない。エージェントは、不安な電話をかけてくる顧客に共感し、落ち着かせることができるだけでなく、ボットに比べて、生の本物の人間の声とディープフェイクの違いを見分けることができる。 しかし、より効果的な対策として、エージェントは、偽の緊急感を作り出すなど、ソーシャル・エンジニアリングの兆候を見抜く方法や、合成音声を識別する方法を学ぶ必要がある。 2.プロセス ディープフェイク攻撃について耳にすると、人々はそれをプロセスの失敗と呼ぶことがある。しかし、結局のところ、プロセスは使用するツールによってのみ効果を発揮する。コンタクト・センターは、ディープフェイク攻撃やソーシャル・エンジニアリングのリスクを軽減するツールの上に構築された、強力な発信者確認プロセスを導入する必要がある。 3.現状維持のアプローチを超える コンタクトセンターのエージェントはサイバーセキュリティの専門家ではなう。教育は重要ですが、エージェントは自分の耳に頼って音声ディープフェイクを検出する必要はない。コンタクト・センターは、エージェントが仕事をするために最適なツールを装備する必要がある。 AIを搭載した本人確認技術は、AIが生成した音声、画像、動画をリアルタイムで検出することができるが、企業はAIの検出をAIだけに頼ることはできない。というのも、ディープフェイクは今や非常に優秀で、多くのIDV(本人確認)ツールが犠牲になっているからだ。 MFAに頼りすぎるのも間違いだ。パスコードを送っても、電話の相手が誰なのかはわからないからだ。通話を傍受されたり、詐欺師が実際の顧客とコールセンターの担当者と同時に話したりすることで、被害者を騙してワンタイム・パスコードを入力させることもできる。 同様に、音声バイオメトリクス(VB)を信頼しすぎると、無防備になりかねない。VBプロバイダーは、自社製品に活性度チェックとディープフェイク検出機能を追加しようと懸命に努力しているが、ディープフェイクとの戦いは「AIの軍拡競争」であり、多くの場合、攻撃者が勝利している。 その代わりに、組織はディープフェイクが使用される前に阻止するIDVのアプローチを探すべきである。TransUnionのレポートでは、悪質な行為者がコールセンターやIVRシステムに到達する前に阻止することの重要性が強調されており、全調査回答者の70%、金融業界の回答者の67%近くが、コールセンターの担当者と接触する前に発信者認証を開始すべきであると同意している。 AIと並んで、モバイル暗号、機械学習、高度な生体認証を組み込んだ高度なサイバーセキュリティ技術が必要とされている。このツールの組み合わせは、コールセンター・セキュリティの「サラウンド・サウンド」アプローチとして機能し、なりすましの認証を最初に防ぐことで、エージェントのディープフェイクに対するガードを強化することができる。 今日の顧客サービスの多くをコールセンターに依存していることを考えると、企業は消費者、ビジネス、評判を守るために、早急に高度なサイバーセキュリティ・ツールとテクノロジーの導入を優先することが不可欠である。
Tech industry sounds alarm over US AI Export Control Framework
The Biden administration’s recently introduced “Export Control Framework for Artificial Intelligence Diffusion” has sparked a heated debate in the tech industry. While the framework seeks to curb potential national security threats linked to AI and GPU exports, vendors including Oracle, Microsoft, Amazon, and Meta argue it imposes excessive regulatory burdens, stifling innovation and ceding market […]
Competencia lanza un contrato para detectar mediante IA licitaciones irregulares
La Comisión Nacional de los Mercados y la Competencia (CNMC) ha lanzado un contrato pionero para detectar mediante algoritmos de inteligencia artificial (IA) posibles prácticas fraudulentas en licitaciones públicas. Así lo ha adelantado elDiario.es. En concreto, Competencia ha sacado a concurso un contrato de “servicios para el desarrollo y mantenimiento de aplicaciones de Inteligencia Artificial […]
Leading the digital charge: Inspiring innovation and fostering a culture of excellence
Organizations look at digital transformation as an opportunity to radically improve operations and increase the value of a product or service to the customer by embedding technology into the decision-making fabric and building automation into its functions. This involves the integration of digital technologies into its planning and operations like adopting cloud computing to sustain […]
Ivanti Warns of New Zero-Day Attacks Hitting Connect Secure Product
Ivanti confirms zero-day exploitation of a remotely exploitable code execution flaw in its Connect Security product line. The post Ivanti Warns of New Zero-Day Attacks Hitting Connect Secure Product appeared first on SecurityWeek.
Telegram Shared Data of Thousands of Users After CEO’s Arrest
After its CEO was arrested last summer, Telegram has been increasingly sharing user data at the request of authorities. The post Telegram Shared Data of Thousands of Users After CEO’s Arrest appeared first on SecurityWeek.
Japan Links Chinese Hacker MirrorFace to Dozens of Cyberattacks Targeting Security and Tech Data
Japan says China-linked cyberattacks were systematic attacks with an aim of stealing data on Japanese national security and advanced technology. The post Japan Links Chinese Hacker MirrorFace to Dozens of Cyberattacks Targeting Security and Tech Data appeared first on SecurityWeek.
Rationalizing the Stack: The Case for Security Vendor Consolidation
Consolidating from an overly burdensome number of point solutions to an easier to manage platform-based approach brings with it a number of benefits. The post Rationalizing the Stack: The Case for Security Vendor Consolidation appeared first on SecurityWeek.
Thousands Impacted by Casio Data Breach
Casio has completed its investigation into the data breach caused by a recent ransomware attack and found that thousands of individuals are impacted. The post Thousands Impacted by Casio Data Breach appeared first on SecurityWeek.
Cybersecurity Funding Reached $9.5 Billion in 2024: Report
Cybersecurity firms raised $9.5 billion in over 300 funding rounds in 2024, with Wiz scoring the largest investment at $1 billion. The post Cybersecurity Funding Reached $9.5 Billion in 2024: Report appeared first on SecurityWeek.
Insider Threat: Tackling the Complex Challenges of the Enemy Within
The insider threat problem will worsen, and the solutions will widen, in the age of generative-AI. The post Insider Threat: Tackling the Complex Challenges of the Enemy Within appeared first on SecurityWeek.
New Labels Will Help People Pick Devices Less at Risk of Hacking
The US government is rolling out a consumer labeling system designed to help Americans pick smart devices that are less vulnerable to hacking. The post New Labels Will Help People Pick Devices Less at Risk of Hacking appeared first on SecurityWeek.
CISA Warns of Mitel MiCollab Vulnerabilities Exploited in Attacks
CISA says two recently disclosed path traversal vulnerabilities in the Mitel MiCollab collaboration platform have been exploited in attacks. The post CISA Warns of Mitel MiCollab Vulnerabilities Exploited in Attacks appeared first on SecurityWeek.
En marcha un test de estrés en español para medir los sesgos de la IA generativa
Las aplicaciones basadas en grandes modelos de lenguaje como GPT -el modelo detrás de ChatGPT-, Gemini o Llama han hecho posible que cualquier usuario ‘converse’ directamente con la inteligencia artificial (IA). Sus posibilidades para empresas y particulares son inmensas, pero su potencial tiene un doble filo: según los datos con los que hayan sido entrenados y el tipo […]
Así es el copiloto industrial que ayuda a una fábrica alemana a confrontar el reto de la capacitación
Para quienes no estén familiarizados con el nombre, Thyssenkrupp es un conglomerado de compañías alemanas especializadas en ingeniería industrial y producción de acero. En los últimos años, la organización ha descubierto cómo encarar uno de los grandes desafíos que acechaba a la industria: la falta de talento cualificado. Para ello, como viene siendo habitual en […]
The challenge of managing enterprise storage in a hybrid world
As enterprises and IT departments are being asked to do more with less, many are casting a critical eye over their storage costs. That dovetails with the recent growing debate about repatriating workloads to on-premises infrastructure – driven by cloud spending exceeding original estimates. However, in reality only 8%-9% of organisations are planning full workload […]
El laberinto de la nube: un enfoque de cinco fases para optimizar la estrategia
En el acelerado panorama digital actual, la nube se ha convertido en una piedra angular de la infraestructura empresarial moderna, ofreciendo una escalabilidad, agilidad y rentabilidad incomparables. Sin embargo, a medida que las organizaciones migran cada vez más a la nube, los CIO se enfrentan al enorme desafío de navegar por un ecosistema de nube […]
CIOs are rethinking how they use public cloud services. Here’s why.
Over the past few years, enterprises have strived to move as much as possible as quickly as possible to the public cloud to minimize CapEx and save money. Increasingly, however, CIOs are reviewing and rationalizing those investments. Are they truly enhancing productivity and reducing costs? “In the rush to the public cloud, a lot of […]
New year, new commitment to digital innovation at Heineken
A true transformation journey for Heineken started in 2019, when Ralph Ostertag, director of digital and technology for Asia Pacific, joined after coming from Mercedes Benz, and years before that in other industries. Originally from Germany, Ostertag spent most of his career outside his home country in a mix of international roles covering a range […]
Microsoft promotes American-first AI
Microsoft sees itself on track to invest around $80 billion in the construction of new data centers in the 2025 fiscal year, ending June 30. According to a blog post by Microsoft President and General Counsel Brad Smith, the data centers will primarily be used to train AI models and operate AI and other cloud applications. […]
Transformación digital en 2025: qué está de moda y qué no
Algunos sostienen que la aparición de la inteligencia artificial (IA) generativa ha hecho que la transformación digital sea cosa del pasado. Transformación de IA es el término que se utiliza para describirla. Otros sugieren que todo debería llamarse transformación empresarial o, simplemente, transformación. ¿Qué terminología debería utilizar? La que genere el mayor llamado a la acción por parte de […]
엔비디아, 데스크톱용 AI 슈퍼컴퓨터 ‘프로젝트 디지츠’ 공개··· 일반 콘센트로 1페타플롭 성능 구현
엔비디아는 데이터센터에 대규모 언어 모델(LLM) 학습과 개선을 위한 대규모 컴퓨팅 용량을 제공하며 생성형 AI 사업을 발전시켜 왔다. 이번에 한발 더 나아가 엔비디아는 개인용 AI 슈퍼컴퓨터인 ‘프로젝트 디지츠(DIGITS)’를 발표했다. 디지츠는 최고급 서버에 탑재된 그레이스 블랙웰 플랫폼의 경량 버전을 탑재한 초소형 데스크톱 기기로, 데이터 과학자, 연구원, 학생들이 대규모 생성형 AI 모델을 프로토타이핑하고 조정하며 실행할 수 있도록 지원란다. […]
칼럼 | 어디에 집중하고 무엇을 지양해야 하는가··· 2025년 DX 전략 전망
일각에서는 생성형 AI의 등장으로 ‘디지털 트랜스포메이션(DX)’이 시대에 뒤떨어진 용어가 됐다고 주장한다. 이제 AI 트랜스포메이션(AX)이라는 용어도 등장했다. 디지털 트랜스포메이션을 ‘비즈니스 트랜스포메이션’ 또는 줄여서 ‘트랜스포메이션’이라고 부를 것을 제안하는 이들도 있다. 어떤 용어를 사용해야 할까? 이사회, 경영진, 직원의 행동 변화를 효과적으로 이끌어낼 수 있는 용어를 택해야 한다. 현상 유지가 혼란을 야기할 수 있기 때문이다. 조직은 지속적으로 변화하고 있다. […]
Chrome 131, Firefox 134 Updates Patch High-Severity Vulnerabilities
Chrome and Firefox updates released this week resolve high-severity vulnerabilities in the two popular browsers. The post Chrome 131, Firefox 134 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
First Android Update of 2025 Patches Critical Code Execution Vulnerabilities
This year’s first batch of monthly security updates for Android resolves 36 vulnerabilities, including critical remote code execution flaws. The post First Android Update of 2025 Patches Critical Code Execution Vulnerabilities appeared first on SecurityWeek.
Veracode Targets Malicious Code Threats with Phylum Acquisition
The deal includes certain Phylum assets, including its malicious package analysis, detection, and mitigation technology. The post Veracode Targets Malicious Code Threats with Phylum Acquisition appeared first on SecurityWeek.
Almost nothing remains of Software AG
Software AG (now legally known as Software GmbH) has sold its Alfabet and Cumulocity divisions, following on from the recent sales of webMethods, StreamSets and TrendMiner. Its remaining divisions, the mainframe business around Adabas & Natural (A&N) and the BPM and process mining suite ARIS, are now to be managed as independent companies by their […]
AI potential meets ROI pragmatism: 3 crucial questions every CIO should ask
If you had to name 2023’s single-most impactful and disruptive technology, you’d need just two letters: AI. With the release of OpenAI’s ChatGPT in November 2022, we watched a tsunami of AI news and noise throughout the year. And there’s no sign of things slowing down. Even for technology insiders, the rapid pace of generative […]
El ‘Buscador 360’ que digitaliza la Justicia madrileña supera el 90% de madurez tecnológica
Hace unos años atrás la Comunidad de Madrid impulsó el desarrollo del proyecto Buscador 360, una solución capaz de transcribir automáticamente las vistas judiciales para que los magistrados, jueces y letrados puedan encontrar de forma rápida y sencilla aquello que se ha dicho durante una sesión. Ahora, la Justicia madrileña cuenta con un nivel de […]
Navigating the cloud maze: A 5-phase approach to optimizing cloud strategies
In today’s fast-paced digital landscape, the cloud has emerged as a cornerstone of modern business infrastructure, offering unparalleled scalability, agility, and cost-efficiency. As organizations increasingly migrate to the cloud, however, CIOs face the daunting challenge of navigating a complex and rapidly evolving cloud ecosystem. With the AI revolution underway — which has kicked the wave […]
Battle bots: RPA and agentic AI
I was recently speaking with a client who stated, “We’ve been doing RPA (robotic process automation) for years. What’s the difference with agentic AI? Should I really care, or is it all part of the GenAI hype?” Valid question. With the buzz around GenAI, it’s easy to see where this confusion and skepticism comes from. […]
¿Qué es una EPMO? El navegador estratégico de su organización
Una PMO centrada en la empresa alinea cada iniciativa con los objetivos estratégicos de su organización, garantizando que los proyectos adecuados generen los resultados requeridos en el momento deseado. La ‘P’ de PMO puede hacer referencia a proyecto, programa, cartera o producto, pero esas etiquetas a veces limitan el verdadero potencial de la función. El […]
Nueve propósitos de TI para 2025
Los CIO son ambiciosos. No son del tipo que se conforma con el statu quo y se han fijado grandes objetivos para el año entrante, según innumerables encuestas realizadas a ejecutivos de TI. Quieren ampliar su uso de inteligencia artificial (IA), obtener más valor de esas inversiones en IA, aumentar aún más la productividad de […]
AI redefines customer centricity, beyond language, region for IndiaMART: Nikhil Prabhakar
In a short span of 28 years, IndiaMART has emerged as India’s chosen B2B marketplace and has increased ease of business while simultaneously creating a connected marketplace for all buyers and suppliers across the country. With a renewed focus on micro, small and medium enterprises, the company has now oriented towards digital inclusion through their […]
Digital transformation 2025: What’s in, what’s out
Some argue gen AI’s emergence has rendered “digital transformation” passé. AI transformation is the term for them. Others suggest everything should be called “business transformation” — or just “transformation” for short. What terminology should you use? The one that drives the greatest call to action from your board, executives, and employees — because maintaining the […]
Extremadura testa el piloto con el que agilizar y proteger las intervenciones de emergencia del 112
La tecnología vuelve a ponerse al servicio de la sociedad de la mano de Telefónica. Y es que la operadora, en colaboración con 112 Extremadura, ha puesto en marcha en modo piloto un servicio basado en las nuevas tecnologías para agilizar, facilitar y hacer más fiables las intervenciones de emergencia. Gracias a la reserva de […]
Trolley Problem, Safety Versus Security of Generative AI
The only way to advance AI safety is to increase human interactions, human values and societal governance to promote a reinforced human feedback loop, much like we do with traditional AI training methods. The post Trolley Problem, Safety Versus Security of Generative AI appeared first on SecurityWeek.
Former NSA Director Rob Joyce Joins DataTribe as Venture Partner
DataTribe said Joyce will be a venture partner tasked with finding entrepreneurs developing new and emerging technologies for cyber defense. The post Former NSA Director Rob Joyce Joins DataTribe as Venture Partner appeared first on SecurityWeek.
Chinese Tech Companies Tencent, CATL and Others Protest US Listings as Army-Linked Companies
The U.S. Defense Department added dozens of Chinese companies, including Tencent, SenseTime and battery maker CATL, to a list of companies it says have ties to China’s military. The post Chinese Tech Companies Tencent, CATL and Others Protest US Listings as Army-Linked Companies appeared first on SecurityWeek.
Dell, HPE, MediaTek Patch Vulnerabilities in Their Products
MediaTek, HPE and Dell release advisories to inform customers about potentially serious vulnerabilities found and patched in their products. The post Dell, HPE, MediaTek Patch Vulnerabilities in Their Products appeared first on SecurityWeek.
Washington Attorney General Sues T-Mobile Over 2021 Data Breach
Washington State Attorney General Bob Ferguson has filed a lawsuit against T-Mobile over a 2021 data breach that impacted over 76 million consumers. The post Washington Attorney General Sues T-Mobile Over 2021 Data Breach appeared first on SecurityWeek.
CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident
CISA says no federal agencies other than Treasury were impacted by the recent compromise of a BeyondTrust cloud-based service. The post CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident appeared first on SecurityWeek.
University’s Critical Infrastructure Ransomware Attack Tracker Reaches 2,000 Incidents
Temple University’s Critical Infrastructure Ransomware Attacks (CIRA) database now contains over 2,000 entries. The post University’s Critical Infrastructure Ransomware Attack Tracker Reaches 2,000 Incidents appeared first on SecurityWeek.
China Protests US Sanctions for Its Alleged Role in Hacking, Complains of Foreign Hacker Attacks
China has slammed a decision by the US Treasury to sanction a Beijing-based cybersecurity company for its alleged role in multiple hacking incidents targeting critical infrastructure. The post China Protests US Sanctions for Its Alleged Role in Hacking, Complains of Foreign Hacker Attacks appeared first on SecurityWeek.
Guzman Minerals se apoya en una infraestructura en la nube para una gestión centralizada y segura
Desde su fundación en el año 1939, el grupo empresarial de carácter familiar Guzmán Global ha estado dedicado al suministro de materias primas industriales, abarcando sectores como minerales, café, frutos secos e ingredientes para la industria alimentaria, tanto a nivel nacional como internacional. En la actualidad, bajo la marca Guzmán Minerals, la compañía española, con sede […]
‘권한과 책임의 괴리’··· CISO 70%가 직업적 회의감 느낀다
기업 사이버 보안을 유지하는 리더에 대한 법적 책임이 강화되고 있다. 이에 보안 리더들은 현실에 불만을 느끼며 퇴로를 모색하고 있다. CISO 자리를 기피하는 모습도 나타난다. 랜섬웨어 방지 공급업체 블랙포그(BlackFog)에 따르면 최근 설문조사에 참여한 CISO의 3분의 2 이상(70%)이 “사이버 보안 사고에 대해 개인적으로 책임을 져야 한다는 이야기가 CISO의 역할에 대한 관점에 부정적인 영향을 미쳤다”라고 답했다. 지금까지 보안 […]
BBC “애플 AI 요약 기능이 뉴스 내용 왜곡” 항의에… 애플 “오류 인정, 시스템 개선 지원”
이번 오류는 BBC 뉴스 기사 알림에서 실제 보도되지 않은 허위 정보가 생성되면서 논란이 됐다. BBC에 따르면, 지난해 12월 애플 인텔리전스는 아이폰 사용자에게 유나이티드헬스케어 CEO에 대한 총격 사건 정보를 요약하는 과정에서 용의자 루이지 맨지오니가 스스로 목숨을 끊었다는 허위 내용의 알림을 전송했다. BBC는 이러한 내용의 기사를 작성한 적이 없음에도 애플의 AI가 단어를 임의로 조합해 마치 맨지오니가 사망한 […]
오픈소스 취약점 스캐너 누클레이, 자체 코드서 보안 취약점 발견
웹사이트, 클라우드 애플리케이션, 네트워크의 취약점을 스캔하는 데 널리 사용되는 오픈소스 도구 누클레이에서 공격자가 로컬 시스템에서 악성 코드를 실행할 수 있는 심각한 보안 취약점이 발견됐다. CVE-2024-43405로 분류된 해당 취약점은 CVSS 점수 7.4점을 기록했다. 이는 누클레이 3.0.0 이후의 모든 버전에 영향을 미치는 것으로 알려졌다. 취약점을 발견한 클라우드 보안 기업 위즈(Wiz) 연구진은 이를 통해 공격자가 악의적으로 제작된 템플릿을 […]
CIO, come crescere di ruolo e fare carriera nel 2025
Il CIO evolve da manager dell’IT a leader strategico, guidando la collaborazione tra dipartimenti e l’innovazione aziendale. La sinergia con le linee di business e l’adozione di tecnologie come l’intelligenza artificiale diventano essenziali. Lo scrive IDC in una delle sue più recenti note di ricerca, sottolineando che, nei prossimi due anni, il 50% dei CIO […]
Nvidia unveils generative physical AI platform, agentic AI advances at CES
At CES in Las Vegas Monday, Nvidia trumpeted a slew of AI announcements, with an emphasis on generative physical AI that promises a new revolution in factory and warehouse automation. “AI requires us to build an entirely new computing stack to build AI factories, accelerated computing at data center scale,” Rev Lebaredian, vice president of […]
With o3 having reached AGI, OpenAI turns its sights toward superintelligence
OpenAI CEO Sam Altman has reinvigorated discussion of artificial general intelligence (AGI), boldly claiming that his company’s newest model has reached that milestone. In an interview with Bloomberg, he noted that OpenAI’s o3, which was announced in December and is currently being safety tested, has passed the ARC-AGI challenge, the leading benchmark for AGI. Now, […]
삼성전자 한종희 부회장 “모두를 위한 AI 혁신, 산업·사회로 확장”
삼성전자 한종희 대표이사 부회장은 “삼성전자의 ‘홈 AI’는 사용자에 대한 이해를 바탕으로 초개인화된 맞춤형 경험을 제공해 일상에 편리함과 즐거움을 선사한다. 삼성전자의 ‘홈 AI’ 혁신을 집을 넘어 산업과 사회로 확장해, 100년 리더십을 지속 선도해 나갈 것”이라고 말했다. 삼성전자에 의하면 스마트싱스(SmartThings)는 ‘홈 AI’ 비전에 따라 기기 연결 경험 전반에 AI 기술을 통합한다. 이는 가족 구성원의 일상 생활은 물론 […]
조주완 LG전자 CEO, CES서 ‘공감지능’ 비전 제시··· MS 협력 및 B2B AI 투자 강화
LG전자는 CES 2025 개막을 하루 앞둔 6일 미국 라스베이거스 만달레이베이 컨벤션센터에서 ‘공감지능과 함께하는 일상의 라이프스 굿’을 주제로 ‘LG 월드 프리미어’를 개최했다. 이날 행사에는 글로벌 미디어와 파트너사 관계자 등 1,000여 명이 참석했다. LG전자는 작년 CES 2024에서 인공지능을 ‘공감지능(Affectionate Intelligence)’으로 재정의했으며, 이번 행사에서는 공감지능의 방향성을 보다 구체적으로 공개했다. 조주완 LG전자 CEO는 기조연설에서 “공감지능이 물리적 공간과 가상환경을 매끄럽게 […]
칼럼 | 비행기와 기차, 서비스 중단에 대한 각기 다른 이야기
크리스마스 이브에 발생한 아메리칸 항공의 운항 중단과 크리스마스 당일 노르웨이의 열차 운행 중단은 모두 IT 외주업체와 관련해 발생한 사고다. 하지만 두 조직이 각각의 문제를 처리하는 방식은 매우 달랐다. 크리스마스 이브와 크리스마스 당일은 운송 회사에게 중요한 시기다. 즉 시스템 결함으로 인해 크리스마스 이브에 아메리칸 에어라인이 정부에 전면 셧다운을 요청해야 했던 사태는 큰 문제였다. 그리고 다음 날 […]
IBM, AI 투자수익률 보고서 발표 “47% 응답자, 긍정적 ROI 달성”
기업들은 장기적인 관점에서 AI에 투자하고 있다, 지난해 AI 전략 실행 측면에서 진전이 있었다, 데이터 품질, 가용성 및 기존 시스템과의 통합은 기업이 AI 프로젝트를 진행하면서 가장 자주 겪는 어려움이다, 2025년 기업들은 클라우드 관리 서비스, 오픈소스 활용 확대, 전문 인력 고용 우선에 중점을 둔다. IBM이 로페즈 리서치(Lopez Research)와 모닝 컨설트(Morning Consult)에 의뢰해 진행한 ‘AI의 투자수익률(ROI of AI)’ […]
이스트에이드, 비즈니스 프로필 사진 AI 생성 앱 ‘미브(Mevu)’ 출시
이스트소프트의 자회가 이스트에이드가 AI 프로필 앱 ‘미브’(Mevu)를 정식 출시했다고 7일 밝혔다. 이 앱은 AI 기술을 활용해 구직자가 고품질 비즈니스 프로필 사진을 제작하도록 돕는다. 회사에 따르면 미브는 스튜디오에서 사진작가가 촬영한 듯한 비즈니스 프로필 사진을 구현한다. 구직자, 프리랜서, 직장인 등 누구나 시간과 비용 부담 없이 손쉽게 프로필 사진 서비스를 이용할 수 있다는 설명이다. 사용을 위해서는 미브 앱에서 […]
Microsoft will invest $80B in AI data centers in fiscal 2025
Microsoft is on track to invest around $80 billion this fiscal year to build out AI-enabled data centers, company president Brad Smith said Friday. Those data centers will be used to train AI models and deploy AI and cloud-based applications around the world — although more than half of the investment will be in the US, […]
Operational resilience delivered: BMC Helix helps financial institutions meet compliance
Financial regulations exist to ensure stability and trust in global banking systems. They protect customers, preserve systemic integrity, and help mitigate risks of financial crises. However, even in a heavily regulated industry, banks and financial institutions worldwide routinely fail audits, often paying steep penalties amounting to billions of dollars. While many penalties have historically addressed […]
SaaSは死んだわけではなく急速に進化している
テクノロジーのトレンドは移り変わるものだが、SaaS業界は25年もの間、バイヤーの中心的な優先事項であり、業界の成長エンジンであった。しかし、最近の金融市場の動揺、AIの台頭、バイヤーの統合が今日の市場に影響を及ぼしていることから、「SaaSは死んだのか?」と言う疑問が呈されている。 この疑問の一部は間違いなく皮肉なものだが、SaaSが「死んで」いないとしても、大きな変革期を迎えていることも明らかだ。SaaSの未来を形作る重要な要因と、それがCIOやビジネス・リーダーにとって何を意味するのかを探ってみよう。 超成長の終焉、しかしSaaSの終焉ではない SaaSが野放図に急成長していた時代は、ほぼ確実に終わりを告げた。上場SaaS企業のバリュエーションは縮小し、2024年には小型株SaaSがより広範な市場指数を大きく下回ることになるだろう。しかし、SaaS市場は3,000億ドル規模の産業であり、 今後数年間は2桁台の低成長で1兆ドル近くに達すると予測されていることを忘れてはならない。 言い換えれば、成長は確かに減速しているものの、SaaSは死んだとは言い難い。むしろ、より持続可能なビジネスモデルと収益性重視へとシフトし、業界の成熟化を目の当たりにしているのだ。 AI:破壊か進化か? AIの急速な進歩により、我々が知っているような「ソフトウェアの終わり」を予測する人もいる。AIが破壊的な力を持つことは否定できず、アプリケーション・レイヤーの単位経済性を逆転させ、AIを活用したサービスや組み込みAIへのシフトを促進する可能性がある。 しかし私は、AIの影響はSaaS業界の真の終焉というよりも、むしろ再生、さらにはチャンスになると考えている。先進的なSaaS企業はすでにAI機能を自社の製品に組み込んでおり、時代遅れになるどころか価値提案を強化している。重要なのは、よりインテリジェントで、効率的で、パーソナライズされたソフトウェア・ソリューションを生み出すために、迅速に適応し、AIを活用することである。 垂直型SaaSとコンポーザブル・ソリューションの台頭 SaaS市場がますます混雑する中、専門化と柔軟化の傾向が見られる。垂直型SaaSとコンポーザブル・ソリューションだ。 垂直型SaaS 特定の業界やビジネス機能に特化した垂直型SaaSソリューションが、大きな支持を集めている。このような業界特化型のプラットフォームは、特定の業界特有の課題や規制要件に対応する深い機能性と組み込みのベストプラクティスを提供する。例えば、ヘルスケア、金融、不動産、製造業などに特化したSaaSソリューションが登場している。 垂直型SaaSの魅力は、カスタマイズを最小限に抑えた、すぐに使えるソリューションを提供できる点にあり、導入期間の短縮とROIの向上につながる。これらのソリューションには、業界固有の分析、レポート、コンプライアンス機能が付属していることが多く、包括的で特定の分野に特化したツールを探している企業にとって特に魅力的です。 コンポーザブル・ソリューション 垂直型SaaSと並んで、私たちはコンポーザブル・ソリューションの台頭を目の当たりにしている。このアプローチにより、企業はあらかじめ構築されたモジュール式のコンポーネントを組み合わせることで、カスタム・アプリケーションを構築することができる。コンポーザブル・アーキテクチャーは、硬直的で画一的なSaaSプラットフォームと、完全なカスタムビルド・ソリューションの中間を提供する。 コンポーザブル・ソリューションの主な利点は柔軟性だ。企業は、さまざまなコンポーネントを選択して組み合わせることで、ニーズにぴったり合ったオーダーメイドのソリューションを構築できる。また、このアプローチでは、システムの全面的なオーバーホールを必要とせず、ビジネス要件の進化に合わせてアップデートや修正を容易に行うことができる。 コンポーザブル・ソリューションは、独自のプロセスを持つ企業や、急速に変化する環境で事業を展開する企業にとって特に有益です。迅速に適応し、革新する能力を提供することで、変化の激しい市場で競争上の優位性を生み出します。最近のQuickbaseの調査によると、IT組織はまた、ビジネスが必要とする柔軟性と適応性を提供しながら、ベンダーの「スプロール」を利用する方法を提供する。 CIOへの影響 CIOにとって、垂直型SaaSとコンポーザブル・ソリューションに向かうこの傾向は、チャンスでもあり課題でもある。一方では、ビジネス上の問題により的確なソリューションを提供し、ソフトウェア・エコシステムの構築と保守をより柔軟に行えるようになる。その一方で、より多様で複雑なソフトウェア・ランドスケープを管理する必要が生じる可能性もある。 CIOは、垂直型のSaaSソリューションとコンポーザブル・アプローチ(またはその両方の組み合わせ)のどちらが組織のニーズに最も適しているかを慎重に評価する必要がある。この決定は、業界特有の要件、カスタマイズの必要性、社内のIT能力、長期的な戦略目標などの要因によって決まる。 さらに、これらのソリューションを採用するには、ITガバナンスや管理手法の変更が必要になる場合もある。CIOは、ソフトウェアの導入と管理に対するこうした新しいアプローチを効果的に活用するために、適切なスキルとプロセスを確保する必要がある。 進化するSaaSの価格設定 SaaSが「死んだ」わけではないが、従来のSaaSサブスクリプション・モデルは、強く(そして当然ながら)問われている。顧客がより高い柔軟性とROIの透明性を求めているため、歴史的な「シートごと、月ごと」の価格モデルは急速に放棄され、使用量ベースや価値ベースの価格設定に移行している。このシフトの背景には、景気の不透明感や、あらゆる費用を正当化する必要性がある。 バリューベースの価格設定は理論的には魅力的だが、実際の測定や実施は非常に難しい。アトリビューションは大きな問題であり、ソフトウェアの利用を特定のビジネス成果に直接結びつけることは困難な場合が多いからだ。このため、ベンダーと顧客の双方にとって、理解も実装もはるかに簡単な消費型価格設定が、より良い選択肢となることが多い。 コンサンプション・ベース・モデルは、コストを使用量に直接連動させることで、ROIをより明確に可視化し、企業が実際のニーズに基づいてソフトウェア費用を増減できるようにする。このモデルは、より柔軟性が高く、より効果的なコスト管理が可能なため、不透明な経済情勢下では特に魅力的な選択肢となり得る。 CIO、そしてCFOにとって、このトレンドは、ソフトウェアの調達と管理によりニュアンスのあるアプローチを必要とする。もはや機能だけが重要なのではなく、使用パターンを理解し、具体的な価値を実証し、実際の消費量とコストを一致させることが重要なのだ。CIOは財務チームと緊密に連携し、さまざまな価格設定シナリオをモデル化し、組織のニーズと予算の制約に最も合致するオプションを選択する必要がある。 さらに、このような価格設定モデルの転換に伴い、組織のソフトウェア費用の予算編成や管理方法にも変化が求められる可能性がある。CIOは、固定的な年間コストの代わりに、ソフトウェアの使用量とコストの変動に対応できる、よりダイナミックな予算編成プロセスを導入する必要があるかもしれない。 価値ベースのSaaS万歳 マーク・トウェインの言葉を借りれば、SaaSの死に関する報道はかなり誇張されている。我々が目の当たりにしているのは、SaaSの終焉ではなく、より成熟し、AIが強化され、価値にフォーカスした業界への進化である。 CIOやビジネスリーダーにとって、この進化は課題と機会の両方をもたらす。この新たな展望を効果的に切り開くために、以下のようなことを検討してみてはいかがだろうか: 価格モデルを見直す:現在のSaaS契約と価格体系をよく見る。現在のSaaS契約や価格体系をよく見る。多くの場合、実際の使用量や価値とコストの整合性を高めることができるため、理にかなっている場合は、消費ベースの価格設定を交渉することを検討する。ROIを明確に示すことができ、自社の成功と歩調を合わせることを厭わないベンダーと協力する。 ポイント・ソリューションを統合する:以前の記事で述べたように、ポイントソリューションの乱立は、非効率と複雑性の増大につながる可能性がある。特に機能が重複している場合は、SaaSスタックを統合する機会を探す。これにより、コスト削減だけでなく、ITランドスケープの簡素化やデータ統合の改善も期待できる。 垂直型ソリューションとコンポーザブル・ソリューションを検討する:業種に特化した垂直型のSaaSソリューションをよく検討しましょう。これらのソリューションは、より的を絞った機能を提供し、特定のビジネス・プロセスとの整合性を高めることができる。同様に、構築済みのコンポーネントを使用してカスタム・アプリケーションを構築できるコンポーザブル・ソリューションも検討。 俊敏性を保つ:SaaSの状況は急速に進化している。新しいテクノロジーやソリューションが登場しても、迅速にピボットできるよう、契約やITアーキテクチャの柔軟性を維持。 成功の鍵は、機敏性を維持し、AIやその他の新しいテクノロジーを受け入れ、測定可能なビジネス価値を提供するソリューションに集中することだ。これらの提言に従うことで、CIOは、進化するSaaSの状況を最大限に活用することができる。ソフトウェアの未来はクラウドにあり、インテリジェントであり、かつてないほどビジネス成果に密接に連携している。SaaSモデルは死んでいるのではなく、成長しているだけであり、適応した企業は、この新しいパラダイムにおいて成功するために有利な立場に立つことができるだろう。
Anticipating the Cyber Frontier: Top Predictions for 2025
The cybersecurity landscape in 2025 will demand a careful balance between robust defense mechanisms and adaptive resilience. The post Anticipating the Cyber Frontier: Top Predictions for 2025 appeared first on SecurityWeek.
Wallet Drainer Malware Used to Steal $500 Million in Cryptocurrency in 2024
Close to $500 million in cryptocurrency from over 332,000 addresses was stolen in 2024 using wallet drainer malware. The post Wallet Drainer Malware Used to Steal $500 Million in Cryptocurrency in 2024 appeared first on SecurityWeek.
Code Execution Flaw Found in Nuclei Vulnerability Scanner
A vulnerability in Nuclei’s template signature verification system could have allowed attackers to execute arbitrary code. The post Code Execution Flaw Found in Nuclei Vulnerability Scanner appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 37 Deals Announced in December 2024
Roundup of the thirty-seven cybersecurity-related merger and acquisition (M&A) deals announced in December 2024. The post Cybersecurity M&A Roundup: 37 Deals Announced in December 2024 appeared first on SecurityWeek.
Tenable Disables Nessus Agents Over Faulty Updates
Tenable has disabled two Nessus scanner agent versions after a differential plugin update caused the agents to go offline. The post Tenable Disables Nessus Agents Over Faulty Updates appeared first on SecurityWeek.
Is Your Car Spying on You? What It Means That Tesla Shared Data in the Las Vegas Explosion
Many cars know where you’ve been and where you are going, and also often have access to your contacts, call logs, texts and other sensitive information thanks to cell phone syncing. The post Is Your Car Spying on You? What It Means That Tesla Shared Data in the Las Vegas Explosion appeared first on SecurityWeek.
US Sanctions Chinese Firm Linked to Flax Typhoon Attacks on Critical Infrastructure
The US Treasury has sanctioned Chinese company Integrity Technology for supporting state-sponsored group Flax Typhoon in hacking US critical infrastructure. The post US Sanctions Chinese Firm Linked to Flax Typhoon Attacks on Critical Infrastructure appeared first on SecurityWeek.
AI 혁명의 직간접적 충격··· 지각변동 앞둔 글로벌 반도체 시장
인공지능(AI)은 칩 산업을 빠르게 변화시키고 있다. 특수 프로세서에 대한 수요를 촉진하고, 설계 혁신을 가속화하며, 글로벌 공급망과 시장을 재편하는 등 그 변화의 양상도 다양하다. 특히 AI의 병렬 처리 요구 사항을 충족하기에는 역부족인 기존 CPU는 이제 특수 칩에 자리를 내주고 있다. GPU, TPU, NPU, AI 가속기 등 전문 칩이 등장했다. 이에 따라 엔비디아, AMD, 인텔 등의 기업들은 […]
Top tech trends powering the Middle East’s digital evolution by 2025
Q. Looking ahead to 2025, what do you see as the key technology trends that will shape the Middle East’s digital landscape? A. By 2025, several key technology trends will shape the Middle East’s digital landscape. AI and Machine Learning will drive innovation across the government, healthcare, and banking/financial services sectors, strongly focusing on generative […]
IT Giant Atos Responds to Ransomware Group’s Data Theft Claims
IT services giant Atos has responded to the data breach claims made by a ransomware group named Space Bears. The post IT Giant Atos Responds to Ransomware Group’s Data Theft Claims appeared first on SecurityWeek.
AI as a growing child: How we can shape its future responsibly
Artificial intelligence (AI) is no longer the stuff of science fiction; it’s here, influencing everything from healthcare to hiring practices. Tools like ChatGPT have democratized access to AI, allowing individuals and organizations to harness its potential in ways previously unimaginable. But as with any transformative technology, AI comes with risks — chief among them, the […]
Unlocking the full potential of enterprise AI
Despite the huge promise surrounding AI, many organizations are finding their implementations are not delivering as hoped. Research from Gartner, for example, shows that approximately 30% of generative AI (GenAI) will not make it past the proof-of-concept phase by the end of 2025, due to factors including poor data quality, inadequate risk controls, and escalating […]
9 IT resolutions for 2025
CIOs are an ambitious lot. Not the type to be satisfied with the status quo, they have set big goals for themselves in the upcoming year, according to countless surveys of IT execs. They want to expand their use of artificial intelligence, deliver more value from those AI investments, further boost employee productivity, drive more […]
What is an EPMO? Your organization’s strategy navigator
An enterprise-focused PMO aligns every initiative with your organization’s strategic goals, ensuring that the right projects deliver the right results at the right time. The “P” in PMO can stand for project, program, portfolio, or product, but those labels sometimes limit the true potential of the role. A PMO’s real job, at any level in […]
이케아 최고데이터분석책임자 “3만 직원 AI 교육으로 디지털 혁신 가속화”
몇 년 전, 이케아는 AI를 중심으로 한 그룹 차원의 데이터 전략을 수립하고 투자를 시작했으며, 현재까지도 AI를 핵심 과제로 추진하고 있다. 이케아 매장 운영을 담당하는 지주회사 잉카(Ingka)의 최고 데이터·분석 책임자 프란체스코 마르조니는 “체계적인 접근을 통해 새로운 데이터가 유입될 때마다 이를 앱과 AI 솔루션에 효과적으로 활용할 수 있다”라고 전했다. 마르조니는 500명 이상의 데이터 분석과 머신러닝 전문가로 구성된 […]
Tenable CEO Amit Yoran Dead at 54
Tenable CEO and cybersecurity industry veteran Amit Yoran has passed away at the age of 54 after a battle with cancer. The post Tenable CEO Amit Yoran Dead at 54 appeared first on SecurityWeek.
전문가들이 지목한 ‘생성형 AI 주요 비즈니스 사용례’ 9가지
오늘날 기업이 실제로 사용하고 있는 많은 AI 사용례는 텍스트나 이미지를 새롭게 ‘생성’하는 최신 AI 기술이 아니라, 기존의 머신러닝과 같은 전통적인 기술에 의존하는 경우가 많다. 오늘날 언급되는 많은 비즈니스 AI 사용례는 머신러닝과 같은 기존의 AI 기술을 사용하고 텍스트나 이미지 등을 생성하는 AI의 ‘생성’ 기능은 활용하지 않는다. 기존 챗봇이나 상품 추천 시스템을 비롯한 여러 유용한 도구들도 대부분 […]
샤오미, 한국 법인 ‘샤오미코리아’ 설립··· 공식 온라인몰 지원
샤오미코리아는 오는 1월 15일 기자간담회를 열고 스마트폰, 웨어러블, TV, 로봇청소기, 보조배터리 등 5개 카테고리의 신제품을 공개한다. 보급형부터 프리미엄까지 다양한 가격대의 제품을 선보여 국내 소비자들의 선택 폭을 넓힐 예정이다. 스마트폰 라인업으로는 프리미엄 브랜드 ‘샤오미’의 최신 모델 ’14T’와 중저가 브랜드 ‘레드미노트 14’ 시리즈의 신제품 1종이 공개된다. ‘샤오미 14T’는 샤오미가 국내에 선보이는 최초의 라이카 공동개발 스마트폰이다. 카메라 브랜드 […]
칼럼 | 2025년 나타날 ‘클라우드 아키텍처 르네상스’
클라우드 전략을 재고하게 하는 퍼펙트 스톰이 다가오고 있다. 2025년의 중앙 무대에는 클라우드 아키텍처가 자리한다. 상투적인 과장 표현이 아니다. 먼저 방 안의 코끼리와 같은 존재, 생성형 AI 에 대해 이야기해야 한다. 생성형 AI 모델 실행에 필요한 컴퓨팅 요구 사항은 차원을 달리 한다. 기존 클라우드 배포가 어린이 장난처럼 보일 지경이다. 가트너 전망에 따르면, 엔터프라이즈 AI 워크로드는 2025년까지 […]
MS, 2025년 AI 데이터센터에 100조원 규모 투자
MS는 3일 공식 블로그를 통해 향후 4년간의 기술 분야 발전 계획을 제시했다. 주요 내용은 ▲미국 내 AI 기술·인프라 선도를 위한 투자 확대 ▲전 산업 분야 AI 도입 및 인력 양성 프로그램 지원 ▲동맹국 대상 AI 수출을 통한 국내 경제 강화 및 글로벌 AI 혜택 공유 등이다. MS는 AI를 미래 핵심 기술로 규정하고 “AI 혁신은 대규모 […]
‘참여사 AI 솔루션 개발 지원’··· 코오롱베니트, AI 얼라이언스 부스트팩 프로그램 확대
코오롱베니트는 글로벌 빅테크 기업과의 폭넓은 협력으로 ‘AI 얼라이언스 부스트팩’ 프로그램을 점차 다변화할 계획이다. 2025년 첫 협력 기업은 코오롱베니트와 2008년부터 파트너십을 이어온 델 테크놀로지스다. 이번 협력으로 기업이 AI 하드웨어와 파트너 생태계 등 통합적인 AI 도입을 지원하는 ‘델 AI 팩토리’를 미리 테스트해 보는 환경이 마련된다는 설명이다. 올해 시작하는 ‘코오롱베니트 AI 얼라이언스 부스트팩 X 델 AI 팩토리’ 프로그램은 […]
핑거, 중소기업용 파로스 ERP에 재고·영업 관리 기능 추가
2024년 2월 출시된 파로스 ERP는 회계, 재무, 인사·급여, 세금 신고 등의 기능을 제공하는 클라우드 기반 올인원 비즈니스웨어다. 새롭게 추가된 재고 관리 기능은 입출고, 재고 조정, 재고 평가 및 분석을 지원한다. 엑셀 파일 업로드를 통한 품목 등록과 수정, 거래처별 전용 품목 및 등급별 단가 설정 등 거래 입력의 편의성에 중점을 둔다. 발주서, 견적서, 수주서를 전자문서로 발송할 […]
Ready to transform how your IT organization drives business outcomes with AIOps?
Artificial intelligence for IT operations (AIOps) solutions help manage the complexity of IT systems and drive outcomes like increasing system reliability and resilience, improving service uptime, and proactively detecting and/or preventing issues from happening in the first place. According to BMC research in partnership with Forbes Insight, more than 80% of IT leaders trust AI […]
In Other News: Volkswagen Data Leak, DoubleClickjacking, China Denies Hacking US Treasury
Noteworthy stories that might have slipped under the radar: location data of 800,000 electric Volkswagen cars leaked, DoubleClickjacking attack, China denies hacking US Treasury. The post In Other News: Volkswagen Data Leak, DoubleClickjacking, China Denies Hacking US Treasury appeared first on SecurityWeek.
FireScam Android Malware Packs Infostealer, Spyware Capabilities
The FireScam Android infostealer monitors app notifications and harvests credentials and financial data and sends it to a Firebase database. The post FireScam Android Malware Packs Infostealer, Spyware Capabilities appeared first on SecurityWeek.
Exploit Code Published for Potentially Dangerous Windows LDAP Vulnerability
Proof-of-concept (PoC) code was published for CVE-2024-49113, a denial-of-service (DoS) vulnerability in Windows LDAP. The post Exploit Code Published for Potentially Dangerous Windows LDAP Vulnerability appeared first on SecurityWeek.
US Imposes Sanctions on Russian and Iranian Groups Over Disinformation Targeting American Voters
The United States has imposed sanctions on two groups linked to Iranian and Russian efforts to target American voters with disinformation ahead of this year’s election. The post US Imposes Sanctions on Russian and Iranian Groups Over Disinformation Targeting American Voters appeared first on SecurityWeek.
Top 9 generative AI use cases for business
The launch of ChatGPT in November 2022 set off a generative AI gold rush, with companies scrambling to adopt the technology and demonstrate innovation. Many of the AI use cases entrenched in business today use older, more established forms of AI, such as machine learning, or don’t take advantage of the “generative” capabilities of AI […]
“무분별한 실험 시기는 지났다”··· 생성형 AI 실용화가 중심이 될 2025년
NTT데이터의 최근 설문 조사에 따르면, 기업 고위 의사결정자 약 90%는 생성형 AI 파일럿 프로젝트에 피로감을 느끼고 있으며, 실제 비즈니스 성과를 개선하는 프로젝트로 투자를 전환 중인 것으로 나타났다. NTT데이터의 북미 지역 최고 데이터 및 AI 책임자인 앤드류 웰스는 “조직은 앞으로도 새로운 생성형 AI 파일럿을 실험하겠지만, IT 리더의 AI 전략은 점차 비즈니스에 특화된 사용례에 초점을 맞추는 방향으로 […]
일문일답 | 트랙터 서플라이 CIO 롭 밀스, 디지털 혁신으로 ‘최고성장책임자’가 되다
현재 밀스는 트랙터서플라이에서 부사장으로서 기술, 디지털, 그리고 기업 전략 부문을 총괄하고 있다. 트랙터서플라이는 140억 달러(약 20조 원) 규모의 소매업체로 농업 종사자를 위한 제품을 판매하고 있다. 1938년 트랙터 부품을 우편으로 판매하던 소규모 사업으로 시작한 이 회사는 현재 5만 명 이상의 직원을 두고, 미국 내 49개 주에서 2,200개 이상의 매장을 운영하며 놀라운 성장을 이뤘다. CIO닷컴이 운영하는 팟캐스트 […]
칼럼 | AI, 전력 가용성 및 인텔의 미래에 대한 전망
2025년이 시작됐다. 수정 구슬을 들여다볼 시점이다. 올해 기술 분야에서 헤드라인을 장식할 이슈를 예측해본다. 트럼프, 기술 관세에서 후퇴 트럼프는 위협만 하고 실행에 옮기지 않은 전력이 있다. 반도체 분야의 관세 문제가 그러한 경로를 밟을 가능성이 높다. 강경한 관세 정책이 미국 내 칩 제조 문제에 있어 유일한 해법이 아니라는 점을 트럼프가 스스로 알아낼 수도, 다른 누군가가 지적할 수도 […]
독일 해커 단체 “폭스바겐, AWS 보안 관리 부실로 대규모 데이터 유출”
폭스바겐의 대규모 데이터 유출 사고는 AWS 환경의 접근 권한 보안 관리 미흡에서 비롯됐다는 분석이 제기됐다. 독일 해커 단체가 운영하는 보안 컨퍼런스 카오스 커뮤니케이션 콘그레스에서 12월 27일 발표된 자료에 따르면, 이번 사고는 폭스바겐 내부 보안 관행의 중대한 허점에서 비롯됐다. 보안 전문가는 폭스바겐이 글로벌 자동차 제조업체임에도 불구하고, GDPR을 포함한 규제를 위반하며 1,500만 대 이상의 차량에서 수집된 민감한 […]
2025년 AI는?··· 전문가들이 지목한 12가지 방향
생성형 AI가 그 어떤 기술보다 빠르고 광범위하게 채택되고 있다. ROI를 확인한 수많은 기업이 활용처를 확대하고 있다. 기술 벤더들은 자사의 엔터프라이즈 소프트웨어 제품에 생성형 AI 기능을 추가하고 있고, AI 개발사들도 맹렬히 움직이는 중이다. 에이전틱 AI, 멀티모달 AI, 추론 AI(reasoning AI), 다양한 오픈소스 AI 프로젝트 움직임이 나타나고 있다. 9월 발표된 뱅크 오브 아메리카의 글로벌 리서치 애널리스트 및 […]
“최종 목표는 100% 재생 에너지”··· MS, 물 소비 없는 데이터센터 설계 제시
MS의 새로운 데이터센터 설계에는 물 소비가 없으면서도 수랭식 하드웨어 냉각이 가능한 시스템이 담겼다. MS에 따르면 이 설계는 물 증발 없이 정밀한 온도 제어가 가능한 칩 수준의 수랭식 솔루션을 활용한다. 기존의 수랭식처럼 폐쇄형 순환 시스템으로 서버와 냉각기 사이에서 물이 지속적으로 순환하지만, 온도 제어 기술 덕분에 증발로 인한 손실이 없어 추가 용수 공급이 필요하지 않다는 설명이다. MS의 […]
“글로벌 VR 기기 출하량 3분기 연속 감소··· AR 안경 2025년 성장”
가상현실(VR;Virtual Reality) 헤드셋 시장이 여전히 미진한 하드웨어와 가격 문제로 어려움에 직면해 있으며, 이러한 문제는 조만간 해결될 가능성이 낮다. 하지만 AR(Augmented Reality)+AI(Artificial Intelligence) 스마트 안경은 생성형 AI의 발전과 주요 기술의 신규 진입으로 2025년 성장세를 이어간다는 관측이다. 카운터포인트(Counterpoint)가 ‘글로벌 XR(AR/VR) 헤드셋 모델 트래커‘(Global XR Headset Model Tracker)를 발표했다. 트래커는 2024년 3분기 글로벌 VR 헤드셋 출하량이 2023년 3분기보다 […]
New York Hospital Says Ransomware Attack Data Breach Impacts 670,000
Richmond University Medical Center has been investigating a ransomware attack since May 2023 and it recently determined that it affects 670,000 people. The post New York Hospital Says Ransomware Attack Data Breach Impacts 670,000 appeared first on SecurityWeek.
Apple to Pay $95 Million to Settle Lawsuit Accusing Siri of Snoopy Eavesdropping
Apple isn’t acknowledging any wrongdoing in the settlement, which must be approved by a Judge and represents a sliver of the $705 billion in profits that Apple has pocketed since September 2014. The post Apple to Pay $95 Million to Settle Lawsuit Accusing Siri of Snoopy Eavesdropping appeared first on SecurityWeek.
Keys to accelerating innovation with your existing SAP systems
With the end of mainstream support for major SAP versions looming large, SAP shops may feel pressure to accelerate a shift to cloud. But more and more are learning they no longer have to stress over vendor-imposed deadlines. Leveraging third-party support, enterprises can reclaim the power dynamic, reaping value from their on-premises SAP estate while […]
Download the Hot IT Certifications Enterprise Spotlight
Download the January 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
US Arrests Army Soldier Over AT&T, Verizon Hacking
US soldier Cameron John Wagenius was arrested and charged over his suspected connection to presidential phone records leaks. The post US Arrests Army Soldier Over AT&T, Verizon Hacking appeared first on SecurityWeek.
NACD report: Boards need greater oversight, deeper insights, and foresight of enterprise technology
The National Association of Corporate Directors (NACD) is considered by many to be the preeminent association supporting boards and directors “to stay on the leading edge of corporate governance.” NACD periodically creates Blue Ribbon Commissions, groups of experts that research and create recommendations to boards on best practices to stay relevant and “future ready.” Topics […]
IA generativa en 2025: de la experimentación a la práctica real
Parece llegar a su fin el tiempo de que las empresas jueguen con la IA generativa: las organizaciones comienzan una nueva etapa en la que se reduce la experimentación para pivotar hacia logros de valor empresarial, con un enfoque en menos casos de uso pero más específicos. Según una encuesta realizada recientemente por NTT DATA, […]
Gen AI in 2025: Playtime is over, time to get practical
Generative AI playtime may be over, as organizations cut down on experimentation and pivot toward achieving business value, with a focus on fewer, more targeted use cases. Nearly nine out of 10 senior decision-makers said they have gen AI pilot fatigue and are shifting their investments to projects that will improve business performance, according to […]
Seis formas de fracasar en la gestión del cambio
En la era de la transformación digital, el cambio organizativo es constante. Depende de los líderes de TI garantizar que los usuarios absorben y aplican los cambios que sus iniciativas digitales aportan a los flujos de trabajo empresariales. Con demasiada frecuencia, sin embargo, la gestión del cambio se trata como un asunto secundario, observa Munir […]
Tractor Supply’s Rob Mills on the CIO as chief growth officer
Rob Mills has been instrumental in driving Tractor Supply Co.’s rapid growth, profitability, and world-class customer experience. Mills joined Tractor Supply a decade ago as its CIO, and within four years, his role, influence, and impact had expanded significantly. Now, as executive vice president and chief technology, digital, and corporate strategy officer, Mills has cemented himself as […]
Ser CIO en 2025: estos serán los principales desafíos tecnológicos
Anticipar cuáles serán las tendencias en tecnología para el próximo año tiene un poco de bola de cristal: su propio carácter disruptivo hace que en ocasiones entre en juego una herramienta que hasta entonces no había destacado. Cuando además se trata de adaptarlas a la propia empresa, el equilibrio es mayor: ¿está ya la tendencia […]
칼럼 | AI가 네트워킹에 미칠 장기적 영향
기업 IT 전문가들은 AI 네트워크를 시험 운영해 보기 전까지 실제 요구 사항을 거의 알지 못했다고 언급하며, AI 트래픽 흐름 분석이 클러스터 네트워크 하드웨어를 선택하는 데 매우 중요한 역량이라고 말했다. AI에 대한 관점은 흔히 2가지로 나뉜다. 엄청난 이익과 혜택을 가져다주거나, 아니면 인류를 멸망시킬 수도 있다는 견해다. 후자의 관점은 이제 설득력이 떨어지고 있다. 요즘은 ‘AI’를 외쳐도 도망가는 […]
M&A 최대 걸림돌 ‘IT 통합’··· 에어캡이 300억 달러 인수 과정을 성공으로 이끈 비결
항공기 리스란 항공사가 항공기를 직접 구매하지 않고, 일정 기간 동안 대여 형태로 사용하는 방식을 말한다. 이를 통해 항공사는 초기 구매 비용을 줄이고, 수요 변동에 유연하게 대응할 수 있다. 에어캡(AerCap)은 항공기 리스 산업을 이끄는 주요 기업이다. 에어캡이 2021년 제너럴 일렉트릭 캐피탈 항공 서비스(GE Capital Aviation Services, 이하 GECAS)를 인수했을 당시, 이 대담한 행보는 많은 주목을 받았다. […]
IDC “삼성SDS, 국내 MSP 시장 점유율 1위··· LG CNS·메가존 뒤이어”
IDC가 11월 발표한 국내 매니지드 클라우드 서비스(MSP) 마켓셰어 보고서에 따르면, 삼성SDS가 시장점유율 23.9%로 1위를 차지했다. 2위는 LG CNS, 3위는 메가존, 4위는 SK홀딩스 C&C, 5위는 베스핀글로벌이었다. 매니지드 클라우드 서비스(MSP) 사업자는 기업 고객의 클라우드 사용을 효율적으로 관리하고, 관련한 네트워크와 인프라 관리, 보안 및 모니터링 등을 포함한 서비스를 제공한다. 삼성SDS는 삼성전자를 비롯한 삼성 관계사와 대한항공, 한화생명 등 제조, […]
변화 관리에 실패하는 6가지 경로
디지털 트랜스포메이션 시대에는 조직 내부의 변화가 끊임없이 일어난다. 디지털 이니셔티브가 비즈니스 워크플로우에 영향을 미치며, IT 리더는 사용자들이 변화를 수용하도록 하는 데 책임을 가진다. 그러나 소비자 신용 보고 기관인 트랜스유니온(TransUnion)의 수석 부사장 겸 CIO 뮤니르 하페즈는 변화 관리가 뒷전으로 밀리는 경우가 지나치게 많다고 지적했다. 하페즈는 조직 변화 관리(OCM)가 그저 있으면 좋은 것이 아니라 장기적인 성공을 위한 […]
IT雇用の現状:混迷するシグナルと今後の変化
求人・採用に関して言えば、今日のIT業界は流動的で、AIやMLなど特定の分野では前例のない成長を遂げる一方、技術系ベンダーからは大規模なレイオフが行われ、幅広いIT職種の給与は冷え込んでいる(あるいは下降している)。 パンデミックは組織のデジタルトランスフォーメーションを試練に追い込み、リモートワークの世界的なシフトやデジタルサービス・機能の重視の高まりに一夜にして近代化と適応を迫った。 しかし、パンデミック後の労働力への調整において、雇用主はAIのスキル・ギャップの中にいることに気づき、スキル・ニーズを満たし、人材を育成する方法を再考する必要に迫られている。 以下では、雇用慣行から給与の見通し、新たなスキルに至るまで、IT人材市場における最大のトレンドのいくつかを紹介し、それらがITリーダーの人材戦略やITプロフェッショナルの願望にどのような影響を与えているかを解説する。 AIの影響 AIは、2022年後半にジェネレーティブAIが登場して以来、企業において急成長を遂げている。ほぼすべての業界でAIのパイロットや概念実証が開始され、企業は取り残されないようにと、現在および将来のAI戦略をサポートするために必要なAIおよびMLのスキルを取得しようと躍起になっている。 「当社のデータによると、AIとデータの熟練度は、顧客チャットボットから予知保全システムに至るまで、技術チームやITチームが最も強く求めているスキルである。テクノロジーが進歩し、ビジネスが進化するにつれ、AI倫理学者、AIプロダクトマネージャー、機械学習エンジニアなど、新たな役割もいくつか出てきています」と、ロバートハーフ・テクノロジーのテクノロジー・プラクティス・エグゼクティブ・ディレクター、ライアン・サットンは言う。 と、ロバート・ハーフ・テクノロジーのテクノロジー部門エグゼクティブ・ディレクター、ライアン・サットンは言う。IndeedのHiring Labによると、2024年2月に募集されたソフトウェア開発職の22%がAI関連で、2023年6月の19%から増加している。また、AI関連の求人はまだ市場のごく一部かもしれないが、急速に増加している。2023年1月には、10万件の求人情報のうち3件がAI関連の仕事だったが、2024年2月には1万件の求人情報のうち11件に増え、30倍以上になっている。 Indeedのデータによると、ジェネレーティブAIの台頭により、ITプロフェッショナルに対するスキルアップのプレッシャーも高まっており、44%が「高いプレッシャーを感じている」または「非常にプレッシャーを感じている」と回答している一方、35%はAIに関するトレーニングを「中程度のプレッシャーを感じている」と回答している。実際、Pluralsightの調査によると、ITプロフェッショナルの74%がAIによって自分のスキルが陳腐化すると考えている。 AIを使いこなさなければならないというプレッシャーから、求職者はスキルアップ、トレーニング、専門能力開発支援に投資する組織を探している。AIを最大のスキル不足と考えるITプロフェッショナルの4人に3人近くは、チャンスがあれば技術を習得できると確信しているが、多くの場合、現在の雇用先ではトレーニングが行われていない。その結果、そのような機会を提供できる組織は、より多くの技術人材を惹きつけるだけでなく、AIプロジェクトに取り組むために必要なスキルを社内で開発できる立場になる。 「私たちは、AIに対応できる候補者と、必要なスキルをすべて持っているわけではないが、提供されたトレーニングやスキルアップの機会ですぐに学ぶことができる潜在能力の高いプロフェッショナルの両方を採用した組織から、良い結果が得られています」とサットンは言う。 需要に応えるために求人条件を緩和 AIの急速な台頭とそれに伴うスキル格差は、IT企業に求職者に対する要件の緩和を促している。このようなテクノロジーは非常に新しいため、AIの経験はおろか、数年の経験を持つ候補者を見つけることも難しい。 人材ギャップを埋めるため、企業は採用戦略を再評価し、要件や期待を緩和できる分野を特定し、最終的には、新たなスキルセットのトレーニングを受けることを厭わず、しばしば熱望する、より多くの候補者に門戸を開いている。しかし、組織が成功するためには、質の高い社内トレーニングやスキルアッププログラムへの投資を約束しなければならない。 AIの経験を持つ人材は、”必携 “と言えるほど多くはありません。最低3年のAI経験?そんなスキルセットは存在しません。ですから、AI戦略を進化させようとする場合、データサイエンスの取り組みを強化しようとする場合、適切なコアスキルセットを持ち、かつ開発可能な候補者や従業員を選ぶ必要があります」とサットンは言う。 従業員のスキルアップやトレーニング・プログラムに投資することは、組織が必要とするスキルを開発するのに役立つだけでなく、定着率を高め、新しい人材を組織に惹きつけることもできる。 「ITマネージャーの半数以上が、スキルギャップを埋めるために従業員のスキルアップの機会を増やすことを計画しています。的を絞ったトレーニングを提供することで、業務に適したスキルを身につけさせるだけでなく、新規採用者や既存の従業員との関係や信頼関係を強化することができます」と、サットン氏は言う。 今日の技術系プロフェッショナルは「進歩的な環境」で働くことを望んでおり、労働者は「進歩するために必要なスキルが何かを非常に意識し、認識している」とサットン氏は指摘し、そのスキル向上をサポートする環境で働くことを望んでいる。 また、企業は学位要件からIT資格要件へとシフトする兆しを見せており、人材不足を補うためにスキルベース、つまりスキル・ファーストの雇用慣行への移行を受け入れている企業も多い。 需要の高いスキルに割増賃金を支払う パンデミック時代の好景気の後、給与は横ばいになっていますが、特定のスキルは技術系候補者の給与交渉に役立ちます。ロバートハーフのデータによると、技術系管理職の45%が、人材獲得のために初任給の引き上げを計画していると回答している。 調査対象者のうち44%が、AIや機械学習のスキルを持つ人材には高い給与を提示すると回答した。さらに、37%の管理職がサイバーセキュリティのスキルを持つ人材により高い給与を支払うと回答し、37%がクラウドコンピューティングのセキュリティとアーキテクチャのスキル、29%がソフトウェアとアプリケーション開発のスキルに対して給与を上げると回答した。 ロバートハーフのデータによると、現在給与アップを後押ししているスキルは、サイバーセキュリティ(55%)、クラウド(51%)、AIとML(46%)、ソフトウェア開発(44%)、データサイエンスとデータベース管理(33%)である。 新たな人材を採用したい企業にとって、給与の透明性は候補者を惹きつけるのに役立ちます。ロバートハーフの調査によると、労働者の42%は求人情報に給与レンジが記載されていることを期待しており、57%は雇用主が給与レンジを提示しない場合、候補から外すと回答しています。Indeedのデータによると、給与が記載されている求人は応募率が31%高く、また、Indeedによると、競争力のある給与は、技術系の候補者が採用担当者に回答するための最も重要な原動力となっている。 給与以外にも、求職者はリモートワーク(38%)やハイブリッドワーク(55%)に意欲を示し、対面での仕事を探していると答えた人は31%(2023年から5%増)、どんな勤務形態でも構わないと答えた人は13%だった。 完全なリモートワークを提供していない組織であっても、高いスキルを持つ人材を引き込もうとするのであれば、ハイブリッドワークや対面勤務に関する柔軟性を強調することが重要です。今日の労働力においてリモートワークはまだ選択肢の1つであるため、対面での仕事に興味がある従業員にとっても、スケジュールに関する一般的な柔軟性があることを知りたいはずです。 また、技術系の候補者がリモートワークやハイブリッドワークを希望しているというデータがある一方で、技術系採用マネージャーの78%は、フルタイムまたはパートタイムでオフィスに出勤する候補者に対し、より高い給与プレミアムを支払う意思があると回答している。企業が職場復帰政策を推進する中、職場復帰を希望する候補者は給与交渉で優位に立てる可能性がある。 レイオフにもかかわらず雇用は好調を維持 長年一貫して雇用が増加してきたIT業界は、ここ数年、アマゾン、メタ、グーグルといった大企業を含め、業界全体で大規模なレイオフが実施され、打撃を受けている。 「失業率が歴史的に低く、失業率がマイナスとなり、求職者数より求人数の方が多いスキルセットもあるが、レイオフもある。とロバートハーフのサットンは言う。 2024年ダイス・テック・サラリー・レポートによると、「潤沢な資金を持つ」多くのテック企業が、「ライバル企業に採用されないようにするためだけに、必要以上の人材」を採用した。最近のレイオフは、平均技術者給与が9%近く上昇したこの時期の是正措置という側面もある。 「今日見られるのは、価値を高める技術的役割への優先順位付けである。 それでも、求職者数よりもIT関連の求人数の方が多いというデータもあり、求職者に有利な市場であることは間違いありません。実際、ロバート・ハーフ2024年給与ガイドによると、管理職の93%が必要なスキルを持ったプロフェッショナルを見つけるのは難しいと回答しています。 しかし、IT人材の採用が比較的堅調に推移しているとはいえ、多くの企業でIT人材の仕事量の増加に追いついていないのが現状です。ロバートハーフの調査によると、技術系社員の48%が、仕事量の多さ(57%)、経営陣からのサポート不足(32%)、業務を十分に遂行するためのリソース不足(31%)により、燃え尽き感を経験したことがあると回答しています。 この結果、離職率が急上昇する可能性がある。Diceの調査によると、ITプロフェッショナルの29%が転職先を探しており、60%が今後1年以内に転職する可能性があると回答している。
How AerCap’s CIO has been a catalyst for a robust M&A strategy
In the press coverage of aviation leasing company AerCap’s 2021 acquisition of General Electric Capital Aviation Services (GECAS), there was much talk about how bold a move it was. AerCap CEO Aengus Kelly gambled that merging two market leaders in the aircraft leasing industry, one of the biggest M&A deals in recent years valued at […]
What fuels Soltour’s strategy of digitalization and innovation
Last year, Spain’s tourism sector, its economic growth engine, reached historical levels, contributing nearly €187 billion (about $195 billion) to its GDP thanks in part to the fruits of digitalization. Technology, says Soltour CIO Miguel Abril, has taken on a fundamental role, transforming not only the customer experience through personalization and operational efficiency, but also the way in […]
Cómo será la agenda del CIO en Europa en 2025 y en los próximos años
En el último informe publicado por IDC con las 10 predicciones críticas para los CIO de todo el mundo, se pone de manifiesto, de cara a 2025, el papel fundamental que tiene la tecnología para impulsar el éxito empresarial en Europa, que nunca había sido tan evidente. En una nueva era de rápida transformación impulsada […]
Transforming Service Management with ESM
In many organizations, the principles of IT Service Management (ITSM) have transformed how IT departments handle requests, manage resources and improve efficiency despite budget and resource challenges. But why stop at IT? The rise of digital transformation has necessitated a new service management approach. Enterprise Service Management (ESM) creates a more holistic, enterprise-wide approach to […]
Rhode Islanders’ Data Was Leaked From a Cyberattack on State Health Benefits Website
Cybercriminals who hacked Rhode Island’s system for health and benefits programs have released files to a site on the dark web, The post Rhode Islanders’ Data Was Leaked From a Cyberattack on State Health Benefits Website appeared first on SecurityWeek.
Cyberhaven Chrome Extension Hack Linked to Widening Supply Chain Campaign
The recent compromise of Cyberhaven’s Chrome extension appears to be part of a broad campaign that started over a year ago. The post Cyberhaven Chrome Extension Hack Linked to Widening Supply Chain Campaign appeared first on SecurityWeek.
30,000 examples of how Ikea works with AI
Only a few years ago, Ikea developed a group-wide data effort with a particular focus on AI to manage investments, and it’s been a focal imperative ever since. “If followed right, more data can be used in the apps and AI solutions that are built as new data comes in,” says Francesco Marzoni, chief data […]
6 ways you’re failing at change management
In the digital transformation era, organizational change is constant. It’s up to IT leaders to ensure the changes their digital initiatives bring to business workflows are absorbed and acted upon by the users impacted by them. Too often, however, change management is treated as an afterthought, observes Munir Hafez, senior vice president and CIO at […]
AI, 마침내 중심에 서다··· 테크서베이 2025 IT 전망
비즈니스 깊숙이 접목된 디지털 기술로 인해 오늘날 I T 리더는 최고 운영 책임자에 필적하는 운영 부담을 진다. 완벽한 방어를 보장할 수 없는 오늘날의 보안 지형도 불확실성을 더하는 요소다. 안개 속 경제 상황과 글로벌 규제 변화는 말할 나위도 없겠다. CIO라는 한 명의 임원, IT 부문이라는 단일 부서가 맞서기에는 버거운 부담이다. 그럼에도 불구하고 IT 리더는 미래를 예측하고 […]
2025 Middle East tech trends: How CIOs will drive innovation with AI
The Middle East is rapidly evolving into a global hub for technological innovation, with 2025 set to be a pivotal year in the region’s digital landscape. In a recent interview with Jyoti Lalchandani, IDC’s Group Vice President and Regional Managing Director for the Middle East, Turkey, and Africa (META), we explore the key trends and […]
Top tech events in the UAE every tech leader must attend in 2025
As the UAE strengthens its position as a global technology hub, 2025 will be a year filled with cutting-edge events that cater to tech leaders across various industries. From artificial intelligence to blockchain and smart cities, the UAE’s tech landscape is set to host some of the most significant gatherings of innovators, investors, and entrepreneurs […]
偉大なるITリブランド:ビジネス成功のためのIT再構築
伝統的に、保険業界は堅実で安定した業界とみなされてきた。 しかし、フロリダ州を拠点とするブラウン&ブラウン保険は、ビジネス変革におけるテクノロジーの役割を反映するためにITの改革を進める大手企業の仲間入りをしたことで、旧態依然とした慣習を試されることになった。 グレイ・ネスター上級副社長兼CIOの下、ブラウン&ブラウンは、レガシーITの呼称を現代的なテクノロジー・ソリューション・グループのブランドに変更した。同時に、モノリシックなIT組織は、PC、クラウド、インフラ、セキュリティ、データサービスを大企業に提供するサブグループに分解され、関連するソリューションリーダーはコアビジネス機能に密接に連携するようになった。 ネスターとブラウン&ブラウンのコミュニケーション・チームは、テクノロジー・ソリューションズという組織を正式に立ち上げ、テクノロジーを活用してビジネスの成果を上げるという、新しく定義された「テクニカルチャー」という使命を推進するために、多面的なキャンペーンで提携した。 「テクニカルチャーとは、テクノロジー、ビジネス、文化がぶつかり合うところです」と、ネスター氏はIT部門の改造計画について説明する。「私たちは、人々を行列に待たせるような大きな組織を解体し、アプリケーションやビジネス・プロセスの改善、フィンテック・イノベーションに携わるデリバリー担当者をビジネスの手に取り戻しました」。 デジタル技術が事業運営の中心的な柱であることが明確になったことで、IT部門の再編成、ブランド再構築、改造に向けた取り組みが本格化している。 ブラウン&ブラウン保険、CIO、グレイ・ネスター氏 Gray Nester / Brown & Brown ブラウン&ブラウンのテクノロジー・ソリューション・グループのように、ビジネスへの没入度を高めるために名称を変更し、再編成するところもある。また、セキュリティやインフラといった従来のITニーズを担当する組織と、デジタル・プラットフォームや製品の立ち上げを担当する組織を並行して設立する動きもある。また、トランスフォーメーション・オフィスはIT業界の常連となっており、IT、オペレーション、その他の非従来型の機能をCIOプラスアルファの管轄下に統合している企業もある。 万能のモデルは存在しないが、IT リーダーは組織の変革を指揮するのに適した立場にある。 ひとつには、テクノロジーはほとんどの企業のDNAに組み込まれているため、一般的にデジタル・リーダーとは縁遠い企業であっても、テクノロジー中心であることを避けられないということがある。また、デジタルの足跡が進化するスピードも速く、従来のIT構造が効果的にビジネスに貢献できるかどうかが試されている。多くの問題があるため、CIOは積極的に人材とプロセスに投資し、受動的な受注活動から文化をシフトさせようとしている。IT構造を再考することは、技術主導のビジネス戦略を推進するための新たなきっかけとなる。 「CIOになるには今が絶好の機会です。単にCIOの席に着くだけでなく、C-suiteと企業をデジタル化のテーブルに着かせる役割を果たすことができるのです」と、将来即戦力となるITリーダーを育成するサービスを提供するOuellette & Associates ConsultingのCEO、ダン・ロバーツ氏は言う。「優れたCIOは、2つの道筋を用意している。1つは近代化を進め、砂ではなく岩の上に強固な基盤を築くこと、もう1つはデジタルトランスフォーメーションを主導することだ。ビジネスのスピードは非常に速いため、これらを直線的にではなく、同時並行的に進めることが重要です。 型を破る ビジネスとテクノロジーの境界線が曖昧になる中、投資銀行会社のエドワード・ジョーンズは、2つの並行する道に沿ってITを再構築している。 長年CIOを務めてきたフランク・ラキンタは、デジタル、データ、オペレーション部門の責任者に昇格し、技術部門の責任者となったケビン・アダムスは、技術戦略、ソフトウェア・エンジニアリング、サイバーセキュリティ、インフラ、サポートを統括している。ラキンタは、企業レベルのビジネス戦略を加速させるための戦略的背景とデジタルマインドをもたらす。アダムスは、ハイブリッド・インフラストラクチャーの設計、企業ネットワークへの電力供給、効果的なサイバーセキュリティーの導入、企業全体にわたるソフトウェア・エンジニアリングの促進といった日々の業務に専念しています。 フランク・ラキンタ(エドワード・ジョーンズ社プリンシパル兼CIO Frank LaQuinta / Edward Jones 「意思決定を分散させることで、組織はデジタル技術の可能性を最大限に活用し、急速に変化する市場でビジネスの成長を促進することができる」とアダムスは言う。 このような規模のIT再編を成功させるには、トップダウンのリーダーシップのコミットメントが不可欠です。「ビジョンとミッションを一致させることで、テクノロジーと企業が達成しようとしているビジネス成果を結びつけることができます」とアダムスは言う。 エドワード・ジョーンズ テクノロジー部門責任者 ケビン・アダムス氏 Edward Jones 動物用医薬品業界のリーダーであるZoetis社では、ブランディング、組織構造、文化的志向を中心とした再設計の取り組みを通じて、ITの性質が進化しています。 新たにZoetis Technology and Digital(ZTD)と名付けられた組織は、6つの企業優先事項の1つである、デジタルソリューションとデータインサイトを使ってビジネスを強化することの重要性を伝えている。サイロ化を解消するため、ZTDの社員は研究開発、製造、商業などさまざまな機能分野に配属され、テクノロジーがイノベーションにどのように影響し、日常的なビジネス課題を解決できるかを特定しやすくなっている。 ZTDの採用戦術も、従来のITの型にはまったものではありません。Zoetis社のCIOであるKeith Sarbaugh氏によると、現在では、動物医療分野で差別化を図るというコミットメントを示しつつ、テクノロジーの活用に慣れているビジネスに精通した人材を惹きつけることが重視されています。 キース・サーボー、ゾエティスCIO Zoetis 「私たちは、10年前とは異なるプロフィールの候補者をリクルートしています。「テクノロジーと私たちのビジネスを理解し、動物の健康にプラスの影響を与えるためにそれらを組み合わせることができる人材を見つけることです」。 価値提供の重要性を強調することも、再定義されたZTDカルチャーの中核となる考え方だ。「テクノロジー戦略についてではなく、テクノロジーに支えられたビジネス戦略について、投資と優先順位付けについて話すことが重要です」と彼は言う。 より緊密なビジネス・アライメントを育むと同時に、テクノロジー・リーダーは、その時々のニーズに対応するために、他のタイプの組織改革を実施している。セキュリティ・ソフトウェアを販売するOleriaのCEOであるJim Alkone氏は、「一部の企業は、長年にわたるアウトソーシングに代わって、アジャイル開発やDevSecOpsのような分野、あるいは中核的なビジネス機能に不可欠となったテクノロジーについて、社内のコンピテンシーを高めるための協調的な取り組みを行い、リソースの調達方法を見直している」と指摘する。 サイバーセキュリティの監督もまた、テクノロジーが企業組織に浸透し続ける中で、日常的に変革が求められている分野である。 サイバーセキュリティは伝統的にIT部門の管轄下にあったが、多くの企業は報告構造を見直し、最高情報セキュリティ責任者から最高経営責任者(CEO)への直通ラインを設けようとしている。実際、2024 State of the […]
La apuesta de Discover por la nube híbrida da sus frutos
Discover Financial Services se ha trasladado agresivamente a la nube en 2024 con una estrategia de migración centrada en conservar la flexibilidad híbrida y aprovechar al máximo la elasticidad de la nube. Jason Strle, vicepresidente ejecutivo y director de TI, que se incorporó a Discover hace 18 meses después de ocupar puestos de director de […]
Retrospectiva 2024: he aquí las mejores entrevistas a CIO del año
En un contexto en el que la digitalización forma parte del ‘pan de cada día’, el rol del Chief Information Officer (CIO, por sus siglas en inglés) ha ganado un protagonismo incontestable en la escena empresarial. Se ha convertido así en un activo estratégico capaz de desempeñar un liderazgo crucial en el rumbo del negocio […]
La preparación de los datos para la IA; una fantasía para los directivos, un gran reto de TI
Los directivos de las compañías pueden estar seguros de que los datos de sus organizaciones están listos para la inteligencia artificial (IA), pero los trabajadores de TI cuentan una historia muy diferente: la mayoría pasa horas cada día dándoles forma. Según una encuesta reciente de Capital One sobre la preparación para la IA, casi nueve de […]
7 azioni chiave da intraprendere nel 2025 per un CIO sempre più autorevole
Nei prossimi 12 mesi i CIO hanno due grandi priorità: sviluppare un solido business case per la spesa in infrastruttura per l’intelligenza artificiale e aumentare la cybersicurezza e la resilienza. È quanto hanno indicato i top manager dell’IT nella ricerca “Future Enterprise Resiliency and Spending Survey, Wave 3, March 2024” di IDC (rispettivamente con il […]
Chinese Hackers Accessed US Treasury Workstations in ‘Major’ Cybersecurity Incident
Chinese hackers remotely accessed US Treasury Department workstations after compromising a cloud-based service operated by BeyondTrust. The post Chinese Hackers Accessed US Treasury Workstations in ‘Major’ Cybersecurity Incident appeared first on SecurityWeek.
Change management: Achieve your goals with the right change model
Change and transformation. Everyone talks about it and knows how necessary it is to adapt quickly to permanently changing conditions. And yet change is difficult. This is shown by examples such as the Mann-Gulch disaster, in which experienced firefighters died because they were unable to discard what they had learned and spontaneously change their behavior. […]
12 AI predictions for 2025
Generative AI has seen faster and more widespread adoption than any other technology today, with many companies already seeing ROI and scaling up use cases into wide adoption. Vendors are adding gen AI across the board to enterprise software products, and AI developers haven’t been idle this year either. We’ve also seen the emergence of […]
Corporate One enables immediate payments with Data Orchestration Hub
Corporate One Federal Credit Union, headquartered in Columbus, Ohio, is a non-profit that’s provided investment, funding, and payment solutions to their members for nearly 75 years. During this time, it’s adapted to a lot of changes in the industry, and has always worked to ensure members don’t get left behind. So it was around 2017 when there […]
2024: un año reseñable de avances para la salud digital en España
A lo largo de 2024 se han logrado avances muy significativos en Tecnologías de la Información y comunicaciones (TIC) para la salud en España. En términos generales podemos hablar de una aceleración importante de la incorporación de tecnologías avanzadas como la IA generativa, big data, la nube, IoMT, dispositivos llevables y las comunicaciones móviles 5G. […]
Los mejores casos de éxito del 2024 constatan la alianza entre TI y negocio
La transformación digital ha formado parte inherente de las agendas de empresas, organizaciones e instituciones de diversa naturaleza y tipología. Sus beneficios han sido contrastados de manera empírica ayudando a la optimización de procesos internos, mejora de la satisfacción de empleados, usuarios y clientes y como catalizador en la obtención de los objetivos empresariales. He […]
Ocho razones por las que las transformaciones digitales aún fracasan
Se podría pensar que los líderes de TI ya tendrían dominado toda la operativa de transformación digital, dado que las organizaciones han estado implementando iniciativas durante varios años. Pero estarían equivocados. Muchos de los problemas que las organizaciones han enfrentado al implementar nuevos procesos continúan acosándolas. “Las cosas fáciles se han hecho y las que quedan son difíciles”, […]
Palo Alto Networks Patches Firewall Zero-Day Exploited for DoS Attacks
Palo Alto Networks has patched CVE-2024-3393, a vulnerability that has been exploited for DoS attacks against the company’s firewalls. The post Palo Alto Networks Patches Firewall Zero-Day Exploited for DoS Attacks appeared first on SecurityWeek.
Four-Faith Industrial Router Vulnerability Exploited in Attacks
Threat actors are exploiting a command injection vulnerability in Four-Faith industrial routers to deploy a reverse shell. The post Four-Faith Industrial Router Vulnerability Exploited in Attacks appeared first on SecurityWeek.
US Issues Final Rule for Protecting Personal Data Against Foreign Adversaries
The DoJ has issued a final rule addressing adversaries’ access to and exploitation of Americans’ bulk sensitive personal information. The post US Issues Final Rule for Protecting Personal Data Against Foreign Adversaries appeared first on SecurityWeek.
Several Chrome Extensions Compromised in Supply Chain Attack
Cyberhaven and other Chrome extensions were compromised in a supply chain attack targeting Facebook advertising users. The post Several Chrome Extensions Compromised in Supply Chain Attack appeared first on SecurityWeek.
Cisco Confirms Authenticity of Data After Second Leak
Cisco has confirmed that 4 Gb of data leaked by a hacker is authentic and related to a recently disclosed security incident. The post Cisco Confirms Authenticity of Data After Second Leak appeared first on SecurityWeek.
ITDM 2025 전망 | “시공 넘어 사용자의 디지털 공간 경험 설계까지··· 건설사 플랫폼 비즈니스 통한 혁신 본격화될 것” 삼성물산 조혜정 부사장
건설사 대다수는 시공 관리, 설계 관리, 견적 관리 등에서 데이터 기반의 디지털 업무 프로세스를 도입하며 활발한 디지털화를 추진해 왔다. 주로 내부 임직원을 위한 디지털 프로젝트로 기존 핵심 사업의 생산성과 효율성을 높이고 수익을 극대화하는 데 초점이 맞춰져 있다. 삼성물산도 오랜 기간 디지털 혁신을 추진해왔으나 최근 전통적 DX에서 한 발 더 진화된 전략을 선보이고 있다. 바로 ‘플랫폼’을 […]
2025 전망 | 고성능 저전력 서버 시대의 시작: ARM 서버가 데이터센터에 가져올 변화
챗GPT의 아버지 샘 올트먼 오픈AI CEO는 “AI는 예상을 뛰어넘는 전력을 소모할 것”이라고 경고했으며, 빌 게이츠 마이크로소프트(MS) 창업자도 “AI 데이터센터의 수익성을 결정하는 핵심 요소는 전력이 될 것”이라며 전력 관리의 중요성을 강조한 바 있다. 이러한 지적이 그저 AI 인프라에만 해당되는 것일까? 사실 전력 소모 문제는 모든 데이터센터에서 발생하고 있으며, 앞으로 결코 간과해서는 안 되는 절실한 문제라는 것을 […]
A 9th Telecoms Firm Has Been Hit by a Massive Chinese Espionage Campaign, the White House Says
A top White House official said at least eight U.S. telecom firms and dozens of nations have been impacted by a Chinese hacking campaign. The post A 9th Telecoms Firm Has Been Hit by a Massive Chinese Espionage Campaign, the White House Says appeared first on SecurityWeek.
Critical warning from Microsoft: .NET install domains changing
Users who expected to be able to use the resources of the Azure content delivery network (CDN) from Edgio until November 2025, as previously announced, had a not-so-festive “gift” this week – the CDN is now shutting down on Jan. 15, 2025. In a post on Github, Rich Lander, principal program manager, .NET core at […]
Cómo trabaja Ikea con la IA: 30.000 empleados formados
Como la mayoría de las empresas, Ikea se centra en los datos y la inteligencia artificial (IA) para cumplir sus ambiciones de futuro. Por ello, hace cuatro años, la empresa desarrolló una estrategia de datos para todo el grupo, que se ha seguido desde entonces. “Si la sigo y lo hago bien, cada vez se […]
La falta de métricas de éxito de los CIO condena a muchos proyectos de IA
Según la firma de investigación IDC, muchas organizaciones han lanzado docenas de proyectos de prueba de concepto de inteligencia artificial (IA) solo para ver que un gran porcentaje fracasa, en parte porque los CIO no saben si las POC cumplen con las métricas clave. En una encuesta de IDC de septiembre, el 30% de los CIO […]
‘Burnout’: una epidemia crónica en la industria de TI
El agotamiento laboral sigue siendo un problema generalizado para las organizaciones de TI. Es un problema complejo que no ha mejorado desde que alcanzó su punto máximo durante la pandemia de la covid. A pesar de no haber sufrido la pandemia mundial, la industria ha sufrido despidos masivos en medio de la creciente demanda de […]
The Special Olympics embarks on digital journey to empower its athletes
The Special Olympics is overhauling its technology stack as part of a digital transformation designed to bolster the training of its athletes across the globe. Nathan Cook , who started as chief information and technology officer at Special Olympics more than a year ago, has aggressive plans for the Washington, D.C.-based nonprofit’s next five years, […]
What is data governance? Frameworks, tools, and best practices to manage data assets
Data governance definition Data governance is a system to define who within an organization has authority and control over data assets, and how those data assets may be used. It encompasses the people, processes, and technologies required to manage and protect data assets. The Data Governance Institute defines it as a system of decision rights […]
ITDM 2025 전망 | “불경기 시대 속 콘텐츠 산업··· 기술이 돌파구를 마련하다” CJ ENM 조성철 엔터부문 CIO
글로벌 OTT 플랫폼의 한국 시장 진출로 경쟁이 심화되는 가운데, 인구 감소와 미디어 플랫폼의 다변화로 인해 전통적 수익원이었던 광고 매출이 지속적으로 감소하고 있다. 경쟁력 있는 콘텐츠 확보만이 이러한 위기를 극복할 수 있는 핵심 열쇠지만, 제작비 상승과 경기 침체로 인한 예산 제약으로 양질의 콘텐츠 제작에 어려움을 겪고 있다. CIO의 역량은 위기 상황에서 오히려 빛을 발할 수 있다. […]
50억 달러 피해에서 700명 해고까지··· 2024년 주요 IT 재난 8선
인공지능과 그 광범위한 도입을 둘러싼 과대 광고, 기술 업계의 대규모 해고, 대규모 사이버 공격, 대규모 합병 등이 헤드라인을 장식한 한 해였다. 이와 동시에 여느 해와 마찬가지로 2024년에도 IT 사고가 끊이지 않았다. 며칠 또는 몇 주 만에 잊힌 사건도 있었지만, 수십억 달러에 달하는 피해를 입히고 장기적인 영향을 미친 사건들도 있었다. 2024년의 주요 IT 재난을 정리한 이번 […]
Network problems delay flights at two oneworld Alliance airlines
IT problems struck flights at two oneworld Alliance member airlines this week, leading to delays and flight cancellations. Network equipment connecting internal and external systems at Japan Airlines (JAL) malfunctioned early on Dec. 26 after “receiving a large amount of data from an external source,” the company said. Delays due to too much traffic The […]
Leveraging Avaya Experience Platform to accelerate your digital banking transformation
Banks are striving for digital innovation but regulatory constraints, data security and privacy concerns, integration challenges, and the high costs of enabling change prevent 70% from achieving their transformation goals. Considering the speed that technology is evolving, the alternative of standing still isn’t an option. How can banks cross the threshold into a digital future to enhance experiences, […]
The Intersection of AI and OSINT: Advanced Threats On The Horizon
Artificial Intelligence (A) is revolutionizing intelligence gathering, empowering cybersecurity defenders, and amplifying threat actor capabilities. The post The Intersection of AI and OSINT: Advanced Threats On The Horizon appeared first on SecurityWeek.
Defense Giant General Dynamics Says Employees Targeted in Phishing Attack
General Dynamics says several benefits accounts were hacked after threat actors targeted employees in a phishing campaign. The post Defense Giant General Dynamics Says Employees Targeted in Phishing Attack appeared first on SecurityWeek.
Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack
The Cl0p ransomware group has confirmed that Blue Yonder was hit in the Cleo attack and the hackers are preparing to name over 60 others. The post Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack appeared first on SecurityWeek.
Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season
Japan Airlines was hit by a cyberattack, causing delays to more than 20 domestic flights, but there was no threat to flight safety. The post Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season appeared first on SecurityWeek.
What is an IT consultant? Roles, types, salaries, and how to become one
The IT function within organizations has become far more complex in recent years. Enterprise infrastructures have expanded far beyond the traditional ones focused on company-owned and -operated data centers. Among the recent trends impacting IT are the heavy shift into the cloud, the emergence of hybrid work, increased reliance on mobility, growing use of artificial […]
Cómo hablar con la junta directiva sobre la deuda tecnológica
Cuando su director ejecutivo o director financiero le pregunta sobre el presupuesto necesario para la remediación de la deuda técnica, ¿se encuentra con dificultades para justificar la inversión? No es el único. Si bien los directores de TI comprenden el peso aplastante de la deuda técnica, traducir esto a un lenguaje empresarial convincente para la junta […]
¿Qué frena las estrategias de IA de los CIO? Su propia curva de aprendizaje
Bajo presión para implementar la inteligencia artificial (IA) dentro de sus organizaciones, la mayoría de los CIO temen no tener el conocimiento que necesitan sobre una tecnología que cambia rápidamente. Tres de cada cinco CIO encuestados por Salesforce dicen que se espera que sepan más sobre IA de lo que saben, lo que potencialmente conduce a errores de implementación […]
HNA cierra su plan de transformación para garantizar la competitividad futura de la organización
Las compañías de todo el mundo, independientemente de su sector de actividad y de su tamaño, se encuentran inmersas en un proceso de transformación digital con el objetivo de mejorar la eficiencia de sus procesos internos, mitigar los riesgos, optimizar su servicio al cliente y afrontar los escenarios del futuro y los retos del mercado. […]
Le tecnologie di frontiera del 2025: le previsioni degli analisti e la visione dei CIO
Se l’AI è la tecnologia del decennio, all’orizzonte si profila una rivoluzione tecnologica altrettanto dirompente: il calcolo quantistico. È una rivoluzione che sta arrivando con un percorso ribaltato rispetto ad altre storie di successo dell’IT, partendo dagli algoritmi, in attesa dell’hardware che ancora deve raggiungere il mass market. Ma i CIO più visionari già scrivono […]
ITDM 2025 전망 | 금융 플랫폼 성패, 지속가능한 사업 가치 창출에 달렸다” KB국민카드 이호준 그룹장
인터넷 뱅킹과 모바일 뱅킹이 일상화되고 빅테크 기업이 금융업에 진출하면서 디지털 고객 경험이 핵심 경쟁력으로 부상했다. 특히 코로나19를 계기로 거의 모든 금융 서비스가 비대면으로 이용 가능하게끔 전환되었고, 이제 금융 기업의 IT 서비스는 단순한 대면 업무 디지털화를 넘어 혁신적인 금융 경험을 창출해야 하는 시기를 맞이하고 있다. KB국민카드는 이러한 변화를 선도하고자 플랫폼 기업으로의 전환을 선언하고 과감한 투자를 단행했다. […]
“고객경험 개선하고 비용은 절감, AI 기반까지 마련” · · · AIA생명의 CCM 프로젝트 사례
비즈니스를 차별화할 무기로 고객 경험(Customer Experience)에 주목하는 동향이 이어지고 있다. ‘고객 경험’이라는 개념이 처음 등장한 시기는 무려 2003년까지 거슬러 올라가지만, 본격적으로 각광받기 시작한 시기는 지난 팬데믹 시기와 맞물린다. 전 세계적으로 여러 비즈니스 접점이 디지털로 이동했기 때문이었다. 포레스터 보고서에 따르면, 전 세계 고객 경험을 담당하는 임원 수가 이 시기에 10배 이상 급증한 것으로 분석된다. 이러한 움직임은 […]
2025年、CIOはAIに意欲的に投資する – そしてその先も
どのようなAIプロジェクトでもROIは不透明なままだが、1つ明らかになりつつあることがある。 調査会社IDCは、AI戦略をサポートするテクノロジーへの支出が2025年には世界で3370億ドルに達し、2028年には2倍以上の7490億ドルに達すると予測している。 ほぼすべての業種のITリーダーがジェネレーティブAIの概念実証を展開しており、一部はすでに本番稼動していることから、こうした強気の数字は多くのCIOを驚かせるものではない。 Dairyland Power CooperativeのCIOであるネイト・メルビー氏によると、中西部の電力会社は大規模な言語モデル(LLM)を量産しており、ドキュメントの要約を自動化するだけでなく、例えば暴風雨時の送電網の管理にも役立っているという。 世界的なプロフェッショナル・サービス企業であるマーシュ・マクレナンでは、約40のAIアプリケーションが実用化されており、ポール・ベズウィックCIOは、実証された効率性と利益創出のイノベーションがC-SUITEに浸透するにつれて、その数は急増すると予想している。 JPモルガン・チェースも、投資事業だけでなく、チェース・トラベル、コンタクトセンター、オペレーションセンター、クレジットカード・サービス局において、無数のジェネレーティブAI投資を行っている。 「ジェネレーティブAIは変革的なテクノロジーであり、今日我々がフォーカスしているのは、ユースケースに基づいたアプローチを行うことだ」とチェースCIOのギル・ハウスは語り、ROIが期待を裏切る心配はないと指摘する。 増加するAI投資 2025年に予測されるAI支出の3分の2(67%)は、AI機能をコア業務に組み込む企業によるものだとIDCは主張している。 SalesforceやServiceNowのようなSaaSベンダーが提供する低空飛行の果実を手にする企業もあれば、AIへの主要なピボットに向けて企業インフラの構築に深く取り組む企業もあるだろう。 ジェネレーティブAIへの大規模な投資は、最終的には従来のクラウド投資に匹敵するかもしれないが、だからといってトップクラスのクラウドプロバイダー(いずれもトップクラスのAIプラットフォームプロバイダー)が苦境に陥るわけではない。アマゾン・ウェブ・サービス、マイクロソフト・アジュール、グーグル・クラウド・プラットフォームは、大量のジェネレーティブAIの実験と、来年予定されているAIの展開を可能にしている、とIDCは指摘する。 クラウド・プロバイダーは、先行投資や長期的なコミットメントを必要としないため、ほとんどの組織がAIを始めるのに最もリスクの少ない方法を提供している。また、クラウド・プロバイダーは、基盤となるGPUインフラであれ、AIアプリケーションの構築に必要な開発者プラットフォームであれ、最新のAIの進歩を提供する、とデイブ・マッカーシーは言う、IDCのクラウド&エッジ・インフラストラクチャー・サービス担当バイスプレジデントで、IDCの調査を実施した複数のアナリストの一人であるデイブ・マッカーシーは言う。 「企業はまた、パートナーシップのエコシステムを活用するために、AIにクラウドを選択している」とマッカーシー氏は指摘する。「クラウド・プロバイダーは、企業がAIを使い始め、需要の増加に応じて拡張するために必要なすべてのものをワンストップで提供する存在になっている」。 実際、この2つの技術の進歩は完全に共生しているとマッカーシー氏は指摘する。 「AI、特にジェネレーティブAIの登場は、クラウド・コンピューティングの可能性をさらに増幅し、企業が生産性を高め、革新的なビジネスモデルを模索することを可能にする」とマッカーシー氏は言う。 IDCはまた、ITリーダーを対象に、AIの構築と購入の方程式について調査した。3分の1(34%)は、OfficeスイートのMicrosoft CopilotやWorkspaceのGoogle Geminiなど、既存のエンタープライズ・アプリケーションに組み込まれたAI機能を利用する予定だとマッカーシー氏は言う。 「また、SAPやSalesforceのようなSaaSプロバイダーも、自社製品にAI機能を追加している。「これは、独自のモデルやアプリケーションを開発するスキルを必要とせずに、AIの恩恵を受け始める最も簡単な方法です」。 IDCによると、企業の53%は、事前に訓練されたモデルから始め、企業データでそれを補強することを計画している。ゼロからモデルを構築する予定の企業はわずか13%だ。 CIOがどのようなルートを取ろうとも、精霊が瓶に戻ることはないのは明らかだ。 「短期的には、ほとんどの企業が、ビジネスプロセスを根本的に変えることなく実装できる自動化と生産性のユースケースに焦点を当てています。「しかし、より価値の高いユースケースには新しいビジネスモデルが含まれるため、広範な組織改革が必要となる。 S&Lベンチャーズのシニア・アドバイザーで、Covetrus社のグローバル・テクノロジー・ソリューション部門の元CIOであるスティーブン・クロウリー氏は、そのような未来はまだ少し先だと見ている。 「基盤の構築は、AIアプリの本番稼動とは異なります。基盤の構築とAIアプリの本番稼動は異なります。「クラウドプロバイダーのような、そのような機能を提供する企業は、非常にうまくいくでしょう。 健全な基盤と優れたガバナンス マーシュ・マクレナンのベズウィック氏によると、同社は基本的なアプリケーションにとどまらず、社内のビジネスプロセスを自動化するため、AIを積極的に導入していくという。 「それは自動化のフロンティアをシフトさせ、それらの機会の多くは、おそらく数千ドル、時には数百万ドルの価値がある」と彼は言う、最初にプラットフォームを構築し、OpenAIに基づいてモデルを使用することで、マーシュ・マクレナンは、多くの人が考えているよりもはるかに低コストでAIを活用することができました。 「AIというのは、うまくやれば本当に安いものです」とベズウィック氏は言う。「技術の進歩に対応し、これまで築いてきた前提に常に挑戦し続けることです」。 世界的なリスクアドバイザーであり保険ブローカーである同社にとって、電子メールや文書の起草、コーディング、翻訳、顧客調査などのユースケースはその一部だ。ベズウィック氏は、データスキーマ抽出ツール、RFP初稿作成ツール、自然言語を使用して数十万件のデータポイントを分析するモデルなど、これらやその他の自家製AIイノベーションによって、100万時間もの時間が節約されたと見積もっている。 「ベズウィック氏のチームは、同社のAI開発の基盤となるセキュリティとガバナンスのプラットフォームも構築した。同社はまた、全従業員を訓練するためにAIアカデミーを設立した。 「来年に向けて、アマゾンやグーグル、場合によっては他の企業のモデルもミックスの一部として使用する予定です。特定のユースケース向けに微調整された小さな言語モデルにも、多くの価値があると考えています」と彼は言う。 ベズウィック氏のように、CIOは社内にAI委員会を設置し、企業への損害を防ぎ、野放図な「シャドーAI」を最小限に抑えるためのAIガバナンス・ルールを策定している。 例えばチェイスのハウスは、現在AIの幻覚を修正し、ガードレールとガバナンスを確立するために投資している膨大な作業は、時間の経過とともに大きく報われると確信している。 マイクロソフトのパートナーと協力し、CopilotとAzure OpenAIの機能を安全な方法で従業員に配備しているDairyland Powerのメルビーにとっても、誤って企業の機密データを公開したり、意図した任務から外れたAIモデルを設計したりするリスクは最重要事項だ。 「CIOは、この分野における潮流の変化を認識し、自社のリスク許容度に見合った投資を行う必要があります。「ガバナンスが確立されるにつれて、企業が積極的に調整すれば、大きなメリットが生まれる可能性がある」。
6 ways to turn your IT help desk into a strategic asset
The IT help desk is often considered the “dungeon” department in most IT organizations: a place where those who can’t excel at anything more meaningful in IT are left to linger, or those who are just starting out in IT must prove their mettle before launching their “true” IT careers. The help desk can also […]
Tech supply chains at risk as the US launches probe into China’s legacy chip dominance
The US has intensified its campaign to counter China’s ambitions in technology leadership, with the Biden administration initiating a high-stakes investigation into China’s expanding dominance in legacy semiconductor manufacturing. The US Trade Representative (USTR) is probing whether China’s practices — backed by extensive state support — constitute unfair competition, endangering American industries and national security. […]
Los clientes de SAP están tardando en implantar la IA de forma generalizada
Una nueva encuesta realizada por SAP a organizaciones clientes de las soluciones de la compañía muestra que, a pesar de experimentar con la IA, pocas han implementado esta tecnología (incuyendo la modalidad generativa) en sus empresas. Eso no quiere decir que las organizaciones no quieran aprovechar la IA para la optimización de procesos y el […]
8 major IT disasters of 2024
The past year was filled with big IT news: The hype surrounding AI and its widespread adoption, huge numbers of tech industry layoffs, major cyberattacks, and major mergers. Like most years, 2024 also saw its share of IT disasters. Some were forgotten within days or weeks, but others have had long-lasting effects, with damages running […]
Cuatro pasos para optimizar el gasto empresarial en la nube
La proliferación de la computación en la nube ha transformado radicalmente la forma en que las empresas gestionan sus cargas de trabajo críticas, transformando la nube en una herramienta estratégica y un facilitador de negocios. Los hiperescalares (proveedores de servicios en la nube que ofrecen soluciones de computación en la nube escalables y flexibles), como Amazon Web […]
FBI Blames North Korea for $308M Cryptocurrency Hack as Losses Surge in 2024
The FBI said the target was tricked into downloading a malicious Python script under the guise of a pre-employment test hosted on GitHub. The post FBI Blames North Korea for $308M Cryptocurrency Hack as Losses Surge in 2024 appeared first on SecurityWeek.
American Addiction Centers Data Breach Impacts 422,000 People
American Addiction Centers says the personal information of more than 422,000 people was stolen in a data breach. The post American Addiction Centers Data Breach Impacts 422,000 People appeared first on SecurityWeek.
2025 NDAA Provides $3 Billion Funding for FCC’s Rip-and-Replace Program
The 2025 National Defense Authorization Act (NDAA) has been signed into law and it authorizes several cyber-related initiatives. The post 2025 NDAA Provides $3 Billion Funding for FCC’s Rip-and-Replace Program appeared first on SecurityWeek.
Adobe Patches ColdFusion Flaw at High Risk of Exploitation
Adobe has released patches for a high-severity ColdFusion vulnerability for which proof-of-concept (PoC) code exists. The post Adobe Patches ColdFusion Flaw at High Risk of Exploitation appeared first on SecurityWeek.
Analítica prescriptiva: el siguiente nivel para impulsar el futuro de la experiencia del cliente
La analítica prescriptiva va un paso más allá y no solo predice lo que podría suceder, sino que recomienda las mejores acciones para lograr un resultado positivo. En lugar de limitarse a mostrar escenarios futuros probables, esta tecnología ofrece un mapa con las rutas óptimas para llegar a un destino concreto. Por ejemplo, este modelo […]
L’AI ha cambiato tutto: ecco perché per i CIO è la tecnologia del decennio
Nel 2024 le aziende italiane hanno continuato a investire sul digitale e il trend si confermerà nel 2025. Due le grandi priorità: cybersicurezza e intelligenza artificiale. Ma se la cybersecurity è, ormai, una necessità assodata, l’AI e la GenAI avanzano con passi rapidi in cima alle priorità di investimento, ritenute sempre più un fattore cruciale […]
ITDM 2025 전망 | “비전을 품은 기술 투자, 모두가 주춤한 시기에 진가 발휘할 것” 컬리 박성철 본부장
빠른 배송을 핵심 경쟁력으로 삼으려면 단순히 인력과 자본을 투입하는 것만으로는 한계가 있다. 주문부터 배송까지 전 물류 과정에 고도의 기술력이 뒷받침되어야만 가능하다. 이러한 이유로 약속된 시간에 정확한 새벽배송을 제공할 수 있는 기업은 컬리를 비롯해 소수에 불과하다. 좀 더 구체적으로 살펴보면, 컬리가 하루에 처리 가능한 주문량은 물류센터당 수십만 건에 이른다. 새벽배송 주문의 대부분이 오후 11시 직전인 밤 […]
최형광 칼럼 | 2025 CES @혁신기술 리터러시
1967년에 시작되어 어느덧 57년의 역사를 지닌 CES(Consumer Electronics Show)는 세계 최대 가전 및 정보통신기술 박람회다. 2025년 1월 7일, 라스베이거스에서 열리는 CES에서 국내 기업들이 혁신상을 대거 수상할 것으로 예상된다. 최종 결과는 2025년 1월 5일 미디어데이에 나온다. 최근에는 폭 넓게 확산하는 인공지능이 모든 기술의 생태계에 영향을 미치고 있는 가운데, CES 또한 영역을 넓히는 양상이다. 글로벌 문제를 해결하고 […]
DX化の弊害となっているSaaSのベンダーロックインをどう解決するのか?
69%がベンダーロックインの状態 特定のベンダー(メーカー)の独自技術に大きく依存した製品、サービス、システムなどを採用した際に、他ベンダーの提供する同種の製品、サービス、システム等への乗り換えが困難になることがある。 ベンダーロックインと呼ばれているこうした現象が、システムの刷新などを進めていくうえで大きな障害になっている。 特定のベンダーの製品しか使い続けることができなくなってしまうために、製品やサービス、システムを調達する際の選択肢が狭められ、価格が高騰してもユーザーはそれを買わざるを得ないため、コストが増大するケースが増加し、また、市場競争や技術革新の恩恵を十分に受けられない可能性もある。 ベンダーロックインは当初、情報システムの中心部、基幹システムの問題だといわれてきたが、クラウドサービスが普及しインターネット上で使えるインストール不要のソフトウェアや提供形態であるSaaS(Software as a Service)が台頭してからは、SaaSのベンダーロックインが大きな問題として注目されている。 では実態はどうなっているのだろうか。AIプロダクトの開発/運営、業務改善コンサルティングのMiletosはSaaSのベンダーロックインに関する調査を行った。 社長兼CEOの髙橋康文氏は調査をしようと考えた理由について次のように語っている。 「商談などで『切り替えにくさ』についての不満を耳にする機会が多く、この問題が実際に社会的な課題になっているのか、なっているのであればその原因は何かを特定し発表することに社会的意義があると判断した」 調査は2024年3月6日から3月7日に行われ、従業員数21人以上の企業に勤める①SaaSの導入や入れ替えの決裁権限のある②選定権限がある③製品の調査をする立場の社員—が調査対象となっている。有効回答人数は550人だ。 では調査の内容を見てみることにしよう。 「利用しているSaaS(Software as a Service)に何らかの不満がありますか?」という質問に対しては75.3%の人が「不満がある」と答えている。 「SaaS元年の2018年から5年以上が経過し、新しいSaaSが次々と誕生しているにもかかわらず、我慢しながら従来から利用していたという理由によって同じSaaSを使い続けている人が多くいるということがわかります」(髙橋氏) 「不満があるのは、どのシステムか?」という質問に対しては、経費精算システムが61.8%、財務会計が40.6%、人事が40.1%と上位を占めた。 「本来はここにプロダクトの改善余地があるのですが、ベンダーロックインの発生で、そうしたチャンスが失われ、ユーザーにとっては大きな損失となっているということです」(同) さらに「利用中のSaaSを別製品に切り替えたいのに、切り替えられないような状況がありますか?」という問いに対しては、ベンダーロックインの状況にあると答えた人が69.2%もいたという。 「オンプレミスの業務システムだけでなく、SaaSにもベンダーロックインが発生していることが明らかとなりました」(同) システム切り替えのカギを握るのはベンダーロックインの解消 「ベンダーロックインの主要因は何だと思われますか?」という問いに対し、最も多かったのが「移行コストが高い」(68.4%)という回答。続いて「個社要件で作り込みをしてしまっている」が51.3%、「導入推進者の心理的ハードルが高い」が25.9%という結果となった。 「SaaSの導入にはプロセスの再考やデータ移行が伴い、切り替えのためには、それらを再度行う必要があります。また、新しいSaaSに従業員が適応するために、トレーニングやカスタマイズが必要であり、これに対しても新たなコストと時間が必要だからです」(同) さらに詳しく見てみることにしよう。「移行コストが高いと感じる理由は?」という問いに対しては、「費用が高くかかる」(72.5%)、「作業負荷が多くかかる」(68.8%)の2つが圧倒的に多数を占めた。 この調査で、費用をはじめ、SaaSの切り替え時の様々な負担もコストとしてとらえて、日常業務は通常通り稼働すべき中で、SaaS切り替えのための新たな作業が発生することが負担となっていることが分かった。 「個社案件でしか対応できない理由は?」という問いには、「システム間連携が複雑である」(83.9%)、「自社特有の業務フローが存在する」(47.2%)の2つが大きな理由として浮かび上がってきた。 「コンプライアンスが年々厳しくなり、企業規模の拡大につれ、ビジネスプロセスは複雑になっています。結果として、別システムとの連携もまた複雑となり、その会社特有の業務フローが発生しているのです」(髙橋氏) 最後に「ベンダーロックインが解消されれば、システム切り替えを検討しますか?」という問いに対しては、97%(「すぐにでも推進する」が61.3%、「推進したいが難しい」が36.1%)の人が推進したいという気持ちを持っていることが分かった。 基幹システムとSaaSのベンダーロックインの違いとは ところでSaaSのベンダーロックインが今なぜ起こっているのか。それはSaaSの歴史と関連がある。 日本でSaaSが急速に拡大したのは2010年ごろだといわれている。1980年代にはメインフレームが最盛期となり、基幹情報システムの大型コンピュータと利用者の端末をケーブルで接続して利用していたが、1990年代に入るとオープンシステムの時代に突入し、社内に敷設されたLANケーブルを通じてサーバーとクライアント端末が双方に通信してサービスを利用した。そしてサーバーにパッケージソフトウエアや独自開発のソフトウェアをインストールして利用するオンプレミス型のシステムに移行していった。 このような中で一つの問題が浮上してきた。基幹システムの問題で他社のソフトや周辺機器が使えないといった基幹システムのベンダーロックインだ。 一方で1995年にはWindows95が登場してブラウザー経由でWebサーバーにアクセスができるようになり、2010年ごろから高速ネットワーク回線が普及してストレスなくインターネット上のWebサーバーにアクセスできるようになると、SaaSが急速に普及していくことになる。 オンプレミスからSaaSへの移行が急速に進んでいくが、このときもまた、ベンダーロックインの問題が浮上した。 「今までは、ベンダーロックインの原因がオンプレからSaaSへの切り替えが原因だと思っていたのです。ところがそれから10年ぐらいたって、これまでの古いSaaSから新しいSaaSに切り替えて行こうという動きがはじまり、思ったよりスムーズに切り替えられないということをユーザーサイドが気づき始めたわけです」(同) ところでSaaSのベンダーロックインは基幹システムのベンダーロックインとどのような違いがあるのだろうか。 「基幹システムのベンダーロックインはオンプレミスによる所有のため、一度購入すれば長期間使用できましたが、SaaSは継続的な契約更新が必要で、ベンダーに依存せざるを得ない構造になっています。その上で、オンプレミスの場合はハードウェアの固有性やソフトウェアのアーキテクチャーによるロックインでしたが、SaaSの場合は、データ移行の難しさによるロックインになります。つまりSaaS上に自社のデータを人質に取られるといった形のロックインが特徴です」(髙橋氏) そのためSaaS本来の利便性まで、損なわれることにもなる。 「電子帳簿保存法対応でもそうですが、長期のデータ保存が必要になっているにも関わらず、SaaS側は取り込みは得意だけどもデータをお返しするのは苦手というものがあり、SaaSにも関わらず、切り替えられる前提のAs a serviceとしては機能しておらず、データポータビリティの制限が以前よりも増していると思っています」(髙橋氏) ではSaaSでベンダーロックインを起こす原因はどこにあるのか。 まずはSaaSのアプリケーション自体の問題だ。 例えば、SalesforceのCRMサービスは、部分的にデータエクスポート機能は改善されているものの、完全な移行は依然として難しいし、Google WorkspaceのPCアプリは標準形式のサポートは増えたものの、完全な互換性は依然として課題となっている。例えば名刺管理ソフトのSansanでは登録した名刺画像をダウンロードし移行することが難しい。 原因は、ゲーム理論が進化し、ビジネスモデルとしての囲い込みが顧客から更にそのデータにフォーカスが当たったためだといわれている。 そしてもうひとつがシステム開発で発生するSaaSのベンダーロックインだ。 「これはベンダーとお客様の両サイドに原因があると思っています。我々のようなソースを提供する会社は意図せず、お客様の要望をなんでもかなえようと、システム連携しすぎてしまって、切り離せなくなってしまうことがあります。またお客様サイドで言うと、ERP(Enterprise Resource Planning)にまで手を入れてしまってベンダーロックインを起こすことがあります」(同) ERPとは、企業のさまざまな部門(例えば、財務、人事、サプライチェーンなど)を統合し、効率的に管理するための基幹システムだ。 SaaSは、基本的にはERPの外側にあり、ERPのコアには手を入れないというのが、ベンダーサイドの常識となっている。 「ERP側にある不足内容をERPに直接アドオンで解決しようとすると、その部分はバージョン更新時にERPの標準対象外になるので、ERPのベンダーロックインが起きるのです。適切なSaaSを組み合わせ使うことが求められるわけです」(同) […]
Beware Of Shadow AI – Shadow IT’s Less Well-Known Brother
While AI tools can enable employees to be innovative and productive, significant data privacy risks can stem from their usage. The post Beware Of Shadow AI – Shadow IT’s Less Well-Known Brother appeared first on SecurityWeek.
The 4 key aspects of a successful data strategy
How do data strategies work and do companies even need them? This question is on the minds of many business leaders today. At the same time, they are under increasing pressure to remain competitive and innovative. A key factor in achieving this goal is the effective use of data: it allows companies to identify efficiency […]
5.6 Million Impacted by Ransomware Attack on Healthcare Giant Ascension
Ascension Health says the personal, medical, and payment information of 5.6 million people was stolen in a May 2024 ransomware attack. The post 5.6 Million Impacted by Ransomware Attack on Healthcare Giant Ascension appeared first on SecurityWeek.
Trump taps Sriram Krishnan for AI advisor role amid strategic shift in tech policy
President-elect Donald Trump has tapped Sriram Krishnan, a seasoned entrepreneur and former Andreessen Horowitz partner, as the Senior Policy Advisor for Artificial Intelligence within the White House Office of Science and Technology Policy. Krishnan’s appointment signals a renewed focus on maintaining US leadership in AI innovation, alongside a push to reshape how AI interacts with […]
Sophos Patches Critical Firewall Vulnerabilities
Sophos has released patches for a critical-severity firewall vulnerability that could lead to remote code execution. The post Sophos Patches Critical Firewall Vulnerabilities appeared first on SecurityWeek.
IT leaders’ top 9 takeaways from 2024
The past year was another one of rapid change, as economic cycles, business trends, and technology itself evolved at a breakneck pace. So what did the year that was — and all its frenetic energy — teach us? We asked a handful of CIOs to catch their breath and think about what they are taking […]
SAP customers still slow to deploy AI broadly
A new survey of SAP customer organizations shows that, despite AI experimentation, few have implemented AI and generative AI technologies across their enterprises. That’s not to say organizations aren’t eager to leverage AI for process optimization and data analysis, in particular, but concerns about security, data quality, and governance remain hurdles. SAP conducted a “Use […]
Requisitos que deben cumplir los líderes de TI para navegar en la era de disrupción actual
Para su Informe sobre la preparación para la inteligencia artificial (IA) generativa, la compañía de servicios de TI Avanade encuestó a más de 3.000 ejecutivos de TI y empresas de 10 países con, al menos, 500 millones de dólares en ingresos anuales. Como era de esperar, más del 90% de los encuestados afirmó que su […]
La colaboración entre Seguridad y FinOps puede generar beneficios ocultos en la nube
Para las empresas que operan en la nube, la seguridad y la gestión de costes son preocupaciones crecientes. Por lo general, estos problemas se abordan de forma aislada, con los equipos de seguridad y los equipos de FinOps siguiendo sus objetivos y prioridades por separado, y sin pensar demasiado en las oportunidades de colaboración entre dos divisiones […]
El papel del CIO en 2024: una retrospectiva del año en clave TI
2024 ha sido un año agitado en lo tecnológico. La inteligencia artificial generativa, junto con su hermana más tradicional, han vivido una época de efervescencia. El incidente del CrowdStrike ha servido para recordar la dependencia actual de la tecnología y cómo esta puede venirse abajo por una actualización mal ejecutada. También ha centrado el debate […]
ITDM 2025 전망 | “효율경영 시대의 핵심 동력 ‘데이터 조직’··· 내년도 활약 무대 더 커진다” 쏘카 김상우 본부장
이러한 맥락에서 최근 생성형 AI의 등장은 데이터 조직에 전례 없는 새로운 가능성을 제시하고 있다. 특히 내년에는 데이터 조직들에 두 가지의 큰 변화가 나타날 것으로 전망한다. 첫째, 데이터 조직의 역량이 본격적으로 검증되는 시기가 올 것이다. 수년 전만 해도 기업들은 딥러닝과 같은 새로운 기술을 도입하는 것만으로도 의미있는 성과라고 생각했지만, 이러한 기술들이 성숙기에 접어들면서 성공의 기준이 더욱 높아지고 […]
세일포인트 기고 | 2025년을 맞이하며… 머신 아이덴티티의 부상이 울리는 경종
많은 기업이 신기술이 야기하는 문제를 해결하기 위해 노력했지만, 여전히 자산을 안전하게 보호할 수 있는 사이버 보안 조치를 마련하는 데에는 미흡한 경우가 많았으며 사이버 공격 대응 계획의 부재는 사이버 보안 취약점을 더욱 늘렸다. 실제로 전 세계 사이버 범죄로 인한 피해액은 2025년 12조 달러에 달할 것으로 전망된다. 아시아 지역 소재 기업들이 디지털 전환 투자에 박차를 가하는 지금도 […]
LockBit Ransomware Developer Arrested in Israel at Request of US
Dual Russian and Israeli national has been arrested in Israel and will be extradited to the US to face charges related to LockBit ransomware development. The post LockBit Ransomware Developer Arrested in Israel at Request of US appeared first on SecurityWeek.
Italy’s Privacy Watchdog Fines OpenAI for ChatGPT’s Violations in Collecting Users Personal Data
Italy’s data protection watchdog fined OpenAI 15 million euros ($15.6 million) after wrapping up a probe into collection of personal data. The post Italy’s Privacy Watchdog Fines OpenAI for ChatGPT’s Violations in Collecting Users Personal Data appeared first on SecurityWeek.
Apple Complains Meta Requests Risk Privacy in Spat Over EU Efforts to Widen Access to iPhone Tech
Apple complained that requests from Meta Platforms for access to its operating software threaten user privacy, in a spat fueled by the European Union’s intensifying efforts to get the iPhone maker to open up to products from tech rivals. The post Apple Complains Meta Requests Risk Privacy in Spat Over EU Efforts to Widen Access […]
Sweat the small stuff: Data protection in the age of AI
As concerns about AI security, risk, and compliance continue to escalate, practical solutions remain elusive. While NIST released NIST-AI-600-1, Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile on July 26, 2024, most organizations are just beginning to digest and implement its guidance, with the formation of internal AI Councils as a first step in […]
GAO report says DHS, other agencies need to up their game in AI risk assessment
A new report from the US Government Accountability Office (GAO) appears to indicate that no US federal agency reporting into the Department of Homeland Security (DHS) knows the full extent or probability of harm that AI can do the nation’s critical infrastructure. In the report, released earlier this week, it concluded the DHS needs to […]
WordPress.org statement threatens possible shutdown for all of 2025
Automattic CEO Matt Mullenweg on Friday announced a shutdown of almost all services on WordPress.org, the open source project site that’s the home of the software, plugins, and the WordPress community, but was unclear on when the shutdown would end. This move sharply increases the uncertainty surrounding WordPress, which is the software that runs roughly […]
Tomás Carbonell (Wiz): “2025 va a ser el año en el que el SOC conecte con la nube”
La compañía de seguridad Wiz, que este 2024 era noticia por el intento de compra por parte de Alphabet (matriz de Google), operación que finalmente la exitosa startup rechazó, ha sido uno de los patrocinadores de la última edición de los CIO 100 Awards Spain; unos galardones que, en palabras de Tomás Carbonell, vicepresidente regional […]
Automating the entire DevOps toolchain end-to-end
As enterprise IT environments continue to grow in complexity, organizations are modernizing legacy applications and workloads, amongst other strategic IT initiatives, to address various IT and business challenges—including cost optimization, simplification, time to market, technical debt, scale and more. Along the way, they are adopting new technologies and infrastructure that have to be incorporated into […]
Mainframe modernization that meets you where you are
Every business is unique in its approach to technology modernization. Likewise, the reasons behind initiating a modernization strategy will vary from business to business. However, a few key drivers have emerged as a common thread between businesses. In a recent Rocket Software survey, commissioned by Forrester Consulting, the top three drivers for IT modernization were […]
Does SAP reward systematic bullying?
A senior SAP Signavio manager is alleged to have systematically bullied, sexually harassed, and manipulated female employees. Despite various complaints, company management is said to have taken no action to stop him, and even promoted him. At least, that is what the allegations made by five female former employees of the Berlin-based BPM division of […]
Mastering Azure management: A comparative analysis of leading cloud platforms
Azure’s growing adoption among companies leveraging cloud platforms highlights the increasing need for effective cloud resource management. With a wide range of services, including virtual machines, Kubernetes clusters, and serverless computing, Azure requires advanced management strategies to ensure optimal performance, enhanced security, and cost efficiency. Enterprises must focus on resource provisioning, automation, and monitoring to […]
In Other News: McDonald’s API Hacking, Netflix Fine, Malware Kills ICS Process
Noteworthy stories that might have slipped under the radar: McDonald’s API hacking, Netflix fined nearly $5 million in Netherlands, experimental malware killing ICS process. The post In Other News: McDonald’s API Hacking, Netflix Fine, Malware Kills ICS Process appeared first on SecurityWeek.
Botnet of 190,000 BadBox-Infected Android Devices Discovered
Bitsight has discovered a BadBox botnet consisting of over 190,000 Android devices, mainly Yandex smart TVs and Hisense smartphones. The post Botnet of 190,000 BadBox-Infected Android Devices Discovered appeared first on SecurityWeek.
Los CIO 100 Awards reconocen a Gasib con el Premio a la Innovación 2024
Una actitud innovadora es clave para las empresas que quieran estar a la vanguardia tecnológica en sus respectivos sectores. Gasib, de Cepsa, es una de ellas, y sus esfuerzos por impulsar la transformación digital y la automatización en sus procesos de atención al cliente han sido destacados en los CIO 100 Awards Spain 2024, organizados […]
Ransomware Group Claims Theft of Personal, Financial Data From Krispy Kreme
The Play ransomware group claims to have stolen sensitive data from donut and coffee retail chain Krispy Kreme. The post Ransomware Group Claims Theft of Personal, Financial Data From Krispy Kreme appeared first on SecurityWeek.
Another NetWalker Ransomware Affiliate Gets 20-Year Prison Sentence in US
A second individual accused of being involved in NetWalker ransomware attacks, a Romanian national, has received a 20-year prison sentence. The post Another NetWalker Ransomware Affiliate Gets 20-Year Prison Sentence in US appeared first on SecurityWeek.
CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability
CISA is urging federal agencies to patch a recent critical vulnerability in BeyondTrust remote access products in one week. The post CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability appeared first on SecurityWeek.
Rockwell PowerMonitor Vulnerabilities Allow Remote Hacking of Industrial Systems
Rockwell’s PowerMonitor is affected by critical vulnerabilities that can enable remote access to industrial systems for disruption or further attacks. The post Rockwell PowerMonitor Vulnerabilities Allow Remote Hacking of Industrial Systems appeared first on SecurityWeek.
United Airlines sets its flight plan for gen AI success
CIO Jason Birnbaum has ambitious plans for generative AI at United Airlines. With the core architectural backbone of the airline’s gen AI roadmap in place, including United Data Hub and an AI and ML platform dubbed “Mars,” Birnbaum has released a handful of models into production use for employees and customers alike. Chief among these […]
What is data architecture? A framework to manage data
Data architecture definition Data architecture describes the structure of an organization’s logical and physical data assets, and data management resources, according to The Open Group Architecture Framework (TOGAF). It’s an offshoot of enterprise architecture that comprises the models, policies, rules, and standards that govern the collection, storage, arrangement, integration, and use of data in organizations. […]
Alstom, premio especial a la sostenibilidad en los ‘CIO 100 Awards’
Alstom España, en colaboración con la Cátedra Bidons Egara de la Universidad Miguel Hernández (Elche) e Instead Technologies, una empresa del Parque Científico de la Universidad Miguel Hernández, ha desarrollado el proyecto de innovación ‘Int4All’. Una iniciativa que busca democratizar el acceso a los sistemas de interfonía habituales en las estaciones de transporte mediante tecnología […]
구글, 추론 특화 AI 모델 ‘제미나이 2.0 FTE’ 공개
제미나이 2.0 FTE는 AI가 응답의 일부로 ‘사고 과정’을 생성하도록 학습된 실험용 모델이다. 기존 AI 모델과 달리 사고 모드를 통해 더 강력한 추론 기능을 제공할 수 있다. 구글 AI 스튜디오에서 이용 가능한 이 모델은 “멀티모달 이해, 추론, 코딩에 최적화되었으며, 프로그래밍, 수학, 물리학 등 다양한 분야의 복잡한 문제를 추론할 수 있다”고 공식 홈페이지에서 설명하고 있다. 구글의 AI […]
칼럼 | 생성형 AI, 이제 실험실에서 현장으로 나와야 할 때
2023년은 생성형 AI에 대한 무한한 가능성과 아이디어가 넘쳐나던 시기였다. 2024년은 본격적인 실행보다는 실험이 주를 이룬 한 해였다. IDC 조사 결과, 기업들은 평균 37건의 개념 증명을 시도했으나 실제 운영 단계로 진입한 사례는 5건에 불과한 것으로 나타났다. 현재 생성형 AI에서 가장 중요한 과제는 실험 단계에서 실제 도입으로 전환하는 데 필요한 요소를 파악하는 것이다. 필자가 주목하는 핵심 영역은 […]
Repsol se adhiere al Pacto por la IA de la Unión Europea
Como ya viene siendo costumbre, la inteligencia artificial (IA) no ha dejado de copar titulares recientemente. La puerta abierta por parte de las autoridades europeas de permitir que se entrenen modelos de IA con datos personales sin el consentimiento explícito del propietario ha levantado ampollas. Un revuelo generado a partir de la publicación de un […]
시어스랩, AR글래스 콘텐츠 개발·유통 플랫폼 ‘스페이스기어’ 베타 출시
지난 11일 생성형 AI 스마트 글래스 에이아이눈을 공개한 시어스랩이 AR글래스 콘텐츠 제작 및 유통 플랫폼 서비스 ‘스페이스기어(SpaceGear)’를 12월 23일 베타 버전으로 출시한다고 밝혔다. 회사에 따르면 이번 플랫폼은 국내 독자 기술력을 기반으로 개발된 통합 생태계로, 자체 SDK(Software Development Kit)와 콘텐츠 마켓플레이스를 포함한다. 시어스랩은 AR글래스 전용 소프트웨어 및 콘텐츠 개발 환경이 전무한 상태라고 진단하며, 다양한 테더링 방식을 […]
¿Cómo se fijará el precio de los agentes de IA? Los CIO deben prestar atención
La inteligencia artificial (IA) agéntica, la alternativa más enfocada a la IA generativa de propósito general, está ganando impulso en la empresa, con Forrester habiéndola nombrado como una tecnología emergente superior para 2025 en junio. Desde entonces, varias organizaciones han empezado a utilizar esta tecnología, y grandes proveedores como Salesforce y ServiceNow han ofrecido agentes […]
칼럼 | 공포, 불안, 음모론··· ‘드론 시대’에 오신 것을 환영합니다
최근 뉴저지 주민 수천 명이 하늘에서 이상한 불빛을 목격했다고 신고하면서 각종 추측이 이어지고 있다. 수사를 요구하는 목소리도 높다. FBI와 국토안보부는 적외선 카메라와 드론 탐지 기술로 하늘을 감시하고 소셜 미디어에 올라온 아마추어 사진을 분석하고 있다. (FBI 관계자는 최근 기자들에게 5,000건에 가까운 제보를 받았지만 추가 조사가 필요한 것은 100건 미만이라고 밝혔다.) 대중은 이에 대한 답변을 요구하고 있으며, […]
Revolutionizing policing: Kazakhstan’s trailblazing Digital Policeman initiative
In the era of digital transformation, public safety stands at a critical crossroads. Law enforcement agencies globally are under increasing scrutiny to enhance transparency, efficiency, and trust within their communities. Against this backdrop, Kazakhstan’s “Digital Policeman” initiative has emerged as a shining example of technological innovation in policing. The initiative leverages state-of-the-art technologies like smart […]
미 정부, TP-링크 공유기 사용 금지 검토 “공격 캠페인에 악용될 가능성”
미국 정부가 국가 안보 위험에 대한 우려로 미국 가정과 중소기업에 라우터의 약 65%를 공급하는 중국 기업 TP-링크를 조사하고 있다. 보고서에 따르면 이 제조사 라우터에는 사이버 범죄자들이 민감한 기업 데이터를 유출하기 위해 악용할 수 있는 취약점이 자리한다. 상무부, 국방부, 법무부의 조사에 따르면 해당 라우터가 이미 사이버 공격에 악용되었을 가능성이 있다. 월스트리트 저널에 따르면 이러한 위험이 확인되면 […]
A manager’s story of transforming decision-making and sales with AI-powered BI and analytics
As organizations struggle with the increasing volume, velocity, and complexity of data, having a comprehensive analytics and BI platform offers real solutions that address key challenges, such as data management and governance, predictive and prescriptive analytics, and democratization of insights. Dealing with these challenges requires a holistic approach with a comprehensive analytics platform and a […]
“영업 조직 11%만이 혁신과 성공 동시 달성, 이들의 공통점은…”
혁신과 성공이라는 두 마리 토끼를 한 번에 잡기란 쉽지 않다. 조사에 따르면 영업 조직에서 ‘혁신을 실행하면서 상업적인 성공’을 거둔 경우는 11%에 불과했다. 실행 중심의 인사이트와 디자인, 판매자 역할 단순화, 체계적인 적응력에 집중하는 영업 조직이 최고의 영업 조직이 될 가능성이 높았다. 가트너가 2024년 5월부터 6월까지 영업 분야의 리더와 임원을 대상으로 진행한 설문 조사 결과를 발표했다. CSO(Chief […]
The AI journey to discovery and achieving IT mastery
What if artificial intelligence (AI) could prevent 1,000 potential outages and improve IT service health and delivery by more than 75%? IT teams would sleep better, but that’s just the start. The power of AI operations (AIOps) and ServiceOps, including BMC Helix Discovery, can transform how you optimize IT operations (ITOps), change management, and service […]
La Clínica Universidad de Navarra gana el Premio al Sector Salud en los ‘CIO 100 Awards’
El premio al Sector Salud 2024 de los CIO 100 Awards ha sido para la Clínica Universidad de Navarra. El jurado ha valorado muy positivamente su herramienta de prevención contra el cáncer hereditario. Y, es que, conscientes de que en torno al 10% de todos los cánceres que se detectan tienen una base genética, un […]
How to Implement Impactful Security Benchmarks for Software Development Teams
Benchmarking is all about taking back control – you’re measuring to gain complete awareness of your development teams’ security skills and practices. The post How to Implement Impactful Security Benchmarks for Software Development Teams appeared first on SecurityWeek.
Ukrainian Raccoon Infostealer Operator Sentenced to Prison in US
Raccoon Infostealer MaaS operator Mark Sokolovsky was sentenced to 60 months in prison in the US and agreed to pay over $910,000 in restitution. The post Ukrainian Raccoon Infostealer Operator Sentenced to Prison in US appeared first on SecurityWeek.
CISA Releases Mobile Security Guidance After Chinese Telecom Hacking
In light of recent Chinese hacking into US telecom infrastructure, CISA has released guidance on protecting mobile communications. The post CISA Releases Mobile Security Guidance After Chinese Telecom Hacking appeared first on SecurityWeek.
Director de Sistemas y Tecnologías, los perfiles más codiciados; hasta 85.000 euros anuales
El sector tecnológico consolida su impacto y poderío en la economía española. Según el Informe de Tendencias Salariales 2025 publicado por Randstad Research, el sector tecnológico, que incluye IT & Telecom y Digital E-Commerce, continúa destacándose como un pilar clave; de hecho, su crecimiento no solo se refleja en el número de empleos que genera, […]
Cisco to Acquire Threat Detection Company SnapAttack
Cisco has announced its intention to acquire threat detection company SnapAttack to boost Splunk security product capabilities. The post Cisco to Acquire Threat Detection Company SnapAttack appeared first on SecurityWeek.
IDC chief research officer: GenAI, from experimentation to adoption
As the chief research officer at IDC, I lead a global team of analysts who develop research and provide advice to help our clients navigate the technology landscape. Back in 2023, at the CIO 100 awards ceremony, we were about nine months into exploring generative artificial intelligence (genAI). We were full of ideas and possibilities. […]
Climate tech opportunities for IT pros
In what can only be labeled as a very encouraging trend, jobs and projects abound for tech professionals wanting to use their skills and expertise to try and make our planet and climate well again. These opportunities fall under the umbrella category of climate technology and involve full-time careers, part-time jobs, and volunteer opportunities. One […]
La mitad de las empresas españolas considera que sus datos están optimizados para la IA
A nivel global, dos tercios (65%) de las empresas afirman que sus datos están total o mayoritariamente optimizados para la era de la inteligencia artificial (IA), mientras que en España esta cifra se reduce al 55%. A pesar de este avance, de cara Al inminente 2025 continuará siendo imprescindible invertir en IA y gestión de […]
Fortinet Patches Critical FortiWLM Vulnerability
Fortinet has released patches for a critical-severity path traversal vulnerability in FortiWLM that was reported last year. The post Fortinet Patches Critical FortiWLM Vulnerability appeared first on SecurityWeek.
SandboxAQ Raises $300 Million at $5.3 Billion Valuation
Alphabet spinoff SandboxAQ has announced raising $300 million in funding at a valuation of $5.3 billion. The post SandboxAQ Raises $300 Million at $5.3 Billion Valuation appeared first on SecurityWeek.
Chrome 131 Update Patches High-Severity Memory Safety Bugs
Google has released a Chrome 131 update to patch multiple high-severity memory safety vulnerabilities, including three affecting the V8 JavaScript engine. The post Chrome 131 Update Patches High-Severity Memory Safety Bugs appeared first on SecurityWeek.
Cómo los CIO resilientes se preparan para el futuro y mitigan los riesgos
Este año surgieron riesgos derivados de la inteligencia artificial, interrupciones catastróficas como el incidente de CrowdStrike y la superación de las fragilidades de la cadena de suministro de software, así como el riesgo de que los ciberataques y la computación cuántica rompan los algoritmos de cifrado más avanzados de la actualidad. En el clima incierto actual, todas las empresas, independientemente de […]
Juniper Warns of Mirai Botnet Targeting Session Smart Routers
Juniper Networks says a Mirai botnet is ensnaring session smart router devices that are using default passwords. The post Juniper Warns of Mirai Botnet Targeting Session Smart Routers appeared first on SecurityWeek.
5 job negotiation tips for CAIOs
The CAIO is becoming more of a strategically important role for most if not all organizations as they look to capitalize on the promise of AI technologies across the enterprise. Before you sign on the dotted line, however, here are five tips for the negotiating process that’ll help to further prepare you for the long […]
Zurich es galardonada con el Premio al Sector Finanzas y Seguros en los ‘CIO 100 Awards’
Innovar en el sector financiero puede llegar a ser complejo debido a la enorme presión regulatoria que se ejerce sobre este tipo de organizaciones. Sin embargo, con una pensada estrategia, es posible poner en marcha proyectos realmente transformadores. Es el caso de Zurich, que ha ganado el Premio al Sector Finanzas y Seguros en los […]
How will AI agents be priced? CIOs need to pay attention
Agentic AI, the more focused alternative to general-purpose generative AI, is gaining momentum in the enterprise, with Forrester having named it a top emerging technology for 2025 in June. Since then, several organizations have begun using the technology, and major vendors such as Salesforce and ServiceNow have offered AI agents to customers. Agentic AI focuses on performing […]
Capital Energy se alza con el premio Energía y Utilities en los ‘CIO 100 Awards’
La edición 2024 de los CIO 100 Awards Spain cierra con broche de oro para Kynegos, spinoff de Capital Energy, premio Energía y Utilities, por un proyecto innovador presentado por Ramón Cajal, director de Operaciones de la compañía. Hace año y medio, revela, la energética apostó por desarrollar una iniciativa disruptora en busca de la […]
Pedro Ligero (Nexthink): “Buscamos la proactividad [en TI] para que al empleado se le pueda corregir el problema antes de que ocurra”
Los CIO son líderes en el cambio y marcan el pulso tecnológico del país. Por esta razón, Pedro Ligero, regional sales manager de Iberia, Italia y Suiza para Nexthink, cree que es importante la realización de unos premios como los CIO 100 Awards Spain 2024, organizados por IDC y CIO ESPAÑA, y en los que […]
칼럼 | ‘업무 몰입도’ 최저인 시대, AI 역량이 필요하다
갤럽(Gallup)이 발표한 2024년 ‘글로벌 직장 현황 보고서’에 따르면, 전 세계 직장인의 85%가 업무에 몰입하지 못하는 것으로 나타났다. 심지어 북미 지역의 경우 적극적으로 몰입하지 못하는 직원의 비율이 30% 수준으로 내려왔다. 지난해(33%)보다 낮고, 2013년 이후 최저치다. 업무 몰입도 저하로 인한 생산성 손실을 가치로 환산하면 7.8조 달러에 이른다. 팬데믹 이후 리더십에 대한 신뢰 약화, 낡은 기업 문화 등을 […]
“인도가 발전하려면 주 70시간 근무 시행해야…” 인포시스 설립자 발언
NDTV 보도에 따르면 나라야나 무르티가 인도 직원의 주당 근무 시간을 70시간으로 늘려야 한다고 다시 한번 주장했다. 무르티는 지난해 10월과 지난 1월에도 유사한 발언을 한 바 있다. 무르티는 지난 15일 개최된 인도상공회의소 창립 100주년 행사에서 수억 명의 인도 국민이 빈곤에 시달리고 있기 때문에 70시간 근무가 필요하다고 말했다. 직업을 가진 사람들이 장시간 일하고 기업가 정신을 받아들여 다른 […]
깃허브, 코파일럿 무료 버전 공식 출시··· “VS코드 통해 최대 월 2,000회 코드 제공”
코파일럿은 이전까지 월 10달러의 구독료를 내야 이용할 수 있었으나, 이번 무료 버전 출시로 깃허브 계정 가입만으로도 누구나 서비스 이용이 가능해졌다. ‘코파일럿 프로’로 명명된 기존 월 10달러 유료 버전은 비즈니스 및 엔터프라이즈 버전과 별개로 계속 제공된다. 교육기관 소속 이용자와 오픈소스 유지 관리자는 코파일럿 프로를 무료로 사용할 수 있다. 코파일럿 프리는 프로 버전의 대부분 기능을 지원하고 있지만, […]
“여보세요? 챗GPT니?”··· 오픈AI, 전화 및 왓츠앱으로 챗GPT와 소통하는 길 열어
1-800-ChatGPT는 기존 챗GPT의 ‘고급 음성 모드’를 전화 통화 버전으로 확장한 것이다. 사용자는 전화로 “샌프란시스코에서 둘러보면 좋은 관광지는 무엇이야”, “감사합니다를 스페인어로 뭐라고 말해?” 등의 질문을 하면, 마치 실제 사람과 통화하듯 챗GPT로부터 답변을 들을 수 있다. 단, 통신 요금은 별도로 부과될 수 있다. 오픈AI는 허용되지 않은 질문 여부를 파악하기 위해 통화 내용을 일정 기간 저장할 수 있다고 […]
오픈AI 영리기업화 반발에 메타도 동참, 그러나…
‘적의 적은 친구’라는 말을 연상시킨다. 오픈AI와 관련 일론 머스크와 마크 저커버그의 관계가 바로 이렇게 전개되는 양상이다. 메타가 머스크의 xAI와 동조해 당국에 오픈AI의 영리 추구를 중단할 것을 촉구했다. 두 사람 모두 오픈AI가 비영리 단체로 가장하여 대중을 속이고 있다고 주장한다. 오픈AI의 이름 자체가 개방형 AI 플랫폼이라는 의도를 담고 있다는 주장이다. 로봇 공학 회사 로봇랩(RobotLAB)의 CEO이자 설립자인 엘라드 […]
Che fine ha fatto la roadmap triennale dell’IT?
Come molti altri dirigenti, Erica Hausheer ha avuto molta esperienza nell’utilizzo di roadmap triennali per guidare i progetti e le conversazioni sul lavoro pianificato. “Era uno degli strumenti del mio kit”, dice. Ma il valore delle roadmap a lungo termine si è ridotto al punto che Hausheer, vice president senior e CIO di Teradata, ora […]
Salesforce adds skills to its AI agents and agentic platform to serve more enterprise use cases
Customer relationship management (CRM) software provider Salesforce has updated its agentic AI platform, Agentforce, to make it easier for enterprises to build more efficient agents faster and deploy them across a variety of systems or workflows. Christened Agentforce 2.0, the second release of the agentic AI platform, which comes just two months after the first […]
In potential reversal, European authorities say AI can indeed use personal data — without consent — for training
The European Data Protection Board (EDPB) issued a wide-ranging report on Wednesday exploring the many complexities and intricacies of modern AI model development. It said that it was open to potentially allowing personal data, without owner’s consent, to train models, as long as the finished application does not reveal any of that private information. This […]
엔비디아, 소형 생성형 AI 슈퍼컴퓨터 ‘젯슨 오린 나노’ 신제품 출시··· 출시가 249달러
엔비디아에 따르면 손바닥만 한 크기의 새로운 젯슨 오린 나노 슈퍼 개발자 키트는 상업용 AI 개발자부터, 취미로 AI를 다루는 사람, 학생에 이르기까지 모두에게 생성형 AI 기능과 성능을 제공한다. 동시에 가격은 기존 499달러에서 249달러로 인하됐다. 이 제품은 이전 모델에 비해 생성형 AI 추론 성능이 1.7배 향상됐고, 성능은 67 INT8 TOPS로 70% 증가했으며, 메모리 대역폭은 102GB/s로 50% 증가했다. […]
마이크로소프트, AI 역량 교육 콘텐츠 허브 공개··· “한국어도 지원”
AI 스킬 내비게이터는 변화하는 기술 환경 적응하고 경쟁력을 높일 수 있도록 다양한 AI 학습 프로그램을 연결하고 지원하는 학습 허브다. 마이크로소프트에 따르면 이 허브에서 학습자는 AI 어시스턴트 기능을 통해 학습 목표와 현재 수준에 맞는 교육 과정을 손쉽게 탐색할 수 있다. 초급 학습자에게는 기본 개념 강의가, 전문가에게는 심화 학습 자료가 제공된다. 모든 과정은 AI 스킬 내비게이터가 연결하는 […]
SAS, 학습자용 SAS 바이야 워크벤치 발표 “선호 언어로 빠르게 데이터 분석 · 모델 개발”
학습자용 SAS 바이야 워크벤치는 유연한 프로그래밍 환경과 원활한 도구 통합을 제공하는 무료 클라우드 기반 온디맨드 컴퓨팅 환경이다. 교육 및 비상업 용도로만 사용할 수 있으며, SAS 언어와 함께 파이썬을 지원한다. 이를 통해 학생들은 여러 언어를 능숙하게 사용하는 환경에서 유용한 실무 경험을 쌓을 수 있다고 회사는 설명했다. SAS 코리아 컨설팅 사업부의 한노아 데이터 사이언티스트는 “학습자용 SAS 바이야 […]
아마존 마케터가 전하는 ‘이력서 작성에의 생성형 AI 활용법’
그는 “AI가 구직 과정, 특히 이력서 작성에 혁신을 일으키고 있다. 대부분의 사람들은 약 2년마다 이력서를 업데이트하는데, 이는 인내심과 노력, 채용 시스템에 대한 이해가 필요한 작업이다. AI 기반 도구인 ‘레주메 옵티마이저(Resume Optimizer)’를 사용하여 이력서를 작성하는 방법에 대한 팁을 공유한다”라고 밝혔다. 이력서 최적화 도구인 레주메 옵티마이저는 AWS(Amazon Web Service)의 ‘아마존 베드락 플레이그라운드(Amazon Bedrock Playground)’인 파티락(PartyRock)에 있는 수많은 […]
When voice deepfakes come calling
Intro: Time was, a call center agent could be relatively secure in knowing who was at the other end of the line. And if they weren’t, multi-factor authentication (MFA), answers to security questions, and verbal passwords would solve the issue. Those days are behind us, as deepfake audio and video are no longer just for […]
Bureau Raises $30M to Tackle Deepfakes, Payment Fraud
San Francisco startup scores a Series B round to thwart money mule accounts, deep-fake identities, account takeovers and payment fraud. The post Bureau Raises $30M to Tackle Deepfakes, Payment Fraud appeared first on SecurityWeek.
Exploring customer journey orchestration as a competitive differentiator
Customer experience (CX) is how organizations win, yet the path to that success is far from straightforward. A variety of touchpoints, non-linear journeys, changing preferences, and behaviors make it tricky to deliver a consistent, end-to-end experience. This is where customer journey orchestration becomes vital, allowing companies to navigate these complexities and turn customer experience into […]
Transformando la distribución: cómo Ingram Micro se está convirtiendo en una empresa de plataforma
Sanjib Sahoo, vicepresidente ejecutivo de Tecnología Global y director de Desarrollo de la empresa distribuidora de tecnología Ingram Micro, atribuye el mérito a la enorme transformación de la empresa a un modelo basado en el valor, un cambio de mentalidad que prioriza los resultados sobre la actividad y el reconocimiento de que la humanidad se […]
Ride the AI wave: Learn to flow
According to Gallup’s 2024 “State of the Global Workplace Report,” 85% of employees worldwide are disengaged. Worse still, the ratio of actively disengaged employees in North America has dropped to 1.8 engaged employees for every disengaged worker, down from 2.1 in previous years and the lowest since 2013. This disengagement is costing an astounding $7.8 […]
La EMT eleva la experiencia de usuario gracias a la IA generativa
La Empresa Municipal de Transportes (EMT) de Madrid apuesta por la tecnología para consolidar una movilidad más conectada, sostenible y centrada en las necesidades de los pasajeros. Se ha apoyado así en Virtual Desk e IBM para, por medio de la inteligencia artificial (IA) generativa, mejorar la experiencia de usuario brindando un servicio más ágil […]
El Ministerio de la Presidencia, Justicia y Relaciones con las Cortes gana el ‘CIO 100 Awards’ al mejor Proyecto de Inteligencia Artificial
El premio al mejor proyecto de gestión de datos e inteligencia artificial (IA) en 2024 de los CIO 100 Awards ha recalado en el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes por un despliegue de servicios que ha permitido optimizar la gestión de grandes cantidades de información no estructurada y decenas de […]
Diez pasos para convertir un proyecto fallido en una oportunidad de oro
Lo que te trajo hasta aquí te seguirá trayendo hasta aquí, a menos que te detengas a pensar por qué está sucediendo en primer lugar. Cuando un proyecto se descarrila, es tentador centrarse en lo urgente: solucionar los problemas inmediatos para que las cosas vuelvan a encaminarse. Pero a menos que descubras la causa raíz […]
Evolutio y Fortinet: “El diseño de las redes debe tener en cuenta la ciberseguridad desde el principio”
La TI y la ciberseguridad ya son un binomio inseparable. Así lo reflejan las diferentes candidaturas recibidas en esta nueva edición de los CIO 100 Awards 2024, organizados por IDC y Foundry, y la participación de empresas como Evolutio y Fortinet como patrocinadores de los galardones. El evento celebra los roles del CIO y […]
How resilient CIOs future-proof to mitigate risks
This year saw emerging risks posed by AI, disastrous outages like the CrowdStrike incident, and surmounting software supply chain frailties, as well as the risk of cyberattacks and quantum computing breaking today’s most advanced encryption algorithms. In today’s uncertain climate, all businesses, regardless of size, are prone to disruption. “Over the past year, the focus […]
Transforming distribution: How Ingram Micro is becoming a platform business
How and why is Ingram Micro becoming a platform business? Our history is rooted in a traditional distribution model of marketing, selling, and shipping vendor products to our resellers. But today, we’re working toward becoming a platform business, and recently re-entered the public eye under the NYSE: INGM ticker symbol. Many digital transformations focus on […]
Cinco casos de uso ‘top’ de modelos de lenguaje pequeños
Desde que ChatGPT llegó a finales de 2022, los grandes modelos de lenguaje (LLM) han seguido elevando el nivel de lo que pueden lograr los sistemas de IA generativa. Por ejemplo, GPT-3.5, que impulsó ChatGPT, tuvo una precisión del 85,5% en conjuntos de datos de razonamiento de sentido común, mientras que GPT-4, en 2023, logró una precisión de […]
Recorded Future Tagged as ‘Undesirable’ in Russia
The Russian government accuses the Mastercard-owned firm of participating in the collection and analysis of data on the actions of the Russia’s armed forces. The post Recorded Future Tagged as ‘Undesirable’ in Russia appeared first on SecurityWeek.
Regional Care Data Breach Impacts 225,000 People
Healthcare insurance firm Regional Care has disclosed a data breach impacting more than 225,000 individuals. The post Regional Care Data Breach Impacts 225,000 People appeared first on SecurityWeek.
CISA Issues Binding Operational Directive for Improved Cloud Security
CISA’s Binding Operational Directive 25-01 requires federal agencies to align cloud environments with SCuBA secure configuration baselines. The post CISA Issues Binding Operational Directive for Improved Cloud Security appeared first on SecurityWeek.
BeyondTrust Patches Critical Vulnerability Discovered During Security Incident Probe
A critical vulnerability in BeyondTrust Privileged Remote Access and Remote Support could lead to arbitrary command execution. The post BeyondTrust Patches Critical Vulnerability Discovered During Security Incident Probe appeared first on SecurityWeek.
Exploitation of Recent Critical Apache Struts 2 Flaw Begins
Researchers warn of malicious attacks exploiting a recently patched critical vulnerability in Apache Struts 2 leading to remote code execution (RCE). The post Exploitation of Recent Critical Apache Struts 2 Flaw Begins appeared first on SecurityWeek.
AI Regulation Gets Serious in 2025 – Is Your Organization Ready?
While the challenges are significant, organizations have an opportunity to build scalable AI governance frameworks that ensure compliance while enabling responsible AI innovation. The post AI Regulation Gets Serious in 2025 – Is Your Organization Ready? appeared first on SecurityWeek.
Hacker Leaks Cisco Data
IntelBroker has leaked 2.9 Gb of data stolen recently from a Cisco DevHub instance, but claims it’s only a fraction of the total. The post Hacker Leaks Cisco Data appeared first on SecurityWeek.
메타, AI·혼합현실 결합한 메타버스 비전 소개··· “안경이 최적의 AI 네이티브 폼팩터”
“혼합현실 하드웨어와 AI 글래스 모두 새로운 수준의 품질과 접근성을 달성했다. 이러한 플랫폼의 안정성 덕분에 소프트웨어 개발자들은 운영체제부터 AI 기능에 이르는 분야에서 더 빠르게 움직일 수 있게 되었다. 이것이 바로 메타버스가 주목받기 시작한 이유이며, 내년이 리얼리티 랩 역사상 가장 중요한 한 해가 될 것이라고 확신한다.” 메타(Meta)의 CTO 겸 리얼리티 랩의 책임자인 앤드류 보스워스가 ‘미래 가속화: AI, […]
6 keys to genAI success in 2025
While genAI has been a hot topic for the past couple of years, organizations have largely focused on experimentation. In 2025, that’s going to change. It’s the year organizations will move their AI initiatives into production and aim to achieve a return on investment (ROI). But first, they’ll need to overcome challenges around scale, governance, […]
On Arm PC return rates and CEO posturing
With her claim that retailers are seeing high returns of Arm PCs, Intel interim CEO Michelle Johnston Holthaus appears to be trying to scare buyers off the rival processor architecture. But enterprise buyers who look before they leap have little to fear. Speaking at Barclay’s annual technology conference late last week, Holthaus said “if you […]
2025 is the year to unlock the power of pervasive IT governance
In IDC’s April 2024 CIO Poll Survey of 105 senior IT professionals and CIOs, “developing better IT governance and enterprise architecture” emerged as one of the top priorities for 2024, ranking fourth. While other priorities — including incorporating a focus on AI into the IT strategy, improving the approach to software sourcing and deployment, and […]
Ismael Sabbagh (Easyvista): “Hemos conseguido que los departamentos de TI estén siempre a la vanguardia del negocio”
“Hace años, el área de TI se veía como un coste. Pero hemos conseguido lo que queríamos, que es que los departamentos de TI estén siempre en la vanguardia del negocio”. Así destaca Ismael Sabbagh, country manager de Easyvista España, el cambio que ha tenido el rol del CIO y el papel de la TI […]
El Ayuntamiendo de Madrid gana el Premio al Mejor Proyecto de Seguridad y Resiliencia en los ‘CIO 100 Awards’
El Ayuntamiento de Madrid se ha alzado ganador del premio al Proyecto de Seguridad y Resiliencia 2024 de los CIO 100 Awards Spain, celebrados el pasado 11 de diciembre en Madrid, por sus proyectos Madrid Calle 30 y Centro Integrado de Seguridad y Resiliencia que han mejorado la movilidad, sostenibilidad y seguridad de esta vía, […]
Facebook Owner Hit With 251 Million Euros in Fines for 2018 Data Breach
EU privacy watchdogs hit Facebook owner Meta with fines totaling 251 million euros after an investigation into a 2018 data breach that exposed millions of accounts. The post Facebook Owner Hit With 251 Million Euros in Fines for 2018 Data Breach appeared first on SecurityWeek.
CISA Seeking Public Comment on Updated National Cyber Incident Response Plan
CISA has updated its National Cyber Incident Response Plan in line with the changing threat landscape and is now seeking public comment. The post CISA Seeking Public Comment on Updated National Cyber Incident Response Plan appeared first on SecurityWeek.
Man Accused of SQL Injection Hacking Gets 69-Month Prison Sentence
Vitalii Antonenko has been sentenced to 69 months in prison for hacking, but he is being released as he has been detained since 2019. The post Man Accused of SQL Injection Hacking Gets 69-Month Prison Sentence appeared first on SecurityWeek.
Organizations Warned of Rise in Okta Support Phishing Attacks
Okta has warned customers that it has seen an increase in phishing attacks impersonating its support team. The post Organizations Warned of Rise in Okta Support Phishing Attacks appeared first on SecurityWeek.
Cybersecurity Marketing Predictions for 2025 Business Growth
Brand awareness is vital in cybersecurity because buyers—often risk-averse professionals like CISOs, IT managers, and procurement teams—rely on trusted brands when researching tools to protect their organizations. The post Cybersecurity Marketing Predictions for 2025 Business Growth appeared first on SecurityWeek.
US Water Facilities Urged to Secure Access to Internet-Exposed HMIs
EPA and CISA urge organizations in the water and wastewater systems sector to harden remote access to internet-exposed human-machine interfaces (HMIs). The post US Water Facilities Urged to Secure Access to Internet-Exposed HMIs appeared first on SecurityWeek.
Avnet CIO: Navigating the cloud and AI landscape with a practical approach
As CIO of Avnet — one of the largest technology distributors and supply chain solution providers — I’m responsible for the organization’s IT stack and oversee digital transformation and strategy. Two critical areas that underpin our digital approach are cloud and artificial intelligence (AI). Cloud and the importance of cost management Early in our cloud […]
FBI Warns of HiatusRAT Attacks on Cameras, DVR Systems
FBI says HiatusRAT’s operators were seen scanning for web cameras and DVR systems affected by years-old vulnerabilities. The post FBI Warns of HiatusRAT Attacks on Cameras, DVR Systems appeared first on SecurityWeek.
Texas Tech University Data Breach Impacts 1.4 Million People
Texas Tech University says the personal, health, and financial information of 1.4 million was stolen from its health sciences centers. The post Texas Tech University Data Breach Impacts 1.4 Million People appeared first on SecurityWeek.
CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities
CISA has warned organizations that two vulnerabilities affecting Adobe ColdFusion and Windows have been exploited in the wild. The post CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities appeared first on SecurityWeek.
Sacyr recibe el Premio al Mejor Proyecto de Infraestructura y Cloud en los ‘CIO 100 Awards’
La consolidación de los datos, herramientas y soluciones es una tendencia que se viene dando desde hace algunos años en TI, propiciada por la necesidad de visibilidad e integración de los datos que permiten a otras tecnologías, como la inteligencia artificial (IA), funcionar correctamente. Este es un paso que han dado diversas compañías, y el […]
Whatever happened to the three-year IT roadmap?
Like many execs, Erica Hausheer has had plenty of experience using three-year roadmaps to guide projects and conversations about planned work. “It was one of my tools in my toolkit,” she says. But the value of long-term roadmaps has dwindled to the point where Hausheer, senior vice president and CIO of Teradata, now uses a […]
10 steps to turn a failed project into an opportunity
What got you here will keep getting you here — unless you stop to figure out why it’s happening in the first place. When a project goes off the rails, it’s tempting to focus on the urgent: fix the immediate issues to get things back on track. But unless you uncover the root cause and […]
The cloud’s green revolution: Balancing digital growth with sustainability in the age of AI
Over the past decade, companies have extensively migrated their workloads to the cloud. Despite this, cloud infrastructure continues to expand rapidly, with IDC predicting a 19.3% year-over-year growth in 2024. The primary driver of this growth is no longer standard cloud migration. Instead, it is the modernisation of workloads to enhance innovation and efficiency, coupled […]
AWS 홍보 전략? 소신 발언?··· 아마존 CISO의 MS 365 도입 중단 결정 두고 업계 평가 엇갈려
보안 업계 리더는 아마존의 이번 결정에 대해 상반된 입장을 보이고 있다. 일부는 연간 매출 5,750억 달러, 직원 수 160만 명의 거대 유통 기업인 아마존은 MS에 보안 기능 개선을 요구할 수 있는 몇 안 되는 기업 중 하나라며 긍정적으로 평가했다. 반면 일각에서는 이번 조치가 기업 보안 향상을 위한 순수한 의도보다는 AWS를 위한 마케팅 전략이라고 해석했다. AWS가 […]
“AI 학습 데이터 세트 시장, 5년간 연평균 27.7% 성장”
마켓앤마켓(MarketsandMarkets)의 ‘2029년까지 전 세계 AI 학습 데이터 세트 시장 예측(AI Training Dataset Market – Global Forecast to 2029)’을 발표했다. 인공지능 학습을 위한 교육용 데이터 시장을 제공 형태, 데이트 세트 생성, 데이트 세트 판매, 데이터 유형, 데이터 모달리티 등으로 구분해 조사와 분석을 진행했다. AI 학습 데이터 세트는 AI 시스템이 인식, 분석, 결정 등의 과정에서 시간이 지날수록 […]
銀行はデジタル効率化のためにAIに賭ける
コンサルティング会社Publicis Sapiensの最新調査によると、予算の縮小と顧客の期待の高まりに直面する中、銀行はAIへの依存を強めている。 グローバル・バンキング・ベンチマーク・スタディ2024という世界の銀行部門の経営幹部1000人以上を対象に実施された調査によれば、銀行の顧客体験変革のための予算のほぼ3分の1(32%)が、現在AI、機械学習、ジェネレーティブAIに費やされていることがわかった。約42%の銀行が、顧客体験を向上させるためにパーソナライズされたカスタマージャーニーに依存している。 調査の著者が説明しているように、これらの結果は、よりパーソナライズされたサービス、データ主導の意思決定、俊敏なプロセスへの明確な傾向を強調している。銀行は、このようなシフトによって、急速に変化する市場において、より迅速な革新と効率的な業務が可能になることを期待している。 顧客との接点にとどまらず、銀行関係者はジェネレーティブAIが自社にとって重要な変革テクノロジーになると考えている。調査によると、今後3年間で最も注力されるのは、AIがサポートするデータ分析で、次いで社内でのジェネレーティブAIの利用が続く。 興味深いことに、既存の人材の育成は、デジタル・トランスフォーメーションにおいて3番目に多く挙げられている。これは、銀行が規制上の懸念にもかかわらず、内部および顧客向けのユースケースに取り組もうとしていることを示すものである。 調査によると、銀行が現在AIに注力している主な分野は以下の通り: 取引ユースケース:5行中3行(61%)の銀行が、信用分析、ポートフォリオ管理、リスク評価、法的契約、オファー、入札、売り込み文書などの取引ユースケースにこのテクノロジーを使用している。 従業員の生産性55%の銀行では、AIがアシスタントのような形で従業員をサポートしている。 マーケティングと顧客サービス:調査対象となった銀行員の半数近く(49%)が、マーケティングやカスタマーサービス業務でAIを活用していると回答している。 これまで以上に困難なデジタルトランスフォーメーション このようにAIを最大限に活用することが強調されているにもかかわらず、銀行はデジタルトランスフォーメーションに苦戦し続けている。顧客リーダーシップと業務リーダーシップの分野で銀行がどの程度発展しているかによって、調査の著者は調査対象の銀行を4つのグループに分けた。最も先進的なグループである「トランスフォーメーション・リーダー」の割合は、2022年と比べて半減して11%になった一方、「スロースターター」の割合はこの2年間で57%から66%に増加した。 多くの銀行幹部は、規制上の課題、業務上の柔軟性の欠如、時代遅れのテクノロジーが、過去12ヶ月間における組織のデジタル・トランスフォーメーションの最大の障害であったと述べている。さらに、予算の制約も32%の経営幹部が障害として挙げている。 このような予算環境は、銀行のデジタル・ジャーニーの進捗に影響を与えるだけでなく、その方向性さえも左右している。この調査の著者によると、2年前、経営者の最も重要な目標は、顧客体験の向上、新商品やサービスによる利益の増加、既存商品の売上増加だった。 今日でも、特に既存顧客に対する顧客体験の向上は重要な目標である。しかし、現在では利ざやの拡大や効率性の向上といった収益改善が、銀行幹部のデジタルトランスフォーメーションの優先事項のトップに挙げられている。効率性と柔軟性の向上によるコスト削減は、最も重要な目標のひとつだという。要するに、今求められているのは「より良くなること」であり、AIはそのための手段として捉えられているのだ。 差別化要因としてのAI 本調査の著者によると、AIとアジリティを戦略的に位置づける銀行は、変革的な成長と効率性を達成できるという。トランスフォーメーション・リーダーのAIの活用方法には、後発組と比較して大きな違いがある:投資額が多いだけでなく、投資方法も異なっている。先行している銀行は、AIのメリットをより効果的に活用するための基盤整備に重点的に投資している。例えば、トランスフォーメーション・リーダーの44%はAIの社内活用を優先しているが、後発組では25%に過ぎない。 同時に、トランスフォーメーション・リーダーの84%は、既製のソリューションを使用して時間を節約するよりも、カスタマイズしたAIツールを開発する方が良いと考えている。遅れている企業では、70%しかそう考えていない。 「AIの有効性は、処理されたデータの質と、テクノロジーを扱う能力に依存します」と、コンサルティング会社Publicis Sapientの金融サービスリーチDACHのアレクサンダー・シュロフは説明する。データ統合によって、顧客行動に対する深い洞察と革新的な商品の開発が可能になります。このような技術の進歩により、銀行はますますダイナミックになる市場環境において、俊敏で将来を見据えたポジショニングをとることができる。「したがって、AIはデジタルトランスフォーメーションの次の段階に到達するための鍵となります」と銀行の専門家は言う。
“투명성, 딥페이크, 생성형 AI 外”··· 보안 리더들이 본 2024년 주요 시사점 10가지
2024년은 CISO에게 도전적인 해였다. CISO는 올해 사이버 보안을 비즈니스 성장의 동력으로 만들어야 한다는 압박, 보안 사고에 대한 법적 책임 위험, 책임 부담, 공격 범위 확대 등 여러 요구 사항을 겪었다. 기업의 보안 책임자들이 2024년 보안 환경의 주요 시사점 10가지를 되돌아봤다. 서둘러 도입한 AI 코딩 어시스턴트가 새 취약점 야기 IANS 리서치의 교수이자 헌터 스트래티지의 연구 개발 […]
“68% 조직이 품질 엔지니어링에 생성형 AI 활용” 오픈텍스트
오픈텍스트에 따르면 이번 보고서는 품질 엔지니어링(QE) 분야의 중요한 발전을 보여준다. 생성형 AI의 통합이 중요해진 동시에, 애자일 개발 환경에서 역량을 발휘하는 데 필요한 기술이 눈에 띄게 변화하고 있다는 사실이 나타났다. 2024년 세계 품질 보고서의 설문 조사는 다양한 산업 분야에서 소프트웨어 엔지니어링 및 개발자 모범 사례의 최신 동향을 파악하기 위해 진행됐다. 한때 사람이 작성한 소프트웨어를 테스트하던 품질 […]
소프트뱅크 손정의, 트럼프 차기 정부에 100조원대 투자 약속
트럼프는 플로리다 자택에서 개최한 기자간담회에서 이번 소프트뱅크의 투자로 최소 10만 개의 신규 일자리가 창출될 것이며, 주로 AI 및 AI 관련 인프라 분야에 집중될 것이라고 설명했다. 트럼프는 보도자료를 통해 “이번 투자로 이른바 ‘트럼프 효과’를 실현할 수 있을 것”이라고 강조했다. 다만 소프트뱅크의 실제 현금 보유액이 1,000억 달러에 미치지 못하는 것으로 파악된다. 뉴욕타임즈는 익명의 소식통을 인용해 “실제 투자금은 […]
Che cosa possiamo aspettarci dall’AI nelle aziende per il 2025
L’entusiasmo iniziale per l’IA, quest’anno, si è placato e le aspettative sono diventate più realistiche [in inglese]. Ciò è particolarmente vero per le implementazioni aziendali, in quanto le capacità dei modelli esistenti, unite alla complessità di molti flussi di lavoro aziendali, hanno portato a progressi più lenti di quanto molti si aspettassero. Al centro di […]
OpenAI continues to get pushback, but only stands to gain from going for-profit
It’s been said that “the enemy of my enemy is my friend” — and this appears to be exactly what’s playing out with Elon Musk and Mark Zuckerberg when it comes to OpenAI. Zuckerberg’s Meta has joined Musk’s xAI in calling for authorities to stop the Sam Altman-headed company from pursuing for-profit status. Both claim […]
컴티아, 기술 직무용 기초 자격증 ‘테크플러스’ 신설
컴티아가 기술 분야에서 경력을 쌓고자 하는 개인에게 폭넓은 기초 및 디지털 기술을 제공하기 위한 새로운 인증을 발표했다. 테크플러스 인증은 기술 기반 직무를 목표로 하는 학생에게 “다양한 기술 지식과 실무 기술”을 제공하도록 설계됐으며, 기존의 ITF플러스(IT Fundamentals) 자격증을 대체할 예정이다. 컴티아는 테크플러스가 ITF+ 인증을 기반으로 개발됐으며, 개인뿐만 아니라 교육 기관, 훈련 기관, 기업을 위한 목적이라고 설명했다. 컴티아 […]
“2024년 3분기 국내 스마트폰 출하량 312만 대··· 전년 대비 10.7% 역성장” 한국IDC
한국IDC에 따르면 주요 브랜드의 플래그십 스마트폰 조기 출시에도 불구하고 지속되는 경기 불확실성과 다소 상향된 가격대, 신규 AI 기능 출시 지연 등을 이유로 일부 수요가 전작 대비 감소하는 양상을 보였다. 다만 온디바이스 AI 흐름을 타고 AI 스마트폰의 수요는 증가하고 있으며, AI스마트폰의 진입 장벽을 낮추기 위한 제조사의 노력은 지속되고 있는 것으로 나타났다. 2024년 3분기 국내 스마트폰 시장은 […]
Webinar Tomorrow: Navigating your OT Cybersecurity Journey: From Assessment to Implementation
Learn how to develop a holistic solution that provides you and your team the power to mitigate cyber threats effectively within your OT environment. The post Webinar Tomorrow: Navigating your OT Cybersecurity Journey: From Assessment to Implementation appeared first on SecurityWeek.
Android Zero-Day Exploited in Serbian Spyware Campaigns, Amnesty International Points to Cellebrite
Israeli forensics firm Cellebrite has been linked to an Android zero-day used to secretly install spyware on Serbian journalists’ phones. The post Android Zero-Day Exploited in Serbian Spyware Campaigns, Amnesty International Points to Cellebrite appeared first on SecurityWeek.
Manuel Ávalos (Cognizant): “Las TI se encuentran en el ‘core’ de la estrategia empresarial”
Reconocer la labor del CIO. Ésta es la razón por la que Cognizant patrocina, por tercer año consecutivo, los CIO 100 Awards Spain, organizados por IDC y la publicación CIO ESPAÑA (de Foundry), “unos galardones muy reconocidos en el mercado nacional”, según el CEO de la compañía para España, Portugal e Italia, Manuel Ávalos. Y […]
La Consejería de Salud de Cantabria, galardonada en los ‘CIO 100 Awards’ como Administración Pública del Año
La Consejería de Salud de Cantabria ha sido reconocida como Administración Pública del Año en el marco de la celebración de los CIO 100 Awards Spain 2024. Rocío Montalbán, subdirectora general de Transformación Digital y Relaciones con los Usuarios del Servicio Cántabro de Salud, ha sido la encargada de recoger el galardón concedido por su […]
SAP systems increasingly targeted by cyber attackers
A review of four years of threat intelligence data, presented Friday at Black Hat by Yvan Genuer, a senior security researcher at Onapsis, reports a spike in hacker interest in breaking into enterprise resource planning (ERP) systems from SAP in 2020 that was sustained until the end of 2023. The vast majority (87%) of the […]
Download our CIO Pulse enterprise cloud computing survey
Download the December 2024 CIO Pulse Survey results on cloud computing strategy within enterprises.
Saudi Arabia’s cybersecurity strategy: Building a resilient digital future
As Saudi Arabia accelerates its digital transformation, cybersecurity has become a cornerstone of its national strategy. With the rise of digital technologies, from smart cities to advanced cloud infrastructure, the Kingdom recognizes that protecting its digital landscape is paramount to safeguarding its economic future and national security. Saudi Arabia’s comprehensive cybersecurity strategy focuses on strengthening […]
Customized SAP platform serves as an advantage, not a challenge
You’d be hard-pressed to find an SAP shop that doesn’t rely on customizations to fine-tune the enterprise platform for specific business processes or industry requirements. Rather than sticking with the out-of-the-box ERP system, many companies opt to modify the code for purposes such as: Creating unique billing reports to improve the customer paymen experience Establishing […]
8 reasons why digital transformations still fail
You would think IT leaders would have the whole digital transformation mandate down to a science by now, given that organizations have been deploying initiatives for several years. But you’d be wrong. Many of the issues organizations have faced as they implement new processes continue to plague them. “The easy things have been done and […]
ING se alza como ganador del Premio a la Empresa del Año en los ‘CIO 100 Awards’
Desde el inicio de sus operaciones en España hace 25 años, ING ha integrado la tecnología de manera orgánica en la toma de decisiones, uniendo TI y negocio para impulsar los objetivos estratégicos de la empresa. Es esta trayectoria la que le ha valido a la institución financiera el Premio a la Empresa del Año […]
The dirty work of IT leadership: Dealing with malfeasance
Leadership is, for the most part, gratifying. Whether it’s from building a high-performance organization, or turning one around; helping a promising employee develop, or accomplishing something your industry peers can only wish they’d achieved — succeeding in a leadership role provides a rush like no other. But there’s another side of leadership. No, not having […]
칼럼 | 좋은 게 늘 좋지는 않다 · · · 사례로 보는 ‘부정 행위’에의 대처법
리더로서의 직무는 대개 힘들지만 보람차다. 높은 성과를 내는 조직을 구축하거나 조직의 변화를 이끄는 것, 유망한 직원의 성장을 돕는 것, 업계 동료들이 소망하는 것을 성취하는 것 등 리더십 역할을 성공적으로 수행하면 큰 희열을 느낄 수 있다. 하지만 리더십에는 부정적인 측면도 있다. 성과가 낮은 직원과의 씨름은 아니다. 리더는 저성과자가 성공할 수 있도록 안내할 수 있으며, 이는 그 […]
Arctic Wolf Buys Cylance From BlackBerry for $160M Plus Stock, After Buying It for $1.4B
Security operations firm Arctic Wolf has acquired Cylance from BlackBerry for $160 million in cash and 5.5 million common shares. The post Arctic Wolf Buys Cylance From BlackBerry for $160M Plus Stock, After Buying It for $1.4B appeared first on SecurityWeek.
Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances
Citrix issues warning on password spraying attacks targeting NetScaler and NetScaler Gateway appliances deployed by organizations worldwide. The post Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances appeared first on SecurityWeek.
Undocumented DrayTek Vulnerabilities Exploited to Hack Hundreds of Orgs
Undocumented vulnerabilities in DrayTek devices were exploited in ransomware campaigns that compromised over 300 organizations. The post Undocumented DrayTek Vulnerabilities Exploited to Hack Hundreds of Orgs appeared first on SecurityWeek.
Major Auto Parts Firm LKQ Hit by Cyberattack
LKQ, a major provider of auto parts, told the SEC that a recent cyberattack caused disruptions at a Canadian business unit. The post Major Auto Parts Firm LKQ Hit by Cyberattack appeared first on SecurityWeek.
SRP Federal Credit Union Ransomware Attack Impacts 240,000
SRP Federal Credit Union says the personal information of 240,000 was stolen in a recent cyberattack claimed by a ransomware gang. The post SRP Federal Credit Union Ransomware Attack Impacts 240,000 appeared first on SecurityWeek.
CVE Assigned to Cleo Vulnerability as Cl0p Ransomware Group Takes Credit for Exploitation
The Cl0p ransomware group has taken credit for exploitation of the Cleo product vulnerability tracked as CVE-2024-55956. The post CVE Assigned to Cleo Vulnerability as Cl0p Ransomware Group Takes Credit for Exploitation appeared first on SecurityWeek.
Keepit Raises $50 Million for SaaS Data Protection Solution
Denmark-based data protection company Keepit has raised $50 million, which brings the total investment to $90 million. The post Keepit Raises $50 Million for SaaS Data Protection Solution appeared first on SecurityWeek.
900,000 People Impacted by ConnectOnCall Data Breach
ConnectOnCall has disclosed a data breach impacting the personal information of more than 900,000 individuals. The post 900,000 People Impacted by ConnectOnCall Data Breach appeared first on SecurityWeek.
스웨덴, EU 7대 AI 팩토리 구축 지역 선정
스웨덴의 AI 팩토리 ‘마이머(Mimer)’가 유럽연합(EU)의 7대 AI 팩토리 지역 중 하나로 선정됐다. AI 팩토리란 AI 기술의 연구, 개발, 시험, 배포를 지원하기 위해 설계된 고성능 컴퓨팅(HPC) 기반의 최첨단 인프라 및 생태계를 말한다. EU 당국은 이 프로젝트로 유럽 전역의 협력을 강화하고 글로벌 AI 리더십을 확보하기 위한 기반을 마련할 계획이다. 스웨덴을 포함해 핀란드, 독일, 그리스, 이탈리아, 룩셈부르크, 스페인 […]
집단 소송 휘말린 스케일AI··· “라벨링 작업자 부당하게 대우”
AI 데이터 처리 기업 스케일AI를 두고 지난 10일 집단 소송이 열렸다. 이 소송은 스케일AI가 제품의 대부분을 생산하는 이들을 ‘직원’이 아닌 ‘독립 계약자’로 분류했다고 지적하며, 열악한 근무 환경 속에서 착취 행위가 이어졌다고 주장했다. 다시 말해 실질적으로는 주요 업무 대부분을 담당했지만, 명목상 일회성 업무를 맡는 ‘긱워커’로 분류돼 부당한 대우를 받았다는 것이다. 스케일AI는 자회사인 아웃라이어AI를 통해 모델 학습에 […]
“엣지 컴퓨팅, 제로 트러스트 外”··· 클라우드플레어, 2025년 주요 전망 발표
클라우드플레어는 ‘제로 트러스트(Zero Trust)’가 유행을 넘어 이제 보안의 필수 요소로 자리잡았으며, AI 혁신의 핵심은 ‘엣지 컴퓨팅(Edge Computing)’에 달려있다고 밝혔다. 클라우드플레어가 발표한 2025년 전망의 주요 내용은 다음과 같다. 엣지 컴퓨팅이 이끄는 기업의 AI 혁신 클라우드플레어 필드 CTO 존 엔게이츠는 AI의 진정한 잠재력을 실현하려면 엣지 컴퓨팅이 연산 능력을 실제로 필요한 곳 가까이로 이동시켜야 한다고 강조했다. 그는 “엣지 컴퓨팅은 […]
“2025년 글로벌 반도체 시장 15% 성장”··· IDC, 8가지 관련 동향 제시
전 세계 반도체 시장이 2025년에 15% 이상 성장한다는 전망이다. AI와 HPC(High-Performance Computing)에 대한 수요가 지속적으로 증가하며 성장을 견인하고, 클라우드 데이터센터 등 반도체를 필요로 하는 주요 산업 부문에 이르기까지 애플리케이션 시장이 업그레이드되면서 반도체 산업도 새로운 전환기를 맞이할 가능성이 제기됐다. IDC가 ‘전 세계 반도체 기술 공급망 인텔리전스(Worldwide Semiconductor Technology Supply Chain Intelligence)’ 보고서를 발표하고, 반도체 재료, 파운드리, […]
Juan Antonio Relaño, CIO de Bosch, elegido CIO del Año en los ‘CIO 100 Awards’
Juan Antonio Relaño, Chief Information Officer (CIO) de Bosch en España, ha sido reconocido con la máxima distinción en el marco de los CIO 100 Awards Spain 2024. El recién galardonado como CIO del Año ha visto reconocida su labor y trayectoria al frente de la multinacional especializada en tecnología e innovación, reconocida globalmente por […]
한국레노버, 방문 수리 서비스 시작··· “신속한 AS로 차별화”
한국레노버는 12월부터 고객 지원 서비스 ‘프리미엄 케어(Premium Care)’에 온사이트 서비스를 옵션으로 포함한다. 프리미엄 케어 서비스가 적용되는 기간 동안 온사이트 서비스를 선택한 고객에게 적용되며, 일부 도서산간 지역을 제외한 전국 대부분의 지역에서 지원한다. 레노버 프리미엄 케어 서비스는 요가와 아이디어패드는 물론, 리전(Legion)과 로크(LOQ) 등 게이밍 노트북 브랜드에도 제공된다. 자세한 대상 제품은 레노버 서비스센터에서 확인하실 수 있다. 한국레노버는 “온사이트 […]
개발자 사이에서 3순위였던 구글, 챗GPT 추격? ··· 전문가가 보는 ‘줄스’의 성공 가능성
구글이 11일 AI 코딩 에이전트 ‘줄스’를 통해 치열한 AI 코딩 도구 시장에 본격 진출했다. 줄스는 개발자의 작업 흐름을 개선하고 깃허브 코파일럿이나 아마존 Q 디벨로퍼와 같은 기존 도구에 도전장을 내민 AI 코딩 도구다. 여러 산업 분야에서 소프트웨어 개발을 가속화하는 데 AI가 필수 요소로 자리잡으면서 시장 경쟁이 격화되고 있다. 스태티스타의 자료에 따르면, 2024년 개발자 사이에서 오픈AI의 챗GPT가 […]
“경영진 생각과 현실은 다르다”··· AI 데이터 준비 수준의 동상이몽
최근 캐피털원(Capital One)이 발표한 AI 준비 수준 조사에 따르면, 비즈니스 리더의 90% 가까이가 자사 데이터 생태계가 AI를 대규모로 구축하고 배포할 준비를 갖췄다고 답했다. 그러나 데이터 과학자, 데이터 아키텍트, 데이터 분석가 등 IT 실무자의 84%는 매일 최소 1시간 이상을 데이터 문제 해결에 할애하고 있다고 응답했다. IT 전문가의 70%는 하루 1~4시간을, 14%는 4시간 이상을 데이터 문제 해결에 […]
구글 글래스, ‘XR 글래스’로 돌아오나··· 구글, ‘안드로이드 XR’ OS 및 로드맵 공개
안드로이드 XR은 VR·AR·XR 헤드셋과 스마트 안경에 최적화된 플랫폼으로, 구글의 주요 서비스와의 연동이 특징이다. 사용자는 XR 내 대형 가상 스크린으로 유튜브를 시청하고, 구글 포토의 사진·영상을 입체감 있게 볼 수 있다. 구글 맵은 실제 거리와 건물을 3D로 체험할 수 있으며, 크롬 브라우저도 XR 환경에 맞춰 최적화됐다. 구글 플레이의 기존 앱과 게임도 안드로이드 XR에서 구동이 가능한 가운데, 구글은 […]
Process Intelligence: The CIO’s secret weapon for unlocking value
CIOs are under intense pressure to deliver massive digital transformation initiatives with limited resources under tight time constraints. Boards of directors are placing a high priority on deploying generative AI as fast as possible so their organizations don’t lose competitive advantage. Meanwhile, organizations running SAP ERP platforms have until 2027 to upgrade from ECC and […]
Addressing tech skills shortages through Australia’s correctional facilities
Australian CIOs are being called to support a groundbreaking initiative that is transforming lives and addressing critical talent shortages in the technology sector. Through a programme led by New Zealand-based charitable organisation Take2, people serving prison terms are being trained in technology skills while still in the corrective system, equipping them for meaningful careers upon […]
Critical Vulnerabilities Found in Ruijie Reyee Cloud Management Platform
Researchers warn about critical vulnerabilities in Ruijie Networks’ Reyee cloud management platform and Reyee OS network devices. The post Critical Vulnerabilities Found in Ruijie Reyee Cloud Management Platform appeared first on SecurityWeek.
US Updates a Science and Technology Pact With China to Reflect Growing Rivalry and Security Threats
The new agreement has a narrower scope and additional safeguards to minimize the risk to national security. The post US Updates a Science and Technology Pact With China to Reflect Growing Rivalry and Security Threats appeared first on SecurityWeek.
Olga Forné, CISO de Abertis, ganadora del premio a CISO del Año en los ‘CIO 100 Awards’
Olga Forné, CISO de Abertis, ha sido galardonada como CISO del Año en la reciente edición de los CIO 100 Awards Spain 2024. En concreto, el jurado ha valorado la trayectoria y experiencia de la directiva, que han sido claves para introducir la seguridad por defecto en los equipos de innovación y desarrollo de la […]
Discover’s hybrid cloud journey pays off
Discover Financial Services has moved aggressively to the cloud in 2024 with a migration strategy focused on retaining hybrid flexibility and making the most of cloud elasticity. EVP and CIO Jason Strle, who joined Discover 18 months ago after CIO and CTO roles at Wells Fargo and JPMorgan Chase & Co., has opted to migrate […]
What is data science? Transforming data into value
What is data science? Data science is a method to glean insights from structured and unstructured data using approaches ranging from statistical analysis to machine learning (ML). For most organizations, it’s employed to transform data into value in the form of improved revenue, reduced costs, business agility, improved customer experience, developing new products, and so […]
In Other News: Gen Digital Makes $1B Buy, Recall Captures Sensitive Data, MITRE ATT&CK Evaluations
Noteworthy stories that might have slipped under the radar: AV brand owner Gen Digital makes a $1 billion acquisition, Microsoft Recall captures sensitive data, MITRE releases ATT&CK evaluations. The post In Other News: Gen Digital Makes $1B Buy, Recall Captures Sensitive Data, MITRE ATT&CK Evaluations appeared first on SecurityWeek.
Hackers Possibly Stole Personal Data From Bitcoin ATM Operator Byte Federal
Byte Federal says the personal information of 58,000 was compromised after a GitLab flaw allowed attackers to access a server. The post Hackers Possibly Stole Personal Data From Bitcoin ATM Operator Byte Federal appeared first on SecurityWeek.
Germany Sinkholes Botnet of 30,000 BadBox-Infected Devices
Germany’s cybersecurity agency BSI has sinkholed a botnet of 30,000 devices shipped with BadBox malware pre-installed. The post Germany Sinkholes Botnet of 30,000 BadBox-Infected Devices appeared first on SecurityWeek.
Rydox Cybercrime Marketplace Disrupted, Administrators Arrested
The US announced the takedown of Rydox, a marketplace for stolen personal information, and the arrest of three administrators. The post Rydox Cybercrime Marketplace Disrupted, Administrators Arrested appeared first on SecurityWeek.
Microsoft Patches Vulnerabilities in Windows Defender, Update Catalog
Microsoft has patched potentially critical vulnerabilities in Update Catalog and Windows Defender on the server side. The post Microsoft Patches Vulnerabilities in Windows Defender, Update Catalog appeared first on SecurityWeek.
Iranian Hackers Use IOCONTROL Malware to Target OT, IoT Devices in US, Israel
The Iranian threat group CyberAv3ngers has used custom-built malware named IOCONTROL to target IoT and OT devices in the US and Israel. The post Iranian Hackers Use IOCONTROL Malware to Target OT, IoT Devices in US, Israel appeared first on SecurityWeek.
Scale AI under fire in suit filed by former worker alleging unlawful business practices
A new class action lawsuit alleges poor working conditions and “exploitive” behavior by AI data processing company Scale AI, saying that workers responsible for generating much of its product were mischaracterized by the company as independent contractors, rather than full employees. Scale AI’s core business centers on using human input to label and shape AI […]
“2028년까지 포춘 500대 기업 30%가 AI 고객 서비스 채널로 전환” 가트너
가트너는 포춘 500대 기업의 고객 서비스 전략이 획기적으로 변화할 것으로 예측했다. 이에 따르면 2028년까지 기업의 30%가 텍스트, 이미지, 음성 상호 작용을 처리할 수 있는 단일 AI 기반 서비스 채널을 통해 서비스 운영을 간소화할 전망이다. 이런 변화는 기업이 고객 서비스를 처리하는 방식을 재정의할 수 있다. 다시 말해 기존의 다채널 방식에서 간소화된 AI 지원 시스템으로 전환하게 될 […]
강은성의 보안 아키텍트 | 시급히 갖춰야 할 국가적 침해사고 분석 체계
메모리에 평문으로 저장되어 있으니, PC가 악성코드에 감염되면 손쉽게 유출될 수 있다. 크롬이나 엣지 등 (세계적인 기업의) 웹 브라우저에 ID, 비밀번호를 저장하는 방식의 안전도는 PC가 악성코드에 감염되지 않는 수준이다. 별 피해가 없는 침해사고였지만, 사후 분석을 해 보니, 위험을 명확히 알게 됐고, 그에 따라 보안 대책을 신속하게 추진할 수 있었다. 정보통신서비스 제공자의 IT 침해사고 신고 의무 관련 […]
이테크시스템, 이노그리드 최대주주 등극··· “클라우드 사업 본격화”
이테크시스템은 본사를 둔 서울 중구 에티버스타워에서 이노그리드 지분 투자를 위한 협약을 체결했다고 13일 밝혔다. 이번 지분 투자에 따라 이테크시스템은 이노그리드의 지분을 확보하게 되어 이노그리드의 최대주주가 됐다. 이테크시스템에 따르면 이노그리드는 자체 클라우드 솔루션을 보유하고 있으며 기술력과 노하우를 바탕으로 클라우드 풀스택(IaaS, PaaS, SaaS, CMP)’ 서비스를 제공하고 있는 기업이다. 또한 국내 중소 소프트웨어(SW) 기업 최초로 서비스형 인프라(IaaS) 부문에서 […]
No support or updates for Windows 11 on machines not meeting minimum hardware requirements, says Microsoft
Microsoft has offered a miniscule concession to users determined to install Windows 11 on PCs that don’t meet its minimum hardware requirements: you will be able to do it, but on your own head be it should things go wrong. The apparent moderation of its previously hardline upgrade policy appeared on a support page update […]
“El sector digital es, por fin, transversal y transformador de la economía española”
“Por fin el sector digital es transversal y transformador de la economía española”. Con estas palabras ha subrayado María González Veracruz, secretaria de Estado de Digitalización e Inteligencia Artificial, la importancia de las nuevas tecnologías en el presente y futuro de la estrategia del país. La política inauguró este pasado 11 de diciembre la gala […]
Fake IT Workers Funneled Millions to North Korea, DOJ Says
The Justice Department announced indictments against 14 North Koreans for involvement in a scheme to pose as remote IT workers to violate sanctions and commit wire fraud, money laundering, and identity theft. The post Fake IT Workers Funneled Millions to North Korea, DOJ Says appeared first on SecurityWeek.
Phishing: The Silent Precursor to Data Breaches
Phishing is more than a mere nuisance—it is a formidable precursor to destructive data breaches. The post Phishing: The Silent Precursor to Data Breaches appeared first on SecurityWeek.
Silent Push Raises $10 Million for Preemptive Threat Intelligence Platform
Threat intel startup Silent Push has raised $10 million in a funding round co-led by Ten Eleven Ventures and Stepstone Group LP. The post Silent Push Raises $10 Million for Preemptive Threat Intelligence Platform appeared first on SecurityWeek.
Sublime Snags $60M Series B for Email Security Tech
Sublime said the new capital was provided by IVP, Citi Ventures, Index Ventures, Decibel Partners, and Slow Ventures and brings the total raised to $93.8 million. The post Sublime Snags $60M Series B for Email Security Tech appeared first on SecurityWeek.
Fortinet Acquires Perception Point Reportedly for $100 Million
Fortinet has acquired Israeli collaboration and email security company Perception Point to expand its offering. The post Fortinet Acquires Perception Point Reportedly for $100 Million appeared first on SecurityWeek.
The Ghost of Christmas Past – AI’s Past, Present and Future
The potential for how AI may change the way we work is endless, but we are still a way off from this and careful planning and consideration is what is needed. The post The Ghost of Christmas Past – AI’s Past, Present and Future appeared first on SecurityWeek.
Mobile Surveillance Tool EagleMsgSpy Used by Chinese Law Enforcement
Lookout details EagleMsgSpy, a surveillance tool used by Chinese law enforcement to collect data from Android devices. The post Mobile Surveillance Tool EagleMsgSpy Used by Chinese Law Enforcement appeared first on SecurityWeek.
Microsoft MFA Bypassed via AuthQuake Attack
Oasis Security has disclosed AuthQuake, a method for bypassing Microsoft MFA within an hour without user interaction. The post Microsoft MFA Bypassed via AuthQuake Attack appeared first on SecurityWeek.
By 2028, 30% of Fortune 500 companies could use AI-only service channels
As businesses race toward digital transformation, Gartner has forecasted a game-changing shift in customer service strategies for Fortune 500 companies. By 2028, 30% of these enterprises are expected to streamline their service operations through single, AI-enabled channels capable of handling text, image, and sound interactions. This shift will redefine how enterprises handle customer service, moving […]
El talento tecnológico despunta en los CIO 100 Awards Spain 2024
Este 11 de diciembre Madrid acogió, por tercer año consecutivo, la celebración en España de los CIO 100 Awards, los premios que organizan en todo el mundo CIO, la cabecera editorial del grupo Foundry, e IDC, la firma de análisis de la industria TIC, con el objetivo de reconocer el liderazgo de los profesionales, empresas y […]
27 DDoS Attack Services Taken Down by Law Enforcement
Law enforcement agencies in 15 countries cooperated in taking down 27 websites selling DDoS-for-hire services. The post 27 DDoS Attack Services Taken Down by Law Enforcement appeared first on SecurityWeek.
Is the cloud seducing software giants into the enemy lair?
Sometimes enemies can be lifesavers. The $150m loan from Microsoft that rescued Apple from bankruptcy in 1997, for instance, is now the most widely read chapter of software folklore. Microsoft was under threat in the antitrust case and needed to show it wasn’t a greedy monopoly and that Apple was a credible rival; Apple, on […]
4 key AI risks to address when contracting services or products
With the rapid rise of AI, especially GenAI, clients are evaluating risks from partner or vendor use of AI. CIOs and organizations are advised to consider how these risks may impact their operations and security and create contractual terms to address them. Specific areas of concern for CIOs and IT organizations are how a vendor […]
Kazakhstan’s Carpet CCTV: Transforming public safety through innovation
In a world where technology increasingly shapes how cities manage safety and security, Kazakhstan’s Ministry of Internal Affairs is leading the way with its groundbreaking “Carpet CCTV” project. This ambitious initiative has revolutionized public safety by combining a massive surveillance network with advanced analytics and artificial intelligence, creating a system that shifts the focus from […]
How to make sense of your enterprise data with AI
From the rise of digital transformation to the now-prevalent use of smart devices, there has been a rapid growth of data over the past decade. This has granted enterprises with more access to data than before. In fact, 64% of organizations are already managing at least one petrabyte (PB) of data, while 41% are overseeing […]
Cleo Patches Exploited Flaw as Security Firms Detail Malware Pushed in Attacks
Cleo has released patches for the exploited vulnerability and security firms have detailed the malware delivered in attacks. The post Cleo Patches Exploited Flaw as Security Firms Detail Malware Pushed in Attacks appeared first on SecurityWeek.
Hunk Companion, WP Query Console Vulnerabilities Chained to Hack WordPress Sites
Two vulnerabilities in the Hunk Companion and WP Query Console WordPress plugins allow attackers to backdoor websites. The post Hunk Companion, WP Query Console Vulnerabilities Chained to Hack WordPress Sites appeared first on SecurityWeek.
AI data readiness: C-suite fantasy, big IT problem
Business leaders may be confident that their organizations’ data is ready for AI, but IT workers tell a much different story, with most spending hours each day massaging the data into shape. Nearly nine in 10 business leaders say their organizations’ data ecosystems are ready to build and deploy AI at scale, according to a […]
CIO Mark Settle on what makes a winning IT battle plan
Mark Settle is a seven-time CIO and three-time CIO100 Award winner who wrote two must-read books during his CIO journey, Truth From the Valley: A Practical Primer on IT Management for the Next Decade and Truth From the Trenches: A Practical Guide to the Art of IT Management. Today Settle serves on the advisory boards of several venture […]
구글, 에이전트 시대 겨냥한 제미나이 2.0 AI 모델 공개
구글이 제미나이 2.0 모델을 발표했다. 역대 가장 강력한 모델이자 에이전트 시대를 위한 새로운 AI 모델이라고 회사는 강조했다. 12월 11일에 발표된 제미나이 2.0 플래시 실험용 모델은 모든 제미나이 사용자에게 개방될 예정이다. 제미나이 2.0은 기본 이미지 및 오디오 출력, 기본 도구 사용 등 멀티모달리티 측면에서 개선된 것이 특징이다. 이를 통해 범용 비서라는 비전에 더 가까운 새로운 AI […]
“깃허브+제미나이+에이전트 조합으로 승부”··· 구글, AI 코딩 도구 ‘줄스’ 공개
Google 줄스는 제미나이 2.0 모델을 기반으로 개발자의 생산성 향상을 위해 설계된 제품이다. 구글은 2023년 이미 AI 코딩 도구인 ‘제미나이 코드 어시스트(Gemini Code Assist, 구 Duet AI for Developers)’를 출시한 바 있는데, 이 제품은 주로 코드 제안, 자동완성, 오류 식별 및 수정에 특화됐다. AI 코딩 도구로 자리 잡고 있는 깃허브 코파일럿과 경쟁하는 핵심 제품이다. 구글은 공식 […]
가트너, 상위 5% 기업을 구분 짓는 5가지 실행안 제시
가트너가 ‘2025년 CFO의 최우선 과제(The Top Priorities for CFOs in 2025)’ 웨비나에서 250명의 CFO를 대상으로 실시한 설문 조사 결과를 공개했다. CFO들은 매출 성장 둔화, 인재 문제, 기업 데이터 품질 등이 기업 성과를 달성하는데 가장 큰 장애물이 될 것으로 내다봤다. CFO들이 복수 응답을 통해 선정한 2025년의 주요 과제는 ▶︎매출 성장 둔화(19%) ▶︎핵심 인재의 채용 및 유지 […]
“웹 UX 패러다임 전환될 것”··· 구글딥마인드, 크롬 브라우저 특화 AI 에이전트 ‘마리너’ 발표
구글 딥마인드가 크롬 브라우저를 자동으로 조작해 사용자에게 필요한 정보를 제공하는 AI 에이전트 ‘프로젝트 마리너’를 11일 공개했다. 프로젝트 마리너는 크롬 브라우저에 특화된 AI 에이전트로, 기존 챗봇과 달리 직접 웹사이트를 검색하고 정보를 수집하며 특정 작업을 수행하는 것이 특징이다. 크롬 확장 프로그램 형태로 설치하여 이용할 수 있다. 예를 들어 사용자가 구글 스프레드시트에 아웃도어 기업 5개의 목록을 입력하고 ‘각 […]
클라우데라, 코드 없이 사용하는 ‘RAG 스튜디오’ 공개
클라우데라에 따르면 새로운 RAG 스튜디오는 고객이 실시간 기업 데이터를 사용해 몇 분 안에 RAG 챗봇을 배포할 수 있도록 지원한다. RAG 스튜디오는 코드가 필요 없기 때문에, 기술 전문가가 아니어도 AI 애플리케이션을 쉽게 사용할 수 있다는 설명이다. 이는 비즈니스, IT 팀 간 AI 개발 협력 강화, 더 많은 사용자가 AI 도구를 활용할 수 있도록 한다. RAG 스튜디오는 […]
칼럼 | 데이터의 미래일까? 최신 데이터 관리의 핵심 영역 5가지
데이터는 흔히 ‘새로운 금’이라고 불릴 만큼 귀중한 자산이 됐다. 하지만 실존의 관점에서 보면 더 적절한 비유가 있다. 지구가 암석 행성에서 시작해 생명이 넘치는 행성으로 진화했다는 이론처럼 데이터도 비슷한 변화를 겪었다. 20년 전만 해도 조직 내 데이터는 초기 지구에 흩어진 암석과 같았다. 데이터를 가치로 전환하는 데 필요한 비즈니스 지식은 개인의 머릿속이나 엑셀 시트에 갇혀 있거나 아날로그 […]
“일상을 바꿀 AI 스마트 글래스, 내년 2분기 출시”··· 시어스랩, 에이아이눈 공개
“생성형 AI에 관심이 뜨겁지만, 일상이 AI로 얼마나 변화했는가? 시어스랩은 일상을 바꿀 AI 스마트 글래스를 개발했다. 2025년 2분기 출하할 예정이다. 기기 가격은 149달러이며, OTT 이용 요금 수준의 구독 서비스가 병행된다.” AR 전문 시어스랩이 생성형 AI 스마트 글래스 ‘에이아이눈(AINoon)’과 출시 계획, 제품 로드맵을 12일 공개했다. 기업으로 널리 알려진 미디어 테크 기업 미디어 및 업계 관계자를 대상으로 개최한 […]
가트너 기고 | AI 데이터센터 전력 문제, 지금부터 대비해야
‘AI 시대’라는 말이 새삼스러워질 정도로 우리는 AI의 영향을 목도하고 있다. 특히 생성형 AI의 등장과 대중화는 AI 시대의 시간표를 더욱 가속하고 있으며, 생성형 AI를 뒷받침하는 대규모언어모델(LLM)도 빠르게 확장하고 있다. LLM 학습과 구현에 필요한 방대한 양의 데이터를 처리하기 위해 새로운 하이퍼스케일 데이터센터들의 건설 역시 빠르게 추진되고 있지만, 이에 따른 전력 수요 역시 급증해 현재 전력 공급 능력을 […]
5 storiche competenze informatiche e come evitare che diventino obsolete
Una nuova area di trasformazione digitale è in corso nell’Information Technology, dicono i dirigenti IT incaricati di unificare, nel 2025, le loro strategie nel settore. L’adozione di tecnologie emergenti per fornire valore al business è una priorità assoluta per i Chief Information Officer, secondo un recente rapporto [in inglese] di Deloitte. Ciò significa che i […]
한국IDC, 국내 데이터센터의 성공적 운영을 위한 3가지 해결과제 발표
한국IDC 한국IDC는 최근 발간한 ‘IDC 설문조사: 국내 데이터센터 운영 주요 도전과제 (IDC Survey Spotlight – What are the most significant challenges affecting South Korea datacenters in 2024)’ 보고서에서 국내 기업들이 데이터센터 운영과 관련하여 숙련된 노동력, 공간 제약, 보안 및 규제 영역에서 가장 큰 어려움을 겪고 있는 것으로 나타났다고 12일 밝혔다. 생성형AI로 인한 데이터센터 수요가 증가하고 […]
Learning from the AI leaders
AI adoption is still nascent. Newly released research from SAS’s Data and AI Pulse Survey 2024 Asia Pacific finds that only 18% of organisations can be categorised as AI leaders, where the organisation has an AI strategy and long-term investment plans in place. Research from IDC predicts that we will move from the experimentation phase, […]
구글, 최신 양자 컴퓨팅 칩 ‘윌로우’ 공개··· “오류 수정에 획기적 발전”
양자 컴퓨터의 혁신적 잠재력 실현은 오류 수정과 컴퓨팅 성능이라는 2가지 핵심 문제로 인해 아직 시간이 필요한 상황이다. 또한 양자 컴퓨팅 기본 정보 단위인 큐비트(양자 비트)의 품질이 장시간 계산을 수행하기에는 아직 충분하지 않다. 구글 퀀텀 AI 연구소의 설립자이자 책임자인 하트무트 네븐은 새로운 양자 칩 윌로우를 통해 2가지 획기적인 발전을 이뤘다고 설명했다. 첫째, “윌로우는 큐비트 수를 늘릴 […]
보안 운영에서 급증하는 생성형 AI 사용례··· 우려할 점은?
많은 CISO가 수작업 프로세스를 자동화하고 생산성을 향상하기 위해 생성형 AI를 보안 도구에 빠르게 통합하고 있다. 그러나 한 연구에 따르면, 생성형 AI 도입 급증은 우려를 동반한다. CISO는 생성형 AI를 보안 운영에 통합할 때 이런 신중한 시각을 반드시 고려해야 한다. 생성형 AI를 일찍이 도입한 기업은 이 기술을 사용해 보안 워크플로를 자동화하고 가속화하며 사고 대응 능력을 개선하고 있다. […]
칼럼 | 비즈니스 팀이 애플리케이션 개발에 개입하지 않아야 하는 이유
지난 10년간 필자는 웨이브메이커(WaveMaker)를 구축하면서 로우코드가 기적적으로 비즈니스 사용자가 풍부한 기능을 갖춘 애플리케이션을 개발할 수 있게 해줄 것이라는 사용자의 기대를 항상 마주했다. 가능하기는 하지만 항상 그럴 수는 없는 기대였다. 왜 그런 기대가 생겨났을까? 2021년 가트너는 2023년까지 대기업에서 활동하는 일반 시민 개발자가 전문 소프트웨어 개발자보다 4배 더 많아질 것으로 예측했다. 아직 현실화된 예측은 아니지만, 시민 개발 프로그램은 진지한 비판적 관심을 […]
It’s 2025. Are your data strategies strong enough to de-risk AI adoption?
If 2023 was the year of AI discovery and 2024 was that of AI experimentation, then 2025 will be the year that organisations seek to maximise AI-driven efficiencies and leverage AI for competitive advantage. Despite the ambitions many leaders harbour, they face a series of challenges that must be overcome to realise the true value […]
生成AIが節約する以上の仕事が生じてしまう7つの例
JPモルガン・チェースのダニエル・ピント社長は、同銀行はAIの活用事例から最大20億ドルの価値を見込んでいると述べた。これは5月の15億ドルという見積もり額を上回る。また、9月に開催されたバークレイズ・グローバル・ファイナンシャル・サービス会議で、ピント氏は、生成AIがプロセスと効率性の改善に大きな影響を与えるだろうと述べた。同社はすでに生成AIアシスタントを導入しており、AIとLLMを活用してあらゆるプロセスを最適化することも検討している。 「私たちは2つのことを行っている」と彼は言う。「1つは、運用サービスを提供している主要分野をすべて洗い出し、人工知能と大規模言語モデルを用いて最適化できるプロセスをすべて検討することだ。そしてもう1つは、私たちがLLMスイートと呼ぶものをほぼすべての従業員に展開することだ。現時点では、14万人の従業員に展開し、彼らの業務を支援している」 業務効率が、短期的および中期的に生成AIがもたらす最大の影響となると彼は言う。 生成AIに強気の見方をしているのは彼だけではない。IDCの最新レポートによると、ビジネスリーダーの98%がAIを自社にとっての優先事項と捉えており、調査会社は2030年までにAIが世界経済に20兆ドルを追加すると予測している。また、8月にはOpenAIが、同社のChatGPTの週ごとのユーザー数が現在2億人を超えていると発表した。これは昨年11月の2倍の数字であり、フォーチュン500企業の92%が同社の製品を使用している。また、7月にChatGPT-4o miniがリリースされて以来、同APIの使用も2倍に増加している。 リバーベッドの委託により今月発表されたコールマン・パークス・リサーチの調査によると、大企業の意思決定者の59%がAIプロジェクトが期待通りだったと答え、18%は期待以上だったと答えている。 コールマン・パークス・リサーチのディレクターであるイアン・ベストン氏は、「AIはIT部門から離れ、組織全体に広がりつつあります。一般的に、AIに取り組む際には楽観的で前向きな考え方が見られます」と語る。しかし、回答者の23%が、モデルが信頼できないことが証明された、プロジェクトがスケールアップできないなどの理由で、AIが期待を下回る結果に終わっていると述べている。 効率化のメリットが喧伝されているが、ジェネレーションAIは必ずしも作業量を削減するわけではない。法的およびコンプライアンス上の問題、ハルシネーション、その他の問題により、実際には削減されるよりも多くの作業が生じる場合もある。 時間の節約が増えれば、無駄な時間も増える 生成AIが従業員の業務を迅速化した場合、企業は空いた時間をより価値の高い活動に充てられると考える。しかし、必ずしもそうとは限らないと、Slackの研究・分析担当上級副社長であるクリスティーナ・ジャンザー氏は言う。同社がデスクワーカーを対象に実施した最新のグローバル調査によると、従業員は代わりにルーチン的な管理業務に37%も多くの時間を費やしているという。「しかし、可能性はたくさんあります」とジャンザー氏は言う。「まだ初期段階であり、私たちはまだ理解しようとしている最中ですが、生産性やワークライフバランス、仕事への情熱の向上という点で素晴らしい結果が出ています。 問題は、人々は特定のタスクで時間を埋めるようにプログラムされているため、AIが時間を解放しても、人々はそれをさらに多くの事務作業で埋めてしまうことだ、と彼女は言う。「終わりのない雑用リストが存在する」と彼女は言う。 解決策は、企業が従業員にインセンティブを与える方法を再考することだ。「マネージャーは活動指標をインセンティブ化し、インプットとアウトプットを測定する傾向があります」と彼女は付け加える。従業員が会社にもたらす価値ではなく、送信したメールの数や、会社で過ごした時間数に注目しているのです。 制御不能な受信トレイ こうした無駄な作業の増加は、他の従業員にもさらに多くの仕事を強いることになると、ジャンザー氏は指摘する。 もし生成AIが従業員のメール作成を10倍のスピードで支援できるとしたら、従業員は以前の10倍の数のメールに返信することになるだろう。そして、それらのメールは誰かが読まなければならず、場合によっては返信も必要になる。 あるいは、自分にとって最も重要なトピックについて、会社のナレッジベースに1つの記事を書く代わりに、それほど重要ではないトピックについて1ダースの記事を投稿するかもしれない。上司に報告書を提出する必要がある社員は、報告書をより速く仕上げることができ、報告書の数や長さを増やすことができるかもしれない。 「これらのテクノロジーは、誰もが消費し、認識する必要のあるコンテンツをより多く生み出すことができます」と、カーネギーメロン大学のアニタ・ウーリー教授は言う。すでに、検索結果には低品質なAIコンテンツが溢れかえっており、これは、パブリックウェブと企業内の知識リポジトリの両方で情報を探している従業員にとって有害となり得る。実際に役立つ結果を見つけるのは、干し草の山の中から針を見つけるようなものだ。「情報量の増加は、間違いなく生産性が低下する分野のひとつです」とウーリー氏は言う。 注意の分散 生成AIが従業員の生産性に及ぼす潜在的な悪影響のもう一つは、注意の分散であると、CMUのウーリー氏は指摘する。「AIがあなたの代わりに会議に出席し、メモを取ってくれるので、あなたは同時に4つの場所に存在することができます。」と彼女は言う。「そして、実際にそれを試みる人もいます。しかし、私たちが有意義に貢献できるプロジェクトや、参加できる会話には限りがあります。」 AIを使ってより多くのタスクをこなそうとしても、それは「もっと仕事がある」という感覚を増長させるだけだと彼女は言う。「そして、私たちは燃え尽きてしまう危険性がある。 さらに、ジェネAIは私たちの時間管理やワークフロー管理を支援してくれるが、緊急対応が必要な問題をより多く浮き彫りにすることもある。「アラートが発せられるので、今やっていることを中断して他のことに気をとられることになるかもしれない」と彼女は言う。 注意が分散しすぎると、人々は誤った判断を下すようになる可能性があると彼女は付け加える。「私たちが管理できる範囲を超えてしまう。一部の企業では、従業員が同時に関与できるプロジェクト数に上限を設けている。「誰もが自分のキャリアを心配し、より多くのことをしようとしている。」と彼女は言う。「自分の評価を本当に左右するのは何なのか、誰も本当にはわからない。だからこそ、人々はより多くのことをしようとするのだ。」 彼女は、その解決策は企業が明確な目標と業績評価基準を設定し、価値を生み出さないのに仕事を増やすだけのプロジェクト、イニシアティブ、チームの急増を避けることだと語る。「特に分散環境では、ただ仕事をしていることを確認するための会議をなくすことがこれまで以上に重要です」とウーリー氏は言う。 FOMO(取り残されることへの恐れ)の代償 新しいAIツールが毎週のように登場し、それぞれが業務の特定の領域に革命をもたらすことを約束している。例えば、9月にはOpenAIが数学と科学において前例のない推論能力を持つという新しいモデルを発表した。AIによる動画や画像の生成に関する新製品も発表された。Workdayは人事と財務プロセスを変革する新しいAIエージェントを発表し、 GoogleはAIを搭載した広告およびマーケティングツールをさらに発表した。 数多くのツールがあり、それぞれに学習曲線があり、実際に価値をもたらすまでに一定の期間を要する。ツールが多すぎると、常に後れを取ることになる。 ウーリー氏は、企業が物事を成し遂げるために必要最低限の数のツールに絞り込み、実際の業務の妨げにならない新しいツールをテストおよび評価するためのサンドボックスプロセスを持つことを推奨している。しかし、従業員が個人的な裁量を持つことも望ましい。 「検証済みで安全、セキュリティリスクのないツールがあり、それを自分の裁量で試すことができ、それが自分の仕事をより良くするのに役立つなら、素晴らしい」とウーリー氏は言う。「しかし、その結果がどうなるかを前もって考えなければならない」 ハルシネーションと不正確さ Slackの調査によると、デスクワーカーのわずか7%が、AIのアウトプットは業務関連のタスクに完全に信頼できると回答しており、35%はAIの結果はわずかに信頼できるか、あるいはまったく信頼できないと回答している。他の調査でも、この結果を裏付ける結果が出ている。例えば、コーネル大学、ワシントン大学、ウォータールー大学、非営利研究機関AI2の研究者による最近の論文では、最も優れたパフォーマンスのモデルでも、完全に正確な回答を提供できたのは全体の3分の1の時間だけだった。 つまり、AIのアウトプットには、追加の監督、レビュー、編集、修正、または再作業が必要になるということだ。最初の従業員が問題に気づかなければ、その混乱を収拾する作業は他の従業員に降りかかってくる。また、顧客サービス用のチャットボットが企業のウェブサイト上で質問に回答するなど、AIが自律的に作業を行うことを許可した場合、誤ったアドバイスが明るみに出るなど、将来的に深刻な問題を引き起こす可能性がある。 S-RM Intelligence and Risk Consulting社のアメリカ大陸担当サイバーセキュリティディレクターであるスティーブ・ロス氏は、生成AIは1日分の調査を1時間に短縮できるが、それには落とし穴があると指摘する。 「特定の都市圏における石油・ガス会社のトップ6社、各企業のCEO、CFO、CTO、そして彼らの経歴を教えてくれる。AIはGoogle検索よりも深く掘り下げることができる」と彼は言う。しかし、この情報をSalesforceに入力したところ、出力結果の1つに、すべての人の名前と資格情報が完全に偽造されたものがあった。「今、私たちはすべてをさかのぼって監査しなければなりません」と彼は言う。 幸いにも、この問題は早期に発見された。「すべては、これらのものを展開する際に、注意深く戦略的なアプローチを取ることにかかっています」と彼は言う。 利益が少ないデータサイエンスに過剰な投資 AI、どんなAIでもいいからとにかくAIを導入したいという顧客は非常に多く、ユースケースについて慎重に考え抜いていない。 その結果、AIによって数人の作業員が数時間分の作業を削減できるかもしれないが、トレーニングデータの収集と準備、モデルの作成とテスト、企業ワークフローへの統合、そしてAIが引き続き適切に機能していることを確認するためのパフォーマンスのモニタリングなどを行うデータサイエンティストチームに膨大な作業が発生することになる。 ZipRecruiterによると、10月の米国におけるデータサイエンティストの初任給の平均は年俸16万5000ドルだった。「ちょっと待って」とロス氏は言う。「メールを書くためだけにデータサイエンティストを雇うのはやめましょう。まずはユースケースを明確にしましょう」と。明確なユースケースがなければ、ガートナーによると、AIプロジェクトは概念実証の段階から先に進めない可能性が高い。 調査会社によれば、ビジネス価値が不明確であること、データの質が悪いこと、リスク管理が不十分であること、コストが上昇していることなどにより、2025年末までに少なくとも30%のジェネレイテッドAIプロジェクトが放棄されるだろう。AIモデルのカスタマイズには500万ドル以上の費用がかかる可能性があり、ゼロからカスタムモデルを構築すると、企業は最大2000万ドルの費用を負担することになる。 即効性への期待 多くの企業にとって、たとえ生成AIがより多くの作業を生み出すとしても、その苦労は価値がある。それは学習プロセスの一部に過ぎない。 Champlain Collegeでは、生成AIをインストラクショナルデザイナーや専門家のオンラインコース作成に役立てているが、AIによってコース作成にかかる時間は全体で半分に短縮されたものの、常に順風満帆だったわけではない。 「生成されたコンテンツには、不気味な画像などが含まれており、学生や教員はこれをどう見るのでしょうか?」と、同大学のオンライン業務担当副社長であるクリスタ・モンタニーノ氏は問いかける。「それを見るための訓練を受けた人材が必要です。コンテンツを読み、理解し、人間的な要素を加える必要があります。 実際、AIは当初は時間を節約できなかったと彼女は言う。AIのアウトプットを修正する方法を学ぶだけでなく、そもそもそのアウトプットをより良いものにするためのプロンプトを設計する方法も学ばなければならなかった。 「私たちはこれを理解し、チームを訓練する必要がありました。そして彼らは上達し、自然にできるようになりました。しかし、この使い方を習得するには数か月、あるいは数年を要する人もいます」と彼女は言う。 Champlain Collegeは2023年半ばにジェネAIの調査を開始し、AI導入前のコース作成には15週間を要した。AI導入後もコース作成には15週間を要した。しかし、プロセスが7週間まで短縮されるまでに1年かかったものの、改善は見られた。 「人によっては、他の人よりも早く到達した」と彼女は付け加えた。 同様に、高等教育マーケティング会社であるEducation […]
Google claims quantum leap with new Willow chip
The breakthrough potential of quantum computers remains a ways off due to two crucial issues: error correction and computing power. In addition, the quality of qubits — aka quantum bits, the basic units of information for quantum computing — is not yet sufficient for longer calculations. According to Hartmut Neven, founder and head of Google’s […]
Apple Pushes Major iOS, macOS Security Updates
Cupertino ships iOS 18.2 and macOS Sequoia 15.2 patches to fix data leakage, sandbox escapes and code exection vulnerabilities. The post Apple Pushes Major iOS, macOS Security Updates appeared first on SecurityWeek.
No Doughnuts Today? Cyberattack Puts Krispy Kreme in a Sticky Situation
The doughnut and coffeehouse chain confirmed a cyberattack took out parts of its online ordering system in parts of the United States. The post No Doughnuts Today? Cyberattack Puts Krispy Kreme in a Sticky Situation appeared first on SecurityWeek.
Solar company leverages digital transformation for a brighter tomorrow
Humans have long been fascinated by the power of the sun. Since as early as the 7th Century B.C., humans used magnifying glass to spark fires with sunlight. Later, we used mirrors to light torches. But if you get too close to the power of the sun while continuing to use outdated methods and tools, you’re […]
The future of data: A 5-pillar approach to modern data management
In today’s economy, as the saying goes, data is the new gold — a valuable asset from a financial standpoint. However, from a company’s existential perspective, there’s an even more fitting analogy. We are all familiar with the theory of evolution, where the Earth began as a rocky planet and eventually teemed with life. A […]
LangBiTe, la herramienta que detecta prejuicios en desarrollos de IA
Los modelos de inteligencia artificial (IA) generativa como el popular chatbot de OpenAI, ChatGPT, se entrenan con una gran cantidad de datos que pueden inducir, consciente o inconscientemente, a diferentes sesgos dañinos o discriminatorios en sus respuestas. Investigadores de la Universitat Oberta de Catalunya (UOC) y de la Universidad de Luxemburgo han desarrollado LangBiTe, un programa de […]
Cost, security, and flexibility: the business case for open source gen AI
Travel and expense management company Emburse saw multiple opportunities where it could benefit from gen AI. It could be used to improve the experience for individual users, for example, with smarter analysis of receipts, or help corporate clients by spotting instances of fraud. Take for example the simple job of reading a receipt and accurately […]
Finding purpose at the intersection of tech and transport
Transport for New South Wales was first established in 2011, and since then, the culture of putting customers and communities at the center of everything, and partnering with operational agencies, private operators, and industry to deliver passenger focus services and projects, has been a constant. As a leading advocate, chief innovation and technology officer Kurt […]
Las 10 habilidades de TI empresariales más demandadas
El software y los servicios que una organización elija para impulsar su negocio pueden determinar el éxito general o el fracaso de éste. Y parte de ese éxito se debe a la inversión en profesionales de TI talentosos que tengan las habilidades necesarias para trabajar con las plataformas tecnológicas preferidas de su organización, desde la […]
칼럼 | 이제는 수익을 고민할 때··· 생성형 AI의 비즈니스 가치를 높이는 팁 5가지
IT 리더는 생성형 AI 전략에의 투자를 늘리기 위해 현재의 AI 열풍을 이용할 수 있다. 하지만 가트너는 생성형 AI에 대한 부풀려진 기대가 이미 정점에 달해 ‘환멸 단계’가 머지않았다고 밝혔다. 그렇다고 해서 투자가 급격히 줄 것이라는 의미는 아니다. 워튼(Warton)의 생성형 AI 초기 연구 보고서에 따르면 기업의 72%는 생성형 AI 예산 증가세가 둔화하기까지 2~5년이 소요될 것이라고 예상했다. CIO가 […]
“AI 훈련 효율 20% 향상”··· 서비스나우, ‘패스트LLM’ 오픈소스 라이브러리 공개
서비스나우는 공식 블로그를 통해 “LLM을 훈련하는 것은 하드웨어, 데이터셋, 인력 등 막대한 자원이 요구되고 있다”라며 “더 많은 기관과 연구자들이 자체 모델 훈련을 시도하면서, AI 연구 및 개발 커뮤니티는 운영 비용 및 환경 비용을 낮추면서 책임감 있는 모델 훈련을 돕는 프로그램이 필요한 상태”라며 패스트LLM 개발 배경을 소개했다. 서비스나우에 따르면, 패스트LLM은 커널 효율성 및 메모리 사용을 최적화하면 […]
7억 달러 규모의 AI 서버 공급 계약 취소한 HPE··· 전문가 “수요가 공급 초과”
HPE는 최근 금융 애널리스트들과 진행한 4분기 실적 발표에서 주목할 만한 내용을 발표했다. CEO 안토니오 네리는 “특정 고객과 관련된 우려” 때문에 7억 달러 규모의 AI 장비 공급 계약을 취소했다고 설명했다. 컨퍼런스 콜에서 CFO 마리 마이어스는 AI 시스템 주문 매출이 예상치인 12억 달러 선에 부합했지만, “4분기 취소분으로 인해 해당 분기 순 주문액은 약 5억 달러에 머물렀다”라고 설명했다. […]
BadRAM Attack Uses $10 Equipment to Break AMD Processor Protections
Academic researchers devise BadRAM, a new attack that uses $10 equipment to break AMD’s latest trusted execution environment protections. The post BadRAM Attack Uses $10 Equipment to Break AMD Processor Protections appeared first on SecurityWeek.
Google Pays $55,000 for High-Severity Chrome Browser Bug
Google pushes out major Chrome browser updates to fix multiple serious security defects. The post Google Pays $55,000 for High-Severity Chrome Browser Bug appeared first on SecurityWeek.
Atlassian, Splunk Patch High-Severity Vulnerabilities
Atlassian and Splunk on Tuesday announced patches for over two dozen vulnerabilities, including high-severity flaws. The post Atlassian, Splunk Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Cleo Vulnerability Exploitation Linked to Termite Ransomware Group
Exploitation of a vulnerability affecting Cleo file transfer tools has been linked to the new Termite ransomware group. The post Cleo Vulnerability Exploitation Linked to Termite Ransomware Group appeared first on SecurityWeek.
Google’s Willow Chip Signals the Urgency of Post-Quantum Cryptography Migration
Google’s Willow quantum chip marks a transformative moment in quantum computing development. The post Google’s Willow Chip Signals the Urgency of Post-Quantum Cryptography Migration appeared first on SecurityWeek.
446,000 Impacted by Center for Vein Restoration Data Breach
Center for Vein Restoration discloses data breach impacting the personal, medical, and financial information of 446,000 individuals. The post 446,000 Impacted by Center for Vein Restoration Data Breach appeared first on SecurityWeek.
ICS Patch Tuesday: Security Advisories Released by Siemens, Schneider, CISA, Others
December 2024 ICS Patch Tuesday brings advisories from CISA, as well as several major industrial automation companies. The post ICS Patch Tuesday: Security Advisories Released by Siemens, Schneider, CISA, Others appeared first on SecurityWeek.
Ivanti Patches Critical Flaws in Connect Secure, Cloud Services Application
Ivanti has released patches for critical vulnerabilities in Cloud Services Application, Connect Secure, and Policy Secure. The post Ivanti Patches Critical Flaws in Connect Secure, Cloud Services Application appeared first on SecurityWeek.
US Charges, Sanctions Chinese Man Accused of Sophos Firewall Hacking
The US government announced charges, sanctions and a reward for Guan Tianfeng, a Chinese national accused of involvement in Sophos firewall hacks. The post US Charges, Sanctions Chinese Man Accused of Sophos Firewall Hacking appeared first on SecurityWeek.
“AI 도구가 과학자 연구 성과에 긍정적 영향··· 업무 만족도는 하락”
네이처가 에이단 토너-로저스의 연구를 소개했다. 해당 연구에서는 1,018명의 연구원이 있는 미국의 불특정 연구소에서 불특정 맞춤형 머신러닝 도구를 사용한 사례를 분석했다. 그 결과, 무작위로 AI 도구를 사용하도록 배정된 연구팀은 그렇지 않은 연구팀에 비해 44% 더 많은 자료를 발견하고 39% 더 많은 특허 출원을 생성했다. 동시에 AI 도구는 연구 생산성 분포에도 영향을 미쳤다. 하위 3분의 1의 연구자들은 […]
이게 현실!··· CIO가 수용해야 할 8가지
업무가 쉬워지거나 어려운 결정에서 자유로울 수 있기를 기대하는 CIO는 아마 없을 터다. 모든 기술적 결정을 지휘하던 시절도 오래 전에 끝났다. 사실 CIO들은 이러한 현실을 이미 이해하고 수용하고 있다. 그럼에도 불구하고 CIO들은 여전히 각종 좌절스러운 상황에 직면하고 있다. 다음은 CIO들이 수용해야 하는 8가지 어려운 현실과 이에 대처하는 방법에 대한 몇 가지 팁이다. 1. AI용 데이터 기반을 […]
하이테크 사이버 공격에 대한 ‘로우테크’ 해결책
2025년이 AI 사이버 범죄의 해가 될 것이라는 우려가 있지만, 사실 이 흐름은 이미 2024년에 시작됐다. AI를 활용한 범죄는 점점 더 압도적인 수준으로 발전하고 있다. 이를 막을 유일한 방법은 AI 기반 보안 소프트웨어를 이용하는 것뿐이라고 말하는 이들도 있다. 그러나 최근에 등장한 2가지 간단하고 기술적 진입 장벽이 낮은 방법이 주목받고 있다. 이 방법은 기업 및 개인 사용자 […]
Microsoft Ships Urgent Patch for Exploited Windows CLFS Zero-Day
Patch Tuesday: Redmond patches 71 security flaws and calls immediate attention to an exploited Windows zero-day reported by CrowdStrike. The post Microsoft Ships Urgent Patch for Exploited Windows CLFS Zero-Day appeared first on SecurityWeek.
2025 is the year of quantum science; what that’s all about
In celebration of the 100th anniversary of the discovery of quantum mechanics, United Nations has declared 2025 as the International Year of Quantum Science and Technology. If that milestone catches you off guard, don’t be surprised, as much of the activity and focus around quantum computing happens with little fanfare. Progress is steadily being made […]
Cinco consejos para mejorar el valor empresarial gracias a la IA
Los CIO han sabido aprovechar el ciclo de exageración de la IA para impulsar la inversión en sus estrategias de IA generativa, pero la fase de luna de miel puede terminar pronto, ya que Gartner situó recientemente la IA generativa en el pico de las expectativas infladas con el “valle de la desilusión” no muy lejos. […]
Behind the scenes: The daily impact of genAI at Hamburg’s largest gaming company
Companies in various industries are now relying on artificial intelligence (AI) to work more efficiently and develop new, innovative products and business models. The games industry is no exception. After all, generative AI (genAI) is fundamentally changing both the way games are developed and the gaming experience itself. As a data-driven company, InnoGames GmbH has […]
¿Qué les espera a los CIO con la Ley de Datos de la UE?
A lo largo de este año, los CIO han dedicado tiempo a estudiar la Ley de Datos, el marco regulatorio digital europeo compuesto por un conjunto de leyes unidas por el objetivo de fomentar la innovación en las empresas europeas y abrir nuevos mercados. Entró en vigor en enero y se aplicará a partir de […]
5 tips for better business value from gen AI
CIOs have been able to ride the AI hype cycle to bolster investment in their gen AI strategies, but the AI honeymoon may soon be over, as Gartner recently placed gen AI at the peak of inflated expectations, with the “trough of disillusionment” not far behind. That doesn’t mean investments will dry up overnight. According […]
Beyond the status quo: Harnessing data and AI to drive transformational value in private equity
Forecasts have suggested that market dynamics are changing and that the private equity is poised to expand at an annualized growth rate of 12.8% to double in AUM from $5.8T in 2023 to $12T by 2029, achieving that goal will require a fundamental re-think of the traditional private equity business model. The total value of […]
How AI orchestration has become more important than the models themselves
Large language models (LLMs) just keep getting better. In just about two years since OpenAI jolted the news cycle with the introduction of ChatGPT, we’ve already seen the launch and subsequent upgrades of dozens of competing models. From Llama3.1 to Gemini to Claude3.5 to GPT-o1, the list keeps growing, along with a legion of new […]
5 Lessons every CFO can learn from a billionaire singer-songwriter
When you have a young daughter like I do, it’s almost impossible to avoid getting swept up into the Taylor Swift fan frenzy. After attending one of her concerts recently with my family, I came away impressed by her talent and even more so with her entrepreneurial mindset, brand management, and resilience. In my nearly […]
Unlocking AI potential: The essential role of hybrid, multi-cloud strategies
At NetApp, we recognize that AI is not merely a technological tool—it’s a transformative mindset that can reshape organizations and industries. To harness its full potential, it is essential to cultivate a data-driven culture that permeates every level of your company. Our company is not alone in adopting an AI mindset. Notably, hyperscale companies are […]
HPE execs reveal why they cancelled $700M AI server deal
There was one particular juicy tidbit during Hewlett Packard Enterprise’s (HPE’s) fourth quarter earnings call with financial analysts last week. The company announced it had “de-booked” a $700 million order for AI equipment due to what was described by CEO Antonio Neri as a “concern with a specific customer.” During the call on Thursday, chief […]
Adobe Patches Over 160 Vulnerabilities Across 16 Products
Adobe has patched over 160 vulnerabilities across over a dozen products, including Reader, Illustrator, Photoshop and Connect. The post Adobe Patches Over 160 Vulnerabilities Across 16 Products appeared first on SecurityWeek.
Wald.ai Raises $4M in Seed Funding to Protect Data in Conversations With AI Assistants
Wald.ai has raised $4 million in seed funding for a solution designed to ensure data protection when organizations use AI assistants. The post Wald.ai Raises $4M in Seed Funding to Protect Data in Conversations With AI Assistants appeared first on SecurityWeek.
Cleo File Transfer Tool Vulnerability Exploited in Wild Against Enterprises
CVE-2024-50623, an improperly patched vulnerability affecting Cleo file transfer tools, has been exploited in the wild. The post Cleo File Transfer Tool Vulnerability Exploited in Wild Against Enterprises appeared first on SecurityWeek.
SAP Patches Critical Vulnerability in NetWeaver
SAP has released patches for 16 vulnerabilities, including a critical-severity SSRF bug in NetWeaver (Adobe Document Services). The post SAP Patches Critical Vulnerability in NetWeaver appeared first on SecurityWeek.
Microsoft Bets $10,000 on Prompt Injection Protections of LLM Email Client
Microsoft offers $10,000 in rewards to researchers who can manipulate a realistic simulated LLM-integrated email client. The post Microsoft Bets $10,000 on Prompt Injection Protections of LLM Email Client appeared first on SecurityWeek.
Webinar Today: Inside a Hacker’s Playbook – How Cybercriminals Use Deepfakes
Join the live, eye-opening session that pulls back the curtain on how bad actors exploit social engineering tactics, like deepfake technology and Business Email Compromise (BEC). The post Webinar Today: Inside a Hacker’s Playbook – How Cybercriminals Use Deepfakes appeared first on SecurityWeek.
Astrix Security Banks $45M Series B to Secure Non-Human Identities
Tel Aviv company building software to secure non-human identities banks a $45 million funding round led by Menlo Ventures. The post Astrix Security Banks $45M Series B to Secure Non-Human Identities appeared first on SecurityWeek.
Cisco Says Flaws in Industrial Routers, BGP Tool Remain Unpatched 8 Months After Disclosure
Cisco Talos has disclosed the details of apparently unpatched vulnerabilities in MC Technologies industrial routers and the GoCast BGP tool. The post Cisco Says Flaws in Industrial Routers, BGP Tool Remain Unpatched 8 Months After Disclosure appeared first on SecurityWeek.
Microsoft Rolls Out Default NTLM Relay Attack Mitigations
Microsoft has rolled out new default security protections that mitigate NTLM relaying attacks across on-premises Exchange, AD CS, and LDAP services. The post Microsoft Rolls Out Default NTLM Relay Attack Mitigations appeared first on SecurityWeek.
$50 Million Radiant Capital Heist Blamed on North Korean Hackers
Radiant Capital says a North Korean threat actor stole $50 million in assets in a sophisticated October attack. The post $50 Million Radiant Capital Heist Blamed on North Korean Hackers appeared first on SecurityWeek.
오픈AI, 진일보한 동영상 생성형 AI 모델 ‘소라 터보’ 정식 출시
“문자 입력만으로 비디오를 생성할 수 있을 뿐만 아니라, 기존의 정지 이미지를 가져와서 비디오를 생성하고, 이미지의 내용을 정확하고 세세한 부분까지 주의 깊게 애니메이션으로 만들 수 있다. 또한 기존 비디오를 가져와서 확장하거나 누락된 프레임을 채울 수도 있다. 소라(Sora)는 실제 세계를 이해하고 시뮬레이션할 수 있는 모델의 기반이 되며, 이 기능은 AGI(Artificial General Intelligence)를 달성하는 데 중요한 이정표가 될 […]
레노버, AI 기반 ‘구독형 사이버 복원력 서비스’ 출시
레노버의 CRaaS 솔루션은 레노버 디바이스 텔레메트리(telemetry)와 마이크로소프트(MS) 보안용 코파일럿, 엔드포인트용 디펜서 등 MS 보안 소프트웨어 포트폴리오를 활용한다. AI로 여러 단계에 걸쳐 보안을 강화하는 것은 물론, 디지털 자산과 디바이스 전반에 걸쳐 사이버 보안과 탐지, 대응, 복원 기능에 대한 향상된 가시성을 통합했다. 이를 통해 고객은 디바이스와 사용자, 앱, 데이터, 네트워크, 클라우드 서비스 전반을 더욱 안전하게 운영하고 공격에 […]
“국내 AI B2B 시장 선도할 것”··· SKT-SK C&C, ‘AIX사업부’ 정식 출범
올해 6월 발족된 ‘엔터프라이즈 AT TF’는 SK그룹 내 산재된 AI 역량을 집결해 AT(AI Transformation)를 글로벌 톱 수준으로 끌어올리고 AI B2B 사업을 추진하는 역할을 수행해왔다. 이번 조직 개편으로 정식 출범한 ‘AIX사업부’는 그룹의 공통 현안과 그룹사별 사업 특성을 반영한 다양한 AT 사례를 발굴해 ▲에이닷 비즈(A. Biz) ▲AI 마켓 인텔리전스(AI Market Intelligence) ▲통신 AI ▲제조 AI의 4가지 서비스를 […]
How India is set to redefine AI maturity and data leadership in 2025
It’s easy to forget that the new AI revolution heralded by ChatGPT and OpenAI kickstarted just two years ago and has been quickly embraced by both businesses and consumers. But unknown to many is India’s meteoric rise to become a global leader in AI adoption and it is one to watch: what happens in the […]
Extended reality e digital twin: come procedono i CIO italiani sulle tecnologie emergenti
Il mercato mondiale del digital twin (o gemello digitale) sta crescendo rapidamente: varrà 11,5 miliardi di dollari alla fine del 2024 e 119,3 miliardi alla fine del 2029. Tuttavia, il 47% dei decisori IT delle imprese non ha mai sentito parlare di questa tecnologia. Il dato, emerso da un recente report di Research and Markets, evidenzia […]
AWS 리인벤트 2024, CIO 관점의 요약
AWS의 연례 리인벤트 개발자 컨퍼런스가 지난주에 막을 내렸다. 이 행사에서는 기술 발전 외에도 비용 최적화, 워크플로우 효율화, 가속화된 AI 애플리케이션 개발 등 CIO의 눈길을 끌 만한 발표가 다수 있었다. 이 거대 클라우드 업체는 아마존 세이지메이커, 아마존 Q 디벨로퍼, 아마존 베드록, Q 비지니스 등 인기 제품에 대한 몇 가지 새로운 기능과 업데이트를 선보였다. CIO에게 직접적인 영향을 […]
아마존, 독립 AI 연구소 ‘AGI SF 랩’ 설립··· 수장에 오픈AI 부사장 출신 선임
새로운 연구소는 온·오프라인 환경에서 활용 가능한 AI 에이전트 개발을 목표로 한다. 특히 이달 초 공개한 자체 AI 모델 ‘아마존 노바‘를 기반으로 기술력을 확장할 계획이다. 연구소는 아마존 본사가 위치한 시애틀이 아닌 샌프란시스코에 설립됐다. 핵심 인력은 아마존이 지난 6월 영입한 어뎁트 출신으로 구성됐다. 어뎁트는 2022년 설립 이후 AI 업무 자동화 기술을 통해 성장했으며, 아마존 협력 전 4억 […]
美 정부, MS 투자 협약에 따라 AI 칩 UAE 수출 승인
지난 4월 마이크로소프트(MS)는 G42에 15억 달러를 투자한다고 발표하고, 애저 인프라와 서비스를 활용해 UAE의 AI 역량을 강화하겠다고 밝혔다. 투자 협약의 일환으로 마이크로소프트 사장 브래드 스미스가 G42 이사회에 합류한 바 있다. 악시오스 보도에 따르면 일부 미국 의원은 이번 승인이 국가 안보에 위협이 될 수 있다고 우려했다. 첨단 기술 수출이 제한된 상황에서 AI 칩과 모델 가중치에 대한 노하우를 […]
이스트소프트, AI 검색 엔진 ‘앨런’ 정식 출시
이스트소프트에 따르면 AI 검색 엔진 서비스 앨런에는 그간 고도화해 온 대화형 LLM 서비스와 자회사 이스트에이드가 포털 줌에서 10여 년간 쌓아온 검색 노하우가 결합됐다. 이스트소프트는 앨런의 경쟁력이 검색창 입력 정보의 맥락을 정확히 읽어 내도록 훈련된 LLM과 포털 검색 패턴 데이터에 기반해 출처가 명확한 다량의 고품질 정보를 찾는 강화된 검색 엔진에서 나온다고 밝혔다. 즉, 앨런은 검색 AI를 […]
제조업이 직면한 보안 위협 8가지
디지털 트랜스포메이션 속도, 복잡한 공급망, 서드파티 업체에 대한 의존도 등은 제조업계의 CISO가 대응하기 까다로운 사이버 위협 환경을 조성한다. 국가에서 후원하는 악의적 공격자와 랜섬웨어 조직의 주요 표적이 되는 경우도 있다. 제조업계는 네트워크 인프라를 현대화하면서 비용 효율적인 운영을 유지해야 하는 어려운 과제에 직면해 있다. 관리형 보안 서비스 업체 놈사이버(NormCyber) CTO 폴 크래그는 “많은 제조 시스템이 최신 보안 […]
エージェンティックAI:ビジネスにおける6つの有望なユースケース
AIエージェントの活用が注目されている。推進派は、組織全体で手動のタスクを自動化するために自律型AIエージェントを使用することのメリットを見出している。 Forresterが6月に2025年のトップ新興技術として挙げたAgentic AIは、コンテンツ生成よりも業務上の意思決定を重視することで、生成型AIをさらに一歩進めたものとなっている。このアプローチがビジネス・ワークフローに与える影響の可能性に期待して、アフラック、アトランティック・ヘルス・システム、レジェンダリー・エンターテインメント、NASAのジェット推進研究所などの組織がすでにこの技術を追及している。 CRMのリーダーであるセールスフォースは、エージェンティックAIを戦略の中心に据え、「Agentforce」を発表した。ITサービス管理の大手であるServiceNowも、AIエージェントをNowプラットフォームに追加した。マイクロソフトやその他の企業も参入している。 AIエージェントがこれほど多くの状況やプラットフォームで登場しているため、このテクノロジーに関心のある組織は、何から始めればよいのか分からなくなるかもしれない。AIの専門家によると、これまでにいくつかのユースケースが浮上している。 コンサルティングおよび税務サービスプロバイダーであるEYのグローバルイノベーションAIオフィサーであるロドリゴ・マダネス氏によると、エージェントAIはERP、CRM、ビジネスインテリジェンスシステムとスムーズに統合され、ワークフローの自動化、データ分析の管理、価値あるレポートの作成を行うという。AIエージェントは、過去の自動化技術とは異なり、リアルタイムで意思決定を行うことができるため、プロセス自動化が主なユースケースとなる。 「AIエージェントは、カスタマーサービス、サプライチェーン管理、IT運用など、これまで人的介入を必要としていた反復的な作業を自動化することができます」とマダネス氏は言う。「この技術が他と一線を画するのは、変化する状況に適応し、手作業による監視なしに予期せぬ入力に対処できる能力です」 AIの専門家が考えるAIエージェントの6つの主な用途を以下に紹介する。 ソフトウェア開発 エージェンティックAIは、AIコーディングアシスタント、つまり副操縦士を、大量のコードを書くより賢いソフトウェア開発ツールに変えることを約束している。 コーディングアシスタントはこれまで賛否両論の評価を受けてきたが、アナリスト企業ガートナーは、より賢いAIエージェントが3年以内にコードの大半を書くようになり、ほとんどのソフトウェアエンジニアがスキルを再習得する必要に迫られると予測している。 デジタル変革のアドバイザリー企業であるPublicis Sapientのエグゼクティブ・バイスプレジデント兼最高製品責任者であるシェルドン・モンテイロ氏は、「コーディングエージェントはコードを書くだけでなく、別のエージェントがコードのエラーをチェックする」と語る。 「ワークフローを自動化するDevOpsツールチェーンがすでに存在しているため、AIエージェントを追加することは自然な進化である」と彼は言う。「これらのエージェントは、コードから仕様を自律的にリバースエンジニアリングし、仕様からテストケースとコードをフォワードエンジニアリングし、一定の基準を満たす成果物を承認することで、自動化の全体的なレベルを向上させることができる」 ステロイドを投与したRPA 多くの組織がすでに、さまざまな分野における単純で反復的な作業を自動化するために、ロボットによるプロセス自動化(RPA)を利用している。Agentic AIも作業の自動化は可能だが、より高度な意思決定機能が必要なより複雑な問題にも対応できると、モンテイロ氏は言う。 「AIにより、RPAはルールベースのアクションを超えて適応性のある自律プロセスへと進化し、業務全体の効率を大幅に向上させる」と彼は言う。「この新しいツールにより、エージェントを訓練して、RPAが実行していた単純なタスクだけでなく、例外的なロジックが機能する状況の微妙な違いを理解させることも可能になる」 カスタマーサポートの自動化 企業はこれまで、簡単な顧客サービスリクエストに対応するためにシンプルなチャットボットや音声ボットを使用してきたが、エージェンティックAIにより、カスタマーサービス自動化は、いくつかのよくある質問に回答するだけでなく、より強固なサービスへと進化するだろうと、AIベースのカスタマーエクスペリエンスソリューションを提供するジェネシス社のCTO、グレン・ネザーカット氏は言う。 「私が考えるエージェンティックAIの定義は、非決定論的な理由に基づく多段階のタスクを自律的に実行する能力です」と、ネザーカット氏は言う。「人間の指示がなくても、非常に複雑で適応的な意思決定プロセスを処理できる能力です。 これらのカスタマーサービスエージェントは、小売、金融サービス、ITサービスデスクヘルプなど、さまざまな業界や機能をカバーするだろうと彼は言う。限られた数の質問に答える高度に管理されたボットではなく、AIエージェントは幅広い顧客ニーズに対して文脈を理解した回答を提供することができる。 例えば、銀行の顧客は「最も残高の多い口座からお金を引き出して、当座預金口座に移してほしい」と言うことができる。単純なチャットボットでは通常、「最も残高の多い口座」が何を意味するのか理解できないと、ネザーカット氏は言う。 「考えられるのは、実行可能なアクションのカタログを用意し、十分なインテリジェンスを備えたAIを用意することだ」と同氏は言う。「目の前にはさまざまな選択肢があり、その中から私が選んだものを使用する。ガードレールはますます複雑になるだろう」と彼は言う。 企業ワークフロー ServiceNow、Salesforce、およびエージェント型AIを採用するその他のベンダーにより、企業ワークフローは、このテクノロジーにとって最適な分野となるだろうと専門家は言う。これにより、企業は日常業務を自動化することでプロセスを合理化できる。 例えば、AIエージェントは、人間の介入なしに会議のメモをプロジェクトチケットに変換したり、需要と供給の予測に応じてサプライヤーの注文をトリガーしたりすることができると、モンテイロ氏は言う。 企業全体にわたって大手ベンダーのITツールを導入している組織は、APIでリンクする必要があるかもしれないさまざまなソリューションを使用している企業よりも優位性があるはずだと、同氏は付け加える。企業にとって、すべてのデータをプールし、情報サイロを回避することが重要になるだろう。 「CIOにとって重要なのは、『自社の業務に関する深い知識であるコンテクストストアの構築を誰に任せるか』ということです。」と彼は付け加える。「自社の業務に関する知識をすべて考えてみてください。もし、法学修士号を持つ人が、自社の業務の全体像を本当に理解していたらどうでしょうか?」 サイバーセキュリティと脅威の検出 サイバーセキュリティのプロバイダーのいくつかは、脅威を検知し、対応するためにAIエージェントを導入している。「サイバーセキュリティにおけるエージェントAIは、セキュリティや詐欺の脅威をほぼリアルタイムで自律的に検知し、対応し、軽減することさえ可能であり、潜在的な攻撃への対応時間を短縮し、全体的なセキュリティを強化します」とモンテイロ氏は言う。 さらに、AIエージェントベンダーのBeam社によると、AIエージェントは、特定の脅威や脆弱性に適応するパーソナライズされたセキュリティプロトコルを可能にする。「このエージェントによる自動化は、より強固な防御メカニズムを確保します」と同社は主張している。 また、Beam社によると、AIエージェントは日常的な作業やセキュリティ対応を自動化することで、効率性とコスト削減も実現できる。 ビジネスインテリジェンス AIエージェントが大きな影響を与えるもう一つの分野は、ビジネスインテリジェンスである。BIダッシュボードは比較的簡単に使えるが、標準カテゴリーを超える洞察を得るには、データチームが抽出作業を行う必要があることが多いと、AI搭載BIベンダーであるZenlytic社の共同創設者兼CEO、ライアン・ヤンセン氏は言う。 Agentic AI をBIソリューションと組み合わせることで、より多くの従業員が有益な分析を利用できるようになる可能性があると、同氏は言う。例えば、BI用のAIエージェントがマーケティングチームに予算の使い道についてアドバイスしたり、ナプキンに描かれた例をもとにチャートを作成したりできると、ヤンセン氏は言う。 音声入力を理解するAIエージェントは、「当社のトップ3のマーケティングチャネルは?」といった音声による質問に基づいて、ビジネスデータの洞察を生成することができる。 「それはごく自然な質問ですが、あいまいです」とヤンセン氏は言う。「チャットボットとエージェントの間に存在する違いは、そのあいまいな質問を明確化できないことです。トップとは何を意味するのでしょうか? よく構築されたエージェントであれば、『ああ、待ってください、これはあいまいです。これについては戻ってツールを使用する必要があります』と言うでしょう。 多くの組織は、エージェントAIの旅の始まりに立っているところであり、まだ発見されていない用途は数百もあるとヤンセン氏は付け加える。コーディングは詳細に重点が置かれ、時間がかかるため、コーディングエージェントは初期のユースケースであるが、現在ではコーディングを趣味とする人々がコーディングアシスタントを使用してアプリを構築している。 「最も効果的に適用できるのは、単調で多くの時間を要する作業や、細部に多くの注意を要する作業の場合である」とヤンセン氏は言う。 数十のエージェントが連携して組織化されると、企業は新たな飛躍を遂げるだろう、とヤンセン氏は付け加える。 「エージェントが実現できることについては、まだ氷山の一角にすぎません。組織がどのようなものになるのか、どのように相互作用するのか、どのように統治されるのか、まだわかっていません。しかし、今後2、3年のうちに、それらを解明できると確信しています。」
Critical OpenWrt Flaw Exposes Firmware Update Server to Exploitation
The CVE-2024-54143 vulnerability affects the OpenWrt sysupgrade server and exposes users to risks of installing malicious firmware images. The post Critical OpenWrt Flaw Exposes Firmware Update Server to Exploitation appeared first on SecurityWeek.
Is Technical Debt a Barrier to AI App Deployment?
Nearly every IT leader today is in the midst of moving the next generation of AI apps from the design phase into deployment, and they are finding that they must grapple with the problems that arise when those apps are dependent on legacy data or infrastructure. And according to the attendees of our CIO Roundtables, […]
AI and Generative AI Take Center Stage at the CSO Conference & Awards 2024
The transformative impact of artificial intelligence (AI)—and, in particular, generative AI (GenAI)—emerged as a defining theme at the CSO Conference & Awards 2024: Cyber Risk Management. As industry leaders, cybersecurity professionals, and technology innovators gathered at the Wassaja Conference Center in the Phoenix metropolitan area, conversations consistently returned to how these advanced technologies are reshaping […]
Key takeaways for CIOs from AWS re:Invent 2024
AWS’s annual re:Invent developer conference concluded last week. In addition to technical advancements, the event highlighted strategic initiatives that resonate with CIOs, including cost optimization, workflow efficiency, and accelerated AI application development. The cloud giant showcased several new features and updates to its popular offerings including Amazon SageMaker, Amazon Q Developer, Amazon Bedrock, databases, infrastructure, and […]
Ochos duras verdades que los CIO deben aprender a aceptar
Ningún CIO espera que su trabajo sea sencillo o que esté exento de decisiones difíciles. Tampoco espera salirse con la suya en todo momento, ya que los días del liderazgo de tipo ‘ordeno y mando’ sobre todas las decisiones técnicas han quedado atrás. Los directivos de TI lo entienden; sin embargo, siguen encontrándose con muchas […]
Enter the next phase of Industry 4.0 with edge AI
The business world is changing at a rapid pace. Less than 10% of the FTSE 500 companies that existed fifty years ago are still around today and less than half of the companies founded since 2000 are still operating. Company executives are well aware that their businesses need to adapt to keep up with the […]
Cloud modernization meets GenAI: new solutions expediate your efforts
As organizations globally discover new opportunities created by AI, many are investing significantly in GenAI, including as part of their cloud modernization efforts. They are using the considerable power of this fast-evolving technology to tackle the common challenges of cloud modernization, particularly in projects that involve the migration and modernization of legacy applications — a […]
La IA generativa conversacional entrará de lleno en la atención al cliente en 2025
Una función “históricamente impulsada por las personas y los procesos”, como recuerda Kim Hedlin, analista experto en la práctica de soporte y servicio al cliente en Gartner, “ha evolucionado hacia una función centrada en la tecnología”. Desde luego, así lo manifiestan las intenciones mostradas por los responsables de atención al cliente entrevistados este año por […]
Research: Businesses optimistic as they deploy generative AI
GenAI is a megatrend that rivals the evolution of the internet itself – and it is set to transform global enterprises and entire industries. There is no going back. NTT DATA’s landmark Global GenAI Report underscores how the technology is gaining momentum. Almost 70% of all respondents feel optimistic about GenAI, and organisations across industries […]
Agentic AI: Why this emerging technology will revolutionise multiple sectors
New advancements in GenAI technology are set to create more transformative opportunities for tech-savvy enterprises and organisations. These developments come as data shows that while the GenAI boom is real and optimism is high, not every organisation is generating tangible value so far. According to NTT DATA’s Global GenAI Report, 97% of CEOs expect a […]
Cloud modernization meets GenAI: new solutions expediate your efforts
As organizations globally discover new opportunities created by AI, many are investing significantly in GenAI, including as part of their cloud modernization efforts. They are using the considerable power of this fast-evolving technology to tackle the common challenges of cloud modernization, particularly in projects that involve the migration and modernization of legacy applications — a […]
Research: Businesses optimistic as they deploy generative AI
GenAI is a megatrend that rivals the evolution of the internet itself – and it is set to transform global enterprises and entire industries. There is no going back. NTT DATA’s landmark Global GenAI Report underscores how the technology is gaining momentum. Almost 70% of all respondents feel optimistic about GenAI, and organisations across industries […]
Agentic AI: Why this emerging technology will revolutionise multiple sectors
New advancements in GenAI technology are set to create more transformative opportunities for tech-savvy enterprises and organisations. These developments come as data shows that while the GenAI boom is real and optimism is high, not every organisation is generating tangible value so far. According to NTT DATA’s Global GenAI Report, 97% of CEOs expect a […]
Medical Device Maker Artivion Scrambling to Restore Systems After Ransomware Attack
Medical devices manufacturer Artivion says a ransomware attack caused disruptions to order and shipping processes. The post Medical Device Maker Artivion Scrambling to Restore Systems After Ransomware Attack appeared first on SecurityWeek.
QNAP Patches Vulnerabilities Exploited at Pwn2Own
QNAP has released patches for multiple high-severity QTS and QuTS Hero vulnerabilities disclosed at the Pwn2Own Ireland 2024 hacking contest. The post QNAP Patches Vulnerabilities Exploited at Pwn2Own appeared first on SecurityWeek.
Blue Yonder Probing Data Theft Claims After Ransomware Gang Takes Credit for Attack
The Blue Yonder ransomware attack that caused disruptions to Starbucks and major grocery stores may have also involved information theft. The post Blue Yonder Probing Data Theft Claims After Ransomware Gang Takes Credit for Attack appeared first on SecurityWeek.
Deloitte Responds After Ransomware Group Claims Data Theft
Deloitte has issued a response after the Brain Cipher ransomware group claimed to have stolen over 1 Tb of information belonging to the company. The post Deloitte Responds After Ransomware Group Claims Data Theft appeared first on SecurityWeek.
Eight Suspected Phishers Arrested in Belgium, Netherlands
Belgian and Dutch authorities arrested eight individuals for their alleged involvement in phishing, online scams, and money laundering operations. The post Eight Suspected Phishers Arrested in Belgium, Netherlands appeared first on SecurityWeek.
Anna Jaques Hospital Data Breach Impacts 316,000 People
Anna Jaques Hospital says the personal information of over 316,000 individuals was compromised in a year-old data breach. The post Anna Jaques Hospital Data Breach Impacts 316,000 People appeared first on SecurityWeek.
The EU Makes an Urgent TikTok Inquiry on Russia’s Role in Romanian Election Turmoil
EU sent TikTok an urgent request for more information about Romanian intelligence files suggesting that Russia coordinated influencers to promote a candidate who became the surprise front-runner in presidential election. The post The EU Makes an Urgent TikTok Inquiry on Russia’s Role in Romanian Election Turmoil appeared first on SecurityWeek.
네이버클라우드, 무료 리눅스 배포판 ‘네빅스’ 공개
네이버클라우드는 네빅스가 국내에서 제공되는 거의 유일한 리눅스 배포판이라고 전하며, 네이버 인프라에 직접 적용해 운영하고 관리하면서 엔터프라이즈에 최적화된 안정적인 개발 환경을 제공하는 것이 특징이라고 설명했다. 네이버클라우드에 따르면 오픈소스 커뮤니티를 중심으로 발전해 온 리눅스는 소스 코드가 공개되어 있어, 필요에 따라 누구나 수정하고 배포가 가능해 다양한 목적에 맞는 여러 배포판이 존재한다. 네이버클라우드는 최근 상업용 리눅스 배포판의 경우, 갑작스러운 기술 지원 종료 […]
“휴머노이드 시장 2029년까지 6배 이상 성장··· 의료산업에서 성장 견인”
2024년 20억 3,000만 달러로 예상되는 시장 규모는 2029년에 132억 5,000만 달러에 달할 것으로 추정됐다. 인공지능 기술의 발전이 인간형 로봇에 통합되면서, 교육, 의료, 소매 등의 다양한 산업에서 수요가 증가하고 있기 때문이다. 마켓앤마켓(MarketsandMarkets)이 ‘2029년까지 휴머노이드 로봇 시장 전망(Humanoid Robot Market – Global Forecast to 2029)’을 내놨다. 휴머노이드를 구동 형태(이족 보행, 휠 드라이브), 센서(가속도, 틸트, 위치, 비전 등), […]
AI 에이전트란? 너도나도 뛰어드는 이유는?
생성형 AI는 지난 2년 동안 프롬프트 엔지니어링과 명령어 미세 조정에서 시작해 챗봇 답변의 정확성을 높이기 위해 외부 지식 소스를 통합하는 방향으로 빠르게 발전해 왔다. 가장 최근의 진전은 자율 에이전트(autonomous agent)다. 자율 에이전트는 환경을 인식하고 결정을 내리며, 특정 목표를 달성하기 위해 행동을 취할 수 있는 AI 기반 애플리케이션을 말한다. 핵심은 ‘에이전시(agency)’, 즉 소프트웨어가 독립적으로 행동할 수 […]
ADIB-Egypt announces 1 billion EGP digital transformation plan
ADIB-Egypt has announced plans to invest 1 billion EGP in technological infrastructure and digital transformation by 2025. This ambitious initiative is poised to position ADIB-Egypt at the forefront of the digital banking revolution, transforming how customers interact with their financial services. In recent years, ADIB-Egypt has already made substantial strides in integrating technology into its […]
탈레스, 데이터 위험 사전 대응 솔루션 ‘데이터 리스크 인텔리전스’ 출시
DRI는 조직의 전체 데이터 자산에 대한 암호화 수준을 파악하고 중요 데이터의 리스크 현황을 통합적으로 보여주는 데 중점을 둔다. CIO, CISO, 데이터 리스크 전문가는 DRI로 심각도와 발생 가능성에 따라 가장 중요한 위험 데이터를 정확하게 식별하고, 이에 대한 효과적인 우선순위 설정과 시정 조치 권장사항을 제시할 수 있다. 또한 DRI는 고급 분석을 통해 사용자 권한, 데이터 소스 취약성, […]
Better together? Why AWS is unifying data analytics and AI services in SageMaker
Data warehousing, business intelligence, data analytics, and AI services are all coming together under one roof at Amazon Web Services. This unification of analytics and AI services is perhaps best exemplified by a new offering inside Amazon SageMaker, Unified Studio, a preview of which AWS CEO Matt Garman unveiled at the company’s annual re:Invent conference […]
Ally Financial finds gen AI success with 3 guiding principles
Bank holding company Ally Financial is determined to stay at the cutting edge of technology in the financial industry. Today, that means leveraging gen AI to transform its business. But Ally is part of a highly regulated industry, which has seen many banks and financial institutions delayed by regulations. Ally’s answer? Develop an AI platform […]
In Other News: Cloudflare Abuse, UK and EU Cybersecurity Reports, FBI Gen-AI Alert
Noteworthy stories that might have slipped under the radar: ENISA and NCSC release cybersecurity reports, abuse of Cloudflare services, FBI warns of gen-AI enabling fraud. The post In Other News: Cloudflare Abuse, UK and EU Cybersecurity Reports, FBI Gen-AI Alert appeared first on SecurityWeek.
Ethyca Raises $10 Million for Data Privacy Platform
Data privacy solutions provider Ethyca has raised $10 million in a funding round led by Aspenwood Ventures and AVP. The post Ethyca Raises $10 Million for Data Privacy Platform appeared first on SecurityWeek.
SonicWall Patches 6 Vulnerabilities in Secure Access Gateway
SonicWall has released patches for multiple high-severity flaws in the SMA100 SSL-VPN secure access gateway. The post SonicWall Patches 6 Vulnerabilities in Secure Access Gateway appeared first on SecurityWeek.
Atrium Health Data Breach Impacts 585,000 People
Atrium Health has notified the HHS of a data breach impacting 585,000 individuals, and the incident may be related to online tracking. The post Atrium Health Data Breach Impacts 585,000 People appeared first on SecurityWeek.
Google Open Sources Security Patch Validation Tool for Android
Google has announced the open source availability of Vanir, a patch validation tool for Android platform developers. The post Google Open Sources Security Patch Validation Tool for Android appeared first on SecurityWeek.
PoC Exploit Published for Unpatched Mitel MiCollab Vulnerability
WatchTowr has published proof-of-concept (PoC) code for an unpatched vulnerability in the Mitel MiCollab enterprise collaboration platform. The post PoC Exploit Published for Unpatched Mitel MiCollab Vulnerability appeared first on SecurityWeek.
Recently Charged Scattered Spider Suspect Did Poor Job at Covering Tracks
A California teen suspected of being a Scattered Spider member left a long trail of evidence and even used an FBI service to launder money. The post Recently Charged Scattered Spider Suspect Did Poor Job at Covering Tracks appeared first on SecurityWeek.
Nearly 25% of SAP ECC customers unsure about their future
The future of SAP architectures is hybrid. But according to a survey conducted by the Financials subgroup of the German-speaking SAP User Group (DSAG), where exactly the journey will go has not yet been decided for many organizations. Nearly half of SAP customers surveyed (47%) still work with on-prem SAP ERP Central Component (ECC), and […]
What is a data scientist? A key data analytics role and a lucrative career
What is a data scientist? Data scientists are analytical data experts who use data science to discover insights from massive amounts of structured and unstructured data to help shape or meet specific business needs and goals. Data scientists are becoming increasingly important in business, as organizations rely more heavily on data analytics to drive decision-making, […]
‘지능형 패치 관리’ 기술, 보안 리더 27%만 활용··· 전문가가 제안하는 효과적인 도입법은?
취약점 패치 관리의 실패가 심각한 보안 위협으로 이어지는 사례가 계속해서 발생하고 있다. 가장 최근 사례로, 미국, 영국, 호주, 캐나다, 뉴질랜드의 ‘파이브 아이즈(Five Eyes)’ 사이버 보안 기관들이 지난달 발표한 자료에 따르면, 지난해 자주 악용된 주요 취약점 15개 중에는 2020년 발견된 마이크로소프트 넷로그온(Netlogon) 취약점, 2021년에 공개된 오픈소스 로깅 프레임워크 Log4j2의 결함, 그리고 2022년 다수의 제품에 영향을 미친 […]
‘할 일은 많고 시간은 없고…’ IT 업계에 번지는 ‘번아웃’
번아웃은 IT 분야에 널리 퍼져 있는 문제다. 이는 코로나19 팬데믹 기간 동안 정점을 찍은 이후에도 개선되지 않고 있다. 팬데믹이 끝났음에도 불구하고, 업계는 끊임없이 진화하는 기술을 따라가야 한다는 압박 속에서 대규모 해고를 겪었다. 이런 요인이 복합적으로 작용해 IT 직원, 엔지니어, 사이버 보안 전문가들은 심각한 피로감을 호소하고 있다. IT 리더들은 번아웃이 직원에게 미치는 영향을 인식하고 있지만, IT와 […]
적자 개선 타개책 될까···오픈 AI, 월 200달러 ‘챗 GPT 프로’ 출시
새로운 서비스는 월 20달러인 챗GPT 플러스보다 기능을 대폭 확장했다. 챗GPT 프로는 GPT-4o는 물론 최신 o1 모델과 관련 도구들을 무제한으로 이용할 수 있다. 오픈AI는 이 서비스가 연구자, 엔지니어 등 AI를 업무에 적극 활용하는 전문가들에게 특화됐다고 설명했다. 오픈AI는 공식 블로그를 통해 챗GPT 프로의 핵심 기능인 ‘o1 프로 모드’를 강조했다. 이 모드는 더 많은 컴퓨팅 자원을 활용해 복잡한 […]
“출장 관리 최적화에 답이 있다” 사례로 보는 비즈플레이의 지속가능 성장 전략
코로나19 팬데믹 시대를 지나며 기업은 수없이 많은 긴축 경영을 시도했고, 팬데믹 이후에는 전 세계적인 물가 상승과 경제적인 불확실성에 대비하기 위한 긴축 경영이 이어졌다. 하지만 지나친 긴축 경영은 장기적으로 기업 가치를 떨어뜨릴 수 있다. 경제적 불확실성이 계속 이어지는 가운데, 오늘날 조직은 가치 보호와 성장이라는 두 가지 목표를 동시에 달성할 수 있는 지속가능한 전략을 세워야 하는 시점에 […]
CIO조차도 30%가 AI 프로젝트 지표에 ‘막연’
IDC에 따르면 기업이 시도한 수십 개의 AI 개념 증명 프로젝트 중 다수가 실패하곤 한다. 여러 이유 중 하나는 CIO가 POC의 주요 지표 충족 여부를 모르기 때문이라고 이 시장조사기관은 밝혔다. 9월에 실시된 IDC 설문조사에서 CIO의 30%는 AI POC가 목표 KPI 지표를 충족하거나 성공으로 간주되는 비율을 모른다고 인정했다. IDC의 컨설팅 및 연구 서비스 부문 글로벌 부사장인 다니엘 […]
메타 “2024년 선거 허위 정보, AI 생성 비율은 1% 미만”
2024년 전 세계에서 치러진 선거와 관련된 허위 정보를 확인한 결과, AI가 생성한 콘텐츠는 1% 미만을 차지했다고 메타가 밝혔다. 미국, 영국, 방글라데시, 인도네시아, 인도, 파키스탄, 프랑스, 남아프리카공화국, 멕시코, 브라질과 유럽연합 선거의 데이터를 분석한 결과라고 메타는 전했다. 메타의 글로벌 업무 담당 사장 닉 클레그는 “올해 초, 많은 사람들이 딥페이크와 AI 기반 허위 정보 캠페인의 확산 위험을 포함하여 […]
Critical Vulnerability Discovered in SailPoint IdentityIQ
A critical directory traversal vulnerability in the SailPoint IdentityIQ IAM platform exposes restricted files to attackers. The post Critical Vulnerability Discovered in SailPoint IdentityIQ appeared first on SecurityWeek.
One Identity Named Winner of the Coveted Top InfoSec Innovator Awards for 2024
One Identity named Hot Company: Privileged Access Management (PAM) in 12th Cyber Defense Magazine’s Annual InfoSec Awards during CyberDefenseCon 2024. One Identity proudly announces it has been named a winner in the Hot Company: Privileged Access Management (PAM) category in the 12th annual Cyber Defense Awards by Cyber Defense Magazine (CDM), the industry’s leading information […]
“한국의 정치적 불안, 글로벌 기술 공급망 리스크 환기”
CIO닷컴의 프라산스 애비 토마스 기자가 ‘한국의 정치적 불안이 글로벌 기술 공급망 안정성을 위협한다’(South Korea’s political unrest threatens the stability of global tech supply chains)라는 기사를 통해 이번 계엄령 포고 이후 이어지는 대한민국의 정치적 불안정성이 기술 분야에 미치는 영향에 대해 분석했다. 주요 내용은 다음과 같다. 대한민국의 갑작스러운 정치적 격변으로 경제와 글로벌 공급망에 대한 새로운 우려가 제기되고 […]
Data distilleries: CIOs turn to new efficient enterprise data platforms
In today’s data-driven world, large enterprises are aware of the immense opportunities that data and analytics present. Yet, the true value of these initiatives is in their potential to revolutionize how data is managed and utilized across the enterprise. However, a significant challenge persists: harmonizing data systems to fully harness the power of AI. According […]
Así es el nuevo ‘ayuntamiento’ portátil e informatizado de Sedaví
Unos 25 empleados municipales ya trabajan en la sede temporal informatizada que el Ministerio para la Transformación Digital y de la Función Pública ha puesto a disposición del Ayuntamiento de Sedaví (Valencia), uno de los más afectados por la reciente dana, para que los empleados municipales puedan atender a los ciudadanos hasta que estén operativas […]
The role of governance in AI: Building trust
Generative artificial intelligence (AI) is hot property when it comes to investment, but there’s a pronounced hesitancy around adoption. AI faces a fundamental trust challenge due to uncertainty over safety, reliability, transparency, bias, and ethics. In a recent global survey, 86% of participants said their organizations had dedicated budget to generative AI, but three-quarters admitted […]
AWS, 차세대 아마존 세이지메이커 공개··· ‘데이터·분석·AI 위한 플랫폼 통합’
차세대 아마존 세이지메이커(Amazon SageMaker)의 특징은 다음과 같다. 새로운 세이지메이커 유니파이드 스튜디오(SageMaker Unified Studio)는 고객이 조직 전반의 데이터를 쉽게 찾고 접근할 수 있게 하며, 목적에 따라 구축된 AWS 분석, 머신러닝(ML) 및 AI 기능을 통합해 고객이 모든 유형의 데이터 사용 사례에서 최적의 도구를 사용하여 데이터를 활용하도록 한다. 이 과정에서 아마존 Q 디벨로퍼(Amazon Q Developer)의 지원을 받을 수 […]
“기후 변화가 에너지 시장에 충격” 블룸버그NEF
”인간 활동으로 인한 배출, 즉 인위적 배출은 전 세계적으로 날씨 패턴을 변화시키고 있다. 이러한 기상 이변은 원자재 시장에까지 영향을 미치고 있다. 극심한 기상 이변은 인프라를 교란시키고 전력 수요 급증을 초래할 수 있다.” 블룸버그NEF(BloombergNEF)가 블로그에 공개한 ‘기후 변화가 미국 에너지 시장을 재편하는 5가지 방법’을 통해 에너지 시장의 변화를 조망했다. 이러한 조짐과 변화는 비단 미국만이 겪는 문제가 […]
How the world can tackle the power demands of artificial intelligence
The world must reshape its technology infrastructure to ensure artificial intelligence makes good on its potential as a transformative moment in digital innovation. New technologies, such as generative AI, need huge amounts of processing power that will put electricity grids under tremendous stress and raise sustainability questions. But pioneering technologists are working on a potential […]
The power of unified data storage with generative AI
The promise of generative AI (genAI) is undeniable, but the volume and complexity of the data involved pose significant challenges. Unlike traditional AI models that rely on predefined rules and datasets, genAI algorithms, such as generative adversarial networks (GANs) and transformers, can learn and generate new data from scratch. Training these models requires high-quality, diverse […]
I-O Data Confirms Zero-Day Attacks on Routers, Full Patches Pending
Japanese device maker confirms zero-day router exploitation and warn that full patches won’t be available for a few weeks. The post I-O Data Confirms Zero-Day Attacks on Routers, Full Patches Pending appeared first on SecurityWeek.
Data- and people-driven transformation: How the Port of Auckland is navigating the future
The data and insights team at the Port of Auckland is an enterprise-level team that provides information in a systematic and consumable way to different departments in the organization so they can make data-driven decisions, see how they’re progressing toward strategic outcomes and base their decisions on facts…instead of just going by their gut feel. […]
Grifols ficha al CIO global del grupo hotelero Radisson para liderar su estrategia de TI
Nuevo cambio en el liderazgo tecnológico del gigante Grifols. Poco más de un año después de la incorporación de Miguel Louzan como CDIO (Chief Digital Information Officer) del grupo (en septiembre de 2023), la multinacional del sector de la salud acaba de anunciar el fichaje de Jaime González-Peralta, CIO global de la multinacional hotelera Radisson […]
Is the open web dying, and is AI partially to blame?
The question “Is the open web dying?” might evoke Betteridge’s law of headlines, which suggests that any headline ending in a question mark can be answered with “no.” But here, the answer is, unfortunately, closer to “yes.” To understand why the open web is faltering and to assess AI’s role in this decline, let’s first […]
CIOs’ lack of success metrics dooms many AI projects
Many organizations have launched dozens of AI proof-of-concept projects only to see a huge percentage fail, in part because CIOs don’t know whether the POCs are meeting key metrics, according to research firm IDC. In a September IDC survey, 30% of CIOs acknowledged they didn’t know what percentage of their AI POCs met target KPI […]
Burnout: A chronic epidemic in the IT industry
Burnout continues to be a widespread problem for IT organizations. It’s a complex problem that hasn’t improved since it peaked during the COVID-19 pandemic. Despite being clear of the global pandemic, the industry has seen mass layoffs amid growing demand to keep pace with constantly evolving technology. These factors are combining to create a state […]
South Korea’s political unrest threatens the stability of global tech supply chains
South Korea’s sudden political upheaval has raised fresh concerns for its economy and global supply chains, with analysts warning of potential disruptions to its critical technology exports. As a major producer of memory chips, displays, and other critical tech components, South Korea plays an essential role in global supply chains for products ranging from smartphones […]
Why your business is never too small for an AI factory
Due to its ability to level the playing field, small and medium businesses (SMBs) are hungry for all things artificial intelligence (AI) and eager to leverage this next-generation tool to streamline their operations and foster innovation at a faster pace. This is evident in how they are seemingly ahead of larger enterprises in implementing the […]
보안 사고 대가, 결국 소비자 몫?··· IBM “기업 63%, 데이터 유출 비용 전가 계획 세워”
기업이 데이터 유출 사고 이후 비용 회수 전략의 일환으로 가격 인상을 선택하면서, 소비자들은 예상보다 더 많은 비용 부담을 떠안게 될 것으로 보인다. IBM의 보고서에 따르면, 약 3분의 2에 달하는 기업이 데이터 유출 비용을 직접 고객에게 전가할 계획이며, 이러한 관행이 급격히 증가하고 있다고 전했다. IBM 연구진은 ” 업이 데이터 유출로 수백만 달러의 비용 부담에 직면하면 이를 […]
JPMorgan Chase cimenta su estrategia de IA sobre AWS
JPMorgan Chase & Co. ha desplegado un asistente interno de IA apodado LLM Suite a más de 200.000 empleados. Así lo detalló este martes en AWS re:Invent Lori Beer, CIO global de JPMorgan Chase, que desgranó la evolución de la asociación entre el gigante de los servicios financieros y el hiperescalar y cómo la compañía […]
오픈AI, 軍 드론 개발업체 안두릴에 기술 지원···군사 분야 본격 진출
안두릴은 2017년 설립된 미국의 방위 기술 전문 스타트업으로, 드론 공격 방어 시스템 기술을 개발하고 있다. 최근 몇 년간 미국 국방부, 해병대 등과 수천억 원 규모의 계약을 체결한 바 있다. 안두릴은 공식 보도자료를 통해 “오픈AI와 국가 안보를 위한 첨단 AI 솔루션 개발 및 배포를 위한 전략적 파트너십을 체결했다”며 “양사의 기술을 결합해 미국과 동맹국 군 병력을 무인 […]
‘DroidBot’ Android Trojan Targets Banking, Cryptocurrency Applications
The newly discovered DroidBot Android trojan targets 77 banks, cryptocurrency exchanges, and national organizations. The post ‘DroidBot’ Android Trojan Targets Banking, Cryptocurrency Applications appeared first on SecurityWeek.
50 Servers Linked to Cybercrime Marketplace and Phishing Sites Seized by Law Enforcement
Europol announced an operation targeting a cybercrime marketplace and phishing websites, including the arrests of two suspects. The post 50 Servers Linked to Cybercrime Marketplace and Phishing Sites Seized by Law Enforcement appeared first on SecurityWeek.
Bootloader Vulnerability Impacts Over 100 Cisco Switches
More than 100 Cisco products are affected by an NX-OS vulnerability that allows attackers to bypass image signature verification. The post Bootloader Vulnerability Impacts Over 100 Cisco Switches appeared first on SecurityWeek.
Chemonics International Data Breach Impacts 260,000 Individuals
Development firm Chemonics International has disclosed a year-old data breach impacting over 260,000 people. The post Chemonics International Data Breach Impacts 260,000 Individuals appeared first on SecurityWeek.
System Two Security Emerges From Stealth With Detection Engineering Solution
System Two Security has emerged from stealth mode with a threat detection engineering solution and $7 million in seed funding. The post System Two Security Emerges From Stealth With Detection Engineering Solution appeared first on SecurityWeek.
White House Says at Least 8 US Telecom Firms, Dozens of Nations Impacted by China Hacking Campaign
A top White House official said at least eight U.S. telecom firms and dozens of nations have been impacted by a Chinese hacking campaign. The post White House Says at Least 8 US Telecom Firms, Dozens of Nations Impacted by China Hacking Campaign appeared first on SecurityWeek.
BT Investigating Hack After Ransomware Group Claims Theft of Sensitive Data
UK telecoms company BT has launched an investigation after the Black Basta ransomware group claimed the theft of 500 Gb of data. The post BT Investigating Hack After Ransomware Group Claims Theft of Sensitive Data appeared first on SecurityWeek.
AWS, 차세대 파운데이션 모델 ‘아마존 노바’ 발표 “최대 75% 저렴하게 이용”
용도, 속도, 비용 등 작업 내용과 특성에 맞춰 다수의 모델로 선보이는 아마존 노바는 비즈니스 환경에서 시간을 단축하고 비용을 줄일 수 있는 인텔리전스 기능과 콘텐츠 생성을 제공하는 것을 목적으로 개발됐다. 아마존 베드록을 통해서만 이용할 수 있다. 아마존 노바는 텍스트와 시각 인텔리전스를 위한 언더스탠딩 모델(Understanding model) 4가지와 크리에이티브 콘텐츠 생성 모델(Creative content generation model) 2가지로 구성되어 있다. […]
“모든 임직원이 동요 중” 팻 겔싱어의 갑작스러운 퇴임을 보는 시선
CEO 팻 겔싱어의 퇴임은 인텔이 성명을 통해 해명한 것보다 더 많은 의문을 남겼다. 과거 인텔은 미래 CEO를 위해 신중한 승계 과정을 거쳤다. 후보자가 사장 겸 최고운영책임자로 임명되면 보통 2년 전에 CEO에게 보고하는 절차를 거쳤다. 예를 들어 폴 오텔리니의 재임 기간 이후에는 이러한 절차를 통해 질서 정연한 권력 승계가 이루어졌다. 하지만 지난 몇 명의 CEO는 질서정연하게 […]
Microsoft hit with more litigation accusing it of predatory pricing
A UK law firm on Tuesday filed what amounts to a class-action lawsuit against Microsoft, accusing it of using its market share to overcharge clients running Windows Server on AWS, Google, or Alibaba cloud offerings instead of on Microsoft Azure. The lawsuit is seeking more than £1 billion (roughly US$1.3 billion). “All UK businesses and […]
富士通CIOが語るCIOが果たすべき役割とは?
今回、第一回目の「Leadership Live Japan」に出演するゲスト、富士通株式会社執行役員エグゼクティブバイスプレジデント、CIO(最高情報責任者)、CDXO(最高デジタル変革責任者)の福田譲氏をお迎えし、CIO、CDXOとしてのキャリアや仕事観、やりがいなどについて語ってもらいました。 インパクトのあった最初の10年、担当した化学業界で様々な企業の経営改革や業務改革、IT戦略を詳しく知る機会に恵まれた 学校を出て最初に勤めた会社はドイツのSAPと言うソフトウェアの会社です。1997年に入社して以来、2020年の3月まで23年間、同社に勤めていました。営業や事業畑が長く、2014年から6年間、SAP Japanの社長を務めました。 2020年4月に富士通に入社し、CIO兼CDXO補佐として勤務。2023年4月からCIOおよびCDXOを務めています。 富士通 最初に勤めたSAPは、ERP(Enterprise Resource Planning)という基幹業務のサービスを提供している会社でした。営業職として素材業界、特に石油や化学業界を担当しました。 当時はSAPの日本法人がまだ小規模だったため、最大手から業界の主要な企業まで一気に担当する機会に恵まれました。長年同じ業界を見てきたことで、日本の化学技術の立ち位置や、グローバル大手メーカーの動向、経営・業務改革、ITの戦略的な活用について詳しく知ることができました。 日本の化学業界で経営層と良好な関係を築きました。ちょうど業界が合従連衡を始め、日本政府の政策変更に伴い、多くの化学メーカーが経営改革に取り組んでいた時期でした。 その動きに合わせて、業界トップ20社のうち約3分の2が戦略的にSAPを導入し、経営や業務プロセスの改革に立ち会う機会に恵まれました。 提案は経営層に真剣に受け入れられ、大手企業が一斉に経営改革、業務改革、IT改革に取り組むことになりました。この経験は私にとって非常に大きく、経営、経営環境、IT、業務プロセスを総合的に捉える視点が身についた10年間でした。 最大のチャレンジはITリテラシーの不足でしたが、その経験を通じてITの本質を深く理解することができた 当初はIT業界に入ったにもかかわらず、ITリテラシーが不足していました。特にIT業界に入りたかったわけではなく、結果的にIT業界に入りました。ITについて何も分からず、初期の頃は的外れな質問をしていましたが、お客様に手取り足取り教えていただいたことが強く記憶に残っています。 ITに詳しくない方々の視点を理解することで、彼らが何に困っているのかを把握できるようになりました。この経験が、逆に強みとなりました。 営業職としての経験から、ITに詳しくない経営陣やNon-ITの方々にも分かりやすく説明するスキルを身につけました。自分が分からないことは、相手も分からないだろうという視点からスタートし、相手の立場に立って物事を伝えることができるようになりました。 どういう可能性を秘めているとか、何が落とし穴なのか、何がポイントなのか、ITリテラシーのなさとか、例え話を踏まえて相手に分かりやすく伝える。あるいはシンプルに物事を捉えて、そのITの本質を出来る限り理解しようとする。そこが逆によかったと思っています。 現在、CIOおよびCDXOとして、ITをどのような価値に変えるかを社長やCFO(最高財務責任者)、CHRO(最高人事責任者)などの経営メンバーに説明し、一緒に取り組んでいます。営業職での経験を活かし、複雑なITの概念を分かりやすく説明するスキルを磨いてきました。また、ビジネスや事業の視点からITを見ることで、ITの本質を理解し、価値を最大化する方法を提案しています。この経験が、今まで積んできたキャリアにおいて大きな強みとなっています。 人と人の関係は全て同じ。自分から心を開いて本音で語る。相手にも心を開いてもらう。そこに信頼関係が出来てくる 社会人としての初期段階では、お客様の困りごとを理解するために、以下のようなステップを踏んでいました: お客様の声を聞く:お客様が何に困っているのかを丁寧にヒアリングする。 仮説を立てる:お客様の問題点について仮説を立て、どのような解決策が考えられるかを検討する。 共通理解を作る:お客様と共に問題点を整理し、共通の理解を持つようにする。 このようにして、お客様のニーズに応えるための基盤を築いていました その上で心を開いて色々と議論したり提案したりといった事が、基本的に役立ったと思います。でも、本当に最初の頃はお客様との会話がうまく出来ず、意思疎通が難しかったです。 ある時、メンターである上司に「お客様がなかなか心を開いてくれないんです」と相談しました。すると、「それは君が心を開いていないからじゃないの?」と言われ、ハッとしました。それ以来、自分から心を開くことの大切さを学びました。 何事も自分から心を開く。それをするとお客様も心を開いてくれる。今は社内をリードする立場にあり、お客様関係ではありませんが、人と人の関係は全て同じかなと思っています。本音で語るとか、こちら側から心を開く事を通じて、相手にも心を開いてもらう。率直な会話をする。そこで信頼関係ができてくる。 これが仕事や物事を進める上での基本だと思います。自分から心を開くことや、相手の行動やリアクションが自分の鏡であるという考え方は、初期の頃に上司から教わり、とても印象に残っています。 武内氏は、より具体的なCIOやCDXOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、福田氏に話を聞きました。詳細については、こちらのページのビデオをご覧ください。 CIOやCDXOのやりがい、魅力について: 先は大変な仕事です(笑)。その大変さとやりがいや魅力は比例をしていると思っています。私自身は転職して富士通に移り、営業とか事業側にいて日本法人の経営をしていた立場から何故この富士通とういう会社のテクノロジーのリーダーシップになろうと思ったかと言うことですが、長年仕事を通じて感じた事は、まず日本の大きな組織が会社もそうだし、おおげさに言うと国家レベルのものもそうだし、なぜこんなにも変わらないのかという課題感があります。 このなぜ変わらないかと言うことに加えて、ご一緒した仕事やプロジェクトの中で、やはり私の場合、ERPであったりBI(ビジネスインテリジェンス)であったり、CRM(カスタマーリレーションシップマネジメント)ですが、こういうものが企業の課題や戦略とマッチしてきちんとしたリーダーシップのもと、こう変革を伴って導入されていくと、いかに根本的に会社が変わるのかと言うこともたくさん見てきました。 その数倍、テクノロジーを活用したのに変わらないケースも見てきました。富士通のような日本を代表するITサービス企業が変わり、より活力のある会社を目指すことが重要だと感じました。お客様にITサービスやデジタルトランスフォーメーション(DX)を提供することで、競争力を高めていくしかないと思っています。 社長の時田さんと話していた時、「まさにその通りだね。富士通自体が変わる覚悟があるからこそ、今回のご縁があるんだ」と言われました。 10万人の従業員を抱える数兆円の企業が向きを変えるとか、会社のたたずまいや空気が変わるとか、といった事は大変な事であると思いますが、もっとも効果的な手法の一つが、間違いなくITだと思うんですね。 みなさんも朝、会社に通ってPCを開けるところからスタートする。PCが立ち上がらなかったら、あるいはPCが立ち上がってもネットワークが繋がらなかったら、あるいはアプリが立ち上がらなかったら仕事にならないと思う。 このようにITの中に仕事の業務や経営が詰まっています。従って、大きな組織であれば、あるほど、ITを変える事によって経営や業務や仕事の仕方を変える事ができる。あるいは人と人とのコミュニケーションのあり方とか、それが積み重なるとコーポレートカルチャーを変える事ができるという風に思っています。課題も大きい反面、可能性も大きいと思っているのは、このITとかデータとかデジタル、AI、モバイル、こういう接点を変えていくことで、10万人規模の大きな組織を変える事ができる効果的な手法かもしれません。 これはなかなかないと思っています。人事制度を変えることも会社を変える一つのカギと言えます。しかし、それと同じくらいにインパクトを残せる可能性のあるのがITです。 富士通、変わって欲しいなと思うし、世界で競争できる強い会社になればいいなと思って仲間に加わった。その重要な位置付けや可能性をリードできるというのは、大変大きなやりがいですし、今DX、デジタル変革といっている時代に、このIT、デジタル、AIに携われるテクノロジーリーダーの仕事はものすごくラッキーだと思っている。たぶん読者のみなさんも、相当ラッキーと言えるのではないかと思います。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? リーダーシップに関して、成功するCIOに必要ことは、以下の5つが挙げられます。 ビジネスの洞察: ITを活用するためには、課題や期待に対する仮説が必要です。例えば、AIやデータの標準化を使ってミーティングのやり方を変えることで、どのようなインパクトが生まれるかを考えます。 テクノロジーの洞察: テクノロジーは正しい時期に正しく活用することが重要です。早すぎても遅すぎても効果が出ないため、適切なタイミングで適切に使うことが求められます。 ビジョン: ITやデータは道具であり方法論です。目的やパーパス(目指す世界観や解決したい課題)が明確であることが重要です。 コミュニケーション: ビジョンを共有し、ITをみんなで作り、みんなで動かし、みんなで効果を出すことが大切です。 リーダーシップ: 共感を得ることが重要です。異なる考えを持つ人にも「確かにメイクセンスだね」と思ってもらえるようなリーダーシップが求められます。 この5つの要素を備えることで、CIOとしてITによる変革を通じた経営や業務の仕方を変える事ができます。 […]
Emirates Global Aluminium’s digital transformation: An interview with Carlo Nizam, Chief Digital Officer
When Carlo Nizam joined EGA in 2021, he was tasked with leading the company’s digital transformation, a journey aimed at optimizing every aspect of the business. Carlo describes his dual role as Chief Digital and Information Officer (CDIO) as one that combines both traditional IT and digital transformation responsibilities. “We look at data as a […]
The Royal Eswatini Sugar Corporation sows sweet success in agriculture
You’ve all seen the news: global despair caused by the oppressive heat, unrelenting cold, and merciless flooding – all impacting our once-bountiful fields. As climate change heightens, farmers and their crops face growing exposure to unpredictable weather patterns. Global conflicts only add to their uncertainty and vulnerability, with rising production costs exacerbating difficulties. In Eswatini, Africa, […]
10 benefits that developers want in 2025
Admittedly, some of the benefit ideas below sound absurd and will probably never make it into an employment contract. But sometimes, it’s the bizarre requests that tell us the most about the real working day. 1. Unlimited debugging days While many dream of endless vacations, there is only one thing more tempting for developers: unlimited […]
4 ways to build a team equipped with emerging skills
We’ve all heard about how difficult the job market is on the applicant side, with candidates getting very little response from prospective employers. But the hiring side isn’t much easier. Changing demographics, fast-evolving technologies, and the globalization of job opportunities make recruiting and holding onto skilled professionals much more difficult. And there’s no end in […]
JPMorgan Chase builds ambitious AI foundation on AWS
JPMorgan Chase & Co. has deployed an internal AI assistant dubbed LLM Suite to more than 200,000 employees and is generating genuine value from its early AI investments. At AWS re:Invent Tuesday, JPMorgan Chase Global CIO Lori Beer detailed the evolving partnership between the financial services giant and AWS, which finds JPMorgan pushing the AWS […]
Veeam Warns of Critical Vulnerability in Service Provider Console
Veeam releases patches for two vulnerabilities in Service Provider Console, including a critical-severity remote code execution bug. The post Veeam Warns of Critical Vulnerability in Service Provider Console appeared first on SecurityWeek.
Spy v Spy: Russian APT Turla Caught Stealing from Pakistani APT
Russia’s Turla hackers hijacked 33 command servers operated by Pakistani hackers who had themselves breached Afghanistan and Indian targets. The post Spy v Spy: Russian APT Turla Caught Stealing from Pakistani APT appeared first on SecurityWeek.
Largest German Crime Marketplace Taken Down, Administrator Arrested
Crimenetwork, the largest German-speaking online crime marketplace, has been shut down and one of its admins has been arrested. The post Largest German Crime Marketplace Taken Down, Administrator Arrested appeared first on SecurityWeek.
Tuskira Scores $28.5M for AI-Powered Security Mesh
Tuskira is working on an AI-powered security mesh promising to integrate fragmented security tools and mitigate risk exposure in real time. The post Tuskira Scores $28.5M for AI-Powered Security Mesh appeared first on SecurityWeek.
CISA Warns of Zyxel Firewall Vulnerability Exploited in Attacks
A second vulnerability in Zyxel firewalls has been exploited in Helldown ransomware attacks over the past weeks. The post CISA Warns of Zyxel Firewall Vulnerability Exploited in Attacks appeared first on SecurityWeek.
Government Guidance on Chinese Telco Hacking Highlights Threat to Cisco Devices
Government agencies issue guidance on Chinese telecoms hacking as US officials say threat actors may have yet to be expelled. The post Government Guidance on Chinese Telco Hacking Highlights Threat to Cisco Devices appeared first on SecurityWeek.
Virtual Event Today: Cyber AI & Automation Summit
SecurityWeek’s Cyber AI & Automation Summit takes place on December 4th, as a fully immersive online experience. The post Virtual Event Today: Cyber AI & Automation Summit appeared first on SecurityWeek.
Spotting the Charlatans: Red Flags for Enterprise Security Teams
Even with careful and deliberate hiring, enterprise security teams will find themselves with a charlatan from time to time. The post Spotting the Charlatans: Red Flags for Enterprise Security Teams appeared first on SecurityWeek.
Android’s December 2024 Security Update Patches 14 Vulnerabilities
Google has released patches for 14 high-severity vulnerabilities as part of Android’s December 2024 security update. The post Android’s December 2024 Security Update Patches 14 Vulnerabilities appeared first on SecurityWeek.
Solana Web3.js Library Backdoored in Supply Chain Attack
Supply chain attack leads to decentralized application developers downloading backdoored versions of the Solana Web3.js library. The post Solana Web3.js Library Backdoored in Supply Chain Attack appeared first on SecurityWeek.
Law Enforcement Read Criminals’ Messages After Hacking Matrix Service
Law enforcement has taken down yet another encrypted messaging service used by criminals, but not before spying on its users. The post Law Enforcement Read Criminals’ Messages After Hacking Matrix Service appeared first on SecurityWeek.
2025 IT headcount expectations lowest in over a decade
Predictions are all about timing, but sentiment can take a long time to sway. That may be a key tension unfolding for the 2025 IT hiring market, as evidenced by IT recruitment firm Harvey Nash stepping back from the ramifications of its own recent survey of CIOs, who were decidedly pessimistic about IT hiring in […]
The UAE’s digital transformation: A visionary leap into the future
As the United Arab Emirates celebrates its 53rd National Day, it reflects on an extraordinary journey of transformation. Over the last few years, the UAE has rapidly positioned itself as a global hub for technology and innovation, with a strong focus on artificial intelligence (AI), cybersecurity, and digital infrastructure. The country’s vision is not just […]
“En Soltour la digitalización y la innovación no son esfuerzos puntuales, sino una estrategia continua”
Motor de crecimiento económico de España. El sector turístico firmó el pasado año el máximo de su serie histórica al contribuir al PIB con 186.596 millones de euros gracias, en parte, a los frutos de la digitalización. La tecnología, explica Miguel Abril, CIO de Soltour, ha tomado un rol fundamental, transformando no solo la experiencia […]
Tencent Cloud named a major player in IDC MarketScape for edge delivery
Tencent was recognized as a Major Player in the IDC MarketScape: Worldwide Edge Delivery Services 2024 Vendor Assessment (doc #US51812424, November 2024) report. As a representative vendor, Tencent Cloud has made a strategic move with its integrated edge platform, EdgeOne, positioning itself to capitalize on opportunities presented by edge services. IDC & Tencent 2024 Tencent […]
EU, ‘사이버 연대법’ 제정··· 국경 넘어선 보안 협력 강화
유럽연합(EU)이 사이버 보안 방어 체계와 협력 메커니즘 강화를 위해 두 가지 새로운 법안을 제정했다. 사이버 연대법(Cyber Solidarity Act)과 기존 사이버 보안법(CSA) 개정을 골자로 한 이번 법안은 포괄적인 사이버 보안 입법의 일환으로 마련되었다. EU 이사회는 이번 조치가 사이버 위협 탐지, 대비, 대응 능력을 향상시키고 관리 보안 서비스의 통일성을 높이는 것을 목표로 한다고 전했다. EU 이사회는 “빠르게 […]
‘배우면서 이끌어야…’ IT 리더의 AI 전략 추진이 더딘 이유
조직에서 AI 도입 압박을 받는 많은 CIO가 빠르게 변화하는 이 기술에 대해 충분한 지식을 갖추지 못했다는 불안감을 느끼고 있다. 세일즈포스(Salesforce) 설문조사에 따르면, CIO의 60% 이상이 조직에서 기대하는 수준보다 AI에 대해 덜 알고 있다고 응답했다. 이런 문제는 잠재적으로 대규모 비용 손실을 초래하는 도입 실수로 이어질 수 있다. IT 리더의 75%는 AI 전문 지식을 찾기 위해 동료에게 […]
Los copilotos de IA generativa revolucionan el ‘low code’ para acelerar el ‘time-to-market’ y minimizar costes del desarrollo de ‘software’
En la búsqueda constante de la innovación, la eficiencia y la ventaja competitiva, las organizaciones han venido mirando hacia las plataformas low code como una solución a diversos desafíos del sector TI: la necesidad de ahorrar costes y tiempo, y la escasez de talento especializado. Con el surgimiento de los copilotos basados en inteligencia artificial […]
업종 불문, 직무 불문!··· AI 에이전트가 그려낼 ‘업무의 미래’
처음에 로봇 프로세스자동화(RPA)가 있었다. 오케트레이션 도구와 결합된 RPA를 활용함으로써 많은 조직은 생산성을 높이고 비즈니스 운영을 확장할 수 있었다. 그 후 가상 에이전트와 챗봇이 대화형 환경을 구현함으로써 자동화를 한 단계 더 발전시켰다. 좀 더 지난 후에는 대규모 언어 모델(LLM), 벡터 데이터베이스, 검색 증강 생성(RAG) 및 기타 생성형 AI 혁신을 통해 콘텐츠를 요약하고, 코파일럿을 사용하여 코드를 생성하고, […]
허깅페이스 CEO “중국 AI 모델, 정부 검열로 정치·역사관 편향될 수 있어”
오픈소스 AI 분야를 이끄는 허깅페이스의 CEO 클레망 들랑은 프랑스 팟캐스트 방송에서 중국 AI 모델이 기술적 수준은 뛰어나지만, 실제 AI 출력물에 문제가 생길 수 있다고 밝혔다. 특히 정치적으로 민감한 사안에 대해 중국 정부가 원하는 방향으로 AI가 답변을 출력할 가능성을 제기했다. 들랑은 “만약 챗봇에 천안문 사태를 묻는다면, 중국의 AI 시스템은 프랑스나 미국에서 개발된 것과는 전혀 다른 방식으로 […]
AI Driving the future of UAE enterprises: 59% of business leaders plan to increase investment in advanced technologies
Innovation is naturally playing a key role in shaping the future enterprises, 59% of UAE business leaders say their investment in advanced technology will increase and 82% say that AI is already impacting what their organisation can achieve, while 45% state they will invest in advanced technologies such as AI to respond to the changing […]
미국, 중국 대상 반도체 추가 규제··· “HBM 수출도 금지”
미국이 중국 반도체 산업에 대한 추가 제재 조치를 발표했다. 이번 조치는 반도체 제조 장비와 고대역폭 메모리의 수출을 제한하는 내용을 담았다. 이로 인해 공급망에 차질이 생길 수 있다는 우려가 제기됐다. 이번 규제는 한국, 이스라엘, 말레이시아, 싱가포르, 대만 등의 제조업체 장비에 수출 제한을 부과하지만, 일본과 네덜란드 기업에는 예외를 인정했다. 예외 대상에는 칩 제조 장비 업체인 일본 도쿄일렉트론, […]
클라우데라, AWS와 스노우플레이크 통합 생태계 출범··· “데이터 시너지 강화”
클라우데라와 AWS는 2023년부터 기업용 AI 생태계를 출범해 협력을 이어오고 있다. 지난 10월부터 스노우플레이크도 이에 합류해 클라우데라, AWS. 스노우플레이크 3자 간의 통합 생태계를 구축했다. 클라우데라에 따르면, 이로써 AWS 고객은 최신 데이터 아키텍처를 통해 유연성, 데이터 유용성 및 복잡성을 개선할 수 있게 됐다. 워크로드를 스노우플레이크, 클라우데라에 더해 아마존 S3(Amazon Simple Storage Service), 아마존 EKS(Amazon Elastic Kubernetes Service), […]
“MSP 전문기업으로 도약할 것”···CJ올리브네트웍스, 클라우드 사업 확대
CJ올리브네트웍스는 지난달 AWS 인증인 데브옵스 컨설팅 컴피턴시(DevOps Consulting Competency) 자격을 신규 취득했다. AWS 데브옵스 컨설팅 컴피턴시는 데브옵스 사례를 기반으로 소프트웨어의 개발 수명 주기의 각 단계를 최적화하여 고객의 클라우드 서비스를 보다 전문적으로 제공할 수 있는 능력이 입증되면 취득할 수 있다. CJ올리브네트웍스는 AWS 리테일 컴피턴시와 보안 컴피턴시 인증에 이어 데브옵스 컨설팅 컴피턴시까지 받으며 AWS 클라우드 사업 역량을 […]
애플, 직원 감시 혐의로 피소
애플이 직원 감시 혐의로 피소됐다. 캘리포니아 법원에 제기된 소송에서 한 애플 직원은 회사가 직원의 개인 기기와 클라우드 계정을 엿보며 이메일, 사진, 건강 정보 등을 모니터링하고 있다고 주장했다. 특히 눈길을 끄는 점은 애플이 직원의 개인 기기와 아이클라우드 계정을 통제하고 이메일, 이미지 라이브러리 및 기타 정보에 액세스할 수 있는 특수 소프트웨어를 설치하도록 직원들에게 요구한다는 의혹이다. 로이터 통신에 […]
국가별 베스트셀러 스마트폰은?··· 카운터포인트, 8개국 데이터 발표
카운터포인트(Counterpoint)가 2024년 9월 기준으로 전 세계 8개국에서 가장 많이 팔린 스마트폰 톱 5를 발표했다. 전 세계 50개국 이상에서 진행한 채널 설문 조사와 추가 자료를 기반으로 모바일 핸드셋 판매량을 취합한 결과다. 미국, 중국, 독일, 영국, 일본에서는 애플기종이, 한국과 프랑스에서는 삼성 기종이 1위에 이름을 올렸다. 미국에서는 애플 아이폰 16 프로 맥스가 18%의 판매 점유율로 1위를 차지했다. 2위는 […]
Third-party support: a cure for convoluted database costs
Gone are the days when companies used a single database and had a straightforward cost structure, including hardware and software costs and number of users. Today’s cost equation is far more complicated, with IT leaders facing Albert Einstein levels of mathematics to unravel their cost picture, topped off by large, convoluted maintenance fees. How did […]
Navigating data governance and classification in generative AI with NetApp
In today’s data-driven world, the proliferation of artificial intelligence (AI) technologies has ushered in a new era of possibilities and challenges. One of the foremost challenges that organizations face in employing AI, particularly generative AI (genAI), is to ensure robust data governance and classification practices. In the realm of genAI, the quality and breadth of […]
La BBC simplifica sus sistemas de TI con un paso rentable a la nube
La BBC, servicio público de radio y televisión de Reino Unido, ha dado un paso adelante en la relación con SAP y Amazon Web Services (AWS) para transformar sus sistemas de TI. Tal y como se ha dado a conocer, la maniobra impactaría en diversas áreas de la cadena como Finanzas, Recursos Humanos y Compras. […]
FBI Tells Telecom Firms to Boost Security Following Wide-Ranging Chinese Hacking Campaign
Guidance issued by the FBI and CISA is intended to help root out the hackers and prevent similar cyberespionage. The post FBI Tells Telecom Firms to Boost Security Following Wide-Ranging Chinese Hacking Campaign appeared first on SecurityWeek.
New EU Regulation Establishes European ‘Cybersecurity Shield’
The European Union has adopted new legislation to establish a cybersecurity shield and ensure adequate security standards for managed security services. The post New EU Regulation Establishes European ‘Cybersecurity Shield’ appeared first on SecurityWeek.
US Expands List of Chinese Technology Companies Under Export Controls
Commerce Department expanded the list of Chinese technology companies subject to export controls to include many that make equipment used to make computer chips, chipmaking tools and software. The post US Expands List of Chinese Technology Companies Under Export Controls appeared first on SecurityWeek.
Hacker Conversations: Dan McInerney and Puzzle-Driven Hacking
McInerney’s path to becoming a hacker is subtly different to many other hackers. He started as a 22-year old psychology graduate rather than a computer-obsessed 9-year old kid. The post Hacker Conversations: Dan McInerney and Puzzle-Driven Hacking appeared first on SecurityWeek.
Research: Businesses optimistic as they deploy generative AI
GenAI is a megatrend that rivals the evolution of the internet itself – and it is set to transform global enterprises and entire industries. There is no going back. NTT DATA’s landmark Global GenAI Report underscores how the technology is gaining momentum. Almost 70% of all respondents feel optimistic about GenAI, and organisations across industries […]
Agentic AI: Why this emerging technology will revolutionise multiple sectors
New advancements in GenAI technology are set to create more transformative opportunities for tech-savvy enterprises and organisations. These developments come as data shows that while the GenAI boom is real and optimism is high, not every organisation is generating tangible value so far. According to NTT DATA’s Global GenAI Report, 97% of CEOs expect a […]
Enhancing Private 5G Security in industrial deployments
As digitisation gathers pace, manufacturers, energy companies, and transportation businesses are among the sectors increasingly turning to private 5G to connect their operational technology (OT) environments. With its ultra-low latency and reliable coverage, 5G enables more seamless and reliable connectivity than Wi-Fi. Additionally, 5G promises to accelerate IT-OT convergence and thereby help improve efficiency, enhance […]
Enter the next phase of Industry 4.0 with edge AI
The business world is changing at a rapid pace. Less than 10% of the FTSE 500 companies that existed fifty years ago are still around today and less than half of the companies founded since 2000 are still operating. Company executives are well aware that their businesses need to adapt to keep up with the […]
Vendors Unveil New Cloud Security Products, Features at AWS re:Invent 2024
AWS and other vendors have announced new cloud security products and features at the cloud giant’s re:Invent 2024 conference. The post Vendors Unveil New Cloud Security Products, Features at AWS re:Invent 2024 appeared first on SecurityWeek.
Beyond Bank CIO: Balancing tradition and innovation in the digital age
Beyond Bank Australia is one of the largest customer-owned banks in Australia and one of the leading B Corps in the country. That certification measures your company’s social and environmental impact, both of which we’re super proud of, but it’s also deeply rooted in our culture. Beyond Bank has a real focus on customers who […]
¿Cómo evitar la obsolescencia? Cinco habilidades de TI que no sirven para nada
Según los ejecutivos de TI encargados de unificar su estrategia tecnológica en 2025, se está produciendo una nueva área de transformación digital en TI. Tal y como se desprende de un informe reciente de Deloitte, la adopción de tecnologías emergentes para generar valor comercial es una prioridad máxima para los CIO. Eso implica que ahora se espera […]
760,000 Employee Records From Several Major Firms Leaked Online
A hacker has posted online over 760,000 records belonging to employees of Bank of America, Koch, Nokia, JLL, Xerox, Morgan Stanley, and Bridgewater. The post 760,000 Employee Records From Several Major Firms Leaked Online appeared first on SecurityWeek.
The transformation of shared services
Over the past several decades, organizations in both the private and public sectors have turned to shared services. Sometimes, the goal was reducing operational costs or improving efficiency. Other times, it was more about consolidating functions and improving service. In most cases, the shared services concept focused on a single back-office function like human resources […]
Abanca emplea la IA generativa para atender las consultas de clientes y usuarios
Abanca presume de haberse consolidado como la primera entidad financiera española en integrar la inteligencia artificial (IA) generativa en la atención de las consultas de sus clientes y usuarios en general. Este servicio “pionero” ha arrancado ya de manera acotada para un grupo de clientes, aunque desde la corporación han avanzado que se irá extendiendo […]
“스토리지 기기 들고 클라우드 시설 방문하세요”···AWS, 초고속 데이터 업로드 서비스 출시
데이터 트랜스퍼 터미널은 고객이 외장 하드드라이브, NAS, 기업용 스토리지 장비 등을 AWS 시설에 가져와 아마존 S3, 아마존 EFS 등의 클라우드로 직접 업로드하는 서비스다. 서비스 이용을 위해서는 사전 예약이 필수다. 고객은 예약된 시간에 특정 AWS 시설에 방문하면 건물 직원이 지정된 층과 방으로 안내받을 수 있다. 보안상의 이유로 AWS 로고나 간판은 건물에 따로 노출되지 않는다고 한다. 데이터 […]
Hackers Stole $1.49 Billion in Cryptocurrency to Date in 2024
Hackers have caused close to $1.49 billion in cryptocurrency losses this year, with $71 million worth of assets stolen in November. The post Hackers Stole $1.49 Billion in Cryptocurrency to Date in 2024 appeared first on SecurityWeek.
Energy Sector Contractor ENGlobal Targeted in Ransomware Attack
Energy sector contractor ENGlobal Corporation has restricted access to some of its systems in response to a ransomware attack. The post Energy Sector Contractor ENGlobal Targeted in Ransomware Attack appeared first on SecurityWeek.
Cisco Warns of Attacks Exploiting Decade-Old ASA Vulnerability
Cisco has updated an advisory for CVE-2014-2120 to warn customers that the vulnerability has been exploited in the wild. The post Cisco Warns of Attacks Exploiting Decade-Old ASA Vulnerability appeared first on SecurityWeek.
5 dead-end IT skills — and how to avoid becoming obsolete
A new area of digital transformation is under way in IT, say IT executives charged with unifying their tech strategy in 2025. Adopting emerging technology to deliver business value is a top priority for CIOs, according to a recent report from Deloitte. That means IT veterans are now expected to support their organization’s strategies to […]
US expands curbs on China’s AI memory and chip tools, raising supply chain concerns
The US has announced sweeping new measures targeting China’s semiconductor sector, restricting the export of chipmaking equipment and high-bandwidth memory. This move has sparked concerns over potential supply chain disruptions. The rules impose export restrictions on equipment from manufacturers in countries including Israel, Malaysia, Singapore, South Korea, and Taiwan, while granting exemptions to firms in […]
What’s holding back CIO’s AI strategies? Their own AI learning curve for one
Under pressure to deploy AI within their organizations, most CIOs fear they don’t have the knowledge they need about the fast-changing technology. More than three in five CIOs surveyed by Salesforce say they’re expected to know more about AI than they do, potentially leading to massive and costly deployment mistakes. And while three-quarters of CIOs […]
인텔 CEO 팻 겔싱어 사임··· 전문가들이 본 ‘인텔의 향후 과제’
인텔 CEO 팻 겔싱어가 40여 년의 경력을 마무리하고 지난 1일 사임했다. 인텔은 겔싱어의 후임자를 찾는 동안 현 CFO인 데이비드 진스너와 클라이언트 컴퓨팅 그룹(CCG) 책임자 미셸 존스턴 홀트하우스를 임시 공동 CEO로 선임했다. 홀트하우스는 새로 신설된 인텔 제품 CEO 직책도 맡아 데이터센터와 AI 그룹, 네트워크 및 엣지 그룹을 총괄한다. 블룸버그 보도에 따르면 겔싱어는 자발적 퇴임과 해임 중에 […]
더 빠른데 호환성도 확보··· 서버용 새 메모리 공개 표준 ‘MRDIMM’이 온다
인텔이 특정 워크로드에서 최대 40%의 메모리 성능 향상을 약속하는 새로운 형태의 메모리를 출시할 예정이다. 기존 하드웨어나 소프트웨어를 변경할 필요가 없고 경쟁사에서도 사용할 수 있다. 이 제품은 멀티플렉스랭크 듀얼 인라인 메모리 모듈(MRDIMM)이라고 불린다. 표준 DDR5 메모리와 동일한 메모리 칩과 동일한 크기의 DIMM 모듈을 사용한다. 따라서 기존 마더보드에 장착될 수 있다. 또 MRDIMM은 인텔이 JEDEC 메모리 표준 […]
칼럼 | 아마도 원격 근무 동향이 후퇴할 2025년
“머스크가 워싱턴에 간다.” 그리고 그는 연방 정부의 원격 근무 정책을 되돌릴 계획을 세우고 있다. 기술 기업가 엘론 머스크와 한때 대통령 후보였던 비벡 라마스와미가 차기 도널드 트럼프 대통령에 의해 정부효율성부(DOGE ; Department of Government Efficiency)라는 자문 위원회를 이끌 것으로 전해진다. 트럼프는 머스크가 트위터에 했던 것처럼 연방 관료 조직의 직원 수를 대폭 줄이기를 원한다는 것이다. 머스크는 트위터를 […]
Il Data Act e la data-driven company: quali compiti per il CIO
Nel corso di quest’anno, i CIO hanno dovuto impiegare parte del loro tempo nello studio del quadro normativo europeo sul digitale, un insieme di leggi che si presentano complementari e, allo stesso tempo, unite dall’intento di favorire l’innovazione delle imprese europee e aprire nuovi mercati. È il caso del Data Act, entrato in vigore a […]
파나소닉, 창업자 AI 구현해 신입 직원 교육··· “의사결정 지원이 목표”
제팬타임즈 보도에 따르면, 파나소닉홀딩스는 PHP연구소, 마츠오 연구소와 함께 1989년 타계한 창업자 마쓰시타 고노스케의 AI 버전인 ‘마쓰시타 AI’를 제작했다. 이는 지난달 27일 일본 도쿄에서 열린 ‘마쓰시타 고노스케 탄생 130주년 심포지엄’에서 공개됐다. 파나소닉은 마쓰시타에게 직접 교육을 받은 직원이 줄어드는 가운데, 창업자의 이념을 올바르게 이해하려는 목적으로 AI를 제작했다고 밝혔다. 파나소닉은 “우리의 기본 경영 방침의 토대가 되는 설립자 마쓰시타 […]
스노우플레이크, 2025년 상반기부터 국내 ‘MS 애저’ 환경 지원
스노우플레이크는 국내에서 아마존웹서비스(AWS) 기반으로 AI 데이터 클라우드 서비스의 운영을 지원해왔다. 오는 2025년 마이크로소프트 애저 환경으로 서비스 지원이 확장됨에 따라 스노우플레이크는 더 많은 국내 고객에게 통합적이고 안전한 데이터 관리 경험을 제공할 수 있게 됐다고 밝혔다. 또한 스노우플레이크는 여러 클라우드에 구축된 데이터를 하나의 통합된 플랫폼에서 분석할 수 있는 크로스 클라우드(Cross-cloud) 서비스를 제공할 예정이다. 고객은 스노우플레이크의 클라우드 간 […]
LG CNS, 미국서 스마트 부동산 사업 나선다··· 현지 기업 2곳과 공동 추진
회사는 최근 미국 부동산 전문 운용사인 ‘소메라로드(SomeraRoad)’, 국내 대체투자 운용사인 마스턴투자운용의 미국 법인 ‘마스턴아메리카(Mastern America)’와 업무협약(MOU)을 체결했다. 체결식은 소메라로드 본사가 위치한 미국 뉴욕시에서 진행됐다. 체결식에는 LG CNS 최문근 전무, 소메라로드 이안 로스(Ian Ross) CEO, 마스턴아메리카 오진석 대표이사 등이 참석했다. 이번 MOU를 통해 3사는 미국 미주리주 캔자스시티, 테네시주 내슈빌 등에 있는 △스마트 호텔, 리조트 △스마트 멀티패밀리(다세대 […]
2024년 스마트폰 시장, 억눌렸던 수요 꿈틀··· “6.2% 성장”
이전의 급격한 성장률 저하로 침체되었던 시장에서 그동안 억눌렸던 교체 수요가 반영된 결과다. 하지만 2025년 다시 성장률이 둔화되면서 2028년까지 연평균 2.6%의 성장률을 이어갈 것으로 분석됐다. IDC(International Data Corporation)가 ‘전 세계 분기별 휴대폰 트래커(Worldwide Quarterly Mobile Phone Tracker)’를 발표했다. 2024년에는 전 세계 스마트폰 시장이 성장세로 돌아섰지만 스마트폰 보급 증가, 교체 주기 연장, 빠르게 성장하는 중고 스마트폰 시장으로 […]
Sify Technologies: India’s end-to-end digital transformation partner
Jitender Durairajan, Head Cloud Engineering & Solutions at Sify Technologies, believes it is imperative for businesses to carefully consider who they partner with in their digital transformation journey. He points to IDC’s research on hybrid and multicloud management as a case in point. “IDC’s research found that organizations ‘need to work with professional cloud service […]
Why Sovereign Cloud is essential for today’s businesses
So, why suddenly does everyone care about “where the data lives?” Well, the truth is, we’ve always cared. Policymakers interested in leveraging data sovereignty requirements to advance economic and investment goals certainly continue to care. As a candidate for European Commission President in 2019, Ursula von der Leyen highlighted the economic importance of data sovereignty, […]
三井住友FG発のスタートアップの裏側、磯和CDIOが語る(後編)
業界を変えた銀行法改正 三井住友フィナンシャルグループは2015年、「IT・ネットビジネス戦略クロス・ファンクショナル・チーム」を発展的に解消して「ITイノベーション推進部」を設立した。責任者は前社長の太田純氏(故人)、その右腕が谷崎勝教氏(現日本総合研究所代表取締役社長)だった。 二人はITイノベーション推進部で銀行のデジタル化について検証を続け、太田氏は2017年に初代のCDIOに就任、デジタルを活用した新規事業創出を一気に加速させるためのCDIOミーティングを開くようになる。 三井住友FGのグループCDIO、デジタルソリューション本部、トランザクション・ビジネス本部担当、デジタル戦略部担当役員、三井住友銀行専務執行役員の磯和啓雄氏は次のように述懐する。 「これはもう劇的でした。僕らが、銀行のデジタル化をちょっと進めただけの状態だったところに、太田さんがトランザクション・ビジネス本部の担当役員になった。このとき、それまで制約があった銀行が5%以上出資し、銀行業務以外の非金融の業務ができる『銀行業高度化等会社』の設立が可能となる銀行法の改正が目前に見えていましたから、『非金融の新しいビジネスをやろうぜ』と初代CDIOの太田さんが言い出して、CDIOミーティングが始まったのです」 CDIOミーティングの陣容は当初、10人ぐらいでスタートした。 「太田さんを筆頭に、谷崎さんやシステム統括部長などが呼ばれていました。リテールマーケティング部とIT戦略部の部長を兼務する僕も第一回目から参加していたのですが、リテール部門はデジタル化の取り組みが先行して始まっていましたので、ほっといても勝手にやっていくと思っていたらしく、法人のデジタル化を太田さんは最初から狙っていました。決済企画部長、ホールセール統括部長みたいな法人がらみの幹部を集め、EB(エレクトロニックバンキングサービス)が使いにくいという話が出れば、『決済商品開発部長を呼べ』といった具合に、太田さんの発案でその都度、担当部の部長などを呼ぶこともありました」(磯和氏) とにかく太田氏の覚悟は相当なものだった。 「『予算は俺が持つ』といって激を飛ばしていました。月に1回CDIOミーティングをやりましたが、本当に根回しなしの会議でした。『新たにこんなことがやりたい』と提案すると、『おもろい。予算をつけてやる』とその場で即断即決なんですよ」(磯和氏) このときCDIOが持っている年間開発予算は数百億円に上る。 三井住友FGの開発予算は基本的には、リテール事業部門、法人事業部門、国際事業部門、市場事業部門など各事業部門が持っている。しかし事業部門の予算は5年ROI(費用対効果)、つまり5年で元が取れるような開発でないと、優先的に投資されない仕組みになっている。 ところが、デジタルで新規業務をやるには、5年で元が取れるわけがない。各事業部門に任せたままでは、オリーブみたいな商品は絶対できない。そこで太田氏は「これは新規事業として面白い、今やっておかなければならない」と思ったものについては、5年ROIが達成できなくても予算をつけたのである。 そのような中で生まれたのがeKYC(オンライン本人認証)や生体認証サービスを提供する「ポラリファイ」という会社だ。2017年5月のことである。アイルランドのダブリンにあるDaon(ダオン)の技術を活用し、NTTデータと協力して日本でオンプレミス(自社内でサーバーやデバイスにインストールし、ローカルネットワーク内で運用するシステム)で開発した。 2017年5月の改正銀行法施行で、銀行業高度化等会社が解禁された初日に認可された一号認可案件となり、この生体認証サービスは三井住友FGのさまざまなサービスにおける本人認証で活用され、それを外部にも販売するようになった。 「生体認証の分野では、もう1社ライバルがいます。ポラリファイともう1社の2強です。取り組みが早かったので市場シェアを取ることに成功しました。銀行がこういうビジネスを作って、自分たちのビジネスを入れ、それを外に売るというビジネスのやり方は衝撃的でしたね。太田前社長の先見性やビジネスにおける勘所を掴むすごさを改めて感じました」(磯和氏) ポラリファイの社長には三井住友FGのITイノベーション推進部部長の和田友宏氏が兼務。ここから三井住友FGがマジョリティーの株式を握って社長を派遣してハンズオンで運営するスタイルが確立された。 UX重視で脱グループ経営 2018年4月にはイノベーション推進部を設立。磯和氏が決済企画部長兼ITイノベーション推進部付部長に就任した。法人の決済を所管する部署だ。このとき磯和氏はBtoBtoCの領域に進出することを模索する。 2018年は小売りや外食業界で顧客を囲い込むアプリの提供が始まっていた。そこで目を付けたのが、それらのアプリの決済機能だった。当時はまだそうしたアプリに決済機能がついていなかった。 三井住友FGのような金融グループにとっては、クレジットカードの加盟店手数料が重要な収益源となっていたからだ。 それでも磯和氏はそこに手を付けることを決断する。そして従来から銀行のキャッシュカードを使ってお店での買い物の支払いや引き出しができるサービス「J-Debit」を活用して完成させたのが、銀行口座から直接支払ができるスマートフォン決済アプリ「Bank Pay」だ。 しかし、こうした取り組みに周囲からは反対の声があがった。それでも磯和氏は「デジタルで生まれた新しいサービスは、既存のサービスを凌駕するのが普通であり、それが当然の成り行きです」と強気の姿勢を見せた。なぜそう考えたのか。 「面白いと思ったからですよ。前任の谷崎さんが『Beyond & Connect(デジタルが持つ、さまざまなものを越えていく力と結び付けていく力)』という標語をつくったのです。とにかくみんな、BeyondしてEntity(会社)を越え、国を越え、グループ会社を越えて繋がろうという強い思いがあったんですよ」(磯和氏) 磯和氏はグループ間の調和よりUX(User Experience)を重視したのである。UXを重視することが将来の三井住友FG全体の大きな成長につながると信じていたからだ。 そしてこのサービスを、ユニクロのレジの効率化を図るためにセルフレジの導入を進める一方で、会員証機能を持った「ユニクロアプリ」の決済機能を求めていたファーストリテイリングに持ち込んだ。利用者にとっては、セルフレジにスマホをかざせば自動的に決済ができるから利便性が高まり、店側は顧客接点を持つことができる。銀行側は加盟店からの手数料収入を得ることができる。 Bank Payに続いて磯和氏が取り組んだのが「ことら送金」のサービスだった。ことら送金とはスマホを使って個人間で簡単に10万円以下の送金を無料でできるサービスで、口座番号を知らなくても相手の携帯電話番号やメールアドレスがあれば送金できる。 「行内ではものすごい反発がありました。SMBCダイレクトで他行に振り込むと、年間数億円の手数料が入る。その利益がいただけなくなってしまうというのが反対の理由でしたが、よくよく調べてみると、三井住友銀行全体の現金管理コストは年間数百億円に上ることが推計されました。キャッシュレス化が進めば、現金の輸送コストや警備会社に支払う費用なども削減できるので、年間数億円の手数料収入分はすぐにペイできると思いました。そして何より利用者の利便性も高まります」(磯和氏) オリーブは三井住友カードの大西社長が主導 磯和氏が三井住友銀行のBank Payやことら送金の開発を進めているころ、水面下ではもう一つ大きなプロジェクトが進行していた。 そのキーパーソンとなるのが磯和氏の元上司で、三井住友FGで執行役専務としてリテール部門を統括してきた大西幸彦氏だ。 大西氏は2018年6月に三井住友カードの社長に就任し、キャッシュレス化の進展を見据えて、銀行とカード事業を一体化したデジタル取引の拡大を推し進めようとしていた。磯和氏は語る。 「大西さんは、僕がリテールマーケティング部長をしていたときのリテール部門の担当役員でしたが、その後、僕はトランザクションバンキング本部長として法人決済の商品・営業企画に異動し、大西さんは三井住友カードの社長になったわけです。そのときオリーブの原型となるさまざまなアプリの開発に携わっていた人たちを豊洲の本社に全部移して、そこで開発を続けさせました。そして大西さんは、銀行、デビットカード、クレジットカードを一つにまとめ、それに証券や保険などを繋げようと動き出したんです」(磯和氏) 大西氏もまた、UXに重点を置いてグループを超えたグループ経営を進めようとしていた。 「オリーブのアカウントがこれだけ短期間で300万件越えをしたのは、ユーザビリティ(usability、使いやすさ)重視が貫かれているからだと分析しています。証券や保険に繋ぐといっても普通はグループ内の親密会社が一番に思い浮かぶ。証券ならSMBC日興証券、生命保険ならグループではありませんが住友生命などです。ところが大西さんは、ユーザビリティを重要視して証券は口座数トップのネット証券であるSBI証券と、保険はネット取引で業界トップクラスのライフネット生命と組んだわけです」(磯和氏) こうした大西氏の取り組みを資金面で支えていたのが三井住友FGのCDIOだった。初代の太田氏に続き、2018年4月からは谷崎氏が務め、2023年4月からは磯和氏が務めている。 「オリーブの開発資金は、CDIO予算をつけ続けました。オリーブの開発を本格的に進めてから5年間は売上が立たないですから、リテール部門の予算を使うには、どうしても開発が劣後します。こうした仕組みを改善したのがCDIO時代の太田さんで、社長に就任以降、これが広がっていって、それが繋がっていったって感じですよね」(磯和氏) 今後、三井住友FGはグループのネットワークを最大限に生かす形で新規事業の開発展開を積極的に進めていくという。 「新規事業というのは、SMBCクラウドサインにしても今まではゼロから1にして世に出してきました。これを1から10ぐらいにできるようになりましたが、さらに10から100へとスケールアップするところに今後の大きな意味があると思います。例えば、僕が担当しているデジタル子会社が今8社、売り上げで合計すると70億円から80億円ぐらいあります」(同) ちなみに8社とは①資金決済の周辺業務の効率化を行うBPORTUS(共同出資先、NEC)②組織力向上プラットフォームのSMBC Wevox(同、アトラエ)③クラウド型電子契約サービスのSMBCクラウドサイン(同、弁護士ドットコム)④eKYC(オンライン本人認証)や生体認証サービスを提供するポラリファイ(同、Daon、NTTデータ)⑤RPAの導入支援を手掛けるSMBCバリュークリエイション(100%子会社)⑥金融ビッグデータを活用した広告・マーケティングのSMBCデジタルマーケティング(同、電通)⑦法人向けSaaSプラットフォームのプラリタウン(100%子会社)⑧医療系アプリ事業のプラスメディ(出資比率非公開)となる。いずれも三井住友FGがマジョリティーの株式を保有してハンズオン経営を進め、①から⑦は、銀行から直接社長を派遣している。 新サービスの展開では三井住友FGの営業ネットワークをフルに活用する。 三井住友FG傘下の三井住友銀行には、全国に約170の法人顧客向けの営業拠点があり、年商で30億円から1000億円の企業3万社から5万社と取引している。 「法人営業部では一人あたり30社から50社を担当しているので、国内の中小企業のメッシュが細かく、解像度が高い。われわれが作った商品を、同じ銀行員が紹介し、ときには契約までするわけですから、一気に広げることができます。たとえばSMBCクラウドサインは1年で2000契約を獲得しましたが、5万社のうち、10社に1社ニーズがあるとすると、5000契約くらいまでは伸ばしていくことができると考えています」(同) さらにノウハウはポラリファイの立ち上げから7年間の間に蓄積されている。またSMBC Wevoxは設立10カ月で単月黒字化を実現した。 しかし課題も山積している。 「4兆円近い連結粗利益を上げる三井住友FGの中ではこうしたスタートアップ企業はまだまだ小さい。これをさらに100億円にスケールアップするには、違うやり方をしないといけない。それが今、非常に悩ましいところです。それは悪いことではなく、銀行は非常に効率的に収益を上げるマチュア(成熟している)なビジネスがいっぱいあるということです」(磯和氏) スタートアップの事業は、収益を上げるために時間がかかる。ところが大手の銀行にはわざわざ新規ビジネスを創設しなくても、今儲かる商売はたくさんある。人もアセットもあるなら、既存の事業部は稼ぐ方に経営資源を集中したい、と考えるのは当然のことだ。 「こうしたマチュアな業務があまりにも強大なだけに、そこにスタートアップのような小さな魚をいきなり入れてしまうと死んじゃうんですよ。それをどれぐらいまで育てていけば、みんなが一生懸命やってくれるのか、というのを、今手探りでやっているところです」(磯和氏) ITやDXに詳しい米調査会社、ガートナーのリサーチ&アドバイザリ部門バイスプレジデントアナリストを務める鈴木雅喜氏は、この事例について次のように述べている。 「デジタル・テクノロジーで既存ビジネスの変革を起こす、あるいは新たなビジネスを生み出す場合に必須となる点が三つあります。それは『経営の理解と判断』『リスクを厭わない投資』『人材』です。今回の事例では、経営層自らが危機感を強く感じ、『即断即決』アジャイルでリスクを厭わない投資を進めたこと、外部の人材を広く集めベンダー側の投資も引き込んだことが成功の背景にあると思われます。 […]
AWS Launches Incident Response Service
AWS has launched Security Incident Response, a new service for quick and efficient security event management. The post AWS Launches Incident Response Service appeared first on SecurityWeek.
Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered
The ‘Bootkitty’ prototype UEFI bootkit contains an exploit for LogoFAIL and was created in a South Korea university program. The post Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 49 Deals Announced in November 2024
Roundup of the forty-nine cybersecurity-related merger and acquisition (M&A) deals announced in November 2024. The post Cybersecurity M&A Roundup: 49 Deals Announced in November 2024 appeared first on SecurityWeek.
Download the Cloud Optimization Enterprise Spotlight
Download the December 2024 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Las 15 tecnologías más infravaloradas en el ecosistema de TI
La inteligencia artificial (IA) continúa dominando los debates sobre tecnología, a medida que los ejecutivos (y los trabajadores de todos los niveles) buscan formas de usarla para hacer que el trabajo sea más fácil, más rápido y, en última instancia, más rentable. En gran medida, este bombo publicitario está justificado, ya que la IA ya […]
Critical Vulnerability Found in Zabbix Network Monitoring Tool
A critical-severity vulnerability in open source enterprise network monitoring tool Zabbix could lead to full system compromise. The post Critical Vulnerability Found in Zabbix Network Monitoring Tool appeared first on SecurityWeek.
Makro transforma su gestión de recursos humanos gracias a la RPA
Makro, conocido distribuidor mayorista del mercado español, se suma a la transformación digital de sus procesos internos tecnología mediante. En esta ocasión, la organización ha apostado por optimizar y eficientar sus operaciones en la división de Recursos Humanos (RR.HH) con el fin de que el personal en plantilla pueda dedicar su tiempo a tareas de […]
Two UK Hospitals Hit by Cyberattacks, One Postponed Procedures
Alder Hey Children’s Hospital and Wirral University Teaching Hospital have fallen victim to cyberattacks, including one involving ransomware. The post Two UK Hospitals Hit by Cyberattacks, One Postponed Procedures appeared first on SecurityWeek.
일문일답 | 페덱스를 디지털 강자로 만든 CIO 롭 카터의 25년 리더십
롭 B. 카터는 IT 리더십의 우수성에 대한 표준을 세운 비전 있는 기술 임원이다. 카터는 CIO 평균 재임 기간의 6배에 달하는 약 25년간 페덱스의 CIO로 재직하며, 글로벌 조직을 이끌고 있다. 또한 그는 CIO닷컴이 운영하는 CIO 100 어워드를 27회 연속 수상하는 놀라운 기록을 세웠다. 최근 CIO닷컴은 팟캐스트 테크 위스퍼러스에서 카터를 초대해 그의 리더십 이야기와 업적, 그리고 페덱스 […]
15 most underhyped technologies in IT
Artificial intelligence continues to dominate technology discussions, as executives — and workers at all levels — seek ways to use AI to make work easier, faster, and ultimately more profitable. Such hype is mostly justified, as AI is already delivering value in multiple ways. But it can be overblown, as the number of AI-related technologies […]
“더 주목 받아 마땅하다”· · · 과소평가 받는 기술 15선
경영진과 각 직급의 직원들이 AI를 사용하여 업무를 더 쉽고 빠르게 처리하고 궁극적으로 수익성을 높일 수 있는 방법을 모색함에 따라 인공지능이 기술 담론을 지배하고 있다. 사실 AI는 이미 다양한 방식으로 가치를 제공하고 있다. 거품이라고 단언할 수 없는 셈이다. 하지만 과열 분위기가 없는 것은 아니며, 이 기술만 관심을 독차지할 이유도 없다. 오늘날 홀대 받는 기술 중 다수가 […]
How to talk to your board about tech debt
When your CEO or CFO asks about the budget needed for technical debt remediation, do you find yourself struggling to justify the investment? You’re not alone. While CIOs understand the crushing weight of technical debt — now costing US companies $2.41 trillion annually — translating this into compelling business language for the board remains a […]
¿Somos peores en computación en la nube que hace diez años?
¿Soy solo yo o estamos viendo más fracasos en proyectos de la nube hoy que hace diez años? La lógica sugiere que mejoramos con el tiempo, pero las métricas no respaldan esa suposición. Hace una década, un proyecto en la nube implicaba normalmente la migración de algunos programas y sistemas de prueba. Ahora, los sistemas […]
“청소년 성장 저해 우려”···호주, 소셜미디어 가입 연령 16세 제한 법안 통과
이 법안은 소셜 미디어 플랫폼이 16세 미만 호주인의 계정 생성을 금지하도록 규정한다. 1년간의 유예 기간을 거쳐 시행되며, 이 기간 동안 소셜 미디어 기업들은 미성년자의 계정 생성을 차단하는 기술적 조치를 마련해야 한다. 위반 시 최대 4,950만 달러의 벌금이 부과되며, 규정 위반에 대한 책임은 플랫폼에 있다. 법안은 스냅챗, 틱톡, 페이스북, 인스타그램, X 등에 적용되나 유튜브는 제외됐다. 알바니즈 […]
Russian Hacker With $10 Million Bounty on His Head Reportedly Arrested
Russian authorities have reportedly arrested Mikhail Matveev, who is wanted by the US for ransomware attacks against critical infrastructure. The post Russian Hacker With $10 Million Bounty on His Head Reportedly Arrested appeared first on SecurityWeek.
Certificación SAFe: inicie su carrera en Scaled Agile Framework
¿Qué es la certificación SAFe? Las certificaciones de Scaled Agile Framework (SAFe) se están volviendo valiosas para las organizaciones más grandes que buscan una ejecución eficiente de proyectos, una reducción del tiempo de comercialización y formas de brindar un mayor valor a las partes interesadas. Estas certificaciones brindan un medio válido y confiable para evaluar las […]
CIO y CFO: cómo alinear finanzas y tecnología para el éxito en el negocio
La relación entre CIO y CFO es, posiblemente, de las más impactadas por la evolución de los roles tecnológicos en la empresa. No solo porque la creciente introducción de herramientas informáticas en beneficio del negocio, al calor de la transformación digital, afecta directamente a las cuentas de una organización, sino porque esto ha supuesto un […]
클라우드 관리 효율화를 위한 보안-핀옵스 협업 전략 11가지
클라우드를 운영하는 기업에서 보안과 비용 관리는 점점 더 중요한 문제가 되고 있다. 일반적으로 이런 문제는 사이버 보안팀과 핀옵스팀에서 다루며, 각 부서가 별개의 임무와 우선순위를 따른다. 더 나은 비즈니스 성과를 위해 활용할 수 있는 팀 간 협력 기회가 부족한 실정이다. CIO가 클라우드 비용과 보안 통제력을 강화하고자 한다면, 팀 간에 더 긴밀한 협력을 지원해야 한다. CISO와 핀옵스팀은 […]
에이수스, 루나레이크 탑재한 비즈니스 AI 노트북 ‘엑스퍼트북 P5’ 출시
에이수스에 따르면 엑스퍼트북 P5는 최대 47 TOPS NPU가 내장된 최신 인텔 코어 울트라 7 258V ‘루나 레이크(Lunar Lake)’ 프로세서를 탑재해 이전 세대 대비 최대 3배 향상된 AI 성능을 갖춘 AI 비즈니스 노트북이다. 이전 세대 제품(ExpertBook B5) 대비 19% 향상된 단일 스레드 성능과 2배 이상 향상된 배터리 수명으로 재택과 출근을 겸하는 직장인 또는 출장이 잦은 직장인들에게 […]
꼬리에 꼬리를 무는 이슈··· 2주년 맞은 챗GPT 이야기
2년이면 기술 산업에 있어 강산이 바뀔 만한 기간이다. 한 기업이 혁신을 이루고, 신제품을 출시하고, 주식 시장에서 정점을 찍고, 다시 급락하기에 충분하다. 3D 프린팅, 스마트 글래스, 메타버스 분야에서 발생했던 거품을 떠올릴 만하다. 하지만 출시 2년이 지난 지금도 여전히 사람들의 입에 오르내리며 많은 사람들의 생활과 업무 방식에 혁신을 일으키고 있는 챗GPT는 급등과 급락이라는 운명에서 예외였다. 오픈AI의 잘 […]
라온시큐어, 양자내성암호 보안 솔루션 출시
IT 보안·인증 플랫폼 기업 라온시큐어는 전자서명과 구간암호화 기능을 PC환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. 차세대 보안 기술로 주목 받고 있는 ‘양자내성암호(PQC)’는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 라온시큐어에 […]
정철환 칼럼 | 프로젝트 관리자(PM)의 가장 중요한 덕목은 무엇인가?
얼마전 필자가 근무하는 회사가 한 프로젝트의 제안에 참여하게 되었다. 짧은 시간 내에 준비해야 하는 환경으로 인해 충분히 만족스러운 제안서를 작성하지 못해 아쉽게 원하는 결과를 이루지 못하였다. 이 자리에서 고객사의 한 분이 발표자에게 ‘PM에게 가장 중요한 능력은 뭐라고 생각합니까?’라는 질문을 하였다. PM은 ‘SI프로젝트의 꽃’이라 부른다. 프로젝트 진행의 최종 의사결정권자이자 고객과 프로젝트 팀 간의 가교 역할을 하며 […]
“클라우드와 AI 도입의 경제적 영향은…” AWS, 보고서 발표
“2023년 클라우드 도입은 전 세계 GDP에 1조 달러 이상을 기여했으며, 클라우드 기반 AI는 980억 달러 이상의 GDP를 창출한 것으로 나타났다. 한 연구에서는 2024년부터 2030년까지 클라우드 도입에 따른 전 세계 GDP가 12조 달러를 넘어설 것이며, 클라우드 지원 AI가 1조 5천억 달러를 추가로 차지할 것으로 예상하고 있다.” AWS가 리서치 및 컨설팅 회사인 텔레콤 어드바이저리 서비스(Telecom Advisory Services)와 […]
AI 에이전트를 위한 OS는 어떤 모습일까?
IT 연구 그룹 인포테크(Info-Tech)의 연구 디렉터 브라이언 잭슨은 이런 소식에 대해 오늘날 애플리케이션 플랫폼이 에이전트를 통해 수행하는 작업과 AI 에이전트 중심 OS가 수반하는 작업에는 차이가 있다는 사실을 보여준다고 말했다. 잭슨은 오늘날 사용하는 OS가 “파일 기반이며, 컴퓨터와 마우스로 사용하도록 설계된 소프트웨어 아키텍처를 위해 설계됐다. 반면 AI를 중심으로 구축된 OS는 새로운 데이터를 지속적으로 학습하고 적응하는 지능형 모델을 […]
Why enterprises still struggle to implement AI organization-wide (and what you can do about it)
As the enthusiasm around artificial intelligence (AI) reaches its peak, it has become clear that AI is no longer just a “nice-to-have” for enterprises. Now a game changer for its efficiency and productivity gains it offers businesses, it’s no wonder that nearly every enterprise has some form of AI in place. But maximizing their AI […]
Stretching comms to the limit in the wake of a natural disaster
The effects of a brutal storm that hit the eastern Spanish peninsula in late October were felt beyond the affected areas. Videos shared on social media and calls to television and radio programs showed the magnitude of the rain and flooding in Valencia, Albacete, and other towns in the area. Many of these testimonies had several things […]
SAFe certification: Launch your Scaled Agile Framework career
What is SAFe certification? Scaled Agile Framework (SAFe) certifications are becoming valuable in larger organizations looking for efficient project delivery, reduced time-to-market, and ways to provide better stakeholder value. These certifications provide a valid, reliable means of assessing skills, knowledge, and mindset of those seeking career advancement working with the framework. Earning a SAFe certification demonstrates you possess […]
In Other News: OPPC Breach Impacts 1.7M, US Soldier Suspected in Snowflake Hack, Cloudflare Loses Logs
Noteworthy stories that might have slipped under the radar: OnePoint Patient Care data breach impact doubles, a US soldier may have been involved in the Snowflake hack, Cloudflare lost customer logs. The post In Other News: OPPC Breach Impacts 1.7M, US Soldier Suspected in Snowflake Hack, Cloudflare Loses Logs appeared first on SecurityWeek.
기고 | 빠르게 변화하는 시대에 대응하는 IT리더의 특징 4가지
IT 서비스 기업 아바나데(Avanade)가 발표한 ‘생성형 AI 준비도 보고서’에 따르면, 응답자의 90% 이상이 경쟁력 유지를 위해 올해 말까지 AI 중심 운영 모델로 전환해야 한다고 언급했다. 이 조사는 연간 매출 5억 달러 이상인 기업의 비즈니스 및 IT 임원 3,000명을 대상으로 실시됐다. 변화에 대응하기 위해서는 기존의 ‘직무 기술서’에는 없는 새로운 형태의 IT 리더십 기술과 비즈니스 통찰력이 필요하다. […]
‘내부 작업 경험에 기반’··· 우버, AI 데이터 라벨링 사업 진출
차량 공유 및 배달 서비스 플랫폼 우버(Uber)가 새로운 영역으로 사업을 확장했다. 기업의 AI 모델 개발을 지원하기 위해 사업부를 설립하고 단기 계약 직원 채용에 나섰다. 우버의 AI 교육 및 데이터 라벨링 사업부인 스케일드 솔루션즈는 자체적으로 필요했던 데이터 주석 작업, 테스트, 현지화 작업에서 시작했다. 이제 이 서비스를 소매, 자동차 및 자율주행 차량, 소셜 미디어, 소비자 앱, 생성형 […]
‘계속되는 GPU 공급 부족’··· 클라우드 기업은 맞춤형 프로세서로 전환 중
AI 수요 증가로 인한 고성능 컴퓨팅 요구와 GPU 부족 현상 사이에서 클라우드 기업은 성능 향상과 비용 절감을 위해 특정 워크로드에 맞는 맞춤형 반도체를 설계하고 있다. 마이크로소프트(Microsoft)는 최근 개최한 ‘이그나이트 2024’ 컨퍼런스에서 자사 클라우드 컴퓨팅 카탈로그에 2가지 새로운 대여용 칩을 추가했다고 밝혔다. 또한 AWS가 오는 12월 열릴 행사에서 맞춤형 칩 제품을 혁신할지 여부에도 관심이 집중되고 있다. […]
Francisco Gonzalo, CIO de Sacyr: “Hemos identificado más de 70 casos de uso de IA generativa”
Liderar la estrategia de TI de Sacyr, un gigante global del negocio de las concesiones y la construcción y el desarrollo de infraestructuras, que opera en más de 20 países y está conformado por toda una amalgama de empresas, no es fácil. Al frente de este desafío está, desde hace casi ocho años, Francisco Gonzalo, CIO […]
칼럼 | 클라우드 컴퓨팅 현실, 10년 전보다 나쁘다?
클라우드 프로젝트 실패가 10년 전보다도 더 많이 발생하고 있음을 필자만 감지하고 있는 것일까? 시간이 지남에 따라 개선되어야 함이 당연하지만 최근의 지표는 이와 상반된 결론을 제시하고 있다. 10년 전의 클라우드 프로젝트는 일반적으로 몇 가지 테스트 프로그램과 시스템을 마이그레이션하는 수준이었다. 이제 관련 시스템군이 훨씬 더 복잡하다. 기업 운영의 여러 측면 또는 모든 측면에 영향을 미치는 요소가 급증했다. […]
인텔이 치러야 할 미 정부 79억 달러 보조금의 대가 ‘지분 매각 제한’
인텔이 미국 정부와 체결한 78억 6,000만 달러 규모의 보조금 계약으로 인해 인텔의 운신에 제동이 걸리는 양상이다. 회사의 칩 제조 부문이 독립할 경우 이 부문의 지분을 인텔이 매각하는 데 제한이 발생하는 것이다. 최근 증권 신고서에서 인텔은 인텔 파운드리 사업부가 비상장 법인으로 분리될 경우 최소 50.1%의 소유권을 유지해야 한다고 밝혔다. 독립 사업부가 상장되고 인텔이 더 이상 최대 […]
레노버, AI 지원 강화한 차세대 HPC 솔루션 공개
스콧 티즈 레노버 인프라스트럭처 솔루션 그룹(ISG) 제품 총괄 부사장은 “생성형 AI의 시대에 데이터센터는 IT 인프라 및 디지털 경제의 중추로 자리잡고 있다. 데이터센터로 인해 급증하는 에너지 수요에 책임 있게 대응하는 것은 우리 모두의 과제다. 레노버 넵튠(Neptune) 액체 냉각 기술의 혁신적인 발전 덕분에 지속 가능한 데이터센터 및 AI 워크로드를 구현하는 고성능 컴퓨팅이 가능해졌다”라고 말했다. 10년 이상의 노하우와 […]
SAS 기고 | AI 혁신 성공을 위한 전략적 접근
올해 가장 이목을 집중시킨 키워드를 꼽으라면 단연 ‘AI’일 것이다. 산업 전반에 걸쳐 AI는 올해 가장 뜨거운 화두로 자리 잡았다. IDC의 최신 보고서에 따르면 아태지역의 AI 지출은 2024년에 450억 달러에 달하며, 2028년까지 연평균 24%씩 성장해 2028년에는 1,100억 달러에 이를 전망이다. 이 같은 수치는 AI가 단순한 기술 혁신을 넘어 기업의 미래를 좌우할 핵심 요소로 자리 잡고 있음을 […]
Uber branches out into AI data labeling
Uber no longer offers just rides and deliveries: It’s created a new division hiring out gig workers to help enterprises with some of their AI model development work. Scaled Solutions grew out of the company’s own needs for data annotation, testing, and localization, and is now ready to offer those services to enterprises in retail, […]
La inteligencia artificial trasciende al espacio
Investigadores del grupo AIDA procedentes de la Universidad Politécnica de Madrid (UPM) han plantado cara a problemas tradicionales del sector aeroespacial gracias a la innovación tecnológica. Capitaneados por Víctor Rodríguez-Fernández han logrado superar las limitaciones de modelos anteriores gracias a la utilización de la inteligencia artificial (IA). Lo han hecho, además, en el marco de una colaboración […]
T-Mobile Shares More Information on China-Linked Cyberattack
T-Mobile has confirmed being targeted by hackers, likely China’s Salt Typhoon, but reiterated that the attack was blocked. The post T-Mobile Shares More Information on China-Linked Cyberattack appeared first on SecurityWeek.
¿La mayor amenaza informática? Ese navegador web aparentemente inofensivo
Durante décadas, las empresas han permitido a sus trabajadores utilizar cualquier navegador gratuito que quisieran para acceder a los archivos más confidenciales posibles. Los CIO creían que el software de seguridad del entorno (como las aplicaciones de seguridad de puntos finales o las puertas de enlace web supuestamente seguras) brindaría todas las protecciones necesarias. Hasta […]
Paso adelante en el desarrollo de los modelos virtuales de las presas de la Confederación Hidrográfica del Guadiana
La Secretaría de Estado de Medioambiente ha adjudicado a la UTE conformada por Sener y Medical el lote número seis del contrato para la Implementación de Metodología BIM. En virtud del mismo, la compañía especializada en ingeniería y tecnología estrecha lazos con la consultora especializada en transformación digital para desarrollar los modelos virtuales de las […]
Microsoft Patches Exploited Vulnerability in Partner Network Website
Microsoft informed customers that vulnerabilities affecting cloud, AI and other services have been patched, including an exploited flaw. The post Microsoft Patches Exploited Vulnerability in Partner Network Website appeared first on SecurityWeek.
“기술로 업무 부담 줄이고 소비자 취향 파악”··· 인도 차 기업 와그바크리의 DX 여정
타룬 비즈는 와그바크리 티그룹의 CIO로 3년 반 동안 재직하고 있다. 100년이 넘는 역사가 있는 와그바크리 티그룹을 위해 그는 디지털 트랜스포메이션을 중심으로 한 로드맵을 수립했다. 이를 통해 그룹은 조달 프로세스와 비즈니스 트렌드를 전면적으로 혁신했다. 맥락을 이해하려면 인도가 세계 2위 차 생산국이자 최대 소비국으로서 전 세계 차 생산량의 약 30%를 소비한다는 점에 주목할 필요가 있다. 인도에서 차는 […]
허깅페이스, 메모리 효율화 극대화한 ‘스몰VLM’ 출시···“브라우저서도 구동 가능”
스몰VLM은 비전(이미지)과 언어(텍스트) 데이터를 함께 처리할 수 있는 모델이다. 이 모델은 이미지를 분석해 설명문을 생성하고, 이미지와 텍스트를 결합한 질의응답을 수행하며, 시각 데이터에서 특정 정보를 추출해 텍스트로 변환하는 기능을 제공한다. 허깅페이스는 스몰VLM이 경쟁 모델들과 비교해 현저히 적은 컴퓨팅 자원으로도 높은 효율성을 달성하도록 개발됐다고 밝혔다. 특히 메모리 효율성 측면에서 업계 최고 수준(SOTA)의 성능을 기록했다고 강조했다. 스몰VLM은 총 세 […]
성장하는 에퀴닉스의 아이러니한 선택···직원 3% 정리해고하며 ‘AI 인재’ 영입 나서
데이터 인프라 수요가 사상 최고치를 기록하는 가운데 에퀴닉스가 전체 인력의 3%를 감원하기로 결정했다. 이는 업계에서 요구하는 기술과 현재 직원들이 보유한 기술 간의 격차가 커지고 있음을 보여준다. IDC에 따르면, 디지털 리얼리티, NTT 커뮤니케이션즈, QTS와 경쟁하는 에퀴닉스는 전 세계 33개국에서 260개의 데이터센터를 운영하고 있다. 에퀴닉스는 올해 약 87억 달러의 매출을 예상하며 2023년 대비 7% 성장할 것으로 전망했다. […]
지나친 깨끗함은 더러움만 못하다?!··· AI 위한 데이터 관리 체크포인트
예전에는 데이터 관리가 데이터 웨어하우스 팀의 영역이었다. 하지만 데이터 품질이 고객 경험과 비즈니스 성과 모두의 핵심으로 간주되면서 점점 더 최고 경영진의 우선 순위가 되고 있다. 그러나 사일로화된 데이터 및 컴플라이언스 문제와 함께 열악한 데이터 품질이 여전히 엔터프라이즈 AI 프로젝트의 발목을 잡고 있다. 또한 대부분의 경영진은 대체적으로 데이터를 신뢰하기는 하지만 사용 가능한 데이터를 3분의 2 미만으로 […]
7 modi per creare il proprio Large Language Model
L’intelligenza artificiale generativa è una delle tecnologie a più rapida crescita della storia. Sta trasformando il mondo e, secondo un sondaggio pubblicato a settembre da Real-Time Population Survey su oltre 3.000 adulti che lavorano negli Stati Uniti, un quarto aveva utilizzato la GenAI per lavoro almeno una volta nella settimana precedente alla rilevazione, con quasi […]
Security-FinOps collaboration can reap hidden cloud benefits: 11 tips
For enterprises operating on the cloud, security and cost management are rising concerns. Typically, these issues are addressed in silos, with cyber teams and FinOps teams pursuing their charters and priorities separately — and with little thought given to collaboration opportunities between these teams that could be leveraged for better business results. As CIOs seek […]
4 prerequisites for IT leaders to navigate today’s era of disruption
For its Generative AI Readiness Report, IT services company Avanade surveyed over 3,000 business and IT executives in 10 countries from companies with at least $500 million in annual revenue. Unsurprisingly, more than 90% of respondents said their organization needs to shift to an AI-first operating model by the end of this year to stay […]
Las empresas que no se adapten a la IA generativa podrían poner en jaque su negocio
Cuatro de cada diez directivos aproximadamente (44,1%) considera que aquellas organizaciones que no se adapten a la nueva era de la inteligencia artificial (IA) generativa podría poner en jaque su negocio llegando, incluso, a condenarles a desaparecer. Así se desprende del primer Barómetro de IA generativa desde la óptica de la dirección empresarial impulsado por […]
Orange acuerda con OpenAI el acceso a sus modelos de IA antes de su lanzamiento
La inteligencia artificial (IA) ha ganado un protagonismo incontestable desde la irrupción de ChatGPT a manos de OpenAI. Desde entonces se podría decir que no solo ha copado titulares y arrasado en los debates de la industria, sino que, además, se ha situado en el centro de un sinfín de decisiones empresariales. La IA ha […]
칼럼 | AI는 만능 대체재가 아니다··· 사이버보안이 피해야 할 ‘AI 단순화’
‘위인 이론(위대한 인물 이론)’이라는 철학적 개념이 있다. 이는 알렉산더 대왕, 나폴레옹, 엘리자베스 1세, 미국 독립 혁명의 아버지와 같은 중요 인물들이 사회 전체의 중심축 역할을 했다는 이론이다. 최근 연구에 따르면 사이버 보안 및 관련 직종에서는 AI가 사람의 능력을 대체할 수 있다고 믿는 일종의 ‘위대한 기계’ 문제가 발생하고 있다. 이런 믿음은 전통적으로 혁신적인 변화에 대응하는 데 도움이 […]
三井住友FGのリテールから着手したデジタル化、磯和CDIOが語る(前編)
三井住友FG非金融事業「オリーブ」が大反響 3メガバンクの一角、三井住友フィナンシャルグループ(SMBCグループ)は「オープンイノベーション等の活用による各種デジタルプラットフォームをはじめとする新たなサービスの創出」(DXの推進方針)を目指して、新規事業の創出に力を入れている。 なかでも2023年3月のサービス開始から5年で1200万を目標にスタートした総合金融サービスの「Olive(オリーブ)」は若い世代を中心に大きな反響を呼んでいる。 アカウント数は2024年7月に300万を突破、新規開設の約半分を20代が占める。 オリーブは銀行口座とクレジットカード、デビットカード決済、ポイント払いの4つがセットになったオンラインサービスにネット証券最大手のSBI証券、ネット保険専業のライフネット生命保険などのサービスをスマホアプリ上でまとめて使えるのが大きな特徴だ。 SBI証券の取引、住宅ローンなどサービスを活用すればするほどポイント還元率が高まり、最大で20%のポイント還元を受けることができる。 三井住友フィナンシャルグループのグループCDIO、デジタルソリューション本部、トランザクション・ビジネス本部担当、デジタル戦略部担当役員、三井住友銀行専務執行役員の磯和啓雄氏は次のように語る。 「オリーブは、300万アカウント以上獲得できたということだけではなく、オリーブが生まれたことによって我々のビジネスの進め方が変わってきている」(磯和氏) 今までなら富裕層が多くいるようなエリアに出店して、銀行員が顧客開拓を進めていくといった営業戦略をとってきた。そのためメガバンクといえど主要な商圏は東京・名古屋・大阪周辺にとどまっていた。ところがオリーブの登場で、リテールマーケットの見える化が進み、商圏が一気に拡大した。 「我々のタッチポイント(企業と顧客の接点)で見ていくと、先に顧客ができて、それを見た上で出店して、そこでビジネスを作っていくという仕組みに転換しました。つまりこれまでのとは順番が逆になっている。デジタルを通して新しい価値とビジネスのプロセスを変えるというのが、徐々に徐々に浸透し始めています」(磯和氏) リテールから着手した三井住友FGのデジタル化 ところでなぜ、三井住友FGが新しいビジネスを構築しようと考えたのだろうか。 「危機感です。銀行法が改正され異業態からの参入が予想されていましたから、既存の金融機関が脅かされる恐れがあったわけです。我々は金融のデジタル化を見越して、ヤフー(現・LINEヤフー)と一緒にジャパンネットバンク(JNB、現PayPay銀行)で実証実験のようなことをやっていましたが、これからは銀行自身がデジタル化を進めていかなければ絶対勝てないと思いました」(同) 三井住友FGがリテール分野で本格的にデジタル化を進めようとしたのが2014年ごろ。このときリテールマーケティング部とIT戦略室(2017年からはIT戦略部)が設立された。 「そのとき、この2つの部署の立上げを部長として任されたのが私です。私はそれまで法人営業部長でしたので、全く違う業務。まさに青天の霹靂でした」(同) 磯和氏はこれまで法人営業・法務・経営企画・人事などに従事する銀行員だった。デジタルの専門家でもない磯和氏がなぜ、銀行の命運をかけたデジタル化の陣頭指揮を任されたのか。 実は、磯和氏は丸の内支店の人事部と法人企画統括部(現ホールセール統括部)の副部長時代に、社内業務改革を主導し、三井住友銀行誕生以来初めて法人チャネルを大きく変えた。そんな改革意欲と改革の実行力が高く評価されたようだ。 磯和氏が担当したリテールマーケティング部は、リテール部門のデジタル開発を手掛けており、自由に使える予算もある程度ある。デジタル化でもこの予算を有効に活用した。 「リテールマーケティング部の予算をIT戦略室に回して、開発を進めることもありました。他部署からの反発もありましたが、そこはいろいろと案件のやりくりをして、重要な案件を先行して開発するなど、工夫しました」(同) 服装を自由にしてもらわないと開発者が集まらない しかし、デジタル化を進めるための人材が不足していた。IT戦略室の陣容は当初7人。全員が銀行員としてのキャリアしかない。ITの技術者だったら、だれにでもできるような簡単な修正すらできない状態だった。 磯和氏は既存のサービスを改めて検証することからスタートした。 「既存のサービスを検証すると、私が1990年代に参画したインターネットバンキングのワンタイムパスワードがプラスチックカードのものをそのまま使っていることがわかりました。すでにスマホが普及し、指紋認証できるスマホの機種も増えているのに、16年前と同じものを使っていたのです。これは経路依存症以外のなにものでもないと思いました」 行内だけで開発を進めていては経路依存症から脱却できないと考え、システムインテグレーターやベンダーなど外部から人を集めて開発を進めた。 「『出向でも派遣でも常駐でも何でもいいから、IT戦略室の席に座って、ビジネスを企画してくれ。僕が認めたら、その企画した方が所属する企業に発注します』と言って、いろいろなところから来ていただきました。マイクロソフトからも来てくれましたし、それまで全く取引がなかった会社も含めると20社以上から人を出してもらっていました」 IT戦略室は1年で7人から70人に人員が増強された。 このとき一つの問題が浮上した。服装だ。銀行員はスーツにネクタイというのが常識の時代だ。しかし磯和氏は、彼らにスーツやネクタイを強要すれば、萎縮し、自由な発想でアイデアを出すことができなくなるのではないか、という不安を抱いていた。 「『これではあかん、うちの部だけは服装を自由にしてもらわないと開発者を集められない。開発者がいなければ仕事が何もできない』、そう思って人事部に進言したんですけど、逆に『このビルにネクタイをしてない人がいるけど、大丈夫か』と言われて最初は反対されましてね。下から意見を上げようとしても埒が明かないので、当時社長だった国部(毅 現三井住友FG取締役会長)さんに『すみません。IT人材を採用しようと思っているんですけど、ネクタイとスーツだけ何とかなりませんかね』とお願いしました」(磯和氏) このとき国部氏は少し考えるようなしぐさをしながらも「いいよ」と答えてくれた。最初の1、2年ぐらいはリテールマーケティング部やIT戦略室のエンジニアだけが私服だったが、次第にこれが全行に広がった。ドレスコードフリー(私服化)の走りとなり、一部の部署ではフリーアドレスデスクも採用されるようになった。 最もこだわったのはユーザーエクスペリエンス(UX) 最初に着手したのがSMBCダイレクトを活用するためのスマホアプリの開発だった。 「当時、アプリを出していましたが、実体はブラウザーで、いちいちインターネットを立ち上げなければ入力ができないという代物でした。世の中では、スマホの利用が広がってブラウザーの利用を追い抜こうとしていた時期だったので、本格的なアプリを開発するのは、非常にいいタイミングだったと思います」(磯和氏) どんなに高度な機能を持っていてもユーザーにとって使い勝手の悪いものは結局、利用してはもらえない。 「当行ではそれまでシステムやアプリは、ウォーターフォールで作って、最後にその成果を検証していたのですが、『いまいち、使いにくいね』といった声が多かった」(磯和氏) そのため磯和氏が特にこだわったのがUX(ユーザーエクスペリエンス)だ。注目したのがヤフーの取り組みだった。当時ヤフー社長の宮坂学氏が「爆速経営」を旗印に、スマホアプリを作り始めていた。ヤフーはUXを探るため、マジックミラー越しに開発者たちが、ユーザーの反応を見るインタビュールームを作って、使っていた。 磯和氏も大手町のビルに「YOUR VOICE」というインタビュールームを作った。 部屋をマジックミラーで2つに分け、スタッフはマジックミラー越しに三井住友銀行が開発した商品だとは知らないモニターに実際に試してもらい、その言動をチェックするという仕組みだ。モニターの募集は1回につき5人ぐらいで、性別や世代などを分けて、何度も繰り返す。 「最初のころは大変でした。モックアップ(実物大の模型)を作ったときには、『なんか意味があるのか』とひどい言われようです。銀行員はモニターから指摘を受けてUXを変える経験なんてほとんどない。だから最初の頃は、マジックミラー越しに見ている女性の開発者が、『これ使いにくいね』なんて言われると、泣き出したりしてね。僕は『泣くな、これで改善していけばいいんだよ』と励ましました。改善を繰り返すうちに『これ便利だ』と言ってくれる人も現れる。今でいうアジャイル開発ですが、当時アジャイル型の開発なんてことは別に考えてはいませんでした」(磯和氏) 半年で大きく変わった社内の風向き 三井住友FGのような本格的なアプリ開発は金融業界の中ではいまだ、未知数の分野だった。三菱UFJフィナンシャルグループやみずほフィナンシャルグループなどの他のメガバンクがスマホアプリを本格的に導入したのもそれからかなりあとになってからのことだ。 2014年にリテール分野のデジタル化を始めて、わずか半年で三井住友銀行アプリがリリースされた。これが実現できたのは、勘定系のシステムとは別にアプリを開発したからだ。 しかし完成したあともなお、行内での風当たりはかなり強かった。 「周囲の反対はありました。個人のインターネットバンキングであるSMBCダイレクトのアクティブユーザーの数は、10年前のパソコンバンキングの頃から300万アクティブユーザーで、そこからずっと横這いだったのに、アプリを開発して半年ぐらい経つと急激に増え、そこから流れが変わりました。これがデジタルのダイナミズムであり、面白い点です」 アクティブユーザーの数が急速に増加する中で、行内の風向きも大きく変わっていった。 300万ユーザーが400万ユーザーになった頃から、それまで反対したり、批判したりしていた人たちから「そんなに増えるんだったら、店頭でやっている住所変更をここに載せよう、デジタルで住所変更できるようにしよう」「店頭でやっている個人の振り込みを全部こちらに誘導しよう」といろいろアイデアが寄せられるようになった。 「我々が思っていたこととは違う、全然予期していなかったことを、いろいろな人が発案してアプリに『搭載できないか』と相談しにくるようになったのです。僕らは『それはいいですね。それじゃあ、人、出しますよ』と言って、どんどんシステム対応していく。最初は僕らがぐっと踏ん張って企画を通してきたのですが、転がり始めると、今度は勝手に転がって雪だるまのように大きくなって、みんなを巻き込んでいく」(同) 当時磯和氏はこうした現象を銀行の店頭で強く感じたことがあった。磯和氏は家を購入するための代金を支払うために支店にいったときのことだ。 「アプリの現代化(モダナイゼーション)して1年か2年経ったころ、僕が自宅の購入代金の支払いをするために三井住友銀行の代々木支店に行った時のことです。金額が大きいのでアプリではなく、店頭に行って振り込もうと思ったわけです。支店に行ったら、請求書も振り込み用紙もありませんでした。それで聞きに行くと、『アプリをお勧めしております』と言ってくる。もちろん俺がアプリを作っているんですから知っていたんですが、『アプリだったら100万円ぐらいしか振り込めないんじゃないの』と聞くと、『それであれば、金額を上げますので、ローンカウンターにどうぞ』と言われました。カウンターの担当者がその場で限度額を引き上げてくれた。僕らが予期してないアプリを企画し、僕らが予期しない旗振り、アプリへの誘導がいろいろなところから始まっている。『これは面白い』と本当に思いました」(磯和氏) さらに間髪入れずにデビットカードのイシュイング(カードの発行業務)をやった。当時三井住友FGは金融業界の中でも後発、他行に大きく出遅れていた。 「当時は11行ぐらいがデビットカードに進出していました。デビットカードの開発も私は大きな開発予算を使ってやりました。最初から困難の連続でしたが、それがやがて今のオリーブ開発の原点になるわけです」(磯和氏) オリーブはさまざまなアプリを一つのプラットフォームで組み合わせることが大きな特徴だが、そこで重要となってくるのがソフトウェアやプログラム、Webサービスの間をつなぐインターフェースのAPI(Application Programming Interface)だ。 「グループ会社と繋げる必要があると思っていたのですが、当時はAPIがなかった。繋げるにも結構手間かかったんですけど、webスクレイピング(ウェブサイトから大量のデータを自動的に抽出する技術)で繋げられると思って、マネーツリーに頼んで、お客様の同意を取ったうえで、銀行のアプリから入る仕組みを作りました。それまで1個1個作っていたものがひとつのアプリに集約されていく。その仕組みがオリーブへとつながっていくわけです」(磯和氏) […]
Accelerating AI at scale without sacrificing security
How does a business stand out in a competitive market with AI? For some, it might be implementing a custom chatbot, or personalized recommendations built on advanced analytics and pushed out through a mobile app to customers. For others, it may simply be a matter of integrating AI into internal operations to improve decision-making and […]
When is data too clean to be useful for enterprise AI?
Once the province of the data warehouse team, data management has increasingly become a C-suite priority, with data quality seen as key for both customer experience and business performance. But along with siloed data and compliance concerns, poor data quality is holding back enterprise AI projects. And while most executives generally trust their data, they […]
AI’s data problem: How to build the right foundation
2024 was undoubtedly “the year of AI,” with businesses across the globe attempting to fast-track implementations. In fact, EY’s 2024 Work Reimagined Survey found that Generative AI (GenAI) adoption skyrocketed from 22% in 2023 to 75% in 2024. Meanwhile, Forrester found that 67% of AI decision-makers plan to ramp up their GenAI investments in the […]
Tapping into the benefits of an open data lakehouse for enterprise AI
What does it take to implement and maximize the value of AI within an organization? In short, it takes data—and a lot of it. As it stands, many large organizations find themselves relying on a mix of solutions, platforms, and architectures to handle the volume of structured and unstructured data that has been created as […]
The key to operational AI: Modern data architecture
From customer service chatbots to marketing teams analyzing call center data, the majority of enterprises—about 90% according to recent data—have begun exploring AI. However, there’s a significant difference between those experimenting with AI and those fully integrating it into their operations. For companies investing in data science, realizing the return on these investments requires embedding […]
ESET Flags Prototype UEFI Bootkit Targeting Linux
ESET warns of a new reality: “UEFI bootkits are no longer confined to Windows systems alone.” The post ESET Flags Prototype UEFI Bootkit Targeting Linux appeared first on SecurityWeek.
Google Cloud: “Los grandes bancos europeos están haciendo cosas que no tienen nada que envidiar a otras geografías”
A pesar de estar altamente regulado, el sector financiero es uno que se ha subido al carro tecnológico y de innovación en los últimos años. En un contexto de masificación de la inteligencia artificial (IA) -y su sabor generativo-, las grandes oportunidades que traen estas tecnologías no han pasado desapercibidas para los bancos y aseguradoras, […]
¿Cuándo están los datos lo suficientemente limpios para ser útiles para la IA empresarial?
La gestión de datos, que antes era competencia del equipo de almacenamiento de datos, se ha convertido cada vez más en una prioridad para los altos ejecutivos, ya que la calidad de los mismos se considera clave tanto para la experiencia del cliente como para el rendimiento empresarial. Pero, junto con los datos aislados y las preocupaciones por […]
칼럼 | IT 리더의 2025년 목표, ‘IT 인식 회복’이 우선이다
2025년이 다가옴에 따라 기업 경영진은 기술 트렌드와 기회를 실제로 이해하고 행동에 옮기는 데 잠시나마 관심을 기울이고 있다. IT 트렌드 분석가들은 지난 3년간 ‘챗GPT’라는 용어가 모든 논의를 장악한 현실을 우려하고 있다. 물론 대부분의 이사회 구성원이 생성형 AI를 사용해 봤을 터다. AI는 클라이언트/서버나 클라우드 같은 이전의 혁신 기술과 다르다. 경영진의 마음 속에 확실히 자리잡는 데 성공했기 때문이다. […]
SAS코리아, ‘AI 전략’ 주제 조찬 행사 CIO 코리아· IDC와 공동 개최··· 성공적인 AI 도입 방안 공유
이번 행사는 생성형 AI로 인한 IT환경의 급격한 변화 속에서 기업의 비즈니스 연속성과 성공을 위한 전략을 모색하는 자리로, 금융, 제조, 건설 등 다양한 산업 분야의 국내 주요 기업 IT 리더 30여 명이 참석한 가운데 성황리에 진행됐다. SAS코리아 이중혁 대표이사는 환영사에서 “SAS는 34년간 한국시장에서 경험을 쌓으며 420여 개 고객사와 협력해왔다”라며 “앞으로도 고객사의 AI 혁신을 위해 다방면으로 지원할 […]
La IA facilita la labor investigadora de los científicos del Instituto Curie
Ciencia, investigación y descubrimiento. El Instituto Curie se fundó en 1909 y se estableció como un laboratorio de excelencia dirigido por la científica Marie Curie, una mujer pionera en su campo. Más de un siglo después, el Instituto Curie, el primer centro francés de investigación y tratamiento del cáncer, continúa haciendo gala del liderazgo y vanguardismo que […]
La Junta de Andalucía potencia el desarrollo de proyectos de digitalización mediante metodologías ágiles
La Sociedad Andaluza para el Desarrollo de las Telecomunicaciones (Sandetel) se apoya en la filial tecnológica del grupo Indra, Minsait, con el propósito de potenciar el desarrollo de proyectos de digitalización mediante metodologías ágiles y eficientes. En concreto, la medida estrella fruto de la ampliación de la colaboración se corresponde con la creación del Servicio […]
Su infraestructura de TI puede estar más obsoleta de lo que cree
Los directores ejecutivos y los CIO parecen tener puntos de vista conflictivos sobre el grado de preparación de los sistemas de TI de sus organizaciones. Y es que una gran mayoría de los directores generales están preocupados por su obsolescencia, según un informe del proveedor de servicios de TI Kyndryl. Según la encuesta de Kyndryl […]
Taking stock of human capital in the age of AI
Turnover has always been a concern for employers, but in a recent PwC report, an increasing number of employees worldwide are looking to move within the next year in light of many things, but mostly because of opportunities afforded by the rapid pace of technological change. “Technology is fundamentally changing the way work gets done […]
AI 시대에 인적 자본 관리하기
이직률은 늘 기업들의 관심사였다. 그러나 최근 PwC 보고서에 따르면 전 세계적으로 여러 이유로 1년 내 이직을 고려하는 직원들이 늘고 있다. 그 중 대부분은 빠른 기술 변화의 속도로 파생된 기회 때문에 움직인다. PwC UK의 글로벌 인력 리더인 피트 브라운은 보고서에서 “기술이 업무 수행 방식과 인재상을 근본적으로 변화시키고 있다”라며, 직원들은 자신의 기술 성장에 투자하는 조직을 중시한다고 말했다. […]
Wagh Bakri Tea Group leverages data to understand evolving consumers’ taste: Tarun Vijh
Tarun Vijh, CIO of Wagh Bakri Tea Group, is well versed with how technology drives business, having tackled the CIO role at the tea establishment for the last 3 and a half years. In his tenure, he has created a roadmap for the over 100-year-old erstwhile tea organization wherein digital transformation has taken centre stage, […]
Brico Depôt lleva a cabo una total transformación de la compañía gracias a la digitalización
El auge cada vez mayor de la tendencia ‘do it yourself‘ (DIY) y el creciente interés de los usuarios por renovar su hogar ha propiciado un exponencial crecimiento del mercado del bricolaje en los últimos años. Es más, según datos del Barómetro sectorial de ferretería y bricolaje, elaborado por AECOC (Asociación de Fabricantes y Distribuidores), el incremento […]
Source Code of $3,000-a-Month macOS Malware ‘Banshee Stealer’ Leaked
The Banshee Stealer macOS malware operation, which emerged earlier this year, was reportedly shut down following a source code leak. The post Source Code of $3,000-a-Month macOS Malware ‘Banshee Stealer’ Leaked appeared first on SecurityWeek.
ProjectSend Vulnerability Exploited in the Wild
VulnCheck warns of widespread exploitation of a year-and-a-half-old ProjectSend vulnerability for which multiple public exploits exist. The post ProjectSend Vulnerability Exploited in the Wild appeared first on SecurityWeek.
Bipartisan Legislation Seeks Stronger Healthcare Cybersecurity
US senators introduce new legislation to protect health data and strengthen the cybersecurity of the country’s healthcare sector. The post Bipartisan Legislation Seeks Stronger Healthcare Cybersecurity appeared first on SecurityWeek.
New VPN Attack Demonstrated Against Palo Alto Networks, SonicWall Products
Palo Alto Networks and SonicWall VPNs affected by vulnerabilities allowing remote code execution and privilege escalation. The post New VPN Attack Demonstrated Against Palo Alto Networks, SonicWall Products appeared first on SecurityWeek.
Russian APT Chained Firefox and Windows Zero-Days Against US and European Targets
The Russia-linked RomCom APT has been observed chaining two zero-days in Firefox and Windows for backdoor delivery. The post Russian APT Chained Firefox and Windows Zero-Days Against US and European Targets appeared first on SecurityWeek.
5 ways GenAI is transforming financial planning for banks
McKinsey estimates that AI—and generative AI in particular—could contribute up to $340 billion annually to the global banking sector, accounting for approximately 4.7% of total industry revenues. This includes leveraging AI to significantly enhance financial planning and analysis (FP&A) processes by automating routine tasks such as accounts payable, journal entries, data gathering, and reporting. Early […]
Interpol Clamps Down on Cybercrime and Arrests Over 1,000 Suspects in Africa
Operation Serengeti targeted criminal suspects in Africa behind ransomware, business email compromise, digital extortion and scams. The post Interpol Clamps Down on Cybercrime and Arrests Over 1,000 Suspects in Africa appeared first on SecurityWeek.
Why a data-first culture is key to unlocking value from AI in insurance
Data is the lifeblood of the modern insurance business. It is the central ingredient needed to drive underwriting processes, determine accurate pricing, manage claims, and drive customer engagement. Yet, despite the huge role it plays and the massive amount of data that is collected each day, most insurers struggle when it comes to accessing, analyzing, […]
Overcoming the 6 barriers to IT modernization
IT modernization is a necessity for organizations aiming to stay competitive. However, the journey toward modernization has significant hurdles. Understanding these barriers and implementing effective solutions is crucial for the journey. Here, we explore the key factors impeding IT modernization and provide recommendations to overcome them (with real-world illustrations of strategies). Legacy systems and technical […]
Download our CIO Pulse enterprise AI survey
Download the November 2024 CIO Pulse Survey results on AI strategy within enterprises.
CFOs and CIOs must align priorities to navigate turbulent business waters and sail to success
It can be said the CFO and CIO are rowing in the same boat – they have a shared destination (success for the business), but differing priorities can mean sometimes each is rowing at a different pace, or even in a different direction. In addition, since each sits in a different position, they can identify […]
VMware Patches High-Severity Vulnerabilities in Aria Operations
The company warns that malicious hackers can craft exploits to elevate privileges or launch cross-site scripting attacks. The post VMware Patches High-Severity Vulnerabilities in Aria Operations appeared first on SecurityWeek.
IBM Patches RCE Vulnerabilities in Data Virtualization Manager, Security SOAR
IBM has released patches for two high-severity remote code execution vulnerabilities in Data Virtualization Manager and Security SOAR. The post IBM Patches RCE Vulnerabilities in Data Virtualization Manager, Security SOAR appeared first on SecurityWeek.
Escalar una empresa de dispositivos médicos: el recorrido de un CIO
Cuando comencé en Novanta hace alrededor de un lustro, mi primera misión fue brindar escalabilidad a nuestras soluciones empresariales, así como desarrollar una hoja de ruta digital para modernizar la huella tecnológica, reducir la deuda técnica y explorar estrategias para garantizar un crecimiento a escala. Novanta es un proveedor líder mundial de soluciones tecnológicas básicas […]
Chinese Hackers Exploiting Critical Vulnerability in Array Networks Gateways
CISA warns about attacks exploiting CVE-2023-28461, a critical vulnerability in Array Networks AG and vxAG secure access gateways. The post Chinese Hackers Exploiting Critical Vulnerability in Array Networks Gateways appeared first on SecurityWeek.
Your IT infrastructure may be more outdated than you think
CEOs and CIOs appear to have conflicting views of the readiness of their organizations’ IT systems, with a large majority of chief executives worried about them being outdated, according to a report from IT services provider Kyndryl. About two-thirds of CEOs say they’re concerned their IT tools are out-of-date or close to the end of […]
CIOs’ top 2025 goal? Turning around IT’s sagging reputation
As executives shift their attention to 2025, global minds are open — ever so briefly — to focusing on actually understanding and acting on technology trends and opportunities. Those of us who read tea leaves for a living lament the fact that IT trend analysis has, for the past three years, been hijacked by the […]
How Du’s vision for sovereign cloud and AI will transform UAE’s digital governance
Du, one of the largest telecommunications operators in the Middle East, is deploying Oracle Alloy to offer cloud and sovereign AI services to business, government, and public sector organizations in the UAE. By partnering with Oracle, Du Tech is set to enhance sovereign cloud and AI capabilities for the government and public sector entities, specifically targeting Dubai […]
Generative AI in healthcare: benefits and challenges according to CIOs
The implementation of these techniques in medical care will allow the transformation of the way we diagnose, in addition to personalizing treatments, helping to identify risk factors and, in general, improving the results and productivity of the health sector. Thanks to recent technological advances, fueled by COVID-19, AI has become an integral part of modern […]
Customer centricity: How Mashreq Bank is placing its customers at the forefront of its operations
Q. Could you share some facts and figures about Mashreq’s digital transformation process over recent years? How did these changes help improve your business performance last year? A. Mashreq’s digital transformation in recent years has been both profound and customer-centric. Our primary goal has always been to innovate in ways that directly benefit our clients, […]
UAE President announces establishment of the AI and Advanced Technology Council
This move highlights the UAE’s commitment to embracing technological advancements and promoting innovation. The AIATC will play a crucial role in shaping the future of the country’s digital landscape, paving the way for a more efficient and sustainable future. With the UAE at the forefront of technological innovation, this initiative is a testament to the […]
Ayesa pisa el acelerador de la transformación digital con su Value Tech Hub
Ayesa pisa el acelerador en materia de transformación digital, inteligencia artificial, datos y ciberseguridad. Lo hace con la constitución de un nodo de innovación bautizado como Value Tech Hub, una plataforma para desarrollar y gestionar actividades interrelacionadas y cuya misión pasa por convertirse en el motor de transformación y avance tecnológico en áreas estratégicas. Según […]
The UAE emerges as a global leader in AI, driving innovation and future technology
The UAE made headlines by becoming the first nation to appoint a Minister of State for Artificial Intelligence in 2017. This move underscores the country’s commitment to embedding AI at the highest levels of government, ensuring that AI policies and initiatives receive focused attention and resources. The country also launched Smart Dubai, an initiative under […]
Modernización del ERP: todavía un proyecto decisivo para los CIO
Cuando se embarcó en un proyecto de modernización del ERP, la segunda resultó ser la vencida para Allegis Corp, que realizó dos implementaciones de ERP en siete años. “Dos implantaciones de ERP en siete años no es para los débiles de corazón”, admite Dave Shannon, CIO de la empresa de distribución de hardware. Allegis había […]
Navigating the cybersecurity threat landscape in the UAE: Strategies for CISOs
In recent years, the United Arab Emirates has emerged as a global hub for technology and innovation. With rapid digitization across various sectors and an increasing reliance on digital infrastructure, the country has witnessed a parallel rise in cybersecurity threats. From sophisticated cyberattacks targeting government entities to ransomware attacks on businesses, the threat landscape in […]
New York Fines Geico and Travelers $11 Million Over Data Breaches
New York has announced $11 million settlements with Geico and Travelers over data breaches affecting 120,000 people. The post New York Fines Geico and Travelers $11 Million Over Data Breaches appeared first on SecurityWeek.
Critical Vulnerabilities Found in Anti-Spam Plugin Used by 200,000 WordPress Sites
Two vulnerabilities in the Anti-Spam by CleanTalk WordPress plugin allowed attackers to execute arbitrary code remotely. The post Critical Vulnerabilities Found in Anti-Spam Plugin Used by 200,000 WordPress Sites appeared first on SecurityWeek.
Starbucks, Grocery Stores Hit by Blue Yonder Ransomware Attack
Supply chain management software provider Blue Yonder has been targeted in a ransomware attack that caused significant disruptions for some customers. The post Starbucks, Grocery Stores Hit by Blue Yonder Ransomware Attack appeared first on SecurityWeek.
近視眼的なCEOがCIOに増大する技術的負債を残す
最近のCEOを対象とした調査によると、多くの組織が、短期的な成果をあげるために長期的なプロジェクトからITリソースを再配分することで、将来を担保している。 IBM Institute for Business Valueが調査したCEOの3分の2が、短期的な目標を達成するために長期的なITプロジェクトを削減していることを認めている。同時に、調査対象となったCEOたちは、短期的な業績に重点を置くことがイノベーションの最大の障壁となっていると認識している。 IBMの調査に基づくレポートの著者は、CEOたちにIT部門に万能薬を求めることをやめるよう促している。 「時代遅れのテクノロジーを使用している部分について正直になり、ミッションクリティカルなアップグレードの具体的な時間枠を設定することだ」と著者は書いている。「組織がスケールアップできないような即席の勝利を得るために、未来から借りてくるようなことはしないことだ」 短期的なニーズと長期的なニーズのバランスを取ることは難しいと、一部のITリーダーは言う。特に、AIへの投資を今すぐ行うべきだという強いプレッシャーがある。しかし、短期的な利益を求めるCEOによって推し進められることが多い近視眼的なIT戦略は、CIOにますます増大する技術的負債という重荷を背負わせ、長期的な成果とイノベーションをさらに損なう可能性がある。 AIプロジェクトに時間をかけ過ぎている AIから価値を引き出すことは、今日のCEOにとっての最重要課題であり、多くのITリーダーは、このテクノロジーを中心としたプロジェクトを強調するために、ITの議題を再構築している。 しかし、問題の一部は、組織がAIプロジェクトにあまりにもゆっくりとしか取り組んでいないことだと、AI開発プラットフォームを提供するAibleの創設者兼CEOであるArijit Sengupta氏は言う。AIテクノロジーは急速に変化しており、1か月以上かかるプロジェクトは、時代遅れのテクノロジーに基づいて構築されてしまう可能性があると氏は言う。 AIプロジェクトは迅速なプロトタイプから始めるべきだとセングプタ氏は付け加える。 「AIプロジェクトを正しく行うことは、組織の長期的な目標から目をそらす近道ではない」と彼は付け加える。「AIを採用して組織を根本的に変革することは、今世紀、そして恐らく私たちの生涯における最大の課題であり、また最大のチャンスでもある。しかし、行き詰まりや技術的負債を避けるためには、これを正しく行う必要がある」 しかし、AIプロジェクトの開発が遅れていることだけが問題なのではない。今年、多くのCIOは、長期的な運用コストを十分に考慮することなく、AIプロトタイプの稼働に重点を置いていたと彼は言う。ガートナーは最近、生成型AIのコストがどのように増加するかを理解していない組織は、500%から1,000%の計算エラーを犯す可能性があると推定したと彼は指摘する。 「長期的にコスト競争力を維持できないソリューションを構築することは避けたいものです」とセングプタ氏は言う。「多くのビジネスリーダーから、プロジェクトが成功するのではないかという不安を耳にします。なぜなら、プロジェクトが成功すれば、コストが規模に応じて維持できなくなるからです。そんな状況にはなりたくないものです。 コスト削減とイノベーションのバランス 他のITリーダーは、ITの短期および長期目標の間に微妙なバランスがあると言う。AIプロジェクトの現在の焦点の多くはコスト削減と効率化だが、組織はより長期的なイノベーションについても考える必要があると、データ管理プラットフォームのベンダーであるFivetranの共同創設者兼COOのテイラー・ブラウン氏は言う。 「あらゆるビジネスは、ある程度の規模で、『製品をより良くし、アップデートするために投資を続けるか、それとも、今ある製品から得られる収益を維持するだけにするか』という判断に基づいている」と彼は言う。「多くの企業がこの問題に直面しており、競争力を維持したいのであれば、イノベーションに投資しなければならない。 長期的なイノベーションについて考えずに生き残れる企業もあるかもしれないが、そのような企業はごくわずかである、とブラウン氏は言う。 「テクノロジー企業であれば、イノベーションについて常に考え続けなければならない。ただし、とんでもないほど強力な独占的地位を築いている場合は別だ。」とブラウン氏は付け加えた。「新規顧客を獲得するためには、絶えずイノベーションを続けなければならない。」 しかし、ITリーダーの中には、IBMのレポートがITの近道とイノベーションのどちらに焦点を当てているのかについて、納得していない人もいる。IT支出は、成長などのビジネス目標の達成や、サイバー攻撃などのリスク管理を可能にするという願望によって、より動かされていると、テクノロジーに重点を置くベンチャーキャピタル企業JC2 Venturesのパートナー、カヌーフ氏は言う。 「これらの目標を達成するには、ビジネス目標の達成を支援するための短期的なIT支出が必要になる場合もありますが、トレードオフではありません。成果をもたらします。」と彼女は言う。 しかし、どの組織にも対処が必要なITタスクのバックログが山積しているため、短期的な目標と長期的な目標の間にはある程度の緊張関係が生じる、と彼女は付け加える。「バックログに対処することは重要ですが、常にクリーンアップに集中していると、前進の妨げになることがあります。」と、カヌーフ氏は言う。「だからこそ、短期的な目標と長期的な目標のバランスを取ることが不可欠なのです。 組織は長期的な目標に焦点を当てる必要がある。なぜなら、最新のITトレンドを追い求めることは、往々にしてうまくいかないからだ、と彼女は付け加える。「これは、私が『最新技術維持の麻痺』と呼んでいるものにつながる可能性がある。つまり、最高のもの、最新のもの、あるいはクールな製品を手に入れるために、必ずしもビジネスに価値をもたらさないものに投資してしまうことだ」と彼女は言う。 カヌーフ氏、CIOがビジネス目標を達成するために必要なすべてのIT計画をリスクの観点から見ることを推奨している。例えば、オンプレミスのデータセンターが重大なサイバーセキュリティリスクを生み出している場合、組織は長期的な利益をもたらすクラウドへの長期的な移行プロジェクトよりも、そのクリーンアップを優先させることを望むかもしれない。 「こうしたリスクに対処しなければ、ビジネスは不利な立場に置かれることになります。」と彼女は言う。「CIOとして実行モードを維持し、タスクに集中することは重要ですが、同時に、どのような行動も真にビジネス全体の目標に沿ったものであることを確認することも同様に重要です。」
Recent Zyxel Firewall Vulnerability Exploited in Ransomware Attacks
A ransomware group has been observed exploiting a recently patched command injection vulnerability in Zyxel firewalls for initial access. The post Recent Zyxel Firewall Vulnerability Exploited in Ransomware Attacks appeared first on SecurityWeek.
Vulnerabilities Expose mySCADA myPRO Systems to Remote Hacking
Critical vulnerabilities patched by mySCADA in its myPRO HMI/SCADA product can allow remote and unauthenticated takeover of the system. The post Vulnerabilities Expose mySCADA myPRO Systems to Remote Hacking appeared first on SecurityWeek.
Trace3 names Jason Peoples as Outlier Award winner for 2024
Innovators have the unique ability to see what’s possible, bringing together in new ways, acclimating to change and thriving within it, and creating true transformation. Few people are true innovators, but it’s those characteristics that make an innovator worthy of the title “Outlier.” Jason Peoples is one of those rare people. Trace3 recently awarded Peoples […]
Scaling a medical device company: A CIO’s digital transformation journey
When I started at Novanta about five years ago, my first mission was to bring scalability to our Enterprise solutions, as well as developing a digital roadmap to modernize the technology footprint, reduce technical debt, and explore strategies to ensure that we’re growing at scale. Novanta is a leading global supplier of core technology solutions […]
Halcyon Raises $100 Million at $1 Billion Valuation
Series C Funding round brings the total amount raised by the ransomware protection firm to $190 million. The post Halcyon Raises $100 Million at $1 Billion Valuation appeared first on SecurityWeek.
Visio Trust Raises $7 Million for Third-Party Risk Management Platform
San Francisco-based third-party risk management provider Visio Trust has raised $7 million in venture funding. The post Visio Trust Raises $7 Million for Third-Party Risk Management Platform appeared first on SecurityWeek.
Plan para ejecutar con éxito estrategias de TI alineadas con el negocio
En nuestro cambiante mundo digital, es esencial sincronizar las estrategias de TI con los objetivos empresariales para lograr un éxito duradero. La tecnología ha pasado de ser una función administrativa a un factor clave para el crecimiento empresarial, la innovación y la ventaja competitiva. Independientemente de si Peter Drucker dijo o no que “la cultura se come […]
North Korea Deploying Fake IT Workers in China, Russia, Other Countries
The North Korean fake IT workers have infiltrated businesses in China, Russia, and other countries aside from the US. The post North Korea Deploying Fake IT Workers in China, Russia, Other Countries appeared first on SecurityWeek.
Capgemini expande las capacidades de su fábrica de aplicaciones inteligentes
Capgemini ha anunciado formalmente la expansión global de su Intelligent App Factory en Azure, que unirá a Mistral AI y Microsoft con el fin de acelerar la adopción de tecnologías de inteligencia artificial (IA) generativa. De la mano, las tres organizaciones están cooperando para abordar las necesidades específicas de las empresas que requieren implementaciones muy […]
Why data quality drives AI success
When it comes to AI, the secret to its success isn’t just in the sophistication of the algorithms — it’s in the quality of the data that powers them. AI has the potential to transform industries, but without reliable, relevant, and high-quality data, even the most advanced models will fall short. Organizations must prioritize strong […]
Viajes aéreos 100% digitales, seguros y personalizados gracias a la biometría
Imagínese una experiencia paperless en los aeropuertos, donde la fricción se reduzca considerablemente y la experiencia del viajero relegue al pasado el estrés y la tensión. Esto ya es una realidad gracias a la alianza suscrita entre la compañía española especializada en verificación digital, Facephi, y la Asociación Internacional de Transporte Aéreo (IATA, por sus […]
Microlise Confirms Data Breach as Ransomware Group Steps Forward
The SafePay ransomware group claims to have stolen over 1 terabyte of data from vehicle tracking solutions provider Microlise. The post Microlise Confirms Data Breach as Ransomware Group Steps Forward appeared first on SecurityWeek.
Russian Cyberspies Hacked Building Across Street From Target for Wi-Fi Attack
Russian cyberspy group APT28 conducted a Nearest Neighbor Attack, where it hacked into the building across the street from the victim for a Wi-Fi attack. The post Russian Cyberspies Hacked Building Across Street From Target for Wi-Fi Attack appeared first on SecurityWeek.
El despliegue de ChatGPT Enterprise en BBVA desata una gran ola de innovación
Hace ya unos meses que BBVA, la entidad financiera española con más de 167 años de historia a sus espaldas, está sentando las bases para afrontar el gran reto que supone la aplicación de la inteligencia artificial (IA) generativa al sector bancario. En concreto, según han dado a conocer desde la organización, los movimientos de […]
ERP modernization: Still a make-or-break project for CIOs
When it embarked on an ERP modernization project, the second time proved to be the charm for Allegis Corp., which performed two ERP deployments in seven years. “Two ERP deployments in seven years is not for the faint of heart,” admits Dave Shannon, CIO of the hardware distribution firm. Allegis had been using a legacy […]
3 reasons why the US government should lean on data and AI efficiency
Elon Musk revolutionized products in the auto industry. No one brand since the Model T and Henry Ford has had such a profound impact on design thinking, efficiency, and innovation all running in parallel. Tesla cars can be updated 40 times more frequently than the giants in the industry. He’s done the same in space. […]
Los CIO se enfrentan a los problemas de crecimiento de la IA
El camino que tienen por delante los líderes de TI para convertir la promesa de la inteligencia artificial (IA) generativa en valor comercial sigue siendo empinado y desalentador, pero los componentes clave de la hoja de ruta de la IA generativa (datos, plataforma y habilidades) están evolucionando y definiéndose mejor. Esa fue la conclusión clave […]
법무부 제동에도 속도 내는 HPE-주니퍼 인수··· AI 네트워크 혁신 의지 강조
미국 규제 당국이 HPE의 주니퍼 네트웍스 인수 제안에 우려를 표하고 있다는 보도에도 불구하고, 두 회사의 CEO는 HPE 디스커버 행사에서 통합 기업의 미래를 논의하며 AI 네트워킹 기술에 초점을 맞춘 비전을 공유했다. HPE는 지난 1월 140억 달러 규모의 주니퍼 네트웍스 인수를 발표한 이후 규제 당국의 심사를 받고 있다. 지금까지 일부 국가의 규제 당국이 이 거래를 승인했지만, 미국 법무부(Department […]
“한국의 디지털 전문인력 급여, 구매력 평가 기준 아시아 내 최고”
한국의 디지털 전문인력(기술직, 관리직, C-레벨 포함) 연평균 급여는 구매력 평가 기준 $PPP 10만 7,969로 싱가포르($PPP 9만8,718), 홍콩($PPP 9만 7,898), 호주($PPP 6만 8,179), 대만($PPP 6만 7,569), 일본 ($PPP 5만 9,577)보다 높다. 한국의 디지털 전문인력 연평균 급여를 세부적으로 나누어보면, 기술직은 $PPP 7만 5,017, 관리직은 $PPP 12만 3,541, C-레벨은 $PPP 20만 5,304 수준이다. 참고로 급여를 단순히 미달러(US$)로 환산하여 […]
Omar Hatamleh: “Todos los humanos tendrán gemelos digitales gracias a la computación cuántica y la IA”
En el año 1900, justo cuando comenzaba el siglo XX, la esperanza de vida en España era de 35 años. Esto era así por la elevada mortalidad infantil. Si conseguías sobrevivir a los primeros cinco años de vida, entonces podías llegar a los 50 años. Un siglo después, en el 2000, la esperanza de vida […]
“AI 더빙 서비스가 글로벌 성장 견인”··· 이스트소프트 ‘페르소닷에이아이’ 회원 2만명 돌파
현재 페르소닷에이아이는 한국을 비롯해 미국, 영국, 프랑스, 인도 등 세계 각국에서 사용되고 있다. 해외 이용률은 미국이 30%로 가장 높고, 영국 15%, 프랑스와 인도가 각각 10%를 차지하며 글로벌 시장에서 활발한 성장세를 보이고 있다 페르소닷에이아이는 AI 휴먼 기반 동영상 제작 서비스인 ‘AI 스튜디오’와 LLM 연동 실시간 대화·번역 서비스인 ‘AI 라이브 챗’을 제공한다. 최근에는 자동 더빙 서비스 ‘AI […]
CIO들은 생성형 AI 성장통과 씨름 중
생성형 AI의 잠재력을 비즈니스 가치로 전환하기 위해 가야 할 길은 여전히 가파르고 험난하다. 하지만 데이터, 플랫폼, 기술 등 생성형 AI 로드맵의 핵심 요소들이 진화하고 있다. 이는 지난주 액센츄어의 CAIO인 란 구안이 이끈 ‘Big.AI@MIT’ 이벤트내 ‘What’s Next for GenAI in Business’ 패널 토론에서 논의된 주요 내용이다. 구안은 S&P 글로벌 및 코닝의 AI 리더들과 함께 생성형 AI […]
채용 계획 없는데도 “인재 모십니다” · · · ‘유령 일자리 공고’ 주의보
디지털 플랫폼의 채용 공고 광고는 비용이 거의 들지 않는다. 동시에 공고를 게시한 회사는 다양한 정보를 얻거나 여타 효과를 거둘 수 있다. 이를 테면 채용 공고만으로도 기업은 잠재적 인재 기반을 구축하거나, 시장 동향을 조사하거나, 성장 중인 기업으로서 관심을 끌 수 있다. 이러한 이유로 ‘유령 일자리’ 현상이 빠르게 증가하고 있다. 유령 일자리는 채용할 의사가 없는 회사에서 게시한 […]
‘클로드+AWS’ 조합으로 MS 추격?··· 아마존, 앤트로픽에 4조원 추가 투자
앤트로픽은 공식 블로그를 통해 AWS로부터 투자금을 확보하고, 첨단 AI 시스템 개발과 배포를 위한 협력을 강화할 계획이라고 밝혔다. 이로써 아마존의 앤트로픽 총 투자금은 80억 달러(약 10조 원)에 달한다. 이번 협력을 통해 앤트로픽은 AWS를 주요 클라우드 및 트레이닝 플랫폼으로 활용한다. 특히 아마존 베드록을 통해 클로드 모델의 기업 사용자 기반을 확대할 예정이다. 마이크로소프트가 애저AI로 오픈AI의 모델들을 제공하듯, AWS는 […]
최형광 칼럼 | 2025년 가트너 기술 추이와 대응방안
시대가 변하면 산업 지형이 함께 바뀐다. 2007년 서브프라임은 제2차 세계대전 종전 이후 최대의 금융위기였다. 당시 정보기술 산업은 클라우드로 빠르게 전환되기 시작했다. 사용하는 만큼 지불하는 클라우드는 IT 비용을 줄이고 비즈니스의 본질에 집중하게 도왔다. 2020년 확산된 COVID-19는 비대면 사회와 인공지능 기술로 새로운 시대를 구현하고 있다. 2025년 가트너 기술전망과 추이 챗GPT로 파급된 인공지능(AI) 기술이 산업을 재편하며 새로운 산업 […]
코딩을 다시 즐겁게··· 개발자를 위한 14가지 전처리기
개발자는 프로그래밍 언어를 무척 좋아하지만 그 언어가 구속복처럼 느껴지는 경우도 많다. 프로그래밍 언어는 구문 규칙이 복잡하게 얽힌 덩어리이며, 그 규칙을 한 번이라도 어기면 컴파일러는 오류 메시지를 요란하게 쏟아내기 시작한다. 최선의 변수 명명 방법이나 코드 들여쓰기 방법과 같은 사소한 모든 부분에 규칙이 존재한다. 언어 설계자는 이러한 제약이 버그가 아니라 기능이라고 주장한다. 그러나 프로그래밍 언어가 꼭 그래야 […]
From vision to value: A strategic approach to generative AI adoption
Generative AI has the potential to redefine productivity, create novel applications, and reinvent customer experience. But without a strategic approach, you could not only miss out on the promise of this powerful tool, but also drain time, energy, and resources away from other mission-critical initiatives across your organization. To that end, Kristen Backeberg, Director of […]
Cyberattack Disrupts Systems of Gambling Giant IGT
Gambling giant IGT says it has taken certain systems offline in response to a cyberattack discovered over the weekend. The post Cyberattack Disrupts Systems of Gambling Giant IGT appeared first on SecurityWeek.
In Other News: Nvidia Fixes Critical Flaw, Chinese Linux Backdoor, New Details in WhatsApp-NSO Lawsuit
Noteworthy stories that might have slipped under the radar: Nvidia fixes vulnerability with rare ‘critical’ severity, Chinese APT’s first Linux backdoor, new details emerge from the WhatsApp-NSO lawsuit. The post In Other News: Nvidia Fixes Critical Flaw, Chinese Linux Backdoor, New Details in WhatsApp-NSO Lawsuit appeared first on SecurityWeek.
US Takes Down Stolen Credit Card Marketplace PopeyeTools
The US government has announced the seizure of stolen credit card marketplace PopeyeTools and charges against its administrators. The post US Takes Down Stolen Credit Card Marketplace PopeyeTools appeared first on SecurityWeek.
Russian Cyberespionage Group Hit 60 Victims in Asia, Europe
Russia-linked TAG-110 has targeted over 60 government, human rights, and educational entities in Asia and Europe. The post Russian Cyberespionage Group Hit 60 Victims in Asia, Europe appeared first on SecurityWeek.
Rising Tides: Wendy Nather on Resilience, Leadership, and Building a Stronger Cybersecurity Community
Industry veteran Wendy Nather discusses cybersecurity leadership and the importance of amplifying others’ efforts for the common good. The post Rising Tides: Wendy Nather on Resilience, Leadership, and Building a Stronger Cybersecurity Community appeared first on SecurityWeek.
CIOs contend with gen AI growing pains
The road ahead for IT leaders in turning the promise of generative AI into business value remains steep and daunting, but the key components of the gen AI roadmap — data, platform, and skills — are evolving and becoming better defined. That was the key takeaway from the “What’s Next for GenAI in Business” panel […]
What is a data architect? Skills, salaries, and how to become a data framework master
Data architect role Data architects are senior visionaries who translate business requirements into technology requirements, and define data standards and principles, often in support of data or digital transformations. The data architect is responsible for visualizing and designing an organization’s enterprise data management framework, which describes the processes used to plan, specify, enable, create, acquire, […]
칼럼 | AI 에이전트, 지금까지의 어떤 기술과도 다르다
에이전트는 기업, 정부, 그리고 각 개인의 삶에서 인공지능의 역할을 근본적으로 바꿀 가능성이 크다. 11월 에이전틱 AI와 관련해 가장 두드러지는 뉴스는 오픈AI가 ‘오퍼레이터’(Operator)라는 이름의 에이전트를 1월에 출시할 예정이라는 소식이었다. 오픈AI 오퍼레이터는 스스로 여러 단계의 작업을 수행할 수 있는 개인 비서라고 할 수 있다. 오퍼레이터는 코드 작성, 여행 예약, 일일 일정 관리 등의 작업을 수행할 수 있을 […]
“AIaaS 시장, 2029년까지 연평균 38.8% 성장” 마켓앤마켓
마켓앤마켓(MarketsandMarkets)이 ‘2029년까지 서비스로서의 AI 시장 전망(AI as a Service Market – Global Forecast to 2029)’ 보고서를 통해, AIaaS 시장에서 AI 강화 사이버 보안 솔루션과 최소한의 사용자 정의가 필요한 사전 훈련된 AI 모델이 증가할 것으로 예상했다. 또한, 중소기업의 AI 접근성 을 높이는 최신 AIaaS 솔루션이 빠르게 시장을 넓힐 전망이다. AIaaS는 전문적인 AI 솔루션 공급업체가 제공하는 클라우드 […]
IT 리더가 지목한 AI 가치 실현의 최대 걸림돌은 ‘비용 관리’
CIO는 AI 프로젝트를 성공으로 이끌어야 한다는 압박 외에 또 다른 부분을 고민하고 있다. 이를 실행할 예산이 부족하다는 점이다. 가트너가 최근 실시한 설문조사에 따르면, AI 비용 관리가 가치 실현을 제한하는 요인이라고 응답한 CIO가 90%에 달했다. 가트너 디지털 비즈니스 담당 애널리스트인 헝 리홍은 CIO가 생성형 AI 확장 비용을 제대로 이해하지 못하면 500%에서 1,000%에 이르는 금액을 추가하게 될 […]
“안전한 AI 배포 지원”··· 세일즈포스, AI 에이전트 테스트 기능 확대
지난 9월에 정식 출시된 에이전트포스는 기업이 영업, 서비스, 마케팅 및 상거래 작업을 완료할 때 스스로 추론할 수 있는 AI 에이전트를 구축할 수 있는 로우코드 솔루션이다. 이 에이전트는 특정 비즈니스 프로세스 내에서 특정 기능을 인간 개입 없이 자동화하는 ‘에이전틱 AI’라는 전략의 중심 요소로 평가받고 있다. 테스트 센터에선 자연어 상호작용을 사용한 합성 상호작용 생성, 샌드박스, 에이전트의 성능을 […]
“기술 문서 작성·커밋 더 쉽게”··· 오토매틱, 개발자 위한 AI 문법 검사기 ‘하퍼’ 인수
오토매틱은 공식 블로그를 통해 “오토매틱은 사용자들이 창작하고 표현하며 소통할 수 있도록 돕는 우수한 도구를 만드는 데 투자하고 있으며, 이러한 배경에서 개발자용 문법 검사 도구 하퍼를 인수하고 하퍼의 설립자 엘리자 포터를 영입했다”라고 설명했다. 현재 AI 기반 맞춤법 검사 및 작문 도구가 다양하게 출시되어 있는 가운데, 하퍼는 개발자를 위해 특화된 AI 도구라는 점에서 차별화된다. 하퍼는 일반적인 AI […]
Los CIO consideran que la gestión de costes puede acabar con el valor de la IA
Los CIO que sienten la presión de implementar proyectos de inteligencia artificial (IA) exitosos tienen una segunda preocupación: no tienen el presupuesto para llevarlo a cabo. El 90% de los CIO encuestados recientemente por Gartner afirman que la gestión de los costes de la IA limita su capacidad para obtener valor de esta tecnología. Además, si […]
Dell shares its vision of the AI factory powered by NVIDIA
Factories have been the bedrock of many industries from manufacturing to automotive. But just as factories have fueled the industrial revolution, a new structure will be powering a new transformation in the age of AI: AI factories. With the right AI investments marking the difference between laggards and innovative companies, deploying AI at scale has […]
기술 기업 노리는 북한의 가짜 IT 인력 캠페인··· 데이터 탈취도 주의해야
북한의 가짜 IT 인력 사기가 기술 및 기타 기업을 표적으로 삼는 사례가 늘어는 가운데, 데이터 절도 및 갈취도 함께 증가하고 있다. 이러한 사기는 일반적으로 북한 요원들이 합법적인 IT 전문가로 위장하여 서방 기업에 취업을 시도하는 형태로 이뤄진다. 대부분 원격 근무 옵션을 제공하는 직책을 노린다. 일단 고용된 ‘원격 근무자’들은 내부자 접근 권한을 악용하여 기업의 인프라에 대한 정찰을 […]
400,000 Systems Potentially Exposed to 2023’s Most Exploited Flaws
VulnCheck finds hundreds of thousands of internet-accessible hosts potentially vulnerable to 2023’s top frequently exploited flaws. The post 400,000 Systems Potentially Exposed to 2023’s Most Exploited Flaws appeared first on SecurityWeek.
Microsoft Disrupts ONNX Phishing Service, Names Its Operator
Microsoft has seized 240 phishing-related websites and has disrupted the ONNX service, which the company says is run by an Egyptian man. The post Microsoft Disrupts ONNX Phishing Service, Names Its Operator appeared first on SecurityWeek.
Prompt Security Raises $18 Million for Gen-AI Security Platform
Gen-AI security startup Prompt Security has raised $18 million in a Series A funding round led by Jump Capital. The post Prompt Security Raises $18 Million for Gen-AI Security Platform appeared first on SecurityWeek.
Thai Court Dismisses Activist’s Suit Against Israeli Spyware Producer Over Lack of Evidence
A Thai court dismissed a lawsuit brought by Jatupat Boonpattararaksa which alleged spyware made by NSO Group was used to hack his phone. The post Thai Court Dismisses Activist’s Suit Against Israeli Spyware Producer Over Lack of Evidence appeared first on SecurityWeek.
Trustero Secures $10 Million in Funding to Grow AI-Powered Security and Compliance Platform
The company emerged from stealth mode in March 2022 and has been on a mission to help companies reduce compliance cost and handle time-consuming GRC tasks. The post Trustero Secures $10 Million in Funding to Grow AI-Powered Security and Compliance Platform appeared first on SecurityWeek.
Download the CIO resume makeover: Pivoting to a new industry
Download this CIO resume makeover to see how to optimize your career move to a new industry.
A blueprint for successfully executing business-aligned IT strategies
In our fast-changing digital world, it’s essential to sync IT strategies with business objectives for lasting success. Technology has shifted from a back-office function to a core enabler of business growth, innovation, and competitive advantage. Regardless of whether or not Peter Drucker actually said, “Culture eats strategy for breakfast,” the sentiment still is particularly relevant […]
Global AI regulations: Beyond the U.S. and Europe
An earlier article described emerging AI regulations for the U.S. and Europe. Building on that perspective, this article describes examples of AI regulations in the rest of the world and provides a summary on global AI regulation trends. First, although the EU has defined a leading and strict AI regulatory framework, China has implemented a […]
FedEx CIO Rob Carter on building a world-class IT culture
Robert B. Carter is a visionary technology executive whose pioneering career and accomplishments have set the standard for IT leadership excellence. He served as the CIO of FedEx for almost a quarter of a century, six times the average tenure of a CIO, and led his global organization to a remarkable 27 straight CIO 100 […]
2,000 Palo Alto Firewalls Compromised via New Vulnerabilities
The number of internet-exposed Palo Alto firewalls is dropping, but 2,000 have been compromised, according to Shadowserver Foundation. The post 2,000 Palo Alto Firewalls Compromised via New Vulnerabilities appeared first on SecurityWeek.
Wiz Buys Dazz for $450 Million
Dazz, based in Israel, raised about $110 million from prominent investors like Greylock, Cyberstarts, Insight Partners and Index Ventures. The post Wiz Buys Dazz for $450 Million appeared first on SecurityWeek.
After CrowdStrike Outage, Microsoft Debuts ‘Quick Machine Recovery’ Tool
Microsoft debuts Quick Machine Recovery tool to apply fixes even when machines are unable to boot, without needing physical access. The post After CrowdStrike Outage, Microsoft Debuts ‘Quick Machine Recovery’ Tool appeared first on SecurityWeek.
RSA’s Innovation Sandbox: Cybersecurity Startups Must Accept $5 Million Investment
The owners of the RSA Conference will make a $5 million investment a prerequisite for all 10 finalists at next year’s Innovation Sandbox. The post RSA’s Innovation Sandbox: Cybersecurity Startups Must Accept $5 Million Investment appeared first on SecurityWeek.
MITRE Updates List of 25 Most Dangerous Software Vulnerabilities
MITRE has released an updated CWE Top 25 Most Dangerous Software Weaknesses list, with cross-site scripting (XSS) at the top. The post MITRE Updates List of 25 Most Dangerous Software Vulnerabilities appeared first on SecurityWeek.
ICS Security: 145,000 Systems Exposed to Web, Many Industrial Firms Hit by Attacks
Censys and Kaspersky publish ICS security reports looking into exposure to attacks and actual attacks suffered by industrial organizations. The post ICS Security: 145,000 Systems Exposed to Web, Many Industrial Firms Hit by Attacks appeared first on SecurityWeek.
Mexico’s President Says Government Is Investigating Reported Ransomware Hack of Legal Affairs Office
Mexico’s president says the government is investigating a reported ransomware hack of the country’s legal affairs office. The post Mexico’s President Says Government Is Investigating Reported Ransomware Hack of Legal Affairs Office appeared first on SecurityWeek.
Financial Software Firm Finastra Investigating Data Breach
Finastra is investigating a data breach after a hacker claimed the theft of information from an internal file-transfer application. The post Financial Software Firm Finastra Investigating Data Breach appeared first on SecurityWeek.
US Charges Five Alleged Scattered Spider Members
Five alleged members of the Scattered Spider cybercrime group were charged for phishing and stealing millions in cryptocurrency. The post US Charges Five Alleged Scattered Spider Members appeared first on SecurityWeek.
AI – Implementing the Right Technology for the Right Use Case
Just like other technologies that have gone before, such as cloud and cybersecurity automation, right now AI lacks maturity. The post AI – Implementing the Right Technology for the Right Use Case appeared first on SecurityWeek.
VisionLab lanza los primeros cristales con IA ‘made in Spain’
VisionLab se apoya en la tecnología de vanguardia para seguir a la cabeza de la competitividad empresarial. Y es que la compañía española ha lanzado los primeros cristales creados a partir de la aplicación de la inteligencia artificial (IA) y el procesamiento de datos reales de más de 70.000 personas recopilados durante ocho años de […]
CIOs view cost management as possible AI value killer
CIOs feeling the pressure to deploy successful AI projects have a second concern: that they don’t have the money to pull it off. Ninety percent of CIOs recently surveyed by Gartner say that managing AI costs is limiting their ability to get value from AI. In addition, if CIOs don’t fully understand the cost of […]
What underscores, and undermines, a successful CIO-CEO collaboration
The worldwide push to digital has quickly promoted the IT department from its back-room origins to the upper reaches within any company or organization. IT leaders, as a result, are now established as part of the corporate core, helping to define strategy with a strong voice and a more direct connection established with group management and boards. […]
La digitalización de la tarjeta de transporte público de Madrid, una realidad
Un reclamo social desde que la digitalización se convirtió en cotidianidad. Cualquier madrileño que se precie ha deseado alguna vez poder deshacerse de la tarjeta física de transporte público para evitar cargar sus bolsillos y acceder a la red del suburbano empleando su dispositivo móvil. Ahora, los deseos de los locales parecen haberse hecho realidad […]
Salesforce adds Testing Center to Agentforce for AI agents
Salesforce has added a new set of tools under the name of Testing Center to its agentic AI offering, Agentforce, to help enterprise users test and observe agents before deploying them in production. Agentforce, which was made generally available in September, is a low-code suite that enables enterprises to build AI agents that can reason […]
비즈니스 성공을 견인하는 IT 리더의 11가지 실천 방안
오늘날 IT와 비즈니스 경영진은 부서 간 긴밀한 협력이 필수적이라는 점을 공감하고 있다. 다시 말해 이들은 기업의 모든 전략과 역량, 자원, 관리 체계가 기업의 핵심 목표 달성을 위해 하나로 통합되어야 한다는 점을 이해하고 있다. 그럼에도 임원은 대체로 자신의 영역과 전체 목표의 연관성만 고려할 뿐, 다른 조직과의 협력은 소홀히 하고 있다. 기술이 조직 전반에 미치는 영향이 커진 […]
Exploitation Attempts Target Citrix Session Recording Vulnerabilities
Exploitation attempts seen for two recently patched Citrix Session Recording vulnerabilities tracked as CVE-2024-8068 and CVE-2024-8069. The post Exploitation Attempts Target Citrix Session Recording Vulnerabilities appeared first on SecurityWeek.
Microsoft 365 Copilot incorpora nuevos agentes de IA y automatiza tareas para mejorar flujos de trabajo
El gigante de Redmond, aprovechando el altavoz de su cita anual Microsoft Ignite 2024, ha anunciado nuevas funcionalidades en su cartera de soluciones. En concreto, según se ha dado a conocer, la suite de productividad impulsada por inteligencia artificial (IA) de Microsoft 365 Copilot se ha actualizado con el fin de incorporar nuevas funcionalidades destinadas […]
삼성전자, 개발자 컨퍼런스 개최··· “사내 개발자 60%가 삼성 AI 모델 기반 코딩 도구 사용”
삼성전자는 소프트웨어 개발자들과 소통하고 협력하기 위해 2014년부터 매년 개발자 행사를 개최해 왔으며, 올해로 11주년을 맞이했다. 이번 컨퍼런스에서는 ▲생성형 AI ▲소프트웨어(S/W) 플랫폼 ▲IoT ▲헬스케어 ▲통신 ▲데이터 등 소프트웨어 연구 분야와 오픈소스 개발 문화를 다루는 여러 세션이 진행됐다. 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치장 전경훈 사장은 환영사를 통해 “삼성전자는 인공지능과 데이터 분석과 같은 최신 소프트웨어 기술 확보에 집중하여 […]
“AI 압박 늘었지만 13%만이 준비됐다고 생각”··· 시스코, ‘2024 AI 준비지수’ 발표
시스코가 지난해에 이어 2번째로 발표한 연례 ‘AI 준비 지수’에 따르면, AI 계획을 실행해야 한다는 압박이 늘고 있지만 AI 워크로드를 처리하기 위한 네트워크 준비도는 지난해보다 오히려 감소했다. 시스코 보고서는 기업이 느끼는 AI 도입 시급성과 실제 구현 역량 사이에 “큰 간극이 있다”라고 지적했다. AI 준비지수는 전 세계 8,000개 기업을 대상으로 하며, 조직의 AI 투자, 구축, 활용 준비 […]
‘속도 비용·난이도 제각각’··· 기업이 LLM을 도입하는 7가지 방법
생성형 AI는 역사상 가장 빠르게 발전하는 기술이라고 보아도 무리가 아니다. 이 기술은 이미 세상을 변화시키고 있다. 9월에 발표된 미국 직장인 3,000명 이상을 대상으로 한 조사에 따르면 1/4이 지난 주에 적어도 한 번 이상 업무에 생성형 AI를ㅊ 사용했으며, 거의 11%가 매일 사용한다. 이 새로운 기술의 도입 속도는 인터넷보다 약 2배 빠르다. 웨카(Weka)의 의뢰로 S&P 글로벌 마켓 […]
Smart Press Shop, la ‘fábrica digital como servicio’ que lleva las operaciones de producción de Porsche y Schuler al siguiente nivel
Contar con una fábrica digitalizada es uno de los requisitos fundamentes para tener ventajas competitivas en el mercado. Y es que la tecnología en la nube pública, la automatización y la interconexión de los sistemas y procesos en la cadena de producción tienen un impacto más que comprobado en los resultados empresariales. No se trata […]
디노도 플랫폼 9.1 출시··· “AI 기능 및 데이터 레이크하우스 성능 강화”
지난 6월에 출시한 디노도 플랫폼 9는 AI 기반 자연어 쿼리와 검색 증강 생성(RAG) 을 지원하고 데이터 관리에 지능형 데이터 배포를 도입하여 생성형 AI 애플리케이션에서 신뢰할 수 있는 통찰을 얻을 수 있도록 했다. 디노도 플랫폼 9.1은 시맨틱 계층을 활용하여 데이터 엔지니어링 작업을 자동화하고 AI 기반의 디노도 어시스턴트(Denodo Assistant)를 통해 데이터 분석가와 비즈니스 사용자에게 상황에 맞는 인사이트와 […]
I CIO e le spese ambiziose per l’AI nel 2025. E oltre
Nonostante il ROI di qualsiasi progetto di AI rimanga ancora incerto [in inglese], una cosa sta diventando chiara: i CIO spenderanno molto di più per questa tecnologia nei prossimi anni. La società di ricerca IDC prevede che la spesa mondiale per supportare le strategie di AI raggiungerà i 337 miliardi di dollari nel 2025, per […]
US Gathers Allies to Talk AI Safety as Trump’s Vow to Undo Biden’s AI Policy Overshadows Their Work
Trump promised in his presidential campaign platform to “repeal Joe Biden’s dangerous Executive Order that hinders AI Innovation, and imposes Radical Leftwing ideas on the development of this technology.” The post US Gathers Allies to Talk AI Safety as Trump’s Vow to Undo Biden’s AI Policy Overshadows Their Work appeared first on SecurityWeek.
HPE, 美 로렌스 리버모어 국립연구소에 DLC 엑사스케일 슈퍼컴퓨터 ‘엘 캐피탄’ 구축
이번 구축으로 HPE는 지금까지 출시된 3개의 엑사스케일 시스템을 모두 담당한 기업이 됐다. 엘 캐피탄은 1.742 엑사플롭스의 성능을 자랑하며, 와트당 58.89 기가플롭스의 성능을 달성한 100% 팬리스 직접 수냉 방식(DLC) 시스템이다. 세계에서 가장 에너지 효율적인 시스템 상위 20위에 이름을 올렸다. HPE의 HPC 및 AI 인프라 솔루션 부문 수석 부사장 겸 총괄 트리시 댐크로거는 “엘 캐피탄은 엑사스케일 슈퍼컴퓨팅의 […]
다우존스, 한국에 AI 기반 금융 뉴스 번역 서비스 출시
발표에 따르면 한국의 비즈니스 및 금융 업계 종사자들을 위한 이번 ‘다우존스 한국어 서비스’는 인공지능 기술과 오랜 저널리즘 경험을 결합해 기계 번역 서비스를 제공한다. AI 번역의 효율 및 효과에 다우존스의 언어적 전문성과 주제에 대한 지식을 결합해 높은 수준의 일관성과 정확성을 갖췄다는 설명이다. 조 카피텔리 다우존스 뉴스와이어 총괄 사장은 “이번 서비스 출시는 다우존스 뉴스와이어가 비영어권 지역에서 입지를 […]
美 의회, AGI 개발 촉구··· “AI 맨해튼 프로젝트 필요”
미국 의회 위원회가 “맨해튼 프로젝트와 같은” 인공지능(AI) 개발 이니셔티브를 촉구했다. 또한 AI, 클라우드 컴퓨팅, 데이터센터 발전을 위한 광범위한 다년간의 계약 권한을 행정부에 부여할 것을 의회에 요청했다. 이 내용은 연방의회 경제안보검토위원회(USCC)가 지난 19일 발표한 793페이지 분량의 보고서에 담겼다. USCC는 AI, 양자 컴퓨팅, 생명공학 등 첨단 기술 분야에서 중국이 빠르게 성장하고 있어 미국이 이를 신속히 따라잡아야 한다고 […]
ITとビジネスの連携を確実にする11の方法
ほとんどのITおよびビジネス担当役員は、緊密な連携の必要性を認識している。彼らは、自社の戦略、能力、リソース、および管理システムは、企業の包括的な目的と目標をサポートするように構成されるべきであることを理解している。 しかし、多くの経営幹部が直面する課題は、特定の分野が全体的な目標とどのように整合しているかに焦点を当て、組織の他の側面を無視しがちであることだ。本当に重要なのは、組織全体にわたってテクノロジーが重要であることを踏まえ、主にITとビジネス部門が、統一された目標を達成するために、すべての機能をどのように統合していくかを決定することである。 貴社のIT組織は、ビジネスリーダーや同僚と強固な連携を構築するために、全力を尽くしているだろうか? その目標を達成するための11の有効な方法を以下に紹介する。 1. ITとビジネスは不可分であることを認識する IT戦略とビジネス戦略は今や完全に絡み合っている、とアナリティクス・ベンダーSASのEVP兼CIOであるジェイ・アップチャーチ氏は指摘する。「IT戦略が支えなければ優れたビジネス戦略は存在せず、ビジネス戦略と一致しない優れたIT戦略も存在しない」と彼は言う。「一致を確保する最善の方法は、ITリーダーシップを組織のリーダーシップの積極的な一部とすることである」 戦略会議の席にIT部門が参加することで、IT部門がビジネスを前進させることができる。「これにより、ビジネスはテクノロジーを活用した最高の姿を実現できる」とアップチャーチ氏は言う。CIOがビジネスプランについて助言し、理解し、承認し、実行することは、組織のビジネス戦略に沿った効果的なITロードマップを作成するために重要である。 2. 各部門の目標、課題、関心を知る 整合性を確保し、長期的な成功を収めるためには、ITリーダーは各事業部門が直面する固有の課題を理解し、組織全体で最も効果的なバランスを見出す方法を理解する必要がある、とAI SaaS企業SymphonyAIのCIOであるビル・ブラッグ氏は言う。「事業部門に共通する普遍的なモデルは存在しないため、IT部門は、技術、事業、または人的な変化管理のレベルに関わらず、企業における変化のリーダーでありパートナーであることを常に念頭に置かなければならない。 アラインメントを促進する重要な方法は、常に時代の先を行く機敏性を備え、変化に適応することであると、ブラッグ氏は助言する。CIOは、ビジネスの方向性が逸脱する可能性を察知した場合には、早期に発言すべきである。「現代のデジタル企業は、安定した状態に留まるのではなく、未来を推進する良きパートナーとしてのITを必要としている。 ITリーダーは、変化を推進しサポートする機敏さ、効果的なコミュニケーション能力、進行中のプロジェクトやイニシアティブに関する透明性も必要である。同様に重要なのは、「四半期ごとの事業レビューや将来計画戦略会議などの手段を通じて、機能部門や製品部門と定期的に連携すること」であると、ブラッグ氏は付け加えている。 3. 緊密なビジネス関係を構築する ITとビジネス部門の緊密な連携を構築するには、真剣かつ洞察力に富んだ議論に専念する必要がある。例えば、AIに関する会話について考えてみよう。ビジネスリーダーはAIの導入を望んでいても、AIが大量のデータによって機能するものであることを理解していない可能性がある。「AIの背後にあるコンセプトを明確に説明することで、ビジネスリーダーにAIの構成要素を紹介し、ITリーダーが受け入れられる戦略を策定することができます」と、ビジネスアドバイザリー企業であるデロイトコンサルティングのプリンシパル、ニダル・ハダッド氏は助言する。 強固な関係を築くには、ITリーダーもまた、ビジネスリーダーの意見に耳を傾け、そこから学ぶ必要がある。「ITリーダーは、ビジネス優先事項を考慮しないまま計画を立てることができない」とハダッド氏は説明する。「ビジネスリーダーに計画を共有してもらい、ビジネスニーズや意図に関する推測を排除するのが望ましい」 4.適切な質問をする ビジネス関係者と会う際には、ITソリューション、戦略、運用に関する質問に的を絞るのは当然である。しかし、これらのトピックは多くのビジネスリーダーにとって馴染みのないものであることが多い。「彼らにあなたの仕事をロールプレイしてもらう必要があるが、それは彼らの仕事ではないため、彼らはそれがあまり得意ではない」と、コンサルティング会社P3の創設者兼CEOであるロブ・コリー氏は説明する。 コリー氏は、ビジネスリーダーたちに、市場動向の見解や直面している主なビジネス上の課題など、彼ら自身の仕事について尋ねる方がはるかに生産的だと考えている。「そして、それらのニーズにサービスを提供するために、テクノロジーソリューションをオンラインで導入できるかどうかを評価することが、私たちIT側の仕事です。」と彼は述べる。「それがまさにITのミッションステートメントの本質なのです。」 5. 信頼を築く 成功する関係は、相互の尊重と共通の目標の上に築かれる。「パートナーのビジネスを深く理解し、課題に徹底的に責任を持ち、弱みを見せること。これらはすべて、強固なパートナーシップを築くための要素です」と、Liberty Mutual Insuranceのグローバル小売市場担当CIOであるアンドリュー・パーマー氏は指摘する。 ITとビジネスの利害を一致させることに失敗すると、徐々に築き上げてきた信頼が損なわれていく。「テクノロジー戦略に対する疑念が深まり、責任転嫁の文化が助長され、忍耐力が失われ、非生産的なレベルまで詳細に計画を練ることを強いられるため、正確性を過信するようになる」とパーマー氏は指摘する。ビジネスリーダーがITに信頼を寄せるようになると、すべてが迅速に進むようになる。「意思決定が迅速になり、リスクテイクが増え、チームは計画よりも実行に多くの時間を費やすようになる」 6. サイロ化に注意し、価値の付加に積極的に取り組む ITサービス企業であるCapgemini AmericasのEVPであるブライアン・ブロンソン氏は、ビジネスリーダーはしばしば、ITが企業のニーズや課題に完全に適合していないのではないかと懸念していると指摘する。「これらの機能間の適合性は、現在では広く重要視されているが、近年までほとんどの組織では標準化されていなかった」と氏は指摘する。 ITとビジネスが連携できない場合、サイロが形成され始める。「これらのサイロでは、当事者間の交流がほとんどないため、ITの取り組みが企業の方向性やロードマップと一致せず、期待がずれたり、プロジェクトが失敗したりする」とブロンソン氏は指摘する。「企業が積極的なアプローチよりも消極的なアプローチを採用した場合、結果として、ビジネスに付加価値をもたらすよりも、火消しに重点を置くIT機能となる」 また、サイロはイノベーションや従業員のスキルアップの大きな妨げにもなり得ると付け加えている。 IT部門が積極的な姿勢で臨むことで、ビジネスのニーズをより適切に予測し、長期的な計画に貢献することができるとブロンソン氏は言う。「ビジネス関係者が単にIT部門にリクエストを出し、その実現を期待するといった時代遅れのやり方とは対照的に、このアプローチでは透明性、コラボレーション、そして長期的な利益をもたらすための統一された意思が確立される。 7. 対等な立場を求め、共通の目標を設定する ITとビジネスリーダーのコラボレーションは重要であるが、ITリーダーがビジネス戦略のテーブルに着席するのは難しい場合もあると、テクノロジーリサーチおよびアドバイザリー企業ISGのパートナーであるオラ・チョーニング氏は言う。同様に、ビジネスエグゼクティブがIT戦略のテーブルに着席することも難しい場合が多い。 「このため、多くの企業では、主要な利害関係者間の共有とコラボレーションに直接取り組む、ITとビジネスの連携を目的とした特定のフォーラムを設置しています」と彼女は言う。また、そのようなフォーラムでは、戦略的なビジネス目標と、その目標を達成するためにITに求められるものに焦点を当てるべきであるとも付け加えている。 チョーニング氏は、緊密な連携を確保する最善の方法は、目標や主要な成果など、高いレベルから着手し、ITパフォーマンスや対応要件など、実用的なレベルに掘り下げていくことだと助言する。「連携した共有目標を設定した後、それらの目標に対するパフォーマンスを継続的に測定し、ビジネス状況の変化に応じて目標を調整する。」 8. 評価基準とデータ管理を採用する フィンテック企業RobobAIのCTOであるDavid Curtis氏は、ITとビジネスの連携は、戦略目標とKPIを実際の成果と比較して評価することで効果的に判断できると考える。「これには、コラボレーション、俊敏性、利害関係者の満足度、ITがビジネス成果に与える戦略的影響などが含まれます」と彼は説明する。「ITとビジネスの両方のリーダーシップが関与する定期的なフィードバックとパフォーマンス評価も、継続的な連携には不可欠です」 また、カーティス氏は、ITとビジネスの連携には、厳格なマスターデータガバナンスの確立が必要だと考えている。このような枠組みにより、組織全体でマスターデータの正確性、一貫性、信頼性が確保される。「コスト削減とリスク管理を改善するためのデータ主導の意思決定に必要な可視性がもたらされる。また、大規模な組織は、データを整理することで将来に備え、ビジネスインテリジェンスを加速させることができる。これにより、AIの高度な機能を活用し始めることができる」と、同氏は指摘する。 9. 洞察と意見を伝える IT部門とビジネスリーダーの緊密な連携を保証する最善の方法は、定期的な構造化されたコミュニケーションであると、人材サービス企業RivermateのCEOであるルーカス・ボッツェン氏は言う。「これには、双方が目標、課題、機会について話し合う戦略会議を頻繁に開催することが含まれる」と氏は説明する。「このような会議は、ITプロジェクトをより大きなビジネス目標に整合させ、テクノロジーへの投資が長期的な成功を支援するために優先されることを保証する。 さらに、ボッツェン氏は、ニーズをよりよく理解するために、IT専門家を事業部門内に配置することを推奨している。「ITと事業部門のリーダーが同じ言語を話すことで、より協力的な環境が生まれるため、これは効果的です。」と彼は言う。「このような統合により、テクノロジーが戦略を推進し、業務を推進するのではなく、事業を競争力と革新性を維持することができます。」ボッツェン氏は、また、最も高い事業価値を生み出すプロジェクトにリソースを集中させることで、リソースの誤った使い方を回避できるとも付け加えている。 10. モチベーターになる ほとんどのビジネスリーダーは、ITが企業の成功を推進する原動力になることを期待している。「定義されたビジネスニーズを満たすことだけを目指しているのは、ITを過小評価していることと同じです」と、独立系テクノロジー業界エグゼクティブ・コンサルタント兼コーチのベン・ヨセフ氏は言う。「世界で最高のITチームは、ビジネスニーズを解決するために独自のイノベーションを生み出しています」 ビジネスリーダーは、重要な新技術や強化された技術についてまだ認識していない可能性があることを理解する。ビジネス全体の状況を変化させる可能性のある破壊的で変革的な技術、および市場やパフォーマンスの改善を段階的に導く可能性のあるそれほど革新的でない技術について、ビジネスリーダーに警告を発することは、ITリーダーの責任であるとベン・ヨセフ氏は言う。 11. ビジネスリーダーの視点で考える ビジネスを理解することにコミットすれば、ビジネスリーダーとの関係構築や対話はより容易かつ効果的になる、とサイバーセキュリティサービスプロバイダーNCC […]
Microsoft partners with industry leaders to offer vertical SLMs
At its Microsoft Ignite 2024 show in Chicago this week, Microsoft and industry partner experts showed off the power of small language models (SLMs) with a new set of fine-tuned, pre-trained AI models using industry-specific data. “While organizations around the world recognize the value and potential of AI, for AI to be truly effective, it […]
기고 | 크로스 도메인 공격하는 ‘스파이더’와 ‘천리마’에 대응하는 법
크로스 도메인 공격은 다양한 복잡성을 지닌다. 크라우드스트라이크는 도난당한 인증 정보를 활용해 클라우드 환경에 침입하고 엔드포인트를 가로질러 이동하는 공격 패턴이 증가한 것을 파악했다. 이러한 공격은 정교한 피싱 기법과 인포스틸러의 확산으로 더욱 활발해졌다. 위협 행위자들은 인증 정보를 획득하거나 도용한 후, 설정이 취약한 클라우드 환경에 직접 접근해 방어가 철저한 엔드포인트를 우회한다. 또 맬웨어 대신 원격 모니터링 및 관리(RMM) […]
미 법무부, 구글에 크롬 매각 압박…구글 아성 무너질까
블룸버그에 따르면, DOJ는 연방 판사 아밋 메타에게 알파벳이 구글의 검색 시장 지배의 핵심 자산인 크롬 브라우저를 매각하도록 강제할 것을 요청했다. 이 제안은 2024년 8월 구글이 검색 시장을 불법적으로 독점했다는 판결에 따른 것이다. DOJ의 최신 권고안에는 AI 및 안드로이드 OS와 관련된 조치도 포함되어 있다. 모두 구글의 핵심 광고 사업과 성장 중인 AI 사업에 영향을 미칠 가능성이 […]
Risk Intelligence Startup RIIG Raises $3 Million
Risk intelligence and cybersecurity solutions provider RIIG has raised $3 million in a seed funding round led by Felton Group. The post Risk Intelligence Startup RIIG Raises $3 Million appeared first on SecurityWeek.
Twine Snags $12M for AI-Powered ‘Digital Employees’ Tech
Twine and its investors are betting on the idea of AI-powered “digital cyber employees” to handle mundane but critical security tasks. The post Twine Snags $12M for AI-Powered ‘Digital Employees’ Tech appeared first on SecurityWeek.
Surf Security Adds Deepfake Detection Tool to Enterprise Browser
Surf Security has released Deepwater, a deepfake detection tool integrated into the company’s enterprise browser. The post Surf Security Adds Deepfake Detection Tool to Enterprise Browser appeared first on SecurityWeek.
Siete formas de implementar su propio LLM
La inteligencia artificial (IA) generativa es la nueva tecnología que más rápido se está desarrollando en la historia. Está transformando el mundo y, según la Encuesta de población en tiempo real a más de 3.000 adultos que trabajan en EE.UU, una cuarta parte utilizó IA generativa para trabajar al menos una vez la semana anterior, […]
La alta directiva bloquea el valor de los datos en sus empresas
Las organizaciones están perdiendo capacidades y conocimientos transformadores debido a la combinación de plataformas tecnológicas heredadas y a una falta de comprensión del estamento directivo sobre el papel esencial de la modularidad para desbloquear el valor de los datos empresariales. Así se desprende de un nuevo estudio dirigido por IFS y Boomi junto a la […]
La IA generativa redefine la educación secundaria; así es GenAI4ED
El pasado mes de octubre arrancaba el proyecto GenAI4ED, una iniciativa internacional financiada a cargo de Horizonte Europa que cuenta con la participación de IMDEA Networks. Destinada a explorar cómo las herramientas de inteligencia artificial (IA) generativa pueden revolucionar la educación secundaria, contempla una duración prevista hasta septiembre de 2027. El proyecto, según se ha […]
7 ways to deploy your own large language model
Generative AI is the fastest-moving new technology in history. It’s transforming the world, and according to the Real-Time Population Survey of more than 3,000 working adults in the US, released in September, a quarter used gen AI for work at least once the previous week, with nearly 11% using it every day. So the adoption […]
Meta creates ‘Business AI’ group led by ex-Salesforce AI CEO Clara Shih
Meta has hired the former CEO of Salesforce AI, Clara Shih, to lead a new “Business AI” group. Salesforce has still not publicly acknowledged Shih’s departure, but it will be hard to ignore now that she’s announced her new role on her LinkedIn profile. Shih is now a vice president at Meta and the head […]
CEO of Salesforce AI Clara Shih has left
The CEO of Salesforce AI, Clara Shih, has left after just 20 months in the job. Neither Shih nor the company immediately made an official announcement, but a source familiar with the matter confirmed to CIO that Adam Evans, previously senior vice president of product for Salesforce AI Platform, has moved up to the newly […]
CIO100 2024: The top transformational tech leaders and teams in Southeast Asia and Hong Kong
CIO ASEAN is proud to announce the winners of the 2024 CIO100 Awards – recognising the top technology leaders and teams across Southeast Asia and Hong Kong who are driving innovation and influencing rapid change. Winners were unveiled during an in-person awards ceremony at Marina Bay Sands in Singapore, with more than 300 executives from […]
“Es necesario dar un giro de tuerca que nos permita entrar de lleno en el ecosistema digital”
Donde un día se situaron las antiguas Escuelas Pías de San Antón se yergue ahora el Colegio Oficial de Arquitectos de Madrid (COAM), un oasis en el centro de la capital remodelado bajo las directrices de un exquisito Gonzalo Moure. Este remanso verde de paz y tranquilidad en el corazón de la bulliciosa Madrid apuesta […]
D-Link Warns of RCE Vulnerability in Legacy Routers
Six discontinued D-Link router models are affected by a remote code execution (RCE) vulnerability that will not be patched. The post D-Link Warns of RCE Vulnerability in Legacy Routers appeared first on SecurityWeek.
CISA Warns of Progress Kemp LoadMaster Vulnerability Exploitation
CISA is warning organizations that CVE-2024-1212, a Progress Kemp LoadMaster OS command injection vulnerability, is being exploited in attacks. The post CISA Warns of Progress Kemp LoadMaster Vulnerability Exploitation appeared first on SecurityWeek.
GitHub Launches Fund to Improve Open Source Project Security
GitHub has launched a $1.25 million fund to be invested in improving the security of 125 open source projects. The post GitHub Launches Fund to Improve Open Source Project Security appeared first on SecurityWeek.
Cyera Raises $300 Million at $3 Billion Valuation
Data security firm Cyera has raised $300 million in Series D funding, which brings the total investment in the company to $760 million. The post Cyera Raises $300 Million at $3 Billion Valuation appeared first on SecurityWeek.
Oracle Patches Exploited Agile PLM Zero-Day
Oracle has patched a high-severity information disclosure zero-day in Agile PLM that has been exploited in the wild. The post Oracle Patches Exploited Agile PLM Zero-Day appeared first on SecurityWeek.
Ford Says Leaked Data Comes From Supplier and Is Not Sensitive
Ford has completed its investigation into recent data breach claims and determined that its systems and customer data have not been compromised. The post Ford Says Leaked Data Comes From Supplier and Is Not Sensitive appeared first on SecurityWeek.
Cloud analytics migration: how to exceed expectations
A cloud analytics migration project is a heavy lift for enterprises that dive in without adequate preparation. If expectations around the cost and speed of deployment are unrealistically high, milestones are missed, and doubt over potential benefits soon takes root. But this scenario is avoidable. The right tools and technologies can keep a project on […]
The convergence of tech and service: Are you ready for the next evolution in service supply chain management?
As industries continue to evolve, the integration of digital technologies to streamline service processes is no longer a luxury—it’s a necessity. In today’s digital age, automation, the Internet of Things (IoT), and artificial intelligence (AI) have moved from supporting roles to driving fundamental shifts across industries. In today’s hyper-competitive environment, organizations are harnessing technology to […]
Apple Confirms Zero-Day Attacks Hitting Intel-based Macs
Apple rushes out out major macOS and iOS security updates to cover a pair of vulnerabilities already being exploited in the wild. The post Apple Confirms Zero-Day Attacks Hitting Intel-based Macs appeared first on SecurityWeek.
Comprehensive data management for AI: The next-gen data management engine that will drive AI to new heights
All industries and modern applications are undergoing rapid transformation powered by advances in accelerated computing, deep learning, and artificial intelligence. The next phase of this transformation requires an intelligent data infrastructure that can bring AI closer to enterprise data. The challenges of integrating data with AI workflows When I speak with our customers, the challenges […]
‘Tis the season to innovate: Optimizing your contact center for the holidays
Contact center traffic grows exponentially during the holidays, but not every customer interaction is great. Wait times become longer, agents get overwhelmed, seasonal hires are often undertrained, and overburdened systems slowdown, frustrating customers during an already hectic time. Contact center innovation is crucial not just for succeeding during the holidays, converting new customers into loyal […]
Vulnerable Jupyter Servers Targeted for Sports Piracy
Misconfigured instances of JupyterLab and Jupyter Notebook have been targeted by threat actors for sports stream ripping. The post Vulnerable Jupyter Servers Targeted for Sports Piracy appeared first on SecurityWeek.
Employee Data Compromised in Hacker Attack on Space Technology Firm Maxar
Satellite maker Maxar Space Systems has disclosed a data breach impacting the personal information of its employees. The post Employee Data Compromised in Hacker Attack on Space Technology Firm Maxar appeared first on SecurityWeek.
CISA Director Jen Easterly to Step Down
CISA told SecurityWeek that all appointees of the Biden-Harris administration will leave by noon on inauguration day. The post CISA Director Jen Easterly to Step Down appeared first on SecurityWeek.
Microsoft reimagines Fabric with focus on AI
Microsoft announced a host of additions to its Microsoft Fabric data analytics platform at Microsoft Ignite 2024 in Chicago on Tuesday, including Fabric Databases. The innovations are part of Microsoft’s reimagining of the pillars of Microsoft Fabric with a focus on providing AI-powered tools for data projects and delivering an open and AI-ready data lake. […]
Agentic AI design: An architectural case study
From obscurity to ubiquity, the rise of large language models (LLMs) is a testament to rapid technological advancement. Just a few short years ago, models like GPT-1 (2018) and GPT-2 (2019) barely registered a blip on anyone’s tech radar. But with the advent of GPT-3 in 2020, LLMs exploded onto the scene, captivating the world’s […]
Russian Phobos Ransomware Operator Extradited to US
Evgenii Ptitsyn was extradited from South Korea to the US to face charges for his alleged involvement in administering the Phobos ransomware. The post Russian Phobos Ransomware Operator Extradited to US appeared first on SecurityWeek.
He aquí 11 maneras de garantizar la alineación entre TI y Negocio
La mayoría de los ejecutivos de TI y de negocios reconocen la necesidad de una alineación estrecha. Entienden que sus estrategias, capacidades, recursos y sistemas de gestión deben configurarse para respaldar el propósito y los objetivos generales de la empresa. Pero el desafío que enfrentan muchos ejecutivos es que tienden a centrarse en cómo su […]
Map an AI strategy that’s yours, not SAP’s
As enthusiasm for AI and generative AI mounts, creating a winning AI strategy to help reduce operating costs and increase efficiency is easily topping the priority list for IT executives. There’s little question businesses are ready to reap the rewards of AI. Gartner projects that spending on AI software will grow to $297.9 billion by 2027, […]
Microsoft and Atom Computing claim breakthrough in reliable quantum computing
Microsoft and Atom Computing have announced what they claim is a significant step forward in reliable quantum computing, unveiling a commercial quantum machine built with 24 entangled logical qubits. The system, achieved through a combination of Atom Computing’s neutral-atom hardware and Microsoft’s qubit-virtualization technology, aims to address the critical challenge of error detection and correction […]
Madrid Investment Forum, escenario de los proyectos de innovación y atracción de talento del Ejecutivo regional
La Comunidad de Madrid continúa apostando por la consolidación de la capital como nodo de desarrollo tecnológico e industrial y polo de atracción de talento especializado. Aprovecha así cualquier cita pública para dar a conocer las ventajas competitivas de la región en materia de innovación en ámbitos como la educación, la vivienda, el transporte o […]
Top 8 failings in delivering value with generative AI and how to overcome them
Generative AI (GenAI) is rapidly emerging as a game changer for enterprises, but turning its potential into measurable value remains a significant challenge. According to a recent IDC study (Future Enterprise Resiliency and Spending Survey, Wave 4, IDC, April 2024), companies are conducting an average of 37 GenAI proofs of concept (POCs), with only five […]
Los CEO cortos de mira abocan a los CIO a lidiar con una deuda tecnológica cada vez mayor
Muchas organizaciones están hipotecando su futuro reasignando recursos de TI de proyectos a largo plazo para lograr objetivos a corto plazo, según una encuesta reciente a directores ejecutivos. Dos tercios de los directores ejecutivos encuestados por el IBM Institute for Business Value reconocen que se dedican a proyectos de TI a largo plazo para lograr objetivos a […]
Luz verde al nuevo laboratorio de innovación en APIs para Open Gateway
MasOrange, Telefónica, Vodafone Global y el centro de investigación i2CAT se han unido para poner en marcha el primer laboratorio de APIs Open Gateway multioperador de Europa. Se trata de un entorno concebido para desarrolladores que permitirá a empresas y creadores explorar y aprovechar las capacidades de las telco a través de APIs estandarizadas. El […]
11 ways to ensure IT-business alignment
Most IT and business executives recognize the necessity of close alignment. They understand that their strategies, capabilities, resources, and management systems should be configured to support the enterprise’s overarching purpose and goals. But the challenge many executives face is that they tend to focus on how their particular area aligns with overall goals, to the […]
The Urgent And Critical Need To Prioritize Mobile Security
Organizations that get serious about mobile risks will reduce business risk and boost trust and confidence in their employees, customers, business partners and investors. The post The Urgent And Critical Need To Prioritize Mobile Security appeared first on SecurityWeek.
Threat Actor Turns Thousands of IoT Devices Into Residential Proxies
A threat actor tracked as Water Barghest has compromised over 20,000 IoT devices and monetizes them as residential proxies. The post Threat Actor Turns Thousands of IoT Devices Into Residential Proxies appeared first on SecurityWeek.
Hackers Redirect $250,000 Payment in iLearningEngines Cyberattack
AI-powered learning automation firm iLearningEngines has been targeted in a cyberattack that resulted in the theft of $250,000. The post Hackers Redirect $250,000 Payment in iLearningEngines Cyberattack appeared first on SecurityWeek.
Akira Ransomware Drops 30 Victims on Leak Site in One Day
Cyberint has observed the Akira ransomware group leaking in a single day the information allegedly stolen from 32 victims. The post Akira Ransomware Drops 30 Victims on Leak Site in One Day appeared first on SecurityWeek.
Ford Investigating Potential Breach After Hackers Claim Data Theft
Ford has launched an investigation after hackers claimed to have stolen 44,000 customer data records. The post Ford Investigating Potential Breach After Hackers Claim Data Theft appeared first on SecurityWeek.
Cybersecurity Aphorisms: A Humorous and Insightful Look at the Industry’s Truths
The aphorism is a valuable cultural phenomenon for spreading the wisdom of experience — and cybersecurity, with its complexities, nuances, contradictions, and perpetual stress, is a fertile field. The post Cybersecurity Aphorisms: A Humorous and Insightful Look at the Industry’s Truths appeared first on SecurityWeek.
Palo Alto Patches Firewall Zero-Day Exploited in Operation Lunar Peek
Palo Alto Networks has released patches and CVEs for the firewall zero-days exploited in what the company calls Operation Lunar Peek. The post Palo Alto Patches Firewall Zero-Day Exploited in Operation Lunar Peek appeared first on SecurityWeek.
메가존클라우드, SC24 학회에서 서울대 연구진과 공동 개발한 양자컴 에뮬레이터 시연
두 조직은 미국 조지아주 애틀랜타에서 17~22일 SC24(Supercomputing Conference 2024)에 공동 부스를 개설해 클라우드 환경에서 동작하는 SnuQS를 처음 공개하고 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 공개했다. 풀-스테이트 벡터 시뮬레이션은 양자 상태를 모방해 복잡한 양자 회로를 분석하고 테스트할 수 있는 기능으로, 개발자들이 양자 알고리즘의 성능을 최적화하는 작업을 돕는다. 메가존클라우드는 이번 시연에 대해 물리적 양자 하드웨어의 한계를 넘어 […]
“3분기 신규 AI 유니콘, 절반이 생성형 AI 관련” CB인사이츠
“2023년 3분기 전 세계 AI 거래 건수가 2022년 1분기에 정점을 찍은 이후 분기별 최고치를 기록했다. 벤처 시장의 전반적인 냉각에도 불구하고 AI에 대한 투자자들의 관심이 여전히 강하다는 것을 보여준다. 반면, AI 펀딩은 전분기 대비 29% 감소한 168억 달러를 기록했다. 10억 달러 이상의 AI 펀딩이 전분기 대비 77% 감소한 것이 원인이다.” CB인사이츠가 ‘2024년 3분기 AI 현황(State of […]
칼럼 | AI는 생각보다 멍청하다
이 벤치마크는 챗봇이 동일한 질문을 100번 던지고 얼마나 일관된 답변을 제공하는지를 확인한다. 더 자신감 있는 모델은 일관되게 같은 대답을 할 것이라고 가정한다. 질문은 이전에 오픈AI의 GPT-4 기반 모델들에 어려움을 준 사례를 바탕으로 선별됐다. 특정 질문을 선별했기 때문에 낮은 정확도 점수는 모델의 전반적인 성능을 평가하는 것이 아니라, 특히 어려운 질문에서 모델의 성과를 나타낸다. SAT와 유사하게, 심플QA는 […]
How Trump’s appointment of Brendan Carr as FCC chairman will affect enterprises
President-elect Donald Trump has announced Brendan Carr as the next head of the US Federal Communications Commission (FCC), the organization responsible for setting the regulations governing telecoms, broadband, satellite communications and broadcasting in the US. Unlike some of the executive appointments made by Trump in recent days, Carr is an experienced hand at the FCC, […]
From cloud spend to cloud value: The power of Cloud Unit Economics
Cloud can unlock new capabilities to strategically drive the business. As a result, organisations are continually investing in cloud to re-invent existing business models and leapfrog their competitors. As cloud spending rises due to AI and other emerging technologies, Cloud FinOps has become essential for managing, forecasting, and optimising costs. What began as a need […]
En el camino hacia la eficiencia digital los bancos apuestan por la IA
Ante la reducción de las partidas presupuestarias y el aumento de las expectativas de los clientes, los bancos recurren cada vez más a la inteligencia artificial (IA), según un estudio reciente de la consultora Publicis Sapiens. El Global Banking Benchmark Study 2024, en el que se encuestó a más de 1000 ejecutivos del sector bancario […]
Cosentino afianza su estrategia de innovación digital con la iniciativa ‘Cantera Tecnológica’
La de Cosentino, dice Álvaro de la Haza, vicepresidente ejecutivo del grupo en España, es una aleación de “humildad y ambición”. En un escenario marcado por retos complejos como la carencia de materiales, los requisitos normativos de sostenibilidad, el déficit de talento especializado o la necesidad de seguir el compás de la geopolítica actual para […]
AI platforms driving business transformation in the UAE: insights from industry experts
In today’s fast-paced digital landscape, AI platforms are playing a pivotal role in reshaping industries and driving business transformation. As businesses across the UAE embark on their digital journeys, AI has emerged as a key enabler, streamlining operations, enhancing decision-making, and fostering innovation. In a recent fireside chat featuring leading industry experts from the tech […]
Build a strong data foundation for AI-driven business growth
In the quest to reach the full potential of artificial intelligence (AI) and machine learning (ML), there’s no substitute for readily accessible, high-quality data. If the data volume is insufficient, it’s impossible to build robust ML algorithms. If the data quality is poor, the generated outcomes will be useless. Data silos, lack of standardization, and […]
Beyond the checkbox: Building confidence in your DR strategy
Disaster recovery (DR) is often no more than a checkbox item for IT, because the team spends so much time fighting fires and working to advance new, mission-critical implementations. To that point, DR didn’t make CIOs’ top five priorities in the Foundry State of the CIO 2024 survey. So, given the lack of focused attention […]
VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw
The saga of VMWare’s critical CVE-2024-38812 vCenter Server bug has reached the “exploitation detected” stage. The post VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw appeared first on SecurityWeek.
Why Custom IOCs Are Necessary for Advanced Threat Hunting and Detection
The ability to internalize and operationalize customized threat intelligence as part of a holistic security system is no longer a luxury; it’s a necessity. The post Why Custom IOCs Are Necessary for Advanced Threat Hunting and Detection appeared first on SecurityWeek.
Discontinued GeoVision Products Targeted in Botnet Attacks via Zero-Day
A zero-day vulnerability affecting five discontinued GeoVision product models has been exploited by a botnet. The post Discontinued GeoVision Products Targeted in Botnet Attacks via Zero-Day appeared first on SecurityWeek.
Ransomware Attack on Oklahoma Medical Center Impacts 133,000
Great Plains Regional Medical Center says the personal information of 133,000 individuals was compromised in a ransomware attack. The post Ransomware Attack on Oklahoma Medical Center Impacts 133,000 appeared first on SecurityWeek.
300 Drinking Water Systems in US Exposed to Disruptive, Damaging Hacker Attacks
EPA flags security vulnerabilities in more than 300 drinking water systems that serve roughly 110 million individuals. The post 300 Drinking Water Systems in US Exposed to Disruptive, Damaging Hacker Attacks appeared first on SecurityWeek.
Palo Alto Networks Releases IoCs for New Firewall Zero-Day
Palo Alto Networks has released IoCs for the attacks exploiting a newly uncovered firewall zero-day vulnerability. The post Palo Alto Networks Releases IoCs for New Firewall Zero-Day appeared first on SecurityWeek.
Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report
The DeepData malware framework was seen exploiting a Fortinet VPN client for Windows zero-day that remains unpatched. The post Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report appeared first on SecurityWeek.
AnnieMac Data Breach Impacts 171,000 People
AnnieMac Home Mortgage is informing over 171,000 individuals that their data has been compromised in a hacker attack. The post AnnieMac Data Breach Impacts 171,000 People appeared first on SecurityWeek.
Banks bet on AI to deliver digital efficiencies
In the face of shrinking budgets and rising customer expectations, banks are increasingly relying on AI, according to a recent study by consulting firm Publicis Sapiens. The Global Banking Benchmark Study 2024, which surveyed more than 1,000 executives from the banking sector worldwide, found that almost a third (32%) of banks’ budgets for customer experience transformation is now spent on […]
“AI, 지지부진한 DX에의 해법으로 부상” 은행 임원 1,000여 명 설문 결과
컨설팅 업체인 퍼블리시스 사피엔스의 최근 연구에 따르면, 예산은 줄어들고 고객의 기대치는 높아지는 상황에서 은행들은 AI를 점점 더 많이 활용하고 있다. 전 세계 은행권 임원 1,000여 명을 대상으로 실시한 글로벌 뱅킹 벤치마크 스터디 2024에 따르면, 현재 은행의 고객 경험 혁신을 위한 예산의 약 1/3(32%)이 AI, 머신러닝, 생성형 AI에 사용되고 있는 것으로 나타났다. 은행의 약 42%는 고객 […]
Sólo el 21% de las empresas se apoya en la tecnología para diseñar estrategias de sostenibilidad
A pesar de que el 84% de las organizaciones considera de importancia “estratégica” sus objetivos de sostenibilidad, sólo el 21% de ellas se apoya en la tecnología para reducir su huella medioambiental y configurar su estrategia global en este ámbito. En el caso de las organizaciones españolas, la cifra decrece hasta el situarse en un […]
우리 회사에 꼭 필요할까?!··· 전임 CISO가 있어야 할 9가지 상황
사이버 공격의 위협으로 인해 많은 미국 CEO가 밤잠을 설치고 있지만, CISO가 있는 기업은 절반에도 미치지 못다. 사이버 공격은 컨퍼런스 보드의 2024년 CEO 설문조사에서 지정학적 우려 사항 2위로 꼽혔다. 2021년에 실시한 내비사이트(Navisite) 설문조사(이 이슈에 대한 최신 연구)에 따르면 미국 기업의 45%만이 최고 정보 보안 책임자를 보유하고 있다. 이 수치는 많은 기업이 CISO가 없다는 것을 의미한다. 많은 […]
‘AI 인재 부족으로 채용 조건 완화하는 기업들’··· 최근 IT 일자리 현황은?
IT 채용 시장은 큰 변화를 겪고 있다. AI와 머신러닝 분야에서는 전례 없는 성장세를 보이는 반면, 기술 기업들의 대규모 구조조정과 함께 여러 IT 직무의 임금이 정체되거나 감소하는 현상이 나타나고 있다. 코로나19 팬데믹은 기업의 디지털 트랜스포메이션을 시험대에 올렸다. 원격 근무, 디지털 서비스 및 역량 강화가 전 세계적인 트렌드가 된 가운데 많은 기업이 이에 빠르게 적응해야 했다. 이로 […]
CIO Middle East and IDC hosts the inaugural CIO100 Awards, celebrating the region’s top 100 tech leaders
In a landmark event for the Middle East’s technology sector, Foundry and IDC have officially launched the inaugural CIO100 Middle East Awards in Dubai, spotlighting the region’s most influential and visionary CIOs and tech leaders. The new awards program builds on the success of Foundry’s global recognition platform, expanding the prestigious CIO50 initiative to celebrate […]
Mobile AI opens new horizons for sustainable business growth in the digital age
As we navigate through 2024 and gear up for 2025, we are witnessing a pivotal moment in technological evolution where two transformative forces—5.5G (also referred to as 5G-Advanced or 5G-A) networks and artificial intelligence (AI)—are converging to reshape our digital landscape. The commercial launch of 5.5G, coinciding with an extraordinary multiplying of AI applications, marks […]
레드햇, 엔터프라이즈 리눅스(RHEL) 9.5 정식 출시··· “보안 및 운영 효율성 개선”
레드햇에 따르면 RHEL 9.5은 애플리케이션과 워크로드를 비용은 절감하면서 보다 빠르고 안정적으로 배포할 수 있도록 지원한다. 또한 하이브리드 클라우드 배포 전반에서 효과적으로 워크로드를 관리할 수 있도록 하고, 데이터센터에서 퍼블릭 클라우드, 엣지에 이르기까지 IT 리스크 완화를 지원한다. IDC 연구에 의하면 조직은 시간과 자원이 부족한 상황에서 리눅스 운영 체제 환경을 유지 관리하고 지원하는 워크로드 간의 균형을 맞추는 데 […]
Prosegur se apoya en la IA para optimizar y agilizar los procesos de selección
Desde su constitución en el año 1976, la compañía de seguridad Prosegur ha basado su crecimiento y evolución en una estrategia sustentada en tres pilares fundamentales: la innovación, su equipo humano y una orientación al cliente. Pilares que han llevado a la marca a estar presente en 34 países con una plantilla de más de 170.000 […]
The ‘Great IT Rebrand’: Restructuring IT for business success
Traditionally viewed as rock-solid and steady, the insurance industry is not exactly associated with taking big risks. But Florida-based Brown & Brown Insurance put old-school conventions to the test when it joined a growing cadre of leading organizations remodeling IT to reflect the pervasive role of technology in business transformation. Under Executive Vice President and […]
Library of Congress Says an Adversary Hacked Some Emails
The Library of Congress has notified lawmakers of a “cyber breach” of its IT system by an adversary and a hack of emails. The post Library of Congress Says an Adversary Hacked Some Emails appeared first on SecurityWeek.
T-Mobile Also Targeted in Chinese Telecom Hacking Campaign
T-Mobile has also been targeted by the Chinese group Salt Typhoon in a major espionage campaign targeting US telecom companies. The post T-Mobile Also Targeted in Chinese Telecom Hacking Campaign appeared first on SecurityWeek.
New framework aims to keep AI safe in US critical infrastructure
Analyst reaction to Thursday’s release by the US Department of Homeland Security (DHS) of a framework designed to ensure safe and secure deployment of AI in critical infrastructure is decidedly mixed. Where did it come from? According to a release issued by DHS, “this first-of-its kind resource was developed by and for entities at each […]
The enterprise service revolution: Supercharging ESM with AI
IT service management (ITSM) tools and practices transformed the tech side of the enterprise by automating service and support operations, along with adding employee self-service options. The combination was so effective that organizations are applying the principles to the entire organization in the form of enterprise service management (ESM), allowing departments such as human resources […]
Homeland Security Department Releases Framework for Using AI in Critical Infrastructure
The framework recommends that AI developers evaluate potentially dangerous capabilities in their products, ensure their products align with “human-centric values” and protect users’ privacy. The post Homeland Security Department Releases Framework for Using AI in Critical Infrastructure appeared first on SecurityWeek.
Agentes de IA: seis casos de uso prometedores para las empresas
Los agentes de inteligencia artificial, una tecnología que promete automatizar tareas manuales en las organizaciones, están en auge. Esta tendencia que Forrester destacó en junio como una de las principales tecnologías emergentes para 2025 lleva la IA generativa un paso más allá al permitir que estas herramientas tomen decisiones operativas en lugar de generar contenido. […]
State of IT jobs: Mixed signals, changes ahead
When it comes to jobs and hiring, the IT industry today is in a state of flux, with unprecedented growth in certain areas — such as AI and ML — alongside massive layoffs from tech vendors and cooling (or even contracting) salaries for a wide range of IT roles. The pandemic put organization’s digital transformation […]
데이터와 클라우드로 디지털 혁신 완성한 이탈리아 기업 3곳
이탈리아의 고무 밑창 제조업체인 비브람(Vibram)은 신규 시장 진출과 비즈니스 혁신을 위해 클라우드로의 전환, 데이터 가치 창출, 전자상거래 플랫폼 구축을 추진했다. 비브람의 글로벌 DTC 디렉터 알레산드로 파세티는 “우리의 디지털 혁신은 B2C 온라인 판매 역량 강화에 초점을 맞추고 진행됐으며, 클라우드로의 강력한 마이그레이션과 함께 이루어졌다”라며 “온라인 플랫폼이 비즈니스의 핵심 채널이 될 것이며, 이를 통해 신제품 출시, 시장 확장, […]
마이크로소프트, Arm 기기용 윈도우 11 ISO 파일 공식 공개
네오윈은 14일 이같이 보도하며, 마이크로소프트 웹사이트에서 다운로드 받은 윈도우 11 ISO 파일을 활용하면 가상 머신에 윈도우 11을 설치하거나 USB 메모리 또는 DVD 등을 윈도우 11 설치 미디어로 만들 수 있다고 전했다. 한편 마이크로소프트가 공개한 ARM 기기용 윈도우 11 I ISO 파일은 멀티 에디션 하나다. 사용자는 제품 키를 사용하여 자신의 PC에 맞는 버전을 잠금 해제해야 한다. […]
‘유망한 에이전틱 AI 활용처는…’ 전문가들이 지목한 6가지
조직 전반의 각종 수작업을 자동화할 가능성이 부상하면서 에이전틱 AI가 주목받고 있다. 포레스터가 지난 6월 2025년 최고 떠오르는 기술로 선정한 에이전틱 AI는 콘텐츠 생성보다는 운영상의 의사 결정 기능성을 내세우는 기술이다. 생성형 AI를 한 단계 더 발전시켰다는 평가를 받는다. 다수의 조직이 비즈니스 워크플로우에 영향을 미칠 수 있는 잠재력을 인정해 이 기술을 채택했다. 애플랙(Aflac), 아틀란틱 헬스 시스템(Atlantic Health […]
“클라우드 환경이 네트워크 사각지대를 만들어··· 숙련된 인재 확보 필요” 브로드컴 보고서
브로드컴이 공개한 ‘클라우드와 인터넷 사용이 초래하는 네트워크 가시성의 사각지대’라는 보고서에 따르면, 기업의 98%가 클라우드 인프라를 사용하거나 사용할 계획을 가지고 있으며, 95%는 원격 근무를 지원하고 있다. 동시에 클라우드 인프라 이용과 원격 근무는 네트워크 복잡성을 높이는 주요 요인이다. 응답자의 84%는 “사용자로부터 네트워크 문제를 알게 되는 경우가 많다”라고 응답했는데, 이는 IT 부서가 문제를 인지했을 때 이미 최종 사용자나 […]
Grupos de usuarios, un eje de unión en la cadena tecnológica empresarial
El ecosistema tech podría resumirse, muy a grandes rasgos, en dos categorías: quienes desarrollan la tecnología y quienes la usan. Aun a riesgo de caer en una simplificación excesiva, este esquema sirve para entender dónde se sitúan los grupos de usuarios. Estas organizaciones sirven como enlaces entre las dos categorías e, incluso, dentro de cada […]
SurePath AI Raises $5.2 Million for Gen-AI Governance Solution
SurePath AI has raised $5.2 million in seed funding for a solution that helps enterprises securely use generative AI. The post SurePath AI Raises $5.2 Million for Gen-AI Governance Solution appeared first on SecurityWeek.
Glove Stealer Malware Bypasses Chrome’s App-Bound Encryption
The Glove Stealer malware leverages a recently disclosed App-Bound encryption bypass method in attacks. The post Glove Stealer Malware Bypasses Chrome’s App-Bound Encryption appeared first on SecurityWeek.
In Other News: TSA Wants New Cyber Rules, Scam Call Detection in Android, SIM Swappers Arrested
Noteworthy stories that might have slipped under the radar: TSA proposes new cyber rules for pipelines and railroads, Google adds scam call detection to Android, SIM swappers arrested in US. The post In Other News: TSA Wants New Cyber Rules, Scam Call Detection in Android, SIM Swappers Arrested appeared first on SecurityWeek.
Known Brand, Government Domains Hijacked via Sitting Ducks Attacks
Threat actors have hijacked over 70,000 domains, including known brands and government entities, because of failed domain ownership verification. The post Known Brand, Government Domains Hijacked via Sitting Ducks Attacks appeared first on SecurityWeek.
Man Who Stole and Laundered Roughly $1B in Bitcoin Is Sentenced to 5 Years in Prison
Bitfinex hacker Ilya Lichtenstein, who stole bitcoin worth billions of dollars at current prices, has been sentenced to five years in prison. The post Man Who Stole and Laundered Roughly $1B in Bitcoin Is Sentenced to 5 Years in Prison appeared first on SecurityWeek.
CISA Warns of Two More Palo Alto Expedition Flaws Exploited in Attacks
CISA has added two more Palo Alto Networks Expedition flaws, CVE-2024-9463 and CVE-2024-9465, to its KEV catalog. The post CISA Warns of Two More Palo Alto Expedition Flaws Exploited in Attacks appeared first on SecurityWeek.
Critical Plugin Flaw Exposed 4 Million WordPress Websites to Takeover
Over 4 million WordPress websites were impacted by a critical Really Simple Security plugin vulnerability providing full administrative access. The post Critical Plugin Flaw Exposed 4 Million WordPress Websites to Takeover appeared first on SecurityWeek.
Palo Alto Networks Confirms New Firewall Zero-Day Exploitation
Palo Alto Networks has confirmed that a zero-day is being exploited in attacks after investigating claims of a firewall remote code execution flaw. The post Palo Alto Networks Confirms New Firewall Zero-Day Exploitation appeared first on SecurityWeek.
LightSpy Spyware Operation Expands to Windows
The Chinese APT behind the LightSpy iOS backdoor has expanded its toolset with DeepData, a modular Windows-based surveillance framework. The post LightSpy Spyware Operation Expands to Windows appeared first on SecurityWeek.
Unlocking the path to strategic advantage with AI in ITSM
AI is everywhere, surfacing in everything from search engines and virtual assistants to our breakfast conversations. Yet, despite the buzz, IT leaders remain wary of integrating it into IT service management (ITSM). The irony is hard to ignore. A Harvard Business Review Analytic Services survey of 225 members of the Harvard Business Review audience, who are […]
Adopting a fresh approach to IT service management
Think of IT service management (ITSM) as the glue that brings the disparate parts of IT together: the policies, processes, and tools to design and enhance the IT equipment, resources, and services. More than just optimizing IT for end users, ITSM can help companies propel their digital transformation efforts, and even automate processes to adapt […]
The IT complexity puzzle and how modernizing IT service management can help CIOs solve it and unlock growth
From bonuses to job perks, many companies spare no effort to keep employees from leaving. Yet, when it comes to technology, those same companies don’t hesitate to discard the old in favor of the latest tools on the market. While economic pressures and rapid technological advancements make new tech adoption feel inevitable, moving too quickly […]
웨이모, 엠마(EMMA) 논문 공개 “멀티모달 모델을 자율 주행 영역으로 확장”
자율 주행 기술에서 고려해야 하는 가장 어려운 점은 모든 것이 실시간이라는 것이다. 자동차가 이동하는 도로 위에서 만나는 모든 요소를 지체 없이 구분하고 분석하고 예측해야 한다. 더구나 빠른 속도로 달리는 자동차의 주행과 안전에 직결되는 만큼 사람의 판단력만큼이나 빨라야 한다. 따라서 자율 주행 자동차에 장착된 다양한 센서에서 수집하는 정보를 멀티모달 대규모 언어 모델의 도움으로 빠르게 이행하고 추론할 […]
네이버 밴드, 미국 월간 활성 사용자 600만 돌파 “3년 만에 2배 성장”
회사에 따르면 밴드는 미국 시장에서 2021년부터 매년 20% 이상 꾸준한 성장세를 이어오고 있다. 작년 10월 500만 MAU를 돌파한 이후 1년 만에 100만 명의 사용자가 신규 유입됐다. 주 사용층은 10대에서 40대다. 학생, 학부모, 코치 간 커뮤니케이션 니즈가 높은 학교와 ‘After School Activity(스포츠, 치어리딩, 댄스 등과 같은 방과후활동)’ 중심으로 빠르게 성장해서다. 현재 미국 내 활성 밴드의 65%가 […]
칼럼 | 적절한 의도와 잘못된 주체…오픈AI ‘심플QA’의 한계
수많은 CIO가 반짝이는 새로운 생성형 AI 툴에서 의미 있는 ROI를 산출하려고 지속적이고 잠재적으로 헛된 노력을 한다. 이런 노력에서 가장 큰 장애물은 ‘환각’ 현상이다. 생성형 AI가 내놓은 분석의 유효성과 유용성을 심각하게 고민하게 만드는 것이 바로 환각이기 때문이다. 이런 관점에서 오픈AI가 생성형 AI 툴의 객관적 정확성을 판단하기 위한 테스트를 시도한 점은 환영할 만하다. 하지만 심플QA(SimpleQA)라는 이름의 노력은 […]
Overcoming AI obstacles: Learnings from AI practitioners in the Enterprise
In our continuous effort to understand and support our customers better, we regularly conduct end-user surveys. Recently, we sponsored a study with IDC* that surveyed teams of data scientists, data engineers, developers, and IT professionals working on AI projects across enterprises worldwide. Our goal was to identify the top challenges they face and the best […]
¿Hay lagunas en la supervisión de la IA en las empresas?
El 91% de los directores sin capacidad ejecutiva de las compañías creen que la IA es una oportunidad que añade valor a los accionistas; no obstante, el 80% de ellos ve inadecuadas las actuales prácticas y estructuras de los consejos de administración de sus compañías a la hora de supervisar de forma efectiva la inteligencia […]
4 essential strategies for success beyond peak times
According to our latest benchmark report, The fall of peak, which incorporates survey responses from consumers and digital leaders, alongside anonymized data from the Quantum Metric platform, to understand the biggest shift in shopping and booking trends for the holidays and beyond. The holiday season is still critically important, but the lines between peak and […]
Leveraging AMPs for machine learning
The data and AI industries are constantly evolving, and it’s been several years full of innovation. Even less experienced technical professionals can now access pre-built technologies that accelerate the time from ideation to production. As a result, employers no longer have to invest large sums to develop their own foundational models. They can instead leverage […]
Why PCI compliance matters more than ever in the financial sector
Businesses in the finance sector generate and manage an enormous amount of data. Financial institutions, like banks and lenders, can now collect, store, and analyze more data than ever, thanks to advancements in cloud computing and data management technologies. The rise in eCommerce has also contributed immensely as every click, interaction, and purchase represents data […]
Iranian Hackers Target Aerospace Industry in ‘Dream Job’ Campaign
Iran-linked Charming Kitten hackers have been running a ‘dream job’ campaign targeting the aerospace industry with the SnailResin malware. The post Iranian Hackers Target Aerospace Industry in ‘Dream Job’ Campaign appeared first on SecurityWeek.
Bitsight to Acquire Cybersixgill for $115 Million
Cyber risk management solutions provider Bitsight is acquiring threat intelligence firm Cybersixgill for $115 million. The post Bitsight to Acquire Cybersixgill for $115 Million appeared first on SecurityWeek.
Low-Code, High Risk: Millions of Records Exposed via Misconfigured Microsoft Power Pages
Security researcher investigated Microsoft Power Pages installations and found several with misconfigurations allowing unintentional access to confidential data. The post Low-Code, High Risk: Millions of Records Exposed via Misconfigured Microsoft Power Pages appeared first on SecurityWeek.
Two Men Charged For Hacking US Tax Preparation Firms
Two Nigerian nationals, one in Mexico and one in North Dakota, have been charged for hacking into the systems of US tax preparation companies. The post Two Men Charged For Hacking US Tax Preparation Firms appeared first on SecurityWeek.
CISA, FBI Confirm China Hacked Telecoms Providers for Spying
CISA and the FBI have confirmed that Chinese hackers compromised the networks of telecommunications companies to spy on specific targets. The post CISA, FBI Confirm China Hacked Telecoms Providers for Spying appeared first on SecurityWeek.
Idaho Man Sentenced to 10 Years in Prison for Hacking, Data Theft, Extortion
Robert Purbeck was sentenced to 10 years in prison for stealing the personal information of over 132,000 people. The post Idaho Man Sentenced to 10 Years in Prison for Hacking, Data Theft, Extortion appeared first on SecurityWeek.
Competition is stiff, but retailers know what it takes to compete
Changing consumer behavior and expectations, competition from major e-retailers, evolving cybersecurity challenges, inflationary pressures, sustainability and environmental concerns, and the pressure to take advantage of AI are all very real concerns for retailers today. Those that aggressively pursue effective solutions while reducing overall complexity and embracing AI will thrive despite the challenges. Let’s discuss the […]
Windows Zero-Day Exploited by Russia Triggered With File Drag-and-Drop, Delete Actions
The exploit for a new zero-day vulnerability in Windows is executed by deleting files, drag-and-dropping them, or right clicking on them. The post Windows Zero-Day Exploited by Russia Triggered With File Drag-and-Drop, Delete Actions appeared first on SecurityWeek.
NIST Explains Why It Failed to Clear CVE Backlog
NIST says all known exploited CVEs in the backlog have been addressed, but admitted that clearing the entire backlog by October was optimistic. The post NIST Explains Why It Failed to Clear CVE Backlog appeared first on SecurityWeek.
Cybereason and Trustwave Announce Merger
Cybereason Chairman & CEO Eric Gan believes the merger could help its existing success in some international markets. The post Cybereason and Trustwave Announce Merger appeared first on SecurityWeek.
AI 칩 역량 강화 위한 조정?··· AMD, 직원 4% 해고
AMD 대변인은 IT 언론사 CRN과의 인터뷰를 통해 “AMD는 가장 큰 성장 기회에 자원을 맞추기 위해 몇 가지 목표 조정을 진행하고 있으며, 이에 따라 글로벌 인력의 약 4%를 감축하게 됐다”라며 “정리 해고에 영향을 받는 직원들에게 존중을 다해 지원할 것”이라고 13일 밝혔다. CRN은 이번 조직 개편이 AI 칩 시장에서 점유율을 높이기 위한 전략이라고 분석했다. AMD CEO 리사 […]
칼럼 | 시대를 앞서간 애자일 선언문
필자는 지난주에 스크럼이 민첩하지도 않고 비효율적인 방법이라는 짧은 글을 작성했다. 그러다 문득 진정한 애자일을 가로막는 장애물 중 하나가 소프트웨어 기술의 한계라는 생각이 들었다 .당시 소프트웨어 개발 및 제공 방식은 고정적이고 변화에 민첩하게 대응할 수 없었다. 하지만 이제 우리는 점차 더 유연하고 민첩하게 대응할 수 있는 개발 방식으로 전환하고 있다. 모두가 애자일을 원하는 이유 중 하나는 […]
Agentic AI: 6 promising use cases for business
Agentic AI is having a moment, as proponents see the benefits of using autonomous AI agents to automate manual tasks across organizations. Agentic AI, which Forrester named a top emerging technology for 2025 in June, takes generative AI a step further by emphasizing operational decision-making rather than content generation. The promise the approach has for […]
The targeted approach to cloud and data CIOs need for ROI gains
Migration to the cloud, data valorization, and development of e-commerce are areas where rubber sole manufacturer Vibram has transformed its business as it opens up to new markets. It’s a change fundamentally based on digital capabilities. “Our digital transformation has coincided with the strengthening of the B2C online sales activity and, from an architectural point […]
딥엘, 음성 번역 솔루션 ‘딥엘 보이스’ 출시··· 한국어 지원
이번 신제품은 ‘보이스 포 미팅(Voice for Meetings)’과 ‘보이스 포 컨버세이션(Voice for Conversations)’ 두 개 모델로 출시된다. 딥엘은 이 새로운 솔루션을 통해 대면 및 비대면 화상회의에서 다국어 실시간 번역 서비스를 지원할 예정이다. 야렉 쿠틸로브스 딥엘 설립자 겸 CEO는 “딥엘의 강점인 품질과 보안을 실시간 음성 번역에 적용하는 것은 비즈니스 측면에서 새로운 도전이었다”면서 “2017년 출시 이후 쌓아온 전문성과 개발한 모델을 바탕으로, […]
‘사기 저하, 신뢰도 상실’··· IT 문화를 망치는 행동 10가지
변혁을 이끄는 CIO는 혁신 달성, 비즈니스 영향력 확대, 운영 및 보안 위험 감소에 있어 IT 문화가 중요하다는 점을 알고 있다. 견고한 IT 문화가 없다면 IT팀이 일상 ‘비즈니스 운영’ 책임을 넘어 비즈니스 부서 동료, 데이터 과학자, 파트너와의 협력하는 영역으로 확장하도록 동기를 부여하기가 어렵다. 고성과 팀 문화 조성에 관한 데일 카네기(Dale Carnegie) 연구에 따르면, 리더와 구성원이 팀 […]
칼럼 | ‘미미한 힘에 큰 책임이 따르다’ · · · CISO 직책의 역설
CISO(chief information security officer)라는 직책명은 다른 ‘최고’ 임원이 누리는 수준의 권한을 확보할 수 있음을 의미한다. 조직의 보안 운영, 전략 및 리소스 할당에 대한 지휘권 등에 대해 총괄 지휘하려면 당연한 이야기다. 하지만 대부분의 CISO에게 진정한 지휘권은 종종 환상에 불과하다. 그들은 조직의 민감한 정보를 보호해야 하는 임무를 맡고 있지만, 정작 중요한 결정을 자율적으로 내릴 수 있는 실질적인 […]
배보다 배꼽··· 생성형 AI ‘이자’가 더 큰 7가지 경우
JP 모건 체이스의 다니엘 핀토 사장에 따르면 이 금융 기업은 AI 사용에서 최대 20억 달러에 이르는 가치를 거뒀다. 지난 5월에는 15억 달러로 예상됐던 수치다. 9월에 열린 바클레이즈 글로벌 금융 서비스 컨퍼런스에서 그는 생성형 AI가 프로세스와 효율성을 개선하는 데 주효하다고 밝힌 바 있다. 이 회사는 이미 직원용 생성형 AI 어시스턴트를 출시했으며, 다양한 프로세스를 최적화하기 위해 AI와 […]
La nuova vocazione dei CIO: essere l’arbitro morale del cambiamento
Negli ultimi due anni, l’intelligenza artificiale è passata dal laboratorio di ricerca alla ribalta delle interazioni con gli utenti. Che si tratti di riassumere appunti o di aiutare con la codifica del software, in azienda, le persone utilizzano l’AI per ridurre l’impegno associato ai compiti ripetitivi e aumentare il tempo per le attività a valore […]
Will AI-enabled ARIS redefine the role of a BP analyst?
Business process analysts, at least not the good ones, do not yet need to be worried about the launch by Software AG of an AI-enabled release of ARIS, its business process management (BPM) and process mining suite, an analyst said Wednesday. The new version, ARIS 10 SR27, available now, includes AI Companion, which a release […]
Unpatched Flaw in Legacy D-Link NAS Devices Exploited Days After Disclosure
Exploitation attempts targeting CVE-2024-10914, a recently disclosed ‘won’t fix’ vulnerability affecting outdated D-Link NAS devices. The post Unpatched Flaw in Legacy D-Link NAS Devices Exploited Days After Disclosure appeared first on SecurityWeek.
クラウド市場の5つのトレンドと、それがITに与える影響
マルチクラウド環境でのワークロードの実行におけるコストと複雑さに幻滅した企業が、リソースをオンプレミスのデータセンターに戻すという、「クラウド回帰(cloud repatriation)」と呼ばれるトレンドについて、話題になったことを覚えているだろうか。 しかし、クラウドは健在であり、AIの波に乗り、絶好調である。 IDCの予測によると、世界全体のパブリッククラウドサービスへの支出は2024年には8050億ドルに達し、2028年には2倍になると見込まれている。5年間の年平均成長率は19.4%である。 IDCのデータおよびアナリティクス担当リサーチマネージャーであるアンドレア・ミノネ氏は、「人工知能の急速な進歩が、クラウド支出の急増を大きく後押ししている」と述べている。企業がAIプラットフォームの構築、テスト、展開をますます進める中、AIのイノベーションとクラウドインフラの相互依存関係が深まり、クラウドサービスがAIの開発と展開の基幹を担うようになっている。 ガートナーの数字は若干異なるかもしれないが、要点は同じである。ガートナーによると、世界中のエンドユーザーによるパブリッククラウドサービスへの支出は、2023年の5610億ドルから2024年には20.4%増の6754億ドルに成長すると予測されている。 「パブリッククラウドへの支出の継続的な成長は、汎用基盤モデルの継続的な作成と、ジェネリックAI対応アプリケーションの規模での提供拡大により、ジェネリックAIに大きく起因するものと考えられる」とガートナーのアナリスト、シド・ナグ氏は言う。「この継続的な成長により、パブリッククラウドのエンドユーザー支出は、今世紀末までに1兆ドルの大台を超えると予想される」 クラウドで展開される主要な市場トレンドから、企業ITがどのような恩恵を受けられるかを見てみよう。 クラウドでAI中心の代替案が登場 パブリッククラウドの市場シェアはほぼ変わらず、AWSが断トツの首位(32%)を維持し、Microsoft Azureが堅実に2位(23%)、Google Cloud Platformが大きく離された3位(12%)となっている。 これらビッグ3の合計は市場全体の67%を占め、アリババ、IBM、セールスフォース・ドットコムなどの中小企業はそれぞれ2~4%の範囲となっている。 唯一、大きな動きを見せているクラウドサービスプロバイダーはオラクルで、最新の市場調査によると、IBMを追い抜き、セールスフォース・ドットコムと並んでいる。それでも、オラクルの市場シェアはわずか3%にとどまっている。 このほぼ一定の状態にもかかわらず、ジェネレーティブAIの出現により、新興企業にとって市場機会がもたらされた。ビッグ3がレガシーデータセンターにAI能力を追加しようと躍起になっている一方で、新興企業はGPUベースの高性能データセンターを一から構築し、開発者がAIトレーニングや推論のためのGPUクラスタを立ち上げ、拡張できる機会を提供している。 これらの新興企業には、CoreWeave、Vultr、Nebius、Ori、Lambda Labsなどがある。 つまり、IT組織はベンダーロックインを回避し、選択したハイパースケーラーとの戦略的関係を維持しながら、既存の企業よりもはるかに高速で低コストの専用プラットフォームを謳う新興企業と提携し、ターゲットを絞ったAIプロジェクトを展開することができる。 AIがデータセンターへの投資を加速させる ハイパースケーラーが運営する大規模データセンターの数は、2024年初頭には1,000を超え、わずか4年前の2倍となった。シナジー・リサーチ・グループは、ハイパースケールデータセンターの総容量は今後4年間で再び倍増すると予測している。 「容量の増加は、新たに開設されたデータセンターの規模がさらに拡大することによってますます加速し、その規模拡大の主な理由として、生成型AI技術が挙げられる」とシナジー・リサーチは述べている。 当然のことながら、最も広大なデータセンターを展開しているのはAmazon、Microsoft、Googleの3社であり、ハイパースケールデータセンターの容量の60%を占めている。そして、ビッグ3の発表は次々と行われている。 マイクロソフトは、今後数年間でデータセンターの容量を倍増させる計画であると伝えられている。最近発表された、日本でのデータセンターインフラへの29億ドルの投資、英国での31.6億ドルの投資、インディアナ州での10億ドルのデータセンター建設、ウィスコンシン州での33億ドルの投資などである。 2024年の上半期だけでも、AWSはデータセンターへの投資として500億ドルを発表しており、その中にはバージニア州の複数の施設への350億ドル、インディアナ州への110億ドル、ミシシッピ州への100億ドルが含まれている。 また、Googleはカンザスシティ、アイオワ州シーダーラピッズ、バージニア州北部、さらにメキシコ、ギリシャ、マレーシア、ニュージーランド、ノルウェー、オーストリア、スウェーデンに新たなデータセンターを建設する計画を発表している。 さらに、ビッグ3がAIデータセンター需要を促進するために原子力発電に興味を持っているという最近の発表は言うまでもない。 企業ITにとってのメリットは、AIプロジェクトが計画から実装段階に移行するにつれ、ハイパースケーラーが大規模言語モデル(LLM)のワークロードに関連する膨大なデータセットを処理する能力を持つようになることだ。さらに、新しいパブリッククラウドデータセンターは、より多くのアベイラビリティゾーンを意味し、ユーザーがクラウドベースのアプリケーションやデータのソースに物理的に近接していないことによるレイテンシやパフォーマンスの問題が少なくなる。 業界クラウドは増加の一途をたどっている 業界クラウドは、特定の業界の独自の要件を満たすようカスタマイズされた特殊なクラウド環境であり、事前設定済みのソリューションを提供する。 「事実上、業界クラウドプラットフォームはクラウドプラットフォームをビジネスプラットフォームに変え、既存の技術革新ツールをビジネス革新ツールとしても利用できるようにする」とガートナーのアナリストであるGregor Petri氏は言う。「それらは、あらかじめ定義された単発の垂直型 SaaS ソリューションとしてではなく、むしろ業界特有のパッケージ化されたビジネス機能のカタログによってサポートされたモジュール式の構成可能なプラットフォームとして提供される。 ガートナーの最近の調査では、回答者の39%近くが業界クラウドプラットフォームの導入を開始したと回答し、さらに14%が試験的に導入していると回答した。全体として、このコンセプトに精通している回答者の大半が、業界特有のクラウドの導入者または導入を検討していると回答した。 ガートナーは、2023年には15%未満だった企業が、2027年には70%以上が業界クラウドを使用してビジネスイニシアティブを加速させると予測している。 さまざまな企業が業界クラウドを提供している。例えば、AWSとAzureはヘルスケアクラウドを提供しており、Salesforceは金融サービスクラウド、Oracleは小売クラウド、Siemensは製造クラウド、Googleは教育クラウドを提供している。ほとんどのハイパースケーラーは複数の垂直クラウドを提供しており、市場には多数のニッチなプレイヤーも参入している。 クラウドのコストが上昇するにつれ、コスト管理ソリューションの市場も拡大する クラウドのコストを評価する際には、考慮すべき点が2つある。実際のコストと予想コストである。クラウドの方が安価になるだろうと考え、アプリケーションをクラウドに移行した多くの組織は、請求書が届いて衝撃を受けた。実際、クラウドアナリストのデビッド・リンシカム氏は、クラウドのコストは組織が予想した2.5倍になると見積もっている。 クラウド料金が上昇する理由は、単純な値上げだけではない。Linthicum氏は、クラウド最適化のためにレガシーアプリケーションをリファクタリングまたはリライトすることなく、単に「リフト・アンド・シフト」でパブリッククラウドに移行した組織は、結局はコストが高くなると指摘する。多くの組織はクラウドリソースの過剰供給を行い、その利用状況の追跡を怠っている。 さらに、企業は常にクラウドのフットプリントを拡大している。ビジネスおよびITコンサルティング企業であるCGIのバイスプレジデント兼クラウド近代化プラクティスリーダーであるMayank Bhargava氏は、「企業がデジタル変革の旅を続けるにつれ、より重要なワークロードやデータをクラウドに移行することになり、当然ながらコストは増加する」と述べている。 しかし、企業がクラウドコストを管理するためにできることはある。フォレスター・リサーチ社によると、クラウドコスト管理および最適化(CCMO)市場は「急成長」を遂げている。これらのツールは、ハイブリッドおよびマルチクラウド環境におけるすべてのクラウドコストを可視化し、クラウド支出を最適化する機会を特定し、一部のアクションを自動化する。 Forresterの最新の評価では、IBM(CloudabilityとTurbonomic)、Broadcom(CloudHealth)、Flexeraの3社がリーダーとして浮上した。Harness、Morpheus Data、CloudBolt、CloudZeroなどのパフォーマンスが優れている。しかし、クラウドコスト管理ツールの分野は広大である。 CCMOは、財務部門と事業部門を結びつける、より包括的で部門横断的なアプローチ(FinOps)への足がかりと見なすことができる。FinOpsチームはクラウドコストの最適化に取り組むだけでなく、予算編成、予測、レポート作成を行い、クラウド支出とビジネス成果を結びつける。FinOpsを提供するベンダーには、Apptio、Lucidity、Densify、Finoutなどがある。 クラウド支出を把握することは、AIに結びつくのだと、Linthicum氏は言う。なぜなら、クラウドコストが膨れ上がっている場合、組織は大規模なAIプロジェクトを立ち上げるのに必要な資金的なリソースを確保できないからだ。 ハイパースケーラーは持続可能性の課題に取り組む 企業ITはデータセンターの二酸化炭素排出量を削減するよう圧力を受けている。リソースをクラウドに移行しても、それで問題が解決するわけではない。企業はマルチクラウド環境全体で持続可能性への取り組みを追跡し、報告しなければならない。 AIは持続可能性への取り組みに好ましくない影響を与える。GPUチップは従来のCPUよりもはるかに高温で動作するため、より多くの冷却が必要となり、電力需要が増大するからだ。 しかし、ハイパースケーラーは、企業ITに対する優位性を活かしてリーダーシップを発揮している。結局のところ、データセンターは彼らのビジネスであり、意欲、経営陣の支援、技術的専門知識、そして資金的なリソースを持っている。特定の物理的場所に縛られている多くの企業とは異なり、ハイパースケーラーは、持続可能なエネルギー源を提供する場所を世界中で探すこともできる。 大手クラウドベンダーは、いずれも意欲的な持続可能性目標を掲げている。Microsoftは2012年よりカーボンニュートラルを達成しており、2030年までにカーボンネガティブになることを目指している。2023年にはAWSが消費電力の100%を再生可能エネルギーで賄うという目標を達成し、AWSは2040年までにネットゼロカーボンを達成することを約束している。 そして、いずれも、組織が持続可能性の観点からクラウドリソースを追跡し最適化するのを支援するツールを提供している。AWSには「Customer Carbon Footprint […]
Escalar el talento en IA: un modelo de aprendizaje que sí funciona
AI Singapore es un programa nacional de I+D en inteligencia artificial (IA) que se lanzó en mayo de 2017. Estamos totalmente financiados por el Gobierno de Singapur y nuestra misión consiste en acelerar la adopción de la IA en la industria, formar talentos locales en la citada tecnología, realizar investigaciones de primera categoría y poner […]
가트너 “AI 데이터센터 40%, 2027년까지 전력 부족 발생”
밥 존슨(Bob Johnson) 가트너 VP 애널리스트는 “생성형 AI를 구현하기 위한 신규 하이퍼스케일 데이터센터의 폭발적인 성장은 끝없는 전력 수요를 만들어내고 있다. 이는 전력 공급업체의 용량 확장 능력을 초과할 것”이라며 “이는 궁극적으로 에너지 가용성을 저해하고 전력 부족으로 이어질 위험이 있다. 2026년부터는 생성형 AI와 다른 용도를 위한 신규 데이터센터 구축에 악영향을 미칠 수 있다”고 설명했다. 가트너에 따르면, 2027년에 […]
기고 | 기업의 AI 프로젝트가 개념 증명(PoC)에서 멈추는 이유
2023년, 다양한 산업 분야의 기업은 기술의 잠재력을 탐색하기 위해 생성형 AI 개념 증명(PoC)에 막대한 투자를 했다. 2024년으로 넘어가면서 기업은 AI 이니셔티브를 프로토타입에서 생산 단계로 전환해야 하는 새로운 과제에 직면하게 된다. 가트너(Gartner)는 2025년까지 생성형 AI 프로젝트의 최소 30%가 PoC 단계 이후 중단될 것이라고 전망했다. 그 이유는 열악한 데이터 품질, 거버넌스 격차, 명확한 비즈니스 가치의 부재다. 기업들은 […]
How AI is revolutionizing ERP migration
Switching to a new ERP platform can feel like moving houses. Imagine packing up everything you own, ensuring nothing breaks, and settling into a new place without any hitches. It would either take a very long time, be very expensive, or, in most cases, both! Now, picture doing that with a mountain of data. LeverX, the Miami-based […]
Siete formas en que la IA generativa crea más trabajo del que ahorra
Daniel Pinto, presidente de JP Morgan Chase, afirma que el banco espera obtener hasta 2.000 millones de dólares a partir de sus casos de uso de inteligencia artificial (IA), frente a los 1.500 millones de dólares estimados en mayo. Durante su discurso en la conferencia Barclays Global Financial Services celebrada en septiembre aseguró que la […]
El Hospital Sant Pau toma el pulso a la transformación digital del sistema sanitario
El sector sanitario fue uno de los primeros en sucumbir a los beneficios de la transformación digital, acelerando su adopción con motivo de la crisis desatada por la Covid-19. Desde entonces, son numerosas las iniciativas que se han tomado para pisar el acelerador; por ejemplo, la celebración del evento Being Digi Sapiens in the Healthcare […]
Robótica, 5G y analítica avanzada monitorizan la cosecha de Bodegas y Viñedos Casa del Valle
Tecnología e innovación echan raíces en Yepes, Toledo. Telefónica España, en colaboración con la Universidad Politécnica de Madrid (UPM), ha desarrollado e implantado un proyecto pionero de monitorización de la cosecha de Bodegas y Viñedos Casa del Valle. El objetivo de la iniciativa pasa por optimizar la producción y poder analizar en futuras campañas la […]
7 ways gen AI can create more work than it saves
JP Morgan Chase president Daniel Pinto says the bank expects to see up to $2 billion in value from its AI use cases, up from a $1.5 billion estimate in May. And speaking at the Barclays Global Financial Services conference in September, he said gen AI will have a big impact in improving processes and […]
The pursuit of better farming, and futures, through tech
Ever since he was young tinkering with early versions of PCs, Dhaya Sivakumar knew he had a fire for tech. And even though his first job was in the travel industry in the late 90s, it was a role that was a mix of IT support and finance. After about three months, though, he just […]
Google Cloud to Assign CVEs to Critical Vulnerabilities
Google Cloud will be assigning CVE identifiers to serious cloud vulnerabilities, even ones that don’t require patching. The post Google Cloud to Assign CVEs to Critical Vulnerabilities appeared first on SecurityWeek.
Citrix, Cisco, Fortinet Zero-Days Among 2023s Most Exploited Vulnerabilities
Most of the top frequently exploited vulnerabilities in 2023 were initially exploited as zero-days, according to data from government agencies. The post Citrix, Cisco, Fortinet Zero-Days Among 2023s Most Exploited Vulnerabilities appeared first on SecurityWeek.
Chipmaker Patch Tuesday: Intel Publishes 44 and AMD Publishes 8 New Advisories
Intel and AMD have published November 2024 Patch Tuesday security advisories to inform customers about vulnerabilities found recently in their products. The post Chipmaker Patch Tuesday: Intel Publishes 44 and AMD Publishes 8 New Advisories appeared first on SecurityWeek.
Ivanti Patches 50 Vulnerabilities Across Several Products
Ivanti has released fixes for dozens of vulnerabilities in Endpoint Manager, Avalanche, Connect Secure, Policy Secure, and Secure Access Client. The post Ivanti Patches 50 Vulnerabilities Across Several Products appeared first on SecurityWeek.
CISO Forum Virtual Summit is Today
The CISO Forum Virtual Summit takes place on November 13th in SecurityWeek’s Virtual Conference Center. The post CISO Forum Virtual Summit is Today appeared first on SecurityWeek.
High-Severity Vulnerabilities Patched in Zoom, Chrome
Zoom Apps security updates resolve six vulnerabilities and Chrome 131 stable is rolling out with 12 security fixes. The post High-Severity Vulnerabilities Patched in Zoom, Chrome appeared first on SecurityWeek.
Chinese Hackers Target Tibetan Websites in Malware Attack, Cybersecurity Group Says
A hacking group believed to be Chinese state-sponsored has compromised two websites with ties to the Tibetan community in an attack meant to install malware on computers. The post Chinese Hackers Target Tibetan Websites in Malware Attack, Cybersecurity Group Says appeared first on SecurityWeek.
Citrix, Fortinet Patch High-Severity Vulnerabilities
Citrix and Fortinet have released patches for multiple vulnerabilities, including high-severity bugs in NetScaler and FortiOS. The post Citrix, Fortinet Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
ICS Patch Tuesday: Security Advisories Released by CISA, Schneider, Siemens, Rockwell
CISA, Schneider Electric, Siemens, and Rockwell Automation have released November 2024 Patch Tuesday security advisories. The post ICS Patch Tuesday: Security Advisories Released by CISA, Schneider, Siemens, Rockwell appeared first on SecurityWeek.
China’s Volt Typhoon Rebuilding Botnet
Security researchers say the botnet created by China’s Volt Typhoon re-emerged recently, leveraging the same core infrastructure and techniques. The post China’s Volt Typhoon Rebuilding Botnet appeared first on SecurityWeek.
강은성의 보안 아키텍트 | 동의 없이 개인정보 수집, 할 수 있다 vs 해야 한다 (2)
지난달 칼럼에 이어 이번 달에도 ‘동의 없는 개인정보 수집’(개인정보보호법 제15조 제1항)에 관한 얘길 이어가 보려고 한다. 개인정보 수집(처리)의 적법성에 관한 기본 원칙을 담고 있는 개인정보보호법 제15조 제1항은 다음과 같다. 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. <개정 2023. 3. 14.> […]
레드햇, AI 최적화 스타트업 뉴럴매직 인수 발표
레드햇(Red Hat)이 생성형 AI 성능 엔지니어링, 모델 최적화 알고리즘, 고성능 GPU 및 CPU 추론 서비스 분야의 전문 기업인 뉴럴매직을 인수한다고 13일 발표했다. 2018년 MIT에서 분사한 뉴럴매직은 생성형 AI 추론 워크로드를 가속화하는 소프트웨어와 알고리즘을 제공한다. 레드햇에 따르면 대규모 언어 모델(LLM) 규모가 커지면서 컴퓨팅 자원 소모가 증가하는 상황이기 때문에, 기업들은 이미 사용 중인 하드웨어를 보다 비용 효율적으로 […]
“AI 충분히 활용할 준비 갖춘 국내 기업 3%” 시스코 조사
이는 작년의 5%에서 감소한 수치로, 기업이 AI 도입, 배포, 활용에 있어 어려움을 겪고 있다는 사실을 단적으로 보여준다. 빠르게 변화하는 시장과 AI가 비즈니스 운영에 미치는 큰 영향력을 고려할 때 이와 같은 준비도 격차는 사업에 치명적일 수 있다. 이번 보고서는 한국을 포함한 APJC(아시아태평양·일본·중국) 지역의 14개 국가에서 500명 이상의 직원을 보유한 기업의 고위 비즈니스 리더 3,660명을 대상으로 진행한 […]
Pentagon Secrets Leaker Jack Teixeira Sentenced to 15 Years in Prison by a Federal Judge
Teixeira pleaded guilty in March to six counts of the willful retention and transmission of national defense information under the Espionage Act. The post Pentagon Secrets Leaker Jack Teixeira Sentenced to 15 Years in Prison by a Federal Judge appeared first on SecurityWeek.
How to mitigate software licensing surprises
It’s unsurprising to see legacy providers shifting their business models from perpetual software licensing to subscription-based pricing. Some do it with a measure of grace. But lately, some licensees of virtual desktops and applications have been confronted with abrupt changes and even forced to accept and pay for unwanted features. However, there are ways for […]
Breaking down silos: Strategies for CIOs to foster cross-functional collaboration
Real-world examples of failures caused by organizational silos are plentiful. The tragic Boeing 737 Max crashes in 2018 and 2019 serve as a stark reminder of the dangers associated with fragmented communication and isolated teams. In the years leading up to the certification of the 737 Max, new Boeing software — Maneuvering Characteristics Augmentation System, […]
딥마인드, 오디오 생성 기반 기술 ‘사운드스트림’과 ‘오디오LM’ 소개
“최신 음성 생성 기술은 대화 스크립트와 화자 전환 표시(speaker turn markers)만 주어지면 2분 분량의 대화를 화자 일관성을 가진 높은 오디오 품질로 생성할 수 있다. 이 모델은 단일 텐서 프로세싱 유닛(TPU) v5e 칩에서 3초 이내에 한 번의 추론 패스로 이 작업을 수행한다. 즉, 실시간보다 40배 이상 빠르게 오디오를 생성한다.” 구글 딥마인드(DeepMind)가 그동안 진행해 온 오디오 생성 […]
Microsoft Confirms Zero-Day Exploitation of Task Scheduler Flaw
Patch Tuesday: Microsoft patches 90 security flaws across the Windows ecosystem warns of zero-day exploitation and code execution risks. The post Microsoft Confirms Zero-Day Exploitation of Task Scheduler Flaw appeared first on SecurityWeek.
Patch Tuesday: Critical Flaws in Adobe Commerce, Photoshop, InDesign, Illustrator
Adobe patches critical-severity bugs in multiple products, including the Adobe Commerce and Magento Open Source platforms. The post Patch Tuesday: Critical Flaws in Adobe Commerce, Photoshop, InDesign, Illustrator appeared first on SecurityWeek.
How DBAs can take on a more strategic role
Not that long ago, database administrators (DBAs) were perceived as purely technical experts. While they played a critical enterprise role, it was primarily behind-the-scenes to ensure the integrity, security, and availability of the database. Today, DBAs are being pulled into the limelight. Corporate data is gold, and DBAs are its stewards. That’s reflected in employment statistics […]
3 ways to avoid the generative AI ROI doom loop
By Bryan Kirschner, Vice President, Strategy at DataStax From the Wall Street Journal to the World Economic Forum, it seems like everyone is talking about the urgency of demonstrating ROI from generative AI (genAI). On the one hand, enthusiasm for getting out of “pilot purgatory” is a good sign. We know with the benefit of […]
GitLoker Strikes Again: New “Goissue” Tool Targets GitHub Developers and Corporate Supply Chains
GoIssue is a new tool for cybercriminals that allows attackers to extract email addresses from GitHub profiles and send bulk emails to users. The post GitLoker Strikes Again: New “Goissue” Tool Targets GitHub Developers and Corporate Supply Chains appeared first on SecurityWeek.
Scaling AI talent: An AI apprenticeship model that works
AI Singapore is a national AI R&D program, launched in May 2017. We are fully funded by the Singapore government with the mission to accelerate AI adoption in industry, groom local AI talent, conduct top-notch AI research and put Singapore on the world map as an AI powerhouse. We have five different pillars focusing on […]
Ahold Delhaize Cybersecurity Incident Impacts Giant Food, Hannaford
Cybersecurity incident impacts Giant Food, Hannaford, and other Ahold Delhaize USA brands, including pharmacies and e-commerce services. The post Ahold Delhaize Cybersecurity Incident Impacts Giant Food, Hannaford appeared first on SecurityWeek.
SAP Patches High-Severity Vulnerability in Web Dispatcher
SAP has released eight new security notes on November 2024 patch day, including one addressing a high-severity vulnerability in Web Dispatcher. The post SAP Patches High-Severity Vulnerability in Web Dispatcher appeared first on SecurityWeek.
Form I-9 Compliance Data Breach Impacts Over 190,000 People
The impact of a data breach suffered by Form I-9 Compliance is growing, with the number of affected individuals reaching 190,000. The post Form I-9 Compliance Data Breach Impacts Over 190,000 People appeared first on SecurityWeek.
Millions of Hot Topic Customers Impacted by Data Breach
Hot Topic has suffered a data breach impacting approximately 57 million unique email addresses and the personal information of roughly 25 million. The post Millions of Hot Topic Customers Impacted by Data Breach appeared first on SecurityWeek.
Diez formas de enterrar tu cultura TI
Los CIO transformacionales reconocen la importancia de la cultura de TI para generar innovación, acelerar los impactos comerciales y reducir los riesgos operativos y de seguridad. Sin una cultura de TI sólida, es difícil inspirar a los equipos de TI para que vayan más allá de sus responsabilidades de “gestionar el negocio” y se extiendan […]
IrenIA, el avatar digital a cargo de los animales del Zoo de Madrid
El Zoo Aquarium de Madrid ha incorporado a sus filas a IrenIA, un asistente digital dedicado a proporcionar información sobre los animales que alberga el parque. Este, gracias a las soluciones cloud de Microsoft, facilita el acceso a información en tiempo real y enriquece el recorrido educativo del parque. Durante esta primera fase de la iniciativa, […]
La herencia y patrimonio de la Basílica de San Pedro se democratiza gracias a la tecnología
Los tesoros arquitectónicos de la Basílica de San Pedro, corazón espiritual del cristianismo, accesibles gracias a la innovación tecnológica. Emplazada en la Ciudad del Vaticano, de estilo arquitectónico barroco y renacentista, alberga más de 400 años de historia en su interior. Hoy, gracias a la alianza suscrita entre el Vaticano, Iconem y Microsoft, la herencia […]
Amazon Employee Data Leaked by Hacker
Amazon has confirmed that some employee data was compromised as a result of a MOVEit hack last year. The post Amazon Employee Data Leaked by Hacker appeared first on SecurityWeek.
10 ways to kill your IT culture
Transformational CIOs recognize the importance of IT culture in delivering innovation, accelerating business impacts, and reducing operational and security risks. Without a strong IT culture, inspiring IT teams to extend beyond their “run the business” responsibilities into areas requiring collaboration between business colleagues, data scientists, and partners is challenging. Research on creating a culture of […]
Survey: AI to usher in new middle management era
As generative AI begins takes hold in business, who does what work and how organizations will be structured will inevitably change, particularly at the leadership and management levels, according to a new survey from Capgemini in which 1,500 managers from 500 organizations and 15 countries participated. The majority (51%) of respondents believe that decision-making positions […]
“AI가 새로운 중간 관리자 시대 연다· · · 다이아몬드 구조로 변화” 캡제미니 설문조사
캡제미니가 15개국 500개 조직의 관리자 1,500명을 대상으로 진행한 설문조사 결과를 발표했다. 생성형 AI가 비즈니스에서 자리를 잡아가는 가운데, 리더십과 관리 수준에서 변화가 나타날 것으로 관측되기에 눈길을 끈다. 응답자의 과반수(51%)는 생성형 AI의 사용으로 인해 의사결정 직책이 더욱 틈새화될(more niche) 것이라고 답했다. 이는 리더가 데이터 분석, AI 전략, 윤리 평가, 리스크 관리 등 다양한 분야의 전문가가 되어야 한다는 […]
New iOS Security Feature Reboots Devices to Protect User Data: Reports
A new feature in the latest iOS release reportedly reboots locked devices that have not been unlocked for longer periods of time. The post New iOS Security Feature Reboots Devices to Protect User Data: Reports appeared first on SecurityWeek.
IP Spoofing Attack Tried to Disrupt Tor Network
A coordinated IP spoofing attack that involved port scans tried to disrupt the Tor network by getting relays on blocklists. The post IP Spoofing Attack Tried to Disrupt Tor Network appeared first on SecurityWeek.
오픈텍스트, ‘2024년 최악의 맬웨어’ 목록 발표··· 1위에 록빗
오픈텍스트에 따르면 올해는 중요한 인프라를 겨냥한 랜섬웨어가 중심이 됐다. 이는 중요 서비스를 보호하기 위한 보안 강화가 시급하다는 점을 시사한다. 오픈텍스트는 기업이 2024년 사이버 보안 투자를 14.3% 늘려 2,150억 달러 이상을 지출할 것으로 예상했다. 오픈텍스트가 꼽은 올해 최악의 맬웨어는 록빗(LockBit)이었다. 복원력과 중요 표적을 끈질기게 추적하는 것으로 알려진 록빗은 법 집행 기관의 단속을 여러 차례 피했다. FBI의 […]
칼럼 | 트럼프는 반도체 지원 법안을 폐지할까?
트럼프 행정부가 새롭게 출범하면 다양한 정책 변화가 예상되며, 바이든 행정부에서 통과된 CHIPS 법안 및 과학 지원법(Science Act)도 영향을 받을 가능성이 있다. 트럼프는 지난달 ‘조 로건 익스피리언스(The Joe Rogan Experience)’ 팟캐스트에서 CHIPS 법안에 반대하는 입장을 명확히 밝혔다. 미국 주도의 반도체 산업 구축을 위한 방안으로서 CHIPS 법안이 효과적이지 않다고 표현한 것이다. 트럼프는 “반도체 생산을 위해 막대한 자금을 […]
코드 공개해달라는 학계 요청에… 구글딥마인드, ‘알파폴드3’ 오픈소스화
알파폴드3는 지난 5월 처음 공개되었으나, 코드와 모델의 학습 가중치가 함께 공개되지 않아 과학계의 비판을 받았다. 이에 딥마인드는 학계의 의견을 수용하여 향후 6개월 내에 오픈소스로 공개하기로 결정했다. 영국 과학학술지 네이처는 “기존 알파폴드3는 로컬 환경에서 실행이 불가능했기에, 단백질과 잠재적 약물 간의 상호작용을 예측하는 데 제약이 있었다”라며 “이번 소스코드 공개로 학술 연구자들이 모델을 직접 실행하여 이러한 상호작용을 예측할 […]
AI 투자 급증한다··· “2028년까지 두 배로 증가”
AI 프로젝트 다수의 ROI가 아직 불확실한 와중에도, 분명한 것이 하나 있다. 앞으로 몇 년 동안 CIO가 이 기술에 훨씬 더 많은 비용을 지출할 것이라는 점이다. 리서치 기관 IDC는 AI 전략에 대한 기술 지출이 2025년 전 세계적으로 3,370억 달러에 달하고 2028년에는 두 배 이상 증가한 7,490억 달러에 이를 것으로 예상했다. 거의 모든 업종의 IT 리더들이 생성형 […]
‘파악하기 어려워지는 보안 침해 원인’··· 현직 전문가가 밝힌 이유 7가지
파운드리의 2024년 보안 우선순위 연구에 따르면 보안 책임자의 3분의 1이 지난 12개월 동안 발생한 데이터 보안 사고의 원인을 파악하지 못한 것으로 나타났다. 또한 기업의 4분의 3이 보안 기술 스택을 이해하기가 점점 더 복잡해지고 있다고 응답했다. 침해 사고 이후 운영 개선 과정에서 보안팀이 직면한 과제를 보여주는 주요 통계다. 보안 침해 사고의 원인 파악이 어려워지는 데에는 복합적인 […]
Saudi Arabia launches $100 Billion AI initiative to lead in global tech
Saudi Arabia has announced a 100 billion USD initiative aimed at establishing itself as a major player in artificial intelligence, data analytics, and advanced technology. The program, known as Project Transcendence, marks a significant push by the Kingdom to develop a robust AI ecosystem that can rival leading tech hubs, including neighbouring United Arab Emirates […]
Middle East tech leaders explore AI’s role in modern risk management
In today’s fast-paced digital environment, enterprises increasingly leverage AI and analytics to strengthen their risk management strategies. By adopting AI-driven approaches, businesses can better anticipate potential threats, make data-informed decisions, and bolster the security of their assets and operations. A recent panel on the role of AI and analytics in risk management explored this transformational […]
Talenti IT: come attrarre e fidelizzare le risorse umane nell’era dell’AI
Più del 52% delle imprese in Italia continua ad avere difficoltà a trovare le figure professionali tecniche (tra cui gli informatici) di cui ha bisogno e il 48,5% fatica a reperire ingegneri. Il dato aggiornato a ottobre 2024 del Bollettino del Sistema Informativo Excelsior, realizzato da Unioncamere e dal Ministero del Lavoro e delle Politiche […]
Anthropic caught up in a potential turf war: What could it mean for competition, complexity and lock-in?
The tech world is abuzz with the news that Amazon is in talks to pump a second multi-billion dollar investment into AI startup Anthropic — with the catch that it must use the tech giant’s chips (not Nvidia’s) when training its models. Anthropic is the creator of the Claude family of large language models (LLMs) […]
“솔루션 지원 확장” AWS, 생성형 AI 파트너 혁신 얼라이언스 출범
AWS에 따르면 2023년 6월에 처음 시작한 ‘생성형 AI 혁신센터’는 고객을 AWS의 인공지능(AI)·머신러닝(ML) 과학자 및 전략 전문가와 연결하고, 기업이 생성형 AI 솔루션을 구상, 식별, 개발할 수 있도록 지원해 왔다. 도어대시(DoorDash), 나스닥(Nasdaq), PGA투어(PGA TOUR) 등 고객사가 혁신센터 지원을 통해 생성형 AI를 구축했다. AWS는 실제로 생성형 AI 혁신센터를 통해 개발된 개념증명(PoC) 솔루션의 50% 이상이 현재 고객의 프로덕션 환경에서 […]
美 소비자보호 기관, 中 솔트 타이푼 공격 이후 긴급 지침 발표 “업무 통화에 휴대폰 사용 자제”
미국 소비자금융보호국(CFPB)은 직원과 계약업체에 업무 관련 통화에 휴대폰 사용을 금지하는 긴급 지침을 발표했다. 중국과 연계된 해커에 의한 미국 통신 인프라의 대규모 공격이 발생한 데 따른 후속조치다. 월스트리트저널 (WSJ)은 이 기관의 내부 메모를 인용해 CFPB의 최고 정보 책임자가 직원들에게 민감한 논의는 마이크로소프트 팀즈나 시스코 웹엑스와 같은 보안 플랫폼으로 옮기라고 조언했다고 보도했다. 통신 인프라에 대한 ‘솔트 타이푼’ […]
세일즈포스 마크 베니오프 “AI 에이전트, 클라우드·소셜·모바일 수준의 혁신”
세일즈포스가 에이전트포스(Agentforce)의 일반 공급을 발표했다. 에이전트포스는 세일즈포스 플랫폼에 있는 기업 데이터에 연결해 판매, 서비스, 마케팅 등 모든 비즈니스 기능에서 자율적인 조치를 취할 수 있는 AI 에이전트(AI Agent)를 구축하고 배포하는 AI 솔루션이다. 에이전트포스는 음성, 왓츠앱(WhatsApp), 페이스북 메신저, 웹사이트 등의 채널을 지원하는 고객 대면 자율 AI 에이전트 ‘에이전트포스 서비스 에이전트(Agentforce Service Agent)’와 사용자가 역할, 산업, 사용 사례에 […]
칼럼 | 산업용 로봇이 생성형 AI 챗봇처럼 학습하면 어떻게 될까?
새로운 로봇을 현장에 투입할 때의 문제는 이들이 특정 작업을 수행하도록 훈련시키는 과정이 어렵고 비용이 많이 들며, 시간이 오래 걸린다는 점이다. 한 번 훈련시킨 후에도 시스템에 사소한 수정이 있을 때마다 로봇을 다시 훈련시켜야 한다. 로봇은 능력이 뛰어나지만, 유연성은 매우 떨어진다. 일부 훈련은 소프트웨어 코딩으로 처리된다. 다른 방법은 모방 학습이 대표적인데, 이는 사람이 로봇을 원격으로 조작해 로봇의 […]
CIOの役割はAIに打ち勝てるだろうか?
AI-Enabled ICT Workforce Consortiumの最近の報告書によると、IT職の92%がAIによって中程度から高度に変革されるという。しかし、上級職レベルになると、100%が中程度に変革されることになる。そして、ビジネスおよび経営のIT職に関しては、63%がAIによる「高度な変革」に分類された。オンライン教育企業であるPluralsightは、米国と英国のIT専門家の調査を実施し、74%がAIツールによって日常的なスキルの多くが時代遅れになるのではないかと懸念していることが分かった。 「ジェネレーティブAIは、企業に訪れる革新的な変化を受け入れないCIOを置き換える能力を持っている」と、自身も元CIOであり、現在はテクノロジーコンサルティング企業AVOAのCIO戦略アドバイザーを務めるティム・クロフォード氏は言う。 それ以外については、ジェネAIはCIOの役割の力と価値を大幅に高めるだろう、と同氏は言う。 コンソーシアムの報告書によると、AIはデータ主導の洞察を通じてより効率的な意思決定を促進することで、これらの役割を革命的に変える可能性がある。そして、それは最高レベルの職務にも当てはまる。2023年後半にedXが800人の経営幹部を対象に行った調査では、半数以上が経営幹部のリーダーシップや最高幹部の職務が部分的に、あるいは完全にAIに置き換えられるだろうと考えていることが分かった。また、10人中9人が、少なくとも自分の職務の一部はAIによって自動化される可能性があると答え、半数近くが、自分の職務のほとんど、あるいはすべてが完全にAIに置き換えられる可能性があると答えた。 コンステレーション・リサーチの副社長兼主席アナリストであるアンディ・トゥライ氏は、AIは予算編成、調達、取締役会に提出するビジョンステートメントの作成にも役立てられていると付け加える。CXOは、自社が非効率的だとAIが考える点についてAIに尋ね、その回答を経営コンサルティング会社から得た回答と比較することさえあると彼は言う。「生成型AIの利用は、最高レベルのプレミアム料金を支払ったとしても非常に安価です」とトゥライ氏は言う。 金融ソフトウェア会社BlackLineのCIOであるスミット・ジョーハル氏は、AIによって代替または補強できる業務には、会議の準備や承認、ITチケット管理などの反復的な作業が含まれると話す。 「AIは一般的な問い合わせにも対応できるよう訓練することができます。常に利用可能で、組織内のあらゆる知識にアクセスできるパーソナルアシスタントを創り出すのです」と彼は言う。また、大量の文書を理解し、迅速な意思決定を可能にする手助けもできる。「私はAIを、仕事とスキルを根本的に変える触媒だと考えている」と彼は付け加えた。 しかし、CIOの仕事がなくなるわけではないと彼は強調する。確かに生産性は向上するかもしれないが、仕事は進化し、高度な専門知識や戦略的意思決定を必要とする分野での仕事が増えるだろう。 現在、ジョハル氏の時間の70%は業務管理に費やされており、残りのわずかな時間は、ビジネス変革と成長イニシアティブの推進に充てられているという。AIの拡張により、そのバランスはバックエンド管理からイノベーションや前向きなプロジェクトへとシフトしていくことになるだろう。 ジュニパーネットワークスのCIOであるシャロン・マンデル氏は、ジョハル氏と同様に、AIによって読むべきメールや出席すべき会議が減り、時間が確保できると述べている。 「しかし、私の役割は通常、従来の常識が当てはまらない質問に答えることであり、リスクの所有と説明責任を伴う意思決定を行わなければなりません。AIはデータの収集プロセスを合理化できますが、リスクと説明責任を伴う意思決定には常に人間の手が必要です」と彼女は言う。 戦略的な転換、危機管理、倫理的配慮が必要な場合には、特にその傾向が強いと彼女は付け加える。 それでも、テクノロジーを基盤とするキャリアを長く続けるには、テクノロジートレンドに常に目を光らせ、そうしたテクノロジーを活用してスキルや能力を向上させる方法を学ぶ必要がある。「ジュニパーネットワークスに入社した主な理由の1つは、CIOが懸念する問題の1つであるネットワークの信頼性とセキュリティの管理を容易にするために、同社がAIへの投資を明確に行っていたからだ。AIが可能にするものや、それが自分の役割にどのような変化をもたらすかについて学ぶには、実際に経験する以外に方法はない。 LLMやその他のジェネレーティブAIが登場した今、彼女は自身の時間を大幅にシフトし、それが現在および将来のビジネスにどのように役立つかを理解することに費やしている。 「また、AIが役立つべき分野で、まだ役立っていない部分についても考えています。」と彼女は言う。「ですから、最終的に私に取って代わるかどうかは別として、今はそのことに膨大な量の知的サイクルを費やしているのです。」 次に彼女がAIを活用したいと考えているのは、テクノロジー起業家でLinkedInの共同創設者であるリード・ホフマンが構築したものと同様の、自身のデジタルツインを作成することだ。 「特定のシナリオでは、『私と会う前に私の見解を入手するために私のデジタルツインに来てください』という世界が想像できます」と彼女は言う。「しかし、それはかなり非人間的になり、リーダーシップのEQを持つこととは一致しません。 戦略に重点を置く ジョーハル氏とマンデル氏だけではない。AIの進化に伴い、仕事がよりダイナミックになることを期待しているITリーダーは他にもいる。 「AIがルーチンワークの一部を担ってくれることを期待している」と、職場での負傷への対応を企業に支援するCompany NurseのCTO、ヘンリー・スベンブラッド氏は言う。「CIOの中には、そういったことを好む人もいれば、あまり好まない人もいるが、私はそういう仕事が好きではない。私はビジネスを前進させることが好きだ」 同氏は、同社がAIに投資したことで競合他社よりも速い成長を遂げることができたと語る。「当社のサービスレベルは、これまでよりも向上しています。なぜなら、コンタクトセンターのエージェントが日常的に行っていた多くの作業をボットが代行しているからです。」つまり、同社の看護師は負傷した従業員と話す時間をより多く確保できるようになったのだ。「より速く、より多くのことを行うことができ、より多くの共感を提供できるようになりました。」とスベンブラッド氏は語る。 AI を革新的な方法で活用し、企業の収益に影響を与えることで、テクノロジーリーダーは、日常的なコモディティ型のテクノロジー管理業務以上の価値を提供することができる。「一部のCIOがコモディティ的な立場にあることは否定しない。そして、そのようなCIOは自分の仕事について心配すべきだ」と彼は言う。 LLMがコア機能に適用されるにつれ、職が確実に失われると、クラウドセキュリティ企業Saviyntのチーフトラストオフィサーであるジム・ラウス氏は言う。生き残るためには、変革的リーダーシップのスキルが不可欠である。 「CIO、CDO、CISOは、コンセンサスを促進するために必要なスキルに多額の投資を行うべきであり、ビジネスの言語を話す能力を示すべきである」と彼は言う。 ジェネラルAIへの移行は、業務運営の変化を意味し、持続可能な成果を向上させながら変化を管理するには、変革的リーダーシップが不可欠であると彼は付け加える。しかし、カーネギーメロン大学のAI教授であるアナンド・ラオ氏によると、持続可能性、サイバーセキュリティ、データの取り扱い、クラウド環境への移行、技術的負債の解消、レガシーシステムからのアップグレードなど、多くの組織が取り組むべき課題はまだ数多く残っているという。 「CIOが戦略的、業務上、人材面で真に価値を付加している場合、AIがその仕事を奪うことはまだ先のことだと私は考えている」と彼は言う。 AIの責任能力の限界とEI 人間とAIの相違点のひとつは、責任能力である。企業環境において、責任能力は新しい概念ではない。例えば、規制順守においては、企業は個々のタスクを外部委託することはできるが、順守に対する責任を外部委託することはできない。同様に、企業は意思決定をAIシステムに委任することはできるが、その決定に対する責任は人間が負わなければならないと、IDCのアナリスト、ケビン・プラウティ氏は言う。 小規模な企業や効率化が進んだ企業では、もはや専任のCIOは必要ないかもしれないと彼は付け加える。「CIOの役割が他の役割に吸収されるか、あるいはCIOとCTOを統合できる可能性もある。しかし、彼らの役割がなくなることはない。誰かが意思決定を行う必要があるのだ。」 AIが人間に対してできるのは、どのような決定を下すべきか助言することだが、それでもなお、いくつかの重大な限界がある。AIには大量のトレーニングデータが必要だが、高度で戦略的な決定のいくつかのタイプについては、それほど多くはない。多くの低レベルの機能は、追跡やモニタリングされることが多いが、この可視性は、高度で戦略的な意思決定にはほとんど及ばない。 「CIOのパフォーマンスを測る有効な手段がありません」とラオ氏は言う。「すべての意思決定を記録している組織はほとんどなく、記録していても、その意思決定が良かったのか悪かったのか? このベースラインデータがなければ、AIを訓練することは難しいだけでなく、AIが人間と比較してどの程度のパフォーマンスを発揮しているのかを判断する方法もありません。 「CIOのパフォーマンスを測定できないのであれば、AIの方が優れていると言えるだろうか?」と彼は言う。「それはできないだろう。 UCLAのチーフデータ&AIオフィサーであるクリス・マットマン氏によると、一部の企業では、教訓として意思決定を追跡しているという。 「教訓は通常、失敗モードです。何がうまくいかなかったのか?」しかし、AIによる意思決定については、企業は成功も追跡する必要がある。「うまくいかなかったことだけをAIに学習させるのは望ましくありません。うまくいったことを追跡したいのです」と、同氏は付け加えた。 しかし、意思決定に対する責任能力の欠如や、AIが意思決定の方法を学習するのに役立つ良質なデータの不足に加え、意思決定を実際に実行するという仕事もある。そして、それには相当な感情的知性(EI)が必要となる。 誰もがAIの指示に従いたいと思っているわけではない、とマットマン氏は言う。「しかし、ほとんどの人は尊敬できる人間、いつかは自分もそうなりたいと思える人間に報告したいと思っているでしょう。 また、人々はインスピレーションを求めて他の人間にも目を向ける。これは彼の以前の職場でも同様だった。今年初めにUCLAに来る前、マットマン氏は20年以上にわたってNASAに勤務し、過去4年間はCTIOを務めていた。「NASAのCIOは変革の推進者です。」と彼は言う。「この役職は、テクノロジーと有人宇宙飛行を理解し、何千人もの人々の文化を維持する人材管理を行う必要があります。その場合、AIが彼らに取って代わることはできないだろう。 CIOは従業員と協力するだけでなく、他の事業部門とも協力しなければならないが、この点でもEIが重要な役割を果たす。 「EIは、組織変革管理の観点から新しいテクノロジーを採用する際に必要となる取り組みの度合いを測る指標です」と、ユニシスのグローバルAIプラクティスリーダーであるブレット・バートン氏は言う。「EIは、人々が働き方を変える意欲についてアドバイスしてくれます。 」EIがここで重要な役割を果たす、とバートン氏は言う。「ビジネス部門の同僚との対人関係に重点的に取り組むことで、言葉だけでなく意図する方向性を理解し、おそらく彼ら自身も気づいていなかったソリューションを提供することが重要です」とバートン氏は言う。「1サイクルか2サイクルはかかるでしょうが、突然、信頼が得られ、尊敬されるようになり、そのビジネス部門の変革を可能にするパートナーとして求められるようになります。 DataChatの共同創設者でありCTOであるロジャース・ジェフリー・レオ・ジョン氏は、ジェネレーティブAIがすでに同氏の業務に影響を与えていることを身をもって経験している。 「私はもはや、日常業務の一部に時間を費やすことはなくなりました。」と彼は言う。「私は、長期的な戦略の策定、組織内の改善と変革の機会の特定、ビジネス目標とAIイニシアティブの整合化など、より戦略的な業務に重点を移しました。 そして、AI分野で何が起こっているのかを学ぶことに時間を費やし、チャンスが訪れたときにそれを捉えられるようにしている。 「また、ITリーダーシップの未来には、技術的な専門知識だけでなく、ビジネス戦略の理解が必要であることも明らかになりつつあります。」と彼は付け加える。「ですから、ビジネスリーダーたちと交流し、ネットワークを広げ、ビジネス上の課題に対する理解を深められるようにしています。」
FBI Warns US Organizations of Fake Emergency Data Requests Made by Cybercriminals
The FBI is seeing an increase in threat actors using fake emergency data requests to harvest information from US companies. The post FBI Warns US Organizations of Fake Emergency Data Requests Made by Cybercriminals appeared first on SecurityWeek.
Cyberattack Cost Oil Giant Halliburton $35 Million
In its latest financial report, Halliburton said the recent cybersecurity incident has so far cost the company $35 million. The post Cyberattack Cost Oil Giant Halliburton $35 Million appeared first on SecurityWeek.
Debt Relief Firm Forth Discloses Data Breach Impacting 1.5 Million People
Forth says the personal information of 1.5 million people was compromised in a May 2024 data breach. The post Debt Relief Firm Forth Discloses Data Breach Impacting 1.5 Million People appeared first on SecurityWeek.
Los CIO planean sus inversiones en IA más allá de la frontera del 2025
Si bien el retorno de la inversión (ROI) de cualquier proyecto de inteligencia artificial (IA) sigue siendo incierto, hay algo que se está volviendo claro: los CIO gastarán mucho más en tecnología en los próximos años. La firma de investigación IDC proyecta que el gasto mundial en tecnología para apoyar las estrategias de IA alcanzará los […]
Sustainability reports empower ESG agenda for CIOs: Mehjabeen Taj Aalam, Raychem RPG
An organization’s success is often measured from its revenue, and the ensuing bottom line, but organizations today are gauged on multiple parameters to assess that their success and production does not come at the expense of the environment and that processes are keeping sustainability practices at the fore. The benefits of sustainability reporting extend beyond […]
El ‘outsourcing’ empuja la inversión TI en España: 53.100 millones de euros en 2024
En 2024, las empresas españolas destinarán 53.100 millones de euros a Tecnologías de la Información (TI), lo que se traduce en un crecimiento del 4% respecto al ejercicio anterior. Así se desprende del estudio Sourcing de Servicios TI firmado por Eraneos y Whitelane Research. Este informe, publicado anualmente desde hace doce años, analiza 900 contratos […]
El futuro de la aviación sostenible, una realidad gracias al desarrollo de la IA
Con la mirada puesta en el futuro sostenible de la aviación, el proyecto TRANSDIFFUSE se perfila como un ambicioso programa para desarrollar un innovador modelo basado en inteligencia artificial (IA) que pueda revolucionar las tecnologías de propulsión. La iniciativa promete así un impacto significativo en la transición hacia una aviación verde y la generación de […]
Farma2go digitaliza su operativa en busca de la agilidad empresarial
Farma2go es el nombre propio detrás de la plataforma de parafarmacia digital con más de treinta años de experiencia en el sector. Una plataforma web de envío de medicinas y venta de productos farmacéuticos a domicilio que, en los últimos años, como resultado del auge de la digitalización, ha experimentado un irrefrenable incremento en la […]
Veeam Patches High-Severity Vulnerability as Exploitation of Previous Flaw Expands
Veeam has released a hotfix for a high-severity authentication bypass vulnerability in Backup Enterprise Manager. The post Veeam Patches High-Severity Vulnerability as Exploitation of Previous Flaw Expands appeared first on SecurityWeek.
Law Firm Data Breach Impacts 300,000 Presbyterian Healthcare Patients
The information of over 300,000 Presbyterian Healthcare Services patients was compromised as a result of a data breach at law firm Thompson Coburn. The post Law Firm Data Breach Impacts 300,000 Presbyterian Healthcare Patients appeared first on SecurityWeek.
Many Legacy D-Link NAS Devices Exposed to Remote Attacks via Critical Flaw
D-Link warns of a critical-severity command injection vulnerability impacting multiple discontinued NAS models. The post Many Legacy D-Link NAS Devices Exposed to Remote Attacks via Critical Flaw appeared first on SecurityWeek.
Escorts Kubota enlists AI to reinvent railway, construction, and agriculture
CIO Anil Kakkar is heading up an ambitious transformation agenda at Escorts Kubota, in which the Indian multinational conglomerate seeks to reinvent its three traditional business lines: agricultural products and implements, construction equipment, and railway equipment and parts. Kakkar and his IT teams are enlisting automation, machine learning, and AI to facilitate the transformation, which […]
Los agentes de codificación de IA conllevan implicaciones legales
Los agentes de codificación basados en inteligencia artificial (IA) están preparados para hacerse cargo de una gran parte del desarrollo de software en los próximos años. Sin embargo, cabe destacar que el cambio vendrá acompañado de riesgos legales en materia de propiedad intelectual, según dicen algunos abogados. Los agentes de codificación impulsados por IA supondrán un paso […]
Palo Alto Networks Addresses Remote Code Execution Vulnerability Claims
Palo Alto Networks has issued an advisory urging customers to take action in response to claims of an RCE vulnerability in PAN-OS. The post Palo Alto Networks Addresses Remote Code Execution Vulnerability Claims appeared first on SecurityWeek.
CIOs to spend ambitiously on AI in 2025 — and beyond
While the ROI of any given AI project remains uncertain, one thing is becoming clear: CIOs will be spending a whole lot more on the technology in the years ahead. Research firm IDC projects worldwide spending on technology to support AI strategies will reach $337 billion in 2025 — and more than double to $749 […]
El Colegio de Registradores de España asegura los datos de sus 1.200 oficinas
El Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles de España (CORPME) pone en marcha el proyecto Replica. En virtud del mismo, el organismo ha replicado ha replicado la copia de los datos críticos de sus más de 1.200 oficinas para su correcta custodia con ayuda de las soluciones de NetApp. En […]
호실적에도 660명 감원한 프레시웍스··· 전문가들 “본격적인 AI 영향일 가능성”
중견기업 대상 고객 서비스, IT, CRM 벤더인 프레시웍스가 4분기 매출 및 이익의 호실적에도 불구하고 전 세계 직원 약 13%에 해당하는 660명을 감원한다고 밝혔다. 프레시웍스는 이번 감원이 “글로벌 인재 재조정의 일환”이라고 설명했다. 감원 계획이 다소 이례적이었던 이유는 호실적 발표와 함께 언급됐기 때문이다. 데니스 우드사이드 CEO는 실적 발표 컨퍼런스 콜에서 “이번 분기에 800곳 이상의 신규 고객을 확보해 […]
Transforming the digital economy: Insights from Huawei’s Alex Xu
Q1: Thank you for taking the time for this interview. Fiber broadband (FBB) has become critical infrastructure for driving the digital economy globally. Could you share with us the overall trend of fiber broadband development, especially in the Middle East and Central Asia region? A. The development of fiber broadband is experiencing strong growth globally, […]
네이버, AI 쇼핑앱 상반기 출시··· 생성형 AI 기반의 쇼핑 내비게이터 ‘AI쇼핑추천’ 기능 도입
11일 코엑스에서 열린 팀네이버 통합 컨퍼런스 ‘단24(DAN24)’의 커머스 세션에서 연사로 나선 이윤숙 쇼핑 사업 부문장은 “네이버는 개인화된 쇼핑 경험의 새로운 차원을 제공해 5,000만 국민이 모두 다른 쇼핑경험을 할 수 있도록 초개인화된 AI 쇼핑앱을 선보일 것”이라고 밝히며, 새롭게 출시 예정인 AI 쇼핑 앱 ‘네이버플러스 스토어’ 서비스와 얼라이언스 모델로 기반으로 성장하고 있는 멤버십과 배송 서비스의 방향성에 대해 공개했다. 지난 달 30일 웹 버전으로 베타 […]
Embrace the future of AI-driven business at the 18th IDC Middle East CIO Summit
As industries worldwide are transformed by the rapid rise of artificial intelligence (AI), the 18th edition of the IDC Middle East CIO Summit will set the stage for an exciting new chapter in business innovation. Taking place on February 19–20, 2025, at the Grand Hyatt Dubai, the summit’s theme, ‘Architecting an AI-Fueled Business,’ will explore […]
Supporting the Effective Implementation of the Phased Tasks and Long-Term Strategies of Power Companies from Business, Economic and Technical Perspectives
China is leading the world in the new energy sector. The rapid development of new energy has posed major challenges to power grids, which can only be solved through new forms of productivity. The unpredictable nature of renewable energy and fast electrification of loads posed a range of challenges to the power system, including difficult […]
코드 리뷰·자바 버전 관리 기능 강화··· 진화하는 깃허브 코파일럿
깃허브는 클라우드와 온프레미스 소스 코드 버전 관리 솔루션을 제공하는 것을 넘어섰다. 가령 CI/CD 플랫폼인 깃허브 액션(Actions)을 개발해 빌드 및 테스트 기능을 제공했으며, 이후 자주 발생하는 버그를 제거하고 종속성 관리를 통해 보안 취약점 패치를 자동화하는 도구를 추가했다. 이러한 기능은 깃허브가 개발자의 다양한 프로젝트 개발을 효율적으로 지원하는 플랫폼으로 자리매김하는 데 기여했다. 깃허브에는 수십억 줄의 코드가 저장되어 있으며, […]
Dubai and the UAE partner with Google to reshape the digital future
H.H. Sheikh Hamdan bin Mohammed bin Rashid Al Maktoum, Crown Prince of Dubai, and Ruth Porat, President and Chief Investment Officer of Alphabet and Google, Dubai meet in Dubai to reaffirm its commitment to positioning itself as a global hub for technology innovation. The high-level discussions explored avenues to deepen the strategic partnership with Google, […]
블로그 | ‘강제 부활한’ 서버리스 컴퓨팅에 가지는 의구심
서버리스 컴퓨팅은 초기의 흥분, 회의론, 여러 과제로 구성된 격동의 여정을 거친 기술이다. 일부 사람들(아마도 독자 일부)는 서버리스 컴퓨팅의 소멸을 예상했었다. 그런데 이제 이 기술은 어느 정도 부활하고 있다. 어쩌면 ‘강제된 르네상스’라고 할 수도 있다. 달리 말하자면 변화나 소멸이라는 단어 각각에 어울릴 수 있겠다. 어쩌면 두 가지 모두에 해당될 수도 있다. 조금 거슬러 올라가 본다. 초기 […]
“양자 컴퓨팅 공격에 대비한다” 새 오픈JDK 제안
양자 컴퓨팅 공격에 대응하는 2가지 JEP(JDK Enhancement Proposal)가 오픈JDK JEP 인덱스에 업데이트됐다. 디지털 서명 알고리즘과 키 캡슐화 매커니즘이다. 이를 통해 자바 애플리케이션의 보안을 강화할 수 있을 전망이다. 양자 내성 모듈 격자 기반의 디지털 서명 알고리즘 제안(JEP 497: Quantum-Resistant Module-Lattice-Based Digital Signature Algorithm(ML-DSA))은 ML-DSA 구현을 통해 자바 애플리케이션의 보안을 강화하는 것을 목표로 한다. ML-DSA는 디지털 서명을 […]
퓨어스토리지, ‘AVS용 퓨어스토리지 클라우드’ 발표··· “기업 VM웨어 환경의 클라우드 마이그레이션 간소화”
애저 네이티브 통합 퓨어스토리지 서비스는 고객에게 애저 포탈(Azure Portal)과 퓨어스토리지 환경 모두에서 원활한 관리 및 배포 환경을 제공한다. 기존 마이크로소프트 애저 사용량 약정(Microsoft Azure Consumption Commitments)에 대한 서비스도 지원한다. 처음 선보이는 해당 서비스는 AVS를 위한 완전 관리형 서비스로, VM웨어 워크로드를 클라우드로 마이그레이션하는 엔터프라이즈 고객들의 스토리지 인프라 장벽을 제거하는 것을 목표로 한다. 퓨어스토리지에 따르면 온프레미스 VM웨어 […]
저작권 말썽 불가피?··· AI 코딩 에이전트의 법적 위험성
AI 코딩 에이전트가 향후 몇 년 안에 소프트웨어 개발의 상당 부분을 차지할 것으로 예상되는 가운데, 이러한 변화에는 지적 재산권 법적 리스크가 수반된다는 지적이 법조계에서 제기되고 있다. AI 기반 코딩 에이전트는 오늘날 많은 프로그래머가 사용하는 AI 기반 코딩 어시스턴트 또는 코파일럿에서 한 단계 더 발전한 형태다. 이러한 코딩 에이전트가 잠재적으로 더 많은 소프트웨어를 작성하고 주니어 개발자의 […]
IBM “AI 덕분에 API 개발 속도 높아져”
IBM은 생성형 AI와 API는 상호 발전적인 관계를 형성하고 있으며, AI 기술이 API 팀의 생산성을 향상시키는 동시에 API의 성능도 강화하고 있다고 분석했다. 11월 6일 캘리포니아 산타클라라에서 개최된 API 월드 컨퍼런스에서 IBM의 통합 포트폴리오 제품 관리 담당 이사인 라쉬미 카우식은 “API 팀이 새로운 기술이나 방법론을 학습하는 초기 단계에 있을 때 AI로 도움을 받을 수 있으며, 전체적으로 프로젝트 […]
아마존, 드론 배송 미 일부 지역서 개시 ‘2.3kg 이하, 1시간 이내’
아마존은 아마존 스타일의 로켓 배송 서비스 확대를 위해 ‘프라임 에어(Prime Air)’에 공을 들이고 있다. 프라임 에어는 드론을 활용해 고객이 주문한 상품을 배송하는 서비스로, 이를 위해 직접 드론 및 관련 시스템을 개발했고 미국연방항공국(FAA)의 승인도 받았다. 회사는 2023년에 텍사즈주 칼리지 스테이션에서 아마존 파머시(Amazon Pharmacy)에서 처방받은 약을 드론으로 배송하는 서비스를 시작했고, 이번에 웨스트 밸리 지역에서 본격적인 드론 배송 […]
애플리케이션 보안을 위협하는 5가지 실수와 해결 방안
베라코드의 연례 소프트웨어 보안 현황 보고서에서 검사한 애플리케이션의 80%에서 보안 결함이 발견되었다. 이 중 대부분은 수년간 웹 앱에 존재해 온 잘 알려진 문제를 다루고 있다. 아카마이의 최신 인터넷 보안 현황 보고서는 자사 인프라를 통한 트래픽을 분석한 결과 “애플리케이션과 API에 대한 웹 공격이 2023년 1분기와 2024년 1분기 사이에 49% 급증했다”라고 밝혔다. 애플리케이션과 API에 대한 수요가 기하급수적으로 […]
AI and the Wider World: Hear from a Pulitzer Prize-Winning Playwright at FutureIT New York
AI is a technology inspiring not only CIOs, CTOs, and other technology leaders, it’s also inspiring the wider culture. A prime example Pulitzer- and Tony-winning playwright Ayad Akhtar. His new AI-inspired play, McNeal, is currently on Broadway staring Robert Downey Jr. New York Times theater critic Jesse Green called the play “a thought experiment about […]
What’s holding enterprises back from IT modernization?
A successful IT modernization journey is about far more than just implementing a new technology into IT systems. Modernization is a complex process that requires the right strategy to be successful. Specifically, it requires technologies that align with each other, the environment they’re in, and intended business outcomes. Having the right modernization strategy and approach […]
A look at the future of mainframe modernization with hybrid cloud
The value packed into mainframe data is immense. It’s decades of transactional data and history, it’s a comprehensive log of customer engagements, and it’s a view into how the operations of a business have evolved. But for as much value as it already holds, there’s even more potential waiting to be found. This is part […]
Navigating the complexities of security and compliance on the mainframe
As organizations look to modernize IT systems, including the mainframe, there’s a critical need to do so without sacrificing security or falling out of compliance. But that’s a balancing act that is easier said than done, especially as cybersecurity threats grow increasingly sophisticated. Malicious actors have access to more tools and plans of attack than […]
How Mitsui & Co. cultivates a digital-first culture to transform
Tokyo-headquartered Mitsui & Co. promotes digital transformation by combining operational technology, business insight, sales ability, and logistics capabilities with digital power such as robotics and big data. The company’s DX comprehensive strategy, formulated in 2021, consists of a digital transformation (DX) effort that combines the power of digital technology with data held by each of […]
US Gov Agency Urges Employees to Limit Phone Use After China ‘Salt Typhoon’ Hack
The US government’s CFPB sent an email with a simple directive: “Do NOT conduct CFPB work using mobile voice calls or text messages.” The post US Gov Agency Urges Employees to Limit Phone Use After China ‘Salt Typhoon’ Hack appeared first on SecurityWeek.
In Other News: China Hacked Singtel, GuLoader Attacks on Industrial Firms, Phone Use Warning in US Agency
Noteworthy stories that might have slipped under the radar: China’s Volt Typhoon hacked Singtel, GuLoader targets European industrial organizations, and US agency warns employees about phone use. The post In Other News: China Hacked Singtel, GuLoader Attacks on Industrial Firms, Phone Use Warning in US Agency appeared first on SecurityWeek.
Malwarebytes Acquires VPN Provider AzireVPN
Malwarebytes has acquired Sweden-based privacy-focused VPN provider AzireVPN to expand its product offerings. The post Malwarebytes Acquires VPN Provider AzireVPN appeared first on SecurityWeek.
Unpatched Vulnerabilities Allow Hacking of Mazda Cars: ZDI
ZDI discloses vulnerabilities in the infotainment system of multiple Mazda car models that could lead to code execution. The post Unpatched Vulnerabilities Allow Hacking of Mazda Cars: ZDI appeared first on SecurityWeek.
Nokia Says Impact of Recent Source Code Leak Is Very Limited
After the hacker IntelBroker leaked stolen source code, Nokia said the impact of the cybersecurity incident is limited. The post Nokia Says Impact of Recent Source Code Leak Is Very Limited appeared first on SecurityWeek.
US Prison Sentences for Nigerian Cybercriminals Surge in Recent Months
A significant number of Nigerian cybercriminals have been sent to prison in recent months in the United States, and some of them received lengthy sentences. The post US Prison Sentences for Nigerian Cybercriminals Surge in Recent Months appeared first on SecurityWeek.
Texas Oilfield Supplier Newpark Hit by Ransomware
Texas-based oilfield supplier Newpark Resources says a ransomware attack disrupted information systems and business applications. The post Texas Oilfield Supplier Newpark Hit by Ransomware appeared first on SecurityWeek.
HPE Patches Critical Vulnerabilities in Aruba Access Points
HPE this week warned of two critical vulnerabilities in Aruba Networking access points that could lead to unauthenticated command injection. The post HPE Patches Critical Vulnerabilities in Aruba Access Points appeared first on SecurityWeek.
¿Es el momento de invertir en la implantación de agentes de IA?
Los proveedores de software están evolucionando sus propuestas tecnológicas de forma que la IA basada en agentes está empezando a sustituir a la IA generativa en sus mensajes de marketing. Dicen que, en lugar de limitarse a generar código o contenidos para que los revise un humano, los agentes de IA seguirán instrucciones, tomarán decisiones […]
Palo Alto Networks Expedition Vulnerability Exploited in Attacks, CISA Warns
CISA has added a Palo Alto Networks Expedition flaw tracked as CVE-2024-5910 to its Known Exploited Vulnerabilities Catalog. The post Palo Alto Networks Expedition Vulnerability Exploited in Attacks, CISA Warns appeared first on SecurityWeek.
AI coding agents come with legal risk
AI coding agents are poised to take over a large chunk of software development in coming years, but the change will come with intellectual property legal risk, some lawyers say. AI-powered coding agents will be a step forward from the AI-based coding assistants, or copilots, used now by many programmers to write snippets of code. […]
네이버 3분기 실적 발표 “검색 및 광고사업 호조로 전년동기 대비 11.1% 증가”
2024년 3분기 네이버 실적 네이버 3분기 연결 매출액은 검색 및 광고사업의 호조로 전년동기 대비 11.1%, 전분기 대비 4.0% 증가한 2조 7,156억 원을 달성했다. 조정 EBITDA는 전년동기 대비 27.0%, 전분기 대비 9.5% 증가한 6,991억 원으로 8분기 연속 증가했다. 연결 영업이익은 전년동기 대비 38.2%, 전분기 대비 11.1% 성장한 5,253억 원으로 사상 최대 규모 기록을 이어갔으며, 영업이익률은 YoY 3.8%p 개선된 19.3%를 기록했다. 사업 부문별 매출액은 ▲서치플랫폼 9,977억 원 ▲커머스 7,254억 원 ▲핀테크 3,851억 원 ▲콘텐츠 4,628억 원 ▲클라우드 1,446억 원이다. 서치플랫폼은 숏폼, 피드 서비스를 통한 체류시간 및 신규 […]
기고 | ‘엔터프라이즈 아키텍트’ 출신이 리더가 되어야 하는 이유
변화하는 리더십 환경 빠르게 변하는 기술 중심의 세상에서 비즈니스 전략과 기술은 그 어느 때보다 긴밀히 얽혀 있다. 디지털이 중심이 되면서 분명해진 사실은 기존의 리더십 구조로는 더 이상 경쟁 우위를 유지하기 어려워졌다는 점이다. 이런 상황에서 C-레벨 경영진은 기술과 전략적 목표를 일치시키는 압박을 받고 있다. CEO, CFO, CTO 등 직책과 관계없이 많은 경영진이 비즈니스와 기술 간의 간극을 […]
La inversión en TI en Europa crecerá casi un 9% en 2025
La firma de análisis Gartner espera que la inversión realizada en TI por parte de empresas y organismos públicos en el Viejo Continente alcance un total de 1,18 billones de dólares (1,10 billones de euros) este año 2024. De cara a 2025, las perspectivas de sus analistas para Europa también son halagüeñas: el gasto en […]
‘필요한 순간에만 활용’··· 생성형 AI에 접목되는 적시 생산(JIT) 개념, 그 효과는?
수십 년 전 일본 기업의 칸반(Kanban) 기법이 제조업을 혁신했던 것처럼, 생성형 AI 도입 과정에서 ‘적시 생산’ 사고방식을 활용하는 기업이 있다. 다시 말해 필요한 시점에 필요한 만큼만 만든다는 제조업의 ‘적시 생산’ 개념과 같이, 필요한 순간에만 AI 리소스를 활용해 불필요한 비용을 절감한다는 것이다. 금융 서비스 기업 TIAA의 CIO인 사스트리 두르바술라는 “시기의 적절성이 매우 중요하다. 실시간 맥락을 고려해야 […]
Liberty Mutual aboga por el desarrollo de una fuerza laboral con conocimientos digitales
Mónica Caldas es una ejecutiva digital galardonada que lidera un equipo de 5000 tecnólogos como directora de TI global de Liberty Mutual Insurance. Caldas se ha consolidado como una ejecutiva decidida y orientada al crecimiento y una estratega innovadora con una trayectoria impresionante en la dirección de transformaciones complejas de gran envergadura y la ejecución […]
“AI 생산성 향상 지원”··· 서비스나우, 워크플로우 데이터 패브릭 출시
서비스나우는 워크플로우 데이터 패브릭과 함께 고객이 데이터를 즉각적인 AI 기반 작업으로 전환할 수 있도록 회사의 통합 기능을 최적화하는 ‘제로 카피 커넥터(Zero Copy connectors)’를 공개했다. 또한 시스템 통합 서비스 기업인 코그니전트(Cognizant)와 전략적 파트너십을 체결하고, 워크플로우 데이터 패브릭을 시장에 선보일 첫번째 파트너로 코그니전트를 소개했다. 서비스나우에 따르면 대부분의 조직에서 데이터는 수백 개의 서로 다른 시스템에 저장돼 직원들이 여러 […]
“중소기업에도 리스크 점검 지원”··· 영국 정부, AI 안전 보증 플랫폼 발표
영국 정부가 잠재적 AI 리스크를 파악하고 관리하는 데 필요한 지침을 제공하는 중앙 집중형 AI 보증 플랫폼을 발표했다. 기업을 대상으로 AI 시스템 신뢰를 구축하기 위한 노력의 일환이다. 영국 정부는 현재 영국 AI 산업이 524개 기업에서 1만 2,000개 일자리와 13억 달러 이상 수익을 창출하고 있다고 밝혔다. 공식 발표에 따르면 이 시장은 2035년까지 84억 달러 규모로 성장할 전망이다. […]
EU, ‘고릴라글래스’ 코닝 반독점 조사 착수
고릴라글래스로 유명한 미국 유리 생산 기업 코닝이 유럽위원회의 공식 조사를 받게 됐다. 전자 기기용 보호 유리 시장에서 독점적 지위를 남용했는지 확인한다는 내용이다. 코닝 제품은 애플, 삼성 등 여러 모바일 기기에 10년 이상 사용돼 왔다. 위원회는 코닝이 휴대폰 제조 기업 및 유리 정제업체와 독점 구매 및 할인을 포함한 반경쟁적 계약을 체결했을 가능성이 있다고 추정했다. EU 경쟁 […]
Freshworks lays off 660 — about 13 percent of its global workforce — despite strong earnings, profits
Despite reporting glowing revenue and profits for its fourth quarter, midmarket customer service, IT, and CRM vendor Freshworks said it was laying off 660 employees — about 13 percent of its employees worldwide. The company said the layoffs were part of “realigning our global workforce.” The layoff announcement sounded unusual in that it was mentioned […]
“벌이 살아서, 전력망이 불안해서” 메타·아마존 ‘핵발전소’ 기반 AI 데이터센터 건립 난항
AI 데이터센터의 전력난 해소를 위해 핵발전소 활용이 적극 검토됐으나, 메타와 아마존의 관련 계획이 모두 난항을 겪고 있다. 먼저 메타는 미국의 어느 한 핵발전소 인근에 AI 데이터센터 건설 계획을 검토 중 자연 환경 문제로 프로젝트를 중단했다. 파이낸셜 타임스 보도에 따르면, 해당 부지 조사 중 희귀한 벌이 발견되면서, 환경 규제 당국이 메타의 프로젝트를 중단시켰다. 익명의 관계자에 따르면, […]
‘Just-in-time’ AI: Has its moment arrived?
Just as Japanese Kanban techniques revolutionized manufacturing several decades ago, similar “just-in-time” methods are paying dividends as companies get their feet wet with generative AI. “The timeliness is critical. You don’t want to do the work too much in advance because you want that real-time context. We activate the AI just in time,” says Sastry […]
North Korean Hackers Target macOS Users with Fake Crypto PDFs
North Korean cryptocurrency thieves caught targeting macOS with fake PDF applications, backdoors and new persistence tactics. The post North Korean Hackers Target macOS Users with Fake Crypto PDFs appeared first on SecurityWeek.
IBM and AWS: Working together to provide pathways for VMware workloads
In the post-Broadcom acquisition period, clients might be facing transformational decisions that have them searching for the best pathways to serve their business needs. The goal: Identify the strategy that drives your business forward and mitigates risk. VMware is a leader in virtualization platform technologies with a sprawling customer base looking for tools, services, and […]
Building a better future: The enterprise architect’s role in leading organizational transformation
The shifting leadership landscape In a fast-paced, tech-driven world, business strategy and technology are more intertwined than ever. As digital weighs in as the center of gravity, one thing is clear: traditional leadership structures may no longer be enough to maintain a competitive edge. With C-suite leaders under increasing pressure to align technology with strategic […]
Building the future of connectivity in the Middle East and Central Asia
As the Middle East and Central Asia accelerate their digital transformation journeys, connectivity remains a foundational element. Alex Xu, President of Huawei’s Carrier Business for the Middle East and Central Asia, shares insights on how these technologies will reshape last-mile connectivity, bridge the digital divide, and contribute to the region’s digital economy. While FWA has […]
Liberty Mutual CIO Monica Caldas on developing a digital-savvy workforce
Monica Caldas is an award-winning digital executive who leads a team of 5,000 technologists as the global CIO for Liberty Mutual Insurance. Caldas has established herself as a decisive, growth-oriented executive and innovative strategist with an impressive track record of leading large complex transformations and executing with real solutions. Caldas joined me for a recent episode of […]
The Biggest Inhibitor of Cybersecurity: The Human Element
Essential steps such as security awareness training, MFA, and Zero Trust identity management help organizations reduce the human element and stay ahead in the cybersecurity curve. The post The Biggest Inhibitor of Cybersecurity: The Human Element appeared first on SecurityWeek.
Embed Security Raises $6 Million to Help Overworked Analysts
Embed Security has raised $6 million in an early stage funding round led by Paladin Capital Group. The post Embed Security Raises $6 Million to Help Overworked Analysts appeared first on SecurityWeek.
La nueva vocación de los CIO: ser el árbitro moral del cambio
En los últimos dos años, la inteligencia artificial (IA) ha pasado del laboratorio de investigación al primer plano de las interacciones de los usuarios. Ya sea para resumir notas o ayudar con la codificación, las personas de distintas organizaciones utilizan la IA para reducir la carga asociada a las tareas repetitivas y aumentar el tiempo […]
CIO metrics are failing digital transformation; it’s time to radically rethink success
As organizations continue their digital transformation (DX) journeys, the role of the CIO evolves. However, the metrics used to evaluate CIOs are hindering progress. As digital transformation becomes a critical driver of business success, many organizations still measure CIO performance based on traditional IT values rather than transformative outcomes. To drive change, a reworking of […]
‘SteelFox’ Miner and Information Stealer Bundle Emerges
Impersonating legitimate software such as Foxit PDF Editor and AutoCAD, the SteelFox crimeware bundle steals user information. The post ‘SteelFox’ Miner and Information Stealer Bundle Emerges appeared first on SecurityWeek.
Cisco Patches Critical Vulnerability in Industrial Networking Solution
A critical vulnerability in Cisco Unified Industrial Wireless software could allow remote, unauthenticated attackers to inject commands with root privileges. The post Cisco Patches Critical Vulnerability in Industrial Networking Solution appeared first on SecurityWeek.
Canada Orders TikTok’s Canadian Business to Be Dissolved but Won’t Block App
Canada won’t block access to TikTok but is ordering the dissolution of its Canadian business after a national security review. The post Canada Orders TikTok’s Canadian Business to Be Dissolved but Won’t Block App appeared first on SecurityWeek.
Cyberattack on Microlise Disables Tracking in Prison Vans, Courier Vehicles
Vehicle tracking services for Serco, DHL, and other fleets were disrupted after Microlise fell victim to a cyberattack. The post Cyberattack on Microlise Disables Tracking in Prison Vans, Courier Vehicles appeared first on SecurityWeek.
El Hospital Universitario Ramón y Cajal mejora la gestión integral de medicamentos gracias a la tecnología
El Hospital Universitario Ramón y Cajal continúa apostando por la tecnología en sus procesos internos con el fin de mejorar la experiencia del paciente. Y es que Glintt Life, la compañía especializada en tecnología sanitaria con raíces ibéricas, ha resultado adjudicataria de la licitación para implementar FarmaTools, una avanzada plataforma farmacéutica tecnológica, en el seno […]
Entregar valor a través de la IA requiere que los CIO sorteen estos cuatro desafíos
El 45% de los CIO afincados en Europa, Oriente Medio y África se sienten responsables de liderar la estrategia de inteligencia artificial (IA) generativa de sus organizaciones. Así se desprende de una encuesta llevada a cabo por la firma de análisis e investigación Gartner a un total de 451 líderes tecnológicos en el segundo trimestre […]
Indra se alza con el contrato para la modernización del sistema de comunicaciones tierra-aire de Estados Unidos
Tras un proceso de licitación competitivo en el que concurrieron tres empresas, la autoridad de aviación civil federal de Estados Unidos (FAA, por sus siglas en inglés) ha adjudicado a Indra un contrato para renovar el sistema de comunicaciones tierra-aire, clave para la gestión del tráfico aéreo en el país. Si se llevan a cabo […]
UK launches platform to help businesses manage AI risks, build trust
The UK government has introduced an AI assurance platform, offering British businesses a centralized resource for guidance on identifying and managing potential risks associated with AI, as part of efforts to build trust in AI systems. About 524 companies now make up the UK’s AI sector, supporting more than 12,000 jobs and generating over $1.3 […]
Android Banking Trojan ToxicPanda Targets Europe
ToxicPanda is a China-linked Android banking trojan spotted targeting over a dozen banks in Europe and Latin America. The post Android Banking Trojan ToxicPanda Targets Europe appeared first on SecurityWeek.
칼럼 | 슈퍼마이크로 회계 스캔들, 아직 구매자에게 영향을 미치지 않았다
서버 장비 제조업체인 슈퍼마이크로(Supermicro)는 위기에 직면하며 주가가 큰 타격을 받았다. 그러나 이번 스캔들은 아직 제품 품질 문제로 이어지지 않았다. 현재의 문제는 회계 부문에 국한되어 있으며, 이것이 향후 제품에 영향을 미칠지 여부는 불확실하다. 슈퍼마이크로는 AI 혁명의 초기 참여자로서 적극적으로 사업을 확장해왔다. HPE, 델, 레노버가 AI 가속기용 추가 보드 제품을 출시할 때, 슈퍼마이크로는 전용 GPU 서버를 판매하고 […]
“평균 재임 기간 18~24개월··· CISO 24% 이직 적극 고려 중” 블랙포그 리서치
블랙포그 리서치(Blackfog Research)의 최근 보고서에 따르면, 미국과 영국의 기업 보안 임원 4명 중 1명이 “직장을 떠나려고 한다”라고 설명했다. 보고서는 “신종 보안 위협, 자금난, 개인적 책임 등이 복합적으로 작용하면서 보안 리더가 새로운 직장을 찾으려는 움직임이 늘고 있다”라며 “응답자 50%는 현재 직장을 떠나지는 않더라도, 좋은 제안을 받으면 이직할 의향이 있다고 응답했다”라고 설명했다. 전체적으로 보안 리더의 대다수는 기회가 […]
전직원이 기술 다루는 시대··· IT 리더의 새 역할은 ‘윤리 나침반’
지난 2년간 인공지능은 연구실에서 벗어나 사용자 상호 작용의 최전선으로 자리를 옮겼다. 메모를 요약하든 코딩을 지원하든, 다양한 조직 구성원은 반복 업무를 줄이고 가치 창출 활동에 더 많은 시간을 쓰기 위해 생성형 AI를 활용하고 있다. AI는 모든 비즈니스 부서 구성원이 새로운 방식으로 기술을 적용하고 난제에 대한 창의적 해결책을 찾을 수 있게 한다. 이는 ‘혁신의 보편화(democratization of innovation)’라고도 […]
포티넷, 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘포티DLP’ 공개
가트너는 DLP와 관련한 최신 마켓 가이드(Market Guide)에서 “2027년까지 대기업 CISO의 70%가 내부자 위험 및 데이터 유출 사례를 모두 해결하기 위해 통합된 접근 방식을 채택할 것”이라고 예측했다. CISO와 보안팀은 최근 하이브리드 환경에서 일하는 직원 증가, 데이터 분류를 위한 번거롭고 엄격한 정책, 기존 도구의 느린 성능, 민감한 데이터에 액세스하는 악의적인 내부자로 인한 리스크 증가 등으로 인해 어려움을 […]
마이크로소프트, 마그네틱-원 출시··· ‘멀티 AI 에이전트’ 경쟁 합류
마이크로소프트가 마그네틱-원 멀티 AI 에이전트 시스템을 출시했다. 이전에는 사람의 개입이 필요했던 복잡한 작업을 자동화하도록 고안된 도구다. 최근 몇 달 동안 여러 에이전틱 AI 제품이 등장했던 가운데, 마이크로소프트도 이 분야의 경쟁에 합류한 셈이다. 마그네틱-원은 마이크로소프트의 오토젠 오픈소스 에이전트 개발 프레임워크를 기반으로 한다. 회사는 이번 범용 멀티 에이전트 시스템이 일단은 개방형 웹 및 파일 기반 작업에 사용될 […]
Cloud e dati: la ricetta dei CIO per supportare i ricavi del business
Migrazione al cloud, valorizzazione dei dati e sviluppo del canale e-commerce: così Vibram, azienda internazionale che sviluppa e produce suole in gomma ad alte prestazioni per le attività outdoor, tempo libero, lavoro, moda, ortopedia e riparazione, ha trasformato il suo business aprendosi a nuovi mercati. Una trasformazione che poggia in modo fondamentale sul lavoro dell’IT e del […]
칼럼 | 트럼프의 승리가 애플의 규제 현실 뒤흔들까?
도널드 트럼프가 미국 대선에서 승리함에 따라 애플이 유럽 규제 당국과 협상할 때 더 많은 협상력을 갖게 될까? 그리고 현재 진행 중인 미국의 반독점 조사가 백악관으로부터 지지를 얼마나 얻을 수 있을까? 이러한 질문은 2025년 새 행정부를 향해 나아가는 애플의 CEO 팀 쿡이 스스로에게 던지는 질문일 수 있다. 트럼프는 선거 운동 기간 중 쿡이 자신에게 전화해 유럽에서 […]
메타, ‘라마’의 정부 및 기업 활용 사례 소개
그는 ‘오픈소스 AI, 미국의 AI 선도 및 글로벌 보안 강화에 기여하는 방법’이라는 자료를 통해, 라마가 국방 및 국가 안보 애플리케이션을 개발하는 미국 정부 기관과 이들의 업무를 지원하는 민간 파트너에게 제공되고 있다고 밝혔다. “미국 오픈소스 모델이 중국과 다른 나라의 모델보다 뛰어나고 성공하는 것이 미국과 더 넓은 민주주의 세계의 이익에 부합한다고 믿는다. 오픈소스 모델이 더 많은 기능을 […]
Relativity reaps the rewards of automated access management
This award-winning access management project uses automation to streamline access requests and curb security risks. As an e-discovery company that helps law firms, corporations, and government agencies mine digital data for legal cases, Relativity knows the value of guaranteeing that people have the appropriate level of access to do their jobs. Access management is crucial […]
AI 프로젝트가 실패해도 클라우드 서비스 업체는 돈을 버는 이유
실망스러운 통계를 멀리서 찾을 필요는 없다. 가트너는 AI 구현의 85%가 기대에 미치지 못하거나 완료되지 않은 것으로 추정한다. 필자의 경험도 마찬가지다. 프로젝트는 시작되었다가 중단되고, 대부분 다시는 부활하지 못한다. 기업이 돈을 쓰는 데는 익숙하지만 AI를 구축하고 배포하는 데는 서툴다는 사실은 보여주는 보고서는 구글 검색만 해도 쉽게 찾을 수 있다. 익숙한 이야기 여러 보고서에 따르면, 집약적인 컴퓨팅 요구사항을 […]
슈나이더 일렉트릭, 전략 이견으로 CEO 피터 허웩 해임
18개월 동안 CEO를 맡았던 허웩의 후임으로 에너지 관리 부문 책임자였던 올리비에 블룸이 임명됐다. 블룸은 에너지 관리와 데이터센터 운영 확장을 목표로 한 새로운 전략적 단계의 리더십을 맡게 됐다. 지난 10월 Networkworld가 보도한 바와 같이 슈나이더 일렉트릭은 AI 전력 수요를 충족하기 위해 데이터센터 전기 시스템을 어떻게 발전시켜야 하는지에 대해 확고한 견해를 가지고 있다. 이사회는 허웩의 해임 이유로 […]
日本総研谷崎社長が語るDXブームが空転する本当の理由
「世界デジタル競争力ランキング」では過去最低 日本はいまや空前のDX(デジタルトランスフォーメーション)ブームだといわれている。しかし本当に実態の伴ったブームなのか。 日本でDXが注目されるようになったのは、経済産業省が2018年に発表した「DXレポート」の影響だ。 レポートによると、日本国内の企業が市場で勝ち抜くためにはDXの推進が必要不可欠であり、DXを推進しなければ業務効率・競争力の低下は避けられず、仮に競争力が低下した場合には、2025年から年間で約12兆円もの経済損失が発生する(2025年の崖)というのである。 ここから連日のようにDXという言葉が新聞や雑誌の紙面を飾るようになり、多くの企業が注目するようになった。 そのような中で独立行政法人情報処理推進機構(IPA)は6月27日、戦略・技術・人材の視点から日本企業におけるDXの取組とその成果、技術利活用、人材育成などについて調査した結果をまとめた「DX動向2024」を発表した。 IPAの調査によると、日本では73.7%(「会社全体の戦略に基づき、全社的にDXに取り組んでいる」「全社戦略に基づき、一部の部門においてDXに取り組んでいる」「部署ごとに個別でDXに取り組んでいる」の合算)の企業がDXに取り組んでいるという。 「DXの取組については2021年度から年々増加傾向であり、本調査時点の日本では7割強がDXに取組んでおり、2022年度調査の米国に並びつつあります。DXに取組んでいる企業の割合は2021年度の55.8%から73.7%に増加し、着実にDXが企業に浸透していることがわかります」(同機構の6月27日付けのプレスリリースより) ではどの程度の企業が「成果が出ている」と感じているのだろうか。2023年度調査では64.3%。2022年度調査の58.0%から6.3%増加していることから「成果が出ている」と感じている企業は確かに増加しているが、2022年度の調査で89.0%の企業が「成果が出ている」と答えている米国企業と比べると「道半ばの状況」「成果創出につながっていない企業がある」とIPAは判断している。 「本調査の結果、日本企業のDXの取組は順調に増加し、成果が出ている企業の割合も増加傾向にあります。一方でDXの取組をデジタイゼーション、デジタライゼーション、デジタルトランスフォーメーションの3段階に分類すると、各段階における具体的な取組項目別の成果については、その割合に大きな変化は見られませんでした。特にデジタルトランスフォーメーション段階での成果は他の段階に比べて道半ばであることが分かりました」(同) 一方で海外の調査機関は日本のDXについてかなり厳しい見方をしている。 スイスのローザンヌに拠点を置くビジネススクール、IMD(International Institute for Management Development、国際経営開発研究所)は2017年から毎年、「世界デジタル競争力ランキング」を発表している。 これは64カ国・地域を対象に、政府・企業・社会の変革につながるデジタル技術を導入・活用する能力を、(1)知識:人材や教育・訓練、科学に対する取り組み、(2)技術:規制および技術の枠組みと資本、(3)将来への準備:デジタルトランスフォーメーション(DX)に対する社会の準備度合い、の3点からランク付けし評価するもの。評価基準のうち3分の2が測定可能な数値データを、3分の1が企業・政府幹部の調査回答を基にしている。 2023年11月30日に発表された「2023年世界デジタル競争力ランキング」によると、日本は前年調査から3つランクを下げての32位。2017年の調査開始以来過去最低となった。 「技術的枠組みや科学的集積における優位性を、ビジネスの俊敏性、規制の枠組み、人材が阻害する構造が変わらないまま低落が続いています。ただ、ビジネスの俊敏性、IT統合などに下げ止まり傾向がみられるなど、今後に期待できる部分も垣間見えます」(IMDのニュースリリースより) 項目別でみてみると、「知識」が昨年と同じ28位だったが、「技術」(昨年30位)、「将来の準備」(同28位)がともに32位に下落したことが響いた。 過去5年の傾向を見てみても、 総合順位では、2019年の23位から2023年の32位(9ランク低下)と低落傾向が続き、項目別でもこの5年で「知識」が3ランク、「技術」が8ランク、「将来の準備」が8ランク下がっている。 なぜ日本では空前のDXブームの中で実効性のある改革ができていないのか。DXのレジェンドといわれる日本総合研究所の谷崎勝教社長に話を聞いた。 DXは目的ではなくて手段 ―― 日本では今、DXが大きなブームとなっていますが。 確かに日本企業の中でDXが浸透してきています。しかしIMD(国際経営開発研究所)が発表した「2023年世界デジタル競争力ランキング」では前回調査から3つランクを下げて32位。これは2017年の調査開始以来最低の順位で、遅れているのは事実なんですよ。しかしだからといって、みんなで「ダメだよね」「DX人材がいないよね」ということを理由にして、問題の本質から目をそらしてはいけない。DX人材がいなかったら、DX人材をどうやって作るのか。そこを一生懸命やればいいだけの話なんですから。問題なのは「何のためにDXをするのか」といったところがはっきりしてない。目的が最後まではっきりしないから、出来上がったものを見て、「自動化できるようになりました」といっても、結局それだけ。その業務効率化だけで、今まで手でやっていたオペレーションを機械がやってくれるようになっただけ。それだけを目的にしているから、それで終わってしまうんです。そうではなくて、そこにあるデータを使って「どういう新しいサービスに変えていくのか」「次のサービスをどう作り上げていくのか」「そのためにこれをデジタル化する必要があるのか」という、明確な目的がないまま、デジタル化することばかりにこだわっていると、どこを目指してDX化を進めているのか、わからない後進になってしまいます。 ―― なぜそうした問題が起きているのでしょうか。 多くの日本の企業の中で、DX戦略が経営戦略の目的であるかのように語られていますが、まずここに大きな問題があると思います。DX戦略を“経営戦略の一丁目一番地”に置くというのはおかしいと思います。DXは単なる手段であって、本来の目的があるはずです。「経営改革をしたい」「働き方改革をしたい」「新しいサービスを生み出したい」といった目的を達成するための手段としてデジタルを使っているわけです。デジタル化ありきではなく、自分の会社がどのような課題を抱えているのか。その課題を解決するためには何が必要なのか、をしっかりと考え抜いたうえで、課題を解決するためにはデジタル化を進めることが有効な手段なのだということになったときに初めて、では「デジタルを使ってください」という話になるわけです。まず、どんな課題があるのか、ということをしっかりと押さえておくべきだと思います。 ―― 課題もわからないままに、ただデジタル化をしているような企業が日本にはたくさんあるということでしょうか。 そこがまさに、日本企業のデジタル化の焦点が定まっていないところなんだと思います。何がやりたいのかが不明瞭なまま、デジタル戦略を一丁目一番地において、コンサルタントの言われたままにテンプレートに従って、デジタル人材を揃えたり、クラウドを利用したりしているところが多い。僕に言わせれば、「それは次の問題」でしょう。DXというのは、何をしたいのか、どうしようとしているのか、ということがはっきりしないでやっていると、いつまでたっても、コンサルタントにお金を払っているだけになってしまう。アウトプットは何か、ということをしっかりと考えてやってもらいたいですね。 業務効率化を目指すだけのDXでは意味がない ―― 自ら課題を設定している企業の中には「業務の効率化イコールDX化」と考えている日本企業も少なくないと思いますが、この点についてはどう思いますか。 それでは僕ら金融機関がデジタル化を始めた60年前にやっていたレベルと同じですよ。いかに人手をかけないか、を追求するということは、企業の収益構造からいうと、収入を上げずにコストを下げるという発想です。それでは新しいサービスを生み出したり、より質の高いサービスを提供したりしていくことにはならないと思うんですよ。お客様が申し込んでから、今まで10日かかった仕事を一日でできるようにするとか、顧客サービスに直結するような仕組みに変えていくのであれば、売り上げが伸びるかもしれないんですけれど、単に業務の効率化だけやっているというのは、時代遅れの経営手法なのではないでしょうか。 ―― しかし「効率化イコールDX」という会社は今でも結構多いですよね。 それでデジタル化をやっているつもりになっていたら、あんまり意味がないと思いますけどね。やっぱりDXを通して、業務や経営のあり方そのものを変えるんだ、ということをしっかりと認識する必要があるんだと思います。例えば、発言力のある人の言葉に左右されるような経営のあり方から、データに基づいて議論できる経営に変えたいと思ったら、データドリブン経営が必要でしょう。しかしデータドリブンでの意思決定ができるかどうかっていうのは、データが揃ってなければできないわけですよね。 だからデータが瞬時にわかるような仕組みにしようということになる。しかしデータに基づいた議論なんて必要がないと経営者が考えているとすれば、どんなにデータドリブン経営をやるための仕組みを構築しても、結局、使われないものがいっぱいできあがるだけです。 ―― データドリブン経営を成功させているのはどのような会社なのでしょうか。 経営者がデータに基づいた経営をしたいと明確な意思をもって考えているのかどうか、ただそれだけだと思います。経営者がデータに基づいた経営をやろうとしている会社は、リアルタイムに近いようなデータが欲しくなる。そういう意識のある会社がデータドリブン経営をやるための仕組みを導入すれば、うまく活用できるでしょうし、経営者にそうした意識がなければ、結局宝の持ち腐れになってしまう。それはテクノロジーの問題じゃないんだということをしっかりと認識する必要があると思います。 ―― IT関連の責任者はかつてCIO(最高情報責任者)が中心でしたが、最近はCIO以外もCDO(最高デジタル責任者)やCDIO(チーフ・デジタル・イノベーション・オフィサー)などさまざまな役職が誕生してきています。今後、CIO、CDO、CDIOはどのような役割を演じていくことになるのでしょうか。 当初はIT関連の仕事全般がCIOの仕事でしたが、その役割も変わり、CDO 、CDIOなどが誕生してきました。 CDOはテクノロジーを使って新しいビジネスやサービスを作っていく責任者で、CIOは企業の基幹系を含めたインフラを作っていく責任者だと、僕の中では整理はされています。ただ、実際には役割が整理されていない企業はたくさんありますし、両方一緒にやっていて、それがCDOだと言っているところもある。そこは企業の考え方によって使い分けたらいいのではないかと思います。SMBCグループでもCIOやCDIO以外に、今回初めてCDAO(最高データアナリスト責任者)というポジションを新設しました。CDAOはデータアナリティクス(DA)の最高責任者であり、DA戦略の策定と実行、DAチームの指揮、経営層との協業などを担当する役職です。言い換えれば、データとアナリティクスから新たなビジネス価値や収益の創出を担う責任者だといえます。いずれにせよ、テクノロジーの進化が早いので、その進化に応じてやるべき役割も再定義されていくんだと思います。 「新しいことをやりたい人間と新しいことをやるしかない」 ―― 過去の体験を踏まえ、DXを進めていく上で何が一番難しかったですか。 すべて難しかった。ゼロから立ち上げるんですから。僕が始めた頃はゼロから立ち上げて1にする、ということをやってきた。さらに立ち上がったものを1から10にしていくというのもまた難しいし、それを本当に既存のビジネスと同じように10から100、1000にしていこうというのはもっと難しい。それこそ、どうやってマーケットのシェアを取っていくのかを考えなければいけない。無限の拡大の可能性がある。そのためにはそこに至る前提でいろいろな失敗を経験してこなければなりませんし、自分たちでやれることは何でも挑戦していかなければならない。しかも結果を出さなければ「あいつら何やっているんだ」と批判を受けてしまいます。 デジタルマーケティングのやり方だって、旧来の銀行の店舗を構えてお客さんが来るのを待っているような時代ではない。いろんなことを考えて、今までにやっていないことをやろうとすれば、そのほとんどはつらいことばかり、まさにいばらの道です。特に銀行みたいな百年以上にわたるこの旧来型のビジネスがこってり染みついているような企業文化の中で突き進んでいくのは理解をしてくれる人がいないと難しいわけですよ。 ―― DXの弊害として日本の企業風土が問題となりますが、旧態依然とした組織を変えていくにはどうすればいいのでしょうか。 真正面から議論したところで変わらないと思うんですよ。だから新しいビジネスやサービスを出して成果を上げることで、企業体は変わっていく。「変わっていっているんだ」という実績を積み上げていくしかないんだと思うんですよ。収益が上がるようになってちょっと安心してしまうと、人は変わろうとしません。人間ってね。基本的には過去の成功体験に則ってビジネスをやる人たちだから。「こういうやり方でやってきたんだ」という思いにすがりついて、みんな生き延びていこうとしているんですけど、そんな人たちと「いやいや、それは違うでしょう」という議論したところで、新しいものはなかなか生まれてこない。新しいことをやりたいっていう人間で新しいことをやっていくしかないんだ、と僕は思います。
Microsoft joins multi-AI agent fray with Magnetic-One
Microsoft wants enterprises to believe that its Magnetic-One multi-AI agent system will enable them to automate complex tasks that previously required human intervention. One of a number of Agentic AI offerings to arrive on the market in recent months, Magnetic-One is built on Microsoft’s previously released AutoGen open-source agent development framework. Microsoft expects the generalist […]
Cinco tendencias del mercado ‘cloud’ y su impacto en las áreas de TI
¿Recuerda aquello de que las empresas están “repatriando sus datos de cloud”, es decir, ubicando de nuevo en sus centros locales los datos que habían llevado a la nube, al ver que el coste y la complejidad de ejecutar cargas de trabajo en un entorno multicloud son mayores de lo que esperaban? Pues bien: la […]
Así estandariza Norma Group su TI global
Puede que el nombre no le resulte familiar, pero los productos del Grupo Norma se utilizan allí donde se conectan tuberías y se transportan líquidos, desde sistemas de suministro de agua e irrigación en vehículos, trenes y aviones, hasta maquinaria agrícola y edificios. Y con sus casi 200 empleados de TI, Thomas Reitz, CIO del […]
Google Cloud Rolling Out Mandatory MFA for All Users
Starting this month, Google Cloud will be rolling out mandatory MFA for all users who sign in with a password. The post Google Cloud Rolling Out Mandatory MFA for All Users appeared first on SecurityWeek.
How a grower-owned cooperative achieved sweet success with its invoices
Imagine that you’re a member of a cooperative that works with more than 2,100 suppliers to help you deliver your product to local and global customers. In this case, your product happens to be beet sugar used as an ingredient in your customers’ food and beverage, confectionery, and other businesses. Part of the ‘beet’ generation […]
CrowdStrike to Acquire Adaptive Shield in Reported $300 Million Deal
CrowdStrike is acquiring Israeli SaaS security firm Adaptive Shield to boost the capabilities of its Falcon cybersecurity platform. The post CrowdStrike to Acquire Adaptive Shield in Reported $300 Million Deal appeared first on SecurityWeek.
22,000 IPs Taken Down in Global Cybercrime Crackdown
Over 22,000 malicious IPs were taken down in a law enforcement operation against phishing, infostealers, and ransomware. The post 22,000 IPs Taken Down in Global Cybercrime Crackdown appeared first on SecurityWeek.
Microchip Technology Reports $21.4 Million Cost From Ransomware Attack
Microchip Technology’s latest financial report reveals the company’s expenses due to the recent cybersecurity incident. The post Microchip Technology Reports $21.4 Million Cost From Ransomware Attack appeared first on SecurityWeek.
Cyberattack Blamed for Statewide Washington Courts Outage
Unauthorized activity detected on the Washington courts network, which led to websites and other services becoming unavailable. The post Cyberattack Blamed for Statewide Washington Courts Outage appeared first on SecurityWeek.
Ransomware Attack Disrupts Georgia Hospital’s Access to Health Records
Memorial Hospital and Manor’s access to its Electronic Health Record system was disrupted following a ransomware attack. The post Ransomware Attack Disrupts Georgia Hospital’s Access to Health Records appeared first on SecurityWeek.
The 20 most valuable IT certifications today
Certifications have long been a great means for IT career advancement. The right credentials can boost your salary, set you apart from the competition, and help you land promotions in your current role. In fact, IT leaders report that certified staff add a value of $30,000 per year to the organization, with a noticeable increase in […]
The new calling of CIOs: Be the moral arbiter of change
Artificial intelligence has moved from the research laboratory to the forefront of user interactions over the past two years. Whether summarizing notes or helping with coding, people in disparate organizations use gen AI to reduce the bind associated with repetitive tasks, and increase the time for value-acting activities. Some experts suggest the result is a […]
PLCHound Aims to Improve Detection of Internet-Exposed ICS
Georgia Tech researchers have developed PLCHound, an algorithm that uses AI to improve the identification of internet-exposed ICS. The post PLCHound Aims to Improve Detection of Internet-Exposed ICS appeared first on SecurityWeek.
South Korea Fines Meta $15 Million for Illegally Collecting Information on Facebook Users
South Korea’s privacy watchdog has fined Meta 21.6 billion won ($15 million) for illegally collecting sensitive personal information from Facebook users. The post South Korea Fines Meta $15 Million for Illegally Collecting Information on Facebook Users appeared first on SecurityWeek.
“Cada euro invertido en tecnología es un paso hacia la eficiencia operativa y la optimización de recursos”
La multinacional de origen alemán especializada en el mercado audiovisual en el Viejo Continente, Beta Entertainment, se sube al carro de la transformación digital con el propósito de automatizar la gestión del ciclo de producciones de cine y televisión en nuestro país. Sobre ello ahonda Alejandro Dantart, director financiero de Beta en España, en entrevista […]
칼럼 | IT 리더의 ‘전략적 비전’이 함정에 빠지는 순간
방향 설정은 리더십의 첫 과제다. 정의상 다른 사람들이 따를 때만 진정한 리더가 될 수 있기 때문이다. 리더는 “나를 따르라”라고 말해야 한다. 당연히 따르는 사람에게는 “어디로 가야 하는가?”라고 물을 권리가 있다. 이때 “모르겠다”라는 대답은 좋은 반응을 얻을 수 없다. 하지만 더 나은 대답이 있다고 해서 질문에 대한 답변이 끝나진 않는다. “어떻게 거기에 도달할 것인가?”와 같은 논리적인 […]
스마트 안경 진출 준비?··· 오픈AI, 하드웨어 부서 수장에 전 메타 AR 총괄 임원 선임
칼리노프스키는 5일 링크드인 계정을 통해 “앞으로 오픈AI에서 하드웨어 부문을 이끌게 되었다”라며 “앞으로 오픈AI의 로봇 공학 작업과 파트너십에 집중해 AI를 물리적 세계로 확장하고 이를 통해 인류가 얻을 수 있는 혜택을 구현하는데 집중할 것”이라고 밝혔다. 칼리노프스키는 오픈AI 입사 전 애플, 오큘러스VR, 메타에서 하드웨어 개발을 총괄했다. 그는 애플에서 5년간 맥 프로와 맥북에어 제품 디자인에 참여했으며, 오큘러스VR에서는 9년간 리프트, […]
ADNOC, Masdar, and Microsoft join forces to drive AI and Low-Carbon initiatives for a sustainable energy future at ADIPEC 2024
At ADIPEC 2024 in Abu Dhabi, ADNOC, Masdar, and Microsoft signed a Strategic Collaboration Agreement (SCA) to advance artificial intelligence and low-carbon initiatives aimed at reshaping the energy landscape. The collaboration, which combines expertise in energy and technology, is set to support environmental and economic goals through renewable energy, carbon capture, and efficiency projects that […]
77%가 사용 중··· 현대 해커들의 AI 활용법 10가지
머신러닝과 인공지능(AI)이 위협 탐지 및 대응 도구의 핵심 기술이 되고 있다. 즉석에서 학습하고 변화하는 사이버 위협에 자동으로 적응하는 능력은 사이버 보안 팀에게 긴요하다. 반타(Vanta)의 의뢰로 사피오 리서치(Sapio Research)가 실시한 설문조사에 따르면 조직의 62%가 향후 12개월 동안 AI 보안에 더 많은 투자를 할 계획이라고 답했다. 그러나 일부 위협 행위자들도 머신러닝과 AI를 사용한다. 사이버 공격면을 확장하고 보안 […]
“탈북자, 성소수자, 종교 정보 광고주에 넘겨”··· 한국 정부, 메타에게 과징금 200억원 부과
한국 개인정보보호 위원회(이하 개인정보위)는 합법 처리근거 없이 민감정보를 수집·활용한 메타 제재를 가했다고 5일 밝혔다. 개인정보위는 메타가 동의 없이 민감정보를 수집 및 활용하는 행위를 인지하고, 관련 조사를 착수했다. 그 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절하였다는 민원과 해킹으로 개인정보가 유출되었다는 신고도 접수하여 관련 조사를 함께 진행했다. 개인정보위 조사 결과, 메타는 과거에 페이스북 프로필을 통하여 국내 […]
“3분기 스마트폰 시장 활황 · · · 삼성 선두 유지”
카날리스의 새로운 조사에 따르면 2024년 3분기 전 세계 스마트폰 출하량은 전년 동기 대비 5% 증가했다. 약 3억 1,000만 대에 해당하는 수치다. 이 시장조사기관은 성장의 원인을 수요 증가와 함께 주요 업체들의 공격적인 신제품 출시를 짐복했다. 3분기 중 삼성은 전체 매출의 19%를 차지하며 시장 선두를 유지했고, 애플이 18%, 샤오미가 14%를 기록했다. 4위와 5위는 각각 9%의 점유율을 차지한 […]
Almarai partners with Google Cloud to power its digital transformation journey
This strategic partnership aims to empower Almarai to elevate its operational efficiency, drive sustainable growth, and deliver exceptional customer experiences amidst a rapidly evolving marketplace. As population growth and shifting consumer expectations reshape the Middle East’s food and beverage sector, Almarai has recognized the necessity of embracing advanced digital technologies. By migrating its essential systems […]
“기업 노트북 1년 더 쓰면 탄소 배출 25% 감소” 아토스 연구··· 전문가들 “현실적으로 어려워”
아토스(Atos)가 지난 4일 발표한 ‘지속 가능한 업무 환경 보고서’에 따르면, 노트북 교체 주기를 3년에서 4년으로 연장하면 성능이나 사용자 경험 저하 없이 탄소 배출량이 최대 25% 줄어드는 것으로 나타났다. 보고서는 또한 “데이터 기반의 상태 점검과 재제조(remanufacturing)을 결합”하면 조직 내 노트북 수명을 8~10년까지 연장할 수 있다고 설명했다. 아토스는 노트북 탄소 배출량 79%가 제조 과정에서 발생한다고 언급했다. 새 […]
시스코, OECD와 ‘디지털 웰빙 허브’ 공동 출범
시스코는 인공지능(AI)과 첨단 기술이 사람들의 생활과 업무, 연결 방식을 급속도로 변화시키고 있지만, 아직까지 기술적 혁신이 웰빙에 미치는 구체적인 영향에 대한 연구는 부족한 상황이라고 설명했다. 이에 시스코는 OECD와 함께 디지털 웰빙 허브를 통해 세계 최초로 디지털 기술과 개인의 웰빙 간 복합적인 관계를 깊이 있게 조사할 예정이라고 밝혔다. 기존 연구에 따르면, OECD 국가의 성인 중 40%는 기본적인 […]
인터뷰 | “비용 절감과 직원 복지까지 챙기는” 비즈플레이의 올인원 출장 관리 해법
코로나19 팬데믹으로 이어진 공급망 불안, 러시아-우크라이나 전쟁에 따른 에너지 가격 상승, 각국 중앙은행의 금리 인상, 그리고 지속적인 인플레이션 등 복잡적인 요인으로 글로벌 경제 환경이 악화되면서 기업은 자금 압박에 직면하고 있다. 이에 따라 많은 기업이 비용 절감을 최우선 과제로 삼고 있으며, 그중에서도 출장 관리가 중요한 전략으로 떠오르고 있다. 출장은 비즈니스에 빠질 수 없는 활동으로, 어려운 경제 […]
“AI 경쟁에서 CIO가 풀어야 할 과제 4가지는…” 가트너
AI를 사용할 때의 기대와 다른 결과를 낳는 것, AI 관련 비용이 순식간에 통제 불능 수준에 도달하는 것, AI와 데이터가 가진 위험으로 인한 도전, AI가 직원 복지에 미치는 영향이 바로 그것이다. 각각에 대한 가트너의 설명은 다음과 같다. 첫째, ‘AI를 사용하면서 기대했던 비즈니스의 이점(Benefits) 항상 실현되는 것은 아니다.’ 생성형 AI를 같은 기업, 조직, 직원 등이 사용한다고 해도, […]
Sustainability: Real progress but also thorny challenges ahead
Over the past several years, organizations across the board have made progress in improving environmental sustainability by reducing greenhouse gas emissions, cutting back on toxic substances, using more earth-friendly packaging, and replacing energy-inefficient infrastructure. There is no denying that environmental sustainability is top of mind for many companies today. IDC’s Sustainability Readiness Index Survey (August […]
El 30% de farmacéuticas desarrollan medicamentos con ayuda de la IA
Según el Informe Ascendant, elaborado por Minsait tras entrevistar a directivos de 900 empresas de España y otros países de diversos sectores, la industria farmacéutica –que en Europa genera 300.000 millones de euros y aporta 175.000 millones de euros a la balanza comercial de la UE– ya ha integrado la inteligencia artificial en su día […]
Meta offers Llama AI to US government for national security
Meta will allow US government agencies and contractors in national security roles to use its Llama AI. The move relaxes Meta’s acceptable use policy restricting what others can do with the large language models it develops, and brings Llama ever so slightly closer to the generally accepted definition of open-source AI. Llama will be available […]
Canadian Authorities Arrest Suspected Snowflake Hacker
Canadian authorities have arrested Alexander ‘Connor’ Moucka, suspected of hacking multiple Snowflake accounts earlier this year. The post Canadian Authorities Arrest Suspected Snowflake Hacker appeared first on SecurityWeek.
Redefining customer experience: How AI is revolutionizing Mastercard
In an era where technology reshapes entire industries, I’ve had the privilege of leading Mastercard on an extraordinary journey. Once synonymous with a simple plastic credit card to a company at the forefront of digital payments, we’ve consistently pushed the boundaries of innovation while respecting tradition and our relationships with our merchants, banks, and customers. […]
DocuSign Abused to Deliver Fake Invoices
Cybercriminals are abusing DocuSign APIs to send bogus email messages that bypass protections such as spam and phishing filters. The post DocuSign Abused to Deliver Fake Invoices appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 37 Deals Announced in October 2024
Roundup of the thirty-seven cybersecurity-related merger and acquisition (M&A) deals announced in October 2024. The post Cybersecurity M&A Roundup: 37 Deals Announced in October 2024 appeared first on SecurityWeek.
Cómo generar valor empresarial exprimiendo los datos con la IA
Aunque vivimos en un mundo cada vez más impulsado por los datos, la mayoría de las empresas no operan modelos de negocio basados en estos. El círculo virtuoso que impulsa el éxito de empresas tecnológicas como Alphabet, Meta y Amazon no se produce en las organizaciones que venden productos y servicios tradicionales. Sin embargo, las […]
Los CIO buscan perfeccionar la gobernanza de la IA en un escenario incierto
A medida que más proyectos de IA generativa pasen de la prueba de concepto a la fase de producción, los CIO experimentarán mayor presión para establecer políticas de gobernanza de esta tecnología con el fin de proteger no sólo a su empresa sino también sus puestos de trabajo. El gobierno estadounidense y la Unión Europea, […]
Google Patches Two Android Vulnerabilities Exploited in Targeted Attacks
Google warns of the limited, targeted exploitation of two vulnerabilities resolved with the latest Android security update. The post Google Patches Two Android Vulnerabilities Exploited in Targeted Attacks appeared first on SecurityWeek.
Researcher Discloses 36 Vulnerabilities Found in IBM Security Verify Access
Attackers could have exploited IBM Security Verify Access vulnerabilities to compromise the entire authentication infrastructure. The post Researcher Discloses 36 Vulnerabilities Found in IBM Security Verify Access appeared first on SecurityWeek.
Schneider Electric Launches Probe After Hackers Claim Theft of User Data
Hackers claim to have stolen sensitive information, including user data, after breaching Schneider Electric’s Jira system. The post Schneider Electric Launches Probe After Hackers Claim Theft of User Data appeared first on SecurityWeek.
5 cloud market trends and how they will impact IT
Remember all that chatter about companies becoming disillusioned with the cost and complexity of running workloads in a multicloud environment, and moving resources back to the on-premises data center, a trend dubbed cloud repatriation? Well, the cloud is alive, well, and riding high on the AI wave. Worldwide spending on public cloud services is forecast […]
Where many CIOs’ strategic visions fall short
Setting direction is the first task of leadership. That’s because, by definition, you’re only leading when others are following. Leaders, that is, are supposed to say, “Follow me!” Those who are supposed to follow have every right to ask, “Where to?” “I don’t know” is not an answer likely to garner energetic enthusiasm. But even […]
불확실성 속에서 AI 거버넌스 강화에 나선 CIO
생성형 AI 프로젝트가 개념 검증 단계에서 실제 운영 단계로 전환됨에 따라 CIO는 기업의 안전과 자신의 책임을 다하기 위해 AI 거버넌스 정책 수립이라는 새로운 과제에 직면했다. 미국 정부와 유럽연합, 주요 시장 연구기관이 AI 거버넌스 프레임워크를 제시하고 있으나, 생성형 AI의 혁신 속도가 공식 표준의 제정 속도를 앞서고 있다. 그러다 보니 CIO는 2025년까지 내부 AI 거버넌스 정책을 수립하고 […]
비용 부담에 보안 공백까지··· 전문가들이 본 ‘오래된 SIEM의 문제’
보안정보 이벤트 관리(SIEM) 솔루션은 수년간 사이버보안의 핵심 요소였다. 하지만 디지털 환경이 복잡해지면서 구형 SIEM 시스템은 이를 관리하는 보안 전문가에게 부담이 되고 있다. 기존 SIEM 시스템 교체를 고민하거나 시스템 노후화를 우려하는 경우, 새로운 솔루션으로 전환하지 않았을 때 발생할 문제점을 미리 검토할 필요가 있다. 오래된 SIEM은 증가하는 데이터 양을 처리하고 진화하는 사이버 위협에 대응할 때 문제를 발생시킬 […]
‘미 최대 IT 노조’ 뉴욕타임스 기술직 직원 600명 파업 돌입
이번 파업을 주도한 ‘타임스 테크 길드’는 뉴욕타임스의 디지털 서비스를 운영하는 소프트웨어 개발자, 데이터 분석가, 디자이너 등이 소속된 노조다. 뉴욕타임스는 ‘뉴욕 뉴스 길드’라는 노조 산하에 여러 부서별 노조를 두고 있다. 기자와 에디터는 ‘타임스 길드’에, 제품 리뷰 사이트 와이어커터 직원들은 ‘와이어커터 유니온’에 소속되어 있는 식이다. 뉴욕타임스에 따르면, 타임스 테크 길드는 단체 교섭권을 가진 미국 IT 노조 중에 […]
바이든 행정부, 뉴욕에 반도체 핵심 R&D 센터 설립
바이든 행정부는 정부 지원 나노테크 단지가 있는 뉴욕주 북부 지역에 약 8억 2,500만 달러(한화 약 1조 1,000억 원)를 투자해 국가 반도체 연구개발(R&D) 센터를 설립할 계획이다. 나노테크 단지는 비영리 반도체 연구 기관인 NY크리에이츠(NY CREATES)가 운영하고 있다. 새로운 R&D 센터에서는 정부 지원의 극자외선(EUV) 가속기 프로젝트가 진행된다. 최첨단 리소그래피 연구 및 도입을 이끌겠다는 목적이다. EUV 리소그래피는 복잡한 패턴을 […]
메가존클라우드, 파이오링크와 클라우드 보안 서비스 협력··· “개발 및 사업화에 집중”
메가존클라우드 이주완 대표와 파이오링크 조영철 대표 등 양사 주요 관계자는 4일 서울 역삼동 메가존클라우드 사옥에서 ‘클라우드 보안관제 사업화를 위한 협력’ 계약을 체결했다. 이번 협약을 통해 양사는 클라우드 기반 보안 서비스(SECaaS) 개발과 사업화에 집중할 방침이다. 또한 공공 부문에 클라우드 보안 서비스를 확산하기 위해 공동 영업과 마케팅 기회도 발굴한다. 메가존클라우드는 파이오링크의 보안 관제 서비스를 클라우드를 통해 제공할 […]
‘AI 물결에 휩쓸리다’ 최신 클라우드 동향 5가지
기업들이 멀티클라우드 운영에 따른 비용과 복잡성에 환멸을 느끼고 리소스를 온프레미스 데이터센터로 다시 옮기는 추세, 즉 클라우드 송환에 대한 담론을 기억하는가? 하지만 AI 물결로 인해 클라우드 분야에 새로운 국면이 펼쳐지고 있다. IDC에 따르면 퍼블릭 클라우드 서비스에 대한 전 세계 지출은 2024년에 8,050억 달러에 달하고 2028년에는 그 규모가 두 배로 늘어날 전망이다. 5년간 연평균 19.4%의 성장률을 기록한다는 […]
Il futuro del mainframe nell’era dell’AI
I mainframe avranno un posto nel futuro dell’AI? Per molte imprese che utilizzano questa tipologia di hardware la risposta è affermativa. Anche se, 60 anni fa, la piattaforma mainframe non è stata creata per eseguire carichi di lavoro AI, l’86% dei leader aziendali e IT intervistati da Kyndryl [in inglese] affermano che stanno implementando, o […]
세일즈포스 “제조업종도 AI 시대로 진입··· 80%가 실험 중”
세일즈포스가 최신 ‘제조 동향(Trends in Manufacturing)’ 보고서를 발표했다. 제조 산업에 종사하는 영업, 서비스, 마케팅 전략, 운영 부문의 의사 결정권자 830명을 대상으로 설문 조사를 실시한 결과다. 설문 조사는 2024년 5월 30일부터 6월 24일까지 대한민국, 독일, 북유럽, 브라질, 미국, 멕시코, 영국, 일본, 캐나다, 프랑스에서 진행했다. 이번 조사에서 특히 주목할 점은 설문 참여자의 85%가 ‘제조업체가 경쟁력 유지하려면 일상 […]
칼럼 | ‘온프레미스와 50대 50’··· 클라우드, 평형점에 이르렀다
서버 애호가와 클라우드 지지자 모두 기뻐하시라! 둘 다 맞다. 그러나 둘 다 정답은 아니다. VM웨어의 마이클 코테는 “퍼블릭 클라우드가 본격화되어온 지난 18년 동안, 우리 모두는 어떤 애플리케이션을 어디에 배치할지 분류하는 데 고심해왔다. 이제 워크로드 절반이 온프레미스 데이터센터에, 나머지 절반이 퍼블릭 클라우드에 있는 50:50의 평형점에 도달한 것 같다”라고 진단했다. 클라우드 컴퓨팅에 대한 과거의 담론은 사뭇 달랐다. […]
“기밀 VM의 빈틈을 메운다” 마이크로소프트의 오픈소스 파라바이저 ‘오픈HCL’란?
최근 클라우드와 온프레미스에서 마이크로소프트 OS 업데이트의 중심은 가상화다. 가상화는 동일한 하드웨어에서 가동 중인 인스턴스를 상호 격리함으로써 애저의 고밀도 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS), 그리고 윈도우 11의 향상된 데스크톱 보안의 기반이 된다. 또한 가상화는 마이크로소프트 기밀 컴퓨팅 서비스의 기반 기술로서 암호화된 데이터를 안전하게 다루면서 저장, 이동, 운영 중에 이 데이터를 보호하기 위한 수단을 제공한다. 기존 하이퍼바이저 위에 […]
에이전틱 AI 간의 협력…신기술 ‘AI 스웜’에 주목할 때
개발자는 이미 여러 LLM 및 생성형 AI 기반 도구를 사용해 자동화 도구를 만들고 있다. 그리고 곧 이들 도구가 서로 협력하는 것도 가능해질 전망이다. AI ‘스웜(swarm)’이라는 이런 새로운 발전은 사이버보안, 자동화, 그리고 IT 전반에 걸쳐 경각심을 일깨우고 있다. 그중에서도 가장 주목받는 것이 오픈AI의 ‘스웜(Swarm)’이다. 오픈AI 스웜이란? 오픈AI는 최근 ‘스웜(Swarm)’이라는 실험적인 프레임워크를 출시했다. 오픈AI에 따르면, 스웜은 인간의 […]
DXのレジェンドが語る「ゼロから新しいものを生み出す」三井住友FGのDX戦略
非金融部門に進出を次々に成功させてきたSMBCグループ デジタライゼーションは社会や経済を大きく変える力がある。そのITやネットを活用することで、これまでにない新しいビジネスを生み出すことも夢ではないのである。 護送船団方式による大蔵省主導の経営に埋没してきた銀行業界の中でいち早く、非金融のビジネス領域にも勇猛果敢に進出してきたのが三井住友フィナンシャルグループだ。 2019年には弁護士ドットコムと共同で電子契約サービスを展開する「SMBCクラウドサイン」を設立。2022年3月には月間契約送信件数を2年間で約120倍に拡大した。 2017年にはeKYC(オンライン本人認証)や生体認証サービスを提供する「ポラリファイ」を立ち上げ、2021年度には1000万人を超えた。法人向けSaaSプラットフォーム「PlariTown」は会員数で2020年8月のサービス提供開始から2年たらずで約9000社まで増加。三井住友カードが展開するオールインワン決済端末「stera terminal」の導入台数は2020年7月のリリースから約1年半で10万台を突破した。銀行や決済に加え、証券、保険等、必要な金融サービスを1つのアプリにまとめて管理・利用できる「Olive(オリーブ)」はわずか半年で300万アカウントを突破した。請求書から決済までをつなげるWeb決済サービス「iB-tle(アイビートル)」は企業の仕事のやり方を一気に変革した。 こうした取り組みの土台を構築したのが日本総合研究所の谷崎勝教社長だ。谷崎社長は1982年4月に住友銀行(現三井住友銀行、SMBCグループ)に入社し、2013年4月には常務執行役員システム統括部長、17年4月には三井住友フィナンシャルグループ取締役兼専務執行役員グループCIO、18年4月には三井住友FGの執行役専務CDIOに就任し、現在は日本総研の代表取締役社長を務めている。 この間、2022年には日本でもっとも輝いた「最高デジタル責任者」に贈る「Japan CDO of The Year 2022」を受賞している。 いったいどのようにして三井住友フィナンシャルグループのDX戦略を推進してきたのだろうか。日本総合研究所の谷崎勝教社長に話を聞いた。 太田純前社長との二人三脚で始めた「ITイノベーション推進部」 ―― 三井住友FGのデジタル化の原点はどこにありますか。 世間では「金融とITの融合」という言葉がもてはやされていますが、僕に言わせれば、「ふざけんじゃない。うちは60年前からやっている」。金融はIT装置産業です。急に融合したわけではないと従来から言ってきているのです。うちでは1965年には普通預金オンラインシステムが構築されコンピュータ化を果たしています。 手作業でやっていたものを業務効率化の観点からどんどん機械にオペレーションを任せていこうというデジタイズの動きは何十年も前からやっていたが、テクノロジーの進化のスピードがどんどん速くなってきていて、今までとはテクノロジーの使い方が変わってきた。インターネットやスマホアプリの登場、さらにアジャイルというクラウドを使ったサービスの開発がどんどんスピードを増してきたので、SMBCとしても2013年ぐらいからデジタルの動きが始まった。 しかし急にやろうとしたってできるものではありません。最初は「お客さんがデジタルのサービスを使うようになったら、金融業界が提供しているサービスがどう変っていくのか」といったところから、しっかりと勉強していこうと考え、2012年にまず、「IT・ネット化戦略タスクフォース」が立ち上げられました。 ―― 最初はどのような形で進めていかれたのでしょうか。 私は亡き太田(純前社長)と二人三脚で2015年に「ITイノベーション推進部」を作りました。この時の担当役員が太田で僕は副担当でした。これをきっかけにデジタル化が急加速するわけですが、最初はそれこそ、勉強のフェーズだった。 例えば人工知能(AI)の開発で知られる東大の松尾豊先生を呼んできたり、GEジャパンのようなテクノロジーが進んでいる企業の社長と面会したり、経営陣を啓蒙することから始めました。「これから世の中変わっていってしまうから、技術のこともしっかり勉強しなきゃいけないよね」といって、いろいろ研究しました。職員向けには、僕と太田が一緒になって、夜間セミナーやったこともありました。地道に活動を続け、実際にITイノベーション推進部を作ろうという話になったのです。 ―― 新しい組織での活動はどうだったのでしょうか。 この時もまだ、何をやればいいのかわからない状況でしたが、「とにかく、やれることをやろう」「白地のキャンパスに俺たちしか描けない絵を描こうじゃないか」という思いでした。自分たちは「どうすればこのテクノロジーで新しいサービスが作ることができるのか」徹底的に議論しました。それでITイノベーション推進部を作って、いろんなサービスを出し始めたわけです。いろいろ作りましたが、世の中に出る前にだめになってしまったものもたくさんあります。それで2017年5月に成立した改正銀行法第一号認可と言われているポラリファイという生体認証のサービスが出たわけです。 ―― 社内の反応はどうでしたか。 当時、メガバンクは横並びで同じようなサービスをしていました。だから僕らは「他のメガバンクがやっていないこと、金融機関じゃできないことをやろう」という思いが強く、既存の事業部門の人たちにも「既存のSMBCダイレクトに頼っているだけでは、遅れてしまうよ」「もっと新しいことじゃないとダメだよ」「新しいサービスにもっと目を向けていかないと、うちだけ遅れちゃうよ」とそれこそ、合口を突きつけるかのように発破をかけていました。 ところが最初は既存の部門はそれを取り上げてくれるどころか、「自分たちとカニバる」だとか、「やってどうなるんだ」とか、「自分たちのお客が取られてるじゃないか」と反論が沸き起こってくる。要するに、資源配分の権力闘争みたいなことが起こってくるわけです。 しかしそれでもやらなければならないのは、組織を活性化するためです。文句を言われても、既存の事業部門の人たちが、自分から変えようと思ってくれたら、僕らの勝ち。その終結点がオリーブだったわけです。「もっとこんなの他でやっている」、「これ使ったらこんなサービスができる」という議論を行内的にどんどん盛り上げていこうということで誕生したのがCDIOミーティングです。17年に最初のCDIOに就任した太田と僕とでこのCDIOミーティングを仕切ってきたわけです。 動き始めた法人事業のデジタル化 ―― CDIOミーティングの特徴は。 CDIOミーティングは、CDIOの権限で基本的には決められるんですけど、社長まで取り込んで、即断即決の仕組みを作り上げました。あまり銀行にはない仕組みです。徹底的に議論して詰めて、みたいな、そういう意思決定の仕方を根本的に変えようと考えたわけです。その場でダメなものは、ダメ、OKなものはOK、と言おうということです。 その意思決定のプロセスをものすごく早く変えるようなカルチャーに変貌させようとしたのも、CDIOミーティングをやり始めたころからなんですよ。 ―― CDIOミーティングをやるようになってどのような変化がありましたか。 最初のころはリテールを一生懸命やろうとしていて、なんとなく競争関係になってしまっていた。しかし「今、それやってる場合ではないんじゃないか」と思いました。法人のところはまだ何も手を付けていなかったからです。ここに早く手を付けた方がいいのではないかと思い、2018年に法人部門の何人かに声をかけて集め、「法人デジタルPT」を設置しました。PTから始めたのは、やれるところからやろうと考えたからです。最初から必要な人材がいるとか、いないとか、ということを前提にして物事を始めると、できない理由がたくさんできてしまうと思ったからです。「私たちにはものを作るケイパビリティ(組織的能力)がありません」なんて言ってしまったら、何もやらなくなってしまう。だから「そんなことは関係ない。必要なものがあればなんでも、ほかのところから持ってきたらいい。日本総研を使ってもいい。この仕事をやるために、何が必要なのか、ということをしっかりと認識することが必要なんだ」と言い聞かせながら、この仕事を始めました。 その後「デジタルソリューション本部」を立ち上げ、その下に「デジタル戦略部」と「法人デジタルソリューション部」を設立しました。このときには30人ぐらいになっていました。そこで法人も含めたデジタル化に取り組んでいく方向性が示され、さまざまな法人向けのサービスが始まりました。日本IBMやMicrosoftとともに、AI関連のサービスの開発なども進めました。 結局、独自のAI技術開発というのはかなりの専門性が求められて、巨額の資金を投資し続けない限り、勝てないっていうことがよくわかり、やめました。いろいろなものにゼロから何か新しいものを作ろうと、チャレンジを続けました。その結果、ポラリファイ、SMBCクラウドサイン、そして自分の医療データの管理・共有・活用をサポートするオンラインサービス、decile(デシル)などのサービスが生まれました。 ―― 海外ではどのような取り組みをしたのでしょうか。 僕はどうしても海外でもやりたかった。ASEAN(東南アジア諸国連合)にも法人デジタル部隊を派遣し、APAC(アジア太平洋)の中にもイノベーションセンターを作りました。アメリカでも何かビジネスをやりたかったので、5年かけてシリコンバレーに拠点を作り、「Jenius Bank(ジーニアスバンク)」というデジタルバンクの設立を強烈に後押ししました。 もちろん反対する人はたくさんいました。「こんなものを作ってどうするんだ」と。ただ、日本の銀行のように店舗があって、そこにたくさんの人がいるというコンセプトで作るんではなく、データセンターを作るわけでもない。全部クラウド上で動かしてるサービスですから、ダメならやめれば済む話です。むしろ、米国でやる分、非常に大きな挑戦ですが、実現できたら本当に面白いと思いました。僕的にはもっと時間がかかると思っていたのですが、順調にローンチができたと思います。 ―― 銀行は長い間、護送船団方式の中で事業を行ってきましたが、新しい取り組みに監督官庁はどのような対応だったのでしょうか。 金融庁との関係は良かったですよ。僕たちが「やりたい」といったことを認可してあげようという姿勢で金融庁は対応してくれました。僕らは「『規則があるからできない』ということを壁にしちゃいけない」「できないんだったらできるようにルールを変えてもらったらいいだろう」という発想で金融庁には話をしに行っていたんです。金融庁も一緒になって考えてくれて、「これだったらできるよね」と親身になって相談にのり、前向きに認可をしてくれました。そこはコンフリクトっていう感じではなかったですよ。金融庁とともに新しい業務に向かったという感があるくらいです。 「カラ(殻)を破ろう」を合言葉に新規事業を創出 ―― 金融庁の意識も相当変わっているんですね。 変わったと思いますよ。ただ逆に銀行サイドの方が結構、二の足を踏んだり、無理だろうと高をくくってしまうような、そんな意識がどこかにあって、なかなか前に進めないところが業界全体としては、まだ残っている。僕らは太田の「カラ(殻)を破ろう」を合言葉に、そういうものを打ち破ったから、新しい事業を生み出すことができたんだと思います。既存の枠組みの成功体験で物事を考えていると、新しい領域に進めない。 ―― なぜ多くの非金融領域のスタートアップを立ち上げることができたのでしょうか。 自分たちで新しい業務を作りたかった。金融機関だからお金出すのは簡単なんですよ。しかしそれでは、自分たちで新しいビジネスや新しいサービスを作り出すことにはならないから、それでいろいろな会社を作り始めたんですよ。それを社長の太田が“社長製造業”というキャッチフレーズを付けて打ち出してくれたから、いろんな会社を作って、自分でやりたいと手を挙げたものに社長を任せた。最初は赤字続きで上司からは「いつまでこんなに赤字を垂れ流しているんだ」と怒られましたが、世の中に必要で、お客さんが付いてくるようなビジネスだと思ったら、やり続けられるわけですよ。そんなビジネスのセンスを持った人材を育てることも僕らの目的だった。
Delivering better business outcomes for CIOs
Businesses have long understood that simplifying and centralizing operations can reduce costs, break down silos, and foster collaboration and sustainability. Yet, despite its potential, cloud computing has not fully leveraged these advantages in managing complex cloud environments. Much like finance, HR, and sales functions, organizations aim to streamline cloud operations to address resource limitations and […]
IT resiliency: Running two different hypervisors
Having a Plan B is table stakes for any IT team. Rather than wait for a storm to hit, IT professionals map out options and build strategies to ensure business continuity. This may involve embracing redundancies or testing new tools for future operations. Following Broadcom’s late 2023 acquisition of VMware, numerous changes prompted customers and […]
AI in the C-suite: Using AI to shape business strategy
Jeff Schumacher, CEO of artificial intelligence (AI) software company NAX Group, told the World Economic Forum: “To truly realize the promise of AI, businesses must not only adopt it, but also operationalize it.” Schumacher and others believe AI can help companies make data-driven decisions by automating key parts of the strategic planning process. “This process […]
AI will evolve the role of the CIO
AI is a leadership opportunity for CIOs. Why? The technology has the potential to disrupt and benefit your organization, and CIOs are well-positioned to support the board, prepare the organization for it, and lead the business into the age of AI. “Everything starts with the board, who are asking, ‘How can we anticipate the unexpected […]
Nutanix CEO sees multi-year opportunity after Broadcom’s VMware acquisition
Historically, data center virtualization pioneer VMware was seen as a technology leader, but recent business changes have stirred consternation since its acquisition by Broadcom in late 2023. New product bundling and pricing, reseller program adjustments, divestments, and unforeseen changes are driving CIOs and IT providers to reassess their strategies and technologies. “It’s going to change […]
Bridging the gap: Unified platform for VM and containerized workloads
Few CIOs would have imagined how radically their infrastructures would change over the last 10 years — and the speed of change is only accelerating. To keep up, IT must be able to rapidly design and deliver application architectures that not only meet the business needs of the company but also meet data recovery and […]
AI market evolution: Data and infrastructure transformation through AI
Artificial Intelligence (AI), a term once relegated to science fiction, is now driving an unprecedented revolution in business technology. From nimble start-ups to global powerhouses, businesses are hailing AI as the next frontier of digital transformation. Nutanix commissioned U.K. research firm Vanson Bourne to survey 650 global IT, DevOps, and Platform Engineering decision-makers on their […]
The CIO mandate: navigating an era of remarkable change
Steering the ship as a CIO, the question often arises: “What exactly does a CIO do?” The truth is there’s no one-size-fits-all answer. Today’s CIOs must be as dynamic and adaptable as the technologies they champion, navigating through an era of remarkable change within the digital landscape. My experience at Nutanix thus far has been […]
De-risk your enterprise: How CXOs can successfully navigate Broadcom’s acquisition of VMware
News accounts that raise the possibility of increased prices, lack of innovation, and reduced support from a critical IT vendor suggest risks that CIOs and other C-level executives (CXOs) simply cannot ignore. Yet these are the risks that many VMware customers are grappling with in the wake of the Broadcom acquisition, often resulting in a […]
A strong CX ecosystem ignites innovation, accelerating next-gen customer service
Customer experience (CX) technologies are reaching new levels of innovation, enabling businesses to create deeper customer connections and new pathways to business growth. This innovation is transforming the modern contact center into dynamic Experience Centers, capable of enhancing customer interactions across text, email, chat, and voice channels – through enhanced automation, analytics, and of course, […]
Taming cloud chaos: The promise of simplifying cloud for enterprise IT
The CIO’s job has never been simple, but modern IT challenges are becoming more and more complex and unwieldy by the day. Exponential data growth has confounded IT’s ability to affordably and securely manage it all. At the same time, employees, partners, customers, and other stakeholders need constant access to IT resources from many devices […]
Beyond the hype: Unlocking real enterprise value from genAI
When generative AI (genAI) burst onto the scene in November 2022 with the public release of OpenAI ChatGPT, it rapidly became the most hyped technology since the public internet. But what goes up must come down, and, according to Gartner, genAI has recently fallen into the “trough of disillusionment,” meaning that enterprises are not seeing […]
Camelot Secure’s AI wizard eases path to cybersecurity compliance
The Cybersecurity Maturity Model Certification (CMMC) serves a vital purpose in that it protects the Department of Defense’s data. But certification – which includes standards ensuring that businesses working with the DoD have strong cybersecurity practices – can be daunting. Fulfilling all the detailed requirements across multiple maturity levels is costly and time-consuming, especially for […]
210,000 Impacted by Saint Xavier University Data Breach
Saint Xavier University is notifying over 210,000 individuals of personal information compromise in a July 2023 data breach. The post 210,000 Impacted by Saint Xavier University Data Breach appeared first on SecurityWeek.
US Sentences Nigerian to 26 Years in Prison for Stealing Millions Through Phishing
Kolade Akinwale Ojelade was sentenced to 26 years in prison in the US for compromising email accounts through phishing and stealing millions. The post US Sentences Nigerian to 26 Years in Prison for Stealing Millions Through Phishing appeared first on SecurityWeek.
Google Says Its AI Found SQLite Vulnerability That Fuzzing Missed
Google has showcased the capabilities of its Big Sleep LLM agent, which found a previously unknown exploitable memory safety issue in SQLite. The post Google Says Its AI Found SQLite Vulnerability That Fuzzing Missed appeared first on SecurityWeek.
FBI Seeking Information on Chinese Hackers Targeting Sophos Firewalls
The FBI is asking for information on the Chinese threat actors targeting Sophos edge devices to compromise private and government entities. The post FBI Seeking Information on Chinese Hackers Targeting Sophos Firewalls appeared first on SecurityWeek.
Herramientas vs. soluciones: por qué los CIO necesitan un enfoque de dos niveles para la IA generativa
Los CIO que no logran ganar tracción organizacional con la inteligencia artificial (IA) generativa podrían querer repensar cómo están introduciendo la tecnología y cómo están perfeccionando sus estrategias de IA para adaptarse. Según una nueva investigación del Instituto Tecnológico de Massachusetts (MIT), cuando los responsables de TI se plantean la IA generativa, deberían crear estrategias […]
City of Columbus Ransomware Attack Impacts 500,000 People
The City of Columbus says the personal information of 500,000 people was stolen in a ransomware attack. The post City of Columbus Ransomware Attack Impacts 500,000 People appeared first on SecurityWeek.
To build business value, leverage your company’s data with AI
Although we live in an increasingly data-driven world, most companies don’t operate data-driven business models. The virtuous circle of network effects driving the success of enterprises like Alphabet, Meta, and Amazon aren’t available to organizations selling traditional products and services. However, the tools to get more from the proprietary data you generate from everyday business […]
Microsoft vs. Google cloud-spat belies anticompetitive reckonings for both
Microsoft has accused Google of building a lobby front in Europe to take action against Microsoft. In a blog post dated Oct. 28, Rima Alaily, Microsoft corporate vice president and deputy general counsel, described the recently founded Open Cloud Coalition (OCC), allegedly financed and controlled by Google, as an “astroturf group.” Its sole aim, according to Alaily, is […]
Celanese centra su transformación digital en las personas
Celanese opera más de 50 grandes plantas de fabricación en 27 países y ha realizado varias adquisiciones importantes en los últimos años, como el negocio de movilidad y materiales (M&M) de Dupont, valorado en 11.000 millones de dólares. Al mismo tiempo, la empresa está experimentando una transformación digital masiva. Sameer Purao, que se incorporó a […]
Siemens and Rockwell Tackle Industrial Cybersecurity, but Face Customer Hesitation
Siemens and Rockwell Automation are taking steps to improve cybersecurity in industrial organizations, but getting customers to install security systems and upgrade ICS can still be challenging. The post Siemens and Rockwell Tackle Industrial Cybersecurity, but Face Customer Hesitation appeared first on SecurityWeek.
CIOs look to sharpen AI governance despite uncertainties
As more generative AI projects move from proof-of-concept to production, CIOs will be shouldering the additional pressure of enacting AI governance policies to protect the enterprise — and their jobs. There is no dearth of AI governance frameworks available from the US government and European Union, as well as top market researchers, but no doubt, […]
Businesses Worldwide Targeted in Large-Scale ChatGPT Phishing Campaign
Barracuda has observed a large-scale OpenAI impersonation campaign whose goal is to phish for ChatGPT credentials. The post Businesses Worldwide Targeted in Large-Scale ChatGPT Phishing Campaign appeared first on SecurityWeek.
CIO frente a CEO: claves para una colaboración de éxito
Atrás quedan los tiempos en los que el papel de la parte de sistemas informáticos y tecnología en una empresa se limitaba a un par de llamadas de emergencia si no encendía un ordenador. El impulso digital de los últimos años ha promocionado a este departamento, que hoy en día es uno de los principales […]
“AI 시대를 위한 본격 준비”··· 마시맥레넌의 IT 조직 개편 사례
세계 최대 규모의 리스크 자문사이자 보험 중개 업체인 마시맥레넌은 5년 전 대대적인 디지털 트랜스포메이션에 착수했다. 고객사들이 디지털 정보 시대에 부상하는 정치적, 사회적, 경제적 변화에 더 잘 적응하도록 지원하기 위해서였다. 마시맥레넌에서 23년간 전략 컨설턴트로 일했던 폴 베스윅은 당시 리스크, 보험, 컨설팅 서비스 분야의 글로벌 디지털 사업을 재출범하는 임무를 맡게 됐다. 마시맥레넌은 사업 부문은 총 4개로 구성돼 […]
칼럼 | 주류화 예고하는 ‘보안 임원’ 서비스 · · · vCISO가 뜬다
사이버 위협이 끊임없이 진화하고 새로운 보안 도구가 자주 등장하는 오늘날, 사이버 보안 임원의 중요성이 그 어느 때보다 크다. 역동적인 환경에서 최고정보보안책임자(CISO)는 현재의 기술 발전에 발맞춰야 할 뿐만 아니라 잠재적인 취약성과 새로운 위협을 선제적으로 예측해야 한다. 이에 따라 가상 CISO(Vciso ; virtual CISO)라는 새로운 직책이 부상하고 있다. 복잡성을 해결하기 위해 전문가의 도움이 필요하지만 풀타임 임원을 유지할 […]
수세, ‘2024 클라우드 보안 APAC 산업 동향 보고서’ 발표
이번 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 IT 의사 결정권자 설문 조사를 바탕으로 작성됐다. 점점 더 복잡해지는 클라우드 및 엣지 환경을 보호하는 과정에서 IT 팀이 직면한 문제를 조명하고, 클라우드를 채택할 때의 중요 과제를 정리했다. 보고서는 APAC IT 의사 결정권자들이 다양한 기회와 도전에 직면했다고 언급했다. 또한 국가별로 우선순위 및 우려 사항이 얼마나 달라지는지 강조했다. […]
기고 | ‘유니버설 시맨틱 계층’으로 데이터 불일치 문제 해결하기
가트너에 따르면 불량 데이터(bad data )로 인해 지출되는 비용은 연간 1,290만 달러에 이른다. 비즈니스 인텔리전스(BI) 및 애널리틱스에 사용할 수 있는 단일 데이터 소스를 모색하려는 움직임이 지난 수십 년에 걸쳐 이어온 배경이다. 데이터에 일관성을 부여하기 위해 BI 업계는 행, 열, 필드 이름으로 설명된 원시 데이터 사이에 ‘시맨틱 계층’이라는 개념을 도입했다. 이는 데이터 전문가가 이해할 수 있고 […]
“대부분의 직종에서 ‘기술 역량’ 필요해질 것” 피어슨 연구
기술 직종이 향후 몇 년간 미국 고용 시장 성장을 견인할 전망이다. 최근 연구에서 온라인 교육 업체 피어슨(Pearson)은 미래의 많은 직종이 첨단 기술 역량을 요구할 것이라고 예상했다. 피어슨은 ‘스킬 맵-미국편‘ 보고서에서 일자리 성장과 기술 수요 동향을 분석해 기술이 어떻게 기존 직무를 변화시키고 새로운 기회를 창출할지 다뤘다. 이에 따르면 현재 및 가까운 미래의 고용 상황은 기술 직종의 […]
IDC, 퓨처스케이프 2025 발표··· ‘향후 1-2년 주요 요인 10가지’ 제시
보고서는 또 2028년까지 AI 지원 기술에 대한 전 세계 지출이 7,490억 달러를 넘어설 것으로 전망하며, “지난 18개월 동안 규모와 업종을 불문하고 모든 조직이 AI를 활용한 광범위한 하이퍼 실험에 참여했다. 2025년에는 실험에서 재창조로 전환할 것으로 예상한다”라고 전했다. 이어 “올해의 예측은 AI 전환을 가속화해야 한다는 시급한 필요성을 강조하며, 고급 AI 지원 역량에 대한 전략적이고 장기적인 투자를 지지한다”라고 […]
윈도우 리콜 프리뷰 배포, 12월로 또 연기
마이크로소프트가 윈도우 리콜 기능의 출시를 연기했다. 사용자의 데스크톱 화면을 정기적으로 캡처하는 이 논란의 이제 12월에 프리뷰로 출시될 예정이다. 지난 5월 처음 공개된 리콜, 당초 6월에 윈도우 인사이더 가입자에게 공개될 예정이었다. 하지만 일부 전문가들이 데이터 보안 및 개인 정보 보호 문제를 제기하면서, 출시 계획이 10월로 연기된 바 있다. 마이크로소프트는 리콜의 출시를 다시 연기했다고 밝혔다. 윈도우 선임 […]
점자책부터 AI 음성 안내까지··· 시각 장애인 지원 서비스 도입한 기업 3곳
정부를 비롯한 공공 기관과 민간 기업은 매년 한글 점자의 날을 맞이해 시각장애인의 점자 사용 권리를 강화하고, 점자에 대한 국민의 관심과 이해를 높이는 데 주력하고 있다. 보건복지부가 발표한 2023년 등록장애인 통계에 따르면, 한국의 등록장애인은 전체 인구의 5.1%인 약 264만 명이며, 이 중 시각장애인은 약 25만 명에 이른다. 2022년 대한의사협회지의 ‘국내 시각장애와 저시력 현황’을 살펴본 결과, 시각장애의 […]
“초기 클라우드 AI 경쟁, MS와 오픈AI가 선점” IoT 애널리틱스
지난 2년 동안 생성형 AI 덕분에 AI 기술에 대한 기업의 관심이 크게 증가했다. 그리고 AWS, 구글, 마이크로소프트 등의 거대 클라우드 서비스 업체도 이에 따른 혜택을 누리고 있다. IoT 애널리틱스(IoT Analytics)의 조사에 따르면, AI는 클라우드 수요의 원동력이 됐으며, 여기서 생성형 AI의 역할은 점점 더 중요해지고 있다. IoT 애널리틱스의 ‘글로벌 클라우드 프로젝트 보고서 및 데이터베이스 2024(Global Cloud […]
팬데믹 이후의 사무실 공간에 대한 수요와 공급
2022년과 2023년에 코로나19로 인한 팬데믹이 완화되면서 미국의 대도시와 소도시 내 핵심 사무실 거리는 원격 및 하이브리드 근무 정책의 후유증을 계속 겪었다. 이로 인해 사무실 공간 사용률이 20~40% 감소하고 부동산 가치가 하락했다. 원격 근무로의 대대적인 전환이 이루어져 사실상 많은 도심이 몇 달 동안 거의 텅 비어 있었다. 그 이후 상업 지역 분위기는 느리지만 꾸준히 사무실로 돌아오기 […]
Noma Security Raises $32 Million to Safeguard Gen-AI Applications
Noma provides a platform to protect the data and lifecycle of emerging gen-AI applications, which introduces new threats not covered by existing security controls. The post Noma Security Raises $32 Million to Safeguard Gen-AI Applications appeared first on SecurityWeek.
11:11 Systems: Empowering enterprises to modernize, protect, and manage their IT assets and data
In 2020, 11:11 CEO Brett Diamond noticed a gap in the market. Virtually every company relied on cloud, connectivity, and security solutions, but no technology organization provided all three. Diamond founded 11:11 Systems to meet that need – and 11:11 hasn’t stopped growing since. Leaders across every industry depend on its resilient cloud platform operated […]
NCSC Details ‘Pygmy Goat’ Backdoor Planted on Hacked Sophos Firewall Devices
A stealthy network backdoor found on hacked Sophos XG firewall devices is programmed to work on a broader range of Linux-based devices. The post NCSC Details ‘Pygmy Goat’ Backdoor Planted on Hacked Sophos Firewall Devices appeared first on SecurityWeek.
Marsh McLennan IT reorg lays foundation for gen AI
One of the world’s largest risk advisors and insurance brokers launched a digital transformation five years ago to better enable its clients to navigate the political, social, and economic waves rising in the digital information age. Paul Beswick, CIO of Marsh McLennan, served as a general strategy consultant for most of his 23 years at […]
Marsh McLennan IT reorg lays foundation for gen AI
One of the world’s largest risk advisors and insurance brokers launched a digital transformation five years ago to better enable its clients to navigate the political, social, and economic waves rising in the digital information age. Paul Beswick, CIO of Marsh McLennan, served as a general strategy consultant for most of his 23 years at […]
GreyNoise Credits AI for Spotting Exploit Attempts on IoT Livestream Cams
GreyNoise Intelligence says an internal AI tool captured attempts to exploit critical vulnerabilities in commercial livestream IoT cameras. The post GreyNoise Credits AI for Spotting Exploit Attempts on IoT Livestream Cams appeared first on SecurityWeek.
Download the AI in the Enterprise (for Real) Spotlight
Download the November 2024 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
In Other News: FBI’s Ransomware Disruptions, Recall Delayed Again, CrowdStrike Responds to Bloomberg Article
Noteworthy stories that might have slipped under the radar: FBI conducted over 30 ransomware disruption operations this year, Windows Recall delayed until December, CrowdStrike responds to a Bloomberg article. The post In Other News: FBI’s Ransomware Disruptions, Recall Delayed Again, CrowdStrike Responds to Bloomberg Article appeared first on SecurityWeek.
US, Israel Describe Iranian Hackers’ Targeting of Olympics, Surveillance Cameras
The US and Israel have published an advisory describing the latest activities of Iranian cyber firm Emennet Pasargad, now called Aria Sepehr Ayandehsazan. The post US, Israel Describe Iranian Hackers’ Targeting of Olympics, Surveillance Cameras appeared first on SecurityWeek.
Ex-Disney Worker Accused of Hacking Computer Menus to Add Profanities, Errors
A former worker hacked servers at Walt Disney World in order to manipulate menus by changing prices, adding profanities and altering notifications. The post Ex-Disney Worker Accused of Hacking Computer Menus to Add Profanities, Errors appeared first on SecurityWeek.
With the right data plan, Australian Red Cross builds a digital spine
At the start of the Australian Red Cross’ digital transformation journey, CIO Brett Wilson quickly realized they had a data issue. “We have around 250 applications across the organization, and they all create massive amounts of data,” he says. But the information wasn’t doing anything for them. Much of it was siloed or ineffectively segmented, […]
Embrace your future of work with Windows 11
Are you prepared for the end of Windows 10 support in October 2025? With 67% of devices estimated to still be running on Windows 10, the time to act is now [1]. With our enterprise know-how and industry expertise, HP Professional Services [2] can help you simplify the complexity of migrating to Windows 11 and […]
Artificial Intelligence in practice
The world has known the term artificial intelligence for decades. Until recently, discussion of this technology was prospective; experts merely developed theories about what AI might be able to do in the future. Today, integrating AI into your workflow isn’t hypothetical, it’s MANDATORY. No matter what market you operate in, AI is critical to keeping […]
Discover what your workers really want
The modern workforce is made up of billions of people, each of whom has a specialized and unique relationship with work. But work is not really working right now. While leaders and employees’ expectations for work have continued to change, work itself has not. Over the past year, the world’s workspaces, company culture, tools, and […]
Find the right solution for every meeting space
When the modern world runs on hybrid work, the challenge for every business is how to enable virtual meetings that offer an inclusive, collaborative, and productive experience. Successful businesses know hybrid collaboration is not a choice but a necessity. You need to connect with your customers, partners, and employees across different locations and devices. But […]
Freedom to securely create and collaborate from anywhere
A digital workspace is a secured, flexible technology framework that centralizes company assets (apps, data, desktops) for real-time remote access. Digital workspaces encompass a variety of devices and infrastructure, including virtual desktop infrastructure (VDI), data centers, edge technology, and workstations. HP Anyware helps keep teams productive with secured access to their digital workspaces without a VPN, using the […]
How to achieve seamless collaboration
We are experiencing a fundamental work-life shift. The way we work is developing and evolving constantly. Flexible and hybrid working patterns are also redefining where, when and how we do our jobs; whether it’s at the office, at home, on a train or in a coffee shop, we can now work anywhere, anytime. It’s also […]
The latest trends in the threat landscape
Each quarter HP’s security experts highlight notable malware campaigns, trends and techniques identified by HP Wolf Security. By isolating threats that have evaded detection tools and made it to endpoints, HP Wolf Security gives an insight into the latest techniques used by cybercriminals, equipping security teams with the knowledge to combat emerging threats and improve […]
Threat containment for AI-based attacks
Artificial Intelligence (AI) is transforming an endless number of industries and business processes, a fact not lost on cyber security threat actors. AI is already being used by cyber adversaries of all kinds, from amateurs to nation states. A popular technique is to use AI to craft more believable phishing and spearphishing content. By gathering […]
Global MBBF 2024: Turkey hosts the rise of 5.5G and AI at the forefront of the mobile AI era
The 15th Global Mobile Broadband Forum (MBBF 2024) in Istanbul has brought together top industry leaders to explore the transformative potential of 5.5G and artificial intelligence (AI). Under the theme “5.5G Leads Mobile AI Era,” this year’s forum focuses on the rapid convergence of 5.5G infrastructure and AI-powered applications. More than 1,000 participants, including mobile […]
시스코, 양자 데이터센터 개발 착수
시스코의 연구진은 실용적인 양자 네트워크와 데이터센터 개발에 전력을 기울이고 있다고 설명했다. 시스코의 연구진에 따르면 실용적인 양자 네트워크와 데이터센터를 개발하기 위한 연구가 활발히 진행 중이다. 최근 시스코 리서치가 주최한 ‘2024 퀀텀 서밋’에는 업계 전문가들이 참석해 네트워킹부터 보안까지 양자와 관련된 여러 주제를 논의했으며, 특히 양자 데이터센터 분야의 연구가 시스코의 주요 관심사로 떠올랐다. 시스코의 첨단 개발 그룹 아웃시프트의 […]
RPA의 진화인가, 혁신인가?··· 분석가들이 본 AI 에이전트 도입의 ‘골든타임’
소프트웨어 벤더의 마케팅 메시지에서 AI 에이전트(Agentic AI)가 생성형 AI를 대체하기 시작했다. 이에 따라 홍보 전략도 진화하고 있다. 벤더는 AI 에이전트가 단순히 사람이 검토할 코드나 콘텐츠를 생성하는 단계를 넘어, 사람처럼 지시를 따르고 의사결정을 내리며 자율적으로 행동한다고 소개하고 있다. RPA의 개선이 아니다 AI 에이전트는 사용자나 시스템을 대신해 자율적으로 작업을 수행하는 AI 기반 소프트웨어 프로그램을 의미한다. 인식, 추론, […]
As the WordPress saga continues, CIOs need to figure out what it might mean for all open source
While lawyers argue in the WP Engine versus Automattic litigation whether the hyperbole should be believed, the continuing battle of words, almost all nasty ones, is starting to raise doubts how much an enterprise should rely on open source. And even if open source can be avoided at all in late 2024. The latest legal […]
Lottie-Player Supply Chain Attack Targets Cryptocurrency Wallets
LottieFiles has confirmed that Lottie-Player has been compromised in a supply chain attack whose goal is cryptocurrency theft. The post Lottie-Player Supply Chain Attack Targets Cryptocurrency Wallets appeared first on SecurityWeek.
AI 검색 시대 개막··· 오픈AI ‘일반 소비자용’, 구글 ‘개발자용’ 검색 서비스 나란히 공개
오픈AI는 AI 검색 서비스인 ‘서치GPT’를 공식 출시했다. 31일부터 챗GPT 유료 구독자 또는 기존에 사전 이용을 신청한 사용자는 서치GPT 기능을 접할 수 있다. 챗GPT 무료 이용자와 기업용또는 교육용 구독 서비스 이용자는 몇 주 이내에 서비스 접근 권한이 생긴다. 기술적으로 서치GPT는 GPT-4o 모델을 파인튜닝해서 개발됐다. 서치GPT는 별도 제품이 아닌 챗GPT에 통합되어 제공된다. 질문창의 지구본 아이콘을 클릭한 후 […]
글로벌 IT에 표준화된 서비스 제공하기··· 독일 노마그룹 사례
이름이 생소할 수 있지만 노마그룹 제품은 차량, 열차, 항공기의 급수 및 관개 시스템부터 농업 기계와 건물에 이르기까지 파이프를 연결하고 액체를 이송하는 곳에서 폭넓게 사용된다. 약 200명의 IT 팀을 이끄는 CIO인 토마스 라이츠는 스스로를 혁신과 변화에 앞장서고 진정한 디지털화를 추진하는 리더로 인식했다. 노마그룹의 IT는 원격과 현장 모두에서 존재감을 내세우는 데서 시작했다. 라이츠는 3개 시간대에서 ‘해가 지지 […]
Bug Bounty Platform Bugcrowd Secures $50 Million in Growth Capital
Bugcrowd has secured $50 million in growth capital facility from Silicon Valley Bank for expansion and innovation. The post Bug Bounty Platform Bugcrowd Secures $50 Million in Growth Capital appeared first on SecurityWeek.
유럽 첫 구축··· 딥엘, 엔비디아 GB200 DGX 슈퍼팟 도입
딥엘에 따르면 엔비디아 GB200 시스템 기반 DGX 슈퍼팟은 2025년 중순 가동을 목표로 하며, 딥엘의 연구용 컴퓨팅을 구동하는 데 사용될 예정이다. 딥엘은 확장된 컴퓨팅 성능을 신규 모델 훈련 및 제품 및 기능 업그레이드에 활용해 전 세계 비즈니스 및 전문가가 언어장벽을 허무는 딥엘의 혁신적인 언어 AI 플랫폼을 한 단계 발전시킨다는 계획이다. 야렉 쿠틸로브스키 딥엘 창업자 겸 CEO는 […]
칼럼 | 악화하는 오픈AI-마이크로소프트의 관계
기술 천국에서나 있을 법한 우정이 있다면 바로 마이크로소프트와 오픈AI의 관계일 것이다. 마이크로소프트는 오픈AI에 10억 달러를 투자한 초기 투자자였으며, 신생업체인 오픈AI는 이런 투자금으로 획기적인 생성형 AI 기반 챗GPT를 개발해 지금 같은 생성형 AI 열풍의 주역이 될 수 있었다. 투자를 받은 오픈AI는 세계에서 가장 영향력 있는 AI 신생업체로 성장했다. (이후 마이크로소프트는 130억 달러를 더 투자했다.) >마이크로소프트 역시 […]
칼럼 | 개발자 타임 트래킹이 비생산적인 이유
고등학교 역사 시간에 배운 것처럼, 산업혁명은 기계 중심의 제조 공정을 탄생시켜 생산량을 크게 늘리고 제조 비용을 낮춰 모든 사람의 생활 수준을 높였다. 또한 중산층을 크게 확대하고 기술이 우리의 삶을 개선할 수 있다는 생각을 불러일으키면서 사회 구조의 변화까지 가져왔다. 산업혁명이 가져온 변화 중 하나는 일하는 방식이었다. 규모의 경제라는 개념은 점점 더 큰 규모의 공장으로 이어졌다. 산업화가 […]
정철환 칼럼 | 우리는 영업 중심의 회사인가 기술 중심의 회사인가?
직관적으로 영업 중심의 회사는 영업이 핵심 역량인 회사이고 기술 중심의 회사는 기술이 핵심 역량인 회사이다. 이 두 종류의 회사는 어떤 면에서 비슷하고 어떤 면에서 다를까? 그리고 점차 사업 전망이 어두워지고 있는 IT 시장에서 어떤 전략으로 살아남아야 할까? 스타트업을 중심으로 IT 분야의 신생 기업들은 대체로 기술 중심의 회사들이 주류를 형성한다. 회사 인력의 대부분이 엔지니어 또는 프로그래머로 […]
How to protect your business from email compromise – and be prepared if protection falls short
Business Email Compromise (BEC) scams pose a growing threat to organizations of all sizes, and they are only increasing in sophistication and frequency. The attacks, in which criminals frequently leverage social engineering to impersonate company insiders, C-suite executives or trusted vendors to request urgent payments, can financially devastate organizations. It can be easy to fall […]
Maneras de evitar una estrategia de ‘stakeholders’ condenada al fracaso
Aunque las nuevas tecnologías han cambiado las prioridades, no ha sucedido lo mismo con la necesidad de gestionar a las partes interesadas, afirma Krishna Prasad, director de Información de la empresa de servicios tecnológicos UST. Con el uso de la inteligencia artificial (IA) en casi todas las áreas de la empresa, las partes interesadas son […]
Is now the right time to invest in implementing agentic AI?
Software vendors’ pitches are evolving, with agentic AI beginning to supplant generative AI in their marketing messages. Rather than just generating code or content for human review agentic AI will, they say, follow instructions, make decisions, and take actions much as a human worker would, without human intervention. It’s more than just a smarter RPA […]
Sophos Used Custom Implants to Surveil Chinese Hackers Targeting Firewall Zero-Days
British EDR vendor Sophos details a years-long “cat-and-mouse” tussle with sophisticated Chinese government-backed hackers. The post Sophos Used Custom Implants to Surveil Chinese Hackers Targeting Firewall Zero-Days appeared first on SecurityWeek.
How Norma Group standardizes its global IT
You may be unfamiliar with the name, but Norma Group products are used wherever pipes are connected and liquids are conveyed, from water supply and irrigation systems in vehicles, trains and aircraft, to agricultural machinery and buildings. And with his almost 200 IT employees, Thomas Reitz, the company’s group CIO, sees himself primarily as a […]
Yahoo Discloses NetIQ iManager Flaws Allowing Remote Code Execution
Yahoo researchers found nearly a dozen vulnerabilities in OpenText’s NetIQ iManager and some could have been chained for unauthenticated RCE. The post Yahoo Discloses NetIQ iManager Flaws Allowing Remote Code Execution appeared first on SecurityWeek.
Honeypot Surprise: Researchers Catch Attackers Exposing 15,000 Stolen Credentials in S3 Bucket
Sysdig researchers trace a bizarre S3 bucket misconfiguration to EmeraldWhale, exposing 1.5 terabytes of stolen credentials and script. The post Honeypot Surprise: Researchers Catch Attackers Exposing 15,000 Stolen Credentials in S3 Bucket appeared first on SecurityWeek.
Mystic Valley Elder Services Data Breach Impacts 87,000 People
Mystic Valley Elder Services detected a security breach in April and now says files containing personal information may have been stolen. The post Mystic Valley Elder Services Data Breach Impacts 87,000 People appeared first on SecurityWeek.
El crecimiento de la oposición a la nube
Es un momento emocionante para ser un experto en computación en nube. Me he dado cuenta de que cada vez que me opongo a la computación en nube pública, incluida la repatriación de la nube y los rechazos estratégicos, recibo más visitas e interés de ustedes. ¿Por qué? Hay un claro interés en oponerse a […]
Designing a Future-focused Cybersecurity Investment Strategy
CISOs must attempt to define a strategic approach to technology investment that will protect the business over the long term. The post Designing a Future-focused Cybersecurity Investment Strategy appeared first on SecurityWeek.
API Security Matters: The Risks of Turning a Blind Eye
Willfully ignoring important security issues to make our lives easier is, unfortunately, something that does happen in the security field. The post API Security Matters: The Risks of Turning a Blind Eye appeared first on SecurityWeek.
Prosecutors Seek a 17-Year Prison Term for Pentagon Secrets Leaker Jack Teixeira
Prosecutors want a Massachusetts Air National Guard member who leaked highly classified military documents to serve 17 years in prison. The post Prosecutors Seek a 17-Year Prison Term for Pentagon Secrets Leaker Jack Teixeira appeared first on SecurityWeek.
Why CIOs need a two-tier approach to gen AI
CIOs failing to gain organizational traction with generative AI might want to rethink how they are introducing the technology — and how they are honing their AI strategies to suit. When IT leaders consider generative AI, they should create separate strategies when rolling out productivity-enhancing AI tools than when deploying business-case-driven AI solutions, according to […]
‘도구’와 ‘솔루션’을 구분해야··· MIT 연구진의 생성형 AI 접근법 조언
생성형 AI를 조직 내 확산하지 못하고 있는 CIO라면 이 기술을 도입하는 방법과 그에 맞는 AI 전략을 다시 생각해 볼 필요가 있다. 매사추세츠 공과대학(MIT)의 새로운 연구에 따르면, 생성형 AI 도입에 대한 전략이 세분화될 필요가 있다. 비즈니스 사례 중심의 AI 솔루션을 배포할 때와 생산성 향상을 위한 AI 도구를 배포할 때 각기 다른 전략이 필요하다는 의미다. 최근 MIT […]
17 best entry-level IT certifications to launch your career
Certifications give your resume more credibility and can make you more marketable to recruiters and hiring managers. And at the entry-level, they’re a great way to stand out from other candidates — and even boost your pay. As you grow in your career, you’ll want to consider more advanced certifications to continue your professional development. By […]
El AC Milan moderniza su infraestructura TI con el foco en el rendimiento deportivo y la experiencia del aficionado
El mundo del fútbol se rinde a la tecnología de vanguardia. Si recientemente explorábamos la estrategia de datos del Sevilla F.C, ahora es el gigante del fútbol italiano, el AC Milan, quien se apoya en la inteligencia artificial (IA) y la analítica de datos para impulsar el rendimiento deportivo y la mejora de la experiencia […]
CyberPanel Vulnerabilities Exploited in Ransomware Attacks Shortly After Disclosure
CyberPanel vulnerabilities have been exploited to compromise thousands of instances as part of ransomware attacks. The post CyberPanel Vulnerabilities Exploited in Ransomware Attacks Shortly After Disclosure appeared first on SecurityWeek.
Santalucía agiliza los trámites del seguro de decesos mediante IA y robotización
Santalucía ha implementado tecnologías de inteligencia artificial (IA) y automatización robótica de procesos (RPA) para agilizar cerca de 300.000 trámites documentales del seguro de decesos. La aseguradora lleva implementando estas tecnologías de vanguardia en el seno de su operativa desde el pasado 2023, lo que ha contribuido a mejorar el procesamiento documental en la gestión […]
Toyota y NTT apuestan por la IA para reducir los accidentes de tráfico
La inteligencia artificial (IA) conquista a la industria del automóvil al perfilarse como un aliado en la asistencia al conductor. Toyota Motor y NTT han anunciado una inversión de alrededor de 3,3 millones de dólares con vistas al 2030 para el desarrollo de una plataforma de infraestructura y software que, sirviéndose de la IA, reduzca […]
저성과 직원을 보안팀 에이스로··· CISO가 실천하는 7가지 인재 관리법
보안팀은 항상 긴장 속에서 일을 한다. 언제 어떤 위험이 발생할지 모르니 늘 경계하며 잠재적 문제와 다음 위협의 발생 시점을 끊임없이 고민한다. 문제는 이런 환경이 직원에게 심각한 압박감을 줄 수 있다는 것이다. 어떤 압박감은 한 개인의 직원이 감당하기 어려울 정도다. 직원 관리 플랫폼 기업 컬처앰프(Culture Amp)의 CSO 겸 CRO인 샘 맥레오드는 “보안 부서 업무란 복잡하고 모호한 […]
알파벳의 책임 있는 기술 전략가 출신이 말하는 ‘윤리적 AI가 IT 리더에게 중요한 이유’
살리마 비마니는 2017년부터 2023년까지 알파벳(Alphabet)에서 ‘포용적이고 책임 있는 기술, 비즈니스, 리더십’ 수석 전략가 겸 이사로 재직하며 조직의 윤리적 AI 사용을 장려했다. 비마니는 알파벳 재직 당시 웨이모(Waymo), 윙(Wing), X 등 여러 기업과 협력해 지속 가능한 비즈니스와 글로벌 영향력을 고민했다. 현재는 기업이 비즈니스에 부합하고 책임감 있는 AI 전략을 설계, 통합, 도입하도록 돕는 컨설팅 기업 10X리스폰서블테크(10Xresponsibletech)의 CEO다. 최근 […]
5인의 현직 임원이 전하는 ‘새 시대의 이해관계자 관리’
기술 서비스 기업 UST의 CIO인 크리슈나 프라사드에 따르면, 새로운 기술이 CIO 우선순위를 바꾸고 있지만 이해관계자 관리의 필요성은 결코 변하지 않았다. 기업의 거의 모든 부분에서 AI가 사용되면서 이해관계자들은 기술에 대해 훨씬 더 잘 알게 되었고, IT 부서에 대한 의존도가 줄어들었다. 하지만 그 결과 누구나 실수로 많은 회사 데이터를 노출할 수 있게 됐다. 이러한 위험을 완화하려면 IT […]
블로그 | 데이터센터 GPU는 수명이 더 짧을까?
최근 익명의 사용자가 X에 공유한 글이 논란이 됐다. 해당 게시물에는 자신이 ‘알파벳(Alphabet) 생성형 AI 수석 아키텍트’라고 주장한 인물의 의견이 담겼다. 그는 코어위브(CoreWeave)와 람다랩스(Lambda Labs)가 달성했다는 60~70%의 사용률을 가정했을 때, GPU 수명은 예상된 5년이 아닌 3년 정도라고 언급했다. 따라서 더 낮은 사용률로 운영해야 GPU가 5년의 생산 수명을 얻는다고 말했다. 무리한 주장이 아니다. 실제로 GPU는 매우 뜨겁게 […]
“기업 보안 준비 상태, 자신감과 위협 가능성이 공존” 킨드릴-AWS 조사
이번 조사에 따르면 글로벌 기업이 스스로 인식하는 사이버 보안 준비 수준과 실제 준비 상태 사이에는 격차가 존재했다. 이는 위협으로부터 보호하고 비즈니스 연속성을 보장하는 보다 강력한 사이버 레질리언스 전략의 필요성을 강조한다. 조사에서 94%의 조직은 사이버 공격 대응 준비가 되어 있다고 답했지만, 71%는 향후 1년 내에 재무 성과에 영향을 미칠 수 있는 사건을 겪을 가능성이 있다고 답했다. […]
Ecco come i CIO stanno ricalibrando le strategie multicloud. Non senza problemi
Negli ultimi tempi, le strategie cloud sono andate incontro a un cambiamento radicale, con i CIO che stanno diventando sempre più propensi a sfruttare al meglio le formule multiple. Tuttavia, la gestione di ambienti multicloud presenta complicazioni peculiari, soprattutto quando si tratta di problemi di interoperabilità e di fluidità del carico di lavoro. “Molte strategie […]
“오픈AI, 자체 AI 칩 개발한다··· 이르면 2026년 출시”
로이터 통신 보도에 따르면 오픈AI는 경쟁 우위를 점하기 위해 이같이 결정했다. 단 직접 제조하지는 않는다. 해당 칩은 TSMC, 브로드컴과의 협력을 통해 개발될 예정이다. 또 계획대로 진행된다면 오픈AI의 첫 자체 AI 칩은 빠르면 2026년 출시될 예정이다. 한편 오픈AI는 남은 기간 AI 모델 훈련을 위해 AMD로부터 프로세서를 주문하기로 결정했다. 현재 이 회사는 엔비디아 칩을 사용하고 있지만 높은 […]
칼럼 | 부상하는 클라우드 반대론, 클라우드 서비스의 도약 이끌까
여러 가지 이유로 클라우드 컴퓨팅에 반대하는 사람이 있다는 것은 분명한 사실이다. 요약하자면, 비용, 통제력 상실, ROI 부족, 데이터 프라이버시, 심지어는 모두를 열반에 이르게 하겠다고 약속한 마케팅이 불러온 노골적인 오해도 이유 중 하나다. 그러나 이런 반발이 클라우드 사용자와 서비스 업체 모두에게 긍정적인 영향을 미칠 수 있다는 사실도 분명해졌다. 이런 변화는 클라우드 시장을 개선하고 마침내 클라우드 컴퓨팅의 […]
‘생성형 AI 임금님은 벌거벗었다’··· 메타·애플 보고서의 신랄한 진단
기업 이사회가 생성형 AI 확산에 힘을 보태고 있다. 관련 업체의 환호 속에서 회의적인 시각의 CIO는 수적 열세를 느끼기도 한다. 하지만 애플의 보고서와 메타의 인터뷰를 통해 생성형 AI가 실제로 지자들이 주장하는 대로 많은 것을 할 수 있는 지에 대한 심각한 의문이 제기되면서 냉소적인 걱정은 이제 어느 정도 설득력을 얻게 될 것이다. 이 논쟁에는 적어도 컴퓨팅 환경 […]
動画インタビュー:レノボのエバンジェリストが語る日本企業のハイブリッドワーク成功の秘訣
昨今、多国籍企業も含めてオフィス回帰の動きが進んでいる。一方、日本では生産性と個人のパフォーマンス向上のために、オフィスとリモートの両方で働けるハイブリッドワークが求められている。 企業が競争力を高め、優秀な人材を惹きつけるためには、従業員がどこにいても働ける柔軟なワークスタイルが必要だ。ありがたいことに、多くの企業がこの必要性を認識している。レノボ・ジャパンの「ハイブリッドワーク調査2024」によると、企業や組織の40%がリモートシステムを導入しており、リモートワークの対象者の86%が、従業員が働く場所を選べるようにしている。 企業はすでにリモートワークのメリットを実感しており、競争力を維持し、優秀な人材を引きつけ、確保し続けるために、リアルワークとデジタルワークを組み合わせた新しいワークスタイルを模索している。 そして、2024年はAIが普及する年になるかもしれない。 IDC Japanの「国内AIシステム市場予測」によると、生成AIのビジネス用途が進み、2028年までの年平均成長率は30%で推移している。用途はテキスト、画像、動画生成からプログラミングコードの生成まで多岐にわたる。特に、金融業、製造業、流通サービス業において、生成AIを活用した実証実験が多く行われている。 生成AIを含むAIのインパクトは非常に大きいと言える。 国内企業は生成AIに前向きで、自動化や効率化の恩恵を期待している。しかし、AIの重要性に対する見方は経営陣と事業部門で異なる。多くの企業がAIの重要性を理解しつつ、その活用方法やサービス展開を検討中だ。 より効率的な業務につながるハイブリッドワークの未来、企業におけるAIの価値、そしてそれらを組み合わせることで、競争市場をリードする企業の能力をどのように高めることができるのか、レノボ・ジャパン合同会社製品企画部マネージャー兼ワークスタイル・エバンジェリストの元嶋亮太氏に話を聞いた。 是非、レノボのエバンジェリスト、元嶋氏との動画インタビューをご覧ください。 > allowfullscreen> AIを活用したハイブリッドワーク成功の秘訣について、元嶋氏との個別インタビューの記事も合わせてこちらをご覧ください。
米国ITリーダーたちがAI規制に求めるもの
米国政府はこれまで、AI規制には不干渉の姿勢を取っており、米国議会もこのテクノロジーを規制するような主要な法案を可決していない。 議員たちは数十の法案を提出しており、ジョー・バイデン大統領は2023年10月にAIの安全な利用について詳細を定めた行政命令を発令した。しかし、米国連邦政府がAIに関してこれまでに示してきた取り組みのほとんどは、大手企業約15社によるAI利用に関する自主的な誓約にとどまっている。 ITリーダーや専門家(特にAIやデータ関連の役割を担う人々)は注目している。 ハリス・ポールの調査によると、米国を拠点とするAI、プライバシー、データ管理のリーダーの10人中6人近くが、現在の米国政府のAIに対するアプローチを信頼していない。さらに、同じ割合の人が、米国はテクノロジーの規制において他国に遅れを取っていると考えていると、データインテリジェンス企業Collibraが委託したこの調査は伝えている。 連邦政府の行動に代わって、米国の複数の州がAIに関する法案を可決しており、最近ではカリフォルニア州上院法案1047がOpenAIから反対意見を引き出している。 しかし、ハリス・ポールの調査対象となった米国のITリーダーの4分の3は、独自のAI規制を可決した州を称賛しており、5人中4人はAIのトレーニングに個人データを使用することに対して大手テクノロジー企業に報酬を支払うことを望んでいる。さらに、84%はAIからクリエイターを保護するために米国の著作権法を改正することを支持するだろう。 AI、プライバシー、データ管理の専門家たちがAI規制を支持するのは驚くことではないと、CollibraのCEO兼共同創設者であるフェリックス・ヴァン・デ・メーレ氏は言う。AIがこれらの分野で新たな課題を提起している場合、著作権法の改正や個人データの利用に対する補償を強く支持することは理にかなっていると、同氏は付け加える。 「現在の米国著作権法は、AIに関連する不正確さ、誤情報、差別からクリエイターを保護するようにはできていない。そして、データはAIの世界において、現在も、そしてこれからも貴重な商品である」と彼は言う。 欧州の模倣 データとAIに関する中心的な真実が、AIの専門家とコンテンツ制作者をAIの規制を求めるという願いで結びつけているようだ。 「データはAIの基盤であり、すべてのモデルは、高品質で信頼性の高い回答を提供するために、著作権で保護されたコンテンツのような高品質で信頼性の高いデータが必要です」とヴァン・デ・メーレ氏は指摘する。「コンテンツ制作者が正当な報酬と保護を受けるのは当然のことです。 その目的のために、ヴァン・デ・メーレ氏は、アーティストやミュージシャンなどの制作者がAIによるコンテンツの使用を管理できるようにすることを目的とした、7月に米国上院に提出された法案を指摘している。 新しい著作権規則や個人データの使用に対する補償に対する大きな支持の動きは、データプライバシーおよびセキュリティプロバイダーであるProtegrityのCTO兼エンジニアリング担当副社長であるアンソニー・カマラノ氏にとって驚くことではない。 同社は社内および製品でAIを使用しており、カマラノ氏は米国議会が全国的に適用されるAIおよびプライバシー規制の両方を策定すべきだと考えている。AIにより、他者のアイデアや創作物を引用せずに簡単にコピーできるようになる、と同氏は言う。 米国以外では、AIの使用を一部禁止し、透明性の要件をいくつか追加したEUのAI法が8月1日に施行された。AIの専門家の中には、グローバルな整合性を保つという名目で、米国を含む他の法律のモデルとなる可能性があると見る者もいる。EUのAI法の規制は域外適用であり、EU諸国の市民が使用するAIはすべてこの法律の対象となる。 「EUのAI法は、テクノロジープロバイダーに対して、潜在的なリスクをはるかに上回る利益を確保するために、モデルやAIシステムに適切な安全対策を講じるよう促している」と、コネクテッドワークに重点を置くクラウドソフトウェアプロバイダー、Planviewのチーフデータサイエンティスト、リチャード・ゾンネンブリック氏は言う。 AIのリスクの高い用途と低い用途を定義するEUの法律は理にかなっており、AIの用途によっては人間がループ内に残ることを求める要件も理にかなっていると、同氏は付け加える。 カマラノ氏はEU法のリスクベースのアプローチも評価しているが、米国のAI法については、個人データの保護についてより「規定」を設けるよう求めている。長期的な技術進歩に耐えうる一般的な法律と、今すぐには機能するが将来的には通用しなくなる可能性のある特定の保護策との間には、微妙な境界線がある。 彼は、AIの規制が米国、EU、その他の管轄区域におけるデータプライバシーおよびセキュリティ規制と同じ結果になるのではないかと懸念している。「これほどまでにさまざまなプライバシー規制があるにもかかわらず、データプライバシーには重大な問題があります。」と彼は言う。 カマラノ氏は、米国議会で新たな主要法案を可決することは難しいかもしれないことも認識している。 「個人としては、誰もが何らかの保護や補償を望んでいる。難しいのは、それを実現するための道筋が十分に整っていないことだ」と彼は言う。 AI禁止の是非 EUのAI法案の問題点のひとつは、人々や弱者グループに対する認知行動操作を行うものを含む、一部のAIを禁止していることだとゾンネンブリック氏は言う。 新たな法律は、連邦議会であれ州議会であれ、AIによって助長される可能性のある違法行為の定義に焦点を当てるべきであり、特定のAIを禁止することに焦点を当てるべきではないと、ゾンネンブリック氏は付け加えている。AIの特定の形式を違法とする国々は、他国とのイノベーションギャップのリスクを負うことになる、と同氏は言う。 「現在および将来の生成型AIモデルがなければ、はるかに簡単に作成できる、あるいは作成不可能な詐欺の形式が数多く出てくるだろう」と同氏は言う。「AIが提供する触媒的な要素、あるいは促進剤のようなものがあり、犯罪者たちに、そうでなければ低帯域幅の活動となるかもしれないものを加速させる能力を与えるのです。 多くの調査回答者と同様に、ゾンネンブリック氏は、クレジットなしで作品を盗用したり、別の用途に流用したりするAIからクリエイターを守るための著作権改革を支持している。しかし、この問題は議会よりも米国の裁判所でより多く取り上げられる可能性があり、現在もいくつかの現在係争中の訴訟が進行中である。 著作権をめぐる闘いは、AIがその潜在能力を発揮できるかどうかの不確実性によって推進されていると彼は言う。 「もしAIがその潜在能力を発揮できるのであれば、社会における創造のあり方が根本的に変化し、創造のツールやソースも進化していくことになるでしょう。」と彼は付け加える。「膨大な言語モデルやその他の生成ネットワークが依拠している、創造を行った人々に対して、私たちが敬意を表することは非常に重要です。」
Are enterprises ready to adopt AI at scale?
Whether it’s a financial services firm looking to build a personalized virtual assistant or an insurance company in need of ML models capable of identifying potential fraud, artificial intelligence (AI) is primed to transform nearly every industry. In fact, a recent Cloudera survey found that 88% of IT leaders said their organization is currently using […]
La Oficina Europea de Patentes destinará 160 millones al desarrollo y mantenimiento de aplicaciones en el próximo lustro
La Oficina Europea de Patentes (EPO, de sus siglas en inglés), institución intergubernamental que recibió más de 199.000 solicitudes de patentes en 2023 y es clave en el impulso de la innovación y el crecimiento económico en Europa, ha adjudicado el desarrollo y mantenimiento de sus aplicaciones a un consorcio de compañías liderado por la […]
How Celanese makes people central to its digital transformation
Celanese operates more than 50 large manufacturing plants across 27 countries, and has made several significant acquisitions in recent years, including Dupont’s $11 billion mobility and materials (M&M) business. At the same time, the company is undergoing a massive digital transformation. Sameer Purao, who joined Celanese as CIO and CDO in 2021, is keeping the […]
Overwhelmed cybersecurity teams need autonomous solutions
Today, security teams worldwide are under immense pressure. They are inundated by increasingly potent cyber threats, especially as threat actors are now leveraging AI to enhance their attack strategies. Addressing intensifying threats The modern threat landscape consists of increasingly complex and varied attacks. Today’s cybercriminals are leveraging advanced techniques to breach security perimeters – ransomware […]
Jorge González (Adolfo Domínguez): “Sentimos la transformación digital como un acompañamiento a la estrategia de negocio”
Corría el año 1976 cuando el grupo Adolfo Domínguez S.A veía la luz en tierras gallegas, concretamente en Orense. Lo hacía de la mano del padre del famoso modisto e intelectual, con quien compartía nombre y vocación, tras transformar la anciana sastrería que regentaba bautizada como El Faro. Desde entonces han sido diversas las olas […]
Data Loss Prevention Startup MIND Emerges From Stealth With $11M in Funding
MIND has emerged from stealth mode with a data loss prevention (DLP) solution and $11 million in seed funding. The post Data Loss Prevention Startup MIND Emerges From Stealth With $11M in Funding appeared first on SecurityWeek.
Microsoft Warns of Russian Spear-Phishing Attacks Targeting Over 100 Organizations
Microsoft says a new spear-phishing campaign by Russia’s Midnight Blizzard uses RDP files, a new vector for this threat group. The post Microsoft Warns of Russian Spear-Phishing Attacks Targeting Over 100 Organizations appeared first on SecurityWeek.
FakeCall Android Trojan Evolves with New Evasion Tactics and Expanded Espionage Capabilities
The FakeCall Android banking trojan now employs advanced evasion tactics and expanded surveillance capabilities, posing heightened risks for banks and enterprises. The post FakeCall Android Trojan Evolves with New Evasion Tactics and Expanded Espionage Capabilities appeared first on SecurityWeek.
Colorado Accidentally Put Voting System Passwords Online, but Officials Say Election Is Secure
Voting system passwords were mistakenly put on the Colorado Secretary of State’s website for several months before being spotted and taken down. The post Colorado Accidentally Put Voting System Passwords Online, but Officials Say Election Is Secure appeared first on SecurityWeek.
5 digital tips for peak shopping season
In 2023, we saw a surge in retail conversion rates during the holiday season, with many shoppers making purchases well in advance of Black Friday. This year only 24% of shoppers are planning to hold off on holiday purchases until Black Friday. To help your brand stay ahead, we’ve gathered some tips directly from Quantum […]
Mobile Benchmark: Are error rates hurting your mobile conversions?
Quantum Metric’s latest mobile benchmark report, “How Mobile Performance Builds Consumer Confidence,” unpacks the concerns consumers have, the opportunities to grow mobile conversions, and how mobile can finally take center stage in the e-commerce world. Let’s dive into the highlights and what they could mean for your mobile strategy. The traffic-conversion paradox Mobile phones have […]
Top 3 considerations for choosing a digital experience analytics platform
The impact of DXA on customer experience For product leaders, Digital Experience Analytics (DXA) has provided a transformative shift. It has freed them from the relentless cycle of crisis management, allowing them to focus on implementing meaningful enhancements to the customer experience. By providing visibility into where and why customers encounter roadblocks, DXA linked these […]
The future of Gen AI in analytics
As businesses increasingly rely on digital platforms to interact with customers, the need for advanced tools to understand and optimize these experiences has never been greater. Enter Gen AI, a transformative force reshaping digital experience analytics (DXA). Gen AI allows organizations to unlock deeper insights and act on them with unprecedented speed by automating the […]
Ways to ward off a doomed stakeholder management strategy
While new technologies have shifted priorities, the need to manage stakeholders has not, says Krishna Prasad, CIO of technology services business UST. And with AI used in almost every part of the business, stakeholders have become much more tech savvy, reducing their dependency on IT departments. But as a result, anybody could then expose a […]
Why ethical AI should be important to CIOs
Salima Bhimani has been encouraging the responsible and ethical use of AI for several years as Alphabet’s first chief strategist and director for inclusive and responsible technology, business, and leaders from 2017 to 2023. At Google’s parent company, she worked with moonshot companies such as Waymo, Wing, and X, to shape sustainable businesses and global […]
WhiteRabbitNeo: High-Powered Potential of Uncensored AI Pentesting for Attackers and Defenders
Version 2.5 of WhiteRabbitNeo is designed to think like a seasoned red team expert, capable of identifying and exploiting vulnerabilities with remarkable speed and precision. The post WhiteRabbitNeo: High-Powered Potential of Uncensored AI Pentesting for Attackers and Defenders appeared first on SecurityWeek.
Back to the Future, Securing Generative AI
While there are similar security challenges that parallel traditional security, we must understand that AI requires new ways to approach security. The post Back to the Future, Securing Generative AI appeared first on SecurityWeek.
Recent Version of LightSpy iOS Malware Packs Destructive Capabilities
A newer version of the LightSpy malware for iOS includes over a dozen new plugins, many with destructive capabilities. The post Recent Version of LightSpy iOS Malware Packs Destructive Capabilities appeared first on SecurityWeek.
Google Patches Critical Chrome Vulnerability Reported by Apple
Google has patched CVE-2024-10487, a critical Chrome vulnerability, and Mozilla has patched high-severity flaws in Firefox. The post Google Patches Critical Chrome Vulnerability Reported by Apple appeared first on SecurityWeek.
Synology, QNAP, TrueNAS Address Vulnerabilities Exploited at Pwn2Own Ireland
Synology, QNAP and TrueNAS have started patching and mitigating the vulnerabilities exploited recently at Pwn2Own Ireland 2024. The post Synology, QNAP, TrueNAS Address Vulnerabilities Exploited at Pwn2Own Ireland appeared first on SecurityWeek.
Siete señales de que es hora de modernizar sus sistemas informáticos
La tecnología sigue avanzando a un ritmo vertiginoso. Eso es estupendo, porque un entorno informático sólido es necesario para aprovechar las últimas innovaciones y oportunidades de negocio. La mala noticia, sin embargo, es que la modernización de los sistemas informáticos requiere importantes inversiones financieras y de tiempo. Cuando se aborda adecuadamente, la modernización de aplicaciones […]
퀘스트가 제시하는 ‘실시간 복제’ 기반 데이터 통합 및 분산 전략 “통합부터 DR 구축까지”
이런 상황에서 데이터 관리가 기업의 주요 과제로 떠올랐다. 데이터는 고객에게 서비스를 제공하는 기반이기 때문에 데이터베이스의 일관성을 유지하고 지연을 최소화할 관리의 필요성이 부각되고 있다. 이를 해결하기 위해 기업들이 다양한 데이터 관리 솔루션을 모색하는 가운데, 퀘스트(Quest)가 최적화 방법을 제시해 주목할 만하다. 지난 23일 ITWorld와 CIO코리아가 주최한 ‘Future of Data & Research Summit 2024’에서 퀘스트코리아 유광일 솔루션 컨설팅 […]
칼럼 | 애자일 전환이 실패하는 이유 5가지
경영진이 긴 프로젝트 일정, 불명확한 요구사항, 마감 기한 미준수에 지쳐 있을 때, 애자일은 더 빠른 구현, 높은 유연성, 비즈니스 요구사항과의 긴밀한 연계를 보장해 전략을 신속히 실현하고 ROI를 높일 해결책처럼 보였다. 하지만 현재 많은 기업이 가시적인 성과 부족에 실망하며 애자일 팀을 해체하고 있다. 애자일의 실패는 방법론 자체의 문제가 아니었다. 진짜 문제는 조직 내부 깊숙이 자리 잡은 […]
트럼프 당선되면 사이버 부대 창설된다?··· 美 대선이 바꿀 사이버 안보 5대 현안
미국 대선이 1주일 앞으로 다가온 가운데, 11월 5일 선거 결과에 따라 미국의 주요 사이버 안보 정책이 크게 달라질 전망이다. 카말라 해리스 민주당 후보와 도널드 트럼프 공화당 후보는 경제 성장, 의료 서비스, 국가 회복력 등 주요 현안에서 상반된 비전을 제시하고 있다. 그러나 사이버 보안 분야에서는 다른 이슈에 비해 양측의 입장 차이가 크지 않을 것으로 전망된다. 전략국제문제연구소(CSIS)의 […]
지속되는 전문가 부족… CISO는 보안 아웃소싱 모색 중
보안 소프트웨어 및 서비스 지출이 인력 예산보다 빠르게 증가하는 추세다. 기업 보안 구축자가 아닌 ‘수량 조사사(quantity surveyor)’의 역할을 맡는 CISO가 늘어난다는 의미다. 가트너(Gartner) 전망에 따르면 오는 2025년 보안 서비스 지출은 15.8% 증가해 861억 달러에 이른다. 사이버보안 업계의 글로벌 인재 부족이 지속되면서 기업의 보안 서비스 투자가 증가했으며, 기업의 인프라 보안 접근 방식이 재편되는 양상이다. 특히 CISO는 […]
“AI 앱 수익 51% 증가··· 연간 33억 달러 전망” 센서타워
센서타워 조사에 따르면 지난 1월부터 8월까지 전 세계 AI 앱 다운로드 수가 전년 동기 대비 26% 증가한 22억 달러에 달했다. 또한 이 기간 동안 AI 앱의 인앱 구매 수익은 전년 동기 대비 51% 급증한 20억 달러를 기록했다. 2024년 연간 다운로드 수는 33억 건 이상, 연간 수익은 33억 달러를 넘어설 전망이다. 센서타워는 주로 ‘챗GPT’ 등 주요 […]
칼럼 | 데이터 보호, 기업 가치 보호의 관점으로 격상해야
2018년에 ’기업이 주가 대비 데이터 비율로 가치를 평가받을 수 있을까?’라는 글을 쓴 적이 있다. 데이터 해킹과 새로운 AI 프로세스의 등장으로 기업이 중요 데이터를 더욱 엄격하게 보호해야 한다는 전제에 기반한 글이었다. 당시 글에는 “진정한 장기적인 기업 가치를 창출하기 위해 보안팀이 독점 데이터의 무결성을 보호하고 유지하는 것이 더욱 중요해질 수 있다. 이를 위해서는 새로운 프로세스와 제품을 도입해야 […]
순다르 피차이 “구글 사내 코드 25% AI가 작성··· 빠른 AI 배포 위해 연구·개발·보안팀 통합”
알파벳의 3분기 매출은 883억 달러로 전년 대비 15% 증가했다고 29일 밝혔다. 세부적으로 보면 검색, 구독, 유튜브 광고와 관련된 구글 서비스 부문 매출은 전년 동기 대비 13% 증가한 765억 달러를 기록했다. AI 인프라, 생성형 AI 솔루션과 관련 있는 구글 클라우드 부문 매출은 전년 동기 대비 35% 증가한 114억 달러를 기록했다. 영업 이익과 순이익은 둘다 전년 대비 […]
미국, 중국 대상 규제 확장··· 이제 ‘투자’도 제한
미국 정부가 중국의 AI 및 기타 기술 분야에 대한 투자를 제한하는 새로운 규정을 발표했다. 기존 규제가 수출에만 국한되었던 것과 대비된다. 미국 재무부가 6월에 처음 언급한 이 규칙은 2023년 8월 조 바이든 대통령이 서명한 행정명령에 근거하고 있다. 반도체 및 마이크로일렉트로닉스, 양자 정보 기술, 특정 AI 시스템 등 3가지 핵심 분야에 초점을 둔다. 재무부는 성명에서 “이 협소한 […]
씨드로닉스, 쇄빙선에 AI 운항 지원 솔루션 공급
회사는 해양 업계에서 불가능하다고 여겨졌던 혁신적인 상황 인식 AI 기술력을 인정받은 사례라며, 쇄빙선에 탑재된 사례로는 이번이 세계 최초라고 밝혔다. 설명에 따르면 이번 AI 시스템은 선박 주변 영상을 어라운드뷰(Around-view)로 구성하여 음영지역 없이 선박 주변의 상황을 모니터링하며 조타실의 선장 및 선원에게 실시간 상황 정보를 제공한다. 육안으로 식별하기 힘든 선박의 360도 주변 상황을 실시간으로 파악하고, 충돌위험이 있는 선박 […]
Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens
Prosecutors say the data of at least 800,000 Italians was compromised in breaches dating from 2022 by a private investigative agency. The post Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens appeared first on SecurityWeek.
CISO 77%가 품은 낙담 ‘보안 사고 시 해고 가능성’
사이버보안 업체 포트녹스(Portnox)의 조사에 따르면, 77%의 CISO가 다음 대형 침해 사고가 발생할 경우 실직할 것에 대해 “매우” 또는 “극도로” 우려한다고 응답했다. 이 결과는 CISO가 C-레벨 경영진 자리에서 자신의 가치를 어떻게 인식해야 하는지에 대한 의문을 불러일으켰다. 통제할 수 없는 문제에 대해 처벌을 받게 될까? 만약 침해가 발생한 원인이 CFO가 거절한 예산과 연결된다면 어떻게 대응해야 할까? 무어 […]
‘소수’ 수학과 컴퓨터 과학의 접점
모두가 알고 있듯이 소수는 다른 정수를 곱해서 만들 수 없는 수를 의미한다. 얼핏 단순해 보이는 특성이지만, 여기에는 고대와 현대의 여러 수학자를 매료시킨 복잡한 세계가 숨어 있다. 소수의 특성은 컴퓨터 과학과 암호화 영역에서도 필수적으로 응용된다. 산술의 기본 정리 용어에서 알 수 있듯이 산술의 기본 정리는 숫자의 동작 방식을 심오하게 다룬다. 이 정리에 따르면, 모든 숫자는 특정 […]
企業が採用している需要の高いクラウドの14の職種
パンデミックを乗り越えるためにクラウドの導入が著しく増加した後、企業はクラウドインフラストラクチャのセキュリティ、メンテナンス、管理といった新たな課題に直面しています。これに対処するため、企業は予算をクラウドへと回しています。CIO.comの親会社であるFoundryの「2023 Cloud Computing Study」によると、IT意思決定者の3人に2人が2024年にクラウドの予算を増やす予定であり、約3分の1(31%)がIT予算の31%をクラウドコンピューティングに充てると報告しています。 こうした予算の増加には、企業のクラウドネットワークの維持や継続的な改善、拡張をサポートするクラウドおよびクラウドに関連する従業員に対する需要の増加が含まれます。Foundryのレポートによると、78%の企業が組織によるクラウド投資に応じて、新しい職種を追加したと回答しています。 Foundryの調査による、企業がクラウド投資をサポートするために追加する可能性が最も高い職種を以下でご紹介します。 1.クラウドアーキテクト クラウドコンピューティングがますます複雑化するなか、クラウドアーキテクトはクラウド環境の実装、移行、維持を管理する重要な役割を担うようになりました。これらのITプロフェッショナルは、クラウドセキュリティにまつわる潜在的なリスクを回避し、会社全体のクラウドへのスムーズな移行を実現するサポートもできます。IT部門の意思決定者の65%が、技術をアップグレードする際にクラウドベースのサービスを選択することが既定路線となっており、クラウドアーキテクトの重要性は企業の成功にとってますます高まるでしょう。 スキル:この職務のスキルには、アプリケーションアーキテクチャ、自動化、ITSM、ガバナンス、セキュリティ、リーダーシップの知識が含まれます。 職務の伸長度:Foundryの調査によると、クラウド投資の一環としてクラウドアーキテクトの職務を追加した企業は30%にのぼります。 2.クラウドシステム管理者 クラウドシステム管理者は、クラウドインフラストラクチャの全般的なメンテナンスと管理を監督する役割を担っています。クラウドベースのポリシーの実装、パッチやアップデートの展開、ネットワークパフォーマンスの分析など、これらのITプロフェッショナルは仮想化環境の管理に長けています。 スキル:この職務に必要な知識とスキルには、実装と統合、セキュリティ、構成、およびAzure、AWS、GCP、Exchange、Office 365などの一般的なクラウドソフトウェアツールの知識が含まれます。 職務の伸長度:27%の企業が、クラウド投資の一環としてクラウドシステム管理者の職種を追加しています。 3.DevOpsエンジニア DevOpsは、ITシステムを改善し、コーディングチームとエンジニアリングチーム間のコミュニケーションの流れを維持するための仲介役として機能するために、IT運用と開発プロセスを融合させることに重点を置いています。自動化されたアプリケーションの展開、ITおよびクラウドインフラストラクチャのメンテナンス、新しいソフトウェアやシステムの潜在的なリスクとメリットの特定に重点を置く役割を担っています。 スキル:DevOpsエンジニアに関連するスキルには、自動化、Linux、QAテスト、セキュリティ、コンテナ化、JavaやRubyなどのプログラミング言語の知識などがあります。 職務の伸長度:21%の企業が、クラウド投資の一環としてDevOpsエンジニアの職務を追加しています。 4.クラウドシステムエンジニア クラウドへの移行には、クラウド環境を最大限に活用するための新たなインフラストラクチャの導入が伴います。クラウドシステムエンジニアは、企業のクラウドイニシアチブをサポートするために必要なインフラストラクチャの設計、実装、保守を担当します。 スキル:クラウドシステムエンジニアに関連するスキルには、ネットワーキング、自動化とスクリプト、Python、PowerShell、自動化、セキュリティとコンプライアンス、コンテナ化、データベース管理、災害復旧、パフォーマンスの最適化などがあります。 職務の伸長度:20%の企業が、クラウド投資の一環としてクラウドシステムエンジニアの職種を追加しています。 5.クラウドソフトウェアエンジニア クラウドソフトウェアエンジニアは、クラウドプラットフォーム上で動作するソフトウェアアプリケーションの開発やメンテナンスを行い、これらのアプリケーションがスケーラブルで信頼性が高く、アジャイルに動作するよう徹底するのが仕事です。クラウドに移行した企業は、クラウド環境を最大限に活用するために、企業独自のサービスやアプリケーションを構築できるITプロフェッショナルを必要としている場合が多いです。IT意思決定者の半数以上が、自社のIT環境全体がクラウドに移行していると回答し、今後1年半の間に63%まで増加すると予想されているなか、クラウドソフトウェアエンジニアは組織において急速に重要な役割を担うようになってきています。 スキル:クラウドソフトウェアエンジニアに関連するスキルには、Python、Java、C#、JavaScript、マイクロサービス アーキテクチャ、サーバーレス コンピューティング、APIとSKD、DevOps、サイバーセキュリティ、アジャイル手法の知識などがあります。 職務の伸長度:19%の企業が、クラウド投資の一環としてクラウドソフトウェアエンジニアの職務を追加しています。 6.セキュリティアーキテクト セキュリティアーキテクトは、ITインフラストラクチャの安全性を維持するために、企業におけるセキュリティソリューションの構築、設計、実装を担当します。クラウド環境で働くセキュリティアーキテクトにとって、ビジネスのクラウドベースのインフラストラクチャ、データ、アプリケーションを保護するセキュリティソリューションの設計と実装が焦点となります。クラウド投資を促進するビジネス目的の第1位は「障害復旧と事業継続の実現」(40%)であり、セキュリティアーキテクトは、企業がこれらの目標を達成するために適切な対策を講じることをサポートすることができます。 スキル:クラウド環境で働くセキュリティアーキテクトに関連するスキルには、セキュリティアーキテクチャの設計、ネットワークセキュリティ、セキュリティのコンプライアンスとガバナンス、インシデント対応とフォレンジック、データ暗号化、IDとアクセスの管理(IAM)、自動化、DevSecOpsなどがあります。 職務の伸長度:18%の企業が、クラウド投資の一環としてセキュリティアーキテクトの職務を追加しています。 7.データアーキテクト データアーキテクトは、組織のデータが容易にアクセスでき、安全で、効率的に保存され、ビジネスニーズを満たすように構造化されているようにすることに重点を置いています。データは企業が分析を行い、ビジネスの意思決定を支援するための主要な手段となっており、そのデータのほとんどは現在クラウドに保存されています。 スキル:クラウド環境で働くデータアーキテクトには、データウェアハウス、スケーラビリティとパフォーマンスの最適化、自動化と仮想化、データガバナンスとクラウドセキュリティ、データ移行、ハイブリッド クラウド ソリューションの知識などのスキルが必要になります。 職務の伸長度:18%の企業が、クラウド投資の一環としてデータアーキテクトの職種を追加しています。 8.セキュリティエンジニア セキュリティエンジニアの仕事は、組織のシステム、ネットワーク、データのセキュリティを監督し、サイバーセキュリティの脅威から確実に保護することです。クラウドに投資する企業にとって、セキュリティエンジニアは、クラウドプラットフォーム上で実行されるサービス、アプリケーション、データが安全であり、あらゆる政府規制を遵守していることを確実にするのに一役買うことができます。 スキル:クラウド環境で働くセキュリティエンジニアに関連するスキルには、ネットワークセキュリティ、IDとアクセスの管理(IAM)、暗号化、脆弱性の管理、セキュリティアーキテクチャ、クラウドセキュリティ、自動化、インフラストラクチャの設計と最適化などがあります。 職務の伸長度:16%の企業が、クラウド投資の一環としてセキュリティエンジニアの職種を追加しています。 9.クラウドコンサルタント クラウドの急速な普及と移行に伴い、企業はクラウドのテクノロジーを活用してビジネスニーズを満たし、ビジネスを成長させ、効率を向上させる方法を指導できる専門家を求めています。これらのプロフェッショナルはクラウドの専門家であり、クラウド技術の最新イノベーションを常に把握し、ビジネスリーダーに最適なアドバイスを提供します。クラウドコンサルタントの重要性は、回答者の50%が挙げた「持続可能な収益の増加」を達成するためにクラウドを導入する企業にとってますます高まっています。 スキル:クラウドコンサルタントに関連するスキルとしては、アーキテクチャおよびソリューションの設計、DevOps、自動化、プロジェクト管理、クラウドセキュリティ、コンプライアンス、クラウドへの移行、一般的なクラウドプラットフォームに関する知識などがあります。 職務の伸長度:16%の企業が、クラウド投資の一環としてクラウドコンサルタントの職種を追加しています。 10.クラウド開発者 クラウド開発者は、クラウド環境でソフトウェアの開発と展開を行うための重要な役割を担っています。これらのITプロフェッショナルは、クラウドプラットフォーム上で動作するように設計されたアプリケーションの設計、作成、展開を担当し、ビジネスニーズを満たすための拡張性、信頼性、コスト効率の高いソリューションの構築に重点を置いています。 スキル:クラウド開発者に関連するスキルとしては、Java、C#、Pythonなどのプログラミング言語や、一般的なクラウドプラットフォーム、マイクロサービス アーキテクチャ、データベースストレージ、アジャイル手法、APIとSKD、コンテナとオーケストレーションに関する知識が挙げられます。 職務の伸長度:16%の企業が、クラウド投資の一環としてクラウド開発者の職種を追加しています。 11.クラウドネットワークエンジニア クラウドネットワークエンジニアは、組織のクラウドベースのネットワークの設計、実装、管理を担当します。これらのITプロフェッショナルは、ネットワーク管理、仮想化、仮想LAN、広域ネットワーク(WAN)、TCP/IP、HTTP、ネットワークセキュリティ、ハイブリッドクラウドやマルチクラウドの展開の統合を監督する任務を負っています。 […]
AI & the enterprise: protect your data, protect your enterprise value
In 2018, I wrote an article asking, “Will your company be valued by its price-to-data ratio?” The premise was that enterprises needed to secure their critical data more stringently in the wake of data hacks and emerging AI processes. I wrote, “It may be even more important for the security team to protect and maintain […]
Why CIOs must lead the charge on ESG – and why enterprise architecture is the key
In an era marked by heightened environmental, social and governance (ESG) scrutiny and rapid artificial intelligence (AI) adoption, the integration of actionable sustainable principles in enterprise architecture (EA) is indispensable. By embracing sustainable architecture practices and aligning technological advancements with sustainability objectives, organizations can harness AI’s transformative potential while safeguarding the planet while meeting regulatory […]
INE Launches Initiative to Optimize Year-End Training Budgets with Enhanced Cybersecurity and Networking Programs
As the year-end approaches, it’s common for enterprises to discover they still have funds that must be utilized. Often, these L&D dollars are “use or lose,” meaning they will be returned to the general fund if not invested. Recognizing this, INE Security is launching an initiative to guide organizations in investing in technical training before […]
Mastering technology modernization: 6 steps for building your road map
During my career I have developed a few mottos. For example, my change management motto is, “Humans prefer the familiar to the comfortable and the comfortable to the better.” Thus, to help humans embrace the better, I need to make the better both familiar and comfortable. To recognize technical debt, my smart aleck motto is, […]
Personal liability: A new trend in cybersecurity compliance?
Compliance is becoming personal — personal in the sense that cybersecurity compliance regulations increasingly include provisions that make it possible to hold individuals personally liable for oversights that lead to issues like cybersecurity breaches. This means that the stakes of noncompliance are becoming steeper. Although charges or fines directed at individuals have not yet become […]
Proofpoint to Acquire Data Security Posture Management Firm Normalyze
Enterprise cybersecurity giant Proofpoint is acquiring data security posture management (DSPM) company Normalyze. The post Proofpoint to Acquire Data Security Posture Management Firm Normalyze appeared first on SecurityWeek.
5 reasons why Agile transformation fails
When executives got tired of long project timelines, unclear requirements, and missed deadlines, Agile seemed like the ultimate solution since it promised faster delivery, more flexibility, and closer alignment to business needs so the strategy could be realized quicker and with a higher ROI. Now, however, organizations are laying off Agile teams en masse, disillusioned […]
RedLine and Meta Infostealers Disrupted by Law Enforcement
Authorities announce server shutdowns, domain seizures, and arrests in RedLine and Meta infostealers takedown operation. The post RedLine and Meta Infostealers Disrupted by Law Enforcement appeared first on SecurityWeek.
Scaling success: How Avaya empowered Atento’s global growth
Atento is one of the world’s leading business process and transformation outsourcing companies and serves over 400 clients across 17 countries. With a workforce of 150,000 employees, Atento’s growth has scaled with impressive speed. However, this rapid expansion presented significant challenges in maintaining consistency and efficiency across its global operations. To address these challenges, Atento […]
Zenity Raises $38 Million to Secure Agentic AI
Agentic AI security startup Zenity has raised $38 million in a Series B funding round led by Third Point Ventures and DTCP. The post Zenity Raises $38 Million to Secure Agentic AI appeared first on SecurityWeek.
Fitness App Strava Gives Away Location of Biden, Trump and other Leaders, French Newspaper Says
Le Monde found that some U.S. Secret Service agents use the Strava fitness app, including in recent weeks after two assassination attempts on Trump. The post Fitness App Strava Gives Away Location of Biden, Trump and other Leaders, French Newspaper Says appeared first on SecurityWeek.
AI 업계 새 격전지?··· “앤트로픽 이어 구글도 컴퓨터 제어 기능 ‘자비스’ 연내 출시” 더인포메이션
구글이 앤트로픽, 오픈AI 등과 함께 AI 기반 컴퓨터 사용 시장 선점을 위한 경쟁에 뛰어들었다. 앤트로픽이 주도하려는 AI 자동화 시장이 아직 초기 단계이지만 빠르게 성장하고 있기 때문이다. 미 언론사 더인포메이션가 26일 보도한 내용에 따르면, 구글은 사용자가 크롬 브라우저를 통해 검색과 쇼핑 등의 작업을 자동화할 수 있는 ‘자비스’라는 서비스를 개발 중이다. 자비스에는 구글의 LLM 제미나이 2.0이 활용될 […]
How to Improve the Security of AI-Assisted Software Development
CISOs need an AI visibility and KPI plan that supports a “just right” balance to enable optimal security and productivity outcomes. The post How to Improve the Security of AI-Assisted Software Development appeared first on SecurityWeek.
7 signs it’s time to modernize your IT systems
Technology continues to advance at a furious pace. That’s great, because a strong IT environment is necessary to take advantage of the latest innovations and business opportunities. The bad news, however, is that IT system modernization requires significant financial and time investments. When addressed properly, application and platform modernization drives immense value and positions organizations […]
How innovation workshops help to get smart about gen AI use cases
When it comes to identifying and prioritizing opportunities for business value across the enterprise, gen AI use cases, specifically, are arguably no different than any other technology-related ones. It all comes down to cost benefit, and having a set of priorities. Advantages of gen AI workshops In conducting hundreds of innovation workshops around the world […]
El Sistema de Seguridad Nacional robustece su operativa digitalización mediante
La multinacional tecnológica GMV ha ganado el concurso convocado por el Departamento de Seguridad Nacional (DSN) para desarrollar y desplegar la primera fase de la Plataforma de Inteligencia de Datos del Sistema de Seguridad Nacional (SSN). El proyecto, cuyo pistoletazo de salida tuvo lugar el pasado 13 de septiembre, supone un hito en la modernización […]
La planta de refabricación de maquinaria industrial Reviver se rinde a la digitalización
GAM ha seleccionado a Telefónica Tech como socio tecnológico para llevar a cabo el proyecto integral de digitalización en su planta de refabricación de maquinaria industrial Reviver, situada en la localidad de Villacé, en León. Esta alianza contribuirá a generar un impacto positivo en el medio ambiente y ayudará a conseguir el objetivo de Reviver […]
Oracle targets healthcare firms with new features in Cloud HCM and SCM
Oracle has added new features to its Fusion Cloud Human Capital Management (HCM) and Fusion Cloud Supply Chain Management (SCM) suites, targeting firms in the healthcare sector. One of the new features, named the Oracle Healthcare Talent Network, has been introduced as part of Oracle Fusion Cloud Recruiting inside the HCM suite and is […]
Diez razones por las que los responsables de TI no superan sus expectativas
Formar un gran equipo es una de las tareas más acuciantes para cualquier CIO. También es una de las más difíciles. De hecho, la empresa de investigación Gartner señaló la estrategia de talento informático como uno de los cinco puntos débiles comunes de los CIO que persistirán hasta 2025. Pero para reunir un equipo de […]
Canada Says Chinese Reconnaissance Scans Targeting Government Organizations
Canada says multiple government and critical infrastructure organizations have been targeted in Chinese reconnaissance scans. The post Canada Says Chinese Reconnaissance Scans Targeting Government Organizations appeared first on SecurityWeek.
Apple Patches Over 70 Vulnerabilities Across iOS, macOS, Other Products
Apple has released security updates for iOS 18 and macOS Sequoia 15 to address dozens of vulnerabilities. The post Apple Patches Over 70 Vulnerabilities Across iOS, macOS, Other Products appeared first on SecurityWeek.
ChatGPT Jailbreak: Researchers Bypass AI Safeguards Using Hexadecimal Encoding and Emojis
New jailbreak technique tricked ChatGPT into generating Python exploits and a malicious SQL injection tool. The post ChatGPT Jailbreak: Researchers Bypass AI Safeguards Using Hexadecimal Encoding and Emojis appeared first on SecurityWeek.
“표준을 향한 첫걸음” OSI, 첫 번째 ‘오픈소스 AI 정의’ 발표
OSI가 오픈소스 AI 시스템을 정확히 정의하는 표준을 만들기 위해 1년 동안 진행한 글로벌 커뮤니티 이니셔티브의 결과를 지난 28일 발표했다. 노스캐롤라이나주 롤리에서 열린 ‘올 씽스 오픈(All Things Open) 2024’ 컨퍼런스에서 OSI는 ‘오픈소스 AI 정의(OSAID) 버전 1.0’를 공개하며 “오픈소스 정의가 소프트웨어 생태계에서 해왔던 것처럼 허가가 필요 없고, 실용적이며 단순화된 협업을 재창조할 수 있는 원칙을 AI 실무자를 위해 […]
기고 | 생성형 AI 사용 사례, ‘혁신 워크숍’으로 포착하기
비즈니스 가치를 창출하는 기회를 파악하고 우선순위를 정하는 데 있어 생성형 AI라고 특별하지는 않다. 결국 비용 대비 이익과 우선순위를 정하는 작업이 핵심이다. 생성형 AI 워크숍의 장점 필자는 전 세계에서 공공 및 민간 부문을 대상으로 수백 건의 혁신 워크숍을 진행해왔으며, 그 중 상당수가 AI/ML, 데이터 및 분석에 초점을 맞춘 것이었다. 그간의 경험에서 이러한 디자인 기반 브레인스토밍 세션이 […]
블로그 | 직원들이 받는 IT 지원, 충분한 수준일까?
필자는 만나는 모든 사람에게 “조직은 마땅히 누릴 만한 기술만을 누린다”라고 이야기하곤 했다. 이는 행동과 결과 사이의 직접적인 인과 관계를 확립하기 위해서였다. 시스템을 식별, 조달, 설치, 운영, 유지보수하고 최종적으로 폐기하는 데 노력을 기울이지 않는 기업은 IT 투자에서 충분한 가치를 창출하지 못한다고 확신할 수 있다. CIO는 IT 전문 지식, 리소스, 노력이 한정돼 있기에 이를 적절히 분배해야 한다는 […]
HPE, 팬리스 직접 수냉 시스템 아키텍처 공개··· “AI 배포 시 효율성 증대”
HPE가 최신 AI 시스템 제조 시설 중 한 곳에서 열린 ‘AI 데이(AI Day)’ 행사를 통해 기업, 정부, 서비스 제공업체, 모델 제작자 등 다양한 분야에서의 AI 전문성과 리더십을 선보였다. HPE에 따르면 최근 차세대 가속기의 효율성이 향상되고 있지만, AI 채택의 증가로 전력 소비는 계속해서 늘어나 기존 냉각 기술의 한계를 초과하고 있다. 이에 따라 대규모 AI 워크로드를 운영하는 […]
“시작이 절반, 생성형 AI 첫발 내딛기 4주면 충분”··· 메가존클라우드, ‘젠AI 360 V2’로 기업 AI 시장 정조준
생성형 AI에 대한 흥분과 열광은 어느새 다소 달라졌다. 환멸기에 이미 접어들었다는 진단이 있는가 하면 생성형 AI가 기업의 IT 지출에 미치는 영향이 단기간에는 그리 크지 않을 것이라는 관측도 있다. 천문학적인 투자와 비교되는 지지부진한 AI 도입으로 인해 ‘AI 스태그네이션’(AI stagnation)이라는 표현이 등장하기도 했다. 지난 7월 골드만삭스의 글로벌 주식 리서치 책임자 짐 코벨로는 ‘생성형 AI가 이목을 끈 지 […]
칼럼 | 단순명료(?)했던 오픈소스 시절은 지났다
‘오픈소스’가 단순히 ‘무료 소프트웨어’의 비즈니스 친화적 버전이었던 시절은 지나갔다. CD나 기타 물리적 매체에 담긴 패키지 소프트웨어의 시대에 만들어진 오픈소스 정의(OSD)가 AI나 클라우드에도 똑같이 적용될 수 있다고 믿었던 때는 지났다. ‘우리’와 ‘그들’의 범주가 명확하고 ‘그들’은 항상 나쁜 놈들을 의미하던 시절이었다고도 할 수 있겠다. 물론 오픈소스는 예전에도 생각보다 복잡했다. 하지만 이번 주에는 그 복잡성이 폭발적으로 증가했다. 지정학적 […]
Rapporto Draghi: che cosa pensano i CIO del dibattito su competitività e innovazione
L’Europa è in ritardo rispetto a Stati Uniti e Cina nella capacità di sviluppare innovazione tecnologica e, in particolare, nelle tecnologie emergenti come l’intelligenza artificiale. Usiamo queste tecnologie – e lo facciamo in misura crescente – ma non le creiamo, e questo preoccupa governi e imprese. Il tema, messo in evidenza dal recente Rapporto sulla […]
Patients may suffer from hallucinations of AI medical transcription tools
An AI-powered transcription tool widely used in the medical field, has been found to hallucinate text, posing potential risks to patient safety, according to a recent academic study. And that tool is being used in a commercial medical transcription product that, worryingly, deletes the underlying audio from which transcriptions are generated, leaving medical staff no […]
“5억 달러 손실 책임져”··· 델타항공, 크라우드스트라이크 상대로 소송 제기
델타항공과 크라우드스트라이크 간의 분쟁이 격화되고 있다. 로이터의 25일 보도에 따르면, 델타항공은 지난 10월 25일 미국 조지아주 풀턴 카운티 고등법원에 크라우드스트라이크를 상대로 소장을 제출했다. 델타항공은 지난 7월 19일 크라우드스트라이크의 보안 소프트웨어 팔콘의 장애로 인해 7,000편의 항공편을 이용하는 130만 델타항공 고객의 여행 계획이 차질을 빚었고, 이로 인해 항공사에 5억 달러(약 6,900억 원) 이상의 손실이 발생했다고 설명했다. 델타항공은 […]
포스트그레SQL의 새로운 진화··· EDB가 제시하는 AI 플랫폼
레거시 시스템의 현대화는 물론 AI와 빅데이터 분석 같은 새로운 기술 도입이 동시에 요구되는 상황인 것이다. 이런 시장 변화에 맞춰 데이터 기술 기업들도 신속하게 대응하고 있다. 기업용 포스트그레SQL 전문기업 EDB 역시 데이터베이스 기술에 AI 역량을 결합한 ‘포스트그레스 AI’라는 플랫폼을 선보이며 새로운 도전에 나섰다. 지난 23일 CIO코리아와 IT월드가 공동 주최한 ‘퓨처 오브 데이터 & AI 리서치 서밋’에서 […]
Armis Raises $200M at $4.2B Valuation, Eyes IPO
Armis raised an additional $200 million in funding at valuation of $4.2 billion as the company aims for an IPO. The post Armis Raises $200M at $4.2B Valuation, Eyes IPO appeared first on SecurityWeek.
SAP ups AI factor in its SuccessFactors HCM suite
The launch by SAP of new AI capabilities in its SuccessFactors HCM (human capital management) suite Monday is a case of “better late to the party than never,” according to an analyst with Info-Tech Research Group. Scott Bickley, advisory fellow with the firm, said, “Workday launched its Skills Cloud back in 2018, and has been […]
서비스나우, 에이전틱 AI 도입 가속화 위해 엔비디아와 파트너십 확대
양사는 엔비디아 NIM 에이전트 블루프린트(NDVIA NIM Agent Blueprints)를 활용해 서비스나우 플랫폼 내 네이티브 AI 에이전트를 공동 개발하고, 활용 사례를 제공할 계획이다. 지난 9월 발표된 서비스나우 AI 에이전트는 나우 플랫폼의 전사적 지식, 도구, 워크플로우, 데이터에 실시간으로 접근해 작동한다. 이를 통해 AI 에이전트는 맥락을 파악하고 해석하며, 복잡한 결과를 세분화하고 우선순위를 지정하고, 작업 계획 및 원하는 결과 달성을 […]
메가존클라우드, 젠AI360 v2 출시··· “생성형 AI 활용·관리 돕는 플랫폼 적용”
작년 9월 출시된 젠AI360을 업그레이드한 이번 서비스는, 그간 회사가 수행한 생성형 AI 프로젝트 경험을 바탕으로 기업들이 생성형 AI를 더욱 쉽고 효율적으로 도입·운영할 수 있도록 개선됐다. 기업 고유 데이터를 통해 생성형 AI 서비스를 사용하고 관리할 수 있도록 지원하는 생성형 AI 통합 관리 솔루션 ‘젠AI360 플랫폼’을 추가함으로써 기업이 생성형 AI를 쉽게 활용하고 관리할 수 있도록 한 것. […]
“CISO, AI 활용해 AI위협 맞서야” 마이크로소프트 보고서
지난주 발행된 마이크로소프트의 연례 디지털 방어 보고서에서는 “생성형 AI 애플리케이션 증가는 충분한 데이터 거버넌스 제어가 구현되지 않은 기업에 심각한 위협”이라는 내용이 실려 있다. 두 가지 트렌드 이 보고서는 “AI를 이용한 사이버 위협 행위자와 방어자와 관련해 두 가지 상반된 트렌드가 나타날 것”이라고 예상했다. AI 도구를 일찍 받아들인 기업은 머신러닝을 사용해 진화하는 전술, 기술 및 절차(TTP)를 빠르게 […]
“2025년은 AI PC 원년”··· 가능성과 한계, 우려사항 살펴보기
PC, 칩 및 기타 부품 업체들이 엣지 기기의 생성형 AI 수요에 맞춘 제품을 공개함에 따라 사용자는 내년에 더 많은 데스크톱과 노트북에서 작업 자동화나 코파일럿과 같은 비서가 내장된 것을 볼 수 있을 것으로 예상된다. AMD, 델, HP, 레노버, 인텔, 엔비디아를 비롯한 PC 및 칩 제조업체들은 모두 내년에 출시될 AI PC 혁신을 예고하고 있다. 더구나 내년은 윈도우 사용자에게 […]
マイナー・ホテルズ、本当のデジタル化の未来への基盤を構築
ホテル業界は長年にわたりデジタル革命の渦中にあり、ホテルの運営方法や顧客とのやりとりだけでなく、環境との関わり方も変えつつある。 その好例が、56か国に540軒以上のブランドホテル、リゾート、レジデンスを展開する国際的なチェーン、マイナー・ホテルズ・ヨーロッパ&アメリカズである。旗艦ブランドであるアナンタラ・ホテルズ&リゾーツを筆頭に、アナンタラ・ホテルズ&リゾーツやアヴァニ・ホテルズ&リゾーツの成長、そしてチボリ・ホテルズ&リゾーツ、オークス・ホテルズ、リゾーツ&スイーツ、NHホテルズ、nhowホテルズ、NHコレクション、エレワナなどのブランドの買収により、同社は業界の主要企業へと成長した。 デジタルの未来を見据えて デジタル化への取り組みがなければ、マイナーの成長はあり得なかっただろう。2013年、同社は、すべてのシステム(ERP、eコマース、全施設のホテル管理プラットフォーム)に影響を与える技術的変化のプロセスを開始した。これは、効率性の高いプロセスを備えた強力なコアエコシステムを構築し、規模を拡大しながら競争力を維持することを目的としたものだ。これにより、その後、より付加価値の高いツールを組み込むことが可能になり、また、セキュリティレベルを向上させながら、変化する規制ニーズ(GDPR、PCI、各国の税務要件)に対応することが可能になった。 情報技術およびシステム担当上級副社長のマルタ・マルコス氏によると、マイナーは、コロナ禍以前からすでにデジタル進化ロードマップを開始していた。外部顧客の場合、その目的は、モバイルゲストサービス、ファストパス、フロントでのスマートタブレット、Alexaスマートプロパティによるホスピタリティサービスなど、それまで開発されていなかったデジタルソリューションを提供することで、顧客体験を向上させることだった。「パンデミックの間、予想をはるかに上回る導入がありました」と彼女は言う。社内顧客の場合、優先事項は効率性であり、従業員が顧客とより多くの時間を過ごし、機動性を確保することを目的としていた。 これらすべてを総合的に、持続可能性という基本的な柱を忘れることなく追求した。「私たちの信条のひとつはペーパーレス化です」と彼女は言う。「会議室でも社内システムでも、印刷された紙をできる限り排除するようにしています。受付のプロセスを見直し、デジタル化しました。」チェックインやチェックアウトさえもデジタル化され、到着フォームや請求書の印刷が不要になった。 これらすべてを実現するために、自動化、ロボット化、機械学習、大量データマイニングなどのデジタル技術ツールが導入された。「AIを活用して、社内および社外の顧客向けのユースケースを導入しています」とマルコス氏は言う。 課題は残る デジタル化への長年の道のりには、障害を乗り越えなければならなかったこともあった。マルコス氏によると、2013年にはすでにすべてがかなり統合され、相互接続されていた。「課題は、これらの統合に影響を与えることなく、システム全体を変更することでした。」と彼女は言う。「透明性を確保し、例えばBooking.comやエクスペディアとの接続について説明し、業務への影響を可能な限り最小限に抑える必要がありました。」そして、多くの国々で、それぞれ独自の法律や税制上の特殊性があるため、この種のプロジェクトの実行は複雑になる。 彼女と彼女のチームが直面したもう一つの課題は、システムプロジェクトというだけでなく、プロセスにも変更が伴う企業プロジェクトであったため、チェンジマネジメントであった。「その変更を管理し、多くの人々をトレーニングすることは、非常に大きな取り組みでした」とマルコス氏は言う。しかし、社内の関係部門すべてが関与する横断的なチームにより、プロジェクトは成功裏に実施された。そして、その方法論と作業方法は、その後実施されたプロジェクトでも維持されていると彼女は言う。 変化への適応 長年にわたり、多くのテクノロジーが統合され、同社のほぼすべての領域をカバーするようになった。マーケティングと営業のためのCXツール、清掃、メンテナンス、受付などの業務に従事する従業員のためのモバイルツール、そして単純作業を排除する自動化ツールなどである。さらに、MLとAIによるデータの潜在能力を活用することで、すべての領域で正確な情報に基づく客観的な意思決定が可能になり、市場投入までの時間を短縮することができた。 デジタル化は顧客にも及んでいる。マルコス氏によると、顧客は従来の業務に加えて、ほとんどのサービスをデジタルで管理できるようになった。同社が最も満足しているプロジェクトのひとつが「ファストパス」で、これはパンデミック以前に試験的に導入されていたが、現在ではすべてのホテルで導入されている。ファストパスを利用すれば、オンラインでチェックイン・チェックアウトができ、客室の選択も可能になるなど、さまざまなメリットがある。「事務処理のデジタル化やサプライヤーからの請求書の自動化にも取り組んでいます」とマルコス氏は言う。 こうした取り組みにより、ミノルは紙の使用量を大幅に削減し、木材、水、エネルギー、二酸化炭素排出量の削減を実現した。 財務管理の最適化 革新的なテクノロジーアプローチを掲げる同社は、ホテル金融業界の大きな変革を予測し、約10年前に財務・財務チームがキイバのSaaSプラットフォームに焦点を当てた野心的な変更・改善プロジェクトを計画した。 その目的は、各国の財務管理プロセスのすべてを改善し、調和させ、セキュリティを強化することであり、一元化されたソリューションによって業務を削減し、より信頼性の高いデータレポートの分析に時間を割くことだった。 これを実現するために、マイナー・ホテルズは、流動性、支払い、リスク、バックオフィスの管理を最適化するテクノロジーソリューションを専門とするスペインの企業、AllCMSに連絡した。IT部門に多額の投資を必要とせず、システムのグローバル展開を容易にし、あらゆる国際環境に対応する拡張性とローカライゼーションの能力を活用できることから、KyribaのトータルSaaSアプリケーションは、マイナー・ホテルズの決定の重要な要因となった。 最初の段階では、銀行情報の受信、分析、管理をより効率的に行うために、SWIFT接続を使用してすべての銀行口座をKyribaプラットフォームの接続ハブにネイティブに統合した。Swiftnetを使用して、マイナー・ホテルズはウェブテクノロジーをベースとする単一のプラットフォームで、59行の1,493の銀行口座を毎日オンボードした。現在、マイナー・ホテルズは、流動性に関するグローバルな可視性を提供する、ユニークで完全に統合されたツールを活用している。 第2段階では、キャッシュフロー予測の準備がグローバルレベルで自動化された。 口座の可視化により実際の現金ポジションを把握できるようになったが、短期、中期、長期のポジション予測を得る必要があった。 マイナーホテルズはSAP ERPをKyriba Enterpriseに接続し、これにより、売掛金および買掛金と債務および投資情報の組み合わせが可能になり、キャッシュ予測の確立につながった。 デジタル時代の到来に備える 過去10年間、ミノルは堅固な基盤を築き、将来起こり得る事態に備えてプラットフォームを整えてきた。しかし、マルコス氏によると、企業は生き残りをかけ、これまで同様、イノベーション、デジタル化、テクノロジーへの投資と取り組みを継続しなければならないという。「投資をしないことが成長を妨げるのではなく、むしろ競争力を低下させ、失うことにつながる」と彼女が言うように。
Google Invests in Alternative Neutral Atom Quantum Technology
Google invested in QuEra Computing, which is developing a very different and potentially rival quantum computer technology. The post Google Invests in Alternative Neutral Atom Quantum Technology appeared first on SecurityWeek.
Google: Russia Targeting Ukrainian Military Recruits With Android, Windows Malware
Google has uncovered a Russian cyberespionage and influence campaign targeting Ukrainian military recruits. The post Google: Russia Targeting Ukrainian Military Recruits With Android, Windows Malware appeared first on SecurityWeek.
Socure Acquires Risk Decisioning Company Effectiv for $136M
Predictive analytics firm Socure will spend $136 million to acquire Effectiv, a provider of fraud and risk decisioning technologies. The post Socure Acquires Risk Decisioning Company Effectiv for $136M appeared first on SecurityWeek.
Filigran Secures $35M Investment to Disrupt Threat Intel
French startup scores investments from Insight Partners, Accel and Moonfire, bringing the total raised to $56 million. The post Filigran Secures $35M Investment to Disrupt Threat Intel appeared first on SecurityWeek.
Abstract Security Raises $15 Million in Series A Funding
Abstract Security has raised $15 million in an oversubscribed Series A funding round led by Munich Re Ventures. The post Abstract Security Raises $15 Million in Series A Funding appeared first on SecurityWeek.
More Details Shared on Windows Downgrade Attacks After Microsoft Rolls Out Mitigations
Microsoft has rolled out mitigations for recently disclosed downgrade attacks targeting the Windows Update process. The post More Details Shared on Windows Downgrade Attacks After Microsoft Rolls Out Mitigations appeared first on SecurityWeek.
‘Madrid 4 AI’ ambiciona situar la capital como referente mundial en inteligencia artificial
La consolidación de Madrid como hub tecnológico mundial, un paso más cerca de hacerse realidad. La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha presentado en sociedad Madrid 4 AI, la marca con la que el Ejecutivo autonómico ambiciona situar a la capital como referente mundial en términos de inteligencia artificial (IA). Con […]
AP Sources: Chinese Hackers Targeted Phones of Trump, Vance, People Associated With Harris Campaign
Chinese hackers engaged in a broader espionage operation targeted cellphones used by Donald Trump, JD Vance, and the Kamala Harris campaign. The post AP Sources: Chinese Hackers Targeted Phones of Trump, Vance, People Associated With Harris Campaign appeared first on SecurityWeek.
Four REvil Ransomware Group Members Sentenced to Prison in Russia
Four members of the REvil ransomware group, arrested in 2022, were last week sentenced to prison by a Russian court. The post Four REvil Ransomware Group Members Sentenced to Prison in Russia appeared first on SecurityWeek.
El futuro del ‘mainframe’ en la era de la IA
No hay duda alguna de que los mainframes tendrán un lugar en el futuro de la inteligencia artificial (IA); de hecho, muchas organizaciones que utilizan este hardware ya lo están planificando. Aunque la plataforma mainframe de 60 años de antigüedad no se creó para ejecutar cargas de trabajo de IA, el 86 % de los […]
10 reasons IT managers fail to exceed your expectations
Building a great team is one of the most critical tasks for any CIO. It’s also one of the most challenging. In fact, research firm Gartner named IT talent strategy as one of five common CIO pain points that will persist through 2025. But to assemble a high-performance team today, CIOs must pay particular attention […]
결국은 CIO 책임··· ‘IT 중간 관리자’가 실패하는 이유
훌륭한 팀 구축은 모든 CIO에게 중요한 숙제다. 또한 어려운 과제 중 하나이기도 하다. 실제로 가트너는 IT 인재 전략을 2025년까지 지속될 5가지 일반적인 CIO의 고충 중 하나로 꼽았다. 오늘날 높은 성과를 내는 팀을 구성하려면 CIO는 관리자층에 특히 주의를 기울여야 한다. 이들 중간 관리자층은 IT 인력 대부분의 채용 및 유지와 함께 IT 업무가 제대로 수행되고 하는 데 […]
Is your enterprise getting the IT it deserves?
I used to tell anybody who would listen: “Organizations get the technology they deserve.” In doing so I was trying to establish a direct causal relationship between actions and outcomes. I wholeheartedly believe that enterprises that fail to put in the hard work associated with identifying, procuring, installing, operating, maintaining, and ultimately retiring systems will […]
Google prepares Jarvis to fight the AI ‘computer use’ war
Google is also throwing its hat in the AI-based computer use war along with players such as Anthropic and OpenAI in an effort to gain share of the nascent yet evolving AI-based automation market, driven by Agentic AI. The company is working on building Jarvis, which will allow users to automate tasks such as research […]
Directrices en lugar de políticas: el enfoque para abordar la IA generativa de la Universidad de Texas
Desde el punto de vista de la integridad académica, la aparición de ChatGPT llevó a muchos a temer que los estudiantes utilizaran la inteligencia artificial (IA) para hacer trampas. También se temía que una dependencia excesiva de las herramientas de IA pudiera socavar el pensamiento crítico y la capacidad de resolución de problemas. En respuesta, […]
일문일답 | 인터폴 사이버범죄국장이 말하는 ‘진화하는 범죄 환경’ 대응법
100년 역사를 가진 인터폴은 196개국이 범죄 해결을 위해 힘을 모으는 대표적인 경찰 조직이다. 하지만 21세기 범죄는 대대적인 변화를 거쳤고, 새로운 기술이 더해지면서 사이버 범죄가 등장했다. 이는 현재 인터폴이 직면한 주요 과제다. 컴퓨터월드 스페인은 최근 사우디아라비아 리야드에서 열린 글로벌 사이버보안 포럼에서 인터폴 사이버범죄국장 닐 제튼과 만났다. 제튼은 “여러 조직과 법 집행 기관 덕분에 세계가 더 안전해지고 […]
워싱턴포스트 편집국 “베조스가 해리스 지지 사설 게재 막아”··· CEO “대선 중립 지키려는 것”
25일 발표된 이 결정으로 인해 이미 작성된 해리스 후보 지지 사설이 철회된 것으로 알려졌다. 특히 이 과정에서 워싱턴포스트 소유주인 제프 베조스의 개입설이 제기되면서 언론사 내부에 갈등이 불거진 것으로 전해졌다. 워싱턴 포스트의 보도에 따르면, 이번 결정에 대해 구독자, 정치인, 평론가들에게 비판을 받고 있으며, 워싱턴 포스트에서 오랫동안 활동한 칼럼리스트 로버트 케이건은 항의의 뜻으로 사임했다. 여기에 워싱턴포스트 소속 […]
ING transforma el puesto de trabajo en aras de la conciliación: así conjuga presencialidad y telemática
El trabajo híbrido es tendencia en España. Lo avalan las cifras del Instituto Nacional de Estadística (INE): mientras que antes de la pandemia desatada por la Covid-19 el teletrabajo impactaba en torno al 8% de los empleos, a cierre del primer trimestre de 2024 el 37,5% de las empresas ofrecían teletrabajo a su plantilla. De […]
프로세스 마이닝 플랫폼 기업 셀로니스, 프로세스 투명성을 확보 방안 제시
독일 뮌헨에 본사를 둔 프로세스 마이닝 플랫폼 기업 셀로니스는 비즈니스 협업 네트워크를 통해 회사 간 프로세스에 대한 포괄적인 인사이트를 제공함으로써 프로세스 인텔리전스를 확장한다는 목표를 추구하고 있다. 셀로니스는 이번 주 개최된 고객 컨퍼런스를 통해 기업의 실제 프로세스 혁신 사례를 소개하는 의미 있는 자리를 마련했다. 전자제품 소매업체 콘래드 일렉트로닉, 슈캇 일렉트로닉, TD 시넥스 사례가 있다. 이 세 […]
Delta Sues Cybersecurity Firm CrowdStrike Over Tech Outage That Canceled Flights
Delta Air Lines has sued CrowdStrike, claiming the cybersecurity company had cut corners and caused a worldwide technology outage that led to thousands of canceled flight in July. The post Delta Sues Cybersecurity Firm CrowdStrike Over Tech Outage That Canceled Flights appeared first on SecurityWeek.
한솔PNS, 제조 DX 솔루션 통합 브랜드 ‘임팩토’ 출시
한솔PNS에 따르면 임팩토는 ‘Impact + Factory’의 조합어로 제조 산업 내 임팩트 있는 솔루션을 제공하겠다는 의미가 담겨 있다. 꽉 묶인 매듭으로 연결성을 표현한 로고는 솔루션 간의 연계를 통한 기술의 융복합을 상징화했다. 임팩토는 국내 상표권 등록 완료와 더불어 태국, 베트남, 미국, 중국, 유럽연합(27개국/영국 제외)의 해외 국가에도 출원하여 상표권 효력을 확보했다. 한솔PNS는 출시된 임팩토 브랜드를 현재 보유하고 있는 […]
Cyber Guru Raises $25 Million for Training Platform
Cybersecurity training provider Cyber Guru has raised $25 million in a Series B funding round led by Riverside Acceleration Capital. The post Cyber Guru Raises $25 Million for Training Platform appeared first on SecurityWeek.
AI 시대 속 메인프레임의 미래는?
60년 전부터 활용되어온 메인프레임이 미래의 AI의 시대에 유효할까 의심스러울 수 있다. 그러나 메인프레임 하드웨어를 운영하는 많은 조직이 이에 대한 계획을 세우고 있다. 칸드릴이 진행한 설문조사에서 비즈니스 및 IT 리더의 86%는 메인프레임에 AI 도구 또는 애플리케이션을 배포하고 있거나 배포할 계획이라고 답했다. 또한 단기적으로 71%는 이미 메인프레임 현대화를 위해 AI 기반 인사이트를 사용하고 있다고 답했다. 글로벌 매니지드 […]
“2025년 전 세계 IT 지출 9.3% 증가 전망” 가트너
가트너가 ‘전 세계 IT 지출 예측(Worldwide IT Spending Forecast)’를 발표했다. 이에 따르면 데이터센터 시스템(Data Center Systems)의 2024년 성장률이 34.7%를 기록하며 3,180억 달러의 지출 규모를 달성할 것으로 예상된다. 2025년에는 성장률이 15.5%로 감소하겠지만 지출 규모는 약 500억 달러 증가한 3,671억 달러에 이를 전망이다. 데이터센터 시스템의 성장을 주도하는 것은 서버 판매량이다. 2023년 1,340억 달러에 달했던 서버 판매량은 2025년 […]
‘비용, 윤리, 운영 사이의 줄타기’··· 랜섬웨어 협상 플레이북
랜섬웨어 공격에 대응하려면 법률 자문, 사이버 보안 전문가, 기업 리더십을 포함한 부서 간 대응팀이 필요하다. 랜섬웨어 공격 시 기술팀의 역할은 영향을 받지 않은 시스템을 보호하고, 랜섬웨어 변종을 식별하며, 백업이 있는 경우 백업에서 데이터 복구 프로세스를 시작하는 것이다. 법무팀은 법 집행 기관, 규제 기관 및 사이버 보험사와 협력하면서 즉각적인 법적 영향과 장기적인 법적 영향을 모두 고려해 […]
Celonis offers process transparency across company boundaries
With Celonis Business Collaboration Networks, the Munich-based company is pursuing the goal of expanding process intelligence by providing comprehensive insights into cross-company processes. This shared, actionable, information base is intended to enable companies to identify and eliminate weaknesses in processes. The first users include the electronics retailer Conrad Electronic and the two suppliers, Schukat electronic […]
Guidelines not policies: The University of Texas at San Antonio’s approach to gen AI
From an academic integrity perspective, the dawn of ChatGPT led many to worry that students would misuse AI to cheat. There was also concern that an overreliance on AI tools could undermine critical thinking and problem-solving skills. In response, some institutions have adopted a conservative approach to AI, imposing limits on use and favoring a […]
In Other News: CVE Turns 25, Henry Schein Data Breach, Reward for Shahid Hemmat Hackers
Noteworthy stories that might have slipped under the radar: CVE Program celebrates 25th anniversary, one year after ransomware attack Henry Schein says 160,000 are impacted, US offering rewards for Shahid Hemmat hackers. The post In Other News: CVE Turns 25, Henry Schein Data Breach, Reward for Shahid Hemmat Hackers appeared first on SecurityWeek.
Concentric AI Secures $45M Series B Funding to Expand DSPM Tech
Concentric AI banks capital to compete in the data security governance market that includes DSPM and Data Access Governance technologies. The post Concentric AI Secures $45M Series B Funding to Expand DSPM Tech appeared first on SecurityWeek.
LinkedIn Hit With 310 Million Euro Fine for Data Privacy Violations From Irish Watchdog
LinkedIn has received a 310 million euro fine from Ireland’s Data Protection Commission for data privacy violations. The post LinkedIn Hit With 310 Million Euro Fine for Data Privacy Violations From Irish Watchdog appeared first on SecurityWeek.
Over $1 Million Paid Out at Pwn2Own Ireland 2024
Pwn2Own Ireland 2024 participants have earned over $1 million for camera, printer, NAS device, smart speaker and smartphone exploits. The post Over $1 Million Paid Out at Pwn2Own Ireland 2024 appeared first on SecurityWeek.
US, Australia Release New Security Guide for Software Makers
CISA, FBI, and ACSC have published guidance to help software manufacturers establish secure deployment processes. The post US, Australia Release New Security Guide for Software Makers appeared first on SecurityWeek.
Landmark Admin Discloses Data Breach Impacting 800,000 People
Insurance administrator Landmark Admin says personal information stolen in a ransomware attack earlier this year. The post Landmark Admin Discloses Data Breach Impacting 800,000 People appeared first on SecurityWeek.
Change Healthcare Ransomware Attack Impacts 100 Million People
UnitedHealth told the US health department that hackers stole the information of 100 million people in a February ransomware attack. The post Change Healthcare Ransomware Attack Impacts 100 Million People appeared first on SecurityWeek.
Inteligencia artificial para agilizar la relación con el ciudadano, la apuesta del 48% de las AAPP
Las administraciones públicas ya están aprovechando las ventajas que ofrece la inteligencia artificial (IA). De hecho, dos de cada cuatro organizaciones están centrando o van a centrar sus esfuerzos en mejorar la gestión de los riegos y la ciberseguridad, trabajando en el avance de herramientas y soluciones de terceros que adopten en sus funcionalidades IA. […]
The mainframe’s future in the age of AI
If there’s any doubt that mainframes will have a place in the AI future, many organizations running the hardware are already planning for it. While the 60-year-old mainframe platform wasn’t created to run AI workloads, 86% of business and IT leaders surveyed by Kyndryl say they are deploying, or plan to deploy, AI tools or […]
AWS Seizes Domains Used by Russia’s APT29
AWS announced the seizure of domains used by Russian hacker group APT29 in phishing attacks targeting Ukraine and other countries. The post AWS Seizes Domains Used by Russia’s APT29 appeared first on SecurityWeek.
New Rules for US National Security Agencies Balance AI’s Promise With Need to Protect Against Risks
New rules from the White House on AI use by US national security and spy agencies aim to balance the technology’s promise with the need to protect against risks. The post New Rules for US National Security Agencies Balance AI’s Promise With Need to Protect Against Risks appeared first on SecurityWeek.
OnePoint Patient Care Data Breach Impacts Nearly 800,000 People
OnePoint Patient Care has disclosed a data breach impacting the personal information of nearly 800,000 individuals. The post OnePoint Patient Care Data Breach Impacts Nearly 800,000 People appeared first on SecurityWeek.
“2027년 AI 칩 시장 규모 4,000억 달러 예상” 한국딜로이트
보고서는 IT, 하드웨어, 반도체, 미디어 및 엔터테인먼트, 통신, 스포츠 등 아태 지역의 주요 산업에서 생성형 AI가 미치는 영향과 향후 전망을 구체적인 수치와 데이터를 바탕으로 분석했다. 한국딜로이트 생성형 AI의 급성장과 아태 지역의 도전 과제딜로이트에 따르면, 올해 글로벌 시장에서 생성형 AI 특수 칩과 서버 하드웨어 시장 규모는 500억 달러를 넘어설 것으로 추정된다. 2027년 기준 AI 칩 시장 […]
가트너가 기업 IT에게 공유한 ‘AI 인사이트’ 13가지
인공지능이 아직 초기 단계이며, 이에 대한 과대 광고가 넘쳐나고 있다는 점에서 IT 리더는 중요한 결정을 내리기 전에 많은 과제를 고려해야 한다. 이번 주 가트너 IT 심포지엄/엑스포의 애널리스트들은 AI가 기업 IT 시스템과 팀에 미치는 영향에 대해 많은 시간을 할애했다. 오프닝 기조연설은 다음과 같은 질문으로 시작됐다. “인공지능의 세계는 흥미진진하지만 종종 버겁게 보인다. 혁신의 속도를 따라잡는 것이 불가능해 […]
바이든 행정부, 美 정부 기관에 “AI 더 많이 활용하라” 공문
바이든 미국 대통령은 지난 24일(현지 시각) 연방 정보 기관에 처음으로 AI 시범 도입과 배치를 지시하는 국가 안보 공문(NSM)을 발표했다. 미국의 국가 안보 역량에 AI를 통합하고 개선하기 위한 조치다. 해당 공문은 국가안보국(NSA), 연방수사국(FBI), 국방부, 에너지부를 대상으로 한다. AI를 활용해 적대 세력의 기술 개발과 사용을 추적하고 대응하도록 구체적으로 지시하는 내용이 담겼다. 행정부는 각 기관이 “민주적 가치를 반영하고 […]
“보여주기 위한 목적이 다수”··· IT 전문가들이 본 ‘AI 프로젝트의 현실’
기업이 AI 프로젝트를 서둘러 시작하는 가운데, 많은 IT 전문가가 그 가치에 의문을 제기했다. 다이스(Dice.com)의 조사에 따르면, IT 전문가의 36%는 자신이 참여한 AI 프로젝트가 투자자, 이사회 구성원 또는 외부 이해관계자들에게 회사가 AI를 활용하고 있다는 사실을 보여주기 위한 목적이라고 생각하고 있다. IT 전문가의 절반 이상은 소속 조직의 AI 프로젝트가 전략적으로 중요하다고 평가했다. 다만 일부 IT 리더들은 회사의 […]
구조조정과 채용전쟁 사이··· IT업계, 57만명 내보내고 AI 인재는 모셔간다
계속되는 IT 업계의 구조조정과 AI 기술 수요의 증가로 인해 IT 인재 시장에서 수급 불균형이 심화되고 있다. 경기 침체 우려 및 금리 인상 같은 경제적 변화, 그리고 AI 기술 수요의 급증은 IT 기업의 예산 배분과 인재 채용 전략에 장기적 영향을 미치며 그로 인해 채용 시장이 복잡해지고 있다. 구직 중인 IT 전문가는 많지만 AI 등 핵심 역량을 […]
España, factoría de talento digital de la Unión Europea
El talento digital en España continúa en boga. Así se desprende del estudio Empleabilidad y Telento Digital impulsado de manera conjunta por la Fundación de la Universidad Autónoma de Madrid (FUAM) y la Fundación VASS en el marco de su V aniversario. El estudio, que ha contado con la perspectiva de 83 expertos provenientes de […]
Los profesionales de TI aseguran que un tercio de los proyectos de inteligencia artificial son sólo un escaparate
A medida que las organizaciones se apresuran a poner en marcha proyectos de inteligencia artificial (IA), muchos profesionales de TI no están convencidos del valor de estos primeros esfuerzos. Un 36% de los profesionales de TI encuestados por Dice.com cree que el objetivo principal de muchos proyectos de IA en los que han trabajado es […]
“2025년 AI 도입 전략, 수익성 중시로 전환··· 차질 불가피” 포레스터 전망
포레스터 리서치가 2025년에 대한 예측을 발표했다. 이 연구 및 자문 기관은 기업들이 2024년 생성형 AI와 기타 신기술에 힘입어 대담한 실험을 추구했던 점을 언급하며, 2025년에는 가치 실현을 추구하는 전환이 나타날 것이라고 예상했다. “2025년은 단기적인 수익성을 추구하는 시기일 것이다. 소비자와 디지털 우선 구매자들의 충성도 감소로 경쟁이 심화한다. 일부 리더는 단기적 수익을 전략적으로 추구할 것이다. 장기적인 성공을 위해 […]
구글 클라우드 성장 이끈 아미트 자베리 부사장, 서비스나우 COO로 합류
자베리는 구글을 떠난 지 하루 만에 자신의 링크드인 계정을 통해 서비스나우에 합류해 COO로 일하게 되었다고 밝혔다. 이번 인사로 서비스나우는 이전 임원과 관련된 법적 문제를 마무리 짓고자 하는 것으로 보인다. 서비스나우는 보도자료를 통해 “자베리가 2024년 10월 28일부터 사장, 최고제품책임자(CPO), 최고운영책임자(COO)를 겸임하며 제품과 엔지니어링 부문을 총괄하게 된다”라며 “자베리는 서비스나우 플랫폼, 제품, 엔지니어링, 클라우드 인프라, 사용자 경험을 책임지며, […]
엔비디아, 덴마크 최대 규모의 소버린 AI 슈퍼컴퓨터 ‘게피온’ 공개
엔비디아 창립자 겸 CEO인 젠슨 황은 덴마크 국왕과 함께 덴마크 최대 규모의 소버린 AI 슈퍼컴퓨터 게피온을 공개했다. 이 슈퍼컴퓨터는 양자 컴퓨팅, 청정 에너지, 생명공학 등 덴마크 사회와 세계에 기여할 수 있는 여러 분야에서 혁신을 목표로 하고 있다. 덴마크의 첫 번째 AI 슈퍼컴퓨터인 게피온은 덴마크 신화에 등장하는 여신의 이름에서 유래했다. 이 슈퍼컴퓨터는 1,528개의 엔비디아 H100 텐서 […]
최형광 칼럼 | 노벨상 수상과 AI 종의 기원
알프레드 노벨에 의해 만들어진 노벨상은 1901년부터 물리, 화학, 생리 및 의학, 문학, 평화, 경제학 분야로 나누어 있다. 컴퓨터와 관련된 수상으로는 1956년 미국의 윌리엄 쇼클리가 ‘트랜지스터효과 발견과 반도체 연구’로 존 바딘, 월터 브래튼과 물리학상을 받은 바 있다. 미국이 반도체 종주국임을 주장하는 근거 중 하나다. 쇼클리가 창업한 회사에서 일을 했던 고든 무어와 로버트 노이스는 인텔을 창립했고, 그 […]
Google Cloud chief moves to ServiceNow as COO
Just a day after announcing his departure from Google to his LinkedIn followers, Amit Zavery said that he is joining ServiceNow as COO. ServiceNow said that Zavery will serve as “president, chief product officer (CPO), and chief operating officer (COO) to lead product and engineering, effective October 28, 2024.” “In his role as president, CPO, […]
Oracle: Latest news and insights
Oracle is an enterprise software vendor based in Austin, Texas. It specializes in database software and enterprise software products, including enterprise resource planning (ERP), human capital management (HCM), customer relationship management (CRM), enterprise performance management (EPM), customer experience commerce (CX commerce), and supply chain management (SCM). The company is increasingly focused on supporting generative AI […]
ServiceNow: Latest news and insights
ServiceNow is an enterprise software and workplace management orchestration vendor based in Santa Clara, Calif. Its cloud-based enterprise service management (ESM) platform, Now, helps companies automate workflows across the enterprise, including those involved in IT service management (ITSM), IT operations management, IT asset management, and HR service delivery, among other domains. AI — generative AI […]
How IT leaders can assess “secure-by-design” software claims
It’s no secret cyberthreats are increasing. The cost of reported cybercrime in the US jumped 22% last year to more than $12.5 billion, according to the FBI’s Internet Crime Complaint Center.1 One issue is weaknesses that have been preserved in software by traditional approaches to coding and security. To combat these risks, there is now […]
Apple Opens Private Cloud Compute for Public Security Inspection
Cupertino said the research lab and tooling offers “verifiable transparency” of its promises to secure AI-powered data on its platforms. The post Apple Opens Private Cloud Compute for Public Security Inspection appeared first on SecurityWeek.
How CIOs and CISOs can partner to improve workforce productivity and security
Many organizations are still struggling to adjust to flexible work requirements, while maintaining enterprise cybersecurity. One key reason is that CIOs and chief information security officers (CISOs) are not always aligned in how to enable productive, secure work. Flexible work requirements mean changes for both ITOps and SecOps teams. But in practice, IT and security […]
Why your IT team needs to upgrade its digital employee experience (DEX)
Business and IT leaders agree that improving the “digital employee experience” (DEX) results in better productivity and workplace morale. But recent research by Ivanti reveals an important reason why many organizations fail to achieve those benefits: rank-and-file IT workers lack the funding and the operational know-how to get it done. They don’t prioritize DEX for others […]
Gartner projects major IT spending increases for 2025
Gartner is projecting worldwide IT spending to jump by 9.3% in 2025, one of the largest percentage increases in this century, and it’s only partially driven by AI. Gartner’s new 2025 IT spending projection, of $5.75 trillion, builds on its prediction of an 8.2% growth this year, with data center spending increasing by nearly 35% […]
Nvidia Patches High-Severity Flaws in Windows, Linux Graphics Drivers
Nvidia rolls out urgent security updates to fix at least 8 high-severity vulnerabilities in GPU drivers for Windows and Linux. The post Nvidia Patches High-Severity Flaws in Windows, Linux Graphics Drivers appeared first on SecurityWeek.
How AI can alleviate help desk workloads
The rising flood of trouble tickets is straining help desk operations. Yet many still rely on phone calls, outdated knowledge bases, and manual processes. Unsurprisingly, this is leading to staff frustration and burnout, dissatisfied end users and persistent security vulnerabilities. As many as 56% of IT workers1 say the help desk ticket volume is up, […]
Marc Benioff rails against Microsoft’s copilot
After lashing out against Microsoft at the Dreamforce customer conference, Salesforce CEO Marc Benioff has taken another swipe at his competitor. “When you look at how Copilot has been delivered to customers, it’s disappointing,” Benioff wrote in a post on Twitter/X. “It just doesn’t work, and it doesn’t deliver any level of accuracy. Gartner says […]
Not your father’s avatar: The real future of artificial intelligence
Generative artificial intelligence (genAI) is the latest milestone in the “AAA” journey, which began with the automation of the mundane, lead to augmentation — mostly machine-driven but lately also expanding into human augmentation — and has built up to artificial intelligence. Artificial? What if business users started developing alter-ego avatars that performed real business functions? If this […]
North Korean Hackers Exploited Chrome Zero-Day for Cryptocurrency Theft
The Lazarus APT created a deceptive website that exploited a Chrome zero-day to install malware and steal cryptocurrency. The post North Korean Hackers Exploited Chrome Zero-Day for Cryptocurrency Theft appeared first on SecurityWeek.
‘Deceptive Delight’ Jailbreak Tricks Gen-AI by Embedding Unsafe Topics in Benign Narratives
Deceptive Delight is a new AI jailbreak that has been successfully tested against eight models with an average success rate of 65%. The post ‘Deceptive Delight’ Jailbreak Tricks Gen-AI by Embedding Unsafe Topics in Benign Narratives appeared first on SecurityWeek.
ServiceNow, Rimini Street partner for a new ERP cost-saving model
ServiceNow and end‑to‑end enterprise software support provider Rimini Street have jointly developed a new enterprise software model, designed to reduce costs for enterprises by providing an alternative to digitally transforming existing ERP software. The new enterprise model ensures that enterprises don’t have to “rip and replace” or “lift and shift” their ERP software, which could […]
Benchmarks without context are meaningless: The pitfalls of data without insight
It was a typical conversation with a client when the question came up: “What’s the average security spend for organizations like ours?” I’ve heard variations of this query countless times. Knowing this was coming, I responded, “On average, most organizations spend around 3-6% of their IT budget on security.” “Great, we’re at 3%,” the client […]
New Fortinet Zero-Day Exploited for Months Before Patch
A Fortinet zero-day tracked as CVE-2024-47575 and named FortiJump has been exploited since at least June 2024. The post New Fortinet Zero-Day Exploited for Months Before Patch appeared first on SecurityWeek.
Dulling the impact of AI-fueled cyber threats with AI
IT leaders are placing faith in AI. Consider 76 percent of IT leaders believe that generative AI (GenAI) will significantly impact their organizations, with 76 percent increasing their budgets to pursue AI. But when it comes to cybersecurity, AI has become a double-edged sword. While poised to fortify the security posture of organizations, it has […]
Penn State Settles for $1.25M Over Failure to Comply With DoD, NASA Cybersecurity Requirements
The Penn State university has agreed to pay $1.25 million to settle alleged failure to meet cybersecurity requirements for DoD and NASA contracts. The post Penn State Settles for $1.25M Over Failure to Comply With DoD, NASA Cybersecurity Requirements appeared first on SecurityWeek.
IT pros: One-third of AI projects just for show
As organizations rush to spin up AI projects, many IT professionals aren’t sold on the value of these early efforts. A substantial 36% of IT professionals surveyed by Dice.com believe that the primary purpose of many AI projects they’ve worked on is to show investors, board members, or outside stakeholders that the company is doing […]
Avoiding ‘The Overlap Trap’: Poor org structure can sabotage results
Janet Sherlock is a digital and retail executive with a long track record of modernizing organizations, processes, and solutions. She has held various P&L and technology leadership roles at companies such as British Petroleum, ExxonMobil, Guess, and Carters. Most recently she was the chief digital and technology officer at Ralph Lauren, where she was responsible […]
How the EU is getting the most out of emerging tech
The IT world is witnessing an ever closer convergence of cloud, edge, and AI. Collecting and processing data at the edge via connected objects is an integral part of applications for Industry 4.0, but also for things like precision agriculture, smart cities and logistics. The vast world of IIoT is closely linked to connectivity, processing data locally using AI, […]
Companies to shift AI goals in 2025 — with setbacks inevitable, Forrester predicts
Forrester Research this week unleashed a slate of predictions for 2025. Noting that companies pursued bold experiments in 2024 driven by generative AI and other emerging technologies, the research and advisory firm predicts a pivot to realizing value. “2025 will be about the pursuit of near-term, bottom-line gains while competing for declining consumer loyalty and […]
Sólo el 48% de las iniciativas digitales cumplen o superan los objetivos empresariales
De media, únicamente el 48% de las iniciativas digitales en toda la empresa cumplen o superan los objetivos de resultados de negocio. Así se desprende de la última encuesta global anual de Gartner, un estudio que radiografía la opinión de más de 3.100 CIO y ejecutivos de tecnología, y más de 1.100 líderes ejecutivos fuera […]
RPA 시장 판도 바꿀까?··· 앤트로픽, AI가 화면 보고 작업하는 ‘컴퓨터 사용’ 기능 출시
앤트로픽의 클로드 3.5 소넷 대형 언어 모델이 이제 컴퓨터를 직접 조작하는 능력을 갖추게 되었다. ‘컴퓨터 사용(computer use)’이라는 새로운 기능은 현재 베타 테스트 중이다. 개발자는 앤트로픽 API를 통해 클로드 3.5 소넷에 화면 내용 판독, 텍스트 입력, 커서 제어, 버튼 조작, 화면 전환 등을 명령할 수 있다. 이는 기존 RPA 도구의 기능과 유사하지만, 더 고도화된 작업 수행이 […]
CIO의 AI 도입 성공을 좌우하는 4가지 핵심 과제
CIO는 생성형 AI 프로젝트에서 의미 있는 성과를 내야 한다는 압박을 받고 있지만, 비용의 급등과 복잡한 거버넌스 문제로 인해 성과를 내는 데 어려움을 겪고 있다고 가트너는 밝혔다. 가트너는 AI가 비즈니스를 혁신할 수 있는 잠재력을 갖고 있음에도 불구하고, 많은 고위 기술 리더가 예측 불가능한 비용, 불균형한 생산성 향상, AI 도입 확대에 따른 위험 증가와 씨름하고 있다고 분석했다. […]
New Scoring System Helps Secure the Open Source AI Model Supply Chain
AI models from Hugging Face can contain similar hidden problems to OSS downloads from repositories such as GitHub. The post New Scoring System Helps Secure the Open Source AI Model Supply Chain appeared first on SecurityWeek.
Luz verde al Sistema de Inteligencia Turística de La Rioja
Cada vez más administraciones públicas apuestan por la digitalización en aras de mejorar los servicios que brindan al ciudadano. Este es el caso del Ejecutivo riojano que, tras la celebración del último Consejo de Gobierno, ha dado luz verde a la licitación del nuevo Sistema de Inteligencia Turística de La Rioja (SITR). Así, la prestación […]
Cisco Patches Vulnerability Exploited in Large-Scale Brute-Force Campaign
Cisco has released patches for multiple vulnerabilities in ASA, FMC, and FTD products, including an exploited flaw. The post Cisco Patches Vulnerability Exploited in Large-Scale Brute-Force Campaign appeared first on SecurityWeek.
Samsung Galaxy S24 Hacked at Pwn2Own Ireland 2024
Over $350,000 was paid out on day 2 of Pwn2Own Ireland 2024, including $50,000 for an exploit targeting the Samsung Galaxy S24. The post Samsung Galaxy S24 Hacked at Pwn2Own Ireland 2024 appeared first on SecurityWeek.
El Principado de Asturias apuesta por la gestión inteligente del agua mediante un ‘data lake’
Asturias apuesta por la tecnología de vanguardia en la gestión y mantenimiento de sus recursos hídricos. En este sentido, Telefónica Tech, en colaboración con Xylem e Ídrica, está desarrollando la infraestructura tecnológica para la creación del data lake que permitirá al Principado de Asturias optimizar la gestión, el análisis avanzado y la visualización de sus […]
A medida que se escala la IA surgen retos de infraestructura
Las organizaciones que experimentan con la inteligencia artificial (IA) generativa suelen crear cuentas de nivel empresarial con servicios basados en la nube como ChatGPT de OpenAI o Claude de Anthropic, y las primeras pruebas de campo y los beneficios en productividad pueden inspirarles a buscar más oportunidades para desplegar la tecnología. Nick Kramer, responsable de […]
“데이터 중심 비즈니스를 위해 기업 데이터 플랫폼 첫 구축…” 의료 기업 세비타 CIO
세비타는 신체적, 지적, 행동적 어려움을 겪는 성인과 아동, 그리고 그 가족에게 혁신적인 서비스와 지원을 제공하는 데 전념하고 있다. 사람 중심 케어를 통해 개인의 자립심을 키우고, 삶의 질을 개선하며 웰빙을 증진하는 것이 주업무다. 따라서 노동력, 시설 점유율, 참여도에 관한 데이터는 매우 중요한 의미를 지닌다. CIO인 패트릭 피치니노는 통합되지 않은 데이터에서 의미 있는 대시보드, 인사이트 및 데이터 […]
사무실 출근 강화한 에릭슨… 노조 “자리 없어 화장실에서 회의”
팬데믹 기간 동안 에릭슨의 기본 정책은 재택 근무였다. 에릭슨의 스웨덴 대졸 엔지니어협회 지역 지부 부회장인 제시카 니그렌은 팬데믹 이후 직원들이 복귀하기 시작한 2년 전에 50% 사무실 출근 정책을 도입했으나 제대로 이행되지 않았다고 밝혔다. 최근 회사는 더 많은 직원의 사무실 출근을 원하며 60% 사무실 출근이라는 새로운 정책을 발표했다. 에릭슨의 홍보 담당자 랄프 바그너는 이메일을 통해 “명확성을 […]
L’AI cresce. E, con lei, aumentano anche le difficoltà delle infrastrutture
Le aziende che sperimentano la GenAI di solito creano account di livello aziendale con servizi basati sul cloud, come ChatGPT di OpenAI o Claude di Anthropic, e i primi test sul campo e i vantaggi in termini di produttività le portano a cercare altre opportunità per implementare la tecnologia. “Le imprese utilizzano l’intelligenza artificiale generative […]
Given IBM consulting’s genAI rollout, should CIOs rethink consulting strategies for 2025?
When IBM this week introduced its genAI program for consulting, it didn’t reveal any meaningful differentiators when comparing its offerings to what every consulting firm, and enterprise, is already doing with genAI. But it did talk about cost implications, and implied that CIOs would be better off using the vendor’s systems, even with the Big […]
Gartner: 13 AI insights for enterprise IT
Artificial intelligence is an early stage technology and the hype around it is palpable, but IT leaders need to take many challenges into consideration before making major commitments for their enterprises. Analysts at this week’s Gartner IT Symposium/Xpo spent tons of time talking about the impact of AI on IT systems and teams. It began […]
“개발자 74%, 앱 개발 시 코드보다 API 우선” 포스트맨 보고서
10월 15일 발행된 6번째 연례 보고서는 5,600명 이상의 개발자와 API 전문가를 대상으로 실시한 설문조사와 3,500만 명 이상의 사용자와 50만 곳 이상의 조직에 서비스를 제공하는 포스트맨 API 플랫폼에서 관찰한 데이터를 기반으로 한다. 조사에 따르면, API는 더 이상 부수적인 것이 아니라 개발의 기반이 됐으며, 일반적인 애플리케이션을 구동하는 데 26~50개의 API가 사용되는 것으로 나타났다. 또한 설문 응답자의 74%가 […]
‘비즈니스 리더 역할까지…’ 뛰어난 CISO의 조건
CISO 역할은 과거 기술적 통제를 관리하는 데서 비즈니스 전략을 지원하는 데까지 발전했다. 훌륭한 CISO가 되기 위해서는 기술적 전문성 이상이 필요하다. CISO는 여러 비즈니스 위험의 균형을 맞추고 위협으로부터 시스템을 보호하고 기업의 회복탄력성을 보장해야 한다. 엘라스틱(Elastic)의 CISO 맨디 안드레스는 “과거 기술 또는 규정 준수에 초점을 둔 역할에서 비즈니스 전략과 운영을 이해하고 위험 대처와 가장 유망한 분야에 대한 […]
델 데크놀로지스, 하이엔드 스토리지 ‘델 파워맥스’ 최신 버전 출시··· “AI 기술 적용”
델 테크놀로지스는 이번 업데이트에서 성능을 최적화하고, 관리 부담을 줄이며, 사고를 사전에 예방하는 데 도움이 되는 다양한 AI 활용 기술을 적용했다. 빠르게 변화하는 디지털 속도에 맞추기 위해서는 시장 수요에 발맞추고 미래의 요구 사항을 예측할 수 있는 스토리지 솔루션이 필요하다는 설명이다. 성능 최적화: AI를 활용해 패턴 인식 및 예측 분석을 통한 동적 캐시 최적화로 성능을 가속화한다. 이 […]
IT認定資格は大学の学位に取って代わるのだろうか?
ライアン・ウィリアムズ・シニア氏は、米空軍を退役する際に51件の求人に応募し、そのうち最後の1件の面接にこぎつけた。 ウィリアムズ氏は、採用担当者は元米海兵隊員で、特に彼の資格に興味を持っていたことを覚えている。 「彼は、私がCISSPとPMPの両方の資格を持っていることに興味を持ったと、とても正直に話してくれた。彼にとって重要なのは、私の経験と資格だった」とウィリアムズ氏は言う。 空軍をマスター・サージャントとして退役したウィリアムズが採用された。新しい上司は、ウィリアムズの修士号を含む大学での学位は、彼を採用するという会社の決定には影響しなかったと彼に伝えた。これは、退役後のキャリアのスタートを後押しするものとなった。ウィリアムズは現在、BuddoBotのITセキュリティアナリストである。 ウィリアムズ氏の経験は、IT業界で長年議論されてきた問題を物語っている。候補者を審査する際に大学学位にどの程度の重みを与えるべきか、また、有能な人材を採用する上で資格認定のほうがより適切な判断材料となるのか? 複数の情報源によると、この2つの問いに対する答えはイエスでもノーでもない。むしろ、答えは「状況による」である。 IT 企業の経営陣、採用担当者、リクルーター、研究者、そして労働者自身が、2022年にウィリアムズが契約したような職種では、候補者がその仕事に必要な特定のスキルを持っていることを証明する資格が望ましいと口を揃える。 「多くの組織が、学位よりも資格のほうが適応性と機敏性を高められることに気づいています」と、ロバート・ハーフ社のテクノロジー採用・コンサルティングの専門家であるトーマス・ビック氏は言う。 求職者は資格を取得してキャリアをスタートさせ、キャリアアップを図る ジョーダン・ハーバンド氏は、資格が労働市場でますます価値を持つようになっていると実感している。 「技術系の仕事では、学位は必ずしも必要ないと思います」と彼は言う。 HeroDevsの主任オープンソースアーキテクトであるハーバンド氏は、大学の学位の価値を否定するわけではない。他の人と同様に、学位を取得していることは、候補者が特定の知識を習得し、忍耐力などの特性を備えていることを示すと彼は言う。 「しかし、学位は、その人が仕事に適していることを示す多くの要素の1つにすぎません」と彼は言う。 それと同様のシグナルは、過去の職務経験、実地研修の成功、ITブートキャンプの修了証、資格などからも得られると彼は言う。 さらに、ハーバンド氏(41歳)は、キャリアの中で学位に対する需要が低下していることを実感している。同氏は、20年前に社会人となった当時は、組織は通常、学位を必要としていたと述べている。大学には通ったものの学位を取得しなかったハルバンド氏は、それがキャリアの初期にいくつかの機会を失うことにつながったと語る。 しかし、ミュージシャン向けのiPhoneアプリ開発会社を共同設立し、その経験を積むことで、その障壁を乗り越えることができた。その経験は、テクノロジストとしてのキャリアをスタートさせるのに役立った。 それ以来、Linux Foundation から多数の認定資格を取得している。 現在、ハーバンド氏は学位を持たないことが足かせになっているとは思っていない。 同様に、ベンジャミン・クレイマー氏も「私の場合、学位がないことを認定資格が補ってくれている」と語る。 クレイマー氏は米海兵隊在籍中に IT の訓練を受け、5年前に現役を退いてから技術職に就いた。 シスコのCCNA 認定資格をはじめとする複数の認定資格を取得したことが、ネットワークエンジニアとしての就職につながった。 彼は近年、主に Kubernetes 関連の資格をさらに数種類取得している。 資格は、学位と同様に、特定の知識を有していることを証明することで、クレイマー氏の昇進に役立っている。また、学位の代わりに資格を取得していることが、給与交渉にも役立っていると彼は考えている。さらに、特にクラウドコンピューティングやサイバーセキュリティ関連の多くの仕事では、学位ではなく資格が必要だと彼は付け加える。 しかし、学位と同様に、資格もそれだけでは限界がある、とクラウド・コンサルティング会社KR8TOSを設立したクレイマー氏は言う。キャリアの向上と成功には、人脈作り、仕事ぶりの良さ、継続的な学習がより重要な要素であると言う。 資格よりも必要なもの テクノロジー分野の労働力分析および予測を行う企業、フット・パートナーズのチーフアナリスト兼リサーチオフィサーであるデビッド・フット氏は、雇用主が候補者の資格を総合的に判断する際に考慮する要素について次のように語る。 「特に情報セキュリティ、サイバーセキュリティ、アーキテクチャ、プロジェクト管理の分野では、事実上の業界標準となっている認定資格が数多くあります。 しかし、雇用主が本当にその候補者がその仕事にふさわしいかどうかを見極めようとしていることの方が重要であると、フート氏は言う。そのため、問題は「大学卒業資格またはIT認定資格が、技術職に就くために実際に必要または望ましいかどうか」ではない。そうではないからだ。ますます多くの職種において、雇用主は、学位や認定資格に関係なく、その仕事に必要な能力を候補者が実証している明確な証拠を重視するようになっている」と氏は言う。 非営利団体Year Upの変革およびテクノロジーサービス部門のCIOであるゲイリー・フラワーズ氏も同意見だ。 「私たちが本当に求めているのは、候補者が必要な経験とスキルを持っているかどうかです。学位を持っている人が自動的に有利になるということはもはやありません。私は資格を持っている人を選ぶかもしれません。今日では、(候補者の)資格、学位、経験によって決まります」と彼は言う。 また、Linux Foundation Educationのシニア・バイスプレジデント兼ゼネラルマネージャーであるクライド・シーパサッド氏も、どちらか一方だけが優れているという問題ではないと指摘する。 学位と認定資格はそれぞれ異なる属性を保有者に与えると氏は指摘する。学位は幅広い知識の習得を証明するが、認定資格は特定の分野やスキルに関する知識を証明する。 シーパサード氏は、雇用主は候補者が職務を遂行するために必要な知識、スキル、特性を判断し、その情報をもとに候補者の評価方法を決定すべきであり、そのようなことが実際に行われていると指摘する。雇用主が特定の技術的スキルを必要とする場合、学位よりも資格の需要が上回るケースが現在では多くなっている。 エンジェル・ラミレス氏もこれに同意し、自身のキャリアをスタートさせる上で資格が役立ったと述べている。ラミレス氏は大学の単位をいくつか取得しているが、学位は取得していない。それでも、採用を検討している企業は、その点を気にせず、彼が取得している資格に注目していると彼は言う。 「彼らは私の学位の有無について尋ねてきましたが、誰もそのことを気にしていませんでした。なぜなら、私は資格で補っていたからです。私は、これらの資格を取得するために努力してきたことを示し、それらがこの知識を持っていることを証明できるのです」と彼は言う。 ラミレス氏はさらに多くの資格を取得し、ウェブ開発者としてのフリーランスからソフトウェアエンジニア、そしてクラウド製品とサービスを提供する自身の会社CuembyのCEOであるDevOpsエンジニアまで、数多くの役職を経験してきた。 同氏によると、顧客は彼の学位ではなく、彼が取得した資格について尋ね、興味を示すという。そして、彼が採用する候補者についても同じ考えを持っている。 「CEOとして、私は100%『仕事ができることを示せ』と言いたいのです」と彼は言う。
Fortinet Confirms Zero-Day Exploit Targeting FortiManager Systems
Fortinet confirms zero-day exploits hitting critical (CVSS severity score 9.8/10) remote code execution bug in the FortiManager platform. The post Fortinet Confirms Zero-Day Exploit Targeting FortiManager Systems appeared first on SecurityWeek.
How Anthropic’s new ‘computer use’ ability could further AI automation
Anthropic’s Claude 3.5 Sonnet large language model has gained a new ability: operating a computer. The new ability, which the company is calling “computer use,” is currently in beta test. It enables developers to instruct Claude 3.5 Sonnet, through the Anthropic API, to read and interpret what’s on the display, type text, move the cursor, […]
Google SynthID Adding Invisible Watermarks to AI-Generated Content
Google has released new technology to embed watermarks and flag AI-generated content across text, images, audio, and video. The post Google SynthID Adding Invisible Watermarks to AI-Generated Content appeared first on SecurityWeek.
Ericsson’s return-to-office policy is causing trouble
During the pandemic, working from home was the order of the day at Ericsson. But as employees started to return, it was decided two years ago to have a 50 percent attendance in the office — a policy that was never really followed up, according to Jessica Nygren, vice chairman of the Swedish Association of Graduate […]
Building Sevita’s first enterprise data platform
Sevita is dedicated to providing adults, children, and their families innovative services and support designed to lead to growth and independence despite physical, intellectual, or behavioral challenges. With person-centered care, the company works to foster independence, improve quality of life, and promote overall well-being for the individuals they serve. As such, the data on labor, […]
German Federal Foreign Office uses AI to get personal
With about 12,000 employees worldwide, along with offices in Bonn and Berlin and approximately 230 missions, the reach of the German Federal Foreign Office is vast, connecting with citizens abroad, along with other governments and international organizations. But in the modern age, the agency realized that its system of digitally managing citizen requests was outdated. The pressure […]
Reality Defender Banks $33M to Tackle AI-Generated Deepfakes
New York startup raises $33 million in an expanded Series A round to build technology to detect deepfake and AI-generated media. The post Reality Defender Banks $33M to Tackle AI-Generated Deepfakes appeared first on SecurityWeek.
Avast Releases Free Decryptor for Mallox Ransomware
Avast has released a decryptor for the Mallox ransomware after identifying a weakness in its cryptographic schema. The post Avast Releases Free Decryptor for Mallox Ransomware appeared first on SecurityWeek.
Socket Raises $40 Million for Supply Chain Security Tech
Socket has raised $40 million in a Series B funding round to work on open source software supply chain security technology. The post Socket Raises $40 Million for Supply Chain Security Tech appeared first on SecurityWeek.
CIOs face mounting pressure as AI costs and complexities threaten enterprise value
CIOs are under increasing pressure to deliver meaningful returns from generative AI initiatives, yet spiraling costs and complex governance challenges are undermining their efforts, according to Gartner. Despite AI’s potential to transform businesses, many senior technology leaders find themselves wrestling with unpredictable expenses, uneven productivity gains, and growing risks as AI adoption scales, Gartner said. […]
As AI scales, infrastructure challenges emerge
Organizations experimenting with gen AI typically set up enterprise-grade accounts with cloud-based services such as OpenAI’s ChatGPT or Anthropic’s Claude, and early field tests and productivity benefits may inspire them to look for more opportunities to deploy the technology. “Companies use gen AI to produce executive summaries, or to produce marketing content,” says Nick Kramer, […]
CISA, DOJ Propose Rules for Protecting Personal Data Against Foreign Adversaries
CISA and the DOJ are seeking comment on rules whose goal is to protect the personal data of Americans against foreign adversaries. The post CISA, DOJ Propose Rules for Protecting Personal Data Against Foreign Adversaries appeared first on SecurityWeek.
SIGA Launches OT Threat Detection and Response Suite
OT security firm targets CISOs with new solution described as a multi-layer machine learning process-oriented OT cybersecurity suite. The post SIGA Launches OT Threat Detection and Response Suite appeared first on SecurityWeek.
NotLockBit Ransomware Can Target macOS Devices
A file-encrypting malware family posing as the LockBit ransomware has been observed targeting macOS systems. The post NotLockBit Ransomware Can Target macOS Devices appeared first on SecurityWeek.
IBM Boosts Guardium Platform to Address Shadow AI, Quantum Cryptography
IBM is updating and upgrading its Guardium platform to provide security for the two primary new technology problems: AI models and quantum safety. The post IBM Boosts Guardium Platform to Address Shadow AI, Quantum Cryptography appeared first on SecurityWeek.
CISA Warns Recent Microsoft SharePoint RCE Flaw Exploited in Attacks
CISA has added a recent Microsoft SharePoint Server remote code execution vulnerability to the KEV catalog. The post CISA Warns Recent Microsoft SharePoint RCE Flaw Exploited in Attacks appeared first on SecurityWeek.
Bankinter agiliza la gestión de recibos mediante inteligencia artificial
Bankinter da un paso adelante en la implantación de la inteligencia artificial (IA) en su operativa. La entidad financiera ha estrenado una nueva herramienta para administrar los recibos que permite al cliente búsquedas más precisas mediante procesamiento del lenguaje natural, lo que facilita resultados más rápidos y personalizados. Con esta iniciativa, el banco se sitúa […]
사내 생성형 AI 확장하려니 새 인프라 숙제 생긴다?!
생성형 AI를 실험하는 조직은 일반적으로 오픈AI의 챗GPT나 앤쓰로픽의 클로드와 같은 클라우드 기반 서비스를 엔터프라이즈 계정을 사용한다. 초기 필드 테스트를 성공적으로 마무리하면 해당 기술을 더 많이 배포하는 양상을 보인다. 글로벌 컨설팅 회사 SSA & 컴퍼니의 응용 솔루션 부문 리더인 닉 크레이머는 “경영진을 위한 요약본을 작성하거나 마케팅 콘텐츠를 제작하는 데 생성형 AI를 사용하는 기업이 이미 흔하다. 내년에는 […]
Layoffs, AI demand create mismatched talent market for IT skills
Ongoing layoffs in the tech industry and rising demand for AI skills are contributing to a growing mismatch in the IT talent market, which continues to show mixed signals as economic factors and the rise of AI impact budgets and the long-term outlook for IT skills. Since 2022, the tech industry has experienced massive layoffs, […]
Los CIO deben convertirse en evangelizadores de las TI
Los evangelizadores de la tecnología abundan en el sector de las TI, pero normalmente el término se utiliza para describir una función relacionada con el marketing destinada a promocionar un producto, servicio o tecnología. Estos puestos de cara al exterior se han creado para educar a usuarios y empresas sobre las ofertas de una empresa […]
La IA domina las predicciones de Gartner para 2025
La inteligencia artificial (IA) sigue dominando el Simposio de TI/Xpo de Gartner de esta semana, así como la lista anual de predicciones de la firma de análisis e investigación. “Está claro que, vayamos donde vayamos, no podemos evitar el impacto de la IA”, dijo a los asistentes Daryl Plummer, distinguido vicepresidente analista, jefe de Investigación […]
Los CIO recalibran sus estrategias ‘multicloud’ mientras persisten los retos
Las estrategias en la nube están experimentando un cambio radical últimamente, y los directores de sistemas de información (CIO, por sus siglas en inglés) están cada vez más decididos a sacar el máximo partido de las nubes múltiples. Pero la gestión de entornos multicloud presenta desafíos únicos, especialmente cuando se trata de la interoperabilidad y […]
칼럼 | CIO여, 최고 IT 에벤젤리트가 되자
IT 업계에는 많은 테크 에반젤리스트(전도사라고 표현되기도 함)가 있지만, 이들은 주로 제품, 서비스, 기술을 홍보하는 마케팅 직무를 수행한다. 에반젤리스트 대부분은 기업과 사용자를 대상으로 회사 제품을 교육하고 잠재 고객의 제품 도입을 유도하기 위해 존재한다. 그런면에서 뛰어난 성과를 보이는 에반젤리스트는 기술적 가치를 이해하고, 이를 잠재 고객에게 효과적으로 전달하는 일종의 인플루언서다. CIO의 목표도 에반젤리스트와 닮아 있다. CIO 직무 기술서에는 […]
Mimao mejora la atención al cliente gracias a la integración de sus plataformas digitales
En la última década, las ventas de productos relacionados con el sector de la moda han experimentado un crecimiento muy significativo en España a través del canal online. Es más, sólo en 2023, más de 14 millones de personas recurrieron a Internet para comprar ropa, accesorios y calzado, unas cifras que, lejos de remitir, seguirán […]
White Hat Hackers Earn $500,000 on First Day of Pwn2Own Ireland 2024
Pwn2Own Ireland 2024 participants have earned half a million dollars on the first day for hacking NAS devices, cameras, speakers and printers. The post White Hat Hackers Earn $500,000 on First Day of Pwn2Own Ireland 2024 appeared first on SecurityWeek.
호실적 발표 및 전망 상향 조정한 SAP, 직원 만족도는 하락?
SAP 직원들 사이에서 불만의 목소리가 커지고 있다. 크리스티안 클라인 CEO가 중심인 SAP 경영진은 2024년 직원 몰입도(employee engagement)가 70~74%에 그칠 것으로 예상했다. 10년 만에 최저치다. 이는 지난해 3분기 재무 보고서를 통해 확인됐다. 이 지수는 직원 설문 조사 5개 문항에서 긍정적인 답변 비율을 의미한다. SAP는 “직원 몰입도는 직원의 만족도, 헌신, 회사에 대한 자부심, 일체감을 표현하는 지표다. 성장 […]
Cyber trailblazers breaking barriers: Insights from women cybersecurity leaders at Gitex 2024
By 2025, women are expected to comprise 30% of the global cybersecurity workforce, with projections rising to 35% by 2031. While this represents notable progress, discussions at Gitex 2024 underscored that the journey toward gender parity is far from complete. One solution emphasized during the event was the critical role of mentorship and supportive networks […]
“기업 리더 64%, 생성형 AI가 신입 직원 역할 바꿀 것이라고 생각” 캡제미니 연구
캡제미니 리서치 연구소(Capgemini Research Institute)가 발표한 새로운 연구 보고서에 따르면 기업 리더의 64%는 향후 3년 내에 신입 직원이 콘텐츠를 제작하는 역할에서 AI 결과물을 검토 및 개선하는 역할로 바뀔 것이라고 예상했다. 관리자의 71% 역시 이 같은 견해를 밝혔다. 이는 신입 직원이 수동으로 콘텐츠, 데이터, 코드를 생성하던 전통적인 업무 방식이 빠르게 생성형 AI로 대체될 수 있음을 시사한다. […]
데이터 중심 혁신의 현황과 전략 한 자리에··· ‘퓨처 오브 데이터&AI 리서치 서밋’ 성료
국내 기업의 IT 리더 80여 명이 참석한 이번 행사에서는 국내외 기업의 데이터 및 AI 현황에 대한 진단과 함께 지속적인 비즈니스 가치를 창출하기 위한 전략이 대거 공유됐다. ITWorld 박재곤 편집장은 기조 연설에서 2024년 9월 한 달간 423명의 응답자로부터 도출한 국내 조직의 데이터 및 AI 활용 현황 조사 결과를 발표했다. 주요 조사 항목으로는 데이터 관련 프로젝트의 상태, […]
오픈AI, 최고 경제학자 선임 ··· “AI가 경제에 미치는 영향력 자체 연구할 것”
오픈AI는 듀크대학교의 비즈니스 및 공공 정책 교수이자 전 백악관 CHIPS 조정관인 아론 로니 채터지 박사를 오픈AI의 첫 수석 경제학자로 임명했다. 채터지 교수는 오픈AI에서 인공지능이 경제 성장과 일자리 창출에 미치는 영향을 연구하게 된다. 주요 연구 분야는 인공지능 인프라 구축이 세계 경제에 미치는 영향, 장기 노동시장 변화 분석, 현재와 미래의 노동자들이 인공지능 기술의 혜택을 최대한 활용할 […]
아마존, 온라인 광고 생성 도구 2종 발표 “누구나 빠르게 제작”
“기존에는 여러 광고 형식과 게재 위치에 투자하려면 상당한 시간, 예산, 전문 지식이 필요했다. 이제 광고주는 AI 크리에이티브 스튜디오를 통해 맞춤형 콘셉트에서 쉽게 영감을 얻고, 콘셉트를 선택한 후 디스플레이, 동영상, 오디오 광고를 모두 단일 워크플로우 내에서 원활하게 제작할 수 있다.” 아마존 애즈(Amazon Ads)가 광고주가 직접 광고를 제작할 수 있는 생성형 AI 도구인 ‘AI 크리에이티브 스튜디오(AI creative […]
AI 입지 확대··· 가트너, 2025년부터 주목할 10가지 IT 산업 전망 발표
가트너 최고연구책임자 겸 수석 VP 애널리스트 다릴 플리머는 “분명한 사실은 어디를 가든 AI의 영향력에서 벗어날 수 없다는 것이다. AI는 사람이 사용하는 방식에 따라 진화하고 있다. AI의 발전을 따라잡지 못하는 순간이 오기 전에 AI를 통한 발전을 수용해야 한다”라고 말했다. 가트너가 발표한 ‘2025년부터 주목해야 할 10대 전망’은 다음과 같다. ▲2026년에는 기업의 20%가 AI를 사용해 중간 관리자가 절반 […]
출판사 펭귄 랜덤하우스, 도서에 ‘AI 학습 금지’ 문구 추가
영미권 대형 출판사인 펭귄 랜덤하우스가 AI 훈련과 데이터 활용에 반대하는 입장을 도서에 포함하기로 결정했다. 기즈모도의 보도에 따르면, 펭귄 랜덤하우스의 신간 표준 저작권 페이지에는 “이 책의 일부를 어떤 방식으로든 인공 지능 기술이나 시스템 훈련 목적으로 사용하거나 복제할 수 없다”라고 명시돼 있다. 펭귄 랜덤하우스는 유럽연합 법에 따라 자사 작품이 텍스트 및 데이터 마이닝(TDM) 예외 조항의 적용을 받지 않는다고 […]
작업이 더 쉬워진다··· 개발자가 환영할 오픈소스 AI 프로젝트 11개
이런 중요한 분야를 육성하기 위해 개발자의 작업을 조금 더 쉽게 만들어주는 11가지 오픈소스 AI 프로젝트를 소개한다. 일부는 모델 학습 프로세스를 미세 조정하고, 일부는 필요한 데이터 소스를 찾거나 액세스하는 데 도움을 준다. 생산성 향상 도구, 성능 최적화 도구, SQL 랭글러 등 다양하다. 여기서 소개하는 프로젝트를 통해 AI의 혁신이 어떻게 지능적이고 자율적인 컴퓨터의 꿈을 어떻게 현실로 바꾸고 […]
Unifying security and networking the AI-native way
In today’s enterprise environments, security and networking teams may be siloed for a variety of reasons. Perhaps legacy organizational structures divided their responsibilities and expertise, or different priorities resulted in a lack of interdepartmental collaboration. The root cause might be technological, with teams using tools and platforms specifically tailored for their separate domains. Yet there’s […]
AI dominates Gartner’s 2025 predictions
Artificial Intelligence continues to dominate this week’s Gartner IT Symposium/Xpo, as well as the research firm’s annual predictions list. “It is clear that no matter where we go, we cannot avoid the impact of AI,” Daryl Plummer, distinguished vice president analyst, chief of research and Gartner Fellow told attendees. “AI is evolving as human use […]
SEC Charges Four Companies Over Misleading Disclosures on SolarWinds Hack
The SEC announces penalties against Unisys, Avaya, Check Point and Mimecast for downplaying the impact of the SolarWinds Orion hack. The post SEC Charges Four Companies Over Misleading Disclosures on SolarWinds Hack appeared first on SecurityWeek.
INE Security Launches New Training Solutions to Enhance Cyber Hygiene for SMBs
INE Security offers essential advice to protect digital assets and enhance security. As small businesses increasingly depend on digital technologies to operate and grow, the risks associated with cyber threats also escalate. INE Security, a leading provider of cybersecurity training and certifications, today shared its cybersecurity training for cyber hygiene practices for small businesses, underscoring […]
The big, gaping hole in software supply chain security
If software supply chains consisted solely of open source code, securing them would be easy. Effective tools and methodologies exist for discovering and remediating software supply chain security risks that arise from open source components. But supply chains also can, and typically do, contain closed-source code derived from third-party sources. Securing this part of the […]
US Police Detective Charged With Purchasing Stolen Credentials
Terrance Michael Ciszek is charged with buying stolen account credentials from the Genesis Market dark web marketplace. The post US Police Detective Charged With Purchasing Stolen Credentials appeared first on SecurityWeek.
SAP: good figures, but bad mood
There are rumblings among the SAP workforce: The index value for employee engagement is at a ten-year low. For 2024, SAP management around CEO Christian Klein expects only 70 to 74 percent. This is according to the current financial report for the third quarter of 2023. The index is determined on the basis of five […]
Stream.Security Secures $30 Million Series B
Stream.Security (formerly Lightlytics) has raised a total of $55 million since launching in 2020 with a cloud data security product. The post Stream.Security Secures $30 Million Series B appeared first on SecurityWeek.
SecurityWeek’s 2024 ICS Cybersecurity Conference Kicks Off in Atlanta
Premier Industrial Cybersecurity Conference offers 80+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post SecurityWeek’s 2024 ICS Cybersecurity Conference Kicks Off in Atlanta appeared first on SecurityWeek.
Google Warns of Samsung Zero-Day Exploited in the Wild
A zero-day vulnerability in Samsung mobile processors has been abused as part of an exploit chain for arbitrary code execution. The post Google Warns of Samsung Zero-Day Exploited in the Wild appeared first on SecurityWeek.
Critical Vulnerabilities Expose mbNET.mini, Helmholz Industrial Routers to Attacks
Critical and high-severity vulnerabilities that can lead to full device compromise have been found in mbNET.mini and Helmholz industrial routers. The post Critical Vulnerabilities Expose mbNET.mini, Helmholz Industrial Routers to Attacks appeared first on SecurityWeek.
‘Álava Innova Digitaliza’ promueve la mejora de la competitividad empresarial con dos millones
El Consejo de Gobierno foral de Álava ha resuelto el programa Álava Innova Digitaliza, un paquete de ayudas que repartirán casi dos millones de euros entre 130 empresas y dos asociaciones para que realicen actuaciones innovadoras y de digitalización. En este sentido la Diputación Foral de Álava ha subrayado la relevancia del papel que juega la […]
BlackCat Ransomware Successor Cicada3301 Emerges
The Cicada3301 ransomware shows multiple similarities with BlackCat and is believed to mark the reemergence of the threat. The post BlackCat Ransomware Successor Cicada3301 Emerges appeared first on SecurityWeek.
Latrodectus Malware Increasingly Used by Cybercriminals
Latrodectus malware has been increasingly used by cybercriminals, with recent campaigns targeting the financial, automotive and healthcare sectors. The post Latrodectus Malware Increasingly Used by Cybercriminals appeared first on SecurityWeek.
Bumblebee Malware Loader Resurfaces Following Law Enforcement Takedown
New malicious campaign suggests the Bumblebee malware loader might be resurfacing following the May 2024 law enforcement takedown. The post Bumblebee Malware Loader Resurfaces Following Law Enforcement Takedown appeared first on SecurityWeek.
¿Qué crisis de confianza? No te pases con TI
En septiembre, Gartner presentó una lista de los mayores retos de los CIO en este momento, y aparte de las cosas que abordan el aquí y ahora de las TI (IA, nuevos retos de seguridad, lagunas de talento), uno de los principales puntos de dolor que los 12.000 CIO de la encuesta destacaron fue una […]
Turismo de Andalucía impulsa la transformación digital de la industria en la región
La Consejería de Turismo de la Junta de Andalucía ha suscrito un acuerdo de colaboración con Microsoft para acelerar la modernización tecnológica del sector turístico de la región. Una alianza que tiene por objeto transformar y digitalizar los servicios públicos y el tejido empresarial vinculado a una industria fundamental para la economía regional y nacional, […]
Singapore unveils AI system guidelines, emphasizing secure-by-design
Singapore has rolled out new cybersecurity measures to safeguard AI systems against traditional threats like supply chain attacks and emerging risks such as adversarial machine learning, including data poisoning and evasion attacks. In its Guidelines and Companion Guide for Securing AI Systems, Singapore’s Cyber Security Agency (CSA) stressed that AI systems must be secure by […]
Palo Alto Networks Adds New Capabilities to OT Security Solution
Palo Alto Networks has added new remote access, virtual patching and firewall capabilities to its OT Security solution. The post Palo Alto Networks Adds New Capabilities to OT Security Solution appeared first on SecurityWeek.
CIOs recalibrate multicloud strategies as challenges remain
Cloud strategies are undergoing a sea change of late, with CIOs becoming more intentional about making the most of multiple clouds. But managing multicloud environments presents unique challenges, especially when it comes to the interoperability and workload-fluidity issues at the center of more deliberate — rather than happenstance — multicloud strategies. “A lot of ‘multicloud’ […]
CIOs must become chief IT evangelists
Technology evangelists abound in the IT sector, but typically the term is used to describe a marketing-related role aimed at promoting a product, service, or technology. These external-facing positions have been established to educate users and enterprises about a company’s offerings and inspire those potential customers to adopt them. Individuals who succeed in these roles […]
Riled by SAP’s AI policy, customers issue list of demands
Many SAP customers are still looking for the transformation melody that suits them. This was once again made clear at this year’s annual congress of the German-speaking SAP user group (DSAG), which the organizers held under the motto “Triad of the future: users, SAP, and partners as the pacesetters of transformation.” But there can be no […]
SAP, 공급망 지속가능성 추적 시스템 출시··· “데이터 일관성·정확성 강화”
SAP는 이미 대다수 기업 파트너가 자사 시스템을 사용하고 있어, 관련 데이터를 효과적으로 수집하고 공유할 수 있는 최적의 위치에 있다고 강조했다. 환경 지속가능성 프로그램은 복잡한 과학 기술을 다루기 때문에, CIO에게 가장 까다로운 관리 과제로 손꼽힌다. SAP는 2023년 5월에 이러한 지속가능성 프로그램을 추진한다고 발표했으며, SAP 대변인 한나 하이네는 “베타 테스트가 완료됐으며 이제 외부에서 공식 사용할 수 있다”라고 […]
Pharma Giant Johnson & Johnson Discloses Data Breach
Johnson & Johnson has disclosed a data breach impacting the personal information of thousands of people. The post Pharma Giant Johnson & Johnson Discloses Data Breach appeared first on SecurityWeek.
Aragón destina 6,7 millones de euros a la puesta en marcha de su Plan de Innovación
Aragón da un paso adelante y pone en marcha por primera vez un Plan de Innovación con el que posicionarse como un referente en competitividad tecnológica. La hoja de ruta presentada en sociedad por la vicepresidenta del Gobierno autonómico y consejera de Presidencia, Economía y Justicia, Mar Vaquero, abarca el periodo 2024-2027 y conlleva un presupuesto […]
약화되는 클라우드의 ‘데이터 흡입력’
기업들이 클라우드 전략을 수정하면서 클라우드의 데이터 중력이 감소하는 현상이 계속되고 있다. 클라우드가 여러 매력에도 불구하고 예상치 못한 비용과 복잡성을 초래한다는 사실을 많은 기업이 깨닫고 있다. 역사적으로 클라우드는 확장성과 유연성이라는 약속을 내세우며 지지를 확보했다. 하지만 대부분의 기업은 마케팅 문구와는 전혀 다른 현실을 마주하게 됐다. 기업에 따라 지표가 달라지긴 하지만, 실제 애플리케이션을 운영하고 클라우드에 데이터를 저장하는 데 […]
AI가 개발자 대체할 우려?··· 분석가들이 본 ‘IBM 코딩 어시스턴트’
지난해 5월 IBM은 생성형 AI 비서인 왓슨 x(Watsonx)로 코볼(COBOL) 코드를 자바(Java)로 자동 변환해 기업의 메인프레임 애플리케이션 현대화를 지원할 수 있다고 발표했다. 이후 개발자를 위해 생성형 AI를 활용하려는 노력이 계속돼 왔다. IBM은 22일 파운데이션 모델 그래니트 3.0(Granite 3.0) 발표하면서 해당 모델로 범용 코딩을 지원하는 차세대 왓슨x 코드 어시스턴트를 공개했다. 지난해 9월 그래니트 모델을 처음 공개했을 때 […]
오픈텍스트 IT 매니지먼트 플랫폼, 美 ‘페드램프’ 인증 승인
이를 통해 오픈텍스트는 정부의 포괄적이고 현대적인 규제를 준수하며, 안전한 클라우드 솔루션을 제공하기 위한 노력을 한층 강화했다고 밝혔다. 오픈텍스트는 ITMX를 통해 정부 기관이 경쟁사보다 배포 및 관리가 덜 복잡하고 비용 효율적인 IT 서비스 관리(ITSM) 플랫폼을 통해 지원 비용을 절감하는 동시에 AI 및 자동화를 통해 애플리케이션 제공을 가속화할 수 있다고 설명했다. 오픈텍스트에 의하면 공공 부문 조직은 노후화된 […]
“AI와 함께하는 단톡방”··· 카카오, 차세대 커뮤니케이션 앱 ‘카나나’ 공개
카카오가 그룹 전체의 AI 비전과 방향성을 22일 공개했다. 그룹대화의 맥락까지 이해하는 AI 서비스 ‘카나나(Kanana)’ 출시를 예고하며, AI 전문 기업으로 성장할 것이라는 포부를 밝혔다. 카카오가 경기도 용인시 카카오 AI 캠퍼스에서 ‘이프카카오 AI 2024’를 개최했다. 올해로 6회째를 맞은 이프카카오는 그룹의 기술 비전과 성과를 공개하는 개발자 컨퍼런스로, 22일부터 24일까지 진행된다. 카카오는 이번 컨퍼런스 주제를 AI로 정하고, ‘모든 연결을 새롭게’라는 슬로건 아래 총 94개 세션을 선보인다 22일 […]
“몇 년 내 판도 바꿀 동향은…” 가트너, 전략 기술 10가지 제시
가트너는 매년 기업 고객이 향후 몇 년간 주목해야 할 인기 기술에 대한 전망을 발표한다. 올랜도에서 열린 가트너의 연례 IT 심포지엄/엑스포에서 이 시장조사기관은 향후 몇 년 동안 주목해야 할 10대 전략 기술 트렌드로 AI, 보안, 에너지 효율적 컴퓨팅, 로보틱스 및 가상 컴퓨팅 상호 작용 등을 제시했다. 1. 에이전트 AI 가트너의 수석 부사장 애널리스트인 진 알바레즈에 따르면, […]
웹케시, 뉴젠피앤피 인수로 급여 아웃소싱 시장 진출
이번 인수로 웹케시는 자금관리서비스(CMS) 외에도 급여 아웃소싱 시장에 본격적으로 진출하게 됐다. 이를 통해 기존 자금관리 솔루션 중심의 포트폴리오에서 급여 아웃소싱을 추가해 고객에게 보다 폭넓은 서비스를 제공할 예정이다. 웹케시는 뉴젠피앤피의 급여, 연말정산 솔루션을 인하우스, 브랜치, AI경리나라 등 자사 CMS 솔루션에 통합해 급여 아웃소싱 서비스를 보급할 예정이다.웹케시는 보도자료를 통해 “뉴젠피앤피 인수로 자사의 방대한 고객 네트워크와 브랜드 파워를 […]
Securing the digital future: How Huawei is tackling cybersecurity in the GCC
As the GCC countries continue to evolve into global digital hubs, the adoption of technologies such as 5G, AI, and IoT is accelerating rapidly. These advancements offer immense economic growth and innovation potential, but they also introduce new cybersecurity challenges. To explore how organizations in the Gulf region are addressing these challenges, CIO Middle East […]
Cyber Resilience Act dell’UE: che cos’è e come faciliterà la vita ai CIO
Il Cyber Resilience Act (CRA) [in inglese] dell’Unione Europea ha avuto il via libera del Consiglio dei ministri dell’UE: si completa così il quadro normativo dell’Unione sulla cybersicurezza di cui fanno parte anche la NIS2 e, per il settore finanziario, la normativa DORA. Il CRA si rivolge ai produttori di dispositivi digitali immessi sul mercato […]
“경기 회복에도 글로벌 PC 출하량 감소” IDC
IDC가 ‘2024년 3분기 PC 트래커(Quarterly Personal Computing Device Tracker, October 8, 2024)‘를 발표했다. 잠정 집계된 2024년 3분기 전통적인 PC의 전 세계 출하량은 지난해 같은 기간 보다 2.4% 감소한 6,880만 대에 그친 것으로 나타났다. 경기 회복에도 불구하고 글로벌 PC 출하량이 감소한 이유는 비용 상승과 재고 보충 등의 요인이 작용해 이전 분기 출하량이 급증하고 판매 주기가 느려졌기 […]
SAP sustainability tracking rollout focuses on data consistency, outlier detection
The complexity and hard science elements of environmental sustainability programs make them among the most complex and challenging compliance areas for CIOs. In May 2023, SAP announced that it was pursuing such a sustainability program, and on Friday it finally rolled out the program, in the sense that it said that it “has finished beta […]
블로그 | ‘신뢰의 위기’일까?··· IT 부서의 부담을 줄여야 할 때
지난 9월 가트너는 CIO가 당면한 주요 과제 목록을 발표했다. AI, 새로운 보안 과제, 인재 격차 등 현재 IT의 문제도 언급됐지만, 설문조사에 참여한 1만 2,000명의 CIO들이 언급한 주요 고충은 IT 투자에 비즈니스 가치가 있다는 것을 경영진에게 입증해야 한다는 보다 전통적인 과제였다. 최근에는 IT 부서에 대한 기업 경영진의 신뢰가 지난 10년간 감소했다는 IBM의 연구 결과를 인용한 보고서가 […]
어도비, 실험적 콘텐츠 도구 9종 공개··· “크리에이티브 작업의 미래 엿보기”
회사는 이번 도구군이 크리에이티브 워크플로우를 재구상할 수 있는 무한한 잠재력을 조명한다고 강조했다. 공개된 9종의 도구에 대한 어도비의 설명은 다음과 같다. 한편 이 중에서 프로젝트 시닉(Project Scenic)과 프로젝트 퍼펙트 블렌드(Perfect Blend)는 어도비의 사용 도구에 적용될 가능성이 높은 것으로 평가되고 있다. 사진 | 프로젝트 퍼펙트 블렌드(Project Perfect Blend): 사람이나 사물을 보다 쉽게 다른 이미지에 추가할 수 있는 […]
IBM, 새로운 AI 모델 ‘그래니트 3.0’ 발표
IBM이 연례 테크익스체인지(TechXchange) 행사에서 신규 AI 모델 제품군인 그래니트(Granite) 3.0을 발표했다. IBM에 따르면 그래니트 모델은 오픈소스 AI에 대한 의지를 바탕으로 아파치 2.0 라이선스 하에 공개됐다. 특정 모델에 대한 비종속성은 물론, 성능 및 비용 효율성 측면에 있어 기업 고객과 커뮤니티에 독보적인 가치를 제공할 것으로 예상된다. 이번에 발표된 IBM의 그래니트 3.0 제품군은 다음과 같다. 범용/언어 모델: 그래니트 […]
칼럼 | 증강현실 화면은 제품이 아니라 기능이다
애플은 이달 초 애플 비전 프로용 잠수함 영화 ‘서브머지드’을 발표했는데, 필자는 정말로 심해로 가라앉는 듯한 느낌을 받았다. 영화 서브머지드는 증강현실(AR)도 아니고 가상현실(VR)도 아니며 360도 동영상도 아니었다. 180도 영상에 가까웠다. 여러 리뷰에 따르면 구멍이 뚫린 잠수함처럼 몰입감이 높았다고 한다. 하지만 잠깐만. 애플 비전 프로는 AR이 주 기능이지 않은가? 기술 미디어와 주류 언론은 애플 비전 프로의 판매량이 […]
AI 투자와 AI 도입 사이의 격차··· ‘AI 스태그네이션’
최근 레드햇의 의뢰로 센서스와이드(Censuswide)가 영국 및 기타 주요 시장의 IT 관리자 609명을 대상으로 실시한 설문조사를 실시했다. 조사 결과, IT 관리자의 80% 이상이 주로 생성형 AI, LLM, 데이터 과학 등의 분야에서 AI 기술 인력 부족이 시급한 과제로 답했다. 이는 작년의 72%에서 증가한 수치이다. AI를 판매해야 하는 필요성, AI를 소비해야 하는 필요성, 그리고 그렇게 할 수 없는 […]
CIOはITの価値に対する認識の問題に対処しなければならない
理想的な世界では、企業ITは、既存の業務が停止することなく、セキュリティインシデントもなく機能し、競争優位を生み出すイノベーションイニシアティブの管理可能なポートフォリオに投資できるレベルで資金が提供されるべきである。これはあまりにも多くを求めているだろうか? 2025年の予算編成シーズンを前に、私の未来学者の同僚は、企業ITリソースを巡るドラマチックなストリートファイトが繰り広げられると予測している。2025年の予算は厳しいものになると予想されるため、IT部門は「価値のストーリー」を用意しておく必要がある。 私は30人のシニアテクノロジーエグゼクティブを対象に、「ITには価値の問題があるか?」という自由回答形式の質問をした。90%以上が肯定的な回答をした。私たちは価値の創造を二元論的な問題として捉えがちである。価値は多面的な問題である。価値は調整可能なダイヤルとして捉えるべきである。 認識の問題 マーケティングは価値の問題を抱えていると認識されている。マーケティングにおける最も有名で象徴的な言葉は、百貨店業界のパイオニアであるジョン・ワナメーカーの言葉である。「広告費の半分は無駄になっている。問題は、その半分がどれなのか私にはわからない」毎年スーパーボウルでは、広告が利益を消し去るという広告の独特な能力を思い知らされる。例えば、スーパーボウルLVIIIの30秒間の広告枠の平均費用は700万ドルであった。 立法府にも価値の問題が認識されている。法案の草案のうち、法律となるものは5%にも満たない(Melinda Richie著『Backdoor Lawmaking: Evading Obstacles in the US Congress』を参照)。 IT/デジタル業界は、価値創造の妨げとなる存在として認識されていないという点でいくらか安心できるが、ITの価値創造者としての役割に対する世論や政府の意見は、ますます厳しい監視の目にさらされるようになっている。 ジェネレーションX(1965年~1980年生まれ)、ミレニアル世代(1981年~1996年生まれ)、ジェネレーションZ(1997年~2012年生まれ)は、ITが概ね良いもの、素晴らしいものに近いものと考えられていた世界で育ってきた。このITに対するポジティブな世代的バイアスは急速に消えつつある。ITの古株たちは、ノーベル賞受賞者のロバート・ソローが「コンピュータ時代は至る所で見られるが、生産性統計には見られない」と述べた1980年代後半の価値に対する懐疑論を覚えている。 私は、テクノロジーやテクノロジーへの投資に対する認識について、社会全体で態度に変化が現れ始めていると感じている。テクノロジー全般、特に企業ITには価値の問題がある。つまり、現在利用可能なテクノロジー・ポートフォリオの潜在能力を十分に引き出せていないということだ。 2025年の予算を確保するためには、ITリーダーは、最大限の利益を生み出すIT/デジタルイニシアティブに費やされる予算の障害となっているものを理解し、対処しなければならない。 ユーザーのせいではない 私は半世紀近く、恥ずかしげもなくCIOの応援団長を務めてきた。私のヒーローであり、メンターであり、親友でもあるのはITリーダーたちだ。デジタル実務者の立場を一度も経験したことのない学者やコンサルタントが、ITの重要性を疑問視するようなことがあれば、私はたちまち荒々しくなる。 私は約30年にわたり、オピニオンコラムという特権的な立場を利用して、IT以外の分野の欠点を公表し、非難し、断罪し、恥をかかせてきた。私はITの価値の問題をユーザーのせいにしていた。それは間違いだった(実際には完全に正しくはなかった)。 テクノロジーの新たな機会とリスクの世界に足を踏み入れ、情報テクノロジーの価値を最大限に引き出すという意図をさらに強める中、ITリーダーとして、より良い仕事をする必要があるかどうか、自分自身に問いかける必要がある。 私は、教師から政治家になった人物が、もしテストで90%の生徒が落第した場合、その責任は生徒にあるのではないという洞察を述べたのを聞いて、ITの短期的思考やスプレッドシート中毒、デジタルに疎いラッダイトを非難することをやめた。 テクノロジーの利用者に何か問題がある、あるいは、私たちが提供しているデジタルの恩恵を理解するだけの賢さが彼らにない、などと考えて進めていくのは非生産的である。CIOは、従業員がテクノロジーの価値創造者として能力を発揮できるよう支援する必要がある。 ITの価値をどのように測定するかを修正する必要がある ほとんどの組織は、ITにどれだけの費用が使われているか(いわゆるインプット)を測定することには長けている。改善が必要なのは、そのインプットが生み出す利益を計上することである。カリフォルニア大学サンディエゴ校のCIOであるヴィンス・ケレン博士は、真正の価値を疑いの余地のない方法で測定し、それに基づいて英雄的な物語を構築することを提唱している。例えば、「正直な時間短縮、生産性の向上、市場シェアの拡大」などである。四半期ごとの報告書では不十分である。 小売業AI協議会のエグゼクティブ・リーダーシップ・カウンシルのキャシー・ホトカ氏は、常に興味深い小売業界の動向を把握しており、長年にわたりCIO 100 Awardsの審査員を務めている。彼女は、ITは価値のメッセージングを向上させる必要があると信じている。「私は何十年もテクノロジー企業と仕事をしてきたが、その多くは自社のテクノロジーが何をするのかを説明するのが本当に難しい。 最近退職したサザンコネチカット州立大学(通称「フール・ザ・アウル」)のテクノロジー担当副学長兼CIOのデニス・レイマン氏は、ITの価値に関する問題の一部は、ITの恩恵が実際に実現されるようにする責任が誰にあるのかという点について、組織的に曖昧であることにあると指摘している。 ITの価値に関する問題について、あなたはどう考えるだろうか? さらに重要なのは、それに対してどのように対処しているかだ。
VMware Struggles to Fix Flaw Exploited at Chinese Hacking Contest
For the second time in as many months, VMware patches a remote code execution vulnerability first exploited at a Chinese hacking contest in June. The post VMware Struggles to Fix Flaw Exploited at Chinese Hacking Contest appeared first on SecurityWeek.
4-Step guide to avoid e-invoicing penalties around the globe
Governments all over the world are pushing forcefully for unified tax collection and paperless data exchange. One of the biggest shifts is related to the e-invoicing regulations, which are becoming obligatory in an increasing number of countries. Why are so many countries going paperless? The main benefits of embracing e-invoicing include: Reduced tax fraud and increase revenue for governments Cost optimization, given e-invoicing can cut costs by as much […]
Apple Offering Hackable iPhones to Universities
Apple expands its Security Research Device Program to put hackable iPhones in the hands of select educators at the university level. The post Apple Offering Hackable iPhones to Universities appeared first on SecurityWeek.
How BSH boosted their knowledge power to deliver better customer service
The approximately 60,000 employees of BSH Home Appliances Group (BSH) would agree with a phrase invented more than 400 years ago by an Englishman, Sir Francis Bacon. For those employees striving to meet their company’s goal of improving customers’ quality of life at home, Bacon said it best, “Knowledge is power.” Based in Munich, Germany, BSH, […]
Seis obstáculos a la innovación en TI
Según una encuesta realizada en 2024 por la empresa de servicios profesionales Deloitte, los directores de sistemas de información (CIO, por sus siglas en inglés) consideran que la innovación es la característica más importante que deben aportar a su función, por delante de aportar valor a los resultados y actuar como agentes del cambio, dos […]
Sophos to Acquire SecureWorks in $859 Million All-Cash Deal
Sophos plans to integrate Secureworks Taegis XDR platform into its MDR services across small, mid-sized, and enterprise segments. The post Sophos to Acquire SecureWorks in $859 Million All-Cash Deal appeared first on SecurityWeek.
ESET Distributor’s Systems Abused to Deliver Wiper Malware
ESET has launched an investigation after a product distributor in Israel sent out emails delivering wiper malware. The post ESET Distributor’s Systems Abused to Deliver Wiper Malware appeared first on SecurityWeek.
Big Rewards Offered in Dedicated Google Cloud Bug Bounty Program
More than 460 products and services are covered under Google Cloud’s new VRP, with 140 eligible for top tier bug bounty rewards. The post Big Rewards Offered in Dedicated Google Cloud Bug Bounty Program appeared first on SecurityWeek.
El Gobierno de Andorra presenta su Cartera de Identidad Digital Ciudadana
El Gobierno de Andorra da un paso adelante en su plan de transformación digital con la presentación en sociedad de su Cartera Ciudadana de Identidad Digital en el marco de la celebración de Madrid Tech Show. Un proyecto con el que aspiran a transformar, de la mano de Var Group, la interacción de la ciudadanía […]
Los CIO están bajo presión para ofrecer resultados de IA más rápidamente
Los directores de sistemas de información (CIO, por sus siglas en inglés) están sometidos a una presión cada vez mayor para generar valor empresarial a partir de la IA generativa, pero Juan Pérez, CIO de Salesforce, se encuentra entre los líderes de TI que creen que la impaciencia de los directivos podría condenar al fracaso […]
Huawei Dr Wen Tong: Do 6G right rather than haste
On 17th October 2024 in Japan, Dr Wen Tong, Huawei Wireless CTO, delivered a speech titled ‘6G needs to delivery new values for the market’ at CEATEC conference. Dr Wen Tong shared his views and understanding of 6G standardization directions and presented the innovations that would drive 6G standardization. “6G should represent a true generational […]
Cisco Confirms Security Incident After Hacker Offers to Sell Data
Cisco has confirmed that some files have been stolen from its DevHub environment after a hacker offered to sell information. The post Cisco Confirms Security Incident After Hacker Offers to Sell Data appeared first on SecurityWeek.
Atlassian Patches Vulnerabilities in Bitbucket, Confluence, Jira
Atlassian has released patches for high-severity vulnerabilities in Bitbucket, Confluence, and Jira Service Management. The post Atlassian Patches Vulnerabilities in Bitbucket, Confluence, Jira appeared first on SecurityWeek.
Electric Motor Giant Nidec Confirms Data Stolen in Ransomware Attack
Electric motor manufacturer Nidec confirms business and internal documents were stolen in a ransomware attack. The post Electric Motor Giant Nidec Confirms Data Stolen in Ransomware Attack appeared first on SecurityWeek.
6 roadblocks to IT innovation
CIOs now list innovation as the most important trait they need to bring to their role, according to a 2024 survey by professional services firm Deloitte — ahead of delivering top-line value and serving as change agents, two endeavors that require innovation to facilitate. Meanwhile, Foundry found in its 2024 State of the CIO Study […]
Top 11 data engineer and data architect certifications
Data analytics is the lifeblood of any successful business. Getting the technology right can be challenging, but building the right team with the right skills to undertake data initiatives can be even harder. Successfully deploying big data initiatives requires more than data scientists and data analysts. It requires data architects, who design the blueprint for […]
What crisis of confidence? Cut IT some slack
In September, Gartner presented a list of CIOs’ biggest challenges right now, and apart from things that address the here and now of IT (AI, new security challenges, talent gaps), one of the main pain points the 12,000 CIOs in the survey highlighted was a more traditional issue: demonstrating to management that investments in IT have a […]
Estancamiento de la IA: la brecha entre la inversión en IA y su adopción
La inteligencia artificial (IA) sigue dando forma a las estrategias en la nube, pero su implantación está siendo más lenta de lo previsto. Esto resulta frustrante para los proveedores de tecnología que han hecho grandes apuestas por la IA. ¿Qué está ocurriendo? Una encuesta reciente realizada por Censuswide en nombre de Red Hat encuestó a […]
AI and Hardware Hacking on the Rise
Bugcrowd’s Inside the Mind of a Hacker report surveys the thoughts of one of the world’s largest hacker communities. The post AI and Hardware Hacking on the Rise appeared first on SecurityWeek.
Roundcube Webmail Vulnerability Exploited in Government Attack
An XSS vulnerability in Roundcube Webmail has been targeted for code execution against a governmental organization in a CIS country. The post Roundcube Webmail Vulnerability Exploited in Government Attack appeared first on SecurityWeek.
Internet Archive Hacked Again During Service Restoration Efforts
The Internet Archive has suffered an email hack while working to restore services impacted by the recent cyberattacks. The post Internet Archive Hacked Again During Service Restoration Efforts appeared first on SecurityWeek.
HPE 아루바, ‘가트너 매직 쿼드런트’ SD-WAN 부문 리더 7년 연속 선정
HPE는 7년 연속 가트너의 리더스 쿼드런트(the Leaders Quadrant by Gartner)에 이름을 올렸으며, 2024 가트너 피어 인사이트 SD-WAN을 위한 고객의 소리 부문(2024 Gartner® Peer Insights™ Voice of the Customer for SD-WAN)에서도 ‘고객의 선택(Customers’ Choice)’으로 선정됐다. 가트너는 요약과 강점 및 주의사항을 포함한 SD-WAN 매직 쿼드런트 보고서에서 ‘비전 완성도’와 ‘실행 능력’이라는 두 가지 주요 기준에 따라 기업을 평가했다. […]
“전통과 기술의 조화”··· AI로 혁신 중인 와인 제조업체 보데가 마타로메라 사례
스페인 중북부의 두에로 유역에는 대표 와인 생산지 중 한 곳이 펼쳐져 있다. 사방에 포도밭이 즐비한 가운데, 발부에나 데 두에로라는 작은 마을 근처에 마타로메라 와이너리가 자리잡고 있다. 가족이 운영하는 이 기업은 7개의 원산지 보호 지정(PDO) 지역에서 11개의 와이너리를 운영하고 있다. 바쁜 수확철에 내부를 둘러보면 혁신과 기술이 어떻게 공존하는지 알 수 있다. 먼저 인공 비전(artificial vision) 시스템이 […]
Cepsa Exploración y Producción finiquita su plan de digitalización 360 avalando la unión entre TI y negocio
El 30 de marzo del 2022 la cúpula de Cepsa, multinacional energética española, presentaba en sociedad un nuevo plan estratégico con el que marcaba un antes y un después en el negocio. Viraba entonces hacia un futuro más verde y apostaba por una reestructuración corporativa: escindir el negocio de exploración y producción de hidrocarburos de […]
기고 | 엑셀에서 생성형 AI로··· 리버티 덴탈이 400% ROI 달성하기까지
리버티 덴탈 플랜은 미국에서 약 700만 명의 가입자에게 보험을 제공하는 치과 보험 기업이다. 엘레반스 헬스라고도 불리는 앤썸(Anthem)과 한 사모펀드 산하에 있다. 우리 업무의 핵심은 700만 명에 이르는 가입자 돌봄이다. 이 목표를 달성하기 위해서 CIO로서 나는 기술과 사이버 보안을 관리하지만 시간이 지남에 따라 운영 측면에서 더 많은 책임을 맡게 되었다. 예를 들어 모둔 보험사의 핵심 영역인 […]
칼럼 | 자동차도 미운털이었다 · · · AI에 대한 대중(직원)의 수용도 높이기
최초의 자동차가 진흙투성이의 비포장 도로를 달리기 시작했을 때 대중의 반응은 극명하게 엇갈렸다. 한 자동차 발명가는 자신의 ‘바보 같은 장치’가 말을 대체할 수 있을 거라고 생각했다가 ‘미친놈’이라는 소리를 들었다. 도시에서는 보행자들이 ‘자동차의 폭압에 굴복을 강요당하고 있다’라는 생각으로 분노해 도로 양보를 거부하기도 했다. 이러한 반응은 오늘날 인공지능에 대한 반응과 크게 다르지 않다. 어떤 사람들은 인공지능이 기존 기술을 […]
EU, NIS2 사이버 보안 지침 발효··· 전문가들 “다분야 접근 필요한 과제”
수년간 개발이 진행돼 왔던 EU의 NIS2(네트워크 및 정보 보안) 지침이 지난 18일 발효됐다. NIS2는 기존의 필수 서비스 운영자(에너지, 운송, 통신, 은행 등) 외에도 제조업, 디지털 서비스 제공업체(온라인 마켓, 소셜 네트워크), 우편 서비스 등 15개 부문으로 범위를 확장했다. 이에 따라 더 많은 조직이 위험 관리, 사고 대응, 취약점 공개, 복원력, 공급망 보안 등을 다루는 규정을 준수해야 […]
“Collaborations between public and private organizations will be vital for the UAE to deliver on digital agenda”
At Gitex Global 2024, Core42, a leading provider of sovereign cloud and AI infrastructure under the G42 umbrella, signed a landmark agreement with semiconductor giant AMD. The partnership is set to trial cutting-edge AI and machine learning solutions while exploring confidential compute technology for cloud deployments. This collaboration marks a significant step in driving innovation […]
CIO100 ASEAN Awards 2024: and the finalists are …
Set for Tuesday 19 November, the CIO100 ASEAN Awards event will bring together the top senior technology executives and teams in Southeast Asia and Hong Kong driving innovation and influencing rapid change. These awards are aligned with Foundry’s global awards programme and viewed as a mark of excellence within the enterprise. This collaborative environment is designed to […]
SK쉴더스, ‘일렉트론’ 애플리케이션 취약점 연구 보고서 공개
SK쉴더스의 EQST(Experts, Qualified Security Team, 이큐스트)는 랜섬웨어를 비롯해 모의해킹, 웹모바일 보안 취약점, 공격패턴 등 침해 위협을 분석, 연구하며 지능형 보안 위협에 선제적으로 대응하고 있는 국내 최대 규모의 화이트해커그룹이다. 이번 보고서에서는 일렉트론의 기초이론과 취약점 분석, 버그바운티 사례 등을 소개했다. 올해 SK쉴더스 EQST에서는 10여 건의 제로데이(zero-day) 취약점을 제보한 바 있다. 일렉트론은 개발자들 사이에서 널리 활용되고 있는 소프트웨어 […]
KINX, 과천 데이터센터 개관··· “국내외 KINX 네트워크 플랫폼의 새로운 핵심”
회사가 설명한 이번 과천 데이터센터의 핵심 특징은 ‘네트워크 플랫폼 센터’이다. KINX는 네트워크 플랫폼의 새로운 핵심인 과천 데이터센터를 중심으로 네트워크 서비스 고도화를 진행 중이다. 지난 20여년간 L2(Layer 2) IX(Internet eXchange)를 운영하면서 축적한 KINX의 네트워크 기술력을 바탕으로 인터넷 사업자(ISP) 연결의 중립성을 보장하며, 다양한 클라우드 서비스 제공업체(CSP), CDN, 통신사, MSO, 글로벌 네트워크 등과 연결할 수 있는 폭넓은 선택지를 […]
3D 프린터에서 색상, 음영, 질감 정밀 처리··· MIT, 새 노즐 기술 소개
“3D 프린터를 다리미처럼 사용하면 단 하나의 재료를 사용하여 다양한 색상과 질감의 물체를 높은 정밀도로 제작할 수 있다. 이번에 개발한 기술을 활용하면 열 반응형 소재 하나로 여러 색상, 음영 및 질감을 가진 물체를 한 번에 제작할 수 있어서 속도가 빠르고 폐기물도 적다.” MIT와 델프트(Delft) 공과대학의 연구진이 기존의 3D 프린터와는 소재와 인쇄 방법이 다른 새로운 3D 프린팅 […]
생성형 AI 프로그램 관리법··· ‘거버넌스, 교육, 중제’
생성형 AI는 급격하게 성장하면서 투자를 끌어모으며 개발자의 관심과 창의성을 촉진하고 있다. 기업은 생성형 AI를 혁신적인 서비스를 구축하고 산업에 혁명을 일으킬 수 있는 수단으로 여긴다. 개발자는 생성형 AI를 사용해 작업하기를 바라지만, 문제는 초기 테스트를 지나 대규모로 실행할 방법을 찾는 데 있다. 현재 개발자는 파일럿 체계를 프로덕션으로 옮길 수 있도록 프로젝트를 통합하고 관리하는 방법을 고민하고 있다. 이는 […]
Cyprus Thwarted a Digital Attack Against the Government’s Main Online Portal
Cyprus said that it has successfully thwarted a DDoS attack aimed at blocking access to the government’s central online portal. The post Cyprus Thwarted a Digital Attack Against the Government’s Main Online Portal appeared first on SecurityWeek.
Helping the public aboard the AI bandwagon
When the first automobiles started making their way across our muddy, rutted roads, the public’s reaction was decidedly mixed. One car inventor remembers being called “crazy” for thinking his “fool contraption…will ever displace the horse.” And in cities, pedestrians bristled, and outright refused to yield the streets, angered by the idea that they be “forced […]
Microsoft: macOS Vulnerability Potentially Exploited in Adware Attacks
The Adload macOS adware potentially exploits a privacy bypass vulnerability resolved in Sequoia 15 last month. The post Microsoft: macOS Vulnerability Potentially Exploited in Adware Attacks appeared first on SecurityWeek.
In Other News: China Making Big Claims, ConfusedPilot AI Attack, Microsoft Security Log Issues
Noteworthy stories that might have slipped under the radar: China making claims about encryption cracking and Intel backdoors, ConfusedPilot AI attack, Microsoft loses security logs. The post In Other News: China Making Big Claims, ConfusedPilot AI Attack, Microsoft Security Log Issues appeared first on SecurityWeek.
The gap between AI investment and AI adoption
AI continues to shape cloud strategies, but AI implementation is going slower than most predicted. This is frustrating for technology providers who have made big bets on AI. What’s going on? A recent survey conducted by Censuswide on behalf of Red Hat polled 609 IT managers across the United Kingdom and other major markets. More than 80% of […]
Bodega Matarromera blends tradition and tech in search of winemaking excellence
Along the Duero basin in north-central Spain stretches one of the country’s most fruitful wine-producing areas. In every direction are many vineyards, but specifically, near the small town of Valbuena de Duero, is the marquee winery Matarromera, a family-run business that has an additional 11 distributed throughout the country in seven protected designations of origin […]
North Korean APT Exploited IE Zero-Day in Supply Chain Attack
A Pyongyang-aligned APT was caught exploiting a recent zero-day in Internet Explorer in a supply chain attack. The post North Korean APT Exploited IE Zero-Day in Supply Chain Attack appeared first on SecurityWeek.
North Korean Fake IT Workers Extort Employers After Stealing Data
North Korean nationals posing as IT workers have been extorting their employers after gaining insider access. The post North Korean Fake IT Workers Extort Employers After Stealing Data appeared first on SecurityWeek.
Rising Tides: Christien “DilDog” Rioux on Building Privacy and What Makes Hackers Unique
Veracode and Veilid Foundation co-founder discusses the “human rights issue” of accessible privacy and what makes hackers unique. The post Rising Tides: Christien “DilDog” Rioux on Building Privacy and What Makes Hackers Unique appeared first on SecurityWeek.
CIOs under pressure to deliver AI outcomes faster
CIOs are under increasing pressure to generate business value from generative AI, but Salesforce CIO Juan Perez is among those IT leaders who believe such impatience from the C-suite could doom many projects. “The explosion of AI has really put CIOs in the spotlight and placed the CIOs in the hot seat like never before,” […]
Organizations Faster at Detecting OT Incidents, but Response Still Lacking: Report
SANS has published its 2024 State of ICS/OT Cybersecurity report, based on a survey of over 530 critical infrastructure sector professionals. The post Organizations Faster at Detecting OT Incidents, but Response Still Lacking: Report appeared first on SecurityWeek.
Alabama Man Arrested in SEC Social Media Account Hack That Led the Price of Bitcoin to Spike
An Alabama man has been arrested over his role in the hacking of the SEC’s X account, which led to a Bitcoin price spike. The post Alabama Man Arrested in SEC Social Media Account Hack That Led the Price of Bitcoin to Spike appeared first on SecurityWeek.
Computación cuántica para optimizar la red de distribución eléctrica de i-DE en España
La distribuidora eléctrica del grupo Iberdrola, i-DE, colabora con Ayesa en el desarrollo de una solución basada en tecnología cuántica de cara a optimizar la red eléctrica de España. La unión ha sido impulsada y financiada desde el Global Smart Grids Innovation Hub de la energética, centro de referencia mundial sobre la innovación en redes […]
‘취약점 평가부터 침투 테스트까지…’ AI로 공격형 사이버 보안을 개선하는 방법
AI, 특히 LLM과 이를 기반으로 하는 에이전트는 사이버 보안 전반에 걸친 혁신을 이끌고 있다. 특히 공격형 보안 분야에서 그 영향력이 두드러진다. 클라우드 보안 얼라이언스(CSA)는 최근 보고서에서 AI의 도입이 “취약점 평가, 침투 테스트, 레드 팀 활동을 포함한 공격형 보안 환경에 근본적인 변화를 가져왔다. 이런 변화로 인해 AI는 제한적 용도에서 벗어나 다재다능한 범용 기술로 재정의되고 있다”라고 설명했다. […]
“넷플릭스 사용자 하루 평균 2시간 시청···아태지역 성장 두각” 넷플릭스 3분기 실적 발표
넷플릭스가 이번에 발표한 실적 자료에 따르면, 넷플릭스 가입자의 하루 평균 시청 시간이 2시간이다. 가구당 시청 시간의 경우 구체적인 수치를 공개하지는 않았지만 작년 대비 증가했다고 설명했다. 넷플릭스는 “대규모의 다양한 시청자를 위해 고품질의 다양한 콘텐츠를 제공하는 것은 쉽지 않다”라며 “넷플릭스만큼 폭넓은 콘텐츠를 제공하지 못하는 스트리밍 서비스들이 점점 여러 서비스를 한꺼번에 모아서 제공하거나 요금을 할인하거나 채널을 결합하는 방식을 […]
Omni Family Health Data Breach Impacts 470,000 Individuals
Omni Family Health has disclosed a data breach impacting nearly 470,000 current and former patients and employees. The post Omni Family Health Data Breach Impacts 470,000 Individuals appeared first on SecurityWeek.
Así es la plataforma que permite digitalizar y comercializar experiencias personalizadas para cada viajero
El segmento tours y actividades de la cadena de valor turístico representa actualmente el tercer mercado más importante del sector travel. Así, con la ambición de posicionarse como referente en innovación experiencial y consciente de la necesidad de renovación, adaptación y digitalización de estos servicios, Barceló Hotel Group da un paso más allá con el lanzamiento de Barceló […]
El desarrollo de ‘software’ nativo de IA podría estar más cerca de lo que parece
Los desarrolladores no impresionados por los primeros resultados de la inteligencia artificial (IA) generativa para la codificación toman nota: el desarrollo de software se dirige hacia una nueva era, en la que la mayor parte del código será escrito por agentes de IA y revisado por desarrolladores experimentados, predice Gartner. Organizaciones y proveedores ya están […]
Cyera Acquires Data Loss Prevention Firm Trail Security for $162 Million
Data security company Cyera has acquired stealth mode startup Trail Security for its data loss prevention (DLP) technology. The post Cyera Acquires Data Loss Prevention Firm Trail Security for $162 Million appeared first on SecurityWeek.
국과수 데이터로 범죄자 잡는다··· KT, AI 기반 실시간 보이스피싱 탐지 기능 지원
KT 실시간 통화 보이스피싱 탐지 서비스란, 별도의 서버 연동이 필요 없는 온디바이스 AI 기술을 활용해 실시간 통화에서 보이스피싱 위험도를 알려주는 서비스다. KT는 이미 ‘보이스피싱 탐지 AI 에이전트’라는 기술을 통해 통화 음성에서 AI 언어모델이 실시간으로 금융 사기와 연관된 문맥을 탐지했다. 이번에 실증특례를 받은 서비스는 여기서 한 단계 나아가, 의심스러운 통화를 화자인식 기술로 이전에 존재했던 보이스피싱 범죄자 […]
의료 AI의 미래, 연구·개발·교육에서 찾다··· 분당서울대병원 김세중 의료인공지능센터장
인간이 아닌 AI 의사가 진료하는 시대가 올 수 있을까? AI 시대에 많은 이들이 궁금해하는 부분일 터다. 미래에 많은 업무가 AI로 대체될 것이라고 예상되는 가운데, AI에 대한 투자가 어느 산업보다 활발한 곳이 의료 분야다. 사람의 생명을 다루는 곳에서 AI를 쉽게 도입할 수 있겠냐는 의문이 들 수 있지만, AI 의료를 바라는 목소리도 많다. 지난 2021년 대통령직속 4차산업혁명위원회가 […]
Choosing the best AI models for your business
From digital assistants to code generation, many small to medium businesses (SMBs) harbor lofty ambitions for generative AI (GenAI). The next step, however, is just as significant: whether to build their AI initiatives from scratch or simply secure a quick win with an existing AI tool. For a resource-strapped business, this decision comes with a […]
“점심 먹으라고 준 비용을 치약·세제 구입에 사용”··· 메타, 장기간 식대 남용한 직원 24명 해고
파이낸셜타임즈 보도에 따르면, 최근 메타는 점심과 저녁 식대로 지급한 비용을 반복적으로 악용한 직원 20여 명을 적발하고 해고 처리했다. 메타는 구내 식당이 없는 지사에서 일하는 직원을 위해 배달 음식을 시켜먹을 수 있도록 식대를 지급하는 복지를 운영하고 있다. 이때 식대는 아침 20달러, 점심 25달러, 저녁 25달러 단위로 바우처 형식으로 지급되고, 해당 바우처는 우버이츠, 그럽허브 같은 배달서비스에서 사용할 […]
8월 수정된 솔라윈즈 WHD 취약점에 여전히 악용 여지 있다
솔라윈즈 개발진이 지난 8월 진행한 보안 감독으로 인해 회사의 웹 헬프 데스크(WHD) 제품 내 민감한 자격 증명에 대한 원격 액세스 허용 취약점이 여전히 활성 상태인 것으로 드러났다. 미국 사이버 보안 및 인프라 보안국(CISA)의 업데이트에 따르면, CVE-2024-28987로 등재된 이 결함은 악의적인 사이버 공격자들이 사용할 수 있는 공격 벡터로 부상했으며, 연방 기업에 심각한 위험을 초래할 우려를 제기한다. […]
“전 세계 사이버 보안 인재 격차는 심화 중” 사이버시크 집계 결과
최근 IT 채용 시장의 실업률이 감소했다는 긍정적인 소식이 있었다. 하지만 사이버 보안 영역의 경우 인재 부족이 심화돼 기업에게 악영향을 끼칠 가능성이 있다. 사이버시크 데이터에 따르면 미국 내 일자리 수요를 충족시키기 위해 현재 필요한 사이버 보안 전문가는 약 26만 5,000명이다. 사이버시크는 글로벌 채용 시장 데이터 및 분석 업체인 라이트캐스트(Lightcast), 미국 표준기술연구소(NIST) 프로그램인 NICE, 그리고 IT 자격증 […]
Australia’s leading IT executives honoured at CIO50 2024 Awards
The winners of the CIO50 Awards 2024 have been unveiled at a gala awards ceremony in Sydney. Australia’s most impactful technology leaders and their teams, along with the country’s leading cybersecurity executives, were honoured at the joint CIO50 and CSO30 Awards at the Shangri-La Hotel on Thursday night. Chief technology and innovation officer for Transport […]
‘보안·맞춤형 기능 강화’··· 네이버클라우드, 기업용 클로바노트 출시
네이버클라우드는 클로바노트 기업용 버전은 비즈니스 환경에서 발생하는 회의 내용을 저장, 분석하고 이를 기반으로 회의 데이터 자산화가 가능해 기업 생산성 향상에 도움될 것으로 기대된다고 밝혔다. 네이버클라우드에 따르면 새로 출시된 ‘네이버웍스 클로바노트’에는 기업 사용자들이 가장 중요하게 여기는 보안 기능을 대폭 강화했다. 기업 이메일 주소를 사용한 로그인 시스템을 도입하고, 2단계 인증, 접속 IP 대역 제한, 접속 단말기 제어 […]
솔트웨어 자체 LLM 모델 ‘사피’, W&B 리더보드 오픈소스 모델 분야에서 1위 기록
회사는 10월 16일 기준 호랑이 리더보드에서 사피보다 높은 스코어를 달성한 모델은 오픈AI의 챗GPT-4, 앤쓰로픽의 클로드 3 오푸스에 그쳤다고 밝혔다. 참고로 이들 두 모델은 사피의 가중치 수(9 billion) 대비 수백 배에 달하는 초거대 언어모델이다. 솔트웨어 효율적으로 최적화한 컴퓨팅 리소스를 사용해 이러한 성과를 거뒀다는 것은 솔트웨어가 모델 튜닝과 데이터 처리 등 LLM 개발에 관한 높은 기술력을 보유하고 […]
“스마트홈 시장, 정체 후 느린 성장 중··· 홈 보안 분야 부상” IDC
하지만 신흥 시장에서의 약진으로 2025년에는 4.4% 성장한 9억 3,110만 대가 출하되고, 2028년까지 5.6%의 연평균 성장률 기록한다는 전망이다. IDC(International Data Corporation)의 ‘전 세계 분기별 스마트홈 장치 트래커’(Worldwide Quarterly Smart Home Device Tracker)가 예상한 2028년까지의 시장 동향이다. 트래커는 스마트 스피커, 비디오 엔터테인먼트, 홈 모니터링 및 보안 등 다양한 스마트홈 장치 시장에서의 시장 규모, 공급 업체 점유율, 지역별 […]
힘들고 가난하다··· ‘오픈소스 자금 확보’라는 난제 풀어내기
많은 오픈소스 유지관리자가 열정을 갖고, 대의를 위해 자발적으로 기여하는 것은 사실이지만 혹사 또는 이용당한다고 느끼는 개발자도 있다. 깃허브의 오픈소스 펀딩 책임자인 케빈 크로스비는 “오픈소스에서 유지관리자에 대한 불공정이 계속 발생하고 있다”면서 상황을 개선하려면 기술에 대한 더 폭넓은 접근성, 더 나은 교육, 오픈소스에 기여할 시간을 벌기 위한 기업 펀딩과 지속적인 커뮤니티 투자가 필요하다고 말했다. 오픈소스는 꽤 오래 […]
칼럼 | 마이크로소프트가 “착한” 빅테크 기업이 된 방법
메타 판사는 직접적이고 직설적인 판결을 내렸다. “구글은 독점 기업이며, 독점을 유지하기 위해 독점 기업처럼 행동했다.” 이 판결로 인해 어떤 조치가 취해질지는 아직 결정되지 않았다. 하지만 FTC는 핵폭탄 같은 고강도 방안을 권고할 수도 있다. 구글이 검색 사업의 일부 또는 전부를 분사하도록 해 구글을 해체하는 것이다. 빅테크 기업을 대상으로 한 소송은 계속되고 있다. 지난 3월, 미 법무부는 […]
Acumatica tweaks its cloud ERP for professional services firms
Acumatica has released a new “edition” of its cloud-based enterprise resource planning (ERP) software tailored to the needs of mid-size professional services firms. The number of potential customers for Acumatica’s new functionality — or similar products from competitors — is huge. Globally, the professional services market, including legal, engineering, and consulting services, is expected to […]
Be Aware of These Eight Underrated Phishing Techniques
There are a number of lesser-known phishing techniques that are often overlooked or underestimated yet increasingly being employed by attackers. The post Be Aware of These Eight Underrated Phishing Techniques appeared first on SecurityWeek.
Digital addiction detox: Streamline tech to maximize impact, minimize risks
Forty-one percent of organizations adopted and used digital platforms for all or most functions in 2024, compared with just 26% in 2023, according to IDC’s May 2024 Future Enterprise Resiliency and Spending Survey, Wave 5. This rapid adoption, while driving innovation, has also led to overloaded IT architectures that are fast and automated but often […]
CISA, FBI Seek Public Comment on Software Security Bad Practices Guidance
CISA and the FBI are requesting public comment on new guidance regarding risky software security bad practices. The post CISA, FBI Seek Public Comment on Software Security Bad Practices Guidance appeared first on SecurityWeek.
From Excel to AI: How Liberty Dental revolutionized care management
Liberty Dental Plan insures about 7 million people in the United States as a dental insurance company. We are owned by a private equity company and Anthem, which is now called Elevance Health. Our job is to take care of all 7 million members of our members. So, my primary job as senior VP of […]
11 key roles for AI success
More companies in every industry are adopting AI to transform business processes. But the success of their initiatives depends on having the right people on board, not just data and technology. An effective enterprise AI team is a diverse group that encompasses far more than a handful of data scientists and engineers. Successful AI teams […]
F5 BIG-IP Updates Patch High-Severity Elevation of Privilege Vulnerability
F5 has released patches for a high-severity elevation of privilege vulnerability in BIG-IP and a medium-severity bug in BIG-IQ. The post F5 BIG-IP Updates Patch High-Severity Elevation of Privilege Vulnerability appeared first on SecurityWeek.
Bizkaia abre una ventana al futuro: la tecnología cuántica ilumina el mañana de la banca
Un escenario con solera para una cita de carácter pionero internacional. San Mamés se viste de tiros largos durante la celebración de la primera edición de Bizkaia BBVA. Banks in Quantum Days, un evento vanguardista que abre una ventana al futuro al explorar cómo las tecnologías cuánticas pueden llegar a redefinir el mañana del sector […]
Data center provider fakes Tier 4 data center certificate to bag $11M SEC deal
Deepak Jain, CEO of a Maryland-based IT services firm, has been indicted for fraud and making false statements after allegedly falsifying a Tier 4 data center certification to secure a $10.7 million contract with the US Securities and Exchange Commission (SEC). The charges, filed by the US Department of Justice (DOJ) and made public on […]
Cisco Patches High-Severity Vulnerabilities in Analog Telephone Adapters
Cisco has released patches for multiple vulnerabilities in ATA 190 series firmware, including two high-severity flaws. The post Cisco Patches High-Severity Vulnerabilities in Analog Telephone Adapters appeared first on SecurityWeek.
Iranian Hackers Use Brute Force in Critical Infrastructure Attacks
Iranian threat actors use brute force techniques in attacks against critical infrastructure organizations, the US, Australia, and Canada warn. The post Iranian Hackers Use Brute Force in Critical Infrastructure Attacks appeared first on SecurityWeek.
Brazilian Police Arrest Notorious Hacker USDoD
Brazil’s Federal Police announced the arrest of a hacker whose description matches that of the notorious leaker USDoD. The post Brazilian Police Arrest Notorious Hacker USDoD appeared first on SecurityWeek.
AI 네이티브 소프트웨어 엔지니어링 시대, 생각보다 빨리 올 수도
가트너의 소프트웨어 엔지니어링 부문 수석 책임 애널리스트인 필립 월시는 많은 개발 작업을 완전히 자동화하거나 부분적으로 도울 수 있는 AI 코딩 에이전트가 등장하고 있다며, 2025년에는 더 많은 파일럿 프로그램과 개념 증명이 출시될 것으로 예상된다고 말했다. 또 2026년에는 “사람들이 자율 AI 에이전트의 장단점과 사용 사례를 어느 정도 파악한 상태에서 보다 생산적이고 주류화 수준의 도입이 시작될 것”이라며, “2027년에는 […]
La IA hace que el ‘edge computing’ sea más relevante para los CIO
Según un informe reciente de Gartner, los analistas predicen que la nueva fase de la IA empresarial anunciará sistemas autónomos que requerirán una intervención humana mínima, y que el 75% de los directores de Sistemas de Información (CIO, por sus siglas en inglés) aumentarán sus presupuestos para IA sólo durante este año. A medida que […]
Foot Locker hace de la tecnología una capacidad empresarial
El comercio minorista es dinámico, está en constante cambio y genera una gran cantidad de datos; y a través de la comercialización, las transacciones en tienda, la cadena de suministro, la tecnología digital y la fijación de precios, las oportunidades para aprovechar los datos son infinitas. La venta minorista omnicanal da aún más importancia a […]
AI-native software engineering may be closer than developers think
Developers unimpressed by the early returns of generative AI for coding take note: Software development is headed toward a new era, when most code will be written by AI agents and reviewed by experienced developers, Gartner predicts. Organizations and vendors are already rolling out AI coding agents that enable developers to fully automate or offload […]
Anonymous Sudan DDoS Service Disrupted, Members Charged by US
The DoJ has announced charges against Anonymous Sudan members and the disruption of their DDoS attack service. The post Anonymous Sudan DDoS Service Disrupted, Members Charged by US appeared first on SecurityWeek.
트럼프, 구글 분할 반대··· “중국과의 기술 전쟁에서 악영향”
트럼프 의견과 다르게 전문가는 이러한 분할이 오히려 소비자와 기업에게 이롭다고 설명했다. 구글의 분할이 더 많은 선택권을 제공하고 시장 전반에 걸쳐 공정한 경쟁을 촉진할 것이라는 견해다. 도널드 트럼프 전 대통령은 미국 법무부가 제안한 구글 분할 가능성에 대해 우려를 표명했다. 트럼프는 법무부의 조치가 구글의 경쟁력을 저하시켜 중국과의 기술 경쟁에서 미국의 입지를 좁힐 수 있다고 지적했다. 그는 11월 […]
“잔상 최소화, 배터리 8주 지속”··· 아마존, ‘컬러’ 기반 킨들 이북 리더기 첫 출시
7인치 크기의 이북 리더기 킨들 컬러소프트 시그니처는 자연스러운 색상 표현 및 눈의 피로도를 감소하기 위해 E 잉크(E Ink)의 컬러 기술인 칼레이도(Kaleido)와 초박형 디스플레이 코팅 기술, 빛의 방향과 분포를 조정해주는 마이크로 디플렉터(micro-deflector)를 적용했다. 일반적으로 이북 리더기는 흑백 스크린만 지원했다. E 잉크를 사용한 이북 리더기 특성상 컬러 기능을 넣을 경우 이미지 색상이 부자연스럽게 표현되거나 잔상이 나타나고, 새로 […]
인터뷰 | 풋락커 CTO가 전하는 ‘회사 전략에 기술을 통합한 방법’
리테일 업계는 역동적이고 끊임없이 변화하며 많은 데이터를 생성한다. 또한 상품 관리, 매장 거래, 공급망, 디지털, 가격 책정 등 데이터를 활용할 기회가 무궁무진하다. 소비자가 온·오프라인을 넘나들며 쇼핑하는 옴니채널의 경우 전사적으로 데이터를 관리하고 통합하는 역량이 중요하다. 약 2년간 80억 달러 규모의 글로벌 비즈니스를 이룬 기업인 풋락커의 CTO인 에이드리언 버틀러에게 핵심은 중요한 데이터에 집중하고, 전체 비즈니스가 데이터를 활용해 […]
VM웨어 구독 서비스 두고 분쟁 벌인 AT&T-브로드컴··· 합의 근접
VM웨어(VMware) 지원 서비스를 둘러싼 AT&T와 브로드컴 간의 법적 분쟁이 해결될 조짐을 보이고 있다. 지난 11일 뉴욕 대법원에 제출된 공동 서한에 따르면, 양사는 합의에 진전을 이루고 있어 예정된 청문회 연기를 요청했다. 이번 분쟁은 브로드컴의 VM웨어 인수에 따른 지원 서비스 연장 문제를 중심으로 전개되었으며, 기업 IT 지원 계약 전반에 미칠 잠재적 영향으로 주목받았다. 양측 변호인단은 서한을 통해 […]
AI와 상생 궁합··· 2025년 CIO 의제로 ‘엣지 컴퓨팅’ 뜬다
엔터프라이즈 AI의 다음 단계가 사람의 개입을 최소화하는 에이전틱 시스템이라는 관측이 유력하다. 가트너의 최근 보고서에 따르면 올해 75%의 CIO가 AI 예산을 늘렸다. 생성형 AI가 더 다양한 기기에 적용하고 자율적인 의사 결정 기능을 부여하면 실시간 데이터 활용을 늘리고 과도한 클라우드 비용을 피할 수 있다. AI와 더불어 엣지 컴퓨팅이 부상하는 배경이다. 엣지 컴퓨팅은 데이터 소스 인근에서 데이터를 처리함으로써 […]
Alcuni punti-chiave del regolamento europeo sull’intelligenza artificiale
La regolamentazione digitale europea è entrata in una nuova fase con la recente adozione del Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce norme armonizzate sull’intelligenza artificiale (RIA o AI Act in breve). Questa legislazione, in prima linea nei dibattiti globali sulla regolamentazione dell’AI, si trova all’intersezione tra la protezione dei […]
기업들의 대비 상태는 “역설적”··· 킨드릴, 준비 보고서 발간
이번 보고서는 3.200여 명의 글로벌 고위 의사결정권자로부터 수집한 자료와 킨드릴의 AI 기반 디지털 비즈니스 플랫폼인 ‘킨드릴 브리지(Kyndryl Bridge)’의 인사이트에 기반한다. ‘Navigating the readiness paradox’라는 제목의 이번 보고서에 따르면, 90%의 경영진이 자사의 IT 인프라가 최고 수준이라고 믿고 있지만, 미래의 위험을 관리할 준비가 됐다고 평가한즌 비율은 39%에 그쳤다. 보고서에는 또 AI에 투자한 기업 중 42%만이 긍정적인 투자 […]
“전 세계 IT 파트너사, AI 수요 급증으로 매출 구조 전환 예상” 시스코 조사
시스코에 따르면 이번 스터디의 부제는 ‘고객의 AI 준비 격차 해소 – 파트너사를 위한 기회(Bridging the Customer AI Readiness Gap – The opportunities ahead for partners)’다. 국내를 포함한 29개 마켓에서 1,500개 이상의 IT 프로바이더, 개발자, 유통업체, 리셀러 등을 포함한 IT 파트너사를 대상으로 이중맹검 설문을 통해 작성됐다. 결과에 따르면 전 세계 IT 파트너사는 향후 4~5년 내 AI […]
“전 세계 전기차 출하량, 2025년 33% 증가··· BEV는 35%” 가트너
이는 전기로 운행하는 승용차, 버스, 밴, 대형 트럭을 모두 포함한 것으로, 2025년 운행하는 전기 자동차의 73%는 BEV(BEV ; Battery Electric Vehicles)가 될 전망이다. 가트너가 ‘2023년부터 2025년까지 전 세계 유형별 전기 자동차 유형(Electric Vehicle Installed Base by Vehicle Type, Worldwide, 2023-2025)’을 발표했다. 2025년 전 세계 전기 자동차 시장은 중국(58%)과 유럽(24%)이 주도하며 시장 확대를 이끌 전망이다. 가트너는 […]
“긴 분량 및 기술 나열은 금물”··· IT 임원이 참고하면 좋은 이력서 작성 팁
기술과 리더십 분야에서 20년 이상의 경력을 가진 수웰은 자신의 기술과 경험이 다른 산업에서도 통할 것이라고 확신했지만, 공공 부문 밖에서는 이력서가 눈에 띄지 않을까 봐 걱정했다. 그녀는 이력서 개선 목표를 “정부 기관 용어가 잔뜩 있는 ‘기능 중심 이력서’에서 ‘주요 지표와 주목할 게 많은 일반 산업 중심 이력서’로 전환하는 것”이라고 전했다. IT 임원 전문 컨설팅 업체인 ITtechExec.com의 […]
Anthropic updates its risk governance framework
The launch this week by Anthropic of an update to its Responsible Scaling Policy (RSP), the risk governance framework it says it uses to “mitigate potential catastrophic risks from frontier AI systems,” is part of the company’s push to be perceived as an AI safety first provider compared to its competitors such as OpenAI, an […]
배우고 익히면 편하다··· 알쓸 AI 도구 8종
생성형 AI는 단 몇 개의 키워드를 입력하면 진짜처럼 보이는 에세이를 작성하고, 다양한 프로그래밍 언어로 코드를 생성하며, 대화 기반 교환에서 훌륭한 답변을 제공한다. 챗GPT는 이미 헐리웃 배우 목소리를 사용해 광고를 만드는 데 활용된다. 전지전능했던 구글조차도 슈피겔지의 의심처럼 지능형 소프트웨어에 의해 압력을 받을 수 있다. 하지만 검색 엔진의 제왕 제미나이는 이미 오래 전부터 자체 고성능 AI를 출시했다. […]
LatticeFlow launches first comprehensive evaluation framework for compliance with the EU AI Act
The European Union (EU) AI Act, passed in August, has been touted as a milestone for AI development. However, the framework has also been criticized as being vague, non-technical, and broad. Although it identifies six ethical principles, these haven’t been translated into codified benchmarks, and there have yet to be any concrete standards or recommendations […]
블로그 | 보고 싶은 게시물, 왜 소셜 미디어 업체가 결정하는가?
필자도 다른 사람들만큼이나 인스타그램을 좋아한다. 매일 팔로우하는 사람들의 피드를 신중하게 선별해 확인하고, 하루를 허비하지 않기 위해 열심히 노력한다. 가장 좋아하는 팔로워는 파스닙이라는 이름의 사랑스러운 코기 강아지다. 친구의 강아지인 파스닙은 매일 하이쿠로 묘사되는 작은 모험을 한다. 그리고 매일 그 하이쿠를 보기 위해 필자는 무서운 “더 보기…” 링크를 클릭해야 한다. 인스타그램은 어김없이 링크 뒤에 마지막 10음절 정도를 […]
Code Execution, Data Tampering Flaw in Nvidia NeMo Gen-AI Framework
Artificial intelligence tech giant Nvidia issues a warning for code execution and data tampering security problems in the NeMo platform. The post Code Execution, Data Tampering Flaw in Nvidia NeMo Gen-AI Framework appeared first on SecurityWeek.
Neural Processing Units (NPUs): The dawn of AI PCs
In May, Microsoft unveiled a new category of PCs: Copilot+ PCs, the first of a new generation of AI laptops, desktops, and tablets that enable AI processing to happen at the edge. These devices are able to process such intensive workloads thanks to the presence of neural processing units (NPUs) on a SoC (system on […]
VMware Patches High-Severity SQL Injection Flaw in HCX Platform
VMware patches CVE-2024-38814 and warns that attackers with non-administrator privileges can execute remote code on the HCX manager. The post VMware Patches High-Severity SQL Injection Flaw in HCX Platform appeared first on SecurityWeek.
Android 15 Rolling Out With New Theft, Application Protection Features
Google has released Android 15 with new security features to keep devices and sensitive applications better protected. The post Android 15 Rolling Out With New Theft, Application Protection Features appeared first on SecurityWeek.
CIO Summit España 2024: El nuevo CIO, un directivo transformado y transformador
La inteligencia artificial (IA) ha monopolizado el interés de la industria tecnológica en el último par de años. Y con razón. Las posibilidades son incontables y los beneficios han quedado patentes con los primeros casos de uso empresarial. Sin embargo, es hora de pasar a la siguiente fase y pensar en propuestas que permitan a […]
Making technology a company capability at Foot Locker
Retail is dynamic, ever-changing, and generates a lot of data, and through merchandising, in-store transactions, supply chain, digital, and pricing, the opportunities to leverage data are endless. Omni-channel retailing puts even greater importance on the ability to manage and integrate data effectively across the enterprise. For Adrian Butler, who has been CTO of the $8 […]
IBM’s genAI-accelerated blueprint for AWS cloud migration
Enterprises are aiming to optimize and modernize infrastructure via the cloud, but growing complexity and costs keep many migration plans in check. IBM, in close partnership with AWS, has developed a generative AI-powered solution that accelerates and automates cloud migration at scale, delivering operational efficiencies and helping enterprises retool for future growth. Cloud migration continues […]
OT Risk Management Firm DeNexus Raises $17.5 Million
DeNexus offers an AI and ML-driven data analytics platform that focuses on managing the cyber risk to the underserved operational technology of critical industries. The post OT Risk Management Firm DeNexus Raises $17.5 Million appeared first on SecurityWeek.
Varsity Brands Data Breach Impacts 65,000 People
Apparel giant Varsity Brands has disclosed some information about a data breach impacting more than 65,000 individuals. The post Varsity Brands Data Breach Impacts 65,000 People appeared first on SecurityWeek.
Microsoft Patches Vulnerabilities in Power Platform, Imagine Cup Site
Microsoft has patched ‘critical’ privilege escalation and information disclosure vulnerabilities in Power Platform, Dataverse and the Imagine Cup website. The post Microsoft Patches Vulnerabilities in Power Platform, Imagine Cup Site appeared first on SecurityWeek.
Los datos y la seguridad frenan la implantación de la IA en las empresas
El 84% de los directores de Sistemas de la Información (CIO, por sus siglas en inglés) considera que la inteligencia artificial (IA) será tan relevante para sus negocios como lo fue en su día el auge de Internet. No obstante, sólo el 11% afirma haber implementado completamente esta tecnología. Como obstáculos a superar, citan una […]
AT&T and VMware near settlement in support services dispute
AT&T and VMware are close to resolving their legal dispute over support services, according to a joint letter filed in the New York Supreme Court on October 11. The letter requests a postponement of the upcoming hearing, as both sides make progress toward a settlement. The dispute, which revolves around the extension of support services […]
Dane Stuckey Joins OpenAI as CISO
Former Palantir CISO joins ChatGPT maker OpenAI to lead cybersecurity efforts. The post Dane Stuckey Joins OpenAI as CISO appeared first on SecurityWeek.
Google Pays Out $36,000 for Severe Chrome Vulnerability
Google has released Chrome 130 in the stable channel to resolve 17 vulnerabilities, including 13 reported by external researchers. The post Google Pays Out $36,000 for Severe Chrome Vulnerability appeared first on SecurityWeek.
Del sector público al privado: cómo adaptar un currículum ejecutivo
Para los directivos de TI que trabajan en el sector público, adaptar su currículum a las oportunidades del sector privado puede ser todo un reto. Ese fue el problema con el que se encontró Christina Sewell, CIO de una agencia gubernamental, al considerar los próximos pasos de su carrera. Con más de dos décadas en […]
Damac Group expands into Spain with 400 million euros data center investment in Madrid
The data center market in Spain continues to heat up with the latest major development from Dubai-based Damac Group. The company has announced its entry into the Spanish market with the acquisition of land in Madrid, where it plans to build a state-of-the-art data center. This ambitious project represents a significant investment of 400 million […]
AI Models in Cybersecurity: From Misuse to Abuse
Exploring differences in AI models on security measures and unveiling threat actor tactics. The post AI Models in Cybersecurity: From Misuse to Abuse appeared first on SecurityWeek.
CISA Flags Critical SolarWinds Web Help Desk Bug for In-the-Wild Exploitation
CISA warns that a critical-severity hardcoded credentials vulnerability in SolarWinds Web Help Desk is exploited in attacks. The post CISA Flags Critical SolarWinds Web Help Desk Bug for In-the-Wild Exploitation appeared first on SecurityWeek.
Cómo gestionar los programas de IA generativa: gobernanza, educación, regulación
La inteligencia artificial (IA) generativa ha crecido con gran rapidez, atrayendo inversiones y despertando el interés y la creatividad de los desarrolladores. Las empresas ven en la IA generativa una vía para crear servicios innovadores y revolucionar sus sectores. Sin embargo, aunque los desarrolladores están deseosos de construir con IA generativa, el reto es cómo […]
Oracle Patches Over 200 Vulnerabilities With October 2024 CPU
Oracle has released 334 new security patches to address roughly 220 unique CVEs as part of its October 2024 Critical Patch Update. The post Oracle Patches Over 200 Vulnerabilities With October 2024 CPU appeared first on SecurityWeek.
AI makes edge computing more relevant to CIOs
Analysts predict the incoming phase of enterprise AI will herald agentic systems that require minimal human intervention, with 75% of CIOs increasing their AI budgets during this year alone, according to a recent report from Gartner. As gen AI becomes embedded into more devices, endowing it with autonomous decision-making will depend on real-time data and […]
Cómo abordar la deuda técnica antes de que cause estragos al negocio
En un escenario corporativo en el que la tecnología ha pasado a ostentar un papel protagonista al situarse cada vez más cerca del negocio, gestionar la deuda técnica derivada de la inversión en TI puede suponer un verdadero quebradero de cabeza para los directores de Sistemas de la Información (CIO, por sus siglas en inglés). […]
‘사내 정치적 갈등이 보안 리스크로…’ CISO가 선거 보안에 관심 둬야 할 이유
선거 보안은 2년마다, 특히 미국 대선이 다가올 때마다 주목받는 주제다. 2024년에는 세계적으로 60개 이상의 국가 선거가 이뤄진다. 이미 악의적인 행위자의 불법 행위가 상당수 목격되고 있다. 선거 보안을 떠올리면 처음에는 투표 과정의 보안, 즉 투표에 사용되는 기기와 절차에 대해 우려할 수 있다. 하지만 더 중요한 문제는 악의적 공격자가 여론을 조작하고 투표에 영향을 미치기 위해 정보의 흐름을 […]
“AI 거버넌스의 내재화 강화할 것”·· ·SKT, ‘책임있는 AI’ 위한 행동 기준 공개AI 거버넌스 원칙 공개
SK텔레콤은 글로벌 AI 컴퍼니로 도약하기 위해 AI거버넌스 기본 원칙을 구체화한 ‘AI 행동규범(Code of Conduct)’을 수립, 사규에 반영하고 이를 실천하기 위한 서약에 전 구성원이 동참했다고 16일 밝혔다. AI거버넌스는 인공지능(AI)의 신뢰성과 안정성을 확보해 AI 피라미드 전략이 강한 실행력을 가질 수 있도록 SKT가 경영시스템에 선제적으로 도입한 AI기술관리 체계이자 추구가치이다. SKT의 AI거버넌스 기본 원칙인 ‘T.H.E. AI’ 는 ‘by Telco, […]
칼럼 | 꿈의 데이터 레이크하우스가 한층 가까워진다
데이터 레이크하우스 전쟁은 사실상 끝났다. 오픈소스 아파치 아이스버그가 승리했다. 아이스버그의 개발자들이 설립한 스타트업인 타뷸러를 데이터브릭스가 10억 달러(추정)에 인수한 사실도 이 현실을 바꾸지는 못할 것이다. 그럼에도 불구하고 데이터브릭스의 대담한 움직임은 일부 CIO와 전문가들을 혼란스럽게 하고 있다. 레이크하우스 분야의 선구자인 데이터브릭스가 무슨 이유로 타뷸러를 인수하기 위해 그렇게 많은 비용을 지출했는지 납득하기 어렵기 때문이다. 큰 잠재력을 가졌을지라도 타뷸라는 […]
Passkey News: FIDO Unveils New Specifications, Amazon Announces 175 Million Users
FIDO Alliance has published new specifications for securely moving passkeys across providers, as Amazon announced 175 million passkey users. The post Passkey News: FIDO Unveils New Specifications, Amazon Announces 175 Million Users appeared first on SecurityWeek.
구글, 소형 원전 기업과 에너지 공급 계약… “AI 전력 수요 대비”
구글이 AI 시스템의 에너지 수요를 충족하기 위해 여러 소형 모듈형 원전(SMR)에서 전력을 구매하는 첫 기업 계약을 체결했다. 이는 AI 기업이 원자력 발전으로 전환하는 중요한 단계일 수 있다. 구글은 블로그 게시물을 통해 카이로스 파워(Kairos Power)와 원자력 에너지 공급 계약을 맺었다고 발표했다. 이 계약에 따라 2030년까지 첫 SMR을 가동하고, 2035년까지 추가 원자로를 가동할 계획이다. 구글은 “주요 과학적 […]
Salesforce’s Financial Services Cloud targets ops automation for insurance firms
>To help insurance brokerages tie in disparate systems to manage their operations and increase employee productivity, CRM software provider Salesforce has introduced a new offering in preview, the Financial Services Cloud. Insurance firms, carriers, and brokerages use three or more systems to service clients, according to a study conducted by Arizent Research on behalf of Salesforce that […]
오픈텍스트, SAP 석세스팩터스용 익스텐디드 ECM 24.3 공개
오픈텍스트에 따르면 이번 업데이트에는 HR 솔루션의 기능을 향상시키기 위해 설계된 다양한 프로세스 및 기능 개선 사항이 담겼다. 대표적으로 인공지능 기능 업그레이드, 문서 관리 간소화 및 보안 등이 있다. 먼저 인공 지능(AI) 기능이 대폭 업그레이드됐다. 이를 통해 기업은 직원 파일 내 또는 교육, 건강, 안전, 직원 관계 등 다양한 인사 부서에서 문서를 요약할 때 더 자세한 […]
엔비디아, OCP에 블랙웰 플랫폼 기본 설계 제공··· “AI 인프라 개발 촉진 목적”
엔비디아가 블랙웰 가속 컴퓨팅 설계의 기본 요소를 OCP에 제공한다. 또한, OCP 표준에 대한 엔비디아 스펙트럼-X(Spectrum-X) 지원을 확대할 예정이다. 엔비디아는 15일부터 17일까지 열리는 올해 OCP 글로벌 서밋(OCP Global Summit)에서 OCP 커뮤니티와 엔비디아 GB200 NVL72 시스템의 전자 기계 설계의 주요 부분을 공유한다. 여기에는 더 높은 컴퓨팅 밀도와 네트워킹 대역폭을 지원하기 위한 랙 아키텍처, 컴퓨팅과 스위치 트레이 기계 […]
인텔-AMD, 주요 IT 기업 12곳과 ‘x86 생태계 자문 그룹’ 발족
성명서에 따르면 이 거대 기술 기업들은 아키텍처 상호 운용성에 대해 협력할 계획이며 세계에서 가장 널리 사용되는 x86 아키텍처 전반에서 “소프트웨어 개발을 단순화”하기를 기대하고 있다. 인텔 팻 겔싱어 CEO는 “x86 아키텍처 및 생태계에 있어 수십 년 만에 가장 중요한 변화의 정점에 우리는 서 있다”라며 “AMD 및 이 자문 그룹의 창립 멤버들과 함께 컴퓨팅의 미래를 밝힐 수 […]
“학습만큼 망각이 필요”··· IBM이 강조하는 ‘LLM 언러닝’
IBM 리서치의 사이언스 라이터(Science Writer)인 킴 마티노(Kim Martineau)가 ‘LLM에게 잊어버리라고 가르치는 이유’라는 블로그 콘텐츠를 통해 ‘대규모 언어 모델의 언러닝(large language model unlearning)’의 필요성과 중요성을 설명했다. 다음은 이를 요약한 내용이다. 머신 언러닝(Machine Unlearning)은 머신러닝(Machine Learning)의 반대 개념이다. 머신러닝이 다양한 데이터로 인공지능을 학습시켜 사람의 뇌처럼 기억하고 생각할 수 있도록 하는 기반을 만드는 것이라면, 머신 언러닝은 이러한 학습 […]
의료 보안의 새로운 취약점··· 스마트 기기와 랜섬웨어 증가
코로나19 팬데믹 이후 의료 서비스의 원격 부문을 노린 사이버 공격이 급증했다. 보안 공급업체와 연구자들은 의료 서비스 제공업체를 겨냥한 피싱 공격, 랜섬웨어, 웹 애플리케이션 공격 및 기타 위협이 크게 증가했다고 보고했다. 특히 올해 체인지 헬스케어(Change Healthcare) 침해 사건은 의료 업계 임원에게 큰 경각심을 불러일으키며 헤드라인을 장식했다. 이러한 추세는 의료 보안 조직에 막대한 부담을 안겼다. 사이버 보안 […]
UL’s leap into the genAI evaluation business raises key questions
UL Solutions, part of the UL enterprise that grew out of Underwriters Laboratories, on Monday jumped into the crowded genAI third-party evaluation service market, joining Stanford University and Microsoft, among many others, but with a more customized approach. The UL team will be asking questions as well as analyzing code. Some analysts and others in […]
IT部門、データセンターの持続可能性にさらなる責任を担う
最先端のサーバーチップは、そのパフォーマンス向上の可能性で注目を集めていますが、次世代プロセッサは旧来の設計よりも動作温度が高くなるため、データセンター事業者は、チップメーカーからの限られたガイダンスの中で何をすべきかを見極めるのに苦労するでしょう。 それと同時に、エネルギー効率化の取り組みにおいてIT機器が果たす役割に対しても、厳しい目が向けられることになります。これらの相互に関連するトレンドは、Uptime Instituteが今年のデータセンターについて予測する上位に挙げているものの一つです。 「事業者は、高温になる新しいサーバーチップに苦戦することになるでしょう」とUptimeのリサーチアナリストのジャクリーン・デイビス氏は同機関の2023年データセンター予測に関するウェブ会議で述べています。その一方で、「エネルギー効率の焦点が拡大し、IT機器そのものも含まれるようになるでしょう。これは遅すぎるくらいだと考えています」とも語っています。 上昇するサーバーの発熱量 現在建設されているデータセンターは、経済的競争力と技術的能力を10年~15年は維持する必要がありますが、新しいチップ技術によって、事業者は従来のデータセンター設計ガイドラインに疑問を呈するようになっています。 「データセンターの設計は、サーバーの電力と冷却の要件に対応しなければなりませんが、長い間、これらは一貫していました。設計者は、1ラックあたり4~6キロワットで計画することができました。ITのリフレッシュを繰り返しても、電源や冷却のインフラストラクチャをアップグレードする必要はありませんでした」とUptimeのリサーチディレクターであるダニエル・ビゾ氏は言います。 今、それが変わりつつあります。1ラックあたり、1サーバーシャーシあたりの電力密度はますます高まっています。例えば、インテルの第4世代Xeonスケーラブル・プロセッサ(コードネーム:Sapphire Rapids)の熱設計消費電力(TDP)は最大350ワット、AMDの第4世代Epycプロセッサ(コードネーム:Genoa)のTDPは最大360ワットあります。 「今後の製品ロードマップでは、今後たった数年のうちに、TDPが500~600ワットのサーバープロセッサが主流になる予定です。したがって、この傾向は、主流のサーバーが1台あたり1キロワットに近づいたり超えたりするにつれて、設備設計の前提を揺るがし始めることになります」とビゾ氏は言います。 すでに、GPUをベースにした特殊なハイパフォーマンス・コンピューティング(HPC)システムでは、ピーク電力でチップあたり数百ワットを必要とすることもあります。これらのシステムは、熱出力が高いだけでなく、温度限界も低くなっています。 「より多くの熱電力を生産するため、冷却システムには事実上二重の負担がかかります。そしてその多くは、より低い動作温度を必要とします」とビゾ氏は説明します。低温に到達させるために大量の熱を除去することは技術的に困難であり、そのため運用担当者はこれまでとは違った方法で冷却に取り組まなければならなくなる、と同氏は言います。例えば、データセンター事業者の中には直接液体冷却への対応を検討するところも出てくるでしょう。 ニッチなHPCアプリケーションがもたらした設計上のジレンマは、高TDPプロセッサがエンタープライズサーバーの主流市場にもたらす電力消費と冷却の課題に対する早期警告と考えることができます。「これは今はある程度推測するしかありません。一般的なITラックの電力はどうなるのでしょうか?高密度ラックはどこまで威力を発揮するようになるのでしょうか?今後10年間、データセンターはどのような冷却モードに対応する必要があるのでしょうか?」とビゾ氏は問いかけます。 低密度のラック設計を続けるという保守的なアプローチも考えられますが、それではデータセンターが制限されすぎたり、時代遅れになったりする危険性があります。しかし、ラックの高密度化を求めるような、より積極的な設計アプローチは、十分に活用されていない容量や能力に過剰な出費をするリスクを高める、とビゾ氏は警告します。 「事業者は、新世代のIT技術を扱う上で、さまざまな選択を迫られることになるでしょう。空気温度を制限し、効率の低下を受け入れるのもよいでしょうし、あるいは、(米国の業界団体である)ASHRAEがクラスH1(熱基準)で推奨しているように、こうした温度制限のあるITシステム専用の環境を構築することで、設備効率への打撃を最小限に抑えるのもよいでしょう。あるいは、直接液冷への転換を促進することもできます。ここでは半導体の物理学が物理的な原動力となっていますが、インフラストラクチャの経済がデータセンターの設計と運用を形作ることになります。また、チップメーカーからのガイダンスもほとんどないため、適応力がカギとなるでしょう」とビゾ氏は言います。 エネルギー効率化の焦点はITに移行 より高いIT効率を実現するための企業やデータセンター事業者に対するプレッシャーは高まり続けるだろう、とUptimeは予測しています。 これまではその責任は施設側にありました。持続可能性と効率性の要求の矢面に立たされたデータセンター事業者は、過去15年ほどの間に電力使用効率(PUE)を大幅に向上させた、とビゾ氏は説明します(PUEは、データセンター全体が使用するエネルギーに対するIT機器が使用するエネルギーの比率を測定します)。空気分離、より柔軟な温度許容値、冷却、ファン、配電の厳格な制御、再生可能電源の使用などの取り組みを通じて、施設の資源の使用効率は大幅に向上しています。 「データセンター事業者は、持続可能性に向けてかなり多くの取り組みを行っています。その一方で、IT部門は概してこうした議論から遠ざかっています。これではますます立ち行かなくなります。なぜなら、単純に、効率化向上という点で残されたものは、ITのエネルギーパフォーマンスに隠されているからです」とビゾ氏は指摘します。 Uptimeによると、次の4つの主要分野でプレッシャーが高まっています。 新しい大規模データセンターに対する自治体の抵抗:2019年以降、電力と土地の確保をめぐる懸念から、データセンターの新規建設に対する規制が強まっており、今後も強まる可能性が高くなっています。例えば、ドイツ・フランクフルトでは、土地利用の拡大や街の景観の変化を懸念して、クラウドやコロケーションの新設は特定のゾーンに制限されています。 増加するデータセンターの容量をサポートするために利用可能な送電網の制限:Uptimeは、アイルランド・ダブリンと米国バージニア州北部の2つの地域を挙げ、送電網がひっ迫し、電力会社が発電または送電容量の不足のために新規接続を一時停止または制限していると説明しています。 持続可能性と炭素排出削減に関する規制の強化、および報告要件の厳格化:欧州連合(EU)では、データセンターは新たにより詳細なエネルギー消費量報告要件に直面しており、例えば、エネルギーパフォーマンス指標を公開する必要があります。Uptimeによると、同様の取り組みが米国でも始まっています。 高いエネルギーコスト:エネルギー価格、ひいては電力価格は、ロシアのウクライナ侵攻以前から上昇基調にありました。2021年の欧米市場では、すでに電力先渡価格が高騰していました。電力コストは上昇の一途をたどっており、変動しやすい環境が作り出されています。 エネルギー価格の高騰、炭素報告、送電網の容量不足への対応は、常に施設運営者の領域でした。しかし、Uptimeによれば、施設側の見返りが少なくなってきており、大規模な介入がもたらすメリットはますます少なくなっています。対照的に、IT部門は、データセンターのエネルギー性能を向上させるべく熟しており、サーバー・ハードウェアの分野ではそれが特に顕著です。 未使用で非効率なサーバー・ハードウェアは、IT部門がエネルギーパフォーマンスを改善できる重要な分野の一つです。例えば、より高い性能指標を持つサーバーをより少数にすることで、エネルギー効率を向上させることができます。IT部門は、より適切なハードウェア構成を選択し、動的なワークロード統合を行うことができる、とビゾ氏は指摘します。省エネルギー状態やパワースロットル機能などの電源管理機能も、エネルギー効率を大きく向上させる可能性があります。 エネルギー効率の向上を実現するために、ITインフラストラクチャをより最適に設計する必要性は、今後ますます高まるでしょう。ITによって節約されたワットごとに、他の場所へのプレッシャーが軽減され、報告要件によって、ITインフラに隠されたエネルギー効率向上の可能性がすぐに明らかになる、とUptimeは主張します。 「ITのインフラストラクチャおよび運用チームは、サーバーインフラの典型的な利用率を向上させるために、できることはすべてやっていることを示すことが、かなり近いうちに求められるでしょう」とビゾ氏は言います。 地政学的状況、クラウド、データセンターの費用 概括すると、Uptimeが発表した2023年の予測のうち2つは、IT部門がサーバー・ハードウェアにより注意を払うようになる、つまり、より高性能のサーバープロセッサーが市場に出回るにつれて電力需要が高まる、そして、エネルギー効率への期待が設備部門だけでなくIT部門にも及ぶようになる、ということです。 2023年のUptimeの5つのデータセンター予測のまとめ: 地政学的問題は今後もサプライチェーンへの不安を深める:Uptimeは、サプライチェーンの途絶リスクを高めている米国主導の西側同盟、中国、ロシア間の政治的緊張を挙げています。半導体のサプライチェーンと海底ケーブルシステムは、潜在的な経済的・軍事的対立の影響を特に受けやすい、と同機関は予測します。 クラウドへの移行は、より大きな精査を受けることになる:経済の緊張と不確実性の時代には、移行コストとクラウド費用の高騰の脅威が、一部のミッションクリティカルな移行を遅らせたり、抑止したりするだろう、とUptimeは予測しています。 データセンターのコストは上昇する見込み:ITおよびデータセンターの設備コストは、近年減少傾向でした。このトレンドは終わりを告げ、価格は上昇するとUptimeは予測します。サプライチェーンの問題、エネルギー価格の上昇、人件費の高騰など、すべてがコスト上昇の原因となっています。だからといって、価格上昇がデータセンター需要を減退させるということにはなりませんが、効率改善への新たな取り組みが促進される可能性は高いです。
Cybercriminals Are Increasingly Helping Russia and China Target the US and Allies, Microsoft Says
The growing collaboration between authoritarian governments and criminal hackers has alarmed national security officials and cybersecurity experts. The post Cybercriminals Are Increasingly Helping Russia and China Target the US and Allies, Microsoft Says appeared first on SecurityWeek.
Election Day is Close, the Threat of Cyber Disruption is Real
New threat report shows that the potential for disruption to November’s Election Day is severe, and the threat is real. The post Election Day is Close, the Threat of Cyber Disruption is Real appeared first on SecurityWeek.
CIOs are (still) closer than ever to their dream data lakehouse
The data lakehouse battle is over. And open-source Apache Iceberg has won. Not even Databricks’ 10-figure acquisition of Tabular, the startup founded by Iceberg’s creators, will change that. Even so, the bold move has confused and distracted some CIOs. They’re at a loss to explain why Databricks – a lakehouse pioneer and the architect of […]
GitHub Patches Critical Vulnerability in Enterprise Server
A critical-severity flaw in GitHub Enterprise Server could lead to unauthorized access to the vulnerable instances. The post GitHub Patches Critical Vulnerability in Enterprise Server appeared first on SecurityWeek.
Volkswagen Says IT Infrastructure Not Affected After Ransomware Gang Claims Data Theft
Volkswagen has issued a statement after the 8Base ransomware group claimed to have stolen valuable data from the company’s systems. The post Volkswagen Says IT Infrastructure Not Affected After Ransomware Gang Claims Data Theft appeared first on SecurityWeek.
Sanitas se apalanca en la IA para mejorar los servicios digitales de autodiagnóstico y salud personalizada
Hospitales, centros médicos, clínicas dentales y residencias para mayores conforman las cuatro áreas de negocio en las que opera Sanitas, compañía de la multinacional de seguros médicos y asistencia sanitaria de origen británico Bupa, para la que “la innovación en salud y la apuesta por lo digital” forma parte del ADN, según José Luis Ruiz, CIO […]
Six steps to creating a successful IT strategy: A guide for CIOs
In today’s rapidly evolving technological landscape, the role of the CIO has transcended simply managing IT infrastructure to becoming a pivotal player in enabling business strategy. The IDC IT Strategy Framework provides a structured approach for CIOs to align IT initiatives with business goals, ensuring that technology investments drive organizational success. This article delves into […]
CISO Conversations: Julien Soriano (Box) and Chris Peake (Smartsheet)
CISOS from Box and Smartsheet discuss the route toward, the role within, and the future of being a successful CISO. The post CISO Conversations: Julien Soriano (Box) and Chris Peake (Smartsheet) appeared first on SecurityWeek.
Splunk Enterprise Update Patches Remote Code Execution Vulnerabilities
Splunk has released patches for multiple vulnerabilities in Splunk Enterprise, including two high-severity remote code execution flaws. The post Splunk Enterprise Update Patches Remote Code Execution Vulnerabilities appeared first on SecurityWeek.
Organizations Slow to Protect Doors Against Hackers: Researcher
Door access controllers remain vulnerable to remote hacker attacks for extended periods of time, a researcher has found. The post Organizations Slow to Protect Doors Against Hackers: Researcher appeared first on SecurityWeek.
Seis errores empresariales de DevOps que hay que evitar
Puede que le sorprenda, pero DevOps existe desde hace casi dos décadas. Impulsado por el deseo de la comunidad de desarrollo de contar con más capacidades y controles a la hora de desplegar aplicaciones, DevOps cobró impulso en 2011 en la empresa con una perspectiva positiva de Gartner y en 2015 cuando el Scaled Agile […]
How Avaya helped Leon County rapidly deploy a contact center during a state of emergency
In May 2024, Leon County, Florida faced many significant challenges when three tornadoes, including two F2s and one F1, struck the area causing extensive damage. This natural disaster resulted in 725 severely damaged structures, 175 of which were destroyed. In response, the county declared a local state of emergency and quickly established the TEAM Leon Program (Targeted […]
El Centro Español de Vigilancia y Seguimiento Espacial ve aumentada su capacidad de computación
El Centro Español de Vigilancia y Seguimiento Espacial (S3TOC) recoge los frutos de la inversión realizada por la a Agencia Espacial Española (AEE) en el marco del proyecto español SST, gestionado por la Agencia Espacial Europea (ESA) mediante un acuerdo con terceros. Así lo ha comunicado GMV, empresa adjudicataria del contrato para mejorar las capacidades […]
Critical Vulnerability Patched in 101 Releases of WordPress Plugin Jetpack
Automattic has rolled out updates for 101 Jetpack versions released over the past eight years to resolve a critical vulnerability. The post Critical Vulnerability Patched in 101 Releases of WordPress Plugin Jetpack appeared first on SecurityWeek.
6 enterprise DevOps mistakes to avoid
It may surprise you, but DevOps has been around for nearly two decades. Driven by the development community’s desire for more capabilities and controls when deploying applications, DevOps gained momentum in 2011 in the enterprise with a positive outlook from Gartner and in 2015 when the Scaled Agile Framework (SAFe) incorporated DevOps. Unprecedented growth in […]
How to translate your executive IT resume for a new industry
For IT leaders working in the public sector, tailoring your resume for private-sector opportunities can be challenging. That was the problem Christina Sewell, CIO at a government agency, encountered in considering next steps for her career. With over two decades in technology and leadership roles, Sewell, whose identity has been anonymized for this article, was […]
Copemar, en busca de la agilidad empresarial, avanza en su plan de digitalización
La empresa familiar dedicada en cuerpo y alma a la extracción, transformación y distribución de productos marinos, Copemar, da un paso adelante en su plan de transformación digital. Lo hace, además, de la mano de Seresco con el fin de mejorar su eficiencia operativa y optimizar sus procesos de gestión. Tras cosechar más de seis […]
“악성 오픈소스 소프트웨어 패키지, 올해 폭발적으로 증가” 소나타입 보고서
소프트웨어 공급망 관리 기업 소나타입(Sonatype)의 새 보고서에 따르면 맬웨어가 오픈소스 소프트웨어 개발 생태계에 놀라운 속도로 침투하고 있다. 이 회사는 널리 사용되는 자바, 자바스크립트, 파이썬 및 .NET 패키지 레지스트리에서 2023년 11월 이후 50만 개 이상의 새로운 악성 패키지를 포착했다고 밝혔다. 설명에 따르면 이는 회사가 연례 소프트웨어 공급망 현황 보고서를 통해 2019년부터 추적해온 약 70만 개의 맬웨어 […]
The Case for Reshaping Traditional Industries with Tech
Digitalization is everywhere. Be it in the energy industry, e-government services, manufacturing, or logistics, the fourth industrial revolution is having a profound impact. Thanks to AI, 5G-A, cloud, and other technologies, the physical world is merging with the digital world. The rapid adoption of these technologies is contributing to driving efficiency, reducing operational costs and […]
Orange apuesta por la hostelería y el comercio mediante nuevos servicios digitales
En un escenario en el que la eficiencia operativa y la digitalización son cruciales para el éxito de la hostelería y el comercio, Orange parece haberse perfilado como un aliado estratégico. Y es que según se ha dado a conocer, la compañía ha lanzado dos nuevas herramientas digitales capaces de adaptarse a las necesidades cambiantes […]
El 67% del sector industrial ya utiliza la IA para la fabricación de productos
Desde su irrupción, la inteligencia artificial (IA) se ha perfilado como una herramienta poderosa para transformar el sector industrial. En un contexto en el que se busca aumentar la productividad y la competitividad, un 67% de las empresas industriales ya utiliza la IA y la visión artificial para la fabricación de productos, más concretamente para […]
글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은?
월마트의 제리 가이슬러 부사장 겸 최고정보보안책임자(CISO)는 고위 경영진의 일원이다. 가이슬러는 월마트가 CISO를 경영진에 포함시킴으로써 보안 투자에 대한 강력한 의지를 보여주고 있다고 설명했다. 그는 또한 CISO의 역할이 조직 내에서 지속적으로 진화하고 있음을 강조했다. 가이스러는 “과거에는 보안이 디지털 환경에서 종종 후순위로 밀렸지만, 2024년에는 조직들이 안전한 애플리케이션, 시스템, 서비스를 구축하는 것을 우선순위로 두고 있다. 월마트는 정보 보안에 오래전부터 […]
Open Source Package Entry Points May Lead to Supply Chain Attacks
Entry points in packages across multiple programming languages are susceptible to exploitation in supply chain attacks. The post Open Source Package Entry Points May Lead to Supply Chain Attacks appeared first on SecurityWeek.
New CounterSEVeillance and TDXDown Attacks Target AMD and Intel TEEs
Intel and AMD respond to new attack methods named TDXDown and CounterSEVeillance that can be used against TDX and SEV technology. The post New CounterSEVeillance and TDXDown Attacks Target AMD and Intel TEEs appeared first on SecurityWeek.
Innovación y mejora continua en la granja: la apuesta por la excelencia operativa de Costa Food Group
El Grupo Empresarial Costa vio la luz en 1966 en la localidad oscense de Fraga. Desde entonces, su crecimiento y expansión han sido envidiables, llegando a traspasar fronteras y afincándose en más de un centenar de países. Y es que hoy en día la compañía genera 5.000 puestos de trabajo y cuenta con una facturación […]
혁신을 주도하는 IT 리더가 아닐 수 있다는 징후 7가지
오늘날 ‘혁신적 CIO’로 인정받는 일은 명예의 상징과도 같다. 디지털화와 혁신에 초점을 맞춘 CIO닷컴의 ‘2024 CIO 현황 조사’에 따르면 IT 리더의 40%가 스스로를 ‘혁신적’이라고 생각했다. 반면 23%는 자신을 ‘기능적’이라고 했는데, 이는 여전히 기존 기술 인프라를 최적화하고 현대화하며 보안을 유지하는 등 기능적인 측면에 중점을 두는 이들이 많다는 의미다. IT 리더 응답자의 거의 절반(49%)은 향후 더 전략적인 역할을 […]
구글 딥마인드, 2023년 영업이익 91% 증가해 1억 파운드 기록
구글 딥마인드가 지난주 영국 당국에 제출한 공시 문서에 따르면, 2023년 기준 딥마인드의 영업 이익은 91% 증가하여 1억 3,600만 파운드(약 2,415억 원)를 기록했다. 딥마인드는 원래 구글과 별개로 알파벳 계열사로 존재했으나 2023년 4월 구글 내 AI 연구 조직인 구글 브레인과 합병됐다. 즉 이번에 공개된 자료는 합병 후 구글 딥마인드의 실적이다. 미 언론사 더인포메이션에 따르면, 과거 알파벳 산하 […]
강은성의 보안 아키텍트 | 동의 없이 개인정보 수집, 할 수 있다 vs 해야 한다 (1)
이제 유예 중인 개정 규정은 ‘마이데이터사업’과 관련된 제35조의2(개인정보의 전송 요구)밖에 남지 않았다. 2021.9.28. 정부가 발의한 개정안이 우여곡절 끝에 1년 6개월 만인 2023.2.27. 국회 본회의를 통과하고, 같은 해 3.7. 국무회의에서 의결되자 개인정보보호위원회는 다음 그림과 같이 개정법의 의미를 짚었다. 개인정보 보호법 전면 개정, 데이터 신경제 시대 열린다(2023년 3월 7일) 개인정보보호위원회 보도자료 개정 규정 중 개인정보보호 실무자들에게 가장 […]
칼럼 | 한 AWS 디렉터가 명쾌하게 제시한 ‘생성형 AI 활용의 경계’
생성형 AI에 대해 ‘실용적이고 현실적인’ 이야기를 전할 수 있는 사람은 많지 않다. 하지만 최근 AWS 제품 관리 디렉터 마시모 레 페레가 한 강연에서의 발표를 통해 이러한 찬사를 받았다. 최근 생성형 AI에 대한 거부감을 담은 의견을 찾기란 어렵지 않다. 대규모 언어 모델(LLM) 학습의 경제성은 말도 안 되는 수준이며, 생성형 AI에 대한 과대 광고는 나날이 넘쳐나고 있다. […]
Convergenza IT-business: la digital transformation diventa trasformazione aziendale
Se le imprese oggi non possono che essere aziende digitali, è chiaro che il CIO è anche un manager che “sa di business”. Quando si parla di digitale, infatti, si parla di processi e, quindi, di ruoli e attività che definiscono il modello organizzativo e di ricavo dell’impresa. Di conseguenza, per le funzioni di business […]
슈퍼마이크로, 새로운 AI 데이터센터 최적화 서버 및 GPU 가속 시스템 공개
슈퍼마이크로(Super Micro Computer, Inc.(SMCI), 이하 슈퍼마이크로)가 출시한 H14 서버 포트폴리오는 슈퍼마이크로의 하이퍼 시스템, 트윈 멀티노드 서버, 그리고 AI 추론 GPU 시스템을 포함하고 있으며, 업계에서 가장 광범위한 제품군을 자랑한다. 최신 ‘젠5(Zen5)’ 프로세서 코어 아키텍처는 CPU 기반 AI 추론을 위한 전체 데이터 경로 AVX-512 벡터 명령어를 구현하며, 사이클 당 명령어 처리 횟수(IPC)가 기존의 4세대 EPYC 프로세서 대비 […]
구글, AI 시대의 개발자 플랫폼 전략 수립 3단계 제시
“지금까지의 개발자 플랫폼으로는 다음 단계로 나아갈 수 없다. 과거의 플랫폼도 훌륭했지만, AI가 접목된 애플리케이션 개발 및 배포를 위해 구축되지는 않았다. 조직들은 개발자와 AI를 사용하는 더 많은 사람들이 앞으로 몇 년 동안 필요한 것을 갖출 수 있도록 플랫폼 전략을 업데이트해야 한다는 사실을 빠르게 깨닫고 있다.” 구글 클라우드의 리차드 세로터 수석 에반젤리스가 ‘AI 시대의 플랫폼은 이전의 플랫폼’과 […]
칼럼 | AI 글래스 얼굴 인식 기능이 사생활 침해라는 오해
이런 기능이 불쾌감을 주지 않으면서 다른 사람과 다시 연결하고, 만나는 사람에 대한 맥락을 파악하는 강력한 도구가 될 수 있을까? 아니면 그 사람의 사생활을 침해하는 위험한 기술일까? 하버드대 학생의 ‘사생활 침해’ 프로젝트 하버드 공대생 안푸 응우옌과 케인 아르다이피오는 최근 ‘I-XRAY’라고 불리는 실험 프로젝트에 대한 논문을 발표하고 시연하는 장면을 담은 유튜브 영상을 공개했다. I-XRAY 시스템은 레이밴 메타 […]
지속 가능한 AI는 가능한가? 데이터센터와 전력 소비의 딜레마
한때 지속 가능성은 퍼블릭 클라우드 컴퓨팅의 장점으로 크게 선전되었다. 기업과 클라우드 서비스 업체는 탄소 발자국을 줄일 수 있는 재생 에너지로 구동되는 데이터센터를 홍보하며 친환경 이니셔티브를 과시했다. 하지만 최근 몇 달 동안 이 주제는 조용히 레이더망에서 사라졌다. 그 이유는 무엇일까? 인공지능에 대한 끊임없는 수요로 인해 클라우드 데이터센터 상면이 크게 확장되고 있기 때문이다. 많은 사람들이 강조하고 싶지 […]
三井物産はデジタルもビジネスもわかるDXビジネス人材をどう育成している?
日本を代表する総合商社、三井物産は商品知識、ビジネス知見、営業力、物流機能など商社の機能であるOperational TechnologyとロボティクスやビッグデータなどのDigital Powerを掛け合わせたDXを進めていこうとしている。 2021年3月に策定された三井物産の「DX総合戦略」は、各事業現場の保有するデータにデジタルの力を掛け合わせて新しい価値を生み出すことで事業の強化を目指す「DX事業戦略」とデータを徹底的に使い倒すことで、迅速かつ正確な意思決定を行う「データドリブン経営戦略」から成り立っているが、DX総合戦略を下支えするのは「DX人材戦略」だ。 DX人材戦略の狙いはDXを標準装備した次世代型経営人材の輩出とDXによる絶え間ない革新を三井物産の企業文化として定着させることだ。 三井物産のDX人材戦略では、DXを担う人材を事業のナレッジを持つ「ビジネス人材」(a人材)、ビジネスとデジタルに通じた「DXビジネス人材」(b人材)、デジタルのスキルを持つ「DX技術人材」(c人材)という3つのタイプに分類している。それぞれ見ていくことにしよう。 まず幅広い事業、商品や地域に精通した人材を三井物産では「ビジネス人材」と呼んでいた。その数は国内単体・海外現地法人に8000人いる。 デジタルもビジネスもわかるDXビジネス人材が必要 一方でデジタルのトップエキスパートであるDX技術人材は、三井情報などのIT戦略子会社でのグループ内製化を進めるほか、三井物産でも一定数存在している。 三井物産ではビジネス人材とDX技術人材だけでDX戦略を進められないと考えている。両者の間にはあまりにも深い溝があり、言葉もうまく通じないばかりか、連携もままならない。そこで両者の溝を埋めるためにデジタルもビジネスもわかるDXビジネス人材が必要であると考えるようになり、DXビジネス人材の内製化に力を入れることになったのだという。 デジタル総合戦略部人材戦略担当の部長補佐、鎌谷栄志氏は次のように語る。 「“総DX戦力化”と呼んでいますが、一つは全社員のDXリテラシーの底上げを行っています。そしてもう一つは、DXビジネス人材の育成です。データサイエンティストのようなDX技術人材だけを並べたところで商社のDXを進めていくとはできないと考えています。私たちに必要なのはビジネスとデジタルを掛け合わせてDXを進めていくことで、必要に応じて社外のデータサイエンティストとも一緒にやります。だから社内の各部門のDXビジネス人材を育成していくことが重要な課題となっています」 三井物産がDXビジネス人材の育成に動き出したのは2020年秋から。高度なDXスキルと業務でDXを実践していることなど、一定の基準を満たす人材をDX人材として認定する「DX人材認定制度」を2021年に開始し、これまでに7回の認定を実施してきた。 DX人材認定制度は知識や経験によって「DX実践者」から「b1カデット」「b1人材」「b1スペシャリスト」「b2人材」「c人材」までの6段階に分かれ、半年ごとに認定が行われ、人事台帳にも記載される。第3回からは海外法人からの応募枠も拡大している。 認定にあたっては、実績などを書類審査するほか、b1以上は外部のアドバイザーによる評価も踏まえて面談による審査が行われる。 DX人材をどう育成している? では、どのようにしてDX人材を育成しているのだろうか。 社内でDXプロジェクトを実践してきた経験を評価する形もあるが、2021年5月に開講した「Mitsui DX Academy」が重要な役割を担っている。 ここでは全役職員対象の基礎編から高度DX人材養成のための応用編までを含む「DXスキル研修」、DXプロジェクトの実践を通じたOJTによって、DXビジネス人材を育成する「ブートキャンプ」、最先端のDXスキルや知見の獲得と高度DX専門人材とのネットワーキング構築を目的に海外大学コースへ派遣する「DX Executive Education」などのコースがある。このほかにも目的や各自のレベルに応じた研修体系を整備している。 例えばここで基礎講座2講座(8時間)以上を受講して確認テストに合格し、RPA(Robotic Process Automation)などを使って業務改善を行った経験を積むことでDX実践者の資格の認定を受けることができる。これは全社員に推奨されている。 「“総DX戦力化”にて全社員のDXリテラシーを底上げする難易度はあります。社員に総DX戦力化に向け取組んでもらうために、トップダウンで本部長や部長から発破をかけてもらったり、社内のイントラネットを使って『DXに取り組むとこんなに仕事の成果が上がります』と成功事例を紹介したり、とさまざまな工夫を凝らしました」(鎌谷氏) 履修状況の概要をまとめて一覧表示したダッシュボードの見える化を行い、社内の競争心を喚起する施策のもそのひとつだ。 三井物産の社員は競争心が強い。自分の本部が遅れていれば、他の部署に負けてはいけないという気持ちが働く。こうした競争心を喚起する施策は効果を発揮した。 さらにキャリアパスとしても育成制度は重要な役割を演じている。DX人材に認定されれば、人事台帳にも記録され、任用や登用の際の参考にもなる。次のステージに登用され、成功すれば結果的に報酬も上がっていく。 例えばKDDIとの合弁で設立したAI・人流分析で都市DXを推進するGEOTRAの社長に29歳で就任した陣内寛大氏などはそのいい例だ。 しかし、みんながみんなDXに前向きということでもない。 「例えばPower BIを使えば、データに基づく意思決定ができ、非常に有用ですが、中には『そんなものを使わなくても日常の業務では全く困らない』という人もいます。昔、パソコンを導入されたての頃はそのような言う人もいましたが、今やパソコン無しで仕事はできない時代。時間が解決してくれるのではないかと思っています」(鎌谷氏) 1000人のDX人材内製化を目指す b1人材の場合は基礎講座だけでなく応用3講座を受講し、さらに累計2件のDX案件、そのうち1件は自らがリーダーとして活躍することが条件となる。 「b1人材には容易にはなれません。“DXビジネス人材”という言葉の通り、ビジネスにてデジタルを活用して、変革(Transform)させる人材です」(同) しかし、こうしたDX推進組織の活動は、デジタル総合戦略部にも大きな影響を与えた。それまでのIT部門はDXの追い風の中で自分たちのデジタルによる価値貢献に気付いた。 「これまで社内のシステムを担当していた部門が今はデジタルを武器に変革の担い手となりました。当部ではDXによる価値貢献を定量化しており、どのくらい成果を上げてきたのか、ということも明確化され、当社グループへ貢献していることを実感しています」(鎌谷氏) 例えば生産性向上に関するb1人材の実績例として、BIツールを使えば、データが集計されると自動的に棒グラフがリアルタイムで生成される。一昔前ならエクセルで集めたデータを入力して一回一回、棒グラフを作っていたが、システム上に一回プラットフォームをつくれば自動的に棒グラフができるようになる。こうした取り組みもまた、生産性向上として価値貢献の対象となる。 こういった活動の結果、デジタル総合戦略部で働きたいという社員が増えている。 すでにデジタル総合戦略部では400件ぐらいの案件に着手し、100件のPoC(概念実証)を行い、実際に投資実行などで事業化できたのが50件ある。今後さらにDXビジネス人材の育成には力をいれていくという。 2024年4月1日現在で、DXビジネス人材は231人、2026年3月末までにDX実践者を含めたDXビジネス人材を1000人以上内製化していく方針だという。 ITやDXに詳しい米調査会社、ガートナーのリサーチ&アドバイザリ部門シニア ディレクターアナリストを務める一志達也氏は、日本企業のDX人材育成の課題について次のように語っている。 「IT人材育成の必要性というのは、最近よく耳にするのですが、どのような仕事をしてもらうのかもまだ決まっていないのに、DXをやるからIT人材育成をしたいと考えている企業が少なくない。それは少しおかしいと思います。まずどんな仕事をしてもらいたいのか、をしっかりと決めなければなりません。そうすればおのずとどのようなスキルが必要なのかがはっきりとしてくる。仮にそのようなスキルをもっている人材がいなければ、外部からとるのか、内部の社員を育成するのか、ということになります。通常の業務に不可欠なITスキルというのは半ば義務教育的に学んでもらえばいいのだと思います。でもそれは、AIの動作原理や機械学習の開発ではない、WindowsのショートカットキーとかExcelの基礎的な分析機能とか、フィッシングに引っかからないようにセキュリティ教育も重要です。例えば今では当たり前のように利用しているスマホですが、当初はどのように使い方を学んだのかを思い出していただきたいです。この先、知らないとか使いこなせないとかでは恥ずかしい、仕事に支障がでるようなスキルは強制的に学んでもらえばいいわけです。何よりもDXありきではなく、仕事ありきで考えていかなければならない問題なのだと思います」
Bankinter explora vías de aumento de la eficiencia a través de la IA
Bankinter, de la mano de Microsoft, está implantando desde hace aproximadamente un año Microsoft 365 Copilot en diversas áreas del banco. El objetivo no es otro que testar la ayuda de la solución de inteligencia artificial (IA) generativa del gigante de Redmond en tareas internas relacionadas con la extracción y el procesamiento de datos e […]
Siete señales de que no es un CIO transformador
Hoy en día, ser considerado un CIO transformacional es una verdadera medalla de honor. Centrados en la digitalización y la innovación y estrechamente alineados con las divisiones de negocio, alrededor del 40% de los líderes de TI encuestados en el Estudio sobre el estado del CIO 2024 de CIO.com se caracterizan como transformacionales, mientras que […]
Gryphon Healthcare, Tri-City Medical Center Disclose Significant Data Breaches
Gryphon Healthcare and Tri-City Medical Center have disclosed data breaches collectively impacting over 500,000 individuals. The post Gryphon Healthcare, Tri-City Medical Center Disclose Significant Data Breaches appeared first on SecurityWeek.
Ivanti CSA Zero-Day Exploitation Attributed to State-Sponsored Hackers
Fortinet believes state-sponsored threat actors are behind the recent attacks involving exploitation of Ivanti CSA zero-days. The post Ivanti CSA Zero-Day Exploitation Attributed to State-Sponsored Hackers appeared first on SecurityWeek.
Iranian Cyberspies Exploiting Recent Windows Kernel Vulnerability
The Iran-linked APT OilRig has intensified cyber operations against the United Arab Emirates and the broader Gulf region. The post Iranian Cyberspies Exploiting Recent Windows Kernel Vulnerability appeared first on SecurityWeek.
El acceso a la ‘Capilla Sixtina del románico’ se democratiza gracias a la realidad virtual
El Museo de San Isidoro, en colaboración con la tecnológica HP, ha logrado acercar el arte del Panteón de los Reyes, bautizado como la ‘Capilla Sixtina del arte románico’, a personas y visitantes de todo el mundo. Y lo ha hecho gracias a una experiencia inmersiva basada en tecnología de realidad virtual (RV). Desarrollado bajo […]
Juniper Networks Patches Dozens of Vulnerabilities
Juniper Networks has announced patches for dozens of vulnerabilities in Junos OS, Junos OS Evolved, and third-party components. The post Juniper Networks Patches Dozens of Vulnerabilities appeared first on SecurityWeek.
Recent Firefox Zero-Day Exploited Against Tor Browser Users
Tor browser version 13.5.7 is rolling out with patches for an exploited zero-day vulnerability recently addressed in Firefox. The post Recent Firefox Zero-Day Exploited Against Tor Browser Users appeared first on SecurityWeek.
7 signs you may not be a transformational CIO
These days, it’s a true badge of honor to be considered a transformational CIO. Focused on digitization and innovation and closely aligned with lines of business, some 40% of IT leaders surveyed in CIO.com’s State of the CIO Study 2024 characterize themselves as transformational, while a quarter (23%) consider themselves functional: still optimizing, modernizing, and […]
IBM and Hispanic Heritage Foundation partner to upskill Latinos for IT careers
Creating opportunity is key to fostering diversity in the tech industry — and that’s what IBM is aiming to do in partnership with the Hispanic Heritage Foundation. Together, the organizations have brought Spanish-based IT learning courses to the Latino community through IBM’s SkillsBuild platform, creating new pathways to careers in technology. IBM SkillsBuild is a […]
Aquona digitaliza sus operaciones en Castilla y León mediante la herramienta DROP
En el marco del proceso de transformación digital que está ejecutando Aquona, empresa responsable de la gestión del agua en más de 60 municipios de Castilla y León, se ha procedido a digitalizar la totalidad de sus operaciones dando un paso adelante en la mejora de la planificación de los trabajos y la productividad de […]
Casio Confirms Data Breach as Ransomware Group Leaks Files
Casio has shared more information on the recent cyberattack, for which a ransomware group has now taken credit. The post Casio Confirms Data Breach as Ransomware Group Leaks Files appeared first on SecurityWeek.
Mercedes-Benz emplea computación cuántica en la planificación de la producción de vehículos
La filial española de Mercedes-Benz trabaja en un proyecto cuya misión radica en reducir a cero los errores en el proceso de ensamblaje de automóviles y alcanzar la excelencia en su sistema de producción. Para lograrlo, el fabricante alemán ha confiado en la plataforma cuántica desarrollada por Ayesa con el fin de detectar automáticamente cualquier […]
인도 보험사 CISO, 고객 데이터 판매 의혹 제기··· “해커와 협상해 15만 달러 받아”
사건이 일단락되는 듯하던 순간, 스타 헬스의 데이터 유출 사건이 충격적인 전환점을 맞이했다. 이번 유출 사건을 일으킨 해커의 주장에 따르면, 스타 헬스의 CISO인 아마르짓 카누자가 7.24테라바이트에 달하는 고객 데이터를 15만 달러에 해커에게 판매했다. ‘젠젠(xenZen)’이라는 이름의 해커는 카누자가 거래 조건을 바꾸려고 했으며, 회사의 고위 경영진이 지속적인 백도어 접근 권한을 주는 대가로 더 많은 돈을 요구했다고 주장했다. 젠젠은 […]
America First Policy Institute, a Group Advising Trump, Says Its Systems Were Breached
A group helping to lay the groundwork for a future Donald Trump administration said its computer systems were breached. The post America First Policy Institute, a Group Advising Trump, Says Its Systems Were Breached appeared first on SecurityWeek.
앤트로픽 CEO “2026년 등장할 AI, 노벨상 수상자 능력 뛰어넘을 것”
엔트로픽은 오픈AI 출신 직원 7명이 나와서 만든 AI 기업으로, 챗GPT의 경쟁 서비스 ‘클로드’로 성장하고 있는 기업이다. 특히 엔트로픽은 안전성 및 데이터 보호에 중점을 둔 AI 서비스를 만들며 경쟁력을 높이고 있으며, 아마존으로부터 40억 달러, 구글로부터 20억 달러를 투자를 받기도 했다. 아모데이는 엔트로픽이 AI 안전성을 중시하며 그 위험성을 강조해 왔기에, 자신이 ‘AI 비관론자’ 또는 ‘파멸론자’로 평가받곤 했다고 […]
2025년 이후의 디지털 트랜스포메이션이란?··· 핵심은 ‘지속적 재창조’
디지털 트랜스포메이션의 정의 디지털 트랜스포메이션은 궁극적으로 디지털 기술을 활용하여 주요 비즈니스 프로세스를 현대화하고 고객 참여도를 높이고 직원을 지원하며 운영을 개선하고 비즈니스 가치를 창출하는 새로운 서비스를 도입을 목표로 하는 조직 전반의 전략을 모두 의미한다. 적절하게 진행된다면 디지털 트랜스포메이션은 기업 전략의 일환으로 포함되며, 조직의 CEO, 경영진, 전체 직원이 디지털 트랜스포메이션을 조직의 성공에 필수적인 지속적인 혁신으로 받아들이게 된다. […]
OMRON avanza hacia una automatización industrial capaz de abordar los desafíos de las empresas del futuro
Desde su fundación en 1933 bajo el nombre Tateisi Electric Manufacturing Co., la compañía japonesa OMRON lleva casi un siglo aportando soluciones innovadoras y tecnologías avanzadas en diferentes sectores de actividad que van desde la automatización industrial y los sistemas sociales hasta la atención médica. En la actualidad, OMRON ofrece productos y servicios en más […]
“AI 투자, 적절한 타이밍 파악이 최우선”··· 스웨덴 로펌 세터월스 CIO
최근 몇 년간 법조계를 위한 소규모 AI 제품이 다수 출시됐지만, 세터월스가 실제로 혜택을 본 것은 생성형 AI가 등장하면서부터였다. 세터월스의 CIO인 다니엘 샌드버그는 “다양한 영역에서 이점을 얻을 수 있는 잠재력을 확인했다”라고 설명했다. 세터월스는 경영진의 지원과 조직 외부의 큰 관심에 힘입어 변호사를 위해 특별히 설계된 3가지 AI 도구를 테스트, 비교, 평가하는 시범 프로젝트를 시작했다. 샌드버그는 “상당히 큰 […]
“클라우드 환경, 3분의 1 이상이 리스크 노출” 테너블 보고서
테너블이 지난 8일 발표한 ‘클라우드 고객 원격 측정 데이터 연구’에 의하면, 올해 상반기 기준으로 조직의 38%가 최소 1개 이상의 클라우드 워크로드에서 심각한 취약점, 과도한 권한, 공개 노출 등의 위험 요소를 보유하고 있는 것으로 나타났다. 보고서는 이를 ‘클라우드의 유해한 3가지 요소’라고 언급하며 “이 요소는 위험한 공격 경로를 만들어 해당 워크로드를 악의적 행위자의 주요 표적으로 만든다. 3분의 […]
GS ITM, ‘SaaS 사업’ 분사··· ‘GS비즈플’ 법인 설립
GS비즈플은 주요 SaaS 사업 영역인 유스트라(U.STRA) 브랜드를 통해 인사관리, 그룹웨어, 전자결재, ITSM, AI챗봇 등 다양한 서비스를 지속적으로 선보이며, AI 기반 업무통합 B2B SaaS 사업의 경쟁력을 한층 강화할 계획이다. GS비즈플은 변화하는 IT 환경에 발맞춰 고객의 다양한 요구사항을 충족시키기 위해 고객 맞춤형 SaaS에 집중할 예정이다. 기존의 단일 제품 중심의 SaaS 시장에서 벗어나 서비스 간의 연결과 통합의 편리성을 […]
아마존, 구직자의 흔한 실수 정리한 ‘입사 면접 가이드’ 공개
실수가 반복되면 더 이상 실수가 아니다. 그렇다고 한 번의 실수는 괜찮은가? 그것도 아니다. 단 한 번의 실수가 모든 것을 뒤 바꾸는 경우가 허다하다. 이를 테면 입사 면접에서 사소한 또는 황당한 실수가 그렇다. 아마존이 ‘아마존 채용 면접에서 절대 하지 말아야 할 6가지’를 통해 공개했다. 그만큼 이런 ‘실수’가 많다는 얘기다. 아마존 마케팅 관리자인 브리트니 번치는 아마존의 채용 […]
클라우데라-스노우플레이크 협력 발표··· 개방형 통합 데이터 레이크하우스 지원
클라우데라에 따르면 기업은 데이터 수집, 처리, 소비를 위해 클라우데라와 스노우플레이크의 두 가지 도구를 결합해 모든 데이터, 분석, AI 워크로드 전반에 걸쳐 통합 결과물을 도출할 수 있다. 클라우데라는 데이터가 비즈니스의 가장 강력한 자산이라며 정보에 기반한 의사결정을 이끌고, 경쟁 우위를 제공하며, 혁신의 기회를 발견할 수 있게 한다고 설명했다. 2022년 영국 경제경영연구소(CEBR) 조사에 따르면, 기업의 80%는 실시간 데이터 […]
Getting the timing right at Setterwalls to invest in AI support
In recent years, there’ve been a number of smaller AI products geared toward the legal profession, but it wasn’t until gen AI caught on that Swedish law firm Setterwalls really saw the benefit. “We saw that there was potential to benefit on a broad front,” says CIO Daniel Sandberg. With backing from management and great interest […]
In Other News: Traffic Light Hacking, Ex-Uber CSO Appeal, Funding Plummets, NPD Bankruptcy
Noteworthy stories that might have slipped under the radar: traffic lights in the Netherlands can be hacked, cybersecurity funding tumbles, ex-Uber CSO appeals conviction, NPD files for bankruptcy. The post In Other News: Traffic Light Hacking, Ex-Uber CSO Appeal, Funding Plummets, NPD Bankruptcy appeared first on SecurityWeek.
Last Chance to Save: Get Your Ticket to the 2024 ICS Cybersecurity Conference
Premier Industrial Cybersecurity Conference offers 75+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post Last Chance to Save: Get Your Ticket to the 2024 ICS Cybersecurity Conference appeared first on SecurityWeek.
“La tecnología ha pasado de ser un soporte a negocio a la base del propio negocio”
Eraneos es el nombre propio detrás del grupo internacional de consultoría estratégica y gestión de la tecnología cuya misión pasa por dar forma a la transformación digital de sus clientes. Su cometido, como precisan desde la compañía, radica en ayudar a las organizaciones a que siempre vayan un paso por delante y a aprovechar las […]
ShadowLogic Attack Targets AI Model Graphs to Create Codeless Backdoors
HiddenLayer details ShadowLogic, a new method of creating codeless backdoors in AI models by manipulating their graphs. The post ShadowLogic Attack Targets AI Model Graphs to Create Codeless Backdoors appeared first on SecurityWeek.
Relyance AI Raises $32 Million for Data Governance Platform
Relyance AI has raised $32 million in Series B funding to develop its data governance platform and scale operations. The post Relyance AI Raises $32 Million for Data Governance Platform appeared first on SecurityWeek.
Las entidades locales tendrán un espacio de datos para ordenar el tráfico, reducir la tarifa energética y planificar mejor la gestión urbana
“Un paso decisivo e innovador hacia la digitalización y modernización de nuestras ciudades que contribuya a mejorar los servicios públicos que se prestan a la ciudadanía”. Así ha definido hoy Óscar López, ministro para la Transformación Digital y de la Función Pública, en un acto en Jaén, el anuncio de la construcción de un espacio […]
Nube, ‘edge’ e IA: cómo sacar el máximo partido a este trinomio tecnológico
El mundo de TI está siendo testigo de una convergencia cada vez más cercana de la nube, el edge y la inteligencia artificial. La recopilación y el procesamiento de datos en el ‘borde’, a través de objetos conectados, es una parte integral de las aplicaciones para la industria 4.0, pero también para la agricultura de […]
Recent Veeam Vulnerability Exploited in Ransomware Attacks
Sophos warns of ransomware operators exploiting a critical code execution vulnerability in Veeam Backup & Replication. The post Recent Veeam Vulnerability Exploited in Ransomware Attacks appeared first on SecurityWeek.
Fidelity Investments Data Breach Impacts 77,000 Customers
Fidelity Investments is informing 77,000 individuals that their personal information was compromised in a data breach. The post Fidelity Investments Data Breach Impacts 77,000 Customers appeared first on SecurityWeek.
GitLab Patches Pipeline Execution, SSRF, XSS Vulnerabilities
The latest GitLab update resolves eight vulnerabilities, including critical- and high-severity pipeline execution flaws. The post GitLab Patches Pipeline Execution, SSRF, XSS Vulnerabilities appeared first on SecurityWeek.
What is digital transformation? Ongoing reinvention
Digital transformation definition Digital transformation is an organization-wide strategy aimed at leveraging digital technologies to modernize key business processes and to introduce new services that better engage customers, support employees, improve operations, and drive business value to the bottom line. When done correctly, digital transformation becomes embedded in the enterprise strategy, with the organization’s CEO, […]
OpenAI Says Iranian Hackers Used ChatGPT to Plan ICS Attacks
OpenAI has disrupted 20 cyber and influence operations this year, including the activities of Iranian and Chinese state-sponsored hackers. The post OpenAI Says Iranian Hackers Used ChatGPT to Plan ICS Attacks appeared first on SecurityWeek.
일문일답 | NTT 데이터 CIO 배리 슈키가 말하는 ‘인재 중심’ IT 혁신 전략
배리 슈키는 NTT 데이터의 북미 지사 CIO로서 디지털 전환 프로젝트를 책임지고 있으며, 동시에 IT 로드맵을 최적화하여 회사와 고객을 지원하는 역할을 맡고 있다. 또한 슈키는 CIO 역할 외에도 델 서비스(Dell Services)라는 기업의 인수를 주도했으며, 호주에서 대규모의 아웃소싱 계약을 성사시키기도 했다. NTT 데이터 이전에는 EDS, 트래블포트(Travelport), HP 등에서 임원직을 역임하기도 했다. 35년 이상의 IT 서비스 산업 경력을 […]
시작만큼 중요하다··· AI 프로젝트를 중단할 시기를 정하는 법
AI 파일럿을 운영하는 많은 조직이 중요한 IT 딜레마에 직면하게 된다. 바로 언제 파일럿을 중단하고 다음 단계로 넘어가야 하는가다. 기대에 미치지 못하는 파일럿을 너무 일찍 중단하면 나중에 큰 이익을 놓칠 수 있지만, 너무 오래 유지하면 막대한 시간과 비용, 자원을 낭비할 수 있다. 포레스터는 최근 기업에게 AI의 투자 수익률(ROI)을 너무 빨리 기대하지 말 것을 권장했다. AI의 이점을 […]
“고객 여권정보 새나갔는데 4년간 몰라”··· 메리어트, 데이터 유출 책임으로 700억원 벌금 지불
미국 연방거래위원회(FTC)는 메리어트 인터내셔널(Marriott International, 이하 메리어트)과 그 자회사인 스타우드 호텔 앤 리조트 월드와이드(Starwood Hotels & Resorts Worldwide LLC, 이하 스타우드)가 2014년부터 2020년 사이에 발생한 세 건의 대규모 데이터 유출 사건과 관련하여 조사 결과와 합의 사항을 9일 발표했다. 메리어트는 미국 전역과 130개국 이상에서 7,000개 이상의 계열사 호텔을 관리하고 있으며, 2016년에 스타우드를 인수한 이후 메리어트 계열 […]
두바이 GITEX 2024의 주요 기술 테마 7가지
두바이 GITEX 2024에서 인공지능, 양자 컴퓨팅, 블록체인, 지속가능성 분야의 혁신이 대거 공개될 예정이다. 이러한 기술이 어떻게 산업을 변화시키고 운영 효율성을 높이며 디지털 혁신의 미래를 형성하는 지에 대해 살펴볼 기회다. 세계적으로 영향력 있는 기술 전시회 중 하나인 자이텍스 글로벌 2024(GITEX Global 2024)는 기술 리더들이 참고할 만한 행사가 될 전망이다. 10월 14일부터 18일까지 두바이에서 개최되는 GITEX는 최첨단 […]
메타, 생성형 AI 기반 원스톱 동영상 제작 도구 무비 젠 공개
메타(Meta)가 AI를 활용한 비디오 생성기인 ‘메타 무비 젠(Meta Movie Gen)’을 공개했다. 무비 젠은 원하는 비디오를 문자로 입력하면 인공지능이 자동으로 제작하는 ‘영화 생성기’다. 비디오를 생성하는 AI 도구가 새로울 것이 없지만 메타는 ‘몰입형 AI 콘텐츠에 대한 새로운 표준’이라며 무비 젠의 특징을 표현했다. 무비 젠은 그동안 메타가 멀티모달 AI 연구를 진행하며 사진, 오디오, 비디오, 3D 애니메이션을 생성하는 데 […]
두 독립 기업으로 쪼개지는 BMC··· ‘의도는?’
BMC가 두 개의 독립 회사로 분할하기로 한 결정은 시기적인 측면에서는 놀랍지만, 결국 매각을 위한 행보일 수 있다고 가트너의 부사장 애널리스트 그레그 지그프리드가 지난 9일 분석했다. BMC는 향후 두 개의 기업으로 분할되며, 이 중 하나는 종전의 BMC 이름을 유지하는 한편, 다른 조직은 BMC 헬릭스가 될 것이라고 발표한 바 있다. 지그프리드의 이번 분석은 해당 발표에 대한 반응이다. […]
기고 | 신기술 도입을 고민하는 IT 리더를 위한 안내서
기술 업계에서 일하는 큰 장점 중 하나는 업계를 뒤흔드는 놀라운 발전들이다. 예를 들면 지금까지는 다음과 같은 것들이 있었다: • 개인용 컴퓨터• 인터넷• 클라우드• 블록체인• 사물인터넷(IoT)• 생성형 AI(genAI) 하지만 기술 업계에서 종사하면서 따르는 단점 역시 업계를 뒤흔드는 놀라운 발전들이다. 왜 그럴까? • 과대 광고가 현실을 빠르게 넘어선다.• 그것이 무엇이든 간에 인간의 일자리를 빼앗곤 한다.• 앞으로도 안전할 […]
美 허리케인으로 운영 중단한 반도체 쿼츠 생산 공장··· ‘한 곳 가동 재개’
반도체와 기타 첨단 하드웨어 생산에 필요한 고순도 쿼츠와 규사를 채굴하는 공장 2곳이 허리케인 헐린의 여파로 가동을 중단했다. 한 곳은 일주일 이상 가동 중단 후 운영을 재개했다. 시벨코(Sibelco)는 허리케인으로 인한 중단 이후 노스캐롤라이나주 스프루스파인 지역의 채굴 및 가공 시설 생산을 재개했다고 11일 발표했다. 시벨코는 허리케인 피해 당시 모든 직원이 안전하다고 밝힌 바 있다. 시벨코의 힐마르 로데 […]
American Water Bringing Systems Back Online After Cyberattack
American Water is reconnecting and reactivating the systems that were taken offline earlier this week due to a cybersecurity incident. The post American Water Bringing Systems Back Online After Cyberattack appeared first on SecurityWeek.
엔비디아, 마이크로소프트·오픈AI에 블랙웰 시스템 첫 공급
엔비디아(NVIDIA)는 마이크로소프트 애저(Microsoft Azure)가 GB200 기반 AI 서버를 갖춘 엔비디아 블랙웰 시스템을 구동하는 최초의 클라우드 솔루션 제공업체가 됐다고 밝혔다. 마이크로소프트 애저는 인피니밴드(Infiniband) 네트워킹과 혁신적인 폐쇄 루프 액체 냉각을 활용해 세계에서 가장 진보된 AI 모델을 구동할 수 있도록 모든 단계에서 최적화하고 있다. 이 같은 소식에 마이크로소프트 CEO인 사티아 나델라는 공식 소셜미디어 X 계정에서 “우리는 엔비디아와의 오랜 […]
칼럼 | 데이터 과학자가 생성형 AI 혁신을 위해 갖춰야 할 5가지 역량
최근까지 데이터 과학자와 분석가의 주된 작업 결과물은 데이터 시각화, ML 모델, 대시보드, 보고서, 스토리텔링에 사용되는 분석 인사이트였다. 앞으로 데이터 과학자는 생성형 AI의 기능을 활용해서 비정형 데이터 소스까지 포함하도록 분석 범위를 확장하고, 비즈니스팀이 데이터 기반 의사 결정으로 전환하도록 돕고, AI 윤리와 거버넌스에 대해 자문하고, 갈수록 늘어나는 시민 데이터 과학자를 위한 가드레일을 마련해야 한다. 인포시스 코발트(Infosys Cobalt)의 […]
Looking at Security Challenges Through the Lens of Different Roles
What are CISOs and security leaders prioritizing versus the security operators? The post Looking at Security Challenges Through the Lens of Different Roles appeared first on SecurityWeek.
Simbian Introduces LLM AI Agents to Supercharge Threat Hunting and Incident Response
Cybersecurity startup Simbian has launched three LLM AI Agents that work as virtual employees but with the speed, stamina, and accuracy of robots. The post Simbian Introduces LLM AI Agents to Supercharge Threat Hunting and Incident Response appeared first on SecurityWeek.
How NTT DATA CIO Barry Shurkey takes a people-first approach to IT success
As CIO at NTT DATA North America, Barry Shurkey is responsible for digital transformation and optimizing the IT roadmap to support the company and its clients. The award-winning tech exec also led the acquisition of Dell Services into NTT DATA, worked in Australia on the largest outsourcing deal of its time, and has held leadership […]
AI as a catalyst for ESG: Empowering CIOs to drive sustainable innovation
In today’s fast-evolving business landscape, environmental, social and governance (ESG) criteria have become fundamental to corporate responsibility and long-term success. Stakeholders—investors, regulators and consumers — now expect businesses to move beyond profitability and actively demonstrate ethical governance, social responsibility and environmental stewardship. The demand for ESG initiatives has become an integral part of a company’s […]
FinOps SaaS: The missing piece of the puzzle
With more and more businesses moving to the Cloud, FinOps is becoming a vital framework for efficiently controlling Cloud expenses. FinOps, which was first created to maximise the use of Infrastructure as a Service (IaaS) and Platform as a Service (PaaS) models, is currently broadening its scope to include Software as a Service (SaaS). Given […]
Doctor Web Refutes Hackers’ Claims of User Data Theft
Doctor Web says no development or user data was compromised after pro-Ukraine hacktivists claimed the theft of 10 Tb of files. The post Doctor Web Refutes Hackers’ Claims of User Data Theft appeared first on SecurityWeek.
31 Million Users Affected by Internet Archive Hack
The Internet Archive has been hacked and hit by a significant DDoS attack, with 31 million users reportedly being impacted by a data breach. The post 31 Million Users Affected by Internet Archive Hack appeared first on SecurityWeek.
When is the right time to dump an AI project?
Many organizations running AI pilots will inevitably encounter a key IT dilemma: when to pull the plug and move on. If they dump a pilot that’s not meeting expectations too soon, they may miss out on huge benefits down the line, but if they hang on too long, they can waste huge amounts of time, […]
CISO의 새로운 무기 ‘리스크 스토리텔링’ 역량 개발법
리스크 스토리텔링 능력은 조직 내 실질적 변화를 이끄는 핵심 요소다. 효과적인 스토리는 사이버 보안 리스크를 부각해 주의를 환기시키고, 최종적으로 구체적 행동을 유도한다. 칼라일그룹(Carlyle Group)의 CISO 베서니 드 루드는 “무엇이든 대화의 주제가 되면 우선순위로 올라가게 마련이다. 그래서 우리는 사이버 보안에 대해 대화해야 한다”라고 설명했다. 드 루드가 말하는 것은 단순한 기술적 통제에 관한 낡은 이야기가 아니다. 비즈니스 […]
Cyrisma Raises $7 Million for Risk Management Platform
Risk management startup Cyrisma has raised $7 million in a Series A funding round led by Blueprint Equity. The post Cyrisma Raises $7 Million for Risk Management Platform appeared first on SecurityWeek.
Microsoft’s Take on Kernel Access and Safe Deployment Practices Following CrowdStrike Incident
SecurityWeek talked to David Weston, VP enterprise and OS security at Microsoft, to discuss Windows kernel access and safe deployment practices. The post Microsoft’s Take on Kernel Access and Safe Deployment Practices Following CrowdStrike Incident appeared first on SecurityWeek.
Attack Surface Management Startup WatchTowr Raises $19 Million
Continuous automated red teaming platform provider WatchTowr has raised $19 million in a Series A funding round. The post Attack Surface Management Startup WatchTowr Raises $19 Million appeared first on SecurityWeek.
구글 딥마인드 CEO 데미스 허사비스, 노벨 화학상 수상
스웨덴 왕립 과학 아카데미가 노벨화학상 공동 수상자 3명으로 미국 워싱턴 대학교 교수 데이비드 베이커, 구글 딥마인드 선임 연구 과학자 존 점퍼, 구글 딥마인드 CEO 데미스 허사비스를 선정했다고 9일 밝혔다. 이번 노벨 화학상은 베이커가 ‘컴퓨터 기반 단백질 설계’로 상의 절반을 받았고, 허사비스와 점퍼는 ‘단백질 구조 예측’으로 나머지 절반을 나눴다고 스웨덴 왕립 과학 아카데미가 밝혔다. 스웨덴 왕립 […]
What to expect at GITEX 2024: Key technologies shaping the future for tech leaders
As one of the largest and most influential technology exhibitions in the world, GITEX Global 2024 promises to be a pivotal event for technology leaders. Hosted in Dubai from October 14-18, GITEX will showcase cutting-edge innovations and provide a platform for global experts to discuss the latest advancements in technology. For decision-makers and industry leaders, […]
Organizations Warned of Exploited Fortinet FortiOS Vulnerability
CISA has added a FortinetFortiOS vulnerability tracked as CVE-2024-23113 to its Known Exploited Vulnerabilities (KEV) catalog. The post Organizations Warned of Exploited Fortinet FortiOS Vulnerability appeared first on SecurityWeek.
Firefox 131 Update Patches Exploited Zero-Day Vulnerability
Mozilla has released a Firefox 131 update to resolve CVE-2024-9680, a code execution vulnerability exploited in the wild as a zero-day. The post Firefox 131 Update Patches Exploited Zero-Day Vulnerability appeared first on SecurityWeek.
Muchos directivos han perdido la confianza en las TI, incluidos los CIO
Malas noticias para los CIO: muchos líderes de alta dirección, incluidos los de TI, tienen menos confianza en la capacidad de su departamento para hacer el trabajo que hace una década. Menos de la mitad de los directivos creen que sus organizaciones de TI están prestando servicios básicos de manera efectiva, en comparación con alrededor […]
10년 새 조직 내 IT팀 신뢰도 하락… 전문가들이 제시한 해결책은?
IT 부서의 업무 수행 능력에 대한 최고 경영진의 신뢰도가 10년 전보다 낮아졌다. 이는 CIO에게 나쁜 소식이다. IBM 기업가치연구소가 최근 발표한 설문 조사 결과에 따르면, IT팀이 기본 서비스를 효과적으로 제공한다고 생각하는 최고 경영진의 비율이 2013년 약 3분의 2에서 현재 절반 이하로 감소했다. 특히 CEO의 신뢰도 하락이 두드러졌다. 2013년에는 64%의 CEO가 IT팀의 기본 서비스 제공 능력을 신뢰했지만, […]
Driving digital transformation at the Saudi Accreditation Center: A conversation with Dr. Fahad Almoqhim, CIO
The Saudi Accreditation Center (SAAC) is crucial in advancing the Kingdom’s quality infrastructure, ensuring that businesses and organizations comply with rigorous standards. At the helm of the Center’s technological evolution is Dr. Fahad Almoqhim, Chief Information Officer (CIO), who has been instrumental in leading the center’s digital transformation. In this exclusive interview, Dr. Almoqhim sheds […]
El reto de gestionar las TI en educación pasa por la inteligencia artificial
Las distintas herramientas que se engloban dentro de la etiqueta de inteligencia artificial tienen una serie de características comunes, independientemente del campo en el que se apliquen: cuentan con un gran potencial de aprovechamiento pero implican a su vez una serie de retos, tanto desde la parte operativa como desde otros aspectos como pueden ser […]
“홍해 해저케이블 절단 사고, 예상보다 더 큰 영향··· 트래픽 최대 70% 중단” RETN 보고서
RETN은 최근 발표한 ‘미래의 네트워크 구축: 장기적 성공을 위한 신뢰성 엔지니어링’ 보고서에서 지난 2월 홍해 인근에서 일어난 해저 케이블 절단 사고가 당초 예상보다 훨씬 더 큰 혼란을 초래했다고 밝혔다. 당시 사고는 예멘 후티 반군이 영국 상선 루비마르호를 공격하는 사이에 벌어졌다. 미사일 공격으로 가라앉은 배의 날카로운 닻이 해저 케이블을 찢었거나, 후티 반군이 고의로 훼손했을 가능성이 제기됐다. […]
리누스 토발즈 “커밋 메시지에 수동태 표현 삼가야”
네오윈(Neowin) 보도에 따르면 그는 개발자들이 커밋 메시지에 능동적 언어가 아닌 수동적 언어를 사용하는 것에 대해 불만을 표출했다. 수동적 표현은 명확하지 않다는 이유에서다. 커밋 메시지는 개발자가 버전 관리 시스템에 변경 사항을 저장할 때 작성하는 짧은 설명이다. 토발즈는 “병합 커밋 메시지를 합리적으로 ‘일관성 있게’ 만들려고 나는 노력하곤 한다. 풀 리퀘스트 언어를 보다 표준화된 레이아웃과 언어 사용에 맞게 […]
The success of GenAI models lies in your data management strategy
The rise of generative AI (GenAI) felt like a watershed moment for enterprises looking to drive exponential growth with its transformative potential. However, this enthusiasm may be tempered by a host of challenges and risks stemming from scaling GenAI. As the technology subsists on data, customer trust and their confidential information are at stake—and enterprises […]
15 domande sulla trasformazione digitale alle quali ogni CIO deve rispondere
La trasformazione digitale (DX) [in inglese] rimane al centro dell’attenzione dei CIO, con molteplici analisi e studi che indicano come rimanga una delle priorità assolute per i leader IT anche alla luce di un decennio di iniziative in tal senso. Questa immagine ancora nitida e splendente della DX riflette l’importanza sempre maggiore della trasformazione per […]
세일즈포스, AI 교육에 5천만 달러 투자 계획··· “기술 격차 해소 목표”
특히 세일즈포스는 디지털 커리어 개발 플랫폼인 ‘트레일헤드(Trailhead)’에서 AI 기초, 윤리적 AI 활용, 프롬프트 작성법 등 다양한 AI 관련 교육 프로그램을 강화할 계획이다. 트레일헤드는 전 세계 수백만 명의 학습자에게 AI와 데이터 관련 교육과 자격증을 제공하고 있는 무료 온라인 교육 플랫폼으로 2023년 6월 이후 현재까지, 전 세계 사용자들이 260만 건 이상의 AI 및 데이터 관련 교육 과정을 […]
PMI, 프로젝트 성공의 기준 재정립한다 “11월 연구 결과 공개”
글로벌 프로젝트 관리 기관 PMI(Project Management Institute)가 프로젝트 성공에 대한 정의와 프로젝트 전문가의 역할에 대한 기존 관념을 바꿀 새로운 연구를 11월 공개한다고 밝혔다. 이 조직의 새로운 정의에 따르면 ‘성공적인 프로젝트란 투입한 노력과 비용 대비 가치 있는 결과를 창출하는 것’이다. PMI는 프로젝트 성공의 개념을 새롭게 정립하는 야심 찬 시도라며, 앞으로 프로젝트 전문가들의 역할 인식에 근본적인 변화를 […]
BMC to split into two independent organizations
A decision by BMC to split into two independent companies was surprising from a timing perspective, but may have taken place so one unit, or potentially both, could be eventually sold off, Gartner VP Analyst Gregg Siegfried said on Wednesday. Siegfried was responding to an announcement from the company that it will become two, with […]
가트너 “AI로 인해 소프트웨어 엔지니어 80% 역량 변화 필요”
“생성형 AI로 인해 소프트웨어 엔지니어링 및 운영에서 새로운 역할이 생겨나고 있다. 이에 따라 2027년까지 80% 이상의 엔지니어링 인력에게 역량 향상이 필요할 전망이다. 생성형 AI는 소프트웨어 엔지니어링의 역할에 단기, 중기, 장기적으로 영향을 미칠 것이다.” 가트너가 생성형 AI로 인한 소프트웨어 엔지니어링의 변화를 예고하며, AI 시대에 맞는 소프트웨어 엔지니어링과 엔지니어의 변신이 필요하다고 밝혔다. 생성형 AI로 인해 소프트웨어 엔지니어링에 […]
칼럼 | 오픈소스는 AI를 구할 수 없다
“AI가 몇몇 업체에 집중되는 것은 바람직하지 않다.” 허깅페이스의 CEO 클렘 델랑그는 오픈소스가 AI의 구세주가 될 것이라며 이렇게 말했다. 좋은 생각이지만 역사적으로 전례가 없는 주장이다. 오픈소스가 소프트웨어 구축에 필수적인 요소가 된 것은 맞지만, 오픈소스가 “몇몇 회사의 손아귀”에 들어간 시장이 있는가? 아무리 기다려도 그런 날은 오지 않을 것이다. 클라우드? 몇 년 전에 필자는 오픈소스 없이는 클라우드가 불가능하다고 […]
Marriott Agrees to Pay $52 million, Beef up Data Security to Resolve Probes Over Data Breaches
Marriott agreed to pay $52 million and make changes to bolster its data security to resolve claims related to major data breaches that affected more than 300 million customers. The post Marriott Agrees to Pay $52 million, Beef up Data Security to Resolve Probes Over Data Breaches appeared first on SecurityWeek.
Palo Alto Patches Critical Firewall Takeover Vulnerabilities
Palo Alto warns that attackers can access usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls. The post Palo Alto Patches Critical Firewall Takeover Vulnerabilities appeared first on SecurityWeek.
American Water Cyberattack Renews Focus on Protecting Critical Infrastructure
A cyberattack continues to affect the largest regulated water and wastewater utility company in the US, renewing a focus on the importance of protecting critical infrastructure sites. The post American Water Cyberattack Renews Focus on Protecting Critical Infrastructure appeared first on SecurityWeek.
New Google Project Aims to Become Global Clearinghouse for Scam, Fraud Data
Google launches Global Signal Exchange (GSE), an initiative aimed at fostering the sharing of online fraud and scam intelligence. The post New Google Project Aims to Become Global Clearinghouse for Scam, Fraud Data appeared first on SecurityWeek.
US Agencies Warn Political Campaigns of Iranian Phishing Attacks
CISA and the FBI have issued a warning on Iranian phishing attacks targeting national political organizations and campaigns. The post US Agencies Warn Political Campaigns of Iranian Phishing Attacks appeared first on SecurityWeek.
Human Security Banks Another $50M in Growth Funding
New York anti-bot firm says new investment will drive adoption of AI techniques and expand into digital account protection and media security. The post Human Security Banks Another $50M in Growth Funding appeared first on SecurityWeek.
Energy leader Petrobras sails toward sustainability with new supply chain solution
Brazilian oil, natural gas, and energy corporation Petrobras’ longtime mission has been to be the best in its field in terms of value creation with an emphasis on environmental responsibility. With operations in more than twenty-five countries, that sustainability concern also means that Petrobras is under pressure to adhere to regulatory compliance, regardless of jurisdiction. The […]
Promoting the strength of tech and teams at Woolworths
Electrocuting himself with a screwdriver in the back of a prototype computer when he was very young sparked Steve James’ interest in technology. Fast forward several years and what attracted him most to pursue a career in it was the strategy, leadership, and passion to bring people into the industry. Once at Woolworths, and now […]
Casio Hit by Cyberattack
Casio says a recent cyberattack has caused some system disruptions and it’s investigating whether a data breach has occurred. The post Casio Hit by Cyberattack appeared first on SecurityWeek.
Improving SecOps: How Simplification, Visibility, and Analytics Can Drive Success
How simplifying complexity, enhancing visibility, and empowering analysis can address key challenges in modern cybersecurity operations and investigations. The post Improving SecOps: How Simplification, Visibility, and Analytics Can Drive Success appeared first on SecurityWeek.
Oracle adds agentic AI to Fusion Cloud CX
Aiming to deliver end-to-end service automation, Oracle on Wednesday unveiled new agentic AI capabilities for Oracle Fusion Cloud Service and Oracle Fusion Field Service. Oracle said the new AI-driven workflows will help service teams increase service efficiency, reduce time-to-resolution, and improve customer experience. “We’re striving at Oracle for total end-to-end service automation, not enhancements, not […]
CreditRiskMonitor Data Breach Impacts Employee Information
CreditRiskMonitor says hackers may have accessed personal information of employees and independent contractors. The post CreditRiskMonitor Data Breach Impacts Employee Information appeared first on SecurityWeek.
A New System Will Allow EU to Sanction People Waging Sabotage on Behalf of Russia
The EU has set up a system for imposing sanctions against people accused of cyberattacks, information manipulation or acts of sabotage on behalf of Russia. The post A New System Will Allow EU to Sanction People Waging Sabotage on Behalf of Russia appeared first on SecurityWeek.
iPhone Mirroring Exposes Employees’ Personal Applications
The iPhone Mirroring feature in macOS Sequoia and iOS 18 may expose employees’ private applications to corporate IT environments. The post iPhone Mirroring Exposes Employees’ Personal Applications appeared first on SecurityWeek.
Cyberspies Target Air-Gapped Systems at European Government Organization
Cyberespionage APT GoldenJackal has been targeting air-gapped systems at government organizations and embassies. The post Cyberspies Target Air-Gapped Systems at European Government Organization appeared first on SecurityWeek.
Weighing the risks of moving too fast with gen AI
When it comes to AI, the fear of missing out is real. According to research by Coleman Parkes Research on behalf of Riverbed, 91% of decision-makers at large companies are concerned their competitors will have an advantage if they get ahead with AI. So it’s no surprise that every respondent said that when it comes […]
SAP joins the AI agent era — but not all customers may benefit
Following the lead of its enterprise software rivals, SAP too has announced it will now be entering the agent era of AI. Agentic AI is being billed as the next wave of AI in the enterprise, with a focus on operational decision-making over content generation. As opposed to generative AI chatbots, AI agents aim to […]
Ivanti Warns Customers of More CSA Zero-Days Exploited in Attacks
Ivanti says a few more CSA zero-day vulnerabilities have been found to be exploited in attacks where they are chained with CVE-2024-8963. The post Ivanti Warns Customers of More CSA Zero-Days Exploited in Attacks appeared first on SecurityWeek.
ICS Patch Tuesday: Advisories Published by Siemens, Schneider, Phoenix Contact, CERT@VDE
ICS security advisories were published on Tuesday by Siemens, Schneider Electric, Phoenix Contact and CERT@VDE. The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider, Phoenix Contact, CERT@VDE appeared first on SecurityWeek.
Así funciona la inteligencia de precios en la red de estaciones de servicio de Cepsa
En Cepsa creen firmemente que la energía es una gran fuente de progreso para la sociedad; por este motivo, y haciendo gala de responsabilidad social corporativa, la petrolera española apuesta por la excelencia y la mejora continua. “Hacemos ingeniería energética íntegra, integral e integrada”, afirman desde la corporación. Una reconocida mezcla de experiencia y conocimiento, […]
Microsoft Confirms Exploited Zero-Day in Windows Management Console
Redmond warns that attackers are rigging Microsoft Saved Console (MSC) files to execute remote code on targeted Windows systems. The post Microsoft Confirms Exploited Zero-Day in Windows Management Console appeared first on SecurityWeek.
Adobe Patches Critical Bugs in Commerce and Magento Products
Adobe documents 25 vulnerabilities in Adobe Commerce and warns of code execution and privilege escalation exposure. The post Adobe Patches Critical Bugs in Commerce and Magento Products appeared first on SecurityWeek.
SAP launches collaborative AI agents, adds Knowledge Graph
SAP’s promised collaboration between its AI copilot, Joule, and other agents will become reality in the fourth quarter of 2024, the company announced at its 2024 TechEd conference Tuesday. The company first discussed the new functionality at its Sapphire conference in June, announcing that Joule would offer an integration with Microsoft Copilot enabling users to, […]
The genAI opportunity: From ‘data to insight’ to ‘context to action’
By Bryan Kirschner, Vice President, Strategy at DataStax Data scientists have long struggled with silos and cycle time. That’s partly because of an underlying structural tension between the traditional data science mission of turning “data into insights” versus the on-the-ground game of turning “context into action.” The latter is something business teams and managers strive […]
SecurityWeek to Host Zero Trust Strategies Summit as Virtual Event on October 9th
Online summit is laser focused on helping organizations to level up their Identity and Zero Trust security strategies. The post SecurityWeek to Host Zero Trust Strategies Summit as Virtual Event on October 9th appeared first on SecurityWeek.
SAP Build gains AI capabilities to help build autonomous agents
SAP wants developers to view its Build platform as the one extension solution for all of SAP’s applications, according to Michael Aneling, chief product officer for SAP Business Technology Platform (BTP). At its TechEd event this week it is showing a new extensibility wizard, now available, that gives developers access to SAP Build directly from […]
From risk to reward: Mastering the art of adopting emerging technologies
One of the greatest things about working in technology is the surprise advancements that take the industry by storm. Things like: The personal computer The internet The cloud Blockchain The Internet of Things (IoT) Generative artificial intelligence (genAI) One of the worst things about working in technology is the surprise advancements that take the industry […]
SAP Patches Critical Vulnerability in BusinessObjects
SAP has released 12 new and updated security notes on October 2024 patch day, including one that fixes a critical flaw in BusinessObjects. The post SAP Patches Critical Vulnerability in BusinessObjects appeared first on SecurityWeek.
SecurityWeek to Offer Industrial Cybersecurity Training in Atlanta on October 21
Premier Industrial Cybersecurity Conference offers 75+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post SecurityWeek to Offer Industrial Cybersecurity Training in Atlanta on October 21 appeared first on SecurityWeek.
Healthcare Organizations Warned of Trinity Ransomware Attacks
The Department of Health and Human Services warns of Trinity ransomware attacks targeting the healthcare sector. The post Healthcare Organizations Warned of Trinity Ransomware Attacks appeared first on SecurityWeek.
Día Rosa Tecnológico: el movimiento mundial de TI del CIO de Estée Lauder para financiar la investigación del cáncer de mama
Cuando se unió a The Estée Lauder Companies en 2017, Michael Smith reconoció una forma en que podría ayudar a marcar la diferencia de una manera diferente a sus típicas tareas de CIO: crear conciencia sobre el cáncer de mama. Para ayudar a recaudar fondos para la investigación a través de la Breast Cancer Research […]
Many C-suite execs have lost confidence in IT, including CIOs
Some bad news for CIOs: Many C-suite leaders, including IT leaders themselves, have less confidence in your department’s ability to get the job done than they did a decade ago. Less than half of C-level executives believe their IT organizations are effectively delivering basic services, compared to about two-thirds with confidence in 2013, according to […]
Amazon is cutting out the middle manager. Here’s why you shouldn’t.
Amazon made headlines a few weeks ago with its announced reorganization. According to CEO Andy Jassy, a massive reorganization is what’s needed to remove layers, flatten organizations, increase teammates’ ability to move fast, and create an employee utopia by getting rid of lots and lots of non-value-adding managers. I’m not optimistic. And I don’t think […]
Headhunted? That dream job could be a trap
Cybercriminals are increasingly targeting private accounts on LinkedIn and WhatsApp because they are less secure than business accounts, according to Europe cybersecurity agency Enisa’s latest threat landscape report. Here, an increasingly common method sees cybercriminals pretending to be recruiters targeting people in higher positions with sugarcoated offers of enticing jobs. Sometimes hard to see through […]
애플, 3D 깊이 지도 생성 AI 모델 ‘뎁스 프로’ 공개
뎁스 프로는 단일 2D 이미지를 기반으로 세밀한 3D 깊이 지도를 매우 짧은 시간 안에 생성해주는 AI 모델이다. 전통적으로 이런 과정은 다양한 카메라 사진의 메타 데이터를 기반으로 예측을 통해 이뤄졌지만 뎁스 프로는 카메라 데이터를 사용하지 않는 게 특징이다. 깊이 지도(Depth Map)는 이미지의 각 픽셀이 카메라로부터 얼마나 떨어져 있는지를 나타내는 정보를 담은 2차원 데이터다. 이런 깊이 지도는 […]
Ukrainian Malware Operator Pleads Guilty in US Court
Ukrainian national Mark Sokolovsky has pleaded guilty in a US court to operating the malware named Raccoon Infostealer. The post Ukrainian Malware Operator Pleads Guilty in US Court appeared first on SecurityWeek.
macOS Sequoia Update Fixes Security Software Compatibility Issues
Apple has released a macOS Sequoia software update to resolve compatibility issues with multiple security tools. The post macOS Sequoia Update Fixes Security Software Compatibility Issues appeared first on SecurityWeek.
Physical Security Firm ADT Hacked Again
ADT has detected unauthorized access to its network for the second time in recent months and again some data has been stolen. The post Physical Security Firm ADT Hacked Again appeared first on SecurityWeek.
MoneyGram Says Personal Information Stolen in Recent Cyberattack
Hackers stole personal information from MoneyGram’s systems during a three-day attack in September 2024. The post MoneyGram Says Personal Information Stolen in Recent Cyberattack appeared first on SecurityWeek.
“2030년 전체 IoT 출하량 25%가 AI 탑재” 카운터포인트
카운터포인트가 ‘2024년 2분기 AI 모듈 트래커 및 전망(AI Module Tracker & Forecast, Q2 2024)’ 을 발표했다. 보고서는 로컬 분석, 실시간 의사 결정, 강화된 보안에 중점을 둔 온디바이스 AI에 대한 수요가 증가하면서, AI와 호환(Capable)되거나 AI 기능을 탑재(Enabled)한 셀룰러 IoT 모듈의 수요 역시 증가하고 있다고 전했다. 2030년이 되면 전체 셀룰러 모듈 출하량 중에서 AI와 호환되거나 AI 기능을 […]
“벤처 투자 31%는 AI 스타트업”··· CB인사이츠, 3분기 벤처 현황 발표
CB인사이츠(CB Insights)가 ‘2024년 3분기 벤처 현황(State of Venture Q3’ 24)’ 보고서를 발표했다. 2023년 3분기에 집행된 벤처캐피털 투자금 3달러 중 1달러는 AI 스타트업에 집중된 것으로 분석된다. 보고서는 이자율 하락과 위험 자산에 대한 수요가 증가하면서, 앞으로 몇 달 동안 AI 스타트업이 투자자들에게 점점 더 많은 관심을 끌 것으로 전망했다. 2024년 3분기 진행된 글로벌 펀딩과 거래는 2023년 2분기 […]
三井物産のDX戦略を進めるデジタル総合戦略部の全貌
苦労大きいIT部門とデジタル部門の統合 広範な商品を手掛ける総合商社。中でも三井物産は資源・エネルギーから最新のIT分野まで幅広い領域でビジネスを手掛ける日本を代表する総合商社の一つといってもいいだろう。 連結収益では13兆3249億円、従業員数は5419人(連結従業員数5万3602人)、61か国に125拠点(国内11、海外114)を持ち、グループ会社は491社(連結子会社が296社、持ち分法適用会社が195社)にも及ぶ。 このような巨大企業グループが16事業本部とコーポレート部門、海外店やグループ会社を巻き込むDX事業戦略とデータドリブン経営をどのように進めているのだろうか。 三井物産がDXを考えるようになったのは経営会議の諮問機関として設置された情報戦略委員会が設立された2009年。ITや情報セキュリティ対策に関する重要な問題がここで決められていったという。 DX組織改革では2017年にITシステム保守や運用を担当し、既存の業務プロセスの改善や社内のITセキュリティを担うCIO(Chief Information Officer(最高情報責任者))とは別に、企業のデジタルトランスフォーメーション(DX)を統括し、デジタル技術を駆使してビジネスの成長を推進するCDO (Chief Digital Officer(最高デジタル責任者))が設置され、本格的な取り組みが開始された。 CDOの設置にあわせて社内に25人程度の「DT( Digital Transformation)チーム」が編成された。このチームは当初、経営企画部やIT推進部の部員が兼務するバーチャルな組織として事業本部を支援していたが、2018年2月からは「経営企画部DTチーム」という専任組織に発展している。 ここからしばらくシステム開発や保守管理を行っていたIT推進部とデジタル技術で新規ビジネスや経営の効率化を図る経営企画部DTチームの二本立てでDX戦略が進められた。 しかし、IT推進部と経営企画部DTチームが別々に案件を進めるのは、非効率な面もあった。例えば、経営企画部DTチームのAIエンジニアやデータサイエンティストだけではサービスとして実装するまでには至らない。そこにはクラウドの使い方、セキュリティやデータベースをどうするか、ERP(統合基幹業務システム)をどうつなぐか、というIT推進部側も関わる問題が伴う。 そのような中で2019年6月に真野雄司氏がIT推進部の部長に就任し、同年10月に両部隊を統合したデジタル総合戦略部を誕生させた。 IT部門とデジタル部門の統合は当初、苦労したという。IT分野を担当するIT部門とデジタル分野を担当するDT部門は考え方や志向が違う。IT部門の出身者はシステム構築を主眼においていたためデジタル技術を使った新規事業の創出を管轄外だと考えてしまう。 一方でDT部門の出身者は新しいIT技術の実装化や新規事業の創出にばかり力を入れ、システムには目を向けない。IT部門出身者とDT部門出身者が協業することなど考えられず、そんな必要はないという意見が少なくなかった。新型コロナの襲来で出社すら難しくなると、両者の溝を埋めることはさらに難しくなった。 それでも部長に就任した真野氏はデジタル総合戦略部のメンバーに対して「デジタルの力で新たな価値を作る」という統合した新しい組織の存在意義を納得するまで説明した。さらにIT部門出身者に対してはシステムを構築することだけでなく、デジタル技術をグループ全体の利益につなげることがいかに重要かを説き、DT部門出身者にはデジタル技術だけでは何も完成しないのだから周囲との協力が必要であることを諭したという。1年かけて意識改革を進めていった。 そんな中、新社屋への移転が追い風となった。三井物産は2020年5月7日、日本生命丸の内ガーデンタワーからOtemachi One区画内の三井物産ビルに本社を移転した。このとき社員一人ひとりが新たな働き方を実現し、内外の多様な顧客やパートナーとともに新たな価値創造に挑戦するWork-X(Workplace Experience)という取り組みがスタートした。 業務やプロジェクトニーズに応じた起動的なチームワークを構築するため全社単位でグループアドレス(組織ごとのフリーアドレス)が導入され、固定席がなくなった。自由に好きたところに座れるようになったことで、ITとデジタル、各セグメントから来たメンバーが自然と言葉を交わすようになり、信頼関係が生まれてきたのだという。 「デジタル総合戦略部」への進化 2020年4月にはCIOとCDOを統合してCDIOが誕生し、さらにセグメント業務部の情報戦略推進組織と営業個別システム組織をデジタル総合戦略部に統合した。 「DX戦略を進めていくためには基幹システムやセキュリティに対する知見が営業戦略にも連動しなければなりません。だからこそ、CIOとCDOが統合されたわけです。すでにERPをはじめとする基幹システムの中のデータ分析を進めています。ただ事業戦略への活用はこれからといったところです」(デジタル総合戦略部事業系DX管掌部長補佐の鈴木次郎氏) デジタル総合戦略部は、CIO統括部の財務システム群、ロジスティック戦略部の貿易システム群、人事総務部の人事・総務システム群、広報部の広報システム部といったコーポレートシステム群を吸収し、本社11室海外6拠点、約260人体制で運営され、三井物産グループ全体のDXを推進することになった。 「それまでは連結決算のシステムはCFOの担当部署が担当していて、人事総務のシステムは人事総務部の管轄でした。しかし結局、部門ごとに業務プロセスがあり、コーポレート主導で業務プロセスを構築していくと、データのサイロ化が起こってしまうおそれがありました。極端な話、ユーザー側からすると、人事から報告を求められたことと同じことを今度は経理からも報告を求められる、といったことが起こるわけです。そこでシステム開発の主管をデジタル総合戦略部に全部移した、というわけです」(デジタル総合開発部CoE(Center of Excellence)管掌部長補佐の中島ゑり氏) デジタル総合戦略部は現在、「フロント」「CoE(Center of Excellence)「DX組織マネジメント」「海外」を担当する4つの組織で構成されている。 16ある事業本部との連携を密接にすることで、事業本部からの要望への対応だけでなく、それぞれの事業本部が推進する戦略に対して有効なデジタル施策の提言ができるような組織構成となっている。 中でも特徴的なのがフロントだ。フロントは金属資源本部、エネルギー本部、プロジェクト本部などの事業本部との最初の窓口的な存在。16ある事業本部を金属、化学品を担当する「DX1室」、エネルギー、機械・インフラ、CD(コーポレートデベロップメント)を担当する「DX2室」、食品・流通、ヘルスケア、ICTを担当する「DX3室」に振り分け、事業本部のニーズに対応する。事業本部からの相談内容はIT技術を活用した新規事業の創出や業務プロセスを効率化、M&AでのIT系のデューデリジェンス、サイバーセキュリティの問題などさまざまだ。 専門的な問題についてCoEが担当する。CoEは機能別に以下の5つの専門部隊に分かれている。 AIの専門家やデータサイエンティストなどR&D(研究開発)的な役割を担う人材を集めたデジタルテクノロジー戦略室 データマネジメント基盤(DMP)の開発や全社的なデータ利活用戦略を担うデータマネジメント室 ERPを中心に約定プロセスやロジスティックス・貿易系などのシステム領域を担当するコーポレートDX第一室 人事や環境などの非財務系に加えて、連結決算や与信など経営管理系システムを担当するコーポレートDX第二室 クラウドネットワークやサイバーセキュリティを担当するデジタルインフラ室 「我々が独自で新しい事業を開発することもありますし、事業部と一緒にやることもあります。物流業界での人手不足をもたらすと言われているいわゆる2024年問題の解決を目指したT2という会社の設立はその一つの例です。デジタル総合戦略部がR&Dとして自動運転車の開発を始めた後に、事業部でトラックの自動運転を事業化し、T2という会社ができました。このほかにもデジタル総合戦略部ではこれまでおよそ400件の案件に着手し、100件のPoC(概念実証)を行い、50件を事業化しています」(鈴木氏) 事業DXを推進していくための組織を構築していくためにはマネジメント機能が必要となってくる。そんなDX組織全体をマネジメントするのが人事総務部と連携して全社のDX人材育成を担当する「DX人材開発室」とDXに関する事業計画の策定などに取り組んでいる「デジタル戦略企画室」、戦略を推進する「デジタル戦略推進室」だ。 この他、海外にはニューヨーク、サンパウロ、ロンドン、ドバイ、シンガポール、上海に対応する組織があり、人材を配置している。 子会社のネットワーク共通化・サイバーセキュリティ高度化が今後の課題 三井物産では今後、DX戦略をグループ全体に広げていくことを目指しているという。そのカギを握るのがデジタル総合戦略部で展開するインフラサービスであるMBKネットワークだ。 「三井物産は多くの子会社があります。ただこれまでは自立自走という考え方を踏まえて子会社が独自で考えて行動するという方針をとってきました。だからMBKネットワークにも、全子会社が参加しているわけではありません。参加企業は100社弱程度です。しかし、IT導入のメリットというのは、大量の取引を同時に一緒に行うことができるようになるということで、各社が個別にやるというのは非効率です。そこでMBKネットワークをすべての子会社に導入する方針を立てました」(中島氏) 三井物産は現場に焦点を当てた新しいDX戦略に活路を見出しているが、迷走している日本企業はまだまだ少なくない。ITやDXに詳しい米調査会社、ガートナーのリサーチ&アドバイザリ部門シニアディレクターアナリストを務める一志達也氏は、日本企業のDX戦略の課題について次のように語っている。 「日本でもDXがブームになっていますが、多くの日本企業はうまくいっていません。その大きな理由のひとつは、だれがDXを進めていくのかということをきちんと考えていないからです。DXの主体は実際に仕事をする事業部門です。ところが日本の多くの企業は最初にDX推進部やDX戦略部といった組織をつくって、そこに丸投げすれば何とかなると思っている。しかし、事業部の人たちがその気にならなれば、何をやっても絵に描いた餅です。むしろ会社が明確な意思を示し、それを受けて事業部のひとたちは何をやらなければならないのか、問題意識をもって課題設定し、そのうえでどのようなデジタル技術が必要なのかを考えればいいのではないかと思います。必要なデジタル技術者がいなければ技術者を探せばいいわけですし、その時はじめてIT部門がサポートすればいいわけです。何よりも大切なのは会社の意志がしっかりと定まっていることです」
Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks
Google and Amnesty have seen evidence that a Qualcomm chipset vulnerability tracked as CVE-2024-43047 may be exploited in the wild. The post Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.
Android’s October 2024 Update Patches 26 Vulnerabilities
Google ships patches for 26 high-severity vulnerabilities as part of Android’s October 2024 security update. The post Android’s October 2024 Update Patches 26 Vulnerabilities appeared first on SecurityWeek.
뛰어난 IT 임원을 구분 짓는 ‘무형’의 기술 6가지
경영 코치이자 베스트셀러 작가인 마셜 골드스미스의 “지금까지의 방식으로는 앞으로 나아갈 수 없다”라는 조언이 CIO에게 그 어느 때보다 적절해졌다. 기술적 능력, IT 리더십 전문성, 네트워크 보안 및 운영, 혁신 제공 능력만으로는 오늘날 CIO가 성공을 거두기에 충분하지 않다. 가트너의 연구 부사장인 크리스티 스트럭만은 “CIO가 나아가야 할 방향을 생각할 때 ‘먼저 경영자가 돼야 하고, 그다음에 실무 리더가 돼야 […]
“나랑 생각 다르면 퇴사해라” 설립자 지시에… 오토매틱 직원 159명 회사 떠나
워드프레스 공동 설립자인 맷 뮬렌웨그가 자신의 회사 오토매틱(Automattic) 직원에게 회사의 경쟁사인 WP 엔진(WP Engine)과의 분쟁에 대해 불만이 있다면, 3만 달러 또는 6개월 치 급여를 받고 회사를 떠날 수 있는 제안을 했다. 총 159명의 직원이 이 제안을 받아들였다. 지난 9월 뮬렌웨그는 WP 엔진이 워드프레스 오픈소스 기술의 유지보수와 개선을 위한 인력을 충분히 투입하지 않는다고 비판했다. 그리고 이 […]
오토매틱 vs WP 엔진 갈등 심화··· 업계 전문가 “양측 모두 타격 불가피”
워드프레스 특화 호스팅 제공업체인 WP 엔진(WP Engine)과 워드프레스 기술을 개발하는 기관인 오토매틱은 수년간 서로를 비난해왔다. 그리고 지난 수요일, WP 엔진은 오토매틱이 WP 엔진의 돈을 갈취하려 했다며 연방 법원에 오토매틱과 설립자인 맷 뮬렌웨그를 고소했다. (참고로 워드프레스를 개발한 오토매틱은 영리 사업만 관리하고 있으며, 비영리 사업을 위해 워드프레스 재단을 별도로 만들었다. 워드프레스 재단은 오픈소스 기술을 비롯해 무료 서비스인 […]
Cloud, edge e AI: come ottenere il massimo dalla loro integrazione
Il mondo dell’IT sta assistendo a una sempre più stretta convergenza tra cloud, edge e intelligenza artificiale. La raccolta e l’elaborazione dei dati alla periferia, tramite gli oggetti connessi, è parte integrante delle applicazioni per l’Industria 4.0, ma anche per l’agricoltura di precisione, le smart city, la logistica e le infrastrutture. Il grande mondo dell’IoT […]
인텔-인플렉션 AI, 가우디·타이버 기반 AI 솔루션 출시
이번 협력으로 인플렉션 AI는 인텔 가우디(Intel® Gaudi®)와 인텔 타이버 AI 클라우드(Intel® Tiber™ AI Cloud)를 기반으로 한 업계 최초의 엔터프라이즈급 AI 시스템인 ‘인플렉션 포 엔터프라이즈(Inflection for Enterprise)’를 출시한다. 인텔은 해당 시스템이 공감형, 대화형 및 직원 친화적인 AI 기능을 제공하며, 복잡하고 대규모로 배포되는 환경에서 필요한 제어, 맞춤화, 및 확장성을 지원한다고 밝혔다. 현재 이 시스템은 AI 클라우드를 통해 […]
윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기
마이크로소프트가 신뢰할 수 있는 실행 환경에서 리콜(Recall)의 벡터 인덱스를 보호한다. 약간의 계산 오버헤드가 추가되지만 데이터 보안을 위해서는 필수적이다. 최근 마이크로소프트는 출시를 앞둔 AI 어시스턴트 툴 리콜의 보안 개선을 위한 노력을 발표했다. 리콜은 필자가 지난 몇 년 동안 다룬 익숙한 툴과 서비스를 기반으로 하는 만큼 세부적인 사항은 대체로 이미 알려진 내용이었지만 가장 중요한 기능인 VBS 인클레이브(VBS Enclave)는 […]
American Water Confirms Hack: Customer Portal and Billing Services Suspended
The largest U.S. water utility disconnects customer portal and suspends billing services following a cyberattack. The post American Water Confirms Hack: Customer Portal and Billing Services Suspended appeared first on SecurityWeek.
Unicorns wanted: Navigating the Product Owner shortage in IT
This article was co-authored by Kira Kessel, Associate at Metis Strategy. You’ve seen the virtues of transforming from a project to a product operating model: value-driven work, delivered by dedicated teams rather than through projects led by disparate team members. But as you embark on this transformation, you’ll have to remember one thing: you can’t […]
One-twelfth of Automattic staff leave over WordPress-WP Engine spat
WordPress co-creator Matt Mullenweg offered staff at his company, Automattic, $30,000 or six months’ salary to leave if they didn’t like the way he was handling a dispute with rival WordPress service provider WP Engine. In September, unhappy that WP Engine was not committing as much staff time to maintaining and improving the WordPress open […]
MFA Isn’t Failing, But It’s Not Succeeding: Why a Trusted Security Tool Still Falls Short
Multi-factor authentication is a necessary safeguard, but its limitations show why organizations can’t rely on it alone to prevent breaches. The post MFA Isn’t Failing, But It’s Not Succeeding: Why a Trusted Security Tool Still Falls Short appeared first on SecurityWeek.
Smart TV Surveillance? How Samsung and LG’s ACR Technology Tracks What You Watch
Researchers find Smart TVs from Samsung and LG use a Shazam-like tracker to monitor what you watch. Opting out is complex and time-consuming. The post Smart TV Surveillance? How Samsung and LG’s ACR Technology Tracks What You Watch appeared first on SecurityWeek.
Tech Day of Pink: Estée Lauder CIO’s global IT movement to fund breast cancer research
When he joined The Estée Lauder Companies in 2017, Michael Smith recognized a way he could help make a difference in a different way than his typical CIO duties: raise awareness about breast cancer. To help raise funding for research through the Breast Cancer Research Foundation (BCRF), Smith started Tech Day of Pink at Estée […]
Los intangibles del CIO: seis habilidades que diferencian a los ejecutivos de TI eficaces
“Lo que le ha traído hasta aquí no le llevará hasta allí”. Este consejo del coach ejecutivo y autor de bestsellers Marshall Goldsmith nunca ha sido tan cierto para los CIO como hoy. Las habilidades técnicas, la experiencia en liderazgo de TI y la capacidad para mantener la red segura y en funcionamiento, e incluso […]
AI in action: Robotics interoperable operations at the edge
In years past, the mention of artificial intelligence (AI) might have conjured up images of sentient robots attempting to take over the world. From the ruthless VIKI in I, Robot to the powerful cybernetic antagonist from Age of Ultron, fictional automatons perpetuated the notion that AI may unleash disastrous consequences. However, both robotics and AI […]
French government leaves $1.1 billion hole in Atos refinancing plan, Atos says don’t worry
Atos has failed to agree terms with the French government for the sale of part of its business, one of several elements of its plan to refinance its debt. Back in April, the French government was reportedly ready to pay up to €1 billion (around $1.1 billion) for the company’s advanced computing, mission-critical systems, and […]
Stealthy ‘Perfctl’ Malware Infects Thousands of Linux Servers
The perfctl malware has been targeting vulnerabilities and misconfigurations in millions of Linux systems, likely infecting thousands. The post Stealthy ‘Perfctl’ Malware Infects Thousands of Linux Servers appeared first on SecurityWeek.
MITRE Announces AI Incident Sharing Project
MITRE’s AI Incident Sharing initiative helps organizations receive and hand out data on real-world AI incidents. The post MITRE Announces AI Incident Sharing Project appeared first on SecurityWeek.
Tecnología aplicada a la mejora del reciclaje: el caso de Ecoembes
La digitalización va ganando terreno entre las distintas industrias en España. Cada vez son más las organizaciones que incorporan herramientas basadas en IoT, inteligencia artificial o blockchain, con el objetivo principal de optimizar su desempeño. Entre las que han comenzado a probar, con éxito, el despliegue de estas tecnologías está Ecoembes, la entidad encargada de […]
ICS Cybersecurity Conference to Take Place October 21-24 in Atlanta
With 75+ sessions, the conference brings together hundreds of delegates to explore cutting-edge strategies and solutions to fortify OT environments and enhance resilience. The post ICS Cybersecurity Conference to Take Place October 21-24 in Atlanta appeared first on SecurityWeek.
Personal Information Compromised in Universal Music Data Breach
Universal Music Group is informing hundreds of individuals about a recent data breach impacting personal information. The post Personal Information Compromised in Universal Music Data Breach appeared first on SecurityWeek.
Okta Tells Users to Check for Potential Exploitation of Newly Patched Vulnerability
Okta has resolved a vulnerability that could have allowed attackers to bypass sign-on policies and gain access to applications. The post Okta Tells Users to Check for Potential Exploitation of Newly Patched Vulnerability appeared first on SecurityWeek.
CIO intangibles: 6 abilities that set effective IT execs apart
What got you here won’t get you there. That advice from executive coach and bestselling author Marshall Goldsmith has never been truer for CIOs than it is today. The technical skills, IT leadership expertise, and ability to keep the network secure and running, and even to deliver innovation aren’t enough to create success for today’s […]
80% of developers need to upgrade their skills by 2027
Generative AI will place new demands on developers in the coming years, according to a recent report by research firm Gartner, which found in a survey of 300 organizations in the US and UK late last year that 56% viewed developers with skills in AI and machine learning as the most in-demand role in 2024. […]
238,000 Comcast Customers Hit by FBCS Ransomware Attack
Comcast says over 230,000 customers were affected by a data breach at Financial Business and Consumer Solutions. The post 238,000 Comcast Customers Hit by FBCS Ransomware Attack appeared first on SecurityWeek.
China’s Salt Typhoon Hacked AT&T, Verizon: Report
The China-linked group Salt Typhoon hacked AT&T and Verizon, possibly compromising wiretap systems, according to WSJ. The post China’s Salt Typhoon Hacked AT&T, Verizon: Report appeared first on SecurityWeek.
Does your SMB have the foundation in place for GenAI?
The extraordinary potential of generative AI (GenAI) has seen businesses scrambling to adopt the technology and realize untapped opportunities. But building an AI strategy is more than just deploying the newest GenAI tools. A robust foundation, one founded on a digital workforce and an AI-optimized infrastructure, is necessary to reap the technology’s outsized rewards. Creating […]
“상업적 목적 사용 가능” ··· 가비아, 홍익대와 공동 제작한 무료 글꼴 2종 배포
올해 공개되는 글꼴은 ‘가비아 고스란체’와 ‘가비아 눌체’다. 국내 타이포그래피 권위자인 안병학 홍익대학교 시각디자인학과 교수와 정영훈 책임 디자이너의 지도 아래 홍익대학교 시각디자인학과 전공생인 권순형, 최지호 디자이너가 제작을 맡았다. 권순형 디자이너가 제작한 ‘가비아 고스란체’는 잉크펜으로 눌러썼을 때 나타나는 잉크의 맺힘을 강조한 글꼴이다. 손글씨의 촉감을 고스란히 담고자 한 것이 특징으로 문학 작품에 사용하기에 적합하다. ‘가비아 눌체’는 최지호 디자이너가 […]
“인력 규모 200여 명”··· 현대오토에버, ‘사이버 시큐리티 사업부’ 출범
현대오토에버가 약 200명 규모의 ‘사이버 시큐리티 사업부’를 신설했다고 7일 밝혔다. 현대오토에버는 이번 사업부 출범으로 모빌리티 보안 영역에서 차별화된 경쟁력을 극대화할 방침이다. 사이버 시큐리티 사업부장은 지난 7월 현대오토에버가 보안총괄임원(CISO, Chief Information Security Officer)으로 영입한 최원혁 상무가 맡는다. 최원혁 상무는 정보·데이터 보호 분야에서 22년의 경력을 보유한 보안 전문가다. 현대오토에버는 신임 CISO 선임과 함께 지난 두 달간의 촘촘한 […]
“피싱 사이트 80%가 이제 모바일 기기 겨냥” 짐페리움 랩스 보고서
짐페리움 랩스(Zimperium Labs)가 발표한 보고서에 따르면, 모바일을 겨냥한 피싱(M-ishing) 공격이 크게 증가하고 있으며, 현재 5개 중 4개 이상의 피싱 사이트가 모바일 기기를 대상으로 하고 있는 것으로 나타났다. 이번 연구 데이터에 따르면, 절반 이상(54%)의 조직은 모바일 기기를 통해 민감하고 기밀한 정보에 부적절하게 액세스한 직원으로 인해 데이터 유출을 경험했다고 밝혔다. 보고서는 “주목할 만한 점은 2023년 짐페리움이 조사한 […]
아카마이, API 보안과 클라우드 통합하는 ‘네이티브 커넥터’ 출시
루페시 초크시 아카마이 애플리케이션 보안 담당 수석 부사장 겸 총괄 매니저는 “오늘날과 같이 빠르게 변화하는 디지털 환경에서 API는 비즈니스 혁신과 성장을 주도하는 데 매우 중요하다. 하지만 API는 제대로 된 보안 체계 없으면 심각한 리스크로 작용할 수 있다. 새로운 네이티브 커넥터는 퍼포먼스에 영향을 미치거나 추가 비용을 들이지 않고도 고객이 API 트래픽에 대한 가시성을 확보하고 공격으로부터 보호할 […]
씨이랩, GPU 솔루션 ‘아스트라고’ 기능 업데이트··· “AI 인프라 부족 문제 지원”
이번 업데이트로 추가된 비교실험, 모델관리는 AI 모델 성능을 쉽게 비교할 수 있도록 도와주는 기능으로, 아스트라고의 사용자 편의성이 크게 향상됐다는 설명이다. 씨이랩은 특히 비교실험 기능을 활용해 워크로드 내 정확도와 손실 값을 간편하게 비교하고 최적의 모델을 찾아내 운영 효율성을 크게 높일 수 있다고 밝혔다. 씨이랩의 아스트라고는 AI 인프라 부족 문제를 해결한다는 목표로 제작된 국내 GPU 솔루션으로, AI […]
Ransomware Hits Critical Infrastructure Hard, Costs Adding Up
Report finds most organizations have suffered financial impact of $500,000 or more from cyberattacks on cyber-physical systems over past year. The post Ransomware Hits Critical Infrastructure Hard, Costs Adding Up appeared first on SecurityWeek.
In Other News: Doxing With Meta Ray-Ban Glasses, OT Hunting, NVD Backlog
Noteworthy stories that might have slipped under the radar: students dox people with Meta’s Ray-Ban smart glasses, OT hunting guide for water systems, NVD backlog still significant. The post In Other News: Doxing With Meta Ray-Ban Glasses, OT Hunting, NVD Backlog appeared first on SecurityWeek.
De la ‘sala de máquinas’ a la junta directiva: el nuevo rol del CIO, a debate en el CIO Summit 2024
Los debates marcaron, una vez más, gran parte de la agenda de la última edición de CIO Summit 2024, celebrado en Madrid los pasados 25 y 26 de septiembre. La expansión digital protagonizó el primer panel, moderado por Alejandro Cadenas, vicepresidente asociado para Telecomunicaciones y Movilidad en Europa en IDC. En su rol de cliente […]
Google Cloud Announces General Availability of New Confidential Computing Options
Google Cloud makes new confidential computing options generally available and expands attestation support. The post Google Cloud Announces General Availability of New Confidential Computing Options appeared first on SecurityWeek.
Collapse of National Security Elites’ Cyber Firm Leaves Bitter Wake
Inside the collapse of IronNet: Some say the firm collapsed, in part, because it engaged in questionable business practices, produced subpar offerings, and could have been vulnerable to meddling by the Kremlin. The post Collapse of National Security Elites’ Cyber Firm Leaves Bitter Wake appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 37 Deals Announced in September 2024
Roundup of the 37 cybersecurity-related merger and acquisition (M&A) deals announced in September 2024. The post Cybersecurity M&A Roundup: 37 Deals Announced in September 2024 appeared first on SecurityWeek.
Google Hardens Pixel’s Baseband Security Mitigations
Pixel 9 comes with improved security hardening mitigations against common exploits on cellular basebands. The post Google Hardens Pixel’s Baseband Security Mitigations appeared first on SecurityWeek.
What to do when your IT provider vanishes
In the ever-changing tech landscape, service interruptions and company disappearances are more common than CIOs would like. Sometimes a provider proposes a solution based on technology that swiftly becomes obsolete, or just can’t move fast enough when a more promising solution emerges. According to capital management solutions firm Carta, in Q1 this year, startup bankruptcies increased by […]
What is RPA? A revolution in business process automation
What is robotic process automation? Robotic process automation (RPA) is an application of technology, governed by business logic and structured inputs, aimed at automating business processes. Using RPA tools, a company can configure software, or a “robot,” to capture and interpret applications for processing a transaction, manipulating data, triggering responses, and communicating with other digital […]