18Jun 2024

What’s behind OpenAI’s appointment of an ex-NSA director to its board

OpenAI has appointed a former director of the US National Security Agency (NSA) to its board to help oversee safety and security. The company’s appointment of retired US Army General Paul M. Nakasone is likely motivated by its need to turn a profit, a Gartner analyst said. Avivah Litan, distinguished VP analyst whose primary coverage […]

18Jun 2024

Beyond AI: Building toward artificial consciousness – Part 2

Beyond the hype surrounding artificial intelligence (AI) in the enterprise lies the next step—artificial consciousness. The first piece in this practical AI innovation series outlined the requirements for this technology, which delved deeply into compute power—the core capability necessary to enable artificial consciousness. This piece looks at the control and storage technologies and requirements that […]

18Jun 2024

Beyond AI: Building toward artificial consciousness – Part I

As the race to deploy artificial intelligence (AI) hits a fever pitch across enterprises, the savviest organizations are already looking at how to achieve artificial consciousness—a pinnacle of technological and theoretical exploration. However, this undertaking requires unprecedented hardware and software capabilities, and while systems are under construction, the enterprise has a long way to go to understand […]

18Jun 2024

Compliance, security, and the role of identity

Every day, modern organizations are challenged with a balancing act between compliance and security. While compliance frameworks provide guidelines for protecting sensitive data and mitigating risks, security measures must adapt to evolving threats. However, the terms are often conflated, or one—usually compliance—is seen as a box to check as a means to support the other—security.  […]

18Jun 2024

How Hendrick Motorsports wins with Z by HP

Stock car racing has grown to become one of the largest spectator sports in America, a fandom that is expanding across the globe. Every year, NASCAR (National Association for Stock Car Auto Racing) sanctions more than 1,500 races at over 100 tracks in the US, Canada, Mexico, Brazil, and Europe.  Hendrick Motorsports, one of NASCAR’s […]

18Jun 2024

Salesforce debuts gen AI benchmark for CRM

Salesforce today announced a first-of-its-kind gen AI benchmark for CRM, which aims to help businesses make more informed decisions when choosing large language models (LLMs) for use with business applications. “Customers don’t just want the best model,” explains Clara Shih, CEO of Salesforce AI. “They want to make sure it’s the best model that’s compliant, […]

18Jun 2024

Los 10 mayores problemas de TI en la actualidad

Los CIO tienen una agenda desbordante, con numerosas cuestiones críticas y complejas que dominan su tiempo y atención. No es sorprendente que la capitalización de la inteligencia artificial (IA) encabece la lista de tareas pendientes, al igual que lidiar con las expectativas, la seguridad y la confianza adecuadas en torno a ella. Gestionar el cambio […]

18Jun 2024

Two Men Plead Guilty to Hacking Law Enforcement Database for Doxing

Sagar Steven Singh and Nicholas Ceraolo pleaded guilty to hacking a database maintained by a US federal law enforcement agency. The post Two Men Plead Guilty to Hacking Law Enforcement Database for Doxing appeared first on SecurityWeek.

18Jun 2024

New BadSpace Backdoor Deployed in Drive-By Attacks

The BadSpace backdoor is being distributed via drive-by attacks involving infected websites and JavaScript downloaders. The post New BadSpace Backdoor Deployed in Drive-By Attacks appeared first on SecurityWeek.

18Jun 2024

Non-human Identity Lifecycle Firm Entro Security Raises $18 Million

Entro’s platform is designed to bring order to the increasingly chaotic management of non-human identities. The post Non-human Identity Lifecycle Firm Entro Security Raises $18 Million appeared first on SecurityWeek.

18Jun 2024

New TikTag Attack Targets Arm CPU Security Feature 

Researchers have targeted the MTE security feature in Arm CPUs and showed how attackers could bypass protections. The post New TikTag Attack Targets Arm CPU Security Feature  appeared first on SecurityWeek.

18Jun 2024

Three ways AI is raising the stakes around endpoint security

AI has made endpoint security even more challenging by accelerating attacks, raising the value of information at the endpoint, and making seemingly benign data highly sensitive. Read the three things you need to know. AI is supercharging attacks Generative AI is accelerating the volume and sophistication of attacks, allowing bad actors to evade traditional defenses. […]

18Jun 2024

Dell recently announced the Dell AI Factory. Here’s what you should know.

ChatGPT, CoPilot, and Gemini have quickly become household names in this Generative AI (genAI) era due to their accessibility and ease of use. Alongside these popular platforms, we’re seeing more genAI-driven enterprise tools and applications emerging in the marketplace. Whether it’s text and image generation, video creation, or even voice generation, genAI applications exist for […]

18Jun 2024

Telefónica Tech e IBM lanzan una solución de IA y datos en el mercado español

Telefónica Tech e IBM han sellado una alianza en España para desplegar soluciones de inteligencia artificial (IA), analítica y gobierno del dato en un entorno “heterogéneo y cambiante, para poder extraer todo el valor de las mismas en los procesos de negocio”. Estas estarán unificadas e la plataforma SHARK.X, que será abierta híbrida y multicloud […]

18Jun 2024

Chinese Hackers Leveraged Legacy F5 BIG-IP Appliance for Persistence

China-linked threat actor Velvet Ant leveraged a legacy F5 BIG-IP appliance for three-year access to a victim’s network. The post Chinese Hackers Leveraged Legacy F5 BIG-IP Appliance for Persistence appeared first on SecurityWeek.

18Jun 2024

Critical Code Execution Vulnerabilities Patched in VMware vCenter Server

Serious vulnerabilities that can allow remote code execution and privilege escalation have been patched in VMware vCenter Server. The post Critical Code Execution Vulnerabilities Patched in VMware vCenter Server appeared first on SecurityWeek.

18Jun 2024

Generative AI’s killer enterprise app just might be ERP

Enterprise resource planning (ERP) is ripe for a major makeover thanks to generative AI, as some experts see the tandem as a perfect pairing that could lead to higher profits at enterprises that combine them. The use of gen AI with ERP systems is still in its early days, but the combination is expected to […]

18Jun 2024

The 7 sins of user support

Look no further than the 2024 IT marketplace, where the best paying jobs are predominantly technical, and attributes like strong communications and soft skills are all too often deemphasized. It’s no wonder that IT professionals spend their time honing their technical skills, and then end up speaking in technical acronyms that few people understand. Staff […]

18Jun 2024

Blackbaud Settles With California for $6.75 Million Over 2020 Data Breach

Blackbaud was ordered to pay $6.75 million to the California Attorney General’s Office over the 2020 data breach. The post Blackbaud Settles With California for $6.75 Million Over 2020 Data Breach appeared first on SecurityWeek.

18Jun 2024

PortAventura World lanza Pawla, el ‘chatbot’ concebido para mejorar la experiencia en el resort

PortAventura World se sube al carro de la inteligencia artificial (IA) generativa con el lanzamiento de su nueva herramienta para mejorar la experiencia del visitante y satisfacer todas sus necesidades durante su estancia en el resort. Bautizado como Pawla, se trata de un chatbot diseñado para comprender y responder a todo tipo de consultas, hacer recomendaciones y […]

18Jun 2024

La salud conectada gana protagonismo en un contexto de digitalización de los servicios

En el contexto acelerado de digitalización motivado por la pandemia, la salud digital ganó protagonismo en unas sociedades con unas mayores necesidades de conexión. De hecho, la mayoría (63%) de organizaciones sanitarias, tanto biofarmacéuticas como de tecnología médica, ya tiene productos de salud conectada en el mercado o en fase de desarrollo. Independientemente de la […]

18Jun 2024

Data platform, un impulso alla customer experience e ai progetti IA

Quando Carrefour Italia, la nota azienda della GDO, si è posta l’obiettivo di diventare, entro il 2026, una digital retail company, ovvero “un’azienda del retail capace di liberare il potenziale omnicanale grazie alla digitalizzazione”, il primo passo è stato intraprendere una “trasformazione digitale ambiziosa che ha al centro i dati e la data platform”, come […]

17Jun 2024

サイバーレジリエンス: CISOs は理解すべき企業の必須要件

2021年5月、コロニアル・パイプラインがダークサイド・ハッカーの標的となった際、CEOのジョセフ・ブラウントは440万ドルの身代金を支払うという非常に物議を醸す決断を下した。この攻撃により米国の重要なインフラが危機にさらされ、ジョー・バイデン大統領への毎日のブリーフィングにつながった。ブラウントは、身代金支払いを国家にとって必要なものと正当化し、この決断を自身のキャリアで最も困難なものの1つであると述べた。 「私たちは苦境に立たされ、どの企業も直面したくないような難しい選択を迫られた」と、ブラウントは米国上院国土安全保障・政府問題委員会で証言した。 2023年にはランサムウェアの支払額が過去最高の11億ドルに達するなど、企業リーダーにとってこのような難しい選択が頻繁に行われるようになってきている。 攻撃が発生するか否かが問題なのではなく、いつ発生するかが問題であると理解する CSO や CEO も増えている。 「私にとって最も大きな変化は、攻撃が起こることを完全に受け入れるようになったことだ」と、ISTARIとオックスフォード大学が発表した報告書によると、40億ドルの欧州企業のCEOは述べている。「信じてほしいが、攻撃が起こることを受け入れる組織と、攻撃を撃退できると考える組織では、アプローチに根本的な違いがある」 情報漏えいの必然性を受け入れるという考え方により、企業は今日よりもサイバー攻撃への耐性を高めることができる。 多くの場合、企業はレジリエンスを規制当局へのチェックリスト作成作業と捉え、攻撃後に本当に立ち直るために必要なものをすべて CISO に提供することを怠っている。 RapidFort の CEO であるファリマーニ氏は、サイバーセキュリティ事件に耐えて回復する能力は、コンプライアンスを超えた考え方の転換が必要だと語る。 「確かに、重要なソフトウェアとデータのバックアップは完了している、というチェックボックスに常にチェックを入れてきたが、不測の事態が発生した場合に迅速に復旧できるだろうか、それとも2週間かかるだろうか? そのようなシステムがすべて正常に機能していることを常に確認できているだろうか?」とファリマーニ氏は CSO に語っている。 4月に発表されたバラクーダのレジリエンスに関する報告書によると、サイバーリスクへの対応能力について1から10の数字で評価するよう求められた際、ITセキュリティのリーダーの多くは悲観的な見方を示した。金融サービス機関が最も準備が整っているようで、55%が自社のセキュリティ体制を非常に有効であると評価した。一方、工業および製造部門で事業を展開する企業の32%のみが楽観的な見方を示し、小売業ではその数字は39%であった。一般的に、小規模な企業ほどサイバー脅威への対応に自信がない。 地政学的な不安定さ、人工知能、富の不平等の増大に伴い、最高情報セキュリティ責任者(CISO)は、組織のサイバー防御をさらに強化するだけでなく、サイバー攻撃が発生した場合に迅速に回復できるよう、最悪のシナリオに備える手助けもしなければならない。 サイバーレジリエンスが脚光を浴びる サイバーレジリエンスの概念は、今日のビジネス戦略全体にとって不可欠な要素へと進化してきた。実際、Trustwave の CISO である コリー・ダニエルズ氏は CSO 誌に対し、「役員会は『正式な肩書きを持つ最高レジリエンス責任者(Chief Resilience Officer)を置くことが重要か』と問い始めています」と語っている。 コロニアル・パイプラインが経験したような、最近話題となったサイバー攻撃を受けて、CIA(機密性、完全性、可用性)のトライアッドにおける可用性の要素の重要性が増している。なぜなら、業務の中断は業務継続性だけでなく、顧客の信頼や企業に対する市場全体の評価にも影響を与えるからだ。 ダニエルズ氏は、サイバーレジリエンスに対する「包括的なアプローチ」の採用は不可欠であると語る。これは、従業員やパートナーから役員会に至るまで、ビジネスのあらゆる側面とあらゆるチームを考慮に入れる必要があるからだ。 多くの場合、組織は自らが認識している以上の能力を持っているが、これらのリソースはさまざまな部署に分散していることがある。また、サイバーレジリエンスを確立する責任を持つ各グループは、組織内の既存の能力について十分な可視性を欠いている可能性がある。 「ネットワークとセキュリティの運用には、他者が活用できる非常に豊富な情報がある」とダニエルズ氏は言う。 多くの企業がサイバーレジリエンスを企業リスク管理プロセスに統合している。脆弱性の特定、リスク評価、適切な管理策の実施など、積極的な対策に乗り出しているのだ。 「これには、エクスポージャー評価、ペネトレーションテストなどの定期的な検証、そして脅威をリアルタイムで検知し対応するための継続的なモニタリングが含まれる」と、ガートナーのアナリスト、アンジェラ・チャオ氏は言う。 FS-ISAC のグローバルビジネスレジリエンス担当ディレクター、キャメロン・ディッカー氏によると、こうした事前対策は、多くの場合、組織内の即時の境界を越えてベンダーやパートナーにまで拡大する。 「企業は、サービスプロバイダーやソフトウェアサプライチェーンを詳細に分析し、セキュリティリスクがどこにあるかを特定し、それに応じたインシデント対応計画を立てるべきだ」と彼は言う。 ソフトウェアサプライチェーン:レジリエンス方程式における重要な要素 残念ながら、Trustwave のダニエルズ氏が指摘するように、ソフトウェアサプライチェーンの分析は、サイバーレジリエンスの議論が十分されていない分野のままである。 「企業は、サプライチェーンに対する徹底的な侵入テストとリスク評価を行い、サプライヤーにサイバーセキュリティ要件を課し、サプライチェーンの混乱が業務に与える影響を軽減するための緊急時対応計画を立てるべきだ」と彼は言う。 潜在的なベンダー、特に企業のプライベートネットワークに接続するベンダーを検討する際、セキュリティ担当者は、契約またはマスターサービス契約(MSA)がサイバーおよびビジネスの両面で全体的な回復力について非常に具体的に記載されていることを確認しなければならないと、GuidePoint Security の事業継続チームリーダー、ボビー・ウィリアムズ氏は言う。 「ベンダーは、契約上、定義された事業継続、災害復旧、情報セキュリティプログラムに責任を持つべきである」とウィリアムズは付け加える。 「ベンダーの回復力を実証するための定義されたテストプログラムは契約に含めるべきであり、テスト結果は企業が確認できるようにすべきである」 ベンダーがソフトウェアサービスやアプリケーションを提供している場合は、契約書に復旧時間目標(RTO)と復旧時点目標(RPO)を明記すべきである。 「ベンダーは、要求されたテストによって RTO と […]

17Jun 2024

Pamplona contará con su primera réplica digital de la ciudad

El Gobierno de Navarra y el Ayuntamiento de Pamplona apuestan en firme por la tecnología de vanguardia. Ambas partes han suscrito un convenio para trabajar conjuntamente en la puesta en marcha del que será el primer gemelo digital territorial de Pamplona. Se trata de una réplica digital de la región que integrará datos geoespaciales, información […]

17Jun 2024

Pfeiffer Report: AI supercharges enterprise knowledge work

Alex Gay, Sr. Director of Product Marketing, Adobe Document Cloud  Enterprise knowledge workers face numerous obstacles that hinder their productivity, including information overload, manual data entry, and repetitive tasks. Documents are at the center of their work, containing critical information that knowledge workers need to extract, analyze, and transform into valuable insights. That is where […]

17Jun 2024

Tech Leaders to Gather for AI Risk Summit at the Ritz-Carlton, Half Moon Bay June 25-26, 2024

SecurityWeek’s AI Risk Summit + CISO Forum bring together business and government stakeholders to provide meaningful guidance on risk management and cybersecurity in the age of artificial intelligence. The post Tech Leaders to Gather for AI Risk Summit at the Ritz-Carlton, Half Moon Bay June 25-26, 2024 appeared first on SecurityWeek.

17Jun 2024

Navigating the ethical and legal risks of AI implementation

As Artificial Intelligence (AI) becomes increasingly integrated into various aspects of business operations, it prompts many ethical and legal challenges. Businesses must navigate these complexities carefully to harness AI’s potential while safeguarding the organization from potential risks. Before hastily implementing emerging AI tools and technologies, businesses must explore the ethical and legal risks associated with […]

17Jun 2024

CISA Conducts First AI Cyber Incident Response Exercise

The US cybersecurity agency CISA has conducted a tabletop exercise with the private sector focused on AI cyber incident response. The post CISA Conducts First AI Cyber Incident Response Exercise appeared first on SecurityWeek.

17Jun 2024

Keytronic Says Personal Information Stolen in Ransomware Attack

Keytronic confirms that personal information was compromised after a ransomware group leaked allegedly stolen data. The post Keytronic Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.

17Jun 2024

Insurance Company Globe Life Investigating Data Breach

US insurance company Globe Life is investigating a data breach involving unauthorized access to consumer and policyholder information.  The post Insurance Company Globe Life Investigating Data Breach appeared first on SecurityWeek.

17Jun 2024

Aim Security Raises $18M to Secure Customers’ Implementation of AI Apps

Aim Security has raised a total of $28 million to date and is on a mission to help companies to implement AI products with confidence. The post Aim Security Raises $18M to Secure Customers’ Implementation of AI Apps appeared first on SecurityWeek.

17Jun 2024

200,000 Impacted by Data Breach at Los Angeles County Public Health Agency

The LA County’s Department of Public Health says the personal information of 200,000 was compromised in a data breach. The post 200,000 Impacted by Data Breach at Los Angeles County Public Health Agency appeared first on SecurityWeek.

17Jun 2024

Huelva emprende la modernización tecnológica de los ayuntamientos de la provincia

“Un salto cualitativo y cuantitativo en la renovación de los sistemas de Administración local y, por supuesto, en la relación con la ciudadanía”. Así describía hace unos días el presidente de la Diputación de Huelva, David Toscano, el nuevo programa de transformación digital y modernización para los ayuntamientos de la provincia que ha puesto en […]

17Jun 2024

The 10 biggest issues IT faces today

CIOs have an overflowing docket, with numerous critical and complex issues dominating their time and attention. Not surprisingly, capitalizing on AI tops the to-do list, as does building the right expectations, security, and trust around it. Managing change is also vital for CIOs today. Whether and to what extent these and other big issues impact […]

17Jun 2024

Team Liquid tackles esports data with AI

In the 2022 Spring Playoffs for multiplayer video game League of Legends, Team Liquid suffered a shocking 0-3 loss to rival team Evil Geniuses, which prevented it from moving on to the 2022 World Championships. “Out of nowhere, they pulled some counter picks [during the draft] that we just had no visibility on,” says Jesse […]

17Jun 2024

UK Man Suspected of Being ‘Scattered Spider’ Leader Arrested

A British man has been arrested in Spain for allegedly being the ringleader of the notorious Scattered Spider cybercrime group. The post UK Man Suspected of Being ‘Scattered Spider’ Leader Arrested appeared first on SecurityWeek.

17Jun 2024

Nigerian Faces Prison in US After BEC Fraud Conviction

Nigerian national Ebuka Raphael Umeti was convicted in the US for operating a business email compromise (BEC) scheme. The post Nigerian Faces Prison in US After BEC Fraud Conviction appeared first on SecurityWeek.

17Jun 2024

Kiabi apuesta por la digitalización para ofrecer una experiencia de compra “excepcional”

Fundada en 1978 en el norte de Francia, Kiabi es una de las marcas de moda low cost más conocidas a nivel internacional. Presente en 26 países, la compañía supera los 600 puntos de contacto y cuenta con un equipo de 10.000 personas, o ‘kiabers’, como la propia marca los denomina, de 83 nacionalidades diferentes. […]

15Jun 2024

Vermont Governor Vetoes Data Privacy Bill, Saying State Would be Most Hostile to Businesses

Republican Gov. Phil Scott said the legislation would have made Vermont “a national outlier and more hostile than any other state to many businesses and non-profits.” The post Vermont Governor Vetoes Data Privacy Bill, Saying State Would be Most Hostile to Businesses appeared first on SecurityWeek.

14Jun 2024

How can CIOs safely unleash generative AI on their company’s data?

Generative artificial intelligence, or GenAI, has been a transformative force in many different business fields since it appeared on the scene in 2022. According to McKinsey, GenAI could bring savings opportunities of up to $2.6 trillion across various operational functions. However, many business leaders hesitate to adopt it due to security fears. IBM reports that […]

14Jun 2024

Pakistani Threat Actors Caught Targeting Indian Gov Entities

Security researchers at Cisco Talos and Volexity flag two Pakistani espionage campaigns targeting Indian government entities. The post Pakistani Threat Actors Caught Targeting Indian Gov Entities appeared first on SecurityWeek.

14Jun 2024

OpenAI Appoints Former NSA Director Paul Nakasone to Board of Directors

Retired U.S. Army General Paul M. Nakasone brings cybersecurity experience to OpenAI’s Board of Directors and Safety and Security Committee. The post OpenAI Appoints Former NSA Director Paul Nakasone to Board of Directors appeared first on SecurityWeek.

14Jun 2024

Atos grabs lifeline from Onepoint

Atos has opted for a rescue offer from Onepoint consortium that, together with offers from the French government and Alten to acquire parts of the business, lifts the cloud of uncertainty hanging over the ailing French IT services company. Onepoint’s proposal provides for a restructuring of Atos’ financial debt and the establishment of a sustainable […]

14Jun 2024

Edge Devices: The New Frontier for Mass Exploitation Attacks

The increase in mass exploitation involving edge services and devices is likely to worsen. The post Edge Devices: The New Frontier for Mass Exploitation Attacks appeared first on SecurityWeek.

14Jun 2024

Ascension Says Personal, Health Information Stolen in Ransomware Attack

Ascension says patient information was stolen in an early-May ransomware attack that involved an employee downloading malware. The post Ascension Says Personal, Health Information Stolen in Ransomware Attack appeared first on SecurityWeek.

14Jun 2024

In Other News: Fuxnet ICS Malware, Google User Tracking, CISA Employee Scams 

Noteworthy stories that might have slipped under the radar: Overview of the ICS malware Fuxnet, Google accused of tracking users, scammers impersonate CISA staff. The post In Other News: Fuxnet ICS Malware, Google User Tracking, CISA Employee Scams  appeared first on SecurityWeek.

14Jun 2024

Cognizant lanza un conjunto de soluciones basadas en LLM para el sector sanitario

La asociación entre Cognizant y Google Cloud suscrita el pasado mes de agosto empieza a dar sus frutos. La compañía de servicios ha lanzado el “primer” conjunto de soluciones de modelos de lenguaje a gran escala (LLM) para el sector sanitario basándose en la tecnología de inteligencia artificial (IA) generativa Google Cloud, que incluye la […]

14Jun 2024

Briolf Group pone en marcha su plan estratégico de seguridad TI

Briolf Group ha optado por implementar una estrategia integral de seguridad TI para las siete sociedades con las que actualmente cuenta la multinacional. Para ello, el grupo industrial con sede en Girona ha confiado en Fsafe, la unidad de ciberseguridad de Fibratel. El grupo empresarial de origen familiar, que cuenta con más de 1.000 empleados […]

14Jun 2024

Rockwell Automation Patches High-Severity Vulnerabilities in FactoryTalk View SE

Rockwell Automation has patched three high-severity vulnerabilities in its FactoryTalk View SE HMI software. The post Rockwell Automation Patches High-Severity Vulnerabilities in FactoryTalk View SE appeared first on SecurityWeek.

14Jun 2024

Deepfakes: Coming soon to a company near you

14Jun 2024

17 organizations that support LGBTQ+ tech workers

The lack of diversity in IT doesn’t just leave underrepresented workers feeling alienated; it can also make them feel unsafe. That’s certainly true for the LGBTQIA+ community, with only 76% of LGBTQ+ workers reporting they feel safe in their workplace and 64% of trans and gender nonconforming (GNC) individuals saying the same, according to a report […]

14Jun 2024

ECBA certification: An entry-level credential for business analysts

The Entry Certificate in Business Analysis (ECBA) is a credential for business analysts offered by the International Institute of Business Analysis (IIBA), a nonprofit professional association founded in 2003 to promote the field of business analysis. According to the organization, the ECBA covers the foundational knowledge and competencies on business analysis for this in-demand field. As its […]

14Jun 2024

Telefónica España promociona los destinos inteligentes con un nuevo ‘hub’ de innovación

Telefónica España lidera la creación de un Hub de Innovación Turística (HIT) junto a más de 40 empresas especializadas en el sector con el propósito de impulsar su digitalización. Además, harán especial hincapié en el fomento de nuevos destinos turísticos inteligentes (DTI) de los que actualmente hay en España más de 400. En este sentido cabe […]

14Jun 2024

Making the shift from computation to cognition

Once perceived as an abstract concept, Artificial Intelligence (AI) and generative AI (genAI) have become more normalized as organizations look at ways to implement them into their tech stack. From improving the customer experience to enabling intelligence-driven business decisions, organizations recognize the need for AI to thrive in today’s digital economy. In a keynote at […]

14Jun 2024

CISA Warns of Progress Telerik Vulnerability Exploitation

CISA urges federal agencies to apply mitigations for an exploited Progress Telerik vulnerability as soon as possible. The post CISA Warns of Progress Telerik Vulnerability Exploitation appeared first on SecurityWeek.

14Jun 2024

La IA puede ser la respuesta a sus problemas de datos, pero no a todos ellos

En la actualidad, 143 millones de personas esperan una intervención quirúrgica en países de renta baja. Y aunque hay organizaciones dispuestas a aportar médicos y recursos, existe un vacío de información entre unos y otros, afirma Joan LaRovere, jefa médica asociada del Boston Children’s Hospital, profesora de la Facultad de Medicina de Harvard y cofundadora […]

14Jun 2024

Microsoft Delaying Recall Feature to Improve Security

Microsoft is not rolling out Recall with Copilot+ PCs as it’s seeking additional feedback and working on improving security. The post Microsoft Delaying Recall Feature to Improve Security appeared first on SecurityWeek.

14Jun 2024

Repsol democratiza la IA generativa entre sus empleados con Copilot

Repsol vuelva a situarse a la vanguardia al introducir y extender la inteligencia artificial (IA) generativa a todos sus empleados con el asistente para web Copilot. Gracias a la tecnología desarrollada por Microsoft, la fuerza laboral de la multienergética podrá realizar búsquedas más precisas en Internet, resumir documentos web o generar imágenes, entre otras tareas, […]

13Jun 2024

Epicor buys PIM vendor Kyklo: it’s more about the data

Epicor has acquired Kyklo, a PIM specialty vendor focused on manufacturers and distributors, it said Wednesday. The ERP vendor said that Kyklo’s products would augment its Epicor Commerce offering, helping manufacturers, distributors and sellers to improves product discovery, generate more qualified leads, and modernize the online buying experience.  Epicor described Kyklo’s value-add as “a process […]

13Jun 2024

US Air Force seeks generative AI test pilots

Proof that even the most rigid of organizations are willing to explore generative AI arrived this week when the US Department of the Air Force (DAF) launched an experimental initiative aimed at Guardians, Airmen, civilian employees, and contractors. To be known as NIPRGPT, it will be part of the Dark Saber software ecosystem developed at […]

13Jun 2024

IT leaders go small for purpose-built AI

When adopting AI, sometimes the best direction is to go small. That’s what a number of IT leaders are learning of late, as the AI market and enterprise AI strategies continue to evolve. During the new AI revolution of the past year and a half, many companies have experimented with and developed solutions with large […]

13Jun 2024

French Bug Bounty Platform YesWeHack Raises $28 Million

YesWeHack has raised more than $52 million to date to build and market a crowdsourced vulnerability reporting platform. The post French Bug Bounty Platform YesWeHack Raises $28 Million appeared first on SecurityWeek.

13Jun 2024

Operationalizing CNAPP: Your key to mature cloud security

More and more, we’re seeing businesses shift operations to the cloud. While the pandemic accelerated migration rates as companies sought to better support remote workers, the cloud had been gaining popularity for years thanks to its agility, scalability, and cost-efficiency advantages. Today, 94% of companies around the world use some form of cloud services. However, […]

13Jun 2024

Ethics of generative AI: To be innovative, you must first be trustworthy

Over the past year, generative AI – artificial intelligence that creates text, audio, and images – has moved from the “interesting concept” stage to the deployment stage for retail, healthcare, finance, and other industries.  By generating new content in seconds, identifying patterns in large datasets, automating repetitive tasks, improving customer interactions, and reducing costs, GenAI […]

13Jun 2024

Pyte Raises $5 Million for Secure Data Collaboration Solutions

Pyte has raised $5 million for its secure computation platform, bringing the total investment in the company to $12 million.  The post Pyte Raises $5 Million for Secure Data Collaboration Solutions appeared first on SecurityWeek.

13Jun 2024

Event Preview: AI Risk Summit + CISO Forum at the Ritz-Carlton, Half Moon Bay | June 25-26, 2024

SecurityWeek host its AI Risk Summit + CISO Forum Summer Summit on June 25-26, 2024, at the Ritz-Carlton, Half Moon Bay. The post Event Preview: AI Risk Summit + CISO Forum at the Ritz-Carlton, Half Moon Bay | June 25-26, 2024 appeared first on SecurityWeek.

13Jun 2024

Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools

Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools The post Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools appeared first on SecurityWeek.

13Jun 2024

Know Your Adversary: Why Tuning Intelligence-Gathering to Your Sector Pays Dividends

Without tuning your approach to fit your sector, amongst other variables, you’ll be faced with an unmanageable amount of noise. The post Know Your Adversary: Why Tuning Intelligence-Gathering to Your Sector Pays Dividends appeared first on SecurityWeek.

13Jun 2024

Unicaja impulsa su estrategia en la nube con vistas a potenciar la eficiencia operativa y resiliencia

Unicaja impulsa su estrategia de nube híbrida de la mano de IBM. Según se ha dado a conocer, el banco de origen malagueño ha adoptado IBM Cloud for Financial Services, diseñada para facilitar a las entidades financieras la incorporación del cloud con el cumplimiento de los requerimientos regulatorios y de seguridad de la industria. Asimismo, […]

13Jun 2024

AWS Announces Authentication and Malware Protection Enhancements

AWS announced passkey MFA for IAM and root users, IAM Access Analyzer updates, and Amazon GuardDuty Malware Protection for S3. The post AWS Announces Authentication and Malware Protection Enhancements appeared first on SecurityWeek.

13Jun 2024

Life360 Says Personal Information Stolen From Tile Customer Support Platform

Life360 says hackers attempted to extort it after stealing personal information from a Tile customer support platform. The post Life360 Says Personal Information Stolen From Tile Customer Support Platform appeared first on SecurityWeek.

13Jun 2024

Towa International redefines IT as strategic partner

When the opportunity presented itself to redefine Towa International’s IT department as a strategic and cultural partner, company CIO Israel Remuzgo was instrumental to deliver on mapping out the organization’s new technological strategy. After the creation of Towa International in 2020 as part of the acquisition process of Pensa Pharma by Japan-based parent company Towa […]

13Jun 2024

IT spending in the MENA region will grow 5.2% this year

The Middle East and North Africa (MENA) region have witnessed a remarkable surge in Information Technology (IT) spending in recent years with, for example, governments and businesses embracing technology’s transformative power to drive growth and innovation. According to Gartner, IT spending in the Middle East and North Africa (MENA) region is forecast to total 193.7 […]

13Jun 2024

Prevalence and Impact of Password Exposure Vulnerabilities in ICS/OT 

Analysis and insights on the prevalence and impact of password exposure vulnerabilities in ICS and other OT products. The post Prevalence and Impact of Password Exposure Vulnerabilities in ICS/OT  appeared first on SecurityWeek.

13Jun 2024

What is a data analyst? A key role for data-driven business decisions

What is a data analyst? Data analysts work with data to help their organizations make better business decisions. Using techniques from a range of disciplines, including computer programming, mathematics, and statistics, data analysts draw conclusions from data to describe, predict, and improve business performance. They form the core of any analytics team and tend to […]

13Jun 2024

City of Cleveland Scrambling to Restore Systems Following Cyberattack

The City of Cleveland says emergency services, utilities, and airport are unaffected by a recent cyberattack. The post City of Cleveland Scrambling to Restore Systems Following Cyberattack appeared first on SecurityWeek.

13Jun 2024

Conectividad y ‘edge-to-cloud’, claves de la alianza entre el F.C Barcelona y HPE

Tecnología y deporte vuelven a formar un tándem ganador. Y es que el F.C Barcelona y Hewlett Packard Enterprise (HPE) han firmado un acuerdo de patrocinio. En virtud del mismo, HPE se convierte en el nuevo partner oficial edge-to-cloud del Espai Barça. Una alianza estratégica destinada a revolucionar la experiencia de los espectadores en el deporte […]

13Jun 2024

Ripensare l’IT per modernizzare la sua mission

Un articolo della Harvard Business Review del 1958 [in inglese] ha coniato il termine Information Technology, focalizzando la sua definizione sull’elaborazione rapida di grandi quantità di informazioni, sull’utilizzo di metodi statistici e matematici nel processo decisionale e sulla simulazione del pensiero di ordine superiore attraverso le applicazioni. Questa definizione era molto in anticipo sui tempi […]

12Jun 2024

組み立てが必要:知識管理に関する8つの神話を暴く

昨年末、ハマースが主導したイスラエルへの攻撃は、9.11以来の軍事情報における最大の失敗と呼ばれている。いずれの場合も、情報機関は差し迫った脅威を警告する重要な情報をうまくまとめられなかった。情報機関で働く知識労働者たちは、攻撃が迫っていることを示す多くの手がかりを持っていたが、その情報を迅速に統合し、悲惨な結果を正確に予測することはできなかった。データは豊富にあったが、オープンな対話を通じて意味を引き出すことは難しかった。 こうした問題に対処するため、米国は9.11テロ事件後に国土安全保障省を設立し、情報の収集、共有、分析を連携させるため、多くの改革を実施した。これらの改革は有効であり、その後、米国本土で外国によるテロ攻撃は発生していない。しかし、テロリストやならず者国家の戦略に適応するという課題は依然として続いている。特に、軍事情報機関に殺到する膨大なデータ量が急増している。 かつて統合特殊作戦軍を指揮したスタンリー・マクリスタル将軍は、次のように述べている。「軍が歴史的に抱えてきた情報不足の問題は、新たな課題へと変化した。それは、圧倒的な量の情報を管理することである。そのためには、敵が迫り来る中、未知のイメージの1,000ピースパズルを完成させるような、状況の正確な理解に必要な関連データを迅速に特定し、収集する必要がある」。 生成AIの幕開けとともに、経営学の権威たちは、すぐに使える「学習型組織」や「ナレッジマネジメント」の概念を提唱し続けている。ナレッジマネジメントは業務プロセスの改善を目的としているが、それを取り巻く大げさな宣伝文句によって、最も価値のある派生品であると考えられるものが埋もれてしまうことがある。それは、リーダーや従業員がミッションを追求する上で、どのように知識を組み立てるのかということだ。 知識の集合を定義する 知識の集合とは、組織の内外を問わず、デジタル化されたデータソースや非デジタル化されたデータソースから、多種多様な、しばしば相反する情報を収集する、ダイナミックで創造的なプロセスである。 情報を積極的に探し、組み合わせ、統合し、新たな洞察や視点を生み出すことが求められる。知識の集合は、知識創造の予測不能で時に偶発的な性質を認識し、オープンな情報共有を奨励する文化が必要とされる。 知識の集合が実際に機能している様子 企業が知識の収集に失敗する理由を深く理解するには、まず知識の収集がどのように行われるかを理解する必要がある。そのためには、いくつかの基本的な概念から始める必要がある。 データとは、数字、テキスト、画像など、整理されていない生の事実であり、それだけでは文脈や意味を持たない。 情報を意味と関連性を持たせるために、データを整理、処理、文脈化することで得られる。これにより、「誰が」、「何を」、「いつ」、「どこで」といった具体的な質問に答えることが可能になる。 知識とは、ある問題や行動についてより高いレベルの理解を得るために、情報を収集、統合、分析、解釈する体系的なプロセスを経て生み出されるものである。 科学的手法は、知識を生み出すための金本位である。科学者は観察(データ)から、観察された現象に対する可能な説明となる明確で具体的な仮説を立てる。次に、科学者は仮説を検証するために実験を行い、情報を収集・分析して、仮説を支持または反証する結論を導く。科学的手法は、知識を生み出すための体系的で透明性の高いアプローチを促進する。 ビジネス界の例を挙げると、世界的な大手ココア・コーヒー豆生産会社は、豆を栽培し、乾燥させ、粉砕している。粉砕機の生産量はそれぞれ異なるため、同社の経営陣は、この違いを調査することで貴重な知識が得られる可能性があると考えた。 毎月、全粉砕機のデータを集計し、生産量が多い粉砕機と少ない粉砕機を特定する。その後、エンジニアの「タイガーチーム」が、その違いの原因を調査するために派遣される。あるエンジニアは、特に生産性の高い機械を数週間観察し続けた。 ある日、エンジニアと機械のオペレーターが同じ時間に偶然同じ場所に現れた。エンジニアは、オペレーターが朝のコーヒーを飲む前に機械のスイッチを入れ、それから15分後に粉砕機の操作を始めたことに気づいた。エンジニアは、生産量が増えたのは機械を暖機運転させたためだと推測した。そこで、施設内のいくつかの機械を暖機運転させ、他の機械は暖機運転させないようにして、この仮説を検証した。温まったグラインダーが最も高い収穫量をもたらした。観察、考察、研究、そして社会的な交流を通じて得られたこの知識は、全社的な新しい方針「グラインダーを15分間温める」につながり、追加コストなしで数百万ドルの追加利益をもたらした。 コーヒー業界とはかけ離れた世界ではあるが、成果を向上させるために知識の集合に依存している別の企業組織として、マフィアが挙げられる。 私たちの著書『Relentless: The Forensics of Organized Crime Business Practices』では、ニューヨークの犯罪組織に潜入したFBIの覆面捜査官の日々の日常について述べている。 ギャングたちは、自分たちのプライベートな社交クラブに集まって、その夜に行う可能性のある犯罪について話し合っていた。 盗んだ宝石や毛皮、その他の商品をどのように転売するかについて話し合っていたのだ。この日常的な行動によって、各犯罪者が盗み可能な商品の情報を提供し、他のメンバーが法執行機関の動向に関する情報を入力し、さらに他のメンバーが盗んだ商品の転売方法に関する情報を入力するという形で、知識が集約されていた。 1 日の間に集約された知識は、犯罪組織の意思決定者にその日の夜の活動について知らせる役割を果たしていた。 知識の獲得方法の中には、より偶然性に富んだものもある。例えば、ペン・メディシン研究所の研究者と、ノーベル賞受賞者のカトリン・カリコ博士とドリュー・ワイスマン博士は、mRNAの画期的な発明につながる思いがけない共同研究のきっかけが、オフィスのコピー機の使用を巡って言い争っている最中の何気ない会話から始まったことを明らかにした。 セレンディピティとは、画期的な発見につながる新たな洞察、アイデア、解決策を意図せずに発見することである。セレンディピティによる知識創造には、予期せぬ発見の価値を認識する能力が必要である。経営幹部は、未知の領域を探求し、偶然の発見を受け入れることで、新たな知識を生み出す意欲を持たなければならない。 知識管理に関する8つの神話 知識の集合の基礎となるいくつかの基本的な概念を説明したところで、多くの企業が強固な知識の集合プロセスから最大限の利益を得られない原因となっている、一般的な神話や誤解について議論しよう。 神話 1: 知識管理は知識の収集と同じである 知識管理とは、組織内の知識を体系的に収集、整理、保存、そして普及させるビジネスプロセスである。 既存の知識資源を維持し活用することで、学習、意思決定、イノベーションの向上に重点を置いている。 このプロセスは、有形資産の管理に似ており、組織内の資源の効率的な活用と流通に重点が置かれている。 「知識の集合」という用語は、「知識管理」ほど広く認知されている用語ではない。知識の集合は、知識管理を含む、さらに幅広い概念である。知識の集合とは、さまざまな情報源から集められたさまざまな情報を収集し、洞察を得るプロセスである。一方、「知識管理」は、在庫などの既知の量を管理することを意味し、知識創造の集合プロセスや偶然性については考慮しない。 メドトロニックは、この違いを理解している企業のひとつです。インスリンポンプ、植え込み型除細動器、脊椎インプラントや機器など、さまざまなヘルスケア製品を開発・販売する同社は、医療従事者とのやり取りに膨大なリソースを費やしており、その情報をメドトロニックの意思決定者にフィードバックしています。メドトロニックのエンジニア、上級管理職、科学者は、顧客から提供された情報を、政府規制、製造プロセス、新技術に関するその他の情報と組み合わせ、長期戦略、研究開発予算、設備投資計画の見直しを行う。メドトロニックの多数の従業員が保有する数百もの情報が「統合」され、管理されるのではなく、適切な意思決定者に集約されることで、新たな知識が生み出される。 知識の集約には、経営幹部が新しい情報を生み出すさまざまな情報源を理解し、組織内外の関係者が個人的に所有する情報を率直に開示するような社内プロセスを設計することが必要である。例えば、新製品企画のための社外合宿や四半期ごとの事業レビューは、知識を集約する効果的な手段となり得る。 神話2:従業員が情報を自由に共有し、知識の集合につながる 集団の成功よりも個人の業績を優先する企業文化では、情報は共有すべきリソースではなく、個人的な資産となってしまう。知識労働者は、しばしば個人的な利益のために非公開情報を利用してしまう。情報共有に対する明確な金銭的および非金銭的インセンティブを提供しないことで、そのような組織は、従業員が雇用安定、キャリアアップ、同僚に対する競争優位性の維持のために情報を独占することを無意識のうちに助長してしまう。信頼、協力、情報共有に対する明確なインセンティブの文化を育むことは、個人が情報を自由に提供できると感じられる環境を作るために不可欠である。 2014年にサトヤ・ナデラがCEOに就任する前、マイクロソフトには、情報や製品が縦割りで、社員に強制的なランキング制度を導入して過酷な競争をさせ、社内政治が横行するという、有害で革新的な文化があった。ナデラは、イノベーションを実現するには、学習、共有、コラボレーションを奨励する新たな価値観に基づいて文化を再構築する必要があると認識した。彼と経営陣は、新しい「成長マインドセット」を推進し、部門を超えた情報共有と問題解決を推進するために好奇心を解き放った。 ナデラがマイクロソフトの経営陣を指揮し、全社的に実施したハッカソンは、数万人もの従業員が参加し、共に考え、知識を共有し、イノベーションを刺激する場となった。ナデラが経営陣を引き継いでから数年でマイクロソフトの時価総額は急上昇したが、その要因の一つは、ナデラが知識の集合体について再考するきっかけを与えたことにある。 神話3:生成AIはナレッジアセンブリー問題を解決できる AIは確かに破壊的な技術だが、知識の集合体の一部に過ぎない。AI、特にChatGPTのような大規模な言語モデル(LLM)は、テキスト、画像、音声からデジタル化されたデータのみを使用できる。デジタル化されたデータの量は膨大で増え続けているが、それでもデジタル化および非デジタル化された情報を合わせた量に比べればごくわずかである。デジタル化されていないデータは、誰もが脳内に持っている。これまでに経験したあらゆるものの何兆ビットものデータだ。私たちの生物学的神経回路網は、受け取るすべてのインプットをふるいにかけ、処理する。 メドトロニックのマネージャーが、メドトロニックのインプラントを脳神経外科医が埋め込むのを見学すると、そのマネージャーの脳に情報が作成される。この情報はウェブ上にはなく、LLMでもアクセスできない。つまり、AIはデジタル化されたデータからパターンを見つけるのに役立つが、多くの情報が過去の会話、経験、印象などの形で個人に保持されている場合は、限界がある。人間の脳神経細胞内のデータや情報をクラウドに転送できるブレイン・コンピュータ・インターフェースが登場するまでは、知識の収集には人間の力が頼りとなるだろう。その間、生成AIはプロセスを大幅に強化し、より効率的かつ効果的なものにする。 神話4:リモートワークは知識の集約を促進する リモートワークは、COVID-19によるロックダウンによって加速された変革的なトレンドであり、柔軟性、利便性、そしてより良いワークライフバランスの実現を約束する。しかし、同時に組織内での知識の集約を妨げる要因ともなる。 経済学者たちは、職場や社会的な場面で偶然発生する「知識の波及効果」について言及している。 こうした波及効果は、人々が集まりアイデアを交換する際に生じる。 テスラのエンジニアは、直接会うことの価値について次のように述べている。「(テスラの)オートパイロットチームのメンバーはいつも一緒に座っていて、アイデアがどんどん生まれ、チームとして行うことは、メンバーそれぞれが単独で行うよりも優れている」。また、イーロン・マスクがリモートワークよりも対面での仕事を好む理由もそこにあったと彼は指摘している(『ウォルター・アイザックソンのイーロン・マスク』519ページ)。また、研究者は、発明家が他の発明家の近くに住んでいると、より多くの特許が生み出されることも発見している。 創造的、革新的な、あるいは型にはまらない活動には、偶然の出会いが重要である。ハーバード大学の経済学者エドワード・グレイザーは、「人類の文明の偉大な成果の多くは、賢い人々が都市で互いに学び合ったからこそ生まれた。…都市が促進する偶然の出会いこそが、人類の進歩の糧である」と書いている。スティーブ・ジョブズは、Apple […]

12Jun 2024

Kyndryl reportedly in talks to buy DXC Technology

Managed infrastructure services provider Kyndryl is considering a bid for competitor DXC Technology, Reuters reported Monday, citing people familiar with the matter. It said that Kyndryl is discussing the bid with private equity fund Apollo Global, and that they could offer between $22 and $25 per share to buy DXC, prompting the DXC share price […]

12Jun 2024

Google Warns of Pixel Firmware Zero-Day Under Limited, Targeted Exploitation

The zero-day is tagged as CVE-2024-32896 and described as an elevation of privilege issue in Pixel Firmware. The post Google Warns of Pixel Firmware Zero-Day Under Limited, Targeted Exploitation appeared first on SecurityWeek.

12Jun 2024

IBM-HashiCorp: Shareholder lawsuit seeks to derail $6.4 billion acquisition

IBM’s planned $6.4 billion acquisition of HashiCorp has run into an unexpected obstacle: a Hashicorp shareholder has filed a lawsuit in a US Federal court seeking to block the deal. The complaint, filed by HashiCorp shareholder Michelle Graff, accuses the company’s board of directors of breaching their fiduciary duty by favoring their own financial gains […]

12Jun 2024

Universe, un viaje galáctico al corazón de la innovación como entrega de valor añadido

Securitas, la multinacional de origen sueco entregada en cuerpo y alma a hacer de este un mundo más seguro, se aleja de la concepción tradicional de empresa de vigilancia. Se apoya para ello en la tecnología de vanguardia –inteligencia artificial y sensórica, entre otras- con la ambición de alzarse como un referente en el sector de servicios de […]

12Jun 2024

Download our environmental, social, and governance (ESG) reporting software enterprise buyer’s guide

From the editors of CIO, this enterprise buyer’s guide helps the IT and business organizations staff understand the requirements for environmental, social, and governance (ESG) compliance and how to choose the right reporting solution.

12Jun 2024

A comprehensive guide to AI in public sector contact centers

In 2018, IBM published a report about the impact of Artificial Intelligence (AI) in the public sector titled, “The Future Has Begun.” Today, the report would be titled, “The Future is Here.”  In the report, 77% of federal managers said their agencies will need to use AI over the next five years to keep up with the […]

12Jun 2024

How Modern Farming (Group) Co., Ltd is revolutionizing dairy farming

Established in 2005, Modern Farming (Group) Co., Ltd continues to expand its enterprise across the country and industry chain, acquiring numerous subsidiaries and business units. Until recently, many acquired groups operated with rudimentary management systems. Those independent processes impacted the efficiency and cost-effectiveness of Modern Farming as a whole, especially in cost and supply chain management. In addition, […]

12Jun 2024

Microsoft Patches Zero-Click Outlook Vulnerability That Could Soon Be Exploited

Microsoft’s June 2024 Patch Tuesday updates resolve a zero-click Outlook vulnerability leading to remote code execution. The post Microsoft Patches Zero-Click Outlook Vulnerability That Could Soon Be Exploited appeared first on SecurityWeek.

12Jun 2024

Ransomware Group May Have Exploited Windows Vulnerability as Zero-Day

The Black Basta ransomware gang may have exploited the Windows privilege escalation flaw CVE-2024-26169 before it was patched. The post Ransomware Group May Have Exploited Windows Vulnerability as Zero-Day appeared first on SecurityWeek.

12Jun 2024

Fortinet Patches Code Execution Vulnerability in FortiOS

Fortinet has patched multiple vulnerabilities in FortiOS, including a high-severity code execution security flaw. The post Fortinet Patches Code Execution Vulnerability in FortiOS appeared first on SecurityWeek.

12Jun 2024

Data Security Firm Cyberhaven Raises $88 Million at $488 Million Valuation

Data security company Cyberhaven has raised $88 million in a Series C funding round that brings the total to $136 million. The post Data Security Firm Cyberhaven Raises $88 Million at $488 Million Valuation appeared first on SecurityWeek.

12Jun 2024

Destination Earth: los primeros modelos del gemelo digital de la Tierra ven la luz

Destination Earth (DestinE) fue alumbrado en 2022, al abrigo de la Comisión Europea y en estrecha colaboración con el Centro Europeo de Predicción Meteorológica a Medio Plazo (ECMWF), la Agencia Espacial Europea (ESA) y la Organización Europea para la Explotación de Satélites Meteorológicos (EUMETSAT). El propósito de esta ambiciosa iniciativa no era otro que combatir […]

12Jun 2024

GitHub Paid Out Over $4 Million via Bug Bounty Program

The code hosting platform GitHub has paid out more than $4 million since the launch of its bug bounty program 10 years ago. The post GitHub Paid Out Over $4 Million via Bug Bounty Program appeared first on SecurityWeek.

12Jun 2024

Los CIO ayudan a definir la agenda de formación en IA de los empleados

Los directores de sistemas de información (CIO, por sus siglas en inglés) están presionados a la hora de lograr que la inteligencia artificial (IA) aporte valor, pero seguir adelante con la implantación de la IA sin la formación necesaria del personal es la receta para el fracaso de los objetivos. A nivel organizativo, se pide […]

12Jun 2024

When Vendors Overstep – Identifying the AI You Don’t Need

AI models are nothing without vast data sets to train them and vendors will be increasingly tempted to harvest as much data as they can and answer any questions later. The post When Vendors Overstep – Identifying the AI You Don’t Need appeared first on SecurityWeek.

12Jun 2024

New US CIO appointments, June 2024

Movers & Shakers is where you can keep up with new CIO appointments and gain valuable insight into the job market and CIO hiring trends. As every company becomes a technology company, CEOs and corporate boards are seeking multi-dimensional CIOs and IT leaders with superior skills in technology, communications, business strategy, and digital innovation. The […]

12Jun 2024

How PEXA balances tech to benefit teams and the digital journey

As a B2B organization, PEXA may not be very well known by the public, working with banking, conveyancers, and government, but it’s been quietly professionalizing property transaction markets in Australia for about 14 years. It was established to solve the problem of how to digitalize conveyancing, or transferring property titles, with financial settlements at the […]

12Jun 2024

Gen AI can be the answer to your data problems — but not all of them

There are currently 143 million people waiting for surgeries in lower income countries. And there are organizations ready to bring in doctors and resources —  but there’s an information gap between the two, says Joan LaRovere, associate chief medical officer at Boston Children’s Hospital, a professor at Harvard medical School, and co-founder of the Virtue […]

12Jun 2024

UK Power Networks gets smart about cloud transformation

For some organizations, shifting to the cloud has been a relatively quick race toward highly publicized benefits, such as scalability. For others, such as UK Power Networks, a more methodical and protracted journey has proved to be the best approach. The London-based energy distributor and system operator is close to completing a major migration to […]

12Jun 2024

Roca Group mira hacia el futuro con RISE with SAP

Con el firme propósito de dar un paso en firme en su plan de transformación digital, Roca Group ha optado por apoyarse en la solución empresarial SAP S/4HANA y, en concreto, en el servicio gestionado en la nube RISE with SAP. De esta forma la compañía de sanitarios y diseño de baño avanza en sus […]

12Jun 2024

Chrome 126, Firefox 127 Patch High-Severity Vulnerabilities

Google and Mozilla have released patches for 21 and 15 vulnerabilities in Chrome and Firefox, respectively. The post Chrome 126, Firefox 127 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.

12Jun 2024

OpenAI se sube a la nube de Oracle para extender la plataforma Microsoft Azure

OpenAI se alía con Oracle y Microsoft con el fin de adquirir nuevas capacidades. De hecho, los tres gigantes tecnológicos trabajan codo con codo para extender la plataforma de Microsoft Azure AI a Oracle Cloud Infrastructure (OCI) para proporcionar una capacidad adicional al buque insignia de Sam Altman. En este sentido cabe recordar que OpenAI […]

12Jun 2024

Ransomware Group Exploits PHP Vulnerability Days After Disclosure

The TellYouThePass ransomware gang started exploiting a recent code execution flaw in PHP days after public disclosure. The post Ransomware Group Exploits PHP Vulnerability Days After Disclosure appeared first on SecurityWeek.

12Jun 2024

ICS Patch Tuesday: Advisories Published by Siemens, Schneider Electric, Aveva, CISA

Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in their industrial and OT products.  The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider Electric, Aveva, CISA appeared first on SecurityWeek.

12Jun 2024

Impulsar el ‘rebranding’ de TI para una misión modernizada

Un artículo de Harvard Business Review de 1958 acuñó el término tecnología de la información, centrando su definición en el procesamiento rápido de grandes cantidades de información, el uso de métodos estadísticos y matemáticos en la toma de decisiones y la simulación del pensamiento de orden superior a través de aplicaciones. Esa definición se adelantó […]

12Jun 2024

IT downtime cuts enterprise profit by 9%, says study

Downtime cost large enterprises an average of $200 million annually, cutting 9% from yearly profits, according to a study commissioned by Splunk. And while ransomware accounts for a relatively small proportion of that total, enterprises should really be budgeting more for it. For the study, titled “The Hidden Costs of Downtime,” Oxford Economics quizzed executives […]

11Jun 2024

Pega GenAI brings more LLMs to low-code automation workflows

Pegasystems has announced plans to expand the capabilities of its Pega GenAI enterprise platform by connecting to both Amazon Web Services (AWS) and Google Cloud large language models (LLMs). By moving beyond Microsoft Azure OpenAI, Pegasystems is broadening the options available to its Pega platform customers for developing AI-based workflow automations. The announcement also underscores […]

11Jun 2024

デジタルプラットフォームコンダクター、ハイブリッドネットワークの管理をサポート

企業が直面するテクノロジーにおける最大の課題の一つは、複数のクラウドサービスやプロバイダ、オンサイトのデータセンター、エッジシステム、その他のコンポーネントを含む、複雑化する環境を管理することです。 新しく生まれたソリューションは、クラウド管理データ、エッジシステム、オンプレミスのインフラストラクチャを活用し、環境の全体像を把握し、ビジネスワークロードのフローを改善し、コストを削減し、プロセスを合理化するための提案を行うオーケストレーションツールです。 デジタルプラットフォームコンダクター(DPC)は、ガートナーがこれらのツールを説明するために作った造語です。 デジタルプラットフォームコンダクターとは 「デジタルプラットフォームコンダクター ツールは、アプリケーションやデジタル製品の基盤となる技術やサービスを計画、実装、運用、モニタリングするために使用されるハイブリッドのデジタルインフラストラクチャ管理ツールを調整します」と、ガートナーのリサーチ部門バイスプレジデント、ロジャー・ウィリアムズ氏は言います。 DCPによって、インフラストラクチャと運用のリーダーは「使用されている環境やその所有者に関係なく、インフラストラクチャとそのビジネス価値への貢献を包括的に把握することができます。これにより、戦略的意思決定へのインプットが提供され、インフラストラクチャから最適な価値を得ることができます」とウィリアムズ氏は説明します。 DPCツールは、モニタリングシステム、ITサービス管理(ITSM)、クラウド管理、セキュリティ ツールなど多くのソースから情報を収集し、企業インフラの首尾一貫したビューを作成するとウィリアムズ氏は言います。 「このデータにより、企業の目標や制約に関する情報が提供されるとともに、DPCツールがワークロードの配置を改善するための有望な領域を特定できるようになります」とウィリアムズ氏は語ります。そして、DPCツールは「統一された入力のセットを、意図した効果を実現するために必要な他の管理ツールに接続する」ことによって、改善点の実装を支援する、と同氏は付け加えます。 DPC市場はまだ発展途上であり、多くの企業がこのコンセプトを導入したばかりだとウィリアムズ氏は言います。そのため、製品需要の伸びを予測することは困難です。 「多くの管理ツールを持つだけではデジタルビジネスのニーズに応えるのに不十分だという認識が広がっています。クラウドへの移行ではこの問題は解決できないのです」とウィリアムズ氏は説明します。 デジタル技術がDPCへの関心を高める ガートナーの調査によると、クラウドへの移行が完了しても、デジタルインフラストラクチャの平均30%がオンプレミスに残ります。「つまり、管理すべき複雑さが減るどころか増えているのです。1つの環境や機能だけに特化した管理ツールは、それだけでは対応できないのです」とウィリアムズ氏は言います。 デジタル技術に対する需要の高まりが、DPCの需要を促進すると予想されています。ガートナーの「2023年取締役向けサーベイ:不確実性の高い世界におけるビジネス戦略」では、過半数のリーダーが2023年と2024年の戦略的優先事項としてデジタル技術への取り組みを挙げています。 「こうした取り組みは、オンプレミスのシステム、クラウドサービス、コロケーション施設をただ利用することだけではありません。取締役会が期待する結果を出すためには、全員が協力しなければなりません」とウィリアムズは述べています。 ガートナーは、コスト削減、リスク管理、ビジネス調整の改善など、DPCツールの魅力的なユースケースがまず現れると予測しています。「これにより、エンドユーザーの関心がさらに高まり、DPCツールを開発するベンダーも増えるでしょう」とウィリアムズ氏は言います。 DPCベンダーの選び方 DPCツールを使ってインフラストラクチャを管理する能力を向上させようとする組織は、オンプレミス、クラウド、エッジのインフラストラクチャにまたがる包括的なビューを必要とするクラウド移行など、現在のビジネス上の問題を特定してツールを選択すべきだとガートナーは指摘します。 DPCツールへの投資を成功に導くためには、企業は補完的なIT管理機能が整っているか、あるいはDPCツールベンダーから取得できるかを条件とする必要もあります。 さらに、契約期間の制限、他のIT管理ツールとのカスタム統合ではなくアプリケーション プログラミング インターフェース(API)の使用、主要なハイブリッド デジタル インフラストラクチャ管理のペインポイントに対処できる新しい機能のモニタリングなど、DPCツールの実装には柔軟性を維持する必要があります。 ガートナーによると、市場が成熟していないため、企業にはいくつかの課題があります。その一つは、DPCという言葉の新しさゆえに、ベンダーが自社のDPCツールをDPCツールとして分類していないことです。また、DPCのすべての機能を使いこなすためには、複数のツールやバンドルの購入が必要な場合があります。そうすると、望んでいない機能も含まれることは避けることができない可能性があります。 さらに、ベンダーが販売するDPCツールは、購入者が期待する価値を提供するに値するすべての機能に対応していない可能性があります。これらの製品の購入を検討している企業は、各ベンダーが提供するDPCツールは機能や重視する分野が異なるために、比較が困難であると感じる可能性もあります。 一部のDPCベンダーとその提供内容 ガートナーによると、何らかの形でDPC製品を提供しているベンダーは10社程度あります。そのうちのいくつかをご紹介します。 Flexera:Flexera Oneプラットフォームは、SaaSやコンテナを含むオンプレミスやクラウドサービスで組織のIT環境内のアセットやリソースを検索、特定、カタログ化します。Flexeraの製品管理担当バイスプレジデントであるスティーブ・シュミット氏によると、このシステムは使用量とコストのモニタリングと最適化を行います。 例えば、このプラットフォームはソフトウェアとSaaSライセンスの使用を調整して最適化し、ワークロードを評価し、IT環境内でのワークロードの配置オプションを推奨し、エンドユーザーがセルフサービスメカニズムを通じてITリソースを要求できるようにします。 Flexera Oneは、他のIT管理システムと統合して情報を共有し、より最適にします。これには、より質の高いアセットデータをITサービス管理構成管理データベースに提供したり、ライセンシングデータをアプリケーションパフォーマンス管理ツールに提供して、ワークロードの配置をさらに最適化したりすることが含まれるとシュミット氏は説明します。 Oomnitza:ITのためのビジネスプロセスの自動化を提供するDPCプラットフォームを提供し、150以上のハイブリッド デジタル インフラストラクチャ ツールと統合して、組織の既存のエンドポイント、アプリケーション、セキュリティ、ネットワーク、クラウド インフラストラクチャ システム全体のワークフローを調整します。 このプラットフォームはSaaSとして提供され、エージェントレス統合、ローコードワークフロー、自動化を提供する、とOomnitzaの共同設立者であるラーミン・エティハド氏は説明します。同氏によると、企業はOomnitzaのDPCを利用して、従業員のオンボーディング、オフボーディング、SaaS管理、リフレッシュ予測、クラウド最適化、監査準備、セキュリティギャップの緩和などのITプロセスを自動化することができます。 Virtana:同社のMulti-Cloud Insight Platformは、組織のハイブリッドインフラストラクチャのトポロジーの健全性とパフォーマンスの統合ビューをリアルタイムで生成します。 「このビューの中で、お客様は高い可用性を維持しながら、問題を反応的かつ能動的に診断できます」と、同社の製品責任者であるジョン・シール氏は言います。Virtanaは、自社のプローブ技術、統合、オープンAPIなど、多くのソースからリアルタイムに収集することでこれを実現しています。 このプラットフォームは、人工知シグナル信号を意味のある分析情報とアクションに変えることができます。プラットフォームのこのオープン性により、Virtanaは企業がすでに導入している他のツールと統合することができ、「まるごと入れ替える」必要性を回避できるととシール氏は述べます。 DPCを使用して企業をサポートするマネージドサービスプロバイダ DPCの展開は、企業の事業運営に大きな影響を与える可能性があります。 企業のワークロードのクラウドへの移行、ITアーキテクチャの設計と実装、顧客のIT環境の管理をサポートするITマネージドサービスプロバイダ(MSP)のPinnacle Technology Partners(PTP)は、複数の環境を管理する能力を向上させるためにOpsRampのDPCプラットフォームを使用しています。 「アプリケーションのサイロ化、インフラストラクチャの可視化、運用の成熟度といった課題に対処するために、多くの企業がDPCモデルに移行しています。MSPとして、PTPの課題は非常によく似ていましたが、多くのお客様が多様なインフラストラクチャをお持ちのため、その難度は倍増していました」と、PTPのマネージドサービス担当バイスプレジデントであるリック・ピトケアン氏は言います。 同社は、運用の観点から顧客環境をモニタリング、管理、維持するために従来のツールを使用していたため、アプリケーションのワークフローやエンドツーエンドのパフォーマンスをほとんど可視化できていませんでした。 「複数のシステムやツールにより多くのイベントがオペレーションセンターに送り込まれ、アラートやイベントの乱立を招いていました。アラートやイベントの相関処理は複数のツールで手作業で行われていたため、トリアージと修復には大きな負担がかかりました。当時は、これらのツールを統合し、データを単一のプラットフォームに引き出す能力が限られていたのです」とピトケアン氏は振り返ります。 具体的には、お客様はさらに多くのワークロードをAmazon […]

11Jun 2024

Operationalizing CNAPP: Your key to mature cloud security

More and more, we’re seeing businesses shift operations to the cloud. While the pandemic accelerated migration rates as companies sought to better support remote workers, the cloud had been gaining popularity for years thanks to its agility, scalability, and cost-efficiency advantages. Today, 94% of companies around the world use some form of cloud services. However, […]

11Jun 2024

Patch Tuesday: Remote Code Execution Flaw in Microsoft Message Queuing

The Windows vulnerability carries a CVSS severity score of 9.8/10 and can be exploited by via specially crafted malicious MSMQ packets. The post Patch Tuesday: Remote Code Execution Flaw in Microsoft Message Queuing appeared first on SecurityWeek.

11Jun 2024

Adobe Plugs Code Execution Holes in After Effects, Illustrator

Patch Tuesday: Adobe fixes critical flaws and warns of the risk of code execution attacks on Windows and macOS platforms. The post Adobe Plugs Code Execution Holes in After Effects, Illustrator appeared first on SecurityWeek.

11Jun 2024

IT downtime cuts enterprise profit by 9%, says study

Downtime cost large enterprises an average of $200 million annually, cutting 9% from yearly profits, according to a study commissioned by Splunk. And while ransomware accounts for a relatively small proportion of that total, enterprises should really be budgeting more for it. For the study, titled “The Hidden Costs of Downtime,” Oxford Economics quizzed executives […]

11Jun 2024

Two Arrested in UK for Smishing Campaign Powered by Homemade SMS Blaster 

UK authorities have arrested two individuals for allegedly using a homemade mobile antenna to send mass text messages. The post Two Arrested in UK for Smishing Campaign Powered by Homemade SMS Blaster  appeared first on SecurityWeek.

11Jun 2024

Apple Patches Vision Pro Vulnerability Used in Possibly ‘First Ever Spatial Computing Hack’

Apple has released a visionOS update that patches CVE-2024-27812, which may be the first flaw specific to the VR headset. The post Apple Patches Vision Pro Vulnerability Used in Possibly ‘First Ever Spatial Computing Hack’ appeared first on SecurityWeek.

11Jun 2024

AWS offers new AI certifications

With a shortage of IT workers with AI skills looming, Amazon Web Services (AWS) is offering two new certifications to help enterprises building AI applications on its platform to find the necessary talent. One of the certifications, AWS Certified AI Practitioner, is a foundational-level certification to help workers from a variety of backgrounds to demonstrate […]

11Jun 2024

Multiple Vulnerabilities Plague Discontinued Netgear WNR614 Routers

Redfox Security warns of multiple vulnerabilities in Netgear WNR614 routers discontinued three years ago. The post Multiple Vulnerabilities Plague Discontinued Netgear WNR614 Routers appeared first on SecurityWeek.

11Jun 2024

BlackBerry Cylance Data Offered for Sale on Dark Web

BlackBerry says the Cylance data offered for sale for $750,000 is old and its own systems have not been compromised.  The post BlackBerry Cylance Data Offered for Sale on Dark Web appeared first on SecurityWeek.

11Jun 2024

SAP Patches High-Severity Vulnerabilities in Financial Consolidation, NetWeaver

SAP has released 10 new security notes on June 2024 Security Patch Day, including two addressing high-severity vulnerabilities. The post SAP Patches High-Severity Vulnerabilities in Financial Consolidation, NetWeaver appeared first on SecurityWeek.

11Jun 2024

Dangerous Liaisons: The Interaction Between Threat Actors and High-Risk Devices

Forescout’s 2024 analysis of the riskiest devices highlights vulnerabilities and threat actor interactions across IT, IoT, OT, and IoMT. The post Dangerous Liaisons: The Interaction Between Threat Actors and High-Risk Devices appeared first on SecurityWeek.

11Jun 2024

Supreme Court Will Take Up Meta’s Bid to End Lawsuit Over Cambridge Analytica Privacy Scandal

The Supreme Court will take up Meta’s bid to end the lawsuit over the Cambridge Analytica privacy scandal. The post Supreme Court Will Take Up Meta’s Bid to End Lawsuit Over Cambridge Analytica Privacy Scandal appeared first on SecurityWeek.

11Jun 2024

Rebranding IT for the modernized IT mission

A 1958 Harvard Business Review article coined the term information technology, focusing their definition on rapidly processing large amounts of information, using statistical and mathematical methods in decision-making, and simulating higher order thinking through applications. That definition was well ahead of its time and forecasted the current era’s machine learning and generative AI capabilities. Despite […]

11Jun 2024

CIOs help set the workforce AI training agenda

The pressure is on for CIOs to deliver value from AI, but pressing ahead with AI implementations without the necessary workforce training in place is a recipe for falling short of their goals. At the organizational level, CIOs are being called on to help ensure employees are up to speed on the skills necessary to […]

11Jun 2024

Únicamente el 3% de los trabajadores de TI cuenta con una certificación en IA

En un escenario cada vez más digitalizado y automatizado, la importancia de la formación en inteligencia artificial (IA) se torna más evidente que nunca. Según se desprende de una reciente encuesta realizada por la asociación internacional ISACA, únicamente el 3% de los trabajadores de tecnologías de la información (TI) poseen actualmente un certificado en habilidades de […]

11Jun 2024

Arm Warns of Exploited Kernel Driver Vulnerability

Arm warns that CVE-2024-4610, a Mali GPU kernel driver vulnerability addressed two years ago, is exploited in attacks. The post Arm Warns of Exploited Kernel Driver Vulnerability appeared first on SecurityWeek.

11Jun 2024

Xona Raises $18 Million for OT Remote Access Platform

OT zero trust user access platform provider Xona has raised $18 million, which brings its total investment to $32 million. The post Xona Raises $18 Million for OT Remote Access Platform appeared first on SecurityWeek.

11Jun 2024

Replantearse las estrategias de talento para hacer frente a la escasez de competencias en IA

Como responsable de transformación, inteligencia artificial (IA) y delivery en Guardian Life, John Napoli está impulsando las iniciativas de IA de su empresa. Y gran parte de ello consiste en aumentar el talento en IA. Pero Napoli, al igual que muchos CIO, se enfrenta a un panorama difícil para las competencias más buscadas, especialmente en […]

11Jun 2024

Así puede proteger su transformación digital de la erosión del valor

Los programas de transformación digital prometen una gran cantidad de ventajas, pero los retos imprevistos pueden anular el valor cuantificable. Una planificación cuidadosa y una evaluación holística de las propuestas de sus socios de integración de sistemas (SI) son pasos fundamentales en su iniciativa de transformación. Es importante identificar claramente qué valor espera obtener de […]

11Jun 2024

Anticipating Tomorrow: Preparing for AI-Driven digital transformation at the upcoming IDC Saudi Arabia CIO Summit 2024

Saudi Arabia’s rapid stride towards digital transformation is propelled by a concerted effort between the government and private sectors. With Vision 2030 as its guiding light, the Kingdom is embarking on ambitious projects, steering its course towards a tech-driven future. Collaborative initiatives are underway, aiming to harness the power of innovation and technology to realize […]

11Jun 2024

AI Act: l’intervista al co-relatore Brando Benifei. Guida per il CIO a una compliance sostenibile

L’AI Act compie i suoi passi formali finali: il consiglio dell’UE lo ha approvato il 21 maggio e la sua entrata in vigore è prevista a venti giorni di distanza dalla pubblicazione in Gazzetta Ufficiale, con la sua applicazione stabilita 24 mesi dopo l’entrata in vigore, salvo alcune eccezioni: i divieti relativi a pratiche vietate, […]

10Jun 2024

SAPの顧客、S/4HANAとAIをデジタル変革の最大の推進力と見る

クラウドへの移行とデジタル変革への緊急性を感じ、SAP ユーザーは転換期を迎えようとしている。スキル不足とデータの制約が成果に影響を及ぼす可能性がある。 最大のプレッシャーの要因となっているのは、2027年にSAP Business Suite 7のメインストリーム保守が終了し、後継製品であるSAP S/4HANAへの移行に2年間の猶予が与えられることと、AIなどの新技術を取り入れたいという要望の2つである。これは、今年初めに米国SAPユーザーグループが発表した「2024年SAP顧客調査の動向」で大きく取り上げられた。 「生成型AIの出現や、GoogleプラットフォームのGemini、SAPのJoule、MicrosoftのChatGPT、Copilotなどを見てみると、すべてはこれらの新しいAIモデルと新興AIモデルに関わっている」と、ASUGのCEO兼チーフコミュニティチャンピオンであるGeoff Scott氏は、ASUGのリサーチディレクターマリッサ・ギルバート氏とのポッドキャストの対談で述べた。 「彼らが飽くことのない欲求を抱いているのは、データだ。これらのモデルに長期にわたって優れたパフォーマンスを発揮させたいのであれば、デジタルトランスフォーメーションが必要だ。 そして、SAP 顧客のそうした意欲は高まっており、ASUG 会員の48%が S/4HANA への移行を最優先事項として挙げている。2023年の42%から増加している。SAP の S/4HANA ERP ソフトウェアは2015年に初めて発売され、2024年現在、ASUG 会員の47%がすでに使用しているか、導入プロセスを開始している。また、調査では、69% が 2 年以内に S/4HANA を導入する予定であることがわかった。 ASUG 会員が S/4HANA に移行する際、オンプレミス ERP 環境からクラウド環境への移行も同時に実施するケースが多い。2024 年までに、ASUG 調査回答者の 62% が S/4HANA をクラウドで実行中または実行予定と回答した。内訳は、プライベートクラウドが 40%、マネージドクラウドが 16%、パブリッククラウドが 6% であった。 「ASUG会員の57%は、クラウドへの移行が自社のデジタル変革の取り組みに大きな影響を与えると引き続き考えている」とギルバート氏は述べ、「データ分析とダッシュボードが62%でトップドライバーとしてこれに続いている」と付け加えた。 移行に消極的な会員は、時代遅れで高度にカスタマイズされたレガシーシステムに苦労していると語っている。 「SAPを長年利用してきた多くの人にとって、長年にわたるカスタマイズをすべて取り除くのは、少し気が引けると感じるかもしれません」とスコット氏は言う。「自社のビジネスプロセスが本当に将来の環境に合わせられているかどうか、どうやって確認するのでしょうか? そのような人にとっては、変化の必要性が最も高いと言えるでしょうし、変化を最も困難に感じるのもそのような人たちでしょう」 一方、ドイツ、オーストリア、スイスの DSAG コミュニティの SAP 顧客は、SAP の S/4HANA クラウド戦略に批判的であり、肯定的な意見を述べたのはわずか 13% に過ぎず、否定的な意見を述べた人はほぼ半数に上ったと、DSAG […]

10Jun 2024

Snowflake Attacks: Mandiant Links Data Breaches to Infostealer Infections

Mandiant says a financially motivated threat actor has compromised hundreds of Snowflake instances using customer credentials stolen via infostealer malware that infected non-Snowflake owned systems. The post Snowflake Attacks: Mandiant Links Data Breaches to Infostealer Infections appeared first on SecurityWeek.

10Jun 2024

Fortinet Expands Cloud Security Portfolio with Lacework Acquisition

Fortinet announces plans to acquire Lacework, a late-stage cloud security startup that was once listed as a “unicorn” company valued north of $1 billion. The post Fortinet Expands Cloud Security Portfolio with Lacework Acquisition appeared first on SecurityWeek.

10Jun 2024

Critical PyTorch Vulnerability Can Lead to Sensitive AI Data Theft

A critical vulnerability in the PyTorch distributed RPC framework could be exploited for remote code execution. The post Critical PyTorch Vulnerability Can Lead to Sensitive AI Data Theft appeared first on SecurityWeek.

10Jun 2024

PHP Patches Critical Remote Code Execution Vulnerability

PHP has released patches for CVE-2024-4577, a critical vulnerability that could lead to arbitrary code execution on remote servers. The post PHP Patches Critical Remote Code Execution Vulnerability appeared first on SecurityWeek.

10Jun 2024

New York Times Responds to Source Code Leak

The New York Times has issued a statement after someone leaked source code allegedly belonging to the news giant.  The post New York Times Responds to Source Code Leak appeared first on SecurityWeek.

10Jun 2024

Nvidia Patches High-Severity GPU Driver Vulnerabilities

Nvidia patches multiple high-severity vulnerabilities in GPU display drivers and virtual GPU software. The post Nvidia Patches High-Severity GPU Driver Vulnerabilities appeared first on SecurityWeek.

10Jun 2024

Salesforce actualiza Sales & Service Cloud con nuevas funciones

El proveedor de software de gestión de las relaciones con los clientes (CRM) Salesforce ha incorporado nuevas capacidades a Sales and Service Cloud con actualizaciones de sus ofertas Einstein AI y Data Cloud. Las actualizaciones de Sales Cloud tienen como objetivo ayudar a las empresas a que las llamadas de ventas sean más productivas, e […]

10Jun 2024

Cisco Finds 15 Vulnerabilities in AutomationDirect PLCs

Cisco Talos researchers have found over a dozen vulnerabilities in AutomationDirect PLCs, including flaws that could be valuable to attackers. The post Cisco Finds 15 Vulnerabilities in AutomationDirect PLCs appeared first on SecurityWeek.

10Jun 2024

22 Chinese Nationals Sentenced to Long Prison Terms in Zambia for Multinational Cybercrimes

A Zambian court has sentenced 22 Chinese nationals to long prison terms for cybercrimes that included internet fraud and online scams targeting Zambians and other people. The post 22 Chinese Nationals Sentenced to Long Prison Terms in Zambia for Multinational Cybercrimes appeared first on SecurityWeek.

10Jun 2024

IT leaders rethink talent strategies to cope with AI skills crunch

As head of transformation, artificial intelligence, and delivery at Guardian Life, John Napoli is ramping up his company’s AI initiatives. And a big part of that is scaling up AI talent. But Napoli, like many CIOs, is facing a tough labor landscape for highly sought skills. By most accounts, enterprise CIOs are rushing to hire […]

10Jun 2024

Protecting your digital transformation from value erosion

Digital transformation programs promise a wealth of advantages, but unforeseen challenges can cancel out measurable value. Careful planning and holistically evaluating your system integration (SI) partner proposals are critical steps in your transformation initiative. It’s important to clearly identify what value you’re expecting to get from your partners against the price you’re paying, as well […]

10Jun 2024

Las 8 certificaciones informáticas más demandadas en la actualidad

¿Qué son las certificaciones informáticas? Las certificaciones de TI son designaciones profesionales ofrecidas por organizaciones y empresas para ayudarle a demostrar a los empleadores sus cualificaciones en habilidades, herramientas y áreas de conocimiento de TI específicas. Para obtener las certificaciones, tendrá que aprobar un examen, junto con cualquier otro requisito establecido por el organismo acreditador. […]

10Jun 2024

Cisco ThousandEyes optimiza las experiencias digitales en toda la red

Las organizaciones compiten en un panorama digital donde la reputación de la marca, los ingresos y la productividad de los empleados dependen de ofrecer constantemente experiencias digitales excepcionales a cada usuario, en cualquier lugar y en todo momento. Sin embargo, la dependencia de infraestructuras tecnológicas y entornos de conectividad de terceros genera una gran complejidad […]

10Jun 2024

Christie’s Says Ransomware Attack Impacts 45,000 People

Auction house Christie’s says the data breach caused by the recent ransomware attack impacts the information of 45,000 individuals. The post Christie’s Says Ransomware Attack Impacts 45,000 People appeared first on SecurityWeek.

10Jun 2024

Jesús Montero (Aemet): “Tecnológicamente vivimos un momento sin parangón”

Un organismo con solera y una historia apasionante. La Agencia Estatal de Meteorología (Aemet) data del siglo XIX, su origen se remonta al levantamiento del Instituto Central Meteorológico afincado en el Observatorio Meteorológico, junto al parque de El Retiro, al término del paseo de Coches. Desde entonces, relata Jesús Montero, coordinador de Telemática en la […]

10Jun 2024

CSO30 Awards: Introducing the top 30 security leaders in Saudi Arabia

Cybersecurity leadership has become paramount in a world where digital threats loom large. Saudi Arabia, with its burgeoning digital landscape, is no exception. Recognizing the crucial role of cybersecurity leaders in safeguarding the Kingdom’s digital infrastructure, the first edition of the CSO30 Awards recently took place in Riyadh, showcasing the cream of the crop in […]

10Jun 2024

Why a robust network infrastructure is the backbone of enhanced patient care

The healthcare sector has always been high in demand for skilled professionals and continuous advancements in the latest technologies. However, the need to digitize for data-sharing was highlighted during the pandemic, as the world faced a talent crunch on patient care. From high burn-out rates to overwhelmed healthcare systems, the urgency to streamline processes and […]

10Jun 2024

Digital campuses: Accessible learning 24/7 with zero downtime connectivity

The rise of generative AI, AR/VR, and rapid networks has unlocked new educational possibilities that were once impossible in traditional classrooms. With promises of never-before-seen scale and personalization, more governments and institutions are investing in the $270 billion dollar educational technology (EdTech) industry, supporting a 16% CAGR that will propel it to new heights of […]

10Jun 2024

Connecting the dots of smart manufacturing and networking

Most Asia Pacific (APAC) organizations are either getting involved or already invested in smart manufacturing; 48% are just beginning their digital journey, while 45% have already adopted it. After all, smart manufacturing seamlessly augments digital business models’ resilience, making it a logical solution to a global economy marked by supply chain disruptions, inflation, and talent […]

10Jun 2024

The AI revolution is here. How do you make sense of it?

From chatbots and virtual assistants to even advanced image and text generation, Generative AI (genAI) has captured people’s imaginations and made many things once deemed impossible, possible. Naturally, genAI gained significant traction, but businesses that want to harness the true value of AI will need to dig deeper and cut through the clutter. The reality […]

07Jun 2024

Salesforce updates Sales and Service Cloud with new capabilities

Customer relationship management (CRM) software provider Salesforce on Thursday added new capabilities to its Sales Cloud and Service Cloud with updates to its Einstein AI and Data Cloud offerings. The updates to Sales Cloud aim to help enterprises make sales calls more productive, and include a generative AI enhancement to Einstein Conversation Insights, Sales Signals, […]

07Jun 2024

The HP-Autonomy lawsuit: Timeline of an M&A disaster

Around the turn of the century, Autonomy Corporation was one of the darlings of the UK technology industry, specializing in knowledge management and enterprise search. It went on an acquisition spree in the early 2000s, driving up its revenue, before being swallowed itself by Hewlett-Packard in 2011, in a deal that valued it at over […]

07Jun 2024

Jury clears Autonomy CEO of fraud charges

A jury in San Francisco on Thursday unanimously cleared Autonomy CEO Mike Lynch of 15 counts of wire fraud and conspiracy to commit wire fraud stemming from his company’s purchase by Hewlett-Packard in 2011 for $11.1 billion dollars. HP executives had maintained that Lynch fooled them when he sold Autonomy — HP subsequently had to […]

07Jun 2024

Microsoft Bows to Public Pressure, Disables Controversial Windows Recall by Default

Amidst public pressure, Microsoft changes the set-up experience of Copilot+ PCs to disable the controversial Windows Recall feature by default. The post Microsoft Bows to Public Pressure, Disables Controversial Windows Recall by Default appeared first on SecurityWeek.

07Jun 2024

Tenable to Acquire Eureka Security to Boost DSPM Capabilities

Tenable goes shopping again in Israel with plans to buy early stage startup Eureka Security to boost data security posture management tooling. The post Tenable to Acquire Eureka Security to Boost DSPM Capabilities appeared first on SecurityWeek.

07Jun 2024

In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis

Noteworthy stories that might have slipped under the radar: TikTok patches account hijacking zero-day, $300 million DMM Bitcoin hack, free Android VPN apps analyzed. The post In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis appeared first on SecurityWeek.

07Jun 2024

Mozilla Launches 0Din Gen-AI Bug Bounty Program

Mozilla has announced a 0Day Investigative Network (0Din) bug bounty program for LLMs and other deep learning tech. The post Mozilla Launches 0Din Gen-AI Bug Bounty Program appeared first on SecurityWeek.

07Jun 2024

FCC Proposes BGP Security Reporting for Broadband Providers

The FCC proposes that broadband providers plan for BGP security and provide quarterly reports on implemented risk mitigations. The post FCC Proposes BGP Security Reporting for Broadband Providers appeared first on SecurityWeek.

07Jun 2024

AirMDR Raises $5 Million for AI-Powered Managed Detection and Response

AI-powered MDR startup AirMDR has raised $5 million in seed funding from Foundation Capital and Storm Ventures. The post AirMDR Raises $5 Million for AI-Powered Managed Detection and Response appeared first on SecurityWeek.

07Jun 2024

SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester

SolarWinds has released patches for high-severity vulnerabilities in Serv-U and the SolarWinds Platform. The post SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester appeared first on SecurityWeek.

07Jun 2024

750k Impacted by Frontier Communications Data Breach

Frontier Communications has started notifying over 750,000 individuals that their personal information was stolen in a recent data breach. The telecommunications giant says it identified the incident on April 14, when it was forced to shut down certain systems to contain it. By mid-May, the company had restored all impacted systems. Right from the start, […]

07Jun 2024

AES enlists AI to boost its sustainable energy business

American utility and power company AES launched a renewable energy program in mid-2022 that is not only reducing its carbon footprint but adding wealth to its coffer. To achieve that, the Arlington, Va.-based company, which claims to be the top-ranked supplier of renewable energy sales to corporations, turned to machine learning to help forecast renewable […]

07Jun 2024

Top 8 IT certifications in demand today

What are IT certifications? IT certifications are professional designations offered by organizations and companies to help you demonstrate to employers your qualifications in specific skills, tools, and IT knowledge areas. To gain certifications, you’ll need to pass an exam, along with any other requirements set by the accrediting body. Gaining the right IT certifications for […]

07Jun 2024

Apple Says iPhones Will Get Security Updates for at Least 5 Years

To comply with new UK government regulations, Apple has specified that iPhones will get at least 5 years of security updates. The post Apple Says iPhones Will Get Security Updates for at Least 5 Years appeared first on SecurityWeek.

07Jun 2024

The RACI matrix: Your blueprint for project success

Having managed and rescued dozens of projects, and helped others do so, I’ve noted that there is always one critical success factor (CSF) that has either been effectively addressed or missed/messed up: clarity around the roles and responsibilities for each project participant and key stakeholder. No matter how detailed and complete a project plan may be […]

07Jun 2024

El primer hospital impulsado completamente por IA, una realidad en China

Ciencia ficción. Eso es lo que podría parecer la noticia que anuncia el primer hospital impulsado completamente por inteligencia artificial (IA); sin embargo, ya es una realidad en China. El país asiático actúa como escaparate al presentar al mundo un escenario de tintes futuristas protagonizado por el uso de la tecnología con vocación social. Desde […]

07Jun 2024

Tecnología geoespacial, un cambio en la gestión de emergencias en complejos industriales

El compromiso con la seguridad es uno de los principales desafíos de los complejos industriales. Responder a incidentes con una fuerza laboral dispersa que desarrolla su labor en zonas con una conectividad irregular, así como garantizar su seguridad y conexión permanentes o tener la capacidad de almacenar y documentar actividades en tiempo real, son algunos […]

06Jun 2024

Chinese Hackers Exploit Old ThinkPHP Vulnerabilities in New Attacks

Akamai warns that a Chinese threat actor is exploiting years-old remote code execution vulnerabilities in ThinkPHP in new attacks. The post Chinese Hackers Exploit Old ThinkPHP Vulnerabilities in New Attacks appeared first on SecurityWeek.

06Jun 2024

US Authorities Attempting to Recover $5.3 Million Stolen in BEC Scam 

The US government is trying to recover more than $5.3 million stolen by cybercriminals through a BEC scheme from a workers union. The post US Authorities Attempting to Recover $5.3 Million Stolen in BEC Scam  appeared first on SecurityWeek.

06Jun 2024

Why Hackers Love Logs

Log tampering is an almost inevitable part of a compromise. Why and how do cybercriminals target logs, and what can be done to protect them? The post Why Hackers Love Logs appeared first on SecurityWeek.

06Jun 2024

Complaints in EU challenge Meta’s plans to utilize personal data for AI

Meta is facing renewed scrutiny over privacy concerns as the privacy advocacy group NOYB has lodged complaints in 11 countries against the company’s plans to use personal data for training its AI models. NOYB has called on national regulators to take immediate action against Meta in 10 European Union member states and in Norway, arguing […]

06Jun 2024

A Russian Cyber Gang Is Thought to Be Behind a Ransomware Attack That Hit London Hospitals

A Russian cyber gang is believed to be behind a ransomware attack that disrupted London hospitals and led to operations and appointments being canceled. The post A Russian Cyber Gang Is Thought to Be Behind a Ransomware Attack That Hit London Hospitals appeared first on SecurityWeek.

06Jun 2024

Exploitation of Recent Check Point VPN Zero-Day Soars

GreyNoise has observed a rapid increase in the number of exploitation attempts targeting a recent Check Point VPN zero-day. The post Exploitation of Recent Check Point VPN Zero-Day Soars appeared first on SecurityWeek.

06Jun 2024

Responsible AI Institute offers new AI policy template

The Responsible AI Institute has launched an AI policy template designed to help enterprises develop their own company-wide responsible AI policies. Some enterprises struggle with executing a critical step in their AI journeys: developing and establishing AI guardrails and ethical policies within their organization, according to the Texas-based non-profit, whose members include Amazon Web Services, […]

06Jun 2024

Google, Microsoft: Russian Threat Actors Pose High Risk to 2024 Paris Olympics

Google and Microsoft warn of elevated risks of cyber threats facing the 2024 Paris Olympics, especially from Russian threat actors. The post Google, Microsoft: Russian Threat Actors Pose High Risk to 2024 Paris Olympics appeared first on SecurityWeek.

06Jun 2024

La IA no autorizada se está comiendo los datos de tu empresa gracias a tus empleados

Según un estudio reciente, los empleados de muchas organizaciones están haciendo un uso generalizado de modelos de inteligencia artificial (IA) no autorizados a espaldas de sus CIO y CISO. Según un estudio de Cyberhaven Labs, los empleados están compartiendo documentos legales de la empresa, código fuente e información de los empleados con versiones no corporativas […]

06Jun 2024

Vulnerabilities Patched in Kiuwan Code Security Products After Long Disclosure Process

It took code security firm Kiuwan nearly two years to patch several serious vulnerabilities found in its SAST products. The post Vulnerabilities Patched in Kiuwan Code Security Products After Long Disclosure Process appeared first on SecurityWeek.

06Jun 2024

Interpol and FBI Break Up a Cyber Scheme in Moldova to Get Asylum for Wanted Criminals

A multinational operation by Interpol and the FBI cracked down on attempts in Moldova to sabotage one of the international police agency’s key tools, the Red Notice system. The post Interpol and FBI Break Up a Cyber Scheme in Moldova to Get Asylum for Wanted Criminals appeared first on SecurityWeek.

06Jun 2024

Upleveling the State of SMB Cybersecurity

Gone are the days when cyberattacks were deemed concerns solely by corporate giants. The post Upleveling the State of SMB Cybersecurity appeared first on SecurityWeek.

06Jun 2024

Multiple Chinese APTs Targeted Southeast Asian Government for Two Years

Multiple Chinese state-sponsored groups have targeted a Southeast Asian government in a years-long cyberespionage campaign. The post Multiple Chinese APTs Targeted Southeast Asian Government for Two Years appeared first on SecurityWeek.

06Jun 2024

Sanitas Ventures vertebra el área de innovación disruptiva de la aseguradora

Consciente del valor de la innovación para el negocio, Sanitas ha optado por confeccionar un área en específico destinada a este cometido. Así, bajo el paraguas de Sanitas Venture, la aseguradora vertebra su área de innovación disruptiva para crear nuevos negocios y soluciones que posteriormente se integrarán en diferentes unidades de la organización. Mediante este […]

06Jun 2024

Zoho updates its collaboration tools to help with asynchronous work

Zoho is updating its extensive range of collaboration products with new AI, workflow automation, and industry-specific functionality to, it said, “promote unified project management and support productive asynchronous collaboration for global businesses whose employees, customers, and partners operate on different timetables.” Four core collaboration tools — Zoho Projects, Zoho Notebook, Zoho WorkDrive, and Zoho Sign […]

06Jun 2024

Key considerations to cancer institute’s gen AI deployment

The overhype of generative AI was unavoidable last year, yet despite all the distraction, unproven benefits, and potential pitfalls, Dana-Farber Cancer Institute CIO Naomi Lenane didn’t want to ban the technology outright. It was undeniably groundbreaking, and there could be interesting things the institute’s employees might be able to do with it. But allowing free, […]

06Jun 2024

Unauthorized AI is eating your company data, thanks to your employees

06Jun 2024

Refactoring your IT sourcing strategy for digital success

Composing a workforce is like playing chess. When it’s done well, every choice is calculated, made mindfully of both its short- and long-run impacts, and of the delicate balance in which it must hold certain key variables — cost, productivity, digital maturity, and the potential to build capabilities that last. In striking this balance, digital […]

06Jun 2024

Heineken digitaliza la operativa para servir a sus bares

Con más de 150 años de maestría cervecera e historia de innovación a sus espaldas, Heineken ha hecho de la digitalización su punta de lanza para seguir compitiendo en un mercado cada vez más exigente. Mediante un enfoque que va más allá de la cerveza, la compañía neerlandesa ha abanderado una transformación digital progresiva con […]

06Jun 2024

FBI Says It Has 7,000 LockBit Ransomware Decryption Keys

The FBI has obtained more than 7,000 LockBit ransomware decryption keys and is urging victims to get in touch with its IC3. The post FBI Says It Has 7,000 LockBit Ransomware Decryption Keys appeared first on SecurityWeek.

06Jun 2024

¿Están sus datos preparados para la IA? Los CIO carecen de respuestas

Mientras los CIO y otros líderes tecnológicos se enfrentan a la presión de adoptar la inteligencia artificial (IA), muchas organizaciones siguen saltándose un primer paso crucial para el éxito de las implantaciones: poner en orden sus datos. A pesar de las advertencias de hace al menos seis años, muchos directores de Sistemas de la Información […]

06Jun 2024

7 trend 2024 per portare in azienda una buona strategia cloud

Tutti i CIO sanno bene che il mercato del cloud è sempre in movimento, e che si sposta sempre verso nuove direzioni. Ma, forse, molti di loro non si rendono bene conto che tenere il passo con i cambiamenti del mercato della “nuvola” è possibile, ed è persino ragionevole pensare di poter avere la meglio […]

05Jun 2024

CIOとCISOの緊張関係を緩和するためにサインを認識すべき

CIOとCISOはストレスの多い環境で業務を行っているため、時としてそれが両者の関係にさらなる負担をかけ、有益な成果の達成を妨げることもある。 私自身、CIOとCISOの両方を経験してきたので、この問題については両方の立場から直接的な経験がある。特に、CIOに報告することが多いCISOにとっては、この状況を緩和し、両者にとって実用的で健全かつ互いを尊重し合える関係にすることは難しい。そのためには、相手の役割におけるプレッシャーや優先事項、またパートナーの行動様式を理解する必要がある。 緊張関係に陥りやすい関係 CIOとCISOの間に摩擦が生じるのはなぜなのかを理解するには、それぞれの立場におけるプレッシャーや優先事項を考慮する必要がある。 CIO の役割は、経営陣や役員会から注目され、高い評価を受けるべき数多くの活動で満たされている。役員会や経営陣は、IT に関するあらゆる課題のトップに立つ CIO を求めている。 この課題、すなわち CIO の存在意義は、テクノロジーの活用を通じてビジネスの変革と成長を実現することである。企業内の主要な利害関係者は、テクノロジーを活用した変革と、これらのプラットフォームを通じた顧客満足度の向上を求めている。CIO は、これらの新しいデジタルソリューションを提供できる能力だけでなく、サービスの中断や障害による業務プロセスへの影響を最小限に抑える能力も問われる。 一方、CISO の使命は、外部からの脅威から企業を守ることにあります。確かに、CIO もこの問題に関心を持っているが、企業を守るために必要なトレードオフに関しては、ビジネス利害関係者からの圧力に直面することもある。 こうしたトレードオフは、CISOの職務と交差する難題であり、両者の優先事項の対立を浮き彫りにする。時間が経つにつれ、こうした状況や、その対処法や解決法が、両者の間で実際の摩擦を引き起こす可能性がある。この摩擦は、公の場で表面化する場合もあれば、同僚やCIO/CISO自身にはあまり知られていない場合など、表面化しない場合もある。 CIOとCISOの共通の圧力要因 成熟した企業では、当面の間はリスクを受け入れ、改善策は後回しにするしかない。脆弱性パッチの適用は、CIOとCISOの間に緊張関係が生じる一例である。 悪用された極めて重大な脆弱性の場合、CISOは直ちにパッチを適用することを望み、CIOも緊急性について同意見である可能性が高い。しかし、中程度のパッチの場合、CIOは本番システムへの影響を先延ばしにするようプレッシャーをかけ、パッチ適用を1週間、あるいは数か月間待つようCISOに要求する可能性がある。 デジタルカスタマーエクスペリエンスに影響を与えるプログラムについても、同様の緊張関係が存在する。例えば、新しい多要素認証機能には、顧客への新たな連絡が必要となり、場合によってはチャネルの一時的な混乱も伴う可能性があるが、ビジネス部門がそれを容認するのは難しいかもしれない。 あるいは、CIOとエンジニアリングチームは、ビジネス部門と協力して、APIプラットフォームを通じて新しい顧客向け機能を提供する場合もある。CISOの観点では、これらのAPIは適切に管理され、予期せぬデータ損失の要因とならないよう、侵入テストまで実施する必要がある。CISOはより厳格な管理を求めているが、CIOは原則的には同意しながらも、多くの場合短期間で機能を確実に提供することで、利害関係者の期待に応える必要がある。 インシデント管理も、緊張関係が生じやすい分野である。重大なサイバー攻撃や業務中断が発生した場合、CISOはリーダーシップを発揮し、しばしば「伝令役」として悪いニュースを伝えなければならない。当然ながら、CIOはすぐに報告を受けたいと考えるが、多くの場合、詳細は不明なままである。この初期段階では、答えよりも質問の方が多い場合が多いため、CISOはCIOにとって悪い印象を与えてしまう可能性がある。 5つ目の例は、DevOpsである。私自身を含め、多くのCIOが迅速な継続的デリバリーを提唱している。しかし、残念ながら、サイバーセキュリティテストをプロセスに組み込むDevSecOpsを提唱するCIOはそれほど多くない。これは、おそらく、新しいソフトウェアビルドをリリースし、それが完璧でなかった場合に何らかの修正が必要になるというリスクを受け入れるよう、経営陣の利害関係者からプレッシャーをかけられていることが原因だろう。一方、ソフトウェア開発者の経歴を持つ CISO は多くはなく、そのため、このプロセスに関与し、それに挑戦することに抵抗を感じる場合が多い。 CIOとCISOの典型的な違いがどのように関わるか 上記の摩擦は、CIOとCISOの人格とは何の関係もない。さらに、この相容れない問題が関係にさらなる緊張をもたらす可能性がある。 CIOとCISOは、異なるキャリアパスを経てその地位に就いている可能性が高く、仕事に対するアプローチも異なる場合がある。その結果として生まれた典型的な人物像の中には、自然と協力し合えるものもあれば、衝突してしまうものもある。 ここで私がアドバイスしたいのは、相手側のやり方をよく考え、彼らの自然なスタイルを把握し、潜在的な圧力ポイントにどのようにアプローチするかを変えることである。例えば、ビジネス志向のCIOやパートナー志向のCIOは、利害関係者の関与を成功の鍵として重視する。技術志向のCISOや変革志向のCISOと組む場合、アプローチに食い違いが生じる可能性がある。 この緊張関係をどう管理するか CIOとCISOの間の緊張が高まっていると感じたり、アプローチに自然な相違点があることに気づいたりした場合は、この問題を認識し、相違点をどのように調整するかを検討することが、CIOとCISOの両方にとって重要です。 このような状況では、座って、お互いのビジネス目標を念頭に置きながら、どのように協力していくかを話し合うのが最善の方法である。考慮すべき原則として、次のようなものが挙げられる。 会社第一主義の姿勢を貫く。 提案された行動のすべてについて、ビジネス上の利益を理解する。 事実に基づいて行動する。 透明性と誠実さを保ち、決して攻撃的にならない。 双方にとって有益な解決策を探る。 両当事者が変化を起こすことに真剣に取り組まない場合、このアプローチはうまくいかないかもしれない。そのような場合は、関係を円滑に進めるために第三者の介入や独立したコーチの起用など、リセットが必要になるかもしれない。このリセットは、どちらかの当事者が諦めて手を引くことなく、ちょっとした修正を加えるだけでうまくいくことを期待したい。 適度な緊張感は、CIOとCISOの日常業務にとって有益である。しかし、それが対立へと発展し、非生産的な状況を生み出さないよう管理しなければならない。そうしないと、両者にとって損であり、ビジネス全体にとっても良い結果にはならない。

05Jun 2024

AI avatars in the workplace: A tricky equation CIOs must prepare for

As generative AI capabilities expand, CIOs will soon have to make difficult decisions about how far to allow AI to represent company employees, whether in internal meetings or when meeting with customers or partners.  Two events this week — an announcement from Asana Wednesday and an interview from Zoom’s CEO on Monday — outline a […]

05Jun 2024

Bridging the gap between legacy tools and modern threats: Securing the cloud today

The cloud will become a cornerstone of enterprise operations as IDC estimates that by 2025, there will be over 750 million cloud-native applications globally. Additionally, over 90% of organizations anticipate employing a multi-cloud approach over the next few years. Considering the cloud offers unparalleled flexibility, scalability, and agility, these numbers should be unsurprising. However, the […]

05Jun 2024

Survey: Getting it right with AI in networking still an uphill climb for IT leaders

A new Foundry survey shows IT leaders are all-in on the idea that artificial intelligence (AI) can help them address a longstanding struggle with enterprise networks: making day-to-day management of networks easier. That, in turn, promises to free up IT to spend more time on strategic initiatives while maintaining a superior experience for end users. […]

05Jun 2024

SAP CEO Christian Klein: Everything we do contains AI

SAP CEO Christian Klein kicked off the company’s Sapphire customer conference with the promise of a real productivity boost from AI. “The innovations for enterprise AI that we will be announcing at SAP Sapphire in 2024 will redefine the way business processes are handled,” Klein said at the start of the event in Orlando, Florida, […]

05Jun 2024

Así marca la diferencia H&M al integrar la tecnología en sus tiendas

Hace poco más de un año, el departamento de TI de H&M sufrió una fuerte reducción de personal como consecuencia de las restricciones de costes. En un principio se habló de recortar de 3.500 a 1.500 trabajadores, pero al final no tuvo que ser tan severo, según Ellen Svanström, CDIO de H&M. “El programa de […]

05Jun 2024

Download our robotic process automation (RPA) enterprise buyer’s guide

Robotic process automation (RPA) can streamline business workflows by eliminating tedious manual tasks without requiring you to completely re‐engineer legacy systems.

05Jun 2024

Don’t fall into the AI buzzwords trap when evaluating vendors

No one would dispute that artificial intelligence (AI) is reimaging how businesses and entire industries operate. Yet, as the hype around AI and machine learning intensifies, so does the number of AI buzzwords designed lure and distract. When having discussions with AI vendors, it’s easy to be enticed by terms such as “sentient AI”, “large […]

05Jun 2024

AI is key player in Texas Rangers’ winning formula

Few sports are so closely associated with data analytics as baseball. For more than 160 years, statisticians have tried to represent the game numerically. In 2015, Major League Baseball revolutionized a sport already known for its sophisticated use of data with MLB Statcast, a tracking technology that collects enormous amounts of game data. Alexander Booth, […]

05Jun 2024

Hypr Raises $30 Million for Passwordless Authentication

Passwordless authentication provider Hypr has received a $30 million investment from Silver Lake Waterman. The post Hypr Raises $30 Million for Passwordless Authentication appeared first on SecurityWeek.

05Jun 2024

Researchers Show How Malware Could Steal Windows Recall Data

Cybersecurity researchers are demonstrating how malware could steal data collected by the new Windows Recall feature. The post Researchers Show How Malware Could Steal Windows Recall Data appeared first on SecurityWeek.

05Jun 2024

SAP to buy digital adoption specialist WalkMe for $1.5 billion

SAP has agreed to buy WalkMe, a tool for offering workers personalized guidance on how to use software, for $1.5 billion in cash. There’s clearly a lot at stake for SAP as its offer, announced Wednesday morning, was 45% over WalkMe’s closing share price on Tuesday night. The companies expect the acquisition to close in […]

05Jun 2024

Porsche basa la toma de decisiones estratégicas a pie de pista en el valor de los datos

Porsche Motorsport sella su alianza con NetApp al ampliar el acuerdo estratégico de colaboración que ambas partes venían manteniendo. Para el fabricante alemán de automóviles deportivos, el objetivo no es otro que optimizar la toma de decisiones a pie de pista extrayendo el máximo valor de los datos. De esta forma ha convertido a la […]

05Jun 2024

‘NsaRescueAngel’ Backdoor Account Again Discovered in Zyxel Products

Critical vulnerabilities in discontinued Zyxel NAS products allow unauthenticated attackers to execute arbitrary code and OS commands. The post ‘NsaRescueAngel’ Backdoor Account Again Discovered in Zyxel Products appeared first on SecurityWeek.

05Jun 2024

Resurgence of Ransomware: Mandiant Observes Sharp Rise in Criminal Extortion Tactics

Mandiant saw an increase in ransomware activity in 2023 compared to 2022, including a 75% increase in posts on data leak sites. The post Resurgence of Ransomware: Mandiant Observes Sharp Rise in Criminal Extortion Tactics appeared first on SecurityWeek.

05Jun 2024

225,000 More Cybersecurity Workers Needed in US: CyberSeek

There are 1.2 million cybersecurity workers in the US, but 225,000 more are needed to close the talent gap, according to new data. The post 225,000 More Cybersecurity Workers Needed in US: CyberSeek appeared first on SecurityWeek.

05Jun 2024

London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack

Several hospitals in London have canceled operations and appointments after being hit in a ransomware attack. The post London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack appeared first on SecurityWeek.

05Jun 2024

Is your data ready for AI? CIOs lack answers

As CIOs and other tech leaders face pressure to adopt AI, many organizations are still skipping a crucial first step for successful deployments: putting their data house in order. Despite warnings going back at least six years, many CIOs fail to collect and organize the vast amount of data their organizations continuously generate, according to […]

05Jun 2024

How H&M integrates tech into its stores

Just over a year ago, H&M’s IT department was heavily reduced as a result of cost restrictions. Originally there was talk of cutting 3,500 to 1,500, but in the end, it didn’t have to be that severe, according to H&M CDIO, Ellen Svanström.  “The cost efficiency program hit us, and this applied to both employees […]

05Jun 2024

Ikea apuesta por el ‘live shopping’ con una presentadora generada por IA

El live shopping emigra desde Asia de la mano de Ikea para hacer las delicias de los consumidores digitales españoles. Y es que el gigante sueco lleva dos años apostando por esta modalidad de comercio electrónico basada en la venta de productos a través de retransmisiones en directo. Ahora, Ikea España ha celebrado la primera […]

05Jun 2024

Cisco Patches Webex Bugs Following Exposure of German Government Meetings

Cisco has released a security advisory after researchers discovered that the German government’s Webex meetings were exposed. The post Cisco Patches Webex Bugs Following Exposure of German Government Meetings appeared first on SecurityWeek.

05Jun 2024

Ransomware Gang Leaks Data From Australian Mining Company

The BianLian ransomware gang has leaked data allegedly stolen from Australian mining company Northern Minerals. The post Ransomware Gang Leaks Data From Australian Mining Company appeared first on SecurityWeek.

05Jun 2024

El sistema judicial madrileño, más ágil, seguro y flexible gracias a la virtualización de escritorios

El sistema judicial madrileño da un paso adelante hacia la digitalización apostando por una infraestructura más ágil, segura y flexible. Fujitsu, en colaboración con Microsoft y bajo la batuta de la Consejería de Digitalización mediante su ente público Madrid Digital, ha desarrollado una solución innovadora de virtualización de escritorios para securizar, modernizar y mejorar la […]

05Jun 2024

CIO50 Australia 2024 nominations open

Nominations for this year’s prestigious CIO50 Australia Awards have opened. Now in its ninth year, the 2024 CIO50 Awards will be held together with the CSO30 Awards at the Shangri-La Hotel in Sydney on October 17th. This flagship awards program from CIO Australia is open to senior technology and digital executives who have overall responsibility and control […]

04Jun 2024

Six steps to reorienting your IT operating model around products

This article was co-written by Chris Davis, Partner, Metis Strategy, and Kelley Dougherty, Associate, Metis Strategy In this time of fluid markets, fierce competition, and constant disruption, the modern enterprise must stay innovative and agile. It must be ready to evolve at any moment, and deliver quickly, consistently, and reliably through its large-scale software operations. But it […]

04Jun 2024

Delivering superior service and support for customers through Broadcom’s Accelerate Program

At Broadcom, we are big believers in focus. We focus on technology innovations, on R&D, and on the experience of our customers. We innovate in our solutions, and we innovate in our partner go-to-market model, as I described in my previous blog “Reinventing Partner Go-to-Market Business Models”. That’s one reason we rely so heavily on […]

04Jun 2024

Former OpenAI Employees Lead Push to Protect Whistleblowers Flagging Artificial Intelligence Risks

A group of OpenAI’s current and former workers is calling for AI firms to protect whistleblowing employees who flag safety risks about AI technology. The post Former OpenAI Employees Lead Push to Protect Whistleblowers Flagging Artificial Intelligence Risks appeared first on SecurityWeek.

04Jun 2024

Siete tendencias que protagonizan las estrategias de datos de las empresas

Los CIO de hoy en día no sólo comprenden el valor de los datos, sino también que la inteligencia empresarial procesable, alimentada por datos de alta calidad, conduce a mejores decisiones corporativas y a operaciones más eficientes. Sin embargo, la recopilación de datos dista mucho de ser un proceso estático. La recopilación de datos precisos […]

04Jun 2024

Claves para lograr una infraestructura adecuada para la IA generativa

Se dice que los hechos son tozudos. Para la IA generativa, un hecho obstinado es que consume grandes cantidades de ciclos de cálculo, almacenamiento de datos, ancho de banda de red, energía eléctrica y aire acondicionado. A medida que los CIO responden a los mandatos corporativos de ‘hacer algo’ con la IA generativa, muchos lanzan […]

04Jun 2024

Details of Atlassian Confluence RCE Vulnerability Disclosed

SonicWall has shared technical details on a recently addressed high-severity remote code execution flaw in Confluence. The post Details of Atlassian Confluence RCE Vulnerability Disclosed appeared first on SecurityWeek.

04Jun 2024

Progress Patches Critical Vulnerability in Telerik Report Server

A critical vulnerability in the Progress Telerik Report Server could allow unauthenticated attackers to access restricted functionality. The post Progress Patches Critical Vulnerability in Telerik Report Server appeared first on SecurityWeek.

04Jun 2024

CISA Warns of Attacks Exploiting Old Oracle WebLogic Vulnerability

CISA has added an old Oracle WebLogic flaw tracked as CVE-2017-3506 to its known exploited vulnerabilities catalog. The post CISA Warns of Attacks Exploiting Old Oracle WebLogic Vulnerability appeared first on SecurityWeek.

04Jun 2024

SAP embeds Joule in entire enterprise portfolio, plans integration to other AIs

SAP has announced additional integrations for Joule, the natural language generative artificial intelligence copilot that it added to its Business AI offerings last year. Joule, initially integrated into SAP SuccessFactors and SAP Start, and later added to other products, will become part of SAP Ariba, SAP BTP Cockpit, and SAP Analytics Cloud in the second […]

04Jun 2024

SAP adds more tools for developers on its platform

While artificial intelligence is a key focus at SAP’s user conference, Sapphire, this year, the company has announced that it is also enhancing its Business Technology Platform — application development and automation, data and analytics, integration, and AI capabilities — by adding features to extend its components’ functionality. In many cases, it’s a promise of […]

04Jun 2024

El Ministerio para la Transformación Digital destina 4 millones a una infraestructura experimental en 5G y 6G

El Ministerio para la Transformación Digital y de la Función Pública, capitaneado en la actualidad por José Luis Escrivá, ha otorgado alrededor de 4 millones de euros a una infraestructura experimental en 5G y 6G. A través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y en el marco del Programa UNICO I+D […]

04Jun 2024

Anaya robustece su infraestructura TI blindando la continuidad operativa

El histórico grupo editorial Anaya acelera en su estrategia de transformación digital tras un cambio de sede. Para ello ha confiado a Ikusi el contrato para proporcionar soporte integral a su infraestructura TI basada en tecnología Cisco durante el próximo año. Este contrato incluye el mantenimiento de switches, seguridad y redes WiFi, abarcando tanto el […]

04Jun 2024

Ransomware Group Claims Cyberattack on Frontier Communications

The RansomHub ransomware group claims to have stolen the information of over 2 million Frontier Communications customers. The post Ransomware Group Claims Cyberattack on Frontier Communications appeared first on SecurityWeek.

04Jun 2024

7 enterprise data strategy trends

Today’s CIOs not only understand the value of data but also that actionable business intelligence, fueled by high-quality data, leads to better business decisions and more efficient operations. Yet data collection is far from a static process. Gathering accurate, actionable data requires careful planning, access to relevant sources, and strong yet flexible management capabilities. To […]

04Jun 2024

Strategic planning: How CIOs can build the best possible future

Organizations erroneously believe that 100% of the value of strategic planning for the future lies in determining “what comes next” or putting a stake in the ground regarding “where we want to be.” Most of the real value associated with strategic planning for the future emerges from a nondelusional articulation of the current situation. Just […]

04Jun 2024

Cybersecurity M&A Roundup: 28 Deals Announced in May 2024

Roundup of the more than two dozen cybersecurity-related merger and acquisition (M&A) deals announced in May 2024. The post Cybersecurity M&A Roundup: 28 Deals Announced in May 2024 appeared first on SecurityWeek.

04Jun 2024

Vulnerabilities Exposed Millions of Cox Modems to Remote Hacking

Cox recently patched a series of vulnerabilities that could have allowed hackers to remotely take control of millions of modems. The post Vulnerabilities Exposed Millions of Cox Modems to Remote Hacking appeared first on SecurityWeek.

04Jun 2024

37 Vulnerabilities Patched in Android

Android’s June 2024 security update resolves 37 vulnerabilities, including high-severity flaws in Framework and System. The post 37 Vulnerabilities Patched in Android appeared first on SecurityWeek.

04Jun 2024

Gen AI: l’effetto sui CIO italiani dei nuovi annunci di Google e OpenAI

I nuovi avanzamenti dell’intelligenza artificiale generativa non hanno deluso gli entusiasti della tecnologia: da ChatGPT 4o a Gemini di Google, il salto in avanti nella multimodalità – la capacità di capire ogni forma di contenuto – e nella capacità di dialogare è sorprendente. “Trascrizione, text-to-speech e intelligenza sono native e ora GGT 4o può ragionare […]

03Jun 2024

米国IT業界の現状:混在するシグナル、変化の兆し

米国IT業界は常に変化し続けている。これは真実であり、2023年には特に顕著になった。その理由は、生成型AIの急速な台頭によるところが大きい。業界では、AIや機械学習などの特定の分野において空前の成長が見られた一方で、テクノロジーベンダーによる大規模な人員削減や、幅広いIT職種の給与の引き下げ(あるいは減少)が起こった。 そして、パンデミック後の労働力への調整において、従業員と雇用主は新たな戦場を見つけた。ITプロフェッショナルは引き続きリモートワークや柔軟な勤務形態の機会を求めている一方、企業はオフィス復帰命令に従うためのコストに頭を悩ませている。 以下では、採用活動から給与の見通し、新たなスキルに至るまで、IT人材市場における最大のトレンドをいくつか紹介し、それらがITリーダーの人材戦略やITプロフェッショナルのキャリア志向にどのような影響を与えているかを考察する。 人員削減にもかかわらず、採用は依然として堅調 長年にわたる安定した雇用増加の後、IT業界は最近打撃を受けており、Amazon、Meta、Googleなどの大手企業を含む業界全体で大規模な人員削減が行われている。 「私たちはそれを『二つの都市の物語』と呼ぶことがある。失業率は歴史的に低い水準にある一方で、特定のスキルセットでは失業率がマイナスとなり、求職者よりも求人の数の方が多い。しかし、一方で解雇もある。つまり、非常に複雑で複雑な労働市場なのだ」と、採用およびコンサルティングの専門家であり、ロバートハーフテクノロジーのテクノロジー部門のエグゼクティブディレクターであるライアン・サットン氏は語る。 2019年から2021年にかけて、テクノロジー業界でかつてないほどの採用急増が起こり、現在の市場をさらに複雑にしている。2024 Dice Tech Salary Reportによると、多くのテクノロジー企業が「潤沢な資金」を背景に、「ライバル企業に人材を奪われるのを防ぐためだけに、必要以上に人材を採用した」という。最近のレイオフは、その時期の是正策として一部で捉えられている。その時期、テクノロジー業界の平均給与は9%近く上昇していた。 「今日、私たちが目にしているのは、価値を生み出すテクノロジー職への優先的な取り組みであり、企業は今日、真に価値を生み出す取り組みに一層力を入れている」とサットンは言う。 それでも、データによると、求職者よりも求人数が多いIT職の求人が多く、求職者にとって有利な市場となっている。実際、ロバートハーフ社の「2024年給与ガイド」によると、93% の経営者が、必要なスキルを持つ人材を見つけるのは難しいと回答している。 さらに、ガートナー社のディレクターアナリストであるホセ・ラミレス氏によると、79% の CIO が来年、人員を最大 5% 増員する予定だという。特に金融サービス、高等教育、製造業、公共部門などの業界で顕著だという。 しかし、IT 業界の雇用が比較的安定しているとはいえ、多くの企業で IT 担当者の業務量が増加しているのに追いついていないのが現状だ。ロバート・ハーフ社の調査によると、技術職の労働者の 48% が、過大な業務量(57%)、経営陣からのサポート不足(32%)、業務を適切に遂行するためのリソース不足(31%)が原因で燃え尽き症候群を感じるようになったと回答している。 この影響で、離職率が今後上昇する可能性がある。Dice社の調査によると、ITプロフェッショナルの29%が転職先を探しており、60%が今後1年以内に転職する可能性が高いと回答している。特に25歳から35歳の労働者にその傾向が強い。 テクノロジー業界の給与は伸び悩んでいるが、依然として高い水準 Dice の報告によると、IT 業界の給与はパンデミックブーム以降、冷え込んでおり、平均給与は 2022 年の 111,348 ドルから、昨年は 111,193 ドルに減少した。同社の報告によると、特に経験 5 年未満の IT プロフェッショナルや、シリコンバレー、シアトル、ボストンなどの主要テクノロジーハブで働く IT プロフェッショナルに停滞が目立った。 新しい人材を採用したい企業にとって、給与の透明性は候補者を惹きつけるのに役立つ。ロバートハーフの調査によると、求職者の42%が求人情報には給与の幅が記載されていることを期待していると答え、57%は希望する雇用主が要求に応じて給与の幅を示さなければ、候補から外すとしている。 さらに、Dice の調査では、回答者の半数以上が給与の公平性は「非常に」または「極めて」重要であり、自分の会社にも給与の公平性分析を実施してほしいと回答した。しかし、回答者の約 3 分の 2 は、自分の会社では給与の公平性分析について何も伝えられていないと回答した。一方、人事担当者の 80% は、自分の会社では実際に給与の公平性分析を実施していると回答しており、この食い違いは離職率の増加につながる可能性がある。 Diceによると、給与の満足度については、キャリアの浅い労働者の43%が最も不満を感じているのに対し、15年以上の経験を持つ労働者のうち同じことを感じているのはわずか31%だった。 全体的な給与の満足度は2022年以降低下しており、ITプロフェッショナルの15%が昨年の給与に非常に満足していると回答しているが、これは前年の20%から減少している。その理由の一つとして、昇給率の鈍化が考えられる。2023年に昇給したと回答したITプロは55%で、2022年の66%から減少している。その結果、技術職の54%が自分の給与は低すぎると考えている。前年の49%から増加している。 また、注目すべき点として、Dice […]

03Jun 2024

Cloud cost optimization: Don’t rely on vendor dashboards to get the job done

Can you use the data from your cloud service provider’s dashboard to reduce costs and enhance the utilization of your infrastructure resources? Sure, but it often demands substantial effort and doesn’t always deliver optimal results. There’s a huge difference between cloud data transparency – simply seeing your services and costs – and true data observability […]

03Jun 2024

Cloud cost optimization: Don’t rely on vendor dashboards to get the job done

Can you use the data from your cloud service provider’s dashboard to reduce costs and enhance the utilization of your infrastructure resources? Sure, but it often demands substantial effort and doesn’t always deliver optimal results. There’s a huge difference between cloud data transparency – simply seeing your services and costs – and true data observability […]

03Jun 2024

Microsoft 365: Cutting costs is hard…here’s how to make it easy

When cost-cutting pressures hit, it’s a natural response to look at your largest invoice first. Cloud cost optimization initiatives typically start with the highest software expenses or the most sizable contracts coming due. That means Microsoft 365® goes under the microscope a lot. With more than 18 million registered users, countless IT and finance leaders […]

03Jun 2024

Want to save more than 20% on cloud? Research shows you how…

A new research study conducted by Foundry exposes what the most successful cloud cost management programs have in common, helping IT and financial leaders pinpoint FinOps approaches generating the highest savings. Here’s the bottom line: Partner with a provider for FinOps software and services and you’ll save 20% on average.Apply AI to your FinOps practice […]

03Jun 2024

Managing cloud costs: Study says do this and you’ll spend 5X less

While most business leaders know their cloud costs are rising, far fewer are aware of the one small detail that can make a 5X difference in the price they’ll pay to lower those costs. Can you guess what it is? A 2024 research study of 500 IT departments and cost management programs reveals the answer, […]

03Jun 2024

57% use native tools for FinOps but analysts say that’s a problem

In ancient times, tools were made from readily accessible natural materials — think stone axes, wrought iron nails, and grinding stones. Sure, these tools got the job done, but not without a lot of manual work. Fast forward to today, and we find that the majority (57%) of companies are using native tools to power […]

03Jun 2024

Take FinOps beyond the cloud: How to widen your IT financial savings

A new surge of enthusiasm surrounds a strategic framework poised to simplify the management of cloud expenses and help companies lower their IT costs — it’s called FinOps, a portmanteau of the words Financial and DevOps. While this methodology is praised for instilling financial governance, its principles can be extended far beyond just cloud infrastructure […]

03Jun 2024

Hidden costs of AI: Neutralizing cloud threats that can bankrupt innovation

Generative artificial intelligence (GenAI), hyper-automation, and advanced algorithms all have one thing in common – they are energy-demanding technologies requiring reliable network platforms to operate efficiently. However, this can lead to unexpected and unnoticed increases in cloud infrastructure expenditures – bloating costs at a time when cloud spending is already intense: Cloud services command a […]

03Jun 2024

Grounding sky-high cloud costs: 3 hot tips

Cloud doesn’t just open the door to enabling advanced technologies like AI, hyper-automation, and big data analytics – it unlocks a complex realm of costs and expense management problems that can threaten innovation and its financial sustainability. A recent study of IT decision makers peels back these trends: Cloud visibility is all but missing: 86% […]

03Jun 2024

Cloud cost management: Strategies to save in 2024

Innovation remains critical with a staggering 94% of tech executives increasing their IT spending. But more spending requires a keen oversight of assets, expenses, and returns. Where do innovation funds flow? How effectively are new resources utilized? Is your legacy tech portfolio streamlined? How can IT waste be funneled into new investments? Without comprehensive visibility […]

03Jun 2024

AI + FinOps: How to automate cloud cost optimization

Hyper-automation to reduce your cloud costs. It’s not on the horizon – it’s already here. Artificial intelligence is being infused into FinOps practices and cloud cost management platforms. The result? Fewer manual tasks and more cost savings. Research shows companies that activate their FinOps model using AI are 53% more likely to achieve a cost […]

03Jun 2024

Cloud ROI: Getting innovation economics right with FinOps

Is the cloud a good investment? Does it deliver strong returns? How can we invest responsibly in the cloud? These are questions IT and finance leaders are wrestling with today because the cloud has left many companies in a balancing act—caught somewhere between the need for cloud innovation and the fiscal responsibility to ensure they […]

03Jun 2024

Business and IT alignment: How people-centric planning fuels real progress

It used to be technology was just another utility, on a similar level to an enterprise’s plumbing or electricity. Now, technology fuels pretty much every critical business service for every company in every industry. Technology is inextricably bound with the business. Without technology, business stops. Without technological innovation, the business stands still. However, while the […]

03Jun 2024

Microsoft vs CISPE: No agreement in cloud dispute

The Association of Cloud Infrastructure Services Providers in Europe (CISPE) has denied reports that an agreement in its antitrust dispute with Microsoft is imminent. Previously, the online magazine Politico had reported, citing insiders, that both sides had agreed on a multi-million dollar deal, in the course of which the European cloud providers would withdraw their […]

03Jun 2024

Is there a natural contradiction within AI-driven code in cloud-native security?

AI-generated code promises to reshape cloud-native application development practices, offering unparalleled efficiency gains and fostering innovation at unprecedented levels. However, amidst the allure of newfound technology lies a profound duality—the stark contrast between the benefits of AI-driven software development and the formidable security risks it introduces. As organizations embrace AI to accelerate workflows, they must […]

03Jun 2024

Identities of Cybercriminals Linked to Malware Loaders Revealed

Law enforcement reveals the identities of eight cybercriminals linked to recently disrupted malware loaders. The post Identities of Cybercriminals Linked to Malware Loaders Revealed appeared first on SecurityWeek.

03Jun 2024

Naturgy digitaliza y optimiza su red eléctrica en España

UFD, la distribuidora de electricidad del Grupo Naturgy, invertirá un total de 1.430 millones de euros con vistas al 2027. Una maniobra con la que aspira a reforzar su red eléctrica en España con el objetivo de optimizar el servicio a los clientes y favorecer el desarrollo de la transición energética. La inversión prevista es […]

03Jun 2024

PoC Published for Exploited Check Point VPN Vulnerability

PoC code targeting a recent Check Point VPN zero-day has been released as Censys identifies 14,000 internet-accessible appliances. The post PoC Published for Exploited Check Point VPN Vulnerability appeared first on SecurityWeek.

03Jun 2024

RTVE adjudica a Telefónica el servicio de correo electrónico por 4,35 millones

Radio Televisión Española (RTVE) ha adjudicado a Telefónica la licitación pública para la prestación del servicio de correo electrónico por una partida de 4,35 millones de euros. Así se contempla en el portal de contratación del Estado. En el pliego de prescripciones técnicas de la licitación se detalla que RTVE requiere la contratación de un proveedor especializado […]

03Jun 2024

El gasto mundial en transformación digital rozará los 4 billones de dólares en 2027

El gasto mundial en transformación digital, lejos de estancarse, continuará al alza a un ritmo de doble dígito impulsado por tecnologías emergentes de vanguardia. Según reza la última actualización de la Guía de Gasto Mundial en Transformación Digital de IDC, se prevé que la inversión global en transformación digital roce los 4 billones de dólares […]

03Jun 2024

Snowflake Data Breach Impacts Ticketmaster, Other Organizations

Ticketmaster and other organizations have been affected by a data breach at cloud AI data platform Snowflake. The post Snowflake Data Breach Impacts Ticketmaster, Other Organizations appeared first on SecurityWeek.

03Jun 2024

Getting infrastructure right for generative AI

Facts, it has been said, are stubborn things. For generative AI, a stubborn fact is that it  consumes very large quantities of compute cycles, data storage, network bandwidth, electrical power, and air conditioning. As CIOs respond to corporate mandates to “just do something” with genAI, many are launching cloud-based or on-premises initiatives. But while the […]

03Jun 2024

3 methods to forge stronger business partner alliances

It’s estimated that upward of 70% of strategic partnerships end in failure, with some of the most commonly cited issues being unrealistic expectations, disagreement over objectives, and poor trust and communication. But when respective parties get the formula right, great value can be created far beyond what any one company can do alone.  What’s the […]

03Jun 2024

Habilidades que utiliza el CIO del Gobierno irlandés para avanzar en la transformación digital

Cuando asumió el cargo de CIO en 2016, Lowry ya se había formado en un estilo de liderazgo más de zanahoria que de látigo. Trabajando en el sector público británico, había visto fracasar un programa de digitalización por culpa de una gestión de ordeno y mando, en la que los logros conseguidos con un enfoque […]

03Jun 2024

Las necesidades de talento en IA de los responsables de TI pasan por el ‘reskilling’

Los directores de Sistemas de la Información (CIO, por sus siglas en inglés) y los directores de Recursos Humanos están cambiando sus ecuaciones en materia de contratación y formación, centrándose en mayor medida en la recapacitación de los empleados actuales para cumplir la promesa de las tecnologías de inteligencia artificial (IA). Este cambio se debe […]

03Jun 2024

Bruselas considera que los bancos deben asumir plena responsabilidad al emplear IA

Bruselas continúa perfilando los límites del uso de la inteligencia artificial (IA) y disipando dudas acerca de la responsabilidad civil y legal en el desempeño de cualquier actividad que incorpore la citada tecnología. Así, según advirtió el organismo de Control de Valores del bloque de los Veintisiete en su primera declaración sobre IA, los bancos […]

03Jun 2024

Tres cosas que los CIO pueden hacer para que la IA genere sostenibilidad

El año pasado, cuando muchos CIO se preparaban para su primera ronda de informes de alcance 3 (resultado de actividades de activos que no son propiedad ni están controlados por la organización informante, pero a los que la organización afecta indirectamente en su cadena de valor), la inteligencia artificial (IA) generativa se abrió camino en […]

03Jun 2024

Secrets Exposed in Hugging Face Hack

AI tool development platform Hugging Face has detected a Spaces hack that resulted in the exposure of secrets. The post Secrets Exposed in Hugging Face Hack appeared first on SecurityWeek.

31May 2024

3 reasons you should adopt cloud monitoring

The complexity of enterprise and industrial networks has outpaced the capabilities of traditional management tools. More than 30% of cloud professionals surveyed by Cisco last year said they have struggled to maintain operational consistency between cloud environments and existing network infrastructures. In addition, more than half prioritize end-to-end network visibility, a crucial step in navigating […]

31May 2024

In Other News: Apple WPS Surveillance, Canadian Gov Wants Backdoors, NIST AI Program

Noteworthy stories that might have slipped under the radar: Apple WPS can be abused for surveillance, Canadian government wants backdoors, NIST launches AI program. The post In Other News: Apple WPS Surveillance, Canadian Gov Wants Backdoors, NIST AI Program appeared first on SecurityWeek.

31May 2024

Information of Hundreds of European Politicians Found on Dark Web

The email addresses and other information of hundreds of British, French and EU politicians have been found on the dark web. The post Information of Hundreds of European Politicians Found on Dark Web appeared first on SecurityWeek.

31May 2024

Blua: así es el hospital digital de Sanitas y su nuevo modelo asistencial

Toda una declaración de intenciones. En el marco de la segunda edición del Future Health The Event, Sanitas ha evidenciado cómo aspira a redefinir el actual modelo de asistencia sanitaria a través de la innovación y la mejora continua. La compañía da así un paso más en la prevención y búsqueda de una medicina más precisa con el […]

31May 2024

Mysterious Threat Actor Used Chalubo Malware to Brick 600,000 Routers

Over 600,000 SOHO routers belonging to a single ISP and infected with the Chalubo trojan were rendered inoperable. The post Mysterious Threat Actor Used Chalubo Malware to Brick 600,000 Routers appeared first on SecurityWeek.

31May 2024

CISA Warns of Exploited Linux Kernel Vulnerability

CISA instructs federal agencies to mitigate CVE-2024-1086, a Linux kernel flaw leading to privilege escalation. The post CISA Warns of Exploited Linux Kernel Vulnerability appeared first on SecurityWeek.

31May 2024

OpenAI’s Altman Sidesteps Questions About Governance, Johansson at UN AI Summit

Altman spent part of his virtual appearance fending off thorny questions about governance, an AI voice controversy and criticism from ousted board members. The post OpenAI’s Altman Sidesteps Questions About Governance, Johansson at UN AI Summit appeared first on SecurityWeek.

31May 2024

IT leaders’ AI talent needs hinge on reskilling

CIOs and HR managers are changing their equations on hiring and training, with a bigger focus on reskilling current employees to make good on the promise of AI technologies. That shift is in no small part due to an AI talent market increasingly stacked against them. With AI talent in high demand, the shortage of […]

31May 2024

Skills the Irish Government CIO uses to advance digital transformation

By the time he took up the CIO role in 2016, Lowry had already formed a leadership style more carrot than stick. Working in the British public sector, he’d seen a digitalization program fail because of command-and-control management, where gains achieved by a highly centralized approach quickly unravelled when the civil servant at the helm […]

31May 2024

Telefónica Tech acelera su negocio de IA para empresas con 10 centros especializados

La división de negocios digitales de Telefónica, Telefónica Tech, sigue reforzando sus capacidades en inteligencia artificial (IA) para ayudar a las organizaciones a tomar decisiones basándose en datos. El propósito no es otro que permitirles construir negocios más eficientes y resilientes. En la actualidad, cuenta con equipos especializados en IA distribuidos en torno a diez centros […]

31May 2024

Hackers Boast Ticketmaster Breach on Relaunched BreachForums

The ShinyHunters hacking group has claimed the theft of 560 million Ticketmaster users’ data on a fresh BreachForums portal. The post Hackers Boast Ticketmaster Breach on Relaunched BreachForums appeared first on SecurityWeek.

31May 2024

BBC Data Breach Impacts 25,000 Employees

The BBC has disclosed a data breach impacting over 25,000 current and former employees, but the incident did not involve ransomware. The post BBC Data Breach Impacts 25,000 Employees appeared first on SecurityWeek.

30May 2024

Process mining helps IT leaders modernize business operations

Following a legislative review of state purchases in fiscal year 2022, the state of Oklahoma discovered that its agencies had procured more than $3 billion worth of goods and services outside the oversight of its Office of Management and Enterprise Services (OMES) Central Purchasing division. “Understandably, state leaders were concerned,” says CIO Joe McIntosh. “The […]

30May 2024

IDC analysis: How SMBs are embracing the AI era

Small and medium businesses (SMBs) are increasingly tapping into the many flavors of artificial intelligence (AI) on the market today. In fact, according to IDC research, 35% of SMBs listed AI as a top technology priority, compared with 16% a year earlier. The savviest are turning to OEM partners, like Lenovo, with deep expertise across […]

30May 2024

Barriers and benefits: How CIOs are navigating the AI whirlwind

Perhaps no statistic shows just how much pressure CIOs are under to enable artificial intelligence (AI) than this: AI is now tied with cybersecurity as the top priority for CIOs, according to a recent Lenovo survey.  However, though AI deployment is an urgent issue, most CIOs don’t believe their organizations are ready. Less than half of […]

30May 2024

Top tips for implementing AI at SMBs

Artificial intelligence (AI) is unlocking previously unimagined ROI for organizations of all sizes and across all industries. That’s especially true for small and mid-sized businesses (SMBs). “SMBs stand to reap immense benefits from the power of AI,” says Katie Evans, Research Director, Worldwide Small and Medium Business Research at IDC. “With leaner staffs and budgets than […]

30May 2024

Faultless with serverless: Cloud best practices for optimized returns

As enterprises increasingly embrace serverless computing to build event-driven, scalable applications, the need for robust architectural patterns and operational best practices has become paramount. Enterprises and SMEs, all share a common objective for their cloud infra – reduced operational workloads and achieve greater scalability. Since traditional monolithic architectures and server-based deployments fall short in meeting […]

30May 2024

Cloudflare Expands Zero Trust Capabilities with Acquisition of BastionZero

Cloudlfare acquires Boston seed-stage startup BastionZero to bolster its Zero Trust Network Access technology portfolio. The post Cloudflare Expands Zero Trust Capabilities with Acquisition of BastionZero appeared first on SecurityWeek.

30May 2024

Microsoft’s Windows Recall: Cutting-Edge Search Tech or Creepy Overreach?

SecurityWeek editor-at-large Ryan Naraine examines the broad tension between tech innovation and privacy rights at a time when ChatGPT-like bots and generative-AI apps are starting to dominate the landscape.  The post Microsoft’s Windows Recall: Cutting-Edge Search Tech or Creepy Overreach? appeared first on SecurityWeek.

30May 2024

Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors

Malicious campaign exploits high-severity XSS flaws in three WordPress plugins to backdoor websites. The post Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors appeared first on SecurityWeek.

30May 2024

NIST Getting Outside Help for National Vulnerability Database

NIST is receiving support to get the NVD and CVE processing back on track within the next few months. The post NIST Getting Outside Help for National Vulnerability Database appeared first on SecurityWeek.

30May 2024

TrickBot and Other Malware Droppers Disrupted by Law Enforcement

The TrickBot botnet and other malware droppers have been targeted by international law enforcement in Operation Endgame. The post TrickBot and Other Malware Droppers Disrupted by Law Enforcement appeared first on SecurityWeek.

30May 2024

Number of People Impacted by FBCS Data Breach Increases to 3.2 Million

The data breach at debt collection agency Financial Business and Consumer Solutions (FBCS) impacts 3.2 million individuals. The post Number of People Impacted by FBCS Data Breach Increases to 3.2 Million appeared first on SecurityWeek.

30May 2024

Okta Warns of Credential Stuffing Attacks Targeting Cross-Origin Authentication

Okta raises the alarm on credential stuffing attacks targeting endpoints used for cross-origin authentication. The post Okta Warns of Credential Stuffing Attacks Targeting Cross-Origin Authentication appeared first on SecurityWeek.

30May 2024

Aggity suma la plataforma ‘cloud’ EmS a su cartera de servicios para la Industria 4.0

La multinacional tecnológica española Aggity robustece su oferta global en sintonía con la estrategia de la sostenibilidad que abandera. En concreto, la compañía que capitanea Óscar Pierre en su papel de presidente ejecutivo para España ha firmado un acuerdo con el grupo de ingeniería y tecnología Sener. En virtud del mismo comercializará su solución de gestión energética […]

30May 2024

8 Degrees of Secure Access Service Edge      

Assembling a diverse team, outlining clear objectives, and meticulously assessing your network landscape can enable organizations to successfully navigate SASE migration without hiccups and pitfalls. The post 8 Degrees of Secure Access Service Edge       appeared first on SecurityWeek.

30May 2024

Ransomware Attack Disrupts Seattle Public Library Services

The Seattle Public Library is scrambling to bring systems online after shutting them down to contain a ransomware attack. The post Ransomware Attack Disrupts Seattle Public Library Services appeared first on SecurityWeek.

30May 2024

CIO Bhavani Amirthalingam on driving change in the AI era

Bhavani Amirthalingam’s career spans more than 25 years in key technology and executive leadership roles across a multitude of industries and geographies. She spent 15 years at World Wide Technology, serving as CIO and vice president of customer solutions and innovation for the high-tech, high-growth company. She then led the digital transformation of Schneider Electric, […]

30May 2024

10 generative AI certs and certificate programs to grow your skills

Generative AI is poised to disrupt nearly every industry, and IT professionals with highly sought after gen AI skills are in high demand, as companies seek to harness the technology for various digital and operational initiatives. The State of Generative AI in the Enterprise report from Deloitte found that 75% of organizations expect generative AI […]

30May 2024

How Italian CIOs produce value with gen AI

ChatGPT was a watershed moment in the evolution and adoption of AI. Some CIOs in Italy watched its boom with a hint of skepticism, though, wondering where the hype ended and real opportunities began. Others have seen gen AI as an opportunity to advance their AI projects with uniquely constructed technology. This is the case of Alpitour World, […]

30May 2024

Massive 911 S5 Botnet Dismantled, Chinese Mastermind Arrested

The US announced that the 911 S5 (Cloud Router) botnet, likely the world’s largest, has been dismantled and its administrator arrested. The post Massive 911 S5 Botnet Dismantled, Chinese Mastermind Arrested appeared first on SecurityWeek.

30May 2024

Check Point VPN Attacks Involve Zero-Day Exploited Since April

The recently disclosed Check Point VPN attacks involve the zero-day vulnerability CVE-2024-24919, which allows hackers to obtain passwords. The post Check Point VPN Attacks Involve Zero-Day Exploited Since April appeared first on SecurityWeek.

30May 2024

PwC integra ChatGPT Enterprise en el negocio convirtiéndose en un revendedor

La consultora PwC anunció el miércoles que está acelerando su adopción de la inteligencia artificial (IA) generativa en Estados Unidos (EE.UU) y Reino Unido mediante un acuerdo de colaboración con OpenAI. En virtud del mismo, la consultoría tecnológica se ha convertido en el primer distribuidor de ChatGPT Enterprise y en el mayor usuario del producto. […]

30May 2024

AWS y SAP abren nuevas líneas de innovación a partir de la IA generativa

SAP extiende su ecosistema de inteligencia artificial (IA) estrechando lazos con AWS. Ambas compañías han anunciado la ampliación de su colaboración estratégica para transformar las experiencias modernas de planificación de recursos empresariales (ERP) en la nube y ayudar a las organizaciones a impulsar nuevas capacidades y eficiencias a partir de la IA generativa. En concreto […]

30May 2024

Los 10 puestos de TI más difíciles de cubrir y cómo abordarlos

Para muchos responsables de TI, la contratación y la retención se han vuelto algo más fáciles últimamente. Niel Nickolaisen, por ejemplo, ha visto ciertas luces en el mercado de talento TI. “Cuando publicamos un puesto de trabajo”, dice el director de Sistemas Empresariales y Seguridad de la Universidad Estatal de Utah, “recibimos más y mejores […]

30May 2024

PwC integrates ChatGPT Enterprise into its practice, becomes a reseller

Consulting firm PwC announced Wednesday that it is accelerating its adoption of generative AI in the US and UK through an agreement with OpenAI that it said makes it both the first reseller for ChatGPT Enterprise and the product’s largest user. “PwC consultants are leveraging the capabilities of ChatGPT Enterprise as a valuable tool in […]

30May 2024

10 progetti in cima ai pensieri dei leader IT di oggi

Dai tempi in cui può essere fatta risalire la sua nascita, 40 anni fa, la figura del CIO è andata incontro a una sostanziale trasformazione, passando da una professione prettamente tecnica a un ruolo esecutivo sempre più focalizzato sul business e sulla strategia. Quasi la metà (49%) dei leader IT che hanno risposto alla ricerca […]

30May 2024

AI, cybersecurity investments and identity take center stage at RSA 2024

It was truly a good use of time attending the 33rd RSA Conference in San Francisco, along with over 40,000 attendees, networking with the leading minds in the cybersecurity industry. For many, this spring’s RSA show was an energized, optimistic experience, similar to the pre-pandemic years of 2017-2019. There was a definite buzz about cybersecurity […]

29May 2024

Download our data management platform (DMP) enterprise buyer’s guide

Data management platforms (DMPs) help organizations collect and manage data from a wide array of sources — and they are increasingly important for customer-centric sales and marketing campaigns.

29May 2024

NIST launches ambitious effort to assess LLM risks

The National Institute of Standards and Technology (NIST) on Tuesday announced an extensive effort to try to test large language models (LLMs) “to help improve understanding of artificial intelligence’s capabilities and impacts.”  NIST’s new Assessing Risks and Impacts of AI (ARIA) program will “assess the societal risks and impacts of artificial intelligence systems,” the NIST […]

29May 2024

今日のITリーダーが真っ先に思い浮かべる10のプロジェクト

CIO の役割は、40年前に誕生して以来、大きく変化している。技術的な実務から、ビジネスや戦略に重点を置いた経営職へとシフトしているのだ。 CIO.com を発行する Foundry が実施した「2024 State of the CIO Study」の調査に回答した IT リーダーのほぼ半数(49%)は、今後数年間で戦略的な役割をより多く担うことになるだろうと述べており、さらに 36% は変革的な責任に重点を置くことになるだろうと予想している。 この変化は、CIOがますます多くの時間を費やすようになっている取り組みにも反映されている。多岐にわたる取り組みのリストは、ビジネスにインパクトのある成果をもたらすことに重点を置き、CIOの役割に対する責任と展望をさらに再構築するものである。 ITの主力分野とビジネスの差別化要因をミックスしたこれらの「最優先事項」プロジェクトは、ITが今後数年で向かう方向性を示唆している。AIやデータ分析から顧客および従業員の経験まで、State of the CIOによると、ITリーダーが今年より多くの時間を費やすと期待している戦略的分野と取り組みを見てみよう。 1. 人工知能と機械学習 驚くことではないが、AIと機械学習は、CIOが今後関与を増やしたいと考えている取り組みのリストのトップに挙げられており、CIOの現状に関する調査の回答者の80%がそう答えている。 他の調査でも同様の結果が示されている。テクノロジーサービスプロバイダーのロジカルイスが発表した「2024 Global CIO Report」によると、89% の CIO が「AI 機能を自社に組み込む機会を積極的に模索している」と回答しており、これも回答者の間で最も優先度の高い事項となっている。 AI、機械学習、そして最近登場したジェネレーティブAIは新しい技術ではないが、より成熟した主流の技術になりつつある。そのため、CIOは、一部の部署でインテリジェンスの実験やテストを行うことから、導入を拡大し、組織全体にインテリジェンスを展開する方向にシフトしている。 ソフトウェアメーカー Rev.io の CIO、ジェームズ・フィリップスのアプローチは、その傾向を反映している。彼は、問題解決やプロセスの合理化など、インテリジェンスが効果を発揮できるビジネスユースケースを特定することを中心とした AI プログラムを設定した。委員会が潜在的なプロジェクトと期待されるリターンをレビューし、会社がインパクトのある AI イニシアティブを追求していることを確認する。 「それが前進するための正しいプロジェクトであることを確認している」とフィリップスは言う。 2. サイバーセキュリティ 2月にユナイテッドヘルスグループのチェンジ・ヘルスケア部門を襲ったランサムウェア攻撃は、サイバーセキュリティが全米の経営幹部の喫緊の関心事であることを再認識させ、連邦政府による調査など、この問題が注目され続けている。 マイアミ大学ファーマースクール・オブ・ビジネスの情報システムおよび分析学部のチャド・アンダーソン助教授は、この攻撃や長年にわたって絶え間なく続く他の攻撃により、サイバーセキュリティは最高情報セキュリティ責任者(CISO)だけでなく最高情報責任者(CIO)にとっても最優先事項となった、と語る。 「ユナイテッドヘルスケアの攻撃のような出来事は、サイバーセキュリティや企業が自社のセキュリティプログラムに十分なリソースを投入しているかどうかをめぐる議論を活発化させる」と彼は言う。 CIO の現状に関する調査でも、この見解が確認されている。CIO の 70% が、サイバーセキュリティを関与を深める分野として挙げている。また、CIO は、セキュリティ改善の必要性が IT 予算増加の最大の要因であると述べている。 デジタル変革ソリューション企業 […]

29May 2024

Former OpenAI board member tells all about Altman’s ousting

A former board member of OpenAI has shed new light on last year’s firing of company CEO Sam Altman. In an episode of The Ted AI Show podcast titled What really went down at OpenAI and the future of regulation, Helen Toner spoke with host Bilawal Sidhu about Altman’s departure and subsequent return, as well […]

29May 2024

Automated Order Management: Is it worth the hype?

Many distributors face inefficiencies with order management and fulfillment. Unfortunately, many of their problems start with outdated technology. The truth — and there’s data to back it up — is that outdated technology is the foundation for out-of-step workflows. Manual processes make everyone who touches order management and fulfillment work harder than they need to. […]

29May 2024

How to get started with AI-powered automation

Sales order entry initiates a complex series of processes at multiple touchpoints to fulfill what your business has promised. Sales order management challenges include: Complex and ever-changing supply chain conditions. Your business relies on multiple suppliers, each with its own systems, processes, and requirements. Inventory management is a synchronization nightmare. Varying stock levels and replenishment […]

29May 2024

Applying AI for sales growth: Where to start & how to scale

Data is a growing, ever-evolving business resource that can be an analytical nightmare or a company’s greatest asset. Because large enterprises use massive amounts of data, this critical asset can quickly become unmanageable and can sabotage the accuracy and efficiency of hard-working sales teams. But with the thoughtful application of AI, it doesn’t have to […]

29May 2024

SAP AI pact with AWS offers customers more gen AI options

SAP is expanding its AI ecosystem with a partnership with AWS. Such AI partnerships are important for SAP, said Chief Technology Officer Jürgen Müller, pointing to other cooperations, for example with IBM, the chip manufacturer Nvidia and various universities. In addition, SAP is also working closely with Microsoft and Google on AI. The cloud hyperscalers […]

29May 2024

Leveraging Intelligent Automation (IA) to streamline sales order processing

The ROI for applying artificial intelligence to business processes has been well documented, especially when applied to manual tasks. Robotics process automation (RPA) and other intelligent automation technologies, powered by AI, hold promise for speeding up workflows. McKinsey reports that 48% of companies that adopt these tools experience a revenue increase, and 43% say they’ve […]

29May 2024

Transcend Raises $40 Million for Data Privacy Platform

San Francisco data privacy startup Transcend secures 40 million in a Series B funding round that brings the total raised to $90 million. The post Transcend Raises $40 Million for Data Privacy Platform appeared first on SecurityWeek.

29May 2024

Accenture’s cloud migration sets standard for other large businesses

Accenture was going through a period most companies would envy.  The Dublin-based, global professional services leader had grown significantly organically and inorganically, including expanding into diverse businesses, propelled by $14 billion invested in more than 177 acquisitions in the last five years. As the company grew and expanded into new markets and services, its legacy […]

29May 2024

Vulnerabilities in Eclipse ThreadX Could Lead to Code Execution

Vulnerabilities in the real-time IoT operating system Eclipse ThreadX before version 6.4 could lead to denial-of-service and code execution. The post Vulnerabilities in Eclipse ThreadX Could Lead to Code Execution appeared first on SecurityWeek.

29May 2024

US Sanctions Three Chinese Men for Operating 911 S5 Botnet

The US government has announced sanctions against three Chinese nationals accused of creating and operating the 911 S5 proxy botnet. The post US Sanctions Three Chinese Men for Operating 911 S5 Botnet appeared first on SecurityWeek.

29May 2024

Ex-Open AI researcher Jan Leike joins Anthropic amid AI safety concerns

Jan Leike, a prominent researcher — who recently resigned from OpenAI over safety and governance issues — has joined OpenAI competitor, Anthropic. Leike announced his move on X, stating his new focus will be on “scalable oversight, weak-to-strong generalization, and automated alignment research.” Leike’s departure from OpenAI was one of several recent high-profile exits based […]

29May 2024

Zendata Emerges From Stealth With Data Security, AI Governance Solutions

Data security and AI governance company Zendata has emerged from stealth mode with $2 million in seed funding. The post Zendata Emerges From Stealth With Data Security, AI Governance Solutions appeared first on SecurityWeek.

29May 2024

New North Korean Threat Actor Engaging in Espionage, Revenue Generation Attacks

Microsoft dives into the tactics, techniques, and procedures of North Korean threat actor Moonstone Sleet. The post New North Korean Threat Actor Engaging in Espionage, Revenue Generation Attacks appeared first on SecurityWeek.

29May 2024

Europe’s Cybersecurity Chief Says Disruptive Attacks Have Doubled in 2024, Sees Russia Behind Many

Disruptive digital attacks – many traced to Russia-backed groups – have doubled in the European Union in 2024 and are also targeting election-related services, according to the EU’s top cybersecurity official. The post Europe’s Cybersecurity Chief Says Disruptive Attacks Have Doubled in 2024, Sees Russia Behind Many appeared first on SecurityWeek.

29May 2024

New Endpoint Protection Platform by Cigent Blocks Ransomware at the Data Level

The two primary components to the solution are to encrypt company data at all times, and to decrypt only when the file is required for use. The post New Endpoint Protection Platform by Cigent Blocks Ransomware at the Data Level appeared first on SecurityWeek.

29May 2024

A major tech tune-up at Camping World gives customers a smooth ride

Camping World, a $6 billion RV business headquartered in Lincolnshire, Illinois, sells, services, and furnishes RVs to provide customers with comfortable and dependable journeys. And internally, the corporate journey for Sruti Patnaik came in early 2023 when she became the company’s CIO following a significant spike in sales resulting from the 2020 pandemic. Patnaik inherited […]

29May 2024

3 things CIOs can do to make gen AI synch with sustainability

Last year, as many CIOs ramped up for their first round of Scope 3 reporting, gen AI found its way into virtually every office. Sometimes it came in through the front door, but in most cases, it seeped in quietly, as knowledge workers experimented with it to write documents and email without necessarily admitting they […]

29May 2024

La innovación tecnológica avala la ‘pole position’ de McLaren en la parrilla de salida

Sobre el asfalto de los circuitos de Fórmula 1, tecnología, innovación e ingeniería confluyen en armonía, desde el pit lane hasta el interior de sofisticados automóviles que compiten por llegar a la línea de meta llevando al podio a la escudería que representan. No sorprende, por tanto, que la industria automovilística haya optado por abrazar […]

29May 2024

Personal Information of 44,000 Compromised in First American Cyberattack

First American will notify 44,000 individuals that their personal information was stolen in a December 2023 ransomware attack. The post Personal Information of 44,000 Compromised in First American Cyberattack appeared first on SecurityWeek.

29May 2024

Cecabank y Kyndryl estrechan lazos para garantizar el soporte del ‘mainframe’ del banco

La entidad bancaria Cecabank estrecha lazos con la tecnológica Kyndryl reforzando así su alianza en el ámbito tecnológico. En concreto, ambas entidades han refrendado un acuerdo de colaboración que incluye el mantenimiento y ayuda a la modernización de los sistemas mainframe del banco, entorno en el que residen las aplicaciones de los principales negocios. En […]

29May 2024

Altia, adjudicataria del contrato para implementar metodologías ágiles en la CERN

La Organización Europea para la Investigación Nuclear (CERN) ha adjudicado a la compañía tecnológica Altia el contrato para capitanear la evolución y el mantenimiento de sus aplicaciones en el área de Business Computing. El proyecto, que contempla una duración inicial de cinco años, subraya el compromiso de la firma de soluciones digitales con la innovación […]

29May 2024

Netflix Paid Out Over $1 Million via Bug Bounty Program

Netflix has paid out more than $1 million for vulnerabilities found in its products since the launch of its bug bounty program in 2016. The post Netflix Paid Out Over $1 Million via Bug Bounty Program appeared first on SecurityWeek.

29May 2024

The Right Networking Solution Lies Not in What You Choose, But Why You Choose It

When it comes to network performance, there is a key decision that will land in the lap of the CIO: MPLS or SD-WAN. Current industry trends lean toward SD-WAN but it’s important to note that shiny object syndrome might not result in an optimal business outcome. Choosing a technology based on productivity rather than what […]

28May 2024

米国ホンダIT部門、生成AIでイノベーションを促進

自動車業界では電気推進エンジンのテクノロジー採用が急速に進み、ボルボ・カーズは明確な野心を持ち明確な先駆者となるために全力を尽くしています。 アメリカン・ホンダ・モーターのデジタル改革は、電気自動車への完全な転換ほど劇的なものではないかもしれませんが、同社の3万人を超える従業員に、自動車メーカーの創意工夫を促進するのに必要なエンジン(原動力)を提供します。 1996年に初のハイブリッド自動車をデビューさせた日本の自動車メーカーの子会社で、カリフォルニア州トーランスに拠点を置く同社は、この春、GMと共同開発した初のフル電動ゼロ・エミッション車、ホンダ「プロローグ」とアキュラのSUV「ZDX」、および、ミシガン州ブラウンズタウンの合弁製造センターでGMと共同開発した燃料電池車(FCEV)技術を搭載したもう一つの新型車、「CR-V」の生産を開始します。 どの技術が業界の標準になるのかが不透明な中、このような革新的なEVと水素燃料電池のエンジニアリングが完成したことは、アメリカン・ホンダのIT担当副社長ボブ・ブリゼンディーン氏が36年間の在職中に常に直面してきた「決してスピードを緩めることはない常に変化し、曲がりくねった道」を反映しています。 「当社が抱える最大の課題は、変化のスピードについていくことです。私たちは常に刷新し、IT組織として会社の行く末を少なくとも一歩先取りできるようにしなければなりません」とブリゼンディーン氏は述べています。 当然ながら、北米にある12の製造工場における高度な自動化とロボット技術は、デジタル技術の大きな進歩に依存しています。 北米法人では、社内のワークロードの20%未満しかパブリッククラウドへの移行が完了していませんが、アメリカン・ホンダがSaaSプラットフォームであるServiceNowとSalesforceを積極的に採用し、綿密に計画されたAI戦略を推進していることは、ブリゼンディーン氏と彼のIT部門がスピード感を持ってイノベーションを推進するためのアジリティと柔軟性を備えていることを物語っています。 台頭する生成AI AI戦略に関しては、アメリカン・ホンダの機械学習に関する豊富な経験が、次の波である生成AIを活用する上で有利に働いています。 昨年の生成AIの台頭により、あらゆる業界のCIOにはその可能性を引き出すようプレッシャーがかけられるました。ホンダのような自動車メーカーにとって、生成AIは自動車の設計者や開発者がより高いレベルでイノベーションを起こせるようにする機会を提供する、とIDCのワールドワイド・デジタルビジネス戦略担当リサーチディレクター、クレイグ・パワーズ氏は言います。 「自動車産業は、デジタル・ビジネスへの転換という点では、これまで先進的な産業ではありませんでしたが、サプライチェーンや製造プロセスの合理化の点で、自動化やAIの活用が大きな関心を集めています。製品開発を強化するためにAIを活用して次のステップに進むことは、自動車メーカーにとって大きな後押しとなります。最初にその一歩を踏み出した企業が、より迅速で広範なイノベーションから利益を得ることができるでしょう」とパワーズ氏は説明します。 これを踏まえ、ブリゼンディーン氏は、アメリカン・ホンダをライバル社より一歩リードさせるために、5つの柱からなる生成AI戦略を開発しました。これは、従業員の生産性と効率を高めるための社内利用に重点を置いたものです。 この戦略は、アメリカン・ホンダのITプロフェッショナルと知的労働者が生成AIをどのように使用するかを企業が完全に制御し、どのような変動要因にも耐えうるセキュリティ戦略を可能にすることに尽きます。また、開発、法務、顧客エンゲージメントなど、特定の領域における生成AIの優れた応用例も含まれています。 アメリカン・ホンダの担当者によると、より複雑なニーズについては、ユースケースのおよそ20%で、ホンダ固有のコンテンツの取り込みや、セキュリティの追加、効果的なデータセグメンテーションを必要とする特定の用途のために、社内で専用環境を立ち上げるといいます。  例としては、社内規定、コールセンター、製品開発などが挙げられます。  ホンダはマイクロソフトのChatGPT Enterprise(別名:Copilot)を、例えばOutlookやPowerPointを使用するOffice 365の従業員向けに展開する計画を持っており、主に社内で行われるアプリケーションの開発やメンテナンス、ITサービスプロセスを効率化するために、GitHubのAIモデルを積極的に試験運用しています。 ブリゼンディーン氏は、生成AIアプリケーションが従業員に取って代わるという話はないと語ります。 「当社はヒューマン・イン・ザ・ループというコンセプトを取り入れています。人間の創造性と生産性を高めるために、AIへの取り組みを設計しているのです」と同氏は述べ、同社のパイロットテストではドキュメントとデータの要約における生産性の大幅な向上と、データインサイトの迅速な作成が確認されたと指摘しています。 最後に、アメリカン・ホンダは、販売業者ネットワーク、パートナーネットワーク、そしてSaaSの外部サービス・プロバイダと生成AIアプリケーションに関して的確に連携する方法を定義しています。例えば、ホンダのAI開発チームは、ホンダにとって最も生産性の高いアプリケーションを開発するために、同じく生成AIを実装しているServiceNowと緊密に連携しています。 同社はまた、他のサービス・プロバイダやサプライヤーと連携して、アメリカン・ホンダのビジネスに最も効率的なアプリケーションの設計と開発も行っています。 未来に向けたトレーニング ブリゼンディーン氏は、同社の全体的なAI戦略は、データと分析のシステムと緊密に統合されていると指摘します。これらのシステムは、特定の目的のワークロードのためのオンプレミスのメインフレーム、SaaSアプリケーション、AWSとMicrosoft Azureの両方の使用を含む複雑なインフラストラクチャ上に存在し、実行されています。 AI戦略を成功させる鍵は、一部は、構造化データと非構造化データの品質とクリーンさである、と同氏は述べています。 従業員のトレーニングは、アメリカン・ホンダの生成AIプログラムが成功するかどうかのもう一つの大きな決定要因だ、とも続けています。 そのため、アメリカン・ホンダは、経営トップから開発者、知的労働者に至るまで、全従業員のデジタル能力を高めるために、複数年にわたる研修・開発プログラムを開始したと同氏は説明します。 「経営幹部はAIの機能を理解し、それが業務面や将来的には戦略面にどのように応用できるかを理解する必要があります。そして、各事業部門のデジタル担当者が必要なものをすべて習得できるよう、トレーニングを実施しました」と述べています。 ブリゼンディーン氏によれば、ITサービス・マネジメントや、経常収益を目的とした保険事業への参入など、多くのデジタル・ビジネスへの取り組みが進行中です。 しかし、間違いなく、事業の変革はすべて企業のテクノロジー変革によるものです。「この変革のすべてを結びつけるデジタルの糸があります。テクノロジーにおけるイノベーションが何よりも最初に実現するのが、当社のビジネスにおけるイノベーションなのです」と同氏は語っています。

28May 2024

OpenAI sets up new safety body in wake of staff departures

OpenAI is setting up a new governance body to oversee the safety and security of its AI models, as it embarks on the development of a successor to GPT-4. The first task for the OpenAI Board’s new Safety and Security Committee will be to evaluate the processes and safeguards around how the company develops future […]

28May 2024

Congresswomen Advocate for Cybersecurity Jobs for Formerly Incarcerated

While reintegration of formerly incarcerated people into the workforce is important, the government should be cautious about what positions those with a criminal history are put into. The post Congresswomen Advocate for Cybersecurity Jobs for Formerly Incarcerated appeared first on SecurityWeek.

28May 2024

Impulsar la aceptación: cómo consiguen los CIO que los trabajadores indecisos adopten la IA

Las tecnologías de inteligencia artificial (IA) han avanzado a un ritmo vertiginoso en los últimos dos años, pero los trabajadores de muchas empresas siguen dudando en adoptarlas. Una suposición común es que los empleados son reacios a utilizar herramientas basadas en IA por miedo a que estas soluciones superen su propio trabajo y, con el […]

28May 2024

OpenAI Forms Safety Committee as It Starts Training Latest Artificial Intelligence Model

OpenAI is setting up a new safety and security committee and has begun training a new artificial intelligence model to supplant the GPT-4 system that underpins its ChatGPT chatbot. The post OpenAI Forms Safety Committee as It Starts Training Latest Artificial Intelligence Model appeared first on SecurityWeek.

28May 2024

ABN Amro Client Data Possibly Stolen in AddComm Ransomware Attack

ABN Amro discloses data breach after third-party services provider AddComm suffers a ransomware attack. The post ABN Amro Client Data Possibly Stolen in AddComm Ransomware Attack appeared first on SecurityWeek.

28May 2024

Social Distortion: The Threat of Fear, Uncertainty and Deception in Creating Security Risk

A look int the traditional pillars of security community culture and how they are being weakened and compromised, and even peek at where this all could go in a world of deepfakes and AI-fueled bias and hallucination. The post Social Distortion: The Threat of Fear, Uncertainty and Deception in Creating Security Risk appeared first on […]

28May 2024

Christie’s Confirms Data Breach After Ransomware Group Claims Attack

Auction house Christie’s has confirmed suffering a data breach following a ransomware attack launched earlier this month. The post Christie’s Confirms Data Breach After Ransomware Group Claims Attack appeared first on SecurityWeek.

28May 2024

How CIOs can use internal mobility and redeployment for successful digital transformation

The raw statistics tell a sobering story. An estimated 90% of organizations are accelerating their digital transformation efforts in order to gain competitive advantage. At the same time, companies are reporting that up to 70% of those initiatives fail to live up to expectations, according to McKinsey. The disconnect isn’t caused by technology; it’s the […]

28May 2024

Navigating the Cybersecurity Threat Landscape in the UAE: Strategies for CISOs

Today’s organizations face challenges from multiple directions, including threats to the business from state-sponsored cyberattacks, geopolitical turmoil, inflation, and a shortage of security skills. For CISOs to succeed in this unprecedented security landscape, they must balance these threats with new approaches by performing continuous risk assessments, protecting digital assets, and managing the rapid pace of […]

28May 2024

Private Equity Firm Hg Acquires AuditBoard for $3 Billion

Private equity company Hg has acquired audit, compliance and risk management firm AuditBoard for over $3 billion. The post Private Equity Firm Hg Acquires AuditBoard for $3 Billion appeared first on SecurityWeek.

28May 2024

Data Stolen From MediSecure for Sale on Dark Web

A threat actor is asking $50,000 for data allegedly stolen from Australian digital prescription services provider MediSecure. The post Data Stolen From MediSecure for Sale on Dark Web appeared first on SecurityWeek.

28May 2024

2.8 Million Impacted by Data Breach at Prescription Services Firm Sav-Rx

Pharmacy prescription services provider Sav-Rx says the personal information of 2.8 million was stolen in a cyberattack. The post 2.8 Million Impacted by Data Breach at Prescription Services Firm Sav-Rx appeared first on SecurityWeek.

28May 2024

10 most difficult-to-fill IT roles — and how to address the gap

For many IT leaders, hiring and retention has become somewhat easier of late. Niel Nickolaisen, for one, has seen bright spots in the IT talent market. “When we post a job,” says the director of enterprise systems and security at Utah State University, “we get more and better candidates than we have for several years, […]

28May 2024

Sun Country enhances customer experience with IT

To take its digital transformation to new heights, Sun Country Airlines didn’t just take a tip from the big carriers. It hired away one of their seasoned digital tech execs to be its  CIO. Sun Country Airlines has elevated its customer service since hiring an experienced CIO from United Airlines in early 2023. Shortly after […]

28May 2024

El Gobierno de Aragón digitaliza la gestión de expedientes de contratación pública

La Dirección General de Contratación, Patrimonio y Organización del Gobierno de Aragón, dependiente del Departamento de Hacienda y Administración Pública, da un paso adelante en su estrategia de transformación digital. De la mano de DCX Technology, el Ejecutivo regional ha optado por desarrollar e implementar una herramienta digital destinada a agilizar y mejorar la tramitación y la […]

28May 2024

Big data, IA y automatización de procesos para retornar talento catalán expatriado

La atracción y retención de talento es uno de los desafíos transversales a cualquier sector de actividad acuciado por la globalización y las nuevas formas de trabajo. Según datos del Instituto de Estadística Catalán correspondientes al 1 de enero de 2024, hay 386.486 catalanes residiendo fuera del país. De ellos, y contabilizando aquellos que se […]

28May 2024

Check Point VPN Targeted for Initial Access in Enterprise Attacks

Check Point is warning customers that threat actors are targeting insecure VPN instances for initial access to enterprise networks.  The post Check Point VPN Targeted for Initial Access in Enterprise Attacks appeared first on SecurityWeek.

28May 2024

INE Security Enables CISOs to Secure Board Support for Cybersecurity Training

If there is a single theme circulating among Chief Information Security Officers (CISOs) right now, it is the question of how to get stakeholders on board with more robust cybersecurity training protocols. There are key points debated about why you should provide cybersecurity training to your IT professionals, like the alarming increase in cyberattacks (an […]

28May 2024

IA e Augmentation: ecco come i CIO stanno testando la nuova collaborazione tra persone e algoritmi

L’intelligenza artificiale potrebbe modificare il 60% dei lavori che oggi esistono nelle economie più avanzate. Non significa che li eliminerà: in parte potrà automatizzarli ma, in misura maggiore, li renderà “augmented”, ovvero darà alle persone degli strumenti per essere più efficienti. Queste stime pubblicate all’inizio dell’anno dal Fondo Monetario Internazionale [in inglese] trovano un riscontro […]

27May 2024

ITリーダーによる生成AIニーズに対するLLM以外の模索

生成AIブームが本格化する中、一部のITリーダーたちは、生成AIの初期の人気モデルである大規模言語モデル(LLM)が、より有望な利用ケースに対応するには十分でないと感じ始めている。 LLMは、高度なテキスト理解・生成能力を持ち、生成AIの代名詞的存在となっている。コード生成のコパイロットやテキストから画像を生成するジェネレーターもLLMと拡散処理を組み合わせて活用しており、今日のビジネスにおける生成AIの実験の中心に位置している。 しかし、一部のITリーダーは、すべての問題がLLMで最適に解決できるわけではないと指摘し、次の波として、言語を超えた目的に応じた結果を提供するマルチモーダルモデルを導入している。例えば、スプレッドシートやベクターデータベースに格納された動的な表データ、動画や音声データの処理などである。 マルチモーダル基盤モデルは、テキスト、音声、画像、動画など複数のモードを組み合わせ、画像のキャプション生成や画像に関する質問に答える能力を持つ。IDCの「市場の概要: 生成基盤AIモデル」によれば、Google Gato、OpenAI GPT-4o、Microsoft LLaVA、Nvidia NeVA、Vicuna、BLIP2、Flamingoなどが例として挙げられている。 Northwestern Medicineの先進技術グループは、DellのAIイノベーションチームと協力して、胸部X線画像を解釈し、主要な所見を要約する専用のマルチモーダルLLMを構築した。このモデルにより、患者は以前よりも結果を約80%早く受け取ることができるようになった。次に、NorthwesternとDellは、CTスキャンやMRIのための強化マルチモーダルLLMや、電子医療記録全体に対する予測モデルを開発する予定である。 「このモデルは非常に興味深いです。現時点で多くの人がマルチモーダルを使用しているわけではありません」と、Northwesternの麻酔科医で先進技術ディレクターのMozziyar Etemadi博士は言う。Etemadi博士は、現在のモデルが放射線科医の時間を40%節約し、画像分析能力によりさらに多くの時間を節約していると指摘している。「モデルは通常、LLMと少しのテキストやExcelだけですが、今では画像やX線を処理できるようになりました。素晴らしいことです」 新しいモデルの活用 労働スケジューリングSaaSであるMakeShiftは、ヘルスケア、小売、製造業のクライアントのために複雑な予測スケジューリングを行うために、LLM以外の手法を模索している組織の一つである。 「チャットサポートにはLLMを使用していましたが、ベクターデータや数億行に及ぶ関連データの大規模なグラフィカル構造に入り込み、将来の予測モデルを最適化しようとすると、LLMではどうにもならない」と、MakeShiftのCTO、Danny マクギネスは言う。 代わりに、MakeShiftはMITのスタートアップ、Ikigai Labsが開発した新しい特許出願中の大規模グラフィカルモデル(LGM)を採用している。 「我々は複雑な構造化データと大規模グラフィカルモデルを活用し、それらの相互関係の因果関係と相関を確立しています」とマクギネスは言う。 MakeShiftは、Medico、HSBC、Spirit Halloween、Taager.com、Future Metals、WIOなどの企業とともに、Ikigai Labsのノーコードモデルを表形式および時系列データに展開している。Ikigai Labsは、MITのAIおよびデータサイエンス部門のディレクターであるDevavrat Shahと、Vinayak Rameshによって共同設立され、行と列に整理された表データに対するAIを提供している。同社は過去6か月で従業員数を倍増させ、昨年末には2500万ドルの投資を受けている。 ソフトウェアサービスでコンピュータビジョンとビデオに大きく依存するサービスのために、ビデオをサポートする他の種類のマルチモーダルモデルも出現しており、CIOにとっては特定のニーズに合ったAIモデルを活用するための新しいツールが増えている。 MakeShiftとそのクライアントにとって、スケジューリングは24時間365日の運用や労働組合の規則や集団交渉協定によってもたらされる微妙な要件によって複雑化されたビジネスプロセスである。MakeShiftのエンジニアは昨年からIkigai LabsのAPIやモデルを使用し始め、現在は本格的に生産に入っている。常に変化するデータセットや手順に対応する予測スケジューリングは、LGMベースのAIを使用することで大幅に容易になっているとマクギネスは言う。そして、MakeShiftのAI利用の利益は増え始めている。 「AIが学習することで進化が始まっており、他のデータタイプもこれらのモデルに組み込めることが分かり始めています」とマクギネスは言い、一部の顧客がスケジューリング機能を改善するために追加データを取り込もうとしていることを指摘している。「一つの小売顧客は天気データを取り込むことを検討し始めています。天気予報、大量輸送機関への近接性、店舗内の人の密度などの公開データを組み込むことができます」 Ikigaiのモデルを使用するもう一つの利点は、「相関関係や因果関係に関して考えもしなかったシナリオを表面化させ、データに対して他の質問を持ち上げることができることです」とマクギネスは言う。「最初のヘルスケア顧客の一つは、歴史的スケジューリングの他に、財務取引が関与する特定のプロセスやイベントなどの他のユースケースを検討しています」 もちろん、LLMもマークアップ言語を通じて表形式や他の形式のデータを処理することができると、昨年Mosaicを買収したDatabricksのAI担当副社長であるNaveen Raoは指摘している。 しかし、Ikigaiのような代替モデルの台頭と、より広範に適用可能なLLMで容易に達成できることのグレーゾーンは、現在CIOが直面している生成AI市場の未開拓の状況を浮き彫りにしている。 小型化の方向へ GartnerのAIアナリストであるArun Chandrasekaranは、LLMがより強力なマルチモーダルモデルに進化することは予測されていたが、そのようなモデルはコストが非常に高いため、ビジネス利用の割合は小さくなると見ている。 「2023年には、テキストとコードを扱うモデルが主流でした」とChandrasekaranは言う。「その後、コンピュータビジョンを持つモデルや、多くの他のモダリティの兆候が見られるようになりました。しかし、基本的にこれらのモデルを構築するには、計算資源とデータ資源の観点から非常に高価です」 代わりに、Chandrasekaranは多くの企業がLLMから進化し、小型化に向かうと見ている。 「これらの非常に強力なモデルは、いくつかの企業利用ケースにおいて確かに役割を果たします」と彼は指摘している。「しかし、価格がモデルのサイズを優先するように定期的に調整されるでしょう。小型モデルはコストが低く、企業が展開しようとするタスクに十分であるからです」 DatabricksのNaveen Raoも同意しており、大規模なモデルを構築するには最大2億ドルのコストがかかると指摘している。そのコストの大部分は、計算力ではなく、モデルの性能を決定するデータラベリングやデータキュレーションにあるという。 Raoは、Mosaicを設立して、より手頃でアクセスしやすいモデルを企業向けに提供することを目指しており、専門化が今後の道だと信じている。 「専門化と一般化の問題です」とRaoは言う。「大規模モデルは、多くのトークンや一般的なテキストと能力で訓練される傾向があります。小規模モデルはその一部であり、一つのことに焦点を当てる傾向があります」 ここで、オープンソースはCIOに優位性を与えることができます、とRaoは言う。 「自分のデータで独自のモデルをゼロから構築するか、既存のオープンソースモデルを取得し、それを自分のデータで微調整し、カスタマイズすることができます」と彼は言う。 Baldor Specialty Foodsは、チーフ情報およびデジタルオフィサーが、バイアスやエラーなしにカスタムソリューションのために訓練できる小型モデルを展開することを目指している組織の一つである。 「小型モデルを使用します。LLMは時々幻覚を起こすからです」と、UPSで数十年にわたりトップのIT職に就いていたSatyan Parameswaranは言う。「モデルを設計するビジネスには入りたくありません。Hugging Faceから小型モデルを取得し、特定のタスクに合わせてカスタマイズできます」 生成AIの新しい方程式 今日、いくつかの企業向けAIベンダーがAIマーケットプレイスで小型モデルを提供しており、C3.ai、Anaplan、Dataiku、Hugging […]

27May 2024

DEI MIA in new Meta AI advisory group

The creation of a new group to advise on AI and technology product strategy by Facebook parent Meta Platforms has been criticized by an executive member of the Responsible AI Institute (RAI) for what on the surface appears to be an acute lack of diversity. “It was definitely striking, I will say,” said Alyssa Lefaivre […]

27May 2024

Así contribuye la IA a analizar el impacto del cambio climático en las aves

Un equipo de investigadores españoles conformado por ingenieros de software y científicos de datos del Centro Universitario U-tad, así como ecólogos y biólogos de la Estación Biológica de Doñana (CSIC), han desarrollado un modelo de datos pionero bautizado como BIRDeep. En concreto, el grupo científico ha impulsado un sistema de seguimiento de la abundancia de […]

27May 2024

Driving buy-in: How CIOs get hesitant workforces to adopt AI

AI technologies have advanced at a dizzying pace over the past two years, but workforces at many enterprises remain hesitant to adopt them. A common assumption is that employees are reluctant to use AI-powered tools out of fear that these solutions will out-perform their own work, and in time, make them replaceable. While job displacement […]

27May 2024

To gain advantage, IT leaders should turn competitors into collaborators

Business leaders 10 years ago mostly focused on automation since the main objective of technology investment then was to drive down costs, decrease risk, and boost efficiency. It’s a different world today. Of course, technology should still boost cost efficiencies, but it also needs to drive revenue at the same time. For CIOs and other […]

27May 2024

La melodía de Microsoft Copilot podría ser música para los oídos del CIO

Si alguien utilizara GPT-4o de OpenAI para resumir los anuncios de Build para los CIO en forma de lista de reproducción musical, al igual que se utilizó para contar una historia de forma cantarina durante su presentación a principios de este mes, podría dar en el clavo con los líderes de la C-suite que casi […]

27May 2024

A closer look: Huawei’s Net5.5G Intelligent Cloud Network takes aim at digital productivity

With the onset of emerging technologies and increasing appetite among enterprises to create intelligent digital services, the demand for more bandwidth and better network connectivity is at an all-time high. The future of digital productivity rests on evolving network capabilities which Huawei has charted a path to achieve. Earlier this year at Mobile World Congress […]

27May 2024

Familia Torres apuesta por la tecnología para convertirse en una bodega de emisiones cero antes de 2040

Cinco generaciones dedicadas al vino y a la vid están detrás de la historia de Familia Torres, una compañía bodeguera que dio sus primeros pasos en Villafranca del Penedès en 1870, cuando los hermanos Jaime y Miguel Torres Vendrell fundaron la bodega con una vocación cien por cien exportadora. Desde entonces, cada generación ha sentido […]

27May 2024

Los CEO españoles avanzan en la adopción de la IA generativa (con algunas reticencias)

La inteligencia artificial (IA) generativa parece abrirse paso a buen ritmo en las organizaciones a pesar de ciertas reticencias. Según un nuevo informe impulsado por el IBM Institute for Business Value (IBV), los directores ejecutivos encuestados han puesto de relieve que se enfrentan a retos relacionados con los empleados, la cultura y la gobernanza a […]

24May 2024

Attempts to Regulate AI’s Hidden Hand in Americans’ Lives Flounder in US Statehouses

Only one of seven bills aimed at preventing AI’s penchant to discriminate when making consequential decisions — including who gets hired, money for a home or medical care — has passed. The post Attempts to Regulate AI’s Hidden Hand in Americans’ Lives Flounder in US Statehouses appeared first on SecurityWeek.

24May 2024

How managed device services enable the inclusion of sustainability principles into IT

Growing interest in meeting corporate sustainability goals has reframed how organizations think about IT asset usage, life-cycles, and end-of-life disposal practices. This was one area addressed in the HP-sponsored IDC whitepaper on the benefits of integrating managed device services, published in April 2024 [1]. Many believe that a more socially and environmentally responsible organization is […]

24May 2024

Monitoring the surface of the sun with NASA’s Solar Dynamics Observatory

At NASA, data is everything. From object detection to mission enablement, data collection and rapid insight are paramount to mission success. And the challenge with analyzing the data is not just due to its size, but its type. The data is quite literally out of this world, including images of galaxies, stars, and planet surfaces […]

24May 2024

Designing employee communication for the modern office

The role of the office in creating a great company culture and strong employee connections has changed. This function is as important as ever, but in a world where employees may be in on different days, it requires a new definition of “face-to-face” and how culture and strong connections are created and shared. This means […]

24May 2024

How to implement zero trust device security

Holistic Zero Trust is an increasingly mandated and critical defence against cyberthreats especially in today’s hybrid work environment. The added demand for remote access to corporate applications driven by business continuity, customer reach, and newfound employee satisfaction comes with a heightened concern over data security. Employee flexibility aside, enterprises have a competitive need to expose […]

24May 2024

JAVS Courtroom Audio-Visual Software Installer Serves Backdoor

Backdoored JAVS courtroom recording and management software installer puts thousands at risk of complete takeover. The post JAVS Courtroom Audio-Visual Software Installer Serves Backdoor appeared first on SecurityWeek.

24May 2024

Averlon Emerges From Stealth Mode With $8 Million in Funding

Averson secures seed funding to build technology that uses AI to identify cloud security weaknesses and counter cyberattacks. The post Averlon Emerges From Stealth Mode With $8 Million in Funding appeared first on SecurityWeek.

24May 2024

The Future of the Internet as a Global Infrastructure

Europe, the Americas and Africa need more data, faster. Atlantic Convergence is the first conference and business event addressing the potential of pan-Atlantic digital infrastructure. This is where Europe, North and South America, and Africa converge. First Conference on New pan-Atlantic Business Opportunities Data largely drives digital transformation. It is key for global competitiveness and […]

24May 2024

In Other News: China’s Undersea Spying, Hotel Spyware, Iran’s Disruptive Attacks

Noteworthy stories that might have slipped under the radar: Chinese repair ships might be spying on undersea communications, spyware found at hotel check-ins, UK not ready for China threat. The post In Other News: China’s Undersea Spying, Hotel Spyware, Iran’s Disruptive Attacks appeared first on SecurityWeek.

24May 2024

Microsoft’s Copilot tunes could be music to CIOs’ ears

If anyone used OpenAI’s GPT-4o to summarize the announcements from Build for CIOs in the form of a music playlist, just like it was used to tell a story in a sing-song manner during its showcase earlier this month, it could hit a home run with the C-suite leaders who nearly always have to do […]

24May 2024

Las grandes tecnológicas se comprometen a adoptar nuevas prácticas de seguridad para la IA

Dieciséis grandes usuarios y creadores de tecnología de inteligencia artificial (IA) —entre ellos pesos pesados como Microsoft, Amazon, Google, Meta y OpenAI— han suscrito los llamados ‘Compromisos de seguridad de la IA en la frontera’ (Frontier AI Safety Commitments), un nuevo conjunto de directrices de seguridad y criterios de desarrollo para esta tecnología. Este documento […]

24May 2024

Private equity looks to the CIO as value multiplier

The CIO’s value in the rebounding private equity market appears to be increasing, as investors see IT as an enabler of new revenue and as a driver of cost efficiencies. Several CIOs and other IT leaders in private equity (PE) environments say they see a trend toward the position being elevated, both with investors and […]

24May 2024

Top 10 governance, risk, and compliance certifications

What are GRC certifications? GRC certifications validate the skills, knowledge, and abilities IT professionals have to manage governance, risk, and compliance (GRC) in the enterprise. With companies increasingly operating on a global scale, it can require entire teams to stay on top of all the regulations and compliance standards arising today. It’s crucial to ensure […]

24May 2024

Google Patches Fourth Chrome Zero-Day in Two Weeks

Exploited in the wild, Chrome vulnerability CVE-2024-5274 is a high-severity flaw described as a type confusion in the V8 JavaScript and WebAssembly engine. The post Google Patches Fourth Chrome Zero-Day in Two Weeks appeared first on SecurityWeek.

23May 2024

¿Dónde está el retorno de la inversión en IA? Los CIO luchan por encontrarlo

Encontrar el retorno de la inversión en materia de inteligencia artificial (IA) sigue siendo difícil de alcanzar para muchas organizaciones, incluso cuando se apresuran a adoptar la tecnología. Las dificultades para estimar o demostrar el valor de las tecnologías de IA para el negocio han sido o serán una de las principales barreras para su […]

23May 2024

US Intelligence Agencies’ Embrace of Generative AI Is at Once Wary and Urgent

U.S. intelligence agencies are scrambling to embrace the AI revolution, believing they’ll be smothered by exponential data growth as sensor-generated surveillance tech further blankets the planet. The post US Intelligence Agencies’ Embrace of Generative AI Is at Once Wary and Urgent appeared first on SecurityWeek.

23May 2024

Unlocking AI: Machine learning as a service

Once upon a time, the data that most businesses had to work with was mostly structured and small in size. This meant that it was relatively easy for it to be analyzed using simple business intelligence (BI) tools. Today, this is no longer the case. Much of the data that organizations are mining is unstructured […]

23May 2024

Possibilities at the Edge: Putting Intelligence Where your Data is

The major technology trend of the past decade has been mass migration to the cloud. The economies of scale and breadth of online services have meant that organizations of all sizes have adopted cloud services for a variety of IT functions, to such an extent that modern approaches to building and running applications are now […]

23May 2024

VMware Abused in Recent MITRE Hack for Persistence, Evasion

MITRE has shared information on how China-linked hackers abused VMware for persistence and detection evasion in the recent hack. The post VMware Abused in Recent MITRE Hack for Persistence, Evasion appeared first on SecurityWeek.

23May 2024

US lawmakers advance bill to close loopholes in AI export controls

The House Foreign Affairs Committee has advanced a bill that would enhance the White House’s ability to regulate the export of AI systems, amid ongoing efforts to tighten grip on key technologies. “The US-China Economic and Security Review Commission reported last year that China is using commercial AI advancements to prepare for military conflict with […]

23May 2024

Bolster Raises $14 Million for AI-Powered Phishing Protection

Bolster has raised $14 million in Series B funding for technology integrations for its AI-powered phishing protection platform. The post Bolster Raises $14 Million for AI-Powered Phishing Protection appeared first on SecurityWeek.

23May 2024

55,000 Impacted by Cyberattack on California School Association 

The Association of California School Administrators (ACSA) is informing nearly 55,000 individuals that they have been impacted by a ransomware attack. The post 55,000 Impacted by Cyberattack on California School Association  appeared first on SecurityWeek.

23May 2024

Cybersecurity Labeling for Smart Devices Aims to Help People Choose Items Less Likely to be Hacked

Under the new U.S. Cyber Trust Mark Initiative, manufacturers can affix the label on their products if they meet federal cybersecurity standards. The post Cybersecurity Labeling for Smart Devices Aims to Help People Choose Items Less Likely to be Hacked appeared first on SecurityWeek.

23May 2024

Los CIO, en busca del retorno de inversión de la IA

La complejidad para estimar o demostrar el valor de las tecnologías de IA para el negocio han sido o serán una de las principales barreras para su implementación, según una encuesta reciente de Gartner a más de 700 líderes de TI en organizaciones que han adoptado o planean adoptar la IA, y en la que […]

23May 2024

400,000 Impacted by CentroMed Data Breach

The personal information of 400,000 individuals was compromised in a data breach at El Centro Del Barrio (CentroMed). The post 400,000 Impacted by CentroMed Data Breach appeared first on SecurityWeek.

23May 2024

NYSE Operator Intercontinental Exchange Gets $10M SEC Fine Over 2021 Hack

Intercontinental Exchange, the company that operates NYSE and other exchanges, has agreed to pay a $10 million fine related to a 2021 hack. The post NYSE Operator Intercontinental Exchange Gets $10M SEC Fine Over 2021 Hack appeared first on SecurityWeek.

23May 2024

Zero-Day Attacks and Supply Chain Compromises Surge, MFA Remains Underutilized: Rapid7 Report

Attackers are getting more sophisticated, better armed, and faster. Nothing in Rapid7’s 2024 Attack Intelligence Report suggests that this will change. The post Zero-Day Attacks and Supply Chain Compromises Surge, MFA Remains Underutilized: Rapid7 Report appeared first on SecurityWeek.

23May 2024

Why We Need to Get a Handle on AI

It will be interesting to see how AI continues to evolve and how it is used by defenders as they attempt to leapfrog attackers and protect the organization against new forms of AI attacks. The post Why We Need to Get a Handle on AI appeared first on SecurityWeek.

23May 2024

Newly Detected Chinese Group Targeting Military, Government Entities

Unfading Sea Haze has been targeting military and government entities in South China Sea countries since 2018. The post Newly Detected Chinese Group Targeting Military, Government Entities appeared first on SecurityWeek.

23May 2024

10 most powerful ERP vendors today

Back-office ERP systems are gaining strategic importance as organizations seek to digitize and automate business processes, modernize their application stack, migrate to the cloud, and accelerate the speed of business. In its latest MarketScape on worldwide SaaS and cloud-enabled large enterprise ERP, IDC says, “The pace of innovation is increasing, and ERP vendors focused on […]

23May 2024

From IT leader to tech spinoff CEO: How to win a CIO-plus role

Early in his career, Andrew Brock was told by a mentor that, to reach the C-suite, you have to take assignments across the various drivers of a P&L: marketing, operations, information technology, and so on.    At the time, Brock had held finance-related roles of increasing responsibility at household brands such as Kraft and PepsiCo […]

23May 2024

Getinge’s digital transformation shows scaling and adapting in equal measure

When Getinge started 120 years ago, the main focus was agricultural machinery, but that shifted in the 1930s to medical technology, which is what the globally recognized company is known for today. More recently, products have become increasingly digital, with software that manages patient flows, tools for surgery planning, and sterile management processes that optimize […]

23May 2024

Using AI, Mastercard Expects to Find Compromised Cards Quicker, Before They Get Used by Criminals

Mastercard is integrating AI into its fraud-prediction technology that it expects will be able to see patterns in stolen cards faster and allow banks to replace them before they are used by criminals. The post Using AI, Mastercard Expects to Find Compromised Cards Quicker, Before They Get Used by Criminals appeared first on SecurityWeek.

23May 2024

Insights from Middle Eastern CIOs: AI’s transformative impact on healthcare

In recent years, the healthcare industry has undergone a remarkable transformation propelled by technological advancements, reshaping the landscape of patient care and medical practices. Tech leaders within this sector have been at the forefront of this revolution, spearheading innovations that have catalyzed unprecedented growth and progress. From the adoption of electronic health records (EHR) to […]

23May 2024

Il grande ritorno del cloud privato. Grazie all’IA

I fornitori di cloud privato potrebbero essere tra i principali beneficiari dell’attuale corsa all’oro dell’IA generativa [in inglese], in quanto, un tempo apparentemente in favore del cloud pubblico, i CIO stanno dando una seconda occhiata ai cloud privati, sia on-premises che ospitati da un partner. Al centro di questo cambiamento c’è la crescente consapevolezza che […]

23May 2024

CSO30 Awards: Introducing the top 30 security leaders in the UAE

In a world where digital threats loom large, cybersecurity leadership has become paramount. The United Arab Emirates (UAE), with its burgeoning digital landscape, is no exception. Recognizing the crucial role of cybersecurity leaders in safeguarding the nation’s digital infrastructure, the first edition of the CSO30 Awards recently took place in Dubai, showcasing the cream of […]

22May 2024

CIOは企業で生成AIをどのように活用するか

生成AIの初期段階においても、すでに組織を変革し、IT戦略に大きな影響を与えている。言語モデル(LLM)はエンジニアリングの俊敏性を加速させる一方で、前例のない技術的負債の蓄積をもたらす可能性がある。「生成システムは生産されるコードの量を増加させる可能性が高く、それだけで技術的負債は増加する」とアナリスト会社Red Monkの創設者であるスティーブン・オグレディは言う。 しかし、これはCIOがAIの探索と導入を避ける理由にはならないと、SalesforceのEVP兼CIOであるフアン・ペレスは付け加える。彼はAIを適切なガバナンス、安全管理、メンテナンスとサポート、ライフサイクル管理を必要とする他のアプリケーションと同様に見ている。そして、AI製品の数が増加する中で、最適なモデルと基盤となるデータを選択することがAIの旅をサポートするために重要であると言う。 正しく導入されれば、生成AIはより高品質な製品を低コストで生産することができる。「AIが全体的なビジネスにプラスの影響を与えるかどうかの問題ではなく、それがどれだけ早く、どれだけ大きな影響を与えるかの問題である」とWalgreens Boots AllianceのCIOであるニール・サンプルは言う。しかし、彼は責任あるAI開発を実現するためには、政府の規制と企業のガバナンスの両方が必要であると指摘している。 生成AI:IT戦略の中心 機械学習モデルは、より迅速なIT反復を可能にする潜在能力を持っている。少なくとも、単調で反復的な作業の負担を自動化し、ソフトウェア開発者の帯域を解放して、より創造的で高度な作業に集中できるようにすることができると、コードテスティングプラットフォームSonarのCIOであるアンドレア・マラゴディは言う。「これらのチームを支援するために生成AIツールに投資することは、彼らの成長、生産性、そして一般的な満足度への投資である」と彼は言う。 生成AIは、特にJava、Python、C++などの確立されたプログラミング言語のコード生成において、開発を劇的に増加させると、Palo Alto NetworksのCIOであるミーラ・ラジャベルは付け加える。しかし、その力はそれだけにとどまらない。彼女は、コードテスティングを左にシフトし、単体テスト、デバッグ、ソフトウェア開発サイクルの早い段階でのミスの特定を支援することにおいてAIが重要な役割を果たすと見ている。「CIOとして、開発者に成功するための最良のツールを提供することが仕事の重要な要素であり、AIは効率を向上させることは間違いない」と彼女は言う。 AIはまた、部門全体の運用を大幅に進歩させる可能性がある。コード不要の自動化プラットフォーム会社WorkatoのCIOであるカーター・バスは、AIが今年の会社のIT戦略の中心にあると述べている。しかし、その利点はITの領域を超えて、カスタマーサポートの支援、生産性の向上、クロスチームのイノベーションの促進にも及ぶ。「CIOはビジネスを効率的に成長させることを課せられており、AIが今後その方法になる」と彼は言う。 したがって、最新のAIの波から利益を得るのはコード生成だけではない。クラウドベースのデータウェアハウジング会社SnowflakeのCIO兼CDOであるサニー・ベディによると、従業員の生産性が最大の影響を受けると予想される。彼は、すべての従業員が新入社員のオンボーディング体験をパーソナライズし、内部コミュニケーションを調整し、革新的なアイデアをプロトタイピングするのを支援するAICopilotと密接に連携する未来を予見している。LLMの即時利用可能な機能を活用することで、企業は検索、ドキュメント抽出、コンテンツ作成とレビュー、チャットボットなどの運用において第三者への依存を減らすことができるとも述べている。 技術的負債に対するAIの貢献 生成AIモデル自体ではなく、それらが実際にどのように適用されるかが、IT負債の生成において最大の決定要因になる。「どこでどのようにAIが組織に実装されるかを慎重に考える必要があり、今後の技術的負債の生成を避けるため」とサンプルは言い、既存の技術エコシステムにAIモデルを適用する場合、接続性の改訂や古いスタックを使用しながら生成AIモデルを統合する場合など、負債が累積するリスクが高いと付け加える。 一方で、適切に使用されれば、生成AIはレガシーアプリケーションを書き直し、タスクのバックログを自動化することで、古い技術的負債を排除するのに役立つ可能性がある。とはいえ、CIOは適切なクラウド環境と戦略なしに飛び込むべきではない。「組織が生成AIを早急に導入すると、既存の技術的負債が増加し続けるか、場合によっては慢性化する可能性がある」とHylandのCIOであるスティーブ・ワットは言う。そのため、彼は新しいAI駆動のイニシアチブが崩壊しないように、既存の技術的負債に対処する計画を立てることを推奨している。 初めは、企業がAIとLLMを試験的に使用することでIT負債が増加するかもしれない。しかし、バスは長期的にはLLMがそれを減少させると同意しているが、これはAIが変化する要件に動的に対応できるかどうかにかかっている。「ビジネスプロセスにAIを組み込むことで、プロセス変更に迅速に対応できるようになり、技術的負債が少なくなる」と彼は言う。 AI生成コードの品質評価 最近、AI生成コードの品質に関する疑問が提起されており、AIペアアシスタントの登場以来、コードの変更と再利用の増加が報告されている。Red Monkのオグレディによると、AIが生成するコードの品質は、使用するモデル、手元のユースケース、開発者のスキルセットなど多くの要因に依存する。「人間の開発者と同様に、人工システムも欠陥のあるコードを生成し続ける」と彼は言う。 例えば、SonarのマラゴディはMicrosoft Researchの最近の研究を引用しており、その研究では22のモデルを評価した結果、一般的にそのベンチマークでテストされると失敗することが示されている。これは、トレーニング設定に基本的な盲点があることを示唆している。人工アシスタントは機能的なコードを生成することができるが、効率性、安全性、保守性などの他のコンテキストを考慮することは少ない。また、コード規約への遵守も考慮されないと説明されている。 マラゴディにとっての結論は、改善の余地がまだ十分にあるということだ。「生成AIはより多くのコード行をより迅速に生成することができるが、品質が良くない場合、それは時間のかかる厄介な問題になる可能性がある」と彼は言う。彼はCIOやCTOに対し、AI生成コードがクリーンであることを確認するための必要な手段を講じるよう促している。「これには、一貫性があり、意図的で、適応可能であり、責任を持つことが含まれ、それが安全で、保守性が高く、信頼性があり、アクセス可能なソフトウェアにつながる」と彼は言う。 これらのモデルの根本にある品質の懸念は、コードの出力に悪影響を及ぼす可能性がある。生成AIは優れた技術的成果物を生み出す可能性を持っているが、データの品質、モデルのアーキテクチャ、トレーニング手順がすべて不十分な結果につながる可能性があると、クラウド技術インテリジェンスプラットフォームSnow SoftwareのCIOであるアラステア・プーリーは言う。「不適切にトレーニングされたモデルや予期しないエッジケースは、品質の低い出力をもたらし、運用リスクを引き起こし、システムの信頼性を損なう可能性がある」と彼は言う。これには、出力と品質の継続的なレビューと検証が必要だ。 AIは他のツールと同様であり、使用するツールとその使用方法によって結果が異なると、Palo Alto Networksのラジャベルは付け加える。彼女にとって、適切なAIガバナンスがなければ、選択したモデルが製品のアーキテクチャや意図した結果に適合しない低品質の成果物を生成する可能性がある。もう一つの重要な要素は、手元の作業に最適なAIを選択することであり、すべてのタスクに適した万能のモデルは存在しないと彼女は言う。 潜在的なAIリスクの洗い出し IT負債やコード品質以外にも、生成AIを導入する際には潜在的な悪影響を考慮する必要がある。「これらには、データのプライバシーとセキュリティ、アルゴリズムのバイアス、雇用の置き換え、AI生成コンテンツに関する倫理的な問題などが含まれる」とプーリーは言う。 一つの可能性として、悪意のある個人が生成AIを利用することが挙げられる。ラジャベルは、サイバー犯罪者がすでに説得力のあるフィッシングキャンペーンを作成し、偽情報を広めるためにこの技術を利用していることを指摘している。攻撃者は生成AIツールやモデル自体を標的にして、データ漏洩や出力の汚染を引き起こす可能性もある。 「生成システムは攻撃者を加速させ、支援する可能性がある」とオグレディは付け加える。「しかし、多くの企業にとって最大の懸念は、閉じられたベンダーシステムからのプライベートデータの流出である」と彼は言う。 これらの技術は非常に説得力のある結果を生成することができるが、不正確な情報が含まれる可能性がある。モデル内のバグ以外にも、コストの問題を考慮する必要があり、誤ったモデルの使用や消費コストの可視性の欠如、または効果的に使用されないことで、多額の費用がかかる可能性がある。 「AIにはリスクが伴う」とペレスは言う。「最も基本的なユーザーから最も経験豊富なエンジニアまで、誰もがその結果を信頼できるようにするためのエリアを人間がコントロールする必要がある」とも語る。ペレスにとってのもう一つの未解決の問題は、AI開発とメンテナンスのオーナーシップであり、これはイノベーションの需要に対応するためにITチームに圧力をかけていると彼は言う。 雇用に関する問題 次に、主流メディアで話題になっているのは、AIによる人間の労働の置き換えである。しかし、生成AIがITグループの雇用にどのように影響するかはまだ明らかではない。「雇用への影響は現時点では予測が難しいため、それは潜在的な懸念事項だ」とオグレディは言う。 この議論にはさまざまな意見があるが、WalgreensのサンプルはAIが人類にとって存在的な脅威をもたらすとは考えていない。彼はむしろ、生成AIが従業員の生活を改善する可能性に対して楽観的である。「コップ半分の見方は、AIが多くの仕事に影響を与えるということだが、コップ半分の見方は、AIが人間の能力を向上させるということだ」と彼は言う。「最終的には、AIは自動化できる反復的な作業から人々を解放し、より高度な仕事に集中させることができると思う」と彼は付け加える。 AIに対する懸念を和らげる方法 AIのもたらす懸念に対応するには多面的なアプローチが必要だ。ペレスにとって、生成AIの品質はこれらのモデルが取り込むデータにかかっている。「信頼できるAIを求めるなら、信頼できるデータが必要だ」と彼は言う。しかし、データはしばしばエラーが多く含まれており、さまざまな形式の非構造化データを統合するためのツールが必要である。彼はまた、「人間がループにいる」アプローチを超えて、人間をもっと運転席に置くことを強調している。「AIは信頼できるアドバイザーであるべきだが、唯一の意思決定者ではない」と彼は付け加える。 ソフトウェアの品質を維持するためには、AI生成コードが正確でバグのないことを確認するための厳格なテストも必要だ。このために、マラゴディは企業に対して、静的解析と単体テストを含む「コードをクリーンにする」アプローチを採用するよう奨励している。「開発者がクリーンコードのベストプラクティスに集中することで、彼らは自分のコードとソフトウェアが安全で、保守性が高く、信頼性があり、アクセス可能であることに自信を持つことができる」と彼は言う。 新しい技術には、初期の熱意を適度な慎重さで和らげる必要があると、ベディは付け加える。そのため、ITリーダーはAIアシスタントを効果的に使用するための手順を検討する必要がある。たとえば、アーキテクチャのドリフトを検出できる可観測性ツールや、アプリケーション要件の準備をサポートするツールを使用することが挙げられる。 AI採用に関するガバナンスの適用 「生成AIは、適切に管理されれば、実質的な利益をもたらす潜在能力を持つ新しい技術革新の時代を象徴している」とプーリーは言う。しかし、彼はCIOに対して、イノベーションと固有のリスクのバランスを取るように勧めている。これらのツールの無制限の使用によるデータ露出を制限するための管理とガイドラインが特に適用される必要がある。「多くの技術機会と同様に、それがうまくいかなかった場合、CIOは責任を負うことになる」と彼は付け加える。 サンプルにとって、その責任の一部はAIが社会に与えるリスクに適切に対処するために規制当局にある。例えば、バイデン政権の最近の大統領令は、新しいAIの安全性とセキュリティ基準を確立することを目的としている。もう一つの側面は、この急速に進化する技術を管理するための企業ガイドラインを策定することである。例えば、Walgreensは、公平性、透明性、セキュリティ、説明可能性などの考慮事項を含むAIに関するガバナンスフレームワークを定義するための取り組みを開始していると彼は言う。 Workatoのバスも同様に、AIの普及に伴うセキュリティとガバナンスを優先するための内部指針の設定を提唱している。彼は、従業員への教育、内部プレイブックの作成、AIの実験に対する承認プロセスの実施を勧めている。プーリーは、多くの企業がAIのリスクを管理し、その利点を活用するためのAI作業グループを設立していることを指摘している。セキュリティ意識の高い組織の中には、さらに厳格な措置を講じているところもある。データの流出を防ぐため、多くの購入者がオンプレミスシステムを優先しているとオグレディは付け加える。 「CIOは、チームが生成AIを特定、構築、実装し、組織に利益をもたらす方法で使用するための適切なトレーニングとスキルを持つことを保証するために、リーダーシップを発揮するべきだ」とペレスは言う。彼はSalesforceのプロダクトおよびエンジニアリングチームがAIの入力と出力の間に信頼のレイヤーを実装し、この強力な技術を使用することによるリスクを最小限に抑えていることを説明している。 それとは別に、AIを意図的に使用することもガバナンスと同様に重要である。「多くの企業が、AIが何をするのか、どのようにビジネスに最も利益をもたらすのかを明確に理解せずに、AIを急いで導入している」とHylandのワットは言う。AIはすべての問題を解決するわけではない。したがって、技術が解決できる問題と解決できない問題を理解することが、それを最大限に活用するための基本であると彼は言う。 ビジネスへの積極的な影響 適切なチェックが行われれば、生成AIは無数の分野でより大きな機敏性を促進し、CIOはそれがユーザー体験のような具体的なビジネス成果を実現するために利用されると予見している。「生成AIは、企業がかつて不可能と感じた顧客体験を創造することを可能にするだろう」とペレスは言う。「AIはもはやニッチなチームのためのツールではない。誰もがそれを使用してより生産的で効率的になる機会を持つだろう」 しかし、UXの利点は外部の顧客に限らない。内部の従業員体験も恩恵を受けるだろうとラジャベルは付け加える。内部データでトレーニングされたAICopilotは、ITチケットリクエストを半減させることができると彼女は予測している。それは、内部の会社ページにすでに見つかっている答えを即座に提供することによるものである。 Walgreensもまた、生成AI駆動のボイスアシスタント、チャットボット、テキストメッセージングを通じて顧客体験を向上させているとサンプルは言う。コールボリュームを減少させ、顧客満足度を向上させることで、チームメンバーは店内の顧客により集中することができる。また、会社は生成AIを使用して、サプライチェーン、店内スペース、在庫管理などの店内運用を最適化し、ビジネスのトップラインとボトムラインに関する意思決定をサポートしている。しかし、警戒が必要である。 「これまでのすべての技術的波と同様に、AIもまた重大な欠点や副作用を伴うことがある」とオグレディは言う。「全体として、AIは開発を加速させ、人間の能力を拡張し、問題の範囲を劇的に拡大するだろう」と彼は結論付ける。

22May 2024

PagerDuty seeks to ease incident response with generative AI

PagerDuty on Wednesday announced enhancements to its Operations Cloud incident response (IR) platform aimed at accelerating response and remediation when IT issues arise. The new capabilities include features aimed at analyzing cyber events and interacting with IR teams in conversational English in real-time. “We typically see time to acknowledge [an incident] at about 45 minutes […]

22May 2024

Download our enterprise architecture (EA) tools buyer’s guide

In the beginning, no one needed enterprise architecture (EA) tools. The back of an envelope would do in the early years. The modern enterprise, however, is much different. It needs EA tools.

22May 2024

SOCRadar Raises $25M Series B for Threat Intel Tech

Delaware startup secures a $25 million Series B funding round from PeakSpan Capital and Oxx. SOCRadar has raised to $30.2 million to date. The post SOCRadar Raises $25M Series B for Threat Intel Tech appeared first on SecurityWeek.

22May 2024

Download our enterprise architecture (EA) tools buyer’s guide

In the beginning, no one needed enterprise architecture (EA) tools. The back of an envelope would do in the early years. The modern enterprise, however, is much different. It needs EA tools.

22May 2024

Big tech companies commit to new safety practices for AI

Sixteen big users and creators of artificial intelligence (AI) technology — including heavy hitters such as Microsoft, Amazon, Google, Meta, and OpenAI — have signed up to the Frontier AI Safety Commitments, a new set of safety guidelines and development outcomes for the technology. They revealed the commitments on Tuesday, as two days of talks […]

22May 2024

Los sectores más expuestos a la IA quintuplican su productividad

La inteligencia artificial (IA) generativa se ha convertido en una palanca para impulsar la productividad en las organizaciones. Lo constata el Barómetro global de la IA sobre el empleo 2024 firmado por PwC; y es que los sectores más expuestos a la citada tecnología prácticamente multiplican por cinco su productividad. Además, según el informe referido, […]

22May 2024

US to Invest $50 Million in Securing Hospitals Against Cyber Threats

ARPA-H has announced a $50 million investment in tools to help IT teams better secure hospital environments. The post US to Invest $50 Million in Securing Hospitals Against Cyber Threats appeared first on SecurityWeek.

22May 2024

Rockwell Automation Urges Customers to Disconnect ICS From Internet

Rockwell Automation is concerned about internet-exposed ICS due to heightened geopolitical tensions and adversarial cyber activity globally. The post Rockwell Automation Urges Customers to Disconnect ICS From Internet appeared first on SecurityWeek.

22May 2024

Virtual Event Today: Threat Detection and Incident Response (TDIR) Summit

SecurityWeek’s Threat Detection and Incident Response (TDIR) Summit takes place on Wednesday, May 22nd as a fully immersive virtual summit. The post Virtual Event Today: Threat Detection and Incident Response (TDIR) Summit appeared first on SecurityWeek.

22May 2024

Critical Vulnerability in Honeywell Virtual Controller Allows Remote Code Execution

Claroty shows how Honeywell ControlEdge Virtual UOC vulnerability can be exploited for unauthenticated remote code execution. The post Critical Vulnerability in Honeywell Virtual Controller Allows Remote Code Execution appeared first on SecurityWeek.

22May 2024

Critical Veeam Vulnerability Leads to Authentication Bypass

Veeam Backup Enterprise Manager update resolves multiple vulnerabilities, including a critical authentication bypass. The post Critical Veeam Vulnerability Leads to Authentication Bypass appeared first on SecurityWeek.

22May 2024

Critical Authentication Bypass Resolved in GitHub Enterprise Server

Critical vulnerability in GitHub Enterprise Server allows unauthenticated attackers to obtain administrative privileges. The post Critical Authentication Bypass Resolved in GitHub Enterprise Server appeared first on SecurityWeek.

22May 2024

Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager

Ivanti has released product updates to resolve multiple vulnerabilities, including critical code execution flaws in Endpoint Manager. The post Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager appeared first on SecurityWeek.

22May 2024

“Íbamos a hacer una transformación TI, pero nos dimos cuenta de que requeríamos una del organigrama de la compañía”

El camino hacia la nube no es uno fácil, está lleno de obstáculos y llegar a buen puerto requiere de una estrategia a largo plazo bien pensada. Ese fue el foco de las conversaciones que tuvieron lugar en el Cloud & Infrastructure Forum 2024, organizado por IDC y Foundry con el patrocinio de DE-CIX, que […]

22May 2024

Chrome 125 Update Patches High-Severity Vulnerabilities

Google released a Chrome 125 update to resolve four high-severity vulnerabilities reported by external researchers. The post Chrome 125 Update Patches High-Severity Vulnerabilities appeared first on SecurityWeek.

22May 2024

Beware – Your Customer Chatbot is Almost Certainly Insecure: Report

As chatbots become more adventurous, the dangers will increase. The post Beware – Your Customer Chatbot is Almost Certainly Insecure: Report appeared first on SecurityWeek.

22May 2024

Where’s the ROI for AI? CIOs struggle to find it

Finding the return on investment for AI remains elusive for many organizations, even as they rush to adopt the technology. Difficulties estimating or demonstrating the value of AI technologies to the business have been or will be a top barrier to their implementation, according to a recent Gartner survey of more than 700 IT leaders […]

22May 2024

Is Vietnam the next source for CIO inspiration?

For CIOs seeking new sources of innovation and support in a rapidly globalizing commercial scene, regions that used to be too remote are now going toe to toe with the more established dominant players. The days when the US, Europe, and other countries like India, Japan, and Israel were the only countries of choice are […]

22May 2024

A Glance at the Intelligent Network Plans from Huawei Analyst Summit 2024

In today’s digital economy, networks are the backbone of digital productivity. They are crucial in enabling the intelligent transformation of industries by facilitating high-quality digital services. These networks cover all the scenarios of enterprise services, including the access network, the transport network in the wide area, and the data center network. Innovation and evolution have […]

22May 2024

Cómo reducir la tensión entre el CIO y el CISO

Los directores de sistemas de información (CIO, en sus siglas en inglés) y los directores de sistemas de seguridad (CISO) operan en entornos muy estresantes que, en ocasiones, pueden provocar una tensión adicional en su relación, alejándoles de la consecución de resultados óptimos. En mi propia carrera, he sido CIO y CISO, así que tengo […]

22May 2024

AI Companies Make Fresh Safety Promise at Seoul Summit, Nations Agree to Align Work on Risks

Leading artificial intelligence companies made pledge to develop AI safely, while world leaders agreed to build a network of publicly backed safety institutes to advance research and testing of the technology. The post AI Companies Make Fresh Safety Promise at Seoul Summit, Nations Agree to Align Work on Risks appeared first on SecurityWeek.

21May 2024

Memcyco Report Reveals Only 6% Of Brands Can Protect Their Customers From Digital Impersonation Fraud

Memcyco Inc., provider of digital trust technology designed to protect companies and their customers from digital impersonation fraud, released its inaugural 2024 State of Website Impersonation Scams report. Notably, Memcyco’s research indicates that the majority of companies do not have adequate solutions to counter digital impersonation fraud, and that most only learn about attacks from […]

21May 2024

Porsche Carrera Cup Brasil gets real-time data boost

In the annual Porsche Carrera Cup Brasil, data is essential to keep drivers safe and sustain optimal performance of race cars. Until recently, getting at and analyzing that essential data was a laborious affair that could take hours, and only once the race was over. Today, with the help of Microsoft Fabric, Enzo Morrone, director […]

21May 2024

VMware Cloud on AWS – here today, here tomorrow

Customers around the world have seamlessly migrated their enterprise applications to VMware Cloud on AWS to combine the scale and agility benefits of public cloud with the security, resiliency, and performance benefits of private cloud. VMware first launched this offering with AWS almost seven years ago and it continues to serve customers’ needs today. Unfortunately, […]

21May 2024

QNAP Rushes Patch for Code Execution Flaw in NAS Devices

QNAP rolls out patches for multiple vulnerabilities after proof-of-concept exploit published for a remote code execution vulnerability. The post QNAP Rushes Patch for Code Execution Flaw in NAS Devices appeared first on SecurityWeek.

21May 2024

La Comunidad de Madrid busca, a través de una alianza con Microsoft, impulsar la IA en los servicios públicos

La Comunidad de Madrid busca, a través del protocolo de colaboración firmado con Microsoft, impulsar la modernización de los servicios públicos, mejorar la personalización de la atención al ciudadano y optimizar los procesos administrativos gracias a la aplicación de la inteligencia artificial (IA). El acuerdo, rubricado por Miguel López-Valverde, consejero de Digitalización del Ejecutivo regional, […]

21May 2024

Epicor announces Grow portfolio to weave AI into ERP

ERP vendor Epicor is introducing integrated artificial intelligence (AI) and business intelligence (BI) capabilities it calls the Grow portfolio. Grow will reimagine how AI-powered ERP software can and should serve the supply chain industries and their workers, delivering more than 200 adaptive industry use cases, it said at its Insights 2024 user conference in Nashville, […]

21May 2024

Zoom Adding Post-Quantum End-to-End Encryption to Products

Zoom is announcing post-quantum end-to-end encryption on Meetings, with Phone and Rooms coming soon.  The post Zoom Adding Post-Quantum End-to-End Encryption to Products appeared first on SecurityWeek.

21May 2024

AI is driving productivity and wage increases: Report

Business sectors using artificial intelligence are seeing significant gains in productivity while AI skills are commanding higher wages, according to a new PwC report. Industries such as financial services, information technology, and professional services are seeing labor productivity growth nearly five times greater than industries with less AI integration, the consulting firm said in a […]

21May 2024

IBM showcases Gen AI-driven Concert to monitor and manage enterprise applications

IBM has showcased its new generative AI-driven Concert offering that is designed to help enterprises monitor and manage their applications. Showcased at the ongoing annual Think conference, IBM Concert will be generally available in June and is underpinned by the watsonx platform. It will serve as the “nerve center” of an enterprise’s IT operation, the […]

21May 2024

Insider Q&A: CIA’s Chief Technologist’s Cautious Embrace of Generative AI

CIA Director William Burns says AI tech will augment humans, not replace them. The agency’s first chief technology officer, Nand Mulchandani, is marshaling the tools. The post Insider Q&A: CIA’s Chief Technologist’s Cautious Embrace of Generative AI appeared first on SecurityWeek.

21May 2024

CISA Warns of Attacks Exploiting NextGen Healthcare Mirth Connect Flaw

CISA has added CVE-2023-43208, an unauthenticated remote code execution vulnerability, to its KEV catalog.  The post CISA Warns of Attacks Exploiting NextGen Healthcare Mirth Connect Flaw appeared first on SecurityWeek.

21May 2024

EPA Issues Alert After Finding Critical Vulnerabilities in Drinking Water Systems

The EPA has issued an enforcement alert, outlining the steps needed to comply with the Safe Drinking Water Act. The post EPA Issues Alert After Finding Critical Vulnerabilities in Drinking Water Systems appeared first on SecurityWeek.

21May 2024

IT leaders look beyond LLMs for gen AI needs

With the generative AI gold rush in full swing, some IT leaders are finding generative AI’s first-wave darlings — large language models (LLMs) — may not be up to snuff for their more promising use cases. LLMs, with their advanced ability to comprehend and generate text, have become a near stand-in for generative AI in […]

21May 2024

Reducing CIO-CISO tension requires recognizing the signs

CIOs and CISOs operate in high-stress environments that can at times place additional strain on their relationship, further distracting them from achieving beneficial outcomes. In my own career, I’ve been a CIO and a CISO, so I have firsthand experience with this issue from both perspectives. Defusing the situation so that the relationship is workable, […]

21May 2024

OmniVision Says Personal Information Stolen in Ransomware Attack

Semiconductor giant OmniVision Technologies says personal information was stolen in a September 2023 ransomware attack. The post OmniVision Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.

21May 2024

Assembly required: 8 myths about knowledge management debunked

The Hamas-led attack on Israel late last year has been called the most significant failure in military intelligence since 9/11. In both situations, intelligence agencies did not piece together critical information that would have warned of the impending threats. Although intelligence operatives, a type of knowledge worker, had many clues suggesting imminent attacks, they did […]

21May 2024

SAP customers see S/4HANA and AI as top digital transformation drivers

Feeling a sense of urgency to migrate to the cloud and digitally transform, SAP customers find themselves nearing a point of inflection, with skills shortages and data reservations poised to impact their outcomes. Two of the biggest sources of pressure are the looming 2027 end of SAP’s mainstream maintenance for SAP Business Suite 7 — […]

21May 2024

Digitalizzazione nelle PMI: le 7 sfide per i CIO e le strategie per superarle

“Per cambiare ci vuole la motivazione, e la motivazione è un vantaggio: l’utente deve vedere che, a fronte del suo sforzo, otterrà un miglioramento rispetto alla situazione precedente”. Con questa filosofia, Giuseppe De Vivo, CIO e ICT Manager di Rinaldi Group (manufacturing di materassi), ha vinto una delle principali sfide della trasformazione digitale nella piccola […]

21May 2024

女性ITリーダーが主役になる

ジュディ・バラバンは、たとえ小さな舞台であっても、プロとしてスポットライトを浴びることがいかに大きな成果を生むか身をもって体験している。 AT&Tでプログラム・マネジメントのスペシャリストとしてキャリアを積んだ当初、バラバンはプロジェクトマネジメント協会のニュージャージー支部で活動的なメンバーとなり、多くのイベントで前面に立つようになった。彼女はPMIへのコミットメントを、プロフェッショナル・コミュニティへの恩返しと考えていた。しかし、そのおかげで知名度も上がり、2003年にはダウ・ジョーンズのプロジェクト・マネジメント・オフィスのディレクターとして仕事を得ることができた。 この出来事から、彼女はプロとして成功するためには知名度が重要であることを学んだ。 「人は努力すれば認められると言う。まあ、イエスでもありノーでもある。背中を叩かれるかもしれないし、その評価は10分で終わるかもしれない。しかし、本当の意味で認められるためには、会社の枠を超えて存在感を示す必要がある」と、複数のIT部門で上級職を経験し、最近では廃棄物処理会社コバンタのCIO室でディレクターを務めていたバラバンは言う。 バラバンの洞察から学ぶことがある。 「すべてのリーダーは、目に見える存在でなければならない: ラモロー・サーチの社長兼CEOで、Society for Information Managementの一部であるSIM Womenの創設者であるクリステン・ラモローは言う。 可視性の定義 バラバンの経験は、IT業界で働く女性にとって、キャリアを向上させ、企業のリーダーに男女平等をもたらすためには、認知度の高いプロフェッショナル・ブランドを構築することが重要であるという、特に貴重な教訓を与えてくれる。 元IBMのCIOで、現在はリジェネロン社の取締役を務めるキャサリン・グアリニ氏は、「知名度を高めることが重要な理由はいくつかある」と言う。「第一に、あなたはロールモデルとなる。あなたが目に見える存在であれば、何が可能かを示すことができ、他の人を鼓舞することができる。また、自分が提供しているものや与えている影響について知られる機会も得られ、それが新たな機会や(責任範囲の)拡大につながることも多い。 グアリニは、知名度を「専門家として、あるいは問題に取り組み、チームを率い、問題を解決するのに最適な人物として見られること」と定義している。 「あなたは、影響力を発揮する機会を与えられる人物でありたいのです」と彼女は言う。 グアリニや他の人たちは、単に知名度だけを求める人もいるかもしれないことを認めているが、ほとんどのリーダーは、知名度とは、自分の専門分野で、実行を成功させ、他の人たちも成功させることができる専門家として知られることだと定義している。 「脚光を浴びることを求めるのではない。私にとっての知名度とは、あなたが生み出している影響力、他の人が潜在能力を最大限に発揮できるよう手助けするオープンさ、そして学ぶオープンさである。それが、並外れた成果を生み出す方法なのです」と、パロアルトネットワークスのCIOであり、3社の役員を務めるミーラ・ラジャベルは言う。 可視化は大きな利益を生む。組織内や各分野である程度の知名度を持つプロフェッショナルは、自分の業績、チーム、同僚、会社、職業にポジティブな注目を集める。意見、ベストプラクティス、さらには規制の形成にも貢献する。 「会話や議論のテーブルにつく」と保険会社ウイリス・タワーズワトソンのデータ部門責任者であるカレン・スタインは言う。 認知度を高める スタインは、キャリアの初期に知名度の重要性を認識した。 「人脈を作り、存在感を示し始めたら、講演やインタビューに呼ばれるようになった。そして、講演やインタビューに招待されるようになったのです」と彼女は言う。 そこでスタインは、ホワイトペーパーを書いたり、オンラインで考えを投稿したり、専門組織と協力したり、講演の機会を求めたり、仕事で注目される機会をつかんだりすることで、データ専門職における自分の知名度を上げることに集中した。 「適切なタイミングで適切なことをするためには、ある程度の計画が必要です」と彼女は説明する。 同様に戦略的な人もいる。 グアリニは、キャリアの初期段階で「仕事ができることは必要だが、それだけでは十分ではない」と理解していたという。自分の知名度を上げるため、グアリニは注目度の高いプロジェクトや、より大きな組織の責任、より大きなチームを率いる機会を求めた。彼女は自分の洞察を社内や社外のプロフェッショナル・コミュニティと共有し、オフィス・アワーを開いたり、ブログ記事を書いたりした。 「私は、自分の声と私たちの仕事を共有し、チームの良い仕事を認める努力をしました」と彼女は付け加えた。 グアリニは、それぞれの聴衆に何が響くかによって戦略を調整した。たとえば、社内で高く評価されるプロフェッショナルな人物像を築くには、プッシュ通知よりも、ライブの質疑応答セッションのような双方向コミュニケーションの場が効果的であることがわかった。そして彼女は、スピーチやインタビューを受ける際には、「透明性と信憑性を保ち、過度に台本化され洗練されたものではない視点を共有することがより重要である」と結論づけた。 メンターやコーチ、信頼できる親友に頼ることも、グアリニが自分の声を見つけ、メッセージングやトーン、話し方についてフィードバックするのに役立った。 作家であり、基調講演者であり、GEヘルスケア・グローバル・サービスの元CIOであるダフネ・E・ジョーンズは、彼女もまた、IBMでキャリアをスタートさせたときに、知名度を高める必要性を感じたと言う。 「当初は、私の性別が希少であり、十分な存在感を示していないということだけではなかった。ボード・キュレーターズの創設者兼CEOであり、3つの企業役員会のメンバーでもあるジョーンズは、こう説明する。 「私ほど多くのことを提供できたわけではなくとも、単に特定の層に合致しているだけかもしれない人々が昇進していくのを目の当たりにして、私はこのままではいけないと思ったのです」と彼女は言う。自分も適切なタイミングで昇進し、所属する会社に必要な価値を提供できるよう、残りのキャリアを費やしてゲームの進め方を学ぼうと決めたのです」と彼女は言う。その決意は、勝つ方法を学ぶというマインドセットに結びついた」。 一目置かれる存在になるという決意の一環として、ジョーンズは難易度が高く、重要で、目につくプロジェクトに志願した。 「不可能だと言われたプロジェクトを見つけ、チームを集め、資金を調達し、実行した。私のチームはこのグローバルな任務で成果を上げただけでなく、会社のグループ会長に披露することができた。その後、私は副社長に昇進しました」と、『Win When They Say You Won’t』の著者であるジョーンズは言う。 自分のプロフィールを高めるために、別の戦術を使っている人もいる。 たとえば、パリに本社を置く通信会社オレンジのIT仲介マネージャー、ナタリア・メルニシウクは、オンライン・プレゼンスに重点を置いている。 「LinkedInのプロフィールを徹底的に更新し、最新の状態に保ち、業績(と成功)を共有し、関心のある人物をフォローすることに投資し始めました」と彼女は言う。評価やフィードバックを得ることで、自分に自信がつき、もっと頑張ろうという気持ちになった」と彼女は言う。専門的なイベントや会議、サミットへの参加は、普段の生活では交わることのないIT分野の素晴らしい人々とのつながりを可能にしてくれた。[これらは)私の職業上のネットワークを強化し、そこで私はさらなるインスピレーションとサポートを得ることができた」。 重要な一歩を踏み出す 公的なプロフェッショナル・イメージの育成と維持には、仕事と継続的な注意が必要である、とこの記事の情報源は同意している。また、仕事の量や種類は、個人のキャリア目標や性格、その時々の強みによって異なるという。 「一概には言えない」とスタインは言う。「人それぞれ目標が違うし、達成したいことも違う。誰もが自分自身でそれを定義しなければならない」。 スタインはまた、すべての戦略が役に立つわけではないことも学んだ。例えば、彼女はデータとヨーロッパの付加価値税に関するホワイトペーパーを執筆したが、それは彼女の知名度を上げるものではなかった。「ホワイトペーパーを書いたことは素晴らしいことだが、読者が間違っていた。プロとして)ヨーロッパ市場にフォーカスしていたわけではなかったので、私が達成しようとしていたことに大きな付加価値を与えられなかった」と彼女は説明する。 他の人たちも同じような意見を持っており、仕事上の領域から離れすぎた任務やコミットメント、ボランティア活動は、個人的にも仕事的にも充実しているかもしれないが、仲間内での認知度を高めることにはつながらないという。 他の仕事や個人的なコミットメントから時間を奪うだけでなく、自分の努力の影響力を弱めてしまう可能性があるからだ。ジョーンズはこう言う。 「露出過多は、露出不足と同じくらい危険である。」 他の人たちも同じような話をしており、よくある失敗例として、時に共有しすぎること、話すときに適切なトーンで話すことに失敗すること、専門家とみなされるには経験が不十分であるという恐怖に負けてしまうことなどを挙げている。 女性リーダー特有の課題 キャリアアドバイザーや研究者によれば、公的なプロフェッショナルとしてのペルソナの重要性、そのペルソナを作り上げるための戦略、そしてそのための課題は、性別に関係なく(技術系でもそれ以外でも)誰にとっても同じだという。 しかし、性別ゆえに女性が直面する課題もある。 ガートナーのシニア・プリンシパル・アナリスト、エリン・ロイド・ゴードンは言う。 […]

21May 2024

How to build a successful agile development culture – and why your business needs one

To keep pace with the growing complexity of software development, organizations have spent years working to implement agile practices into their developer experience. Agile practices are a set of software development methodologies centered around the idea of iterative development, where requirements and solutions evolve through collaboration between self-organizing, cross-functional teams. It enables teams to deliver […]

21May 2024

Driving digital transformation success: Serge Lucio’s insights on Value Stream Management

Our article focuses on an interview with Serge Lucio, General Manager of the Agile Operations Division at Broadcom. Conducted amidst recent studies and our 4th annual VSM Summit, this insightful conversation provides valuable insights into the world of Value Stream Management (VSM). We explore key takeaways from the interview, shedding light on the industry’s trajectory […]

21May 2024

10 proyectos punteros para los responsables de TI

El puesto de CIO ha evolucionado desde sus inicios hace 40 años, pasando de ser un trabajo de técnicos a una función ejecutiva cada vez más centrada en el negocio y la estrategia.  Casi la mitad (49%) de los líderes de TI que respondieron al estudio de Foundry 2024 State of the CIO afirman que […]

21May 2024

BBVA prueba con éxito la simulación cuántica distribuida en la nube

BBVA continúa abriéndose paso por la senda de la innovación. Para ello, en consonancia con la vocación de mejora continua que abandera, pone el acento sobre la tecnología de vanguardia con el firme propósito mejorar las operaciones corporativas redundando en la experiencia de cliente. En esta ocasión, la entidad financiera ha dirigido el foco sobre […]

21May 2024

La UE avanza hacia la regulación del consumo de energía y agua en los centros de datos

La Unión Europea dará un gran paso en materia regulación del consumo de energía y agua en los centros de datos el próximo mes de septiembre, cuando las organizaciones que operan en ellos en los países de la UE tendrán que presentar informes detallando el consumo de agua y energía, así como las medidas que […]

21May 2024

10 projects top of mind for IT leaders today

The CIO position has morphed since its inception 40 years ago, shifting from a nuts-and-bolts techie job to an increasingly business- and strategy-focused executive role. Nearly half (49%) of IT leaders responding to the 2024 State of the CIO Study from Foundry, publisher of CIO.com, say they expect to play more of a strategic role […]

20May 2024

Google Cites ‘Monoculture’ Risks in Response to CSRB Report on Microsoft

Google is invoking the ‘monoculture’ word in response to a scathing U.S. government report on Microsoft’s inadequate cybersecurity practices. The post Google Cites ‘Monoculture’ Risks in Response to CSRB Report on Microsoft appeared first on SecurityWeek.

20May 2024

Vulnerability Found in Fluent Bit Utility Used by Major Cloud, Tech Companies

Linguistic Lumberjack (CVE-2024-4323) is a critical vulnerability in the Fluent Bit logging utility that can allow DoS, information disclosure and possibly RCE. The post Vulnerability Found in Fluent Bit Utility Used by Major Cloud, Tech Companies appeared first on SecurityWeek.

20May 2024

Eric Goldstein Leaving CISA for Private Sector Role

CISA executive assistant director for cybersecurity Eric Goldstein is leaving the agency after more than three years. The post Eric Goldstein Leaving CISA for Private Sector Role appeared first on SecurityWeek.

20May 2024

CyberArk to Acquire Machine Identity Firm Venafi for $1.54 Billion

CyberArk agreed to acquire machine identity management Venafi from Thoma Bravo for $1.54 billion. The post CyberArk to Acquire Machine Identity Firm Venafi for $1.54 Billion appeared first on SecurityWeek.

20May 2024

2.4 Million Impacted by WebTPA Data Breach

Health insurance firm WebTPA says the personal information of 2.4 million individuals was compromised in a data breach. The post 2.4 Million Impacted by WebTPA Data Breach appeared first on SecurityWeek.

20May 2024

Cybersecurity M&A Roundup for First Half of May 2024

Roundup of the cybersecurity-related merger and acquisition (M&A) deals announced in the first half of May 2024. The post Cybersecurity M&A Roundup for First Half of May 2024 appeared first on SecurityWeek.

20May 2024

Start-Ups: 10 Tips for Navigating the Headwinds Against High-Growth

These strategies can help cybersecurity startups navigate the current market dynamics, focusing on modern buyer behavior, updated KPIs, brand awareness, and effective sales and marketing alignment. The post Start-Ups: 10 Tips for Navigating the Headwinds Against High-Growth appeared first on SecurityWeek.

20May 2024

MediSecure Data Breach Impacts Patient and Healthcare Provider Information 

MediSecure says data related to prescriptions distributed until November 2023 was compromised in a ransomware attack. The post MediSecure Data Breach Impacts Patient and Healthcare Provider Information  appeared first on SecurityWeek.

20May 2024

American Radio Relay League Hit by Cyberattack

The American Radio Relay League (ARRL) has been targeted in a cyberattack that resulted in disruption and possibly a data breach. The post American Radio Relay League Hit by Cyberattack appeared first on SecurityWeek.

17May 2024

A Former OpenAI Leader Says Safety Has ‘Taken a Backseat to Shiny Products’ at the AI Company

Jan Leike, who ran OpenAI’s “Super Alignment” team believes there should be more focus on preparing for the next generation of AI models, including on things like safety The post A Former OpenAI Leader Says Safety Has ‘Taken a Backseat to Shiny Products’ at the AI Company appeared first on SecurityWeek.

17May 2024

User Outcry as Slack Scrapes Customer Data for AI Model Training

Slack reveals it has been training AI/ML models on customer data, including messages, files and usage information. It’s opt-in by default. The post User Outcry as Slack Scrapes Customer Data for AI Model Training appeared first on SecurityWeek.

17May 2024

In Other News: MediSecure Hack, Scattered Spider Targeted by FBI, New Wi-Fi Attack

Noteworthy stories that might have slipped under the radar: FBI is targeting Scattered Spider, Australia’s MediSecure hacked, new Wi-Fi attack. The post In Other News: MediSecure Hack, Scattered Spider Targeted by FBI, New Wi-Fi Attack appeared first on SecurityWeek.

17May 2024

CISA Warns of Exploited Vulnerabilities in EOL D-Link Products

CISA has added two vulnerabilities in discontinued D-Link products to its KEV catalog, including a decade-old flaw. The post CISA Warns of Exploited Vulnerabilities in EOL D-Link Products appeared first on SecurityWeek.

17May 2024

Critical Flaw in AI Python Package Can Lead to System and Data Compromise

A critical vulnerability tracked as CVE-2024-34359 and dubbed Llama Drama can allow hackers to target AI product developers. The post Critical Flaw in AI Python Package Can Lead to System and Data Compromise appeared first on SecurityWeek.

17May 2024

New ‘Antidot’ Android Trojan Allows Cybercriminals to Hack Devices, Steal Data

The Antidot Android banking trojan snoops on users and steals their credentials, contacts, and SMS messages. The post New ‘Antidot’ Android Trojan Allows Cybercriminals to Hack Devices, Steal Data appeared first on SecurityWeek.

17May 2024

Microsoft Quick Assist Tool Abused for Ransomware Delivery

The Black Basta group abuses remote connection tool Quick Assist in vishing attacks leading to ransomware deployment. The post Microsoft Quick Assist Tool Abused for Ransomware Delivery appeared first on SecurityWeek.

17May 2024

State of IT jobs: Mixed signals, changes ahead

IT is an ever-changing industry, a truism that 2023 underscored, thanks in large part to the meteoric rise of generative AI. The industry saw unprecedented growth in certain areas — such as AI and ML — alongside massive layoffs from tech vendors and cooling (or even contracting) salaries for a wide range of IT roles. […]

17May 2024

Project manager salary: 5 key tips to earn more

Project managers are the front-line officers of the modern white-collar workforce who plan and organize projects, and then shepherd them to completion, making sure they don’t take too long or run over budget. If you’re in this crucial position, you may rightfully feel it’s time to have your role recognized with improved compensation, either from […]

17May 2024

Girbau automatiza la separación y clasificación de la ropa sucia para lavanderías

El fabricante de maquinaria para lavanderías industriales Girbau se apoya en la automatización de procesos con el firme propósito de catapultar sus índices de productividad y revalorizar los puestos de trabajo de los operarios. La multinacional catalana ha desarrollado una solución bautizada como Sortech para automatizar el proceso de separación y clasificación de la ropa […]

17May 2024

Woman Accused of Helping North Korean IT Workers Infiltrate Hundreds of US Firms

The US government has announced charges, seizures, arrests and rewards as part of an effort to disrupt a scheme that generates revenue for North Korea. The post Woman Accused of Helping North Korean IT Workers Infiltrate Hundreds of US Firms appeared first on SecurityWeek.

17May 2024

10 cosas a tener en cuenta con la IA generativa de código abierto

Parece que hoy en día cualquiera puede crear un modelo de inteligencia artificial (IA). Aunque no se disponga de datos de entrenamiento ni de conocimientos de programación, se puede tomar el modelo de código abierto favorito, modificarlo y publicarlo con un nuevo nombre. Según el Informe sobre el Índice de IA de Stanford, publicado en […]

17May 2024

Konecta se alía con Google Cloud para potenciar su eficiencia y servicios de IA

En el marco de actuación de su estrategia de transformación digital, Konecta ha suscrito un acuerdo plurianual con Google Cloud. En virtud del mismo, la compañía de prestación de servicios CX y soluciones tecnológicas empleará los servicios de Google Cloud Platform e IA con el fin de mejorar sus capacidades y experiencia para desarrollar servicios […]

17May 2024

C/side Emerges From Stealth Mode With $1.7 Million Investment

C/side has emerged from stealth mode with $1.7 million in pre-seed funding from Scribble Ventures and angel investors The post C/side Emerges From Stealth Mode With $1.7 Million Investment appeared first on SecurityWeek.

17May 2024

¿Qué frena a los directores de tecnología?

Anurag Dhingra no es ajeno a los retos a los que se enfrentan los directores de tecnología hoy en día. Según la encuesta State of the CIO 2024, el 43% de los directores de tecnología dependen de otro responsable de TI o de un ejecutivo de la LOB, y sólo el 38% dispone de un […]

17May 2024

Cyber resilience: A business imperative CIOs must get right

Data and Information Security, Incident Response, Regulation

16May 2024

Italian CIOs at the crossroads of transformation and sustainability

Digital transformation is a gradual journey, and for many CIOs, becoming more data-driven hinges on how sustainability practices are systematically adopted. As if the constant redefinition of the CIO role wasn’t enough, ESG goals, specifically in Italy, are now irrefutable parts of the job. “There’s no digital without sustainability, and there’s no sustainability without digital,” […]

16May 2024

Shine a Spotlight on Your Team’s IT Excellence with CIO Awards Canada

Are you ready to showcase your team’s IT prowess and gain the recognition they deserve? Welcome to the CIO Awards Canada, the premier program that celebrates the brilliance of Canadian organizations using technology to drive innovation and business success. Let us take you on an exciting journey where your hard work can be recognized on […]

16May 2024

Alkira Raises $100 Million for Secure Network Infrastructure Platform

Network infrastructure as-a-service Alkira has raised $100 million in a Series C funding round led by Tiger Global Management. The post Alkira Raises $100 Million for Secure Network Infrastructure Platform appeared first on SecurityWeek.

16May 2024

Legacy of Wisdom: Security Lessons Inspired by My Father

Honoring my father by translating his timeless life lessons into practical wisdom for the cybersecurity profession. The post Legacy of Wisdom: Security Lessons Inspired by My Father appeared first on SecurityWeek.

16May 2024

Nissan Data Breach Impacts 53,000 Employees

Nissan North America determined recently that a ransomware attack launched last year resulted in employee personal information compromise. The post Nissan Data Breach Impacts 53,000 Employees appeared first on SecurityWeek.

16May 2024

Camunda simplifies process automation with new AI-powered natural language features

Process orchestration company Camunda has announced new artificial intelligence (AI) capabilities it plans to add to its business orchestration platform later this year. Announced at its CamundaCon 2024 event in Berlin this week, the company’s pitch for AI is that the technology will hugely simplify the steep learning curve that comes with the setup phase […]

16May 2024

Android 15 Brings Improved Fraud and Malware Protections

Google is boosting fraud and malware protections in Android 15 with live threat detection and expanded restricted settings. The post Android 15 Brings Improved Fraud and Malware Protections appeared first on SecurityWeek.

16May 2024

Personal Information Stolen in City of Wichita Ransomware Attack

The City of Wichita says files containing personal information were exfiltrated in a recent ransomware attack. The post Personal Information Stolen in City of Wichita Ransomware Attack appeared first on SecurityWeek.

16May 2024

Palo Alto Networks Teams Up With IBM, Acquires QRadar SaaS Assets 

Palo Alto Networks and IBM have announced a significant partnership to jointly provide cybersecurity solutions. The post Palo Alto Networks Teams Up With IBM, Acquires QRadar SaaS Assets  appeared first on SecurityWeek.

16May 2024

What’s holding CTOs back?

Anurag Dhingra is no stranger to the challenges CTOs face today. With 43% of CTOs reporting up to another IT leader or LOB executive, according to the 2024 State of the CIO survey, and just 38% having a budget separate from IT, as change agents they can find themselves in a difficult spot. Among the […]

16May 2024

Baldor’s first-ever CIO sets the transformation agenda

Baldor Specialty Foods is turning to IT to take its business to the next level. The high-end organic produce and fresh meats distributor envisions IT — analytics and AI, specifically — as the key to more efficient distribution logistics and five-star customer experience. To cultivate its ambitious digital plans, the Bronx-based company, which prepares and […]

16May 2024

El diagnóstico con IA ideado para velar por la salud de los astronautas, también en Atención Primaria

El diagnóstico precoz resulta crucial a la hora de agilizar el tratamiento de una dolencia o enfermedad. En este sentido, la tecnología vuelve a ponerse al servicio de la sociedad con el fin de optimizar el proceso de evaluación y diagnóstico. En concreto, la inteligencia artificial (IA) abre una ventana de posibilidades a la hora […]

16May 2024

La NASA nombra a su primer director de Inteligencia Artificial ante la creciente importancia de esta tecnología

La NASA ha nombrado a David Salvagnini como su primer director de Inteligencia Artificial (CIAO), en una decisión que subraya el papel cada vez más importante que se espera que desempeñe la inteligencia artificial (IA) en los programas de la agencia. Según el comunicado oficial, su función consistirá en desarrollar los programas de IA de […]

16May 2024

Third Chrome Zero-Day Patched by Google Within One Week

Google releases Chrome 125 to the stable channel with patches for nine vulnerabilities, including a zero-day. The post Third Chrome Zero-Day Patched by Google Within One Week appeared first on SecurityWeek.

16May 2024

La escasez de personal informático perjudica los resultados corporativos

Los CIO comprenden instintivamente cómo la escasez de personal de TI y los problemas de contratación dificultan todas las tareas y los resultados. Pero es muy diferente cuando a los líderes empresariales a los que informan se les muestran los problemas empresariales concretos que surgen como resultado de la escasez de personal en el departamento […]

16May 2024

MediaMarkt transforma su modelo de negocio con el foco puesto en la omnicanalidad

Con más de 25 años de historia, la compañía MediaMarkt es uno de los principales distribuidores de electrónica de consumo y servicios relacionados de toda Europa. Perteneciente a MediaMarktSaturn Retail Group, la empresa cuenta con más de 1.000 puntos de venta ubicados en 13 países y una plantilla de 50.000 personas. En España, la marca […]

16May 2024

BreachForums Shut Down in Apparent Law Enforcement Operation

The hacking forum BreachForums is displaying a notice claiming that the website is under the control of the FBI. The post BreachForums Shut Down in Apparent Law Enforcement Operation appeared first on SecurityWeek.

16May 2024

Tutti i modi in cui i leader dell’IT possono affrontare l’AI Act

L’AI Act dell’Unione Europea, una normativa che mira a garantire che l’intelligenza artificiale sia affidabile e incentrata sull’individuo, è a un passo dal diventare realtà. Si prevede che il documento sarà pubblicato sulla Gazzetta Ufficiale all’inizio di giugno ed entrerà in vigore 20 giorni dopo. Questa regolamentazione, che si prospetta come la prima legge completa […]

16May 2024

SAP faces turning point as Hasso Plattner steps down

It’s difficult to imagine SAP without Hasso Plattner, who’s been there from the beginning and has significantly shaped the fortunes of Europe’s largest software manufacturer for more than five decades as founder, board of directors member, and, most recently, as chairman of the supervisory board. Now at 80, Plattner is giving up his post at […]

16May 2024

In First AI Dialogue, US Cites ‘Misuse’ of AI by China, Beijing Protests Washington’s Restrictions

China advocates for the United Nations to take a leading role in the global governance of AI, a move that could sideline the U.S. The post In First AI Dialogue, US Cites ‘Misuse’ of AI by China, Beijing Protests Washington’s Restrictions appeared first on SecurityWeek.

15May 2024

What CIOs need to know about the newly proposed Critical Infrastructure Cyber Incident Reporting Rule

Creating a world that is safer and more secure is core to our vision at Palo Alto Networks, but this only can be achieved if we’re collectively making the internet, as a whole, safer. To do this requires more widespread awareness of cyber threats and information sharing, and a newly proposed cyber incident reporting rule […]

15May 2024

アメリカで最も高給な15のIT職種

昨年は多くの企業がレイオフを発表し、景気後退の危機が迫るなど、ハイテク業界にとって厳しい1年だった。しかし、波乱万丈の1年であったにもかかわらず、求められる職務の平均給与が下がっているにもかかわらず、ITスキルの需要は依然として残っている。その理由の多くは、2019年から2021年にかけてハイテクセクターがかつてない成長を遂げ、その間に給与が全体で9%近く増加したことにある(Dice調べ)。給与が横ばいになり、大規模な技術者レイオフが一段落すると、技術者業界の平均年収は2022年の111,348ドルから2023年には111,193ドルに下がっている。 しかし、企業はデータ分析、セキュリティ、クラウドといった主要な技術スキルへの投資を続けている。また、デジタルトランスフォーメーションへの取り組みは、ビジネスや日常生活のほぼすべての側面にテクノロジーを浸透させ続けており、企業の存続と繁栄を支援する適切なスキルを兼ね備えた技術者のニーズが継続的に高まっている。 最新の2024年ダイス・テック・サラリー・レポートによると、6桁の給与を得るためにCIOである必要はない。専門スキルの需要により、ソフトウェア開発者、システム管理者、プログラム・アナリスト、マネージャーの給与が増加している。Diceによると、平均給与が最も高いIT職種トップ15は以下の通りである。 1. ITマネジメント IT管理職の平均給与が最も高いのは驚くにはあたらない。CIO、CTO、副社長、ITディレクターなどのIT管理職は、企業全体の技術インフラを監督する高度な役職に就いている。CIOは一般的にIT部門で最上位に位置し、組織のIT戦略、リソース、オペレーション、全体的な目標の管理を担当する。一方、CTOはテクノロジーの研究開発に注力し、CIOと緊密に連携して強力なIT戦略を策定することが多い。IT担当副社長は、インフラ、セキュリティ、データ管理、アプリケーションなど、組織のIT運用の特定の側面を監督する責任を負う。最後に、IT部門のディレクターは、開発チームやヘルプデスク・サポートなど、IT業務における特定のチームや部門を管理する役割を担う。 平均給与 163,526米ドル 2022年からの減少率:-0.8% 2. ソリューションアーキテクト ソリューション・アーキテクトは、組織内のシステム・アーキテクチャの構築、開発、実装を担当し、ビジネスや顧客のニーズを満たすことを保証する。また、ビジネスの現在のシステム・アーキテクチャを評価し、それを改善、変更、近代化するためのソリューションを特定する役割も担っている。この役割には通常、IT、ソフトウェア工学、コンピュータ・サイエンス、または関連分野の学士号以上が必要である。関連スキルとしては、Java、JavaScript、組織力、リーダーシップ、技術知識、プロジェクト管理、アーキテクチャ設計などがある。 平均給与 157,768米ドル 2022年からの増加率:1.2% 3. プログラムアナリスト/マネージャー プロジェクトマネージャーと密接に協力しながら、プログラムアナリストやマネージャーは組織内のプログラムやプロジェクトを監督し、それらが予定通りに予算内で進行していることを確認する。チームメンバー、利害関係者、関係する他のプロジェクトマネージャーと密接に調整し、潜在的なリスクを特定し、問題を解決し、コンプライアンスや規制の問題を監視し、進行状況を把握する役割を担う。また、ITインフラ、データベース、ネットワーク、ハードウェア、ソフトウェアに関する豊富な実務知識、データ分析、変更管理、ベンダー管理、リーダーシップ、チームマネジメントのスキルも必要となる。 平均給与 148,173米ドル 2022年からの増加率:6.1% 4. プリンシパル・ソフトウェア・エンジニア シニアレベルの技術職であるプリンシパル・ソフトウェア・エンジニアは、エンジニアチームを率い、ベストプラクティスに従いながら、チームが高品質でスケーラブルなソフトウェアを構築・実装できるようにする責任を負う。この役割には、技術的スキルだけでなく、部門を越えて仕事をし、エンジニアのチームを管理するリーダーシップとコミュニケーション能力も求められる。これらのリーダーは、他のエンジニアが書いたコードのレビュー、複雑なソフトウェア・システムのアーキテクチャ設計、ビジネス・ニーズに適した技術の特定、最新の業界トレンドの把握などを担当する。 平均給与 145,206米ドル 2022年からの減少率:-5.3% 5. サイバーセキュリティエンジニア/アーキテクト サイバーセキュリティ・エンジニアとアーキテクトには、同じような知識、専門知識、スキルが求められる。しかし、エンジニアがサイバーセキュリティ・インフラの構築と保守を担当するのに対し、アーキテクトはサイバーセキュリティ・システムの設計を担当する。これらの IT プロフェッショナルは、開発者と緊密に連携して、ファイアウォール、暗号化、侵入検知システムなどのセキュリティ対策がソフトウェア、システム、ネットワーク、アプリケーションに確実に含まれるようにする。また、サイバーセキュリティ・エンジニアとアーキテクトは、セキュリティ・インシデント、データ漏洩、サイバー攻撃、その他企業が直面する潜在的なセキュリティ・リスクへの対応を担当することもある。 平均給与 140,656米ドル 2022年からの減少率:-3.4% 6. プロダクトマネージャー プロダクトマネジャーの役割は企業にとって不可欠であり、発売する製品やサービスが顧客基準に合致し、ビジネスニーズや業界トレンドに沿ったものであることを保証する。プロダクトマネージャーは、顧客の要求を収集し、製品ロードマップを作成し、市場調査を実施し、組織全体の関連チームと協力し、優先すべき主要機能を特定し、発売後の製品のパフォーマンスを追跡する必要がある。プロダクト・マネージャーは、より多くの企業がプロダクト・ベースのITモデルにシフトするにつれて、ますます重要性を増しているが、2022年以降、平均年収が全体的に減少した職務である。 平均給与 129,814米ドル 2022年からの増加率:-6.7% 7. MISマネージャー 経営情報システム(MIS)マネジャーは、組織のIT戦略とシステムを監督し、組織のビジネスおよび経営目標の達成に役立つ新しいテクノロジーやツールを特定する責任を負う。MISマネジャーは、IT専門家のチームを管理し、ITシステムの計画、開発、導入、保守を行い、拡張性、安全性、効率性、信頼性を確保する。この役割には、ITセキュリティ、データプライバシー、暗号化、コンプライアンスに関する知識、予算管理、最も費用対効果の高いソリューションの特定、トラブルシューティングやアップデートを伴うシステム保守の能力が求められる。 平均給与 124,774米ドル 2022年からの減少率:-5.5% 8. DevOpsエンジニア DevOpsエンジニアは、ITインフラストラクチャの管理、要件の特定、ソフトウェアテストの監督、デプロイ後のソフトウェアやサービスのパフォーマンス監視を行う。特にソフトウェア開発プロセスの自動化に重点を置き、開発チームをサポートするために継続的インテグレーションとデリバリーのパイプラインを確実に実装することが求められる。ここ数年で需要が急増し、給与も増加したが、2022年以降、DevOpsエンジニアの平均給与は9%弱低下している。DevOpsエンジニアは、開発と運用のギャップを埋めるために生まれた多面的な役割だ。DevOpsエンジニアの関連スキルには、コーディングやスクリプトのスキル、セキュリティ、分析、自動化、データ管理、IT運用スキルなどが含まれる。 平均給与 124,071米ドル 2022年からの減少率:-8.8% 9. システムエンジニア […]

15May 2024

IT staff shortages damage the bottom line: IDC report

CIOs instinctively understand how IT staff shortages and recruitment struggles make every task and deliverable more difficult. But it’s very different when the business leaders they report to are shown the concrete business problems that arise as a result of shortages of staff in the IT department. A new IDC report delivers those details. Nearly […]

15May 2024

Download our cloud cost management enterprise buyer’s guide

When the monthly cloud bill arrives, CFOs are hitting the roof. Developer teams are learning that the pennies add up, sometimes faster than expected, and it’s time for some discipline. Cloud cost management tools are an answer. Budgeting, Cloud Management, Enterprise Buyer’s Guides, IT Management, Vendor Management

15May 2024

Thoma Bravo-owned LogRhythm Announces Merger with Rival Exabeam 

Financial terms were not released but the price tag is expected to be hefty with Exabeam’s most recent valuation pegged at $2.5 billion. The post Thoma Bravo-owned LogRhythm Announces Merger with Rival Exabeam  appeared first on SecurityWeek.

15May 2024

Achieving CIOs’ top investment priorities requires filling the tech skills gap

C-suites expect big things from IT in 2024, and they’re investing additional money to realize their technological goals. In the Foundry “State of the CIO Study 2024,” more than half (54%) of the surveyed CIOs said their budget would grow this year and only 11% said they would shrink. CIOs believe that the top three […]

15May 2024

Canadian CIOs discuss driving a successful hybrid cloud roadmap

Cost remains the biggest driver for multicloud. To be successful, CIOs must understand the costs and benefits of such a migration, as well as factors such as life cycle management and the impact on staff. The good news – according to a group of Canadian IT leaders I met with in Toronto – is that […]

15May 2024

AI for Cybersecurity: Superhero or Sidekick?

We all know that complexity is the enemy of effective cybersecurity. Yet across the globe, organizations are transforming their operations to deliver new digital experiences. This is driving a greater degree of risk in complex environments. We have found that incident volumes increased by 13% in 2023, rising to 16% among enterprises, where scale and operational complexity […]

15May 2024

Mitigate risk and gain efficiency with event-driven automation

A hot discussion topic among CIOs is making organizations more efficient with AI and automation. It’s a mandate coming from your investors, board members, and CEO. But where do you start? Many CIOs are tasked with reducing costs while mitigating risk for the business. Preventing disruptions to digital services stands out as a key area […]

15May 2024

In the corner office, fear of GenAI risk outweighs the lure of its promise

I find listening to and learning from leading global CEOs, board members, and technology executives in our customer base incredibly fulfilling. We discussed their business goals, growth ambitions, and the challenges they face to modernize their operations.  Chances are, we’ll talk about their fears too. That’s because, with the fast-paced evolution and imminent adoption of […]

15May 2024

6 ways to build a culture of automation in your organization

In a world of persistent macroeconomic and business uncertainty, organizations are increasingly looking for ways to grow revenue without adding capacity. Hiring is expensive, takes time, and can be full of risk. It’s also increasingly difficult to do in an environment where ITOps talent is in short supply.  The simple answer to this capacity conundrum […]

15May 2024

The CIO’s survival guide for board engagement: 4 steps to success

Being a CIO isn’t getting any easier. The tolerance for outages and downtime is extremely low. Keeping your organization operational requires constant vigilance and rigorous processes.  The board is placing great expectations on the CIO. The growing realization of the cost of digital downtime has pushed CIOs into the spotlight, increasing the pressures they face. […]

15May 2024

3 things to consider when building responsible GenAI systems

Generative AI (GenAI) has the potential to transform entire industries, especially in customer service and coding. If Act One of digital transformation was building applications—for example, building omnichannel customer experiences—then Act Two is adding GenAI. Its core capability—using large language models (LLMs) to create content, whether it’s code or conversations—can introduce a whole new layer […]

15May 2024

What matters most? The top three CIO priorities in 2024

The role of the CIO hit a crucible moment several years ago, as the crucial role data plays in successful cybersecurity strategies became more widely understood. This change propelled CIOs into having a much higher profile in the business, greatly increasing the pressure of the role. In this environment, CIOs must align their priorities with […]

15May 2024

Why today’s CIO needs to be “multi-lingual”

CIOs are being hit by requests for everything, across every department. But this deluge mustn’t distract from the business-critical technology initiatives to drive operational excellence and business value. For the CIO, any changes must give teams a way of doing business smarter, and faster. CIOs must sift through the noise to identify ways to automate processes and […]

15May 2024

How can CIOs build an effective Generative AI strategy?

Growing out of control? If 2023 was the year of AI exploration, then 2024 will be the year of action. According to Forrester, investment in AI software will grow 50% faster than the wider software market. A recent PagerDuty survey also found that 71% of businesses are looking to expand investments in AI and machine learning (ML) in […]

15May 2024

The evolution of the CIO’s role: From tactical ops to transformational leader

Over the course of the last decade, enterprise-wide cybersecurity has increasingly become a business priority. With a renewed focus on each organization’s need to protect itself from a wide range of threats, board-level professionals have realized the value CIOs can bring to their business. As a result of this perception shift, CIOs have been shifted […]

15May 2024

4 ways AI will change the ITOps landscape in 2024

After a tumultuous 2022, organizations were looking for a year of certitude and growth in 2023. Unfortunately, they didn’t get it. This was 12 months in which interest rates and inflation soared, and persistent business, economic, and geopolitical uncertainty weighed heavily on corporate strategy. Yet for IT operations teams little changed. Many struggled to support […]

15May 2024

Threat Actors Abuse GitHub to Distribute Multiple Information Stealers

Russian-speaking threat actors are caught abusing a GitHub profile to distribute information stealers posing as legitimate software. The post Threat Actors Abuse GitHub to Distribute Multiple Information Stealers appeared first on SecurityWeek.

15May 2024

Intel Publishes 41 Security Advisories for Over 90 Vulnerabilities 

Intel has published 41 new May 2024 Patch Tuesday advisories covering a total of more than 90 vulnerabilities.  The post Intel Publishes 41 Security Advisories for Over 90 Vulnerabilities  appeared first on SecurityWeek.

15May 2024

Santander Data Breach Impacts Customers, Employees

The Spanish bank Santander said customers in Chile, Spain and Uruguay are affected by a data breach at a third-party provider. The post Santander Data Breach Impacts Customers, Employees appeared first on SecurityWeek.

15May 2024

400,000 Linux Servers Hit by Ebury Botnet 

The Ebury Linux botnet has ensnared over 400,000 Linux systems in 15 years, with roughly 100,000 still infected. The post 400,000 Linux Servers Hit by Ebury Botnet  appeared first on SecurityWeek.

15May 2024

3 ways to break out of AI ‘pilot purgatory’

American humorist Mark Twain once said, “History never repeats itself, but it does often rhyme.” Today we worry this phenomenon is playing out with enterprise adoption of generative AI. On their digital transformation journeys over the last decade, many enterprises spent time mired in “pilot purgatory,” taking as long as years to move from concept […]

15May 2024

Unwanted Tracking Alerts Rolling Out to iOS, Android

Apple and Google have rolled out a new mobile feature that warns users of unwanted trackers moving with them. The post Unwanted Tracking Alerts Rolling Out to iOS, Android appeared first on SecurityWeek.

15May 2024

900k Impacted by Data Breach at Mississippi Healthcare Provider

Singing River Health System says the personal information of roughly 900,000 individuals was stolen in an August 2023 ransomware attack. The post 900k Impacted by Data Breach at Mississippi Healthcare Provider appeared first on SecurityWeek.

15May 2024

10 things to watch out for with open source gen AI

It seems anyone can make an AI model these days. Even if you don’t have the training data or programming chops, you can take your favorite open source model, tweak it, and release it under a new name. According to Stanford’s AI Index Report, released in April, 149 foundation models were released in 2023, two-thirds […]

15May 2024

Senators Urge $32 Billion in Emergency Spending on AI After Finishing Yearlong Review

The group recommends that Congress draft emergency spending legislation to boost U.S. investments in artificial intelligence, including new R&D and testing standards to understand the technology’s potential harms. The post Senators Urge $32 Billion in Emergency Spending on AI After Finishing Yearlong Review appeared first on SecurityWeek.

15May 2024

ICS Patch Tuesday: Advisories Published by Siemens, Rockwell, Mitsubishi Electric

Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in their products.  The post ICS Patch Tuesday: Advisories Published by Siemens, Rockwell, Mitsubishi Electric appeared first on SecurityWeek.

15May 2024

How BayCare Health System excels in raising data literacy

Martha Heller: What does data literacy mean to BayCare Health System? William Walders:It means that every team member operates at the top of their license. When the environmental services team who cleans our operating rooms has the data to flip an OR quickly to get a new patient in, they work more efficiently. A third […]

15May 2024

EU moves toward regulating data center energy and water use

The European Union will take a big step toward regulating energy and water use by data centers in September, when organizations operating data centers in EU nations will be required to file reports detailing water and energy consumption, as well as steps they are taking to reduce it. The EU’s data center reporting rules are […]

15May 2024

Vermont Legislature Passes One of the Strongest Data Privacy Measures in the Country

Vermont legislature passed a bill that prohibits the sale of sensitive data, such as social security and drivers’ license numbers, financial or health information. The post Vermont Legislature Passes One of the Strongest Data Privacy Measures in the Country appeared first on SecurityWeek.

14May 2024

NASA appoints first chief AI officer as the technology’s importance rises

NASA has appointed David Salvagnini as its first chief AI officer (CIAO) in a move that underlines the expanding role artificial intelligence is expected to play in the agency’s programs. According to the official release, his role will involve developing the agency’s AI programs in conjunction with academia, industry partners, and other parts of government. […]

14May 2024

ITの財務リーダー、量子が原動力となる将来に備える

コンピュテーションが深く浸透している業界といえば、金融サービスセクターです。すべての変数の微調整・調節が必要となる最適化問題は、金融会社を日常的に悩ませています。定量分析によって開発された製品をはじめ、高度に設計された金融商品の場合は特にそれが言えます。 複雑な数学モデリングを大規模に行う必要がある金融業界は、量子コンピューティングの利点を最大限に活用するのに最も適した業界と言えます。量子コンピューティングでは、複雑な計算も含めて(かなり)高速に計算処理を行い、数週間から数か月ではなく、数分から数時間といった短期間で成果を出すことができます。 しかし、フルスタック量子サービス企業のPASQALで最高商務責任者を務めるベノ・ブロアー氏は、合理的な時間内に正確な知識を提供する量子の能力は、スピード面以外にもかなり価値があると述べています。「私たちは、より正確な価格付けの方法、それをさらに正確に実行する方法を知りたいのです。なおかつそれを1時間以内に知りたいのです。従来のコンピューターでは2週間もかかってしまい、その間に取引は失われてしまいます」と氏は述べています。 アライ・ファイナンシャルのエンジニアと金融アナリストの共同チームが量子に目を向けた理由の1つが「コンピュテーションの向上」を行うことです。彼らが着目したのは、一定期間に渡って一定のリターンを生み出す何百・何千という株式から構成される従来の上場投資信託(FTF)でした。その前提となるのは、個々の構成銘柄の一部が不調であったとしても、残りの構成銘柄が純利益を押し上げ、一定期間にわたってかなり予測可能なリターンがあるということです。 しかし、ETFの多数のコン構成銘柄の管理と操作はかなり骨が折れます。「株価推移には大きなばらつきがあり、多数の売買や取引手数料が発生します」アライの最高情報・データ・デジタル責任者であるサティシュ・ムスクリシュナン氏は述べています。 ムスクリシュナン氏とアライチームは、構成銘柄の少ないETFで同様のリターンを実現できないか検討してみました。そのためにまず、「カーディナリティ制約」の最適化問題について調べ、リターンを最大化してリスクを最小化する財務指標追跡ポートフォリオへのハイブリッド量子古典的アプローチを開発しました。彼らの研究成果により、IT改革とリーダーシップを称える2023年度アメリカCIO100アワードを受賞しました。 アライチームは、量子焼きなまし法と呼ばれる手法を使用し、少数の銘柄を選択することができました。「より少ない銘柄数でリターンを予測し、運用・取引コストを下げることができ、最終的にはばらつきを抑え、より正確にリターンを予測することができるのです」と氏は述べています。 量子の能力によってアライチームは50のシナリオを作成し、モデルをバックテストすることができました。そのような厳密さによって、従来のコンピューティングに使用されていたモデルの欠陥も浮き彫りになり、データ関連の研究においてより堅牢な基盤の開発に役立ったことは偶然の産物だったと氏は語っています。 量子が持つ独自の利点 ETFに関するアライの取り組みは、量子の計算処理能力によって業界に目覚ましい変化をもたらしす可能性のほんの1例にすぎません。 投資ソリューションを提供する欧州の銀行グループであるキールダン・グループもまた、量子コンピューティングを業務に取り入れている金融企業の1社です。「サービスとしての量子」企業であるTerra Quantumと協力し、投資ソリューションのための計算課題に取り組んでいます。この提携の主なフォーカスは、エキゾティックデリバティブです。これはクローズドエンドの式のない数学的関数で表されているため、独特の難しさがあります。 「X+Y=成果物の価値といった[単純な]方程式はないのです。その結果、私たちはモンテカルロシミュレーションを何千回も実行してデリバティブを計算しなければならないのです」ととキールダン・グループのCEOであるアントニオ・デ・ネグリ氏は述べています。従来のハイパフォーマンスコンピューティング(HPC)でもこのプロセスは骨が折れ、時間がかかります。しかし、キールダンなどの金融機関は努力を重ね、これらの面倒な計算をひたすら続けています。投資リスクを理解し、より効率よく管理する助けになるからです。 キールダンは問題解決に全力を尽くしてきましたが、計算は時間がかかりコストも高くつきます。Terraもまた量子コンピューティングで同様の最適化計算を行い、計算時間を75%短縮しました。同等の正確性を持ち、10分から2分になったのです。今後の反復により、さらに大きな経済効果が期待できると氏は語っています。 8分はたいした数字には思えないかもしれませんが、大きな利益につながる可能性があります。「ポートフォリオの規模や、[金融機関が]行っている賭け金の大きさを考えると、少しでも良い方法で計算ができれば、0.1%でも速くよりよく計算ができれば、それはすでに著しい上昇となるのです」とブロアー氏は語っています。彼は以前ポートフォリオのリスク評価にExcelベースのモデルを使って作業していた頃を思い起こしています。 「モデルを起動して実行のボタンを押し、夜の間にクラッシュしないように願いながら翌朝まで待たなければなりませんでした」と氏は述べています。よく言っても、うじうじと悩んでいるようなものでした。過去の取引でリスク制限を超えたかどうかしかわからなかったからです。 「多量のデータや多種多様な資産の取引があったり、多種多様な顧客に融資している場合、従来のコンピューティングでは容易に限界に達するのです」とブロアー氏は語っています。 量子が影響を与えられる分野 アライやキールダンが取り組んだ最適化問題は、量子コンピューティングに適しています。従来の計算処理では合理的な期間内に有意義な結果を出す能力に欠けているからです。しかし量子コンピューティングは、機械学習をより効率的にする可能性も秘めていると、Terra QuantumAGのイギリス常務取締役、および商品化の責任者であるヴィシャル・シェッテ氏は述べています。 量子の構成要素である量子ビットは、「データがかなり少なく、ノイズが多い場合でも学ぶことができるため、学習効率が非常に高い」と氏は語っています。これは、量子は従来のHPCよりも少ない制約で機械学習の課題に取り組むことができるということです。 キャップジェミニで、リテールバンキングとウェルスマネジメントのEVP、およびグローバルインダストリー代表を務めるニーレシュ・バイジャ氏は、機械学習における量子の価値に同意しています。「量子コンピューティングの能力を使った機械学習技術を応用すれば、モデルの機能がより向上し、より迅速に準備することができます。現在、モデルを作成・展開して、結果を出すには時間がかかりますが、量子を使えば、その一部を大きく加速させることができます」と氏は語っています。 技術的可能性の必要条件に加え、少しでも改善すれば事業価値につながるプロジェクトを厳選するべきだとシェッテ氏は企業に助言します。ステークホルダーの関心もまた重要です。「その他すべての要因が適合していても、提携する部門のリーダーが変更に抵抗したり後ろ向きであったりした場合、それが障害になってしまいます」とシェッテ氏は述べています。 「量子コンピューティングの長所と短所を理解できれば、各分野において量子が大きな価値を付加できる隙間を見つけることが出来ます。しかし、すべてに価値を付加できると思い込んでしまうと、落胆することになるでしょう。ハンマーを持って釘を捜しているようなものなのです。釘を見つけるのは大変な作業ですが、一旦見つければすぐにスタートできます」とブロアー氏は語っています。 量子業界プロバイダーとのパートナーシップ それではどのようにスタートすればいいのでしょううか。量子チームを基礎から立ち上げる金融機関もありますが、多くはその分野のエキスパートとの提携を選択しています。 Terra QuantumのCEOおよび創立者であるマーカス・フリッチェ氏は、「銀行やその他の業界が社内で量子の能力を構築するのは、人材力不足を考えても実現可能ではないでしょう」と語っています。Terra Quantumなどの企業は、「最高の」量子ハードウェアへのアクセス提供に加え、従来のHPCコンポーネントをベースとした社内のシミュレーター上で量子ソフトを実行できます。キールダンはこの方法でエキゾチックなデリバティブの問題に対処しました。量子コンピューティングが、現在使用するNISQ (Noisy Intermediate Scale Quantum、ノイズあり中規模量子)デバイスを超える時、Terra Quantumのソフトウェアもまたそれらのプラットフォームに変換できます。 シェッテ氏は、量子スペシャリストはソリューションの知識を他の業界と共有できるとも指摘しています。例えば、「オプション価格で行っているシミュレーション作業は、化学企業での分子シミュレーションで実行できる作業と多くの類似点があります」と氏は語っています。量子のみの企業は、全体的に1つのセクターから得たアイディアをさらに改善できるとシェッテ氏は提案します。 量子の未来 Terra Quantumが現在取り組んでいる機械学習の課題の1つは、時系列の予測モデルを使って顧客を理解することです。「顧客行動を予測し、顧客がどのように反応するか、様々な顧客をどのように最適にグループ化できるか、また相関関係は何か、それらをどのようにまとめるべきか、従って、顧客を湯どうすべき最適な商品は何かを真に理解することが重要です」とシェッテ氏は述べています。 市場においては、時系列予測は市場行動を理解し、様々なタイプの資産間の相関関係を理解するのに役立ちます。リスク管理においては、量子コンピューティングは、「モンテカルロシミュレーションや、銀行内で起こりうるマネーロンダリング防止やコンプライアンス問題を理解するために」導入できると氏は語っています。 その点においてアライは今後、量子関連のプロジェクトの評価をさらに行う予定です。これには、顧客に付与されたローンの何パーセントが最終的にロスになるかを予測する信用損失モデリングなどが含まれます。アライがこれまでに行った概念実証プロジェクトは、量子コンピューティングが本格的に利用されるようになるまでの試行です。 「テクノロジーをテストして、準備を整えることが重要なのです。常に体を鍛え、スプリントドリルを行うことで、本番のレースが始まった時には準備万端になっているようなものです。ただ何かが起こるのを待っているだけではダメなのです。一貫性を持ち、準備を整えることで、機が熟した時に底力を発揮することができます」とムスクリシュナン氏は語っています。 Financial Services Industry, Quantum Computing

14May 2024

Microsoft Warns of Active Zero-Day Exploitation, Patches 60 Windows Vulnerabilities

Patch Tuesday: Microsoft documents 60 security flaws in multiple software products and flags an actively exploited Windows zero-day for urgent attention. The post Microsoft Warns of Active Zero-Day Exploitation, Patches 60 Windows Vulnerabilities appeared first on SecurityWeek.

14May 2024

Adobe Patches Critical Flaws in Reader, Acrobat

Adobe documents multiple code execution flaws in a wide range of products, including the widely deployed Adobe Acrobat and Reader software. The post Adobe Patches Critical Flaws in Reader, Acrobat appeared first on SecurityWeek.

14May 2024

La nube privada vuelve a entrar en escena gracias a la IA

Los proveedores de nube privada pueden estar entre los principales beneficiarios de la actual fiebre del oro de la IA generativa, ya que los CIO, que antes parecían estar pasados de moda en favor de la nube pública, están echando un segundo vistazo a las nubes privadas, ya sean locales o alojadas por un socio. […]

14May 2024

China-US AI talks Tuesday have absurdly low expectations

When key players from the US and China meet today in Switzerland to discuss AI, the stakes couldn’t be higher, and the expectations couldn’t be lower, observers say. Officials from the White House, the US Department of State, and the US Department of Commerce will meet Chinese representatives in Geneva for the talks, which are […]

14May 2024

SAP Patches Critical Vulnerabilities in CX Commerce, NetWeaver

SAP has released 14 new and three updated security notes on its May 2024 Security Patch Day. The post SAP Patches Critical Vulnerabilities in CX Commerce, NetWeaver appeared first on SecurityWeek.

14May 2024

VMware Patches Vulnerabilities Exploited at Pwn2Own 2024

VMware has patched three vulnerabilities exploited earlier this year at the Pwn2Own hacking competition. The post VMware Patches Vulnerabilities Exploited at Pwn2Own 2024 appeared first on SecurityWeek.

14May 2024

Hacker Conversations: Ron Reiter, and the Making of a Professional Hacker

Ron Reiter was a childhood hacker in Israel. He was recruited into the IDF’s elite Unit 8200 for his military service. Now he is CTO and co-founder of cybersecurity firm Sentra. The post Hacker Conversations: Ron Reiter, and the Making of a Professional Hacker appeared first on SecurityWeek.

14May 2024

Adobe introduces AI assistant to help enterprises exploit data held in PDFs

Adobe has unveiled a new artificial intelligence assistant that integrates with its widely used Acrobat PDF software, promising to help enterprise workers save hours each week by making it easier to extract insights and information from digital documents. Acrobat AI Assistant for enterprise is an add-on to Adobe’s Acrobat product that will enable employees to […]

14May 2024

Attackers Use DNS Tunneling to Track Victim Activity, Scan Networks

Threat actors are using DNS tunneling to track victims’ interaction with spam and to scan network infrastructures. The post Attackers Use DNS Tunneling to Track Victim Activity, Scan Networks appeared first on SecurityWeek.

14May 2024

Google Patches Second Chrome Zero-Day in One Week

Google has patched CVE-2024-4761, the second exploited vulnerability addressed by the company within one week. The post Google Patches Second Chrome Zero-Day in One Week appeared first on SecurityWeek.

14May 2024

2024 CIO50 Saudi Arabia Awards: Nominations are now open

CIO is proud to launch the third edition of CIO50 Awards in Saudi Arabia, recognising the top 50 senior technology executives driving innovation, strengthening resiliency and influencing rapid change. Reflective of Foundry’s (formerly IDG Communications) increasing commitment to the region, CIO50 is aligned to a global awards program and viewed as a mark of excellence […]

14May 2024

Student, Personnel Information Stolen in City of Helsinki Cyberattack

The City of Helsinki says usernames, email addresses, and personal information was stolen in a recent cyberattack. The post Student, Personnel Information Stolen in City of Helsinki Cyberattack appeared first on SecurityWeek.

14May 2024

Private cloud makes its comeback, thanks to AI

Private cloud providers may be among the key beneficiaries of today’s generative AI gold rush as, once seemingly passé in favor of public cloud, CIOs are giving private clouds — either on-premises or hosted by a partner — a second look. At the center of this shift is increasing acknowledgement that to support AI workloads […]

14May 2024

What most CIOs get wrong about strategic IT plans

Wonder why Elon Musk wants to land people on Mars? It’s because any Martian business will enjoy an insurmountable advantage: With a 687 earth-days long year, Martian enterprises will go through about half the number of budgeting cycles their terrestrial competitors do. In my younger and more sarcastic days I used to needle my friend […]

14May 2024

King County enlists AI to reduce drug overdose deaths

Like many public health agencies across the US, the King County Medical Examiner’s Office tracks drug overdose deaths to target interventions for populations at risk and save lives. In past years, reporting fatal drug overdoses has largely been a paper- and human-driven process in King County, which shares the information with state and federal agencies. […]

14May 2024

Grupo Bimbo adopta la IA para empoderar a su fuerza laboral

Grupo Bimbo adopta la inteligencia artificial (IA) con el firme propósito de continuar innovando, en esta ocasión también de puertas para adentro. El gigante de la industria alimentaria buscaba reunir las políticas de cumplimiento del Grupo en un solo lugar y facilitar a los empleados su consulta de forma rápida y sencilla a través de […]

14May 2024

He aquí las prioridades actuales de los CEO para los líderes de IT

Lawrence Bilker puede desgranar fácilmente los valores empresariales que deben aportar sus iniciativas de TI: mejores experiencias para empleados y clientes, más información a partir de los datos para permitir una toma de decisiones más inteligente y más inteligencia para mejorar las operaciones. En general, los proyectos de TI pretenden crear una empresa más ágil […]

14May 2024

MITRE EMB3D Threat Model Officially Released

MITRE announced the public availability of the EMB3D threat model for embedded devices used in critical infrastructure. The post MITRE EMB3D Threat Model Officially Released appeared first on SecurityWeek.

14May 2024

FCC Warns of ‘Royal Tiger’ Robocall Scammers

The FCC has issued a public notice on robocall scammer group ‘Royal Tiger’, the first designated threat actor. The post FCC Warns of ‘Royal Tiger’ Robocall Scammers appeared first on SecurityWeek.

14May 2024

Zscaler Confirms Only Isolated Test Server Was Hacked

Zscaler has completed its investigation into the recent hacking claims and found that only an isolated test environment was compromised. The post Zscaler Confirms Only Isolated Test Server Was Hacked appeared first on SecurityWeek.

14May 2024

Fueling the digital revolution: The rise of Data Centers in Saudi Arabia

In recent years, Saudi Arabia has emerged as a pivotal player in the global digital landscape, fueled by ambitious economic diversification efforts and a forward-looking vision for technology-driven growth. Central to this transformation is the rapid proliferation of data centers across the kingdom, marking a significant shift towards digital infrastructure investment and positioning Saudi Arabia […]

14May 2024

Donne e IT: perché nella tecnologia esiste un gender gap e come superarlo

“Una donna sarà adatta?”. Questa la domanda che si è sentita rivolgere, alcuni anni fa, Barbara Marmello, quando l’IT Director di gruppo (un’azienda con sede negli Stati Uniti) l’aveva selezionata per il ruolo di IT Manager della filiale italiana. Questa filiale era frutto di un’acquisizione di una società italiana e la precedente proprietà aveva espresso […]

13May 2024

米政府、AI人材獲得レースに参戦

米政府機関はAI人材の雇用に向けた取り組みを強化しており、新設されたAI最高責任者(Chief AI Officer)のポジションを満たし、AI関連のスキルを積極的に求めている。 司法省は2月に初のAI最高責任者を採用した。教育省、一般調達局、住宅都市開発省でも最近CAIOが任命された。 連邦政府省庁の担当者は、民間セクターの担当者と同様に、人工知能、特にジェネレーティブAIの急速な進化により、採用しなければ取り残されるという危機感が生まれていると語る。 米国人事管理局(OPM)の副局長上級顧問であるカイリー・ラス氏は、「過去5年間にこれらのツールが登場し、さらに昨年爆発的に普及したことで、政府はこの需要の高いスキルを導入する必要があることが広く認識されるようになった」と語る。 これは、バイデン大統領が2023年10月に発表した「人工知能の安全、確実、信頼できる開発と利用」に関する大統領令のメッセージと同じだ。 この大統領令では、連邦政府に対して「AI専門家の迅速な採用を加速すること」と「関連分野のあらゆるレベルの職員にAIトレーニングを提供すること」を命じている。 この大統領令を受け、アメリカ政府は12月初旬にAI人材急増計画を立ち上げ、それに対応するウェブサイトを開設した。 AIに全力を注ぐ この雇用促進は最近のことだが、連邦政府によるAI人材登用のための基礎固めの取り組みは、数年前にさかのぼる。 例えば、ラスは2020年政府AI法(AI in Government Act of 2020)を指摘し、OPMに対し、必要とされる主要スキルの特定、AIを主とする職種を含む職業系列の確立、各機関のAI関連職種の連邦職員数の見積もり、各連邦機関が雇用する必要のあるAI職種の職員数の2年および5年予測の作成など、AI労働力の基本的側面の確立を指示した。 現在OPMは、AIやAIを可能にする人材とはどのようなものか、技術チームやAIチームをどのように構成すべきか、またこのような人材をどこでどのように見つけることができるかについて、各省庁にガイダンスを提供している。 支援の一環として、OPMは「AI人材を迅速に導入するために、各省庁に大きな柔軟性と自由度を与えている」とラスは言う。例えば、多くのAI技術職に対して直接雇用の権限を与えている。 OPMはまた、プール採用や評価への専門家の関与など、革新的な採用戦略の採用も支援している。さらにOPMは今年、スキルに応じた採用、給与の柔軟性、AI人材の導入を支援するためのその他のプログラムに関するガイダンスを展開する予定だ。 AI最高責任者やAI専門家だけでなく、連邦政府当局は、データサイエンティストなど、AIを可能にするスキルを持つ労働者を迅速に雇用しようとしている。 「技術、特にAIの分野であらゆる人材を求めています」と、米国一般調達局(GSA)のテクノロジートランスフォーメーションサービス(TTS)副局長、ムクンダ・ペヌゴンデ氏は言う。「しかし、AIの戦略や実装は、真空中で存在することはできない。生のエンジニアリングやデータの才能だけでなく、技術者や、製品やプロジェクトの管理、データ、分析、ソフトウェア開発、インフラ、政策、調達に携わる人々のように、AIの仕事を確実に成功させることができる人材も必要だ」。 TTSは、独自のAIやAIに隣接する人材を採用する一方で、他の連邦政府機関の採用活動も支援している、とペヌゴンデ氏は付け加える。 公共サービス:政府ならではの価値提案 そのような努力にもかかわらず、OPMや他の連邦政府機関は、AI人材のための競争の激しい競争に直面している。 例えばCompTIAは、2024年にIT業界で最も必要とされるスキルとしてAIを挙げており、Foundryの「State of the CIO Survey」でのITリーダーの回答者によると、AIが最も見つけるのに困難なスキルセットの第1位としている。また、Foote Partnersの最新の「ITスキル需要および給与動向レポート」でも、さまざまなAIスキルに対する給与プレミアムが上位にランクインしており、AI人材の採用で遅れをとっている企業は、遅れを取り戻すためにさらに多くの給与を支払う必要があることが示唆されている。 「このスキルセットの新興性を考えると、この分野の人材は間違いなく不足している。これが、われわれが追加の雇用権限を認めた主な理由のひとつだ」とラスは言う。 それでも連邦政府職員は、政府の人材獲得能力について楽観的だ。 ラスによれば、政府の「ユニークな価値提案」は、その使命に基づく仕事が「直接的なレベルだけでなく、より体系的なレベルでも影響を与える」ことで、多くの人々を惹きつけているという。また、連邦政府の職には競争力のある福利厚生と雇用の安定がある。 ホワイトハウス科学技術政策室のオリビア・ズー上級政策顧問によれば、政府の採用努力は大きな成果を上げているという。 「10月以来、連邦政府に入ってAIに携わりたいという希望がかつてないほど高まっている。我々は、公務の旅に乗り出し、AIの利点を活用し、リスクを軽減するという我々の野心的な使命を支援するすべての人々に興奮している」と、彼女は電子メールでコメントを述べた。 ペヌゴンデは、ホワイトハウスのAI大統領令は「政府によるAIの役割に全国的な関心を呼び起こした」と言う。例えば、最近行われた政府全体のキャリアフェアでは、GSAのプロダクトマネージャー、デザイナー、エンジニアの職務に3,000人以上の応募があり、個々の技術者の職務にも800人以上の応募があったという。 「私たちは、ますます多くの候補者が公共サービスに惹かれていることを発見しています。目的、機関の使命、そして公共への影響力を持つ有意義なプロジェクトに取り組む機会です」とペヌゴンデ氏は言う。 連邦政府機関もまた、既存職員のAIスキルアップに取り組んでいる。例えば、TTSには政府のAIセンター・オブ・エクセレンスとAIコミュニティ・オブ・プラクティスがある。 各州も続く 連邦政府がAIスキルの強化に注力していることは、成果をもたらしているようだ: 米財務省は2月28日、不正検知の強化にAIを活用した結果、技術導入以来3億7500万ドル以上を回収できたと発表した。 全米州CIO協会(NASCIO)のイノベーション・新興問題担当プログラム・ディレクター、エイミー・グラスコックは言う。 「今、我々が目にしている州法や大統領令の多くは、AIタスクフォースの設置を指示しています」とグラスコックは説明し、州は将来、AI最高責任者の任命も省庁に課す可能性があると付け加えた。 ロードアイランド州知事のダン・マッキーは2月29日、同州にAIセンター・オブ・エクセレンスを設立し、AI関連の研修を実施し、サービス向上のためにAIを活用する機会を特定することを義務付ける行政命令を出した。 しかし、州は連邦政府よりもAIの人材を採用するのが難しいだろうとグラスコックは言う。 「ここ数年、州のCIOはAI導入の障壁として必要な職員のスキル不足を挙げている。そのため、州政府はAIの人材を採用する必要があるかもしれないが、一般的には多くの労働力の問題に直面している」と彼女は説明し、「政府が民間企業の給与と競争するのは厳しい」と指摘する。 再就職支援や民間企業との提携は、こうした課題に対処するための州政府の最初のアプローチになるかもしれない、と彼女は言う。 未来への架け橋 このような評価は、アラスカ州のビル・スミスCIOの妨げにはなっていない。 「アラスカ州知事は、サービスを向上させるため、また州政府の欠員を補うためにAIの活用を奨励している。」とスミス。 スミスは、需要が非常に高いため、AIの専門家を獲得するのは難しいだろうと認識している。「非常にスキルの高いAIのオピニオン・リーダーは、州の雇用には使えない。州政府はおろか、大手ベンダーにも十分な数はいません」と彼は言う。 この現実を補うため、スミス氏はITチームに、州の技術スタックの製品やサービスに組み込まれつつあるインテリジェンス・ツールを最大限に活用するよう指示することで、州政府のAI能力を高めることを計画している。その目標は、「今日AIを使って変化をもたらすことができる場所に集中すること」だと彼は言う。 彼はまた、州のAI人材の埋蔵量をさらに強化するために、新規IT採用者にAIのスキルを求める一方で、職員のスキルアップのためにプロバイダーを頼りにしている。 このような戦略により、スミス氏は、最終的にAIセンター・オブ・エクセレンスを設立するために必要なAIの人材を増強することができる、と言う。 […]

13May 2024

Apple Patch Day: Code Execution Flaws in iPhones, iPads, macOS

Apple documents another zero-day flaw being exploited on older iPhones and documents security problems in macOS, iOS and iPadOS. The post Apple Patch Day: Code Execution Flaws in iPhones, iPads, macOS appeared first on SecurityWeek.

13May 2024

China and US Envoys Will Hold First Top-Level Dialogue on Artificial Intelligence

China’s official Xinhua news agency said the two sides would take up issues including the technological risks of AI and global governance. The post China and US Envoys Will Hold First Top-Level Dialogue on Artificial Intelligence appeared first on SecurityWeek.

13May 2024

“La transformación digital ha sido un renacimiento para la industria de la moda”

Porte y personalidad, estilo propio y conocimiento de causa. Resulta prácticamente imposible no recalar en su figura; y es que Coro Saldaña, senior fasion & retail business executive, es de esas personas que, sin un gran esfuerzo aparente, producen un impacto significativo en los demás. Quizás sea su carisma, la forma en la que narra […]

13May 2024

Europol Investigating Breach After Hacker Offers to Sell Classified Data

Europol is investigating a data breach, but says no core systems are impacted and no operational data has been compromised. The post Europol Investigating Breach After Hacker Offers to Sell Classified Data appeared first on SecurityWeek.

13May 2024

NATO Draws a Cyber Red Line in Tensions With Russia

Weakening liberal democracies and weakening the NATO alliance are conjoined in the hybrid war that Russia is conducting against Ukraine. The post NATO Draws a Cyber Red Line in Tensions With Russia appeared first on SecurityWeek.

13May 2024

Cinterion Modem Flaws Pose Risk to Millions of Devices in Industrial, Other Sectors

A critical vulnerability in the Cinterion cellular modems can be exploited for remote code execution via SMS messages. The post Cinterion Modem Flaws Pose Risk to Millions of Devices in Industrial, Other Sectors appeared first on SecurityWeek.

13May 2024

Black Basta Ransomware Hit Over 500 Organizations

The US government warns of Black Basta ransomware attacks targeting critical infrastructure organizations. The post Black Basta Ransomware Hit Over 500 Organizations appeared first on SecurityWeek.

13May 2024

Endesa conjuga IA y 5G para robustecer la seguridad de los trabajadores

Endesa ha probado el uso de la tecnología 5G combinada con la inteligencia artificial (IA) para mejorar la seguridad de los trabajadores durante las tareas de mantenimiento de las infraestructuras de la red de distribución. La filial de redes de Endesa, E-distribución, ha desplegado una red privada 5G en la subestación Ecogarraf en Barcelona en el marco del […]

13May 2024

Seresco se apoya en la IA para mejorar los servicios de producción cartográfica

Seresco ha puesto punto y final a su proyecto de investigación y desarrollo para la mejora de los servicios de producción cartográfica con éxito. Para ello ha aplicado técnicas de inteligencia artificial (IA) sobre imágenes de territorio, áreas y satelitales de alta resolución, lo que le ha permitido interpretar de forma rápida y precisa la […]

13May 2024

Maryland Governor Signs Online Data Privacy Bills

Maryland Gov. Wes Moore signed two measures into law that are aimed at safeguarding personal data online from Big Tech, including a bill making Maryland the second state to create strong limits on information collected on children. The post Maryland Governor Signs Online Data Privacy Bills appeared first on SecurityWeek.

13May 2024

FBCS Collection Agency Data Breach Impacts 2.7 Million

Financial Business and Consumer Solutions (FBCS) says the personal information of 2.7 million was impacted in the recent data breach. The post FBCS Collection Agency Data Breach Impacts 2.7 Million appeared first on SecurityWeek.

13May 2024

$2.5 Million Offered at Upcoming ‘Matrix Cup’ Chinese Hacking Contest 

The Chinese hacking contest Matrix Cup is offering big rewards for exploits targeting OSs, smartphones, enterprise software, browsers, and security products. The post $2.5 Million Offered at Upcoming ‘Matrix Cup’ Chinese Hacking Contest  appeared first on SecurityWeek.

13May 2024

CEOs’ top priorities for IT leaders today

Lawrence Bilker can easily articulate the business values that his IT initiatives should deliver: better experiences for both employees and customers, more insights from data to enable smarter decision-making, and more intelligence for improved operations. Overall, IT projects are meant to create a leaner, more profitable company, says Bilker, CIO of manufacturer Lift Solutions Holding. […]

13May 2024

IBM’s watsonx.governance takes aim at AI auditing

IBM is betting big on its toolkit for monitoring generative AI and machine learning models, dubbed watsonx.governance, to take on rivals and position the offering as a top AI governance product, according to a senior executive at IBM. The toolkit, released as part of IBM’s watsonx generative AI platform last May, is uniquely differentiated by […]

13May 2024

Inteligencia artificial aplicada a la agricultura para combatir la crisis hídrica

En un escenario en el que la reserva hídrica española se encuentra críticamente baja, con tan solo un 54,7% de su capacidad total a inicios de marzo, el proyecto AgrarIA emerge como un rayo de esperanza para el sector agroalimentario. La iniciativa, financiada a través del programa Misiones de I+D en Inteligencia Artificial (IA) impulsado […]

10May 2024

Healthcare Giant Ascension Hacked, Hospitals Diverting Emergency Service

One of the largest healthcare systems in the United States is scrambling to contain a hack hat’s causing disruption and “downtime procedures” at hospitals around the country. The post Healthcare Giant Ascension Hacked, Hospitals Diverting Emergency Service appeared first on SecurityWeek.

10May 2024

In Other News: European Parliament Breach, DocGo Hack, VMware Advisories Moved

Noteworthy stories that might have slipped under the radar: European Parliament application breached, DocGo hacked, VMware advisories moved to Broadcom portal.  The post In Other News: European Parliament Breach, DocGo Hack, VMware Advisories Moved appeared first on SecurityWeek.

10May 2024

Exploited Chrome Zero-Day Patched by Google

A Chrome 124 update patches the second Chrome zero-day that has been found to be exploited in malicious attacks in 2024. The post Exploited Chrome Zero-Day Patched by Google appeared first on SecurityWeek.

10May 2024

Boomi burnishes API management capabilities

Middleware vendor Boomi has bolstered its API management capabilities with new products and acquisitions. The Boomi AI Agent Framework allows the automation of repetitive application integration administration tasks. The launch version of the framework comes with four agents. Boomi Answers uses AI to offer prescriptive help in response to natural language prompts. The second product, […]

10May 2024

Una solución digital para facilitar el cumplimiento de derechos humanos y medioambientales

La tecnología vuelve a servir como facilitador a la hora de abordar desafíos sociales complejos. Lo constata la colaboración entre DXC Technology y Oxfam Intermón, una organización sin ánimo de lucro que opera en 86 países con el propósito de erradicar las desigualdades. Y es que en el marco de su compromiso con la innovación […]

10May 2024

TIAA modernizes the customer journey with AI

Customer experience is a key pillar of TIAA’s mission to help employees of nonprofit institutions achieve their retirement goals. And just as retirement decisions can be complex, so too can be easing customer journeys, from contributions to investment decisions to beneficiary designations and more. Achieving end-to-end visibility — in real-time — into these journeys, some […]

10May 2024

10 IT skills where expertise pays the most

The list of highest-paying IT skills is always shifting as technology evolves, but some skills have consistently maintained earning power for IT pros over the years. And while several factors impact one’s salary, such as tenure, experience, and location, expert-level competency comes at a higher premium for some skills versus others.   Data from the […]

10May 2024

What is ERP? Enterprise resource planning systems explained

ERP definition Enterprise resource planning (ERP) is a system of integrated software applications that manages day-to-day business processes and operations across finance, human resources, procurement, distribution, supply chain, and other functions. ERP systems are critical applications for most organizations because they integrate all the processes necessary to run their business into a single system that […]

10May 2024

Colorado AI legislation further complicates compliance equation

The Colorado legislature passed this week AI regulations aimed at private companies, adding to the increasingly complex patchwork of AI statutes rising across the US and potentially giving the state’s Attorney General the authority to prosecute companies that use AI to discriminate against consumers. Colorado Governor Jared Polis has until June 7 to decide whether […]

10May 2024

Habilidades y rasgos esenciales de los directores de IA

El rápido auge de la inteligencia artificial (IA) -especialmente la IA generativa- está impulsando a muchas organizaciones a contratar o ascender a un director de IA (CAIO, por sus siglas en inglés). Hasta la fecha, muchos de estos puestos se ocupan con proveedores de tecnología o en entidades gubernamentales a raíz de los recientes mandatos […]

10May 2024

500,000 Impacted by Ohio Lottery Ransomware Attack

The Ohio Lottery cyberattack conducted by the DragonForce ransomware group has impacted more than 500,000 individuals. The post 500,000 Impacted by Ohio Lottery Ransomware Attack appeared first on SecurityWeek.

10May 2024

‘From lab to market’, un nuevo programa de transferencia tecnológica con impacto real

La Universidad Politécnica de Cataluya (UPC) y Fractus, compañía especializada en tecnología de antenas, han puesto en marcha un nuevo programa de transferencia tecnológica a través de su deep tech hub. El programa From lab to market se centra en la identificación y la transferencia de tecnologías de vanguardia. Al actuar como puente entre la […]

10May 2024

RSA Conference 2024 – Announcements Summary (Day 4)

Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 4) appeared first on SecurityWeek.

09May 2024

UK government’s Pensions Dashboards Programme delayed

The UK government’s high-profile Pensions Dashboards Programme (PDP) is behind schedule due to ineffective governance and a lack of people with the right skills and experience, a National Audit Office (NAO) report has revealed. This has contributed to pushing the date for the new platform to be connected to providers to October 31, 2026, a […]

09May 2024

Raj Polanki’s five steps by which CIOs can lead holistically

CIOs hear constantly that their position has evolved, that it’s now a business position. But whenever this is pointed out, the emphasis tends to fall on the tactical responsibilities of such a position—the “plan, build, and run” of it all. But just as important now are holistic matters of people—diversity, inclusivity, employee welfare, and so […]

09May 2024

Accenture Lands $789 Million Contract to Bolster U.S. Navy Cybersecurity

Accenture Federal Services wins $789 million U.S. Navy SHARKCAGE cybersecurity contract. The post Accenture Lands $789 Million Contract to Bolster U.S. Navy Cybersecurity appeared first on SecurityWeek.

09May 2024

How to successfully integrate data in a hybrid environment

In today’s data-driven world, the ability to seamlessly integrate structured and unstructured data in a hybrid cloud environment is critical for organizations seeking to harness the full potential of their data assets. Effective data integration lays the foundation for success in the digital era, from enabling advanced analytics and AI/ML modeling to facilitating real-time decision-making […]

09May 2024

Rethinking DevOps and automation with a layered approach

Automation is at the heart of what makes digital transformation effective and essential to carving out a meaningful competitive edge in the market, regardless of industry. Automation is also at the heart of what enables business leaders to make more informed decisions and increase overall agility within their organization. Despite the talk about how automation […]

09May 2024

6 lessons to learn from the 60-year history of the modern mainframe

The mainframe has long stood as a technological marvel, profoundly shaping the digital landscape since the mid-twentieth century. As we celebrate the first modern mainframe from IBM’s diamond anniversary, let’s take a deeper look into its rich history, unravel its significance, and ponder its enduring relevance in the digital landscape. The mainframe’s deep history The […]

09May 2024

Fueling modernization in the marketplace

Businesses today exist in a very unique technology landscape. Digital transformation and modernization are paramount to success, but they are also about much more than maintaining market relevance or ensuring an organization is equipped with the latest emerging technology. For organizations that embark on a modernization journey, the focus should fall squarely on taking the […]

09May 2024

Dell Says Customer Names, Addresses Stolen in Database Breach

Tech giant notifies millions of customers that full names and physical mailing addresses were stolen during a security incident. The post Dell Says Customer Names, Addresses Stolen in Database Breach appeared first on SecurityWeek.

09May 2024

Disrupting the enterprise: How AI is redefining people, process, and productivity

By Chet Kapoor, CEO, DataStax, and Prasad Setty, DataStax advisor and Stanford Graduate School of Business lecturer. “Don’t waste an ounce of your people’s talent or a minute of their time.” This statement beautifully captures what’s possible when we use AI at work. Many people fear AI replacing jobs, but the reality is that AI […]

09May 2024

Essential skills and traits of chief AI officers

The rapid rise of artificial intelligence — especially generative AI — is prompting many organizations to hire or promote a chief AI officer (CAIO). To date, many of these positions are with technology vendors or at government entities in the wake of recent AI mandates. But the ranks of the CAIO are expected to increase […]

09May 2024

Criminal Use of AI Growing, But Lags Behind Defenders

When not scamming other criminals, criminals are concentrating on the use of mainstream AI products rather than developing their own AI systems. The post Criminal Use of AI Growing, But Lags Behind Defenders appeared first on SecurityWeek.

09May 2024

LockBit Takes Credit for City of Wichita Ransomware Attack

The LockBit cybercrime group has taken credit for the recent ransomware attack that disrupted City of Wichita systems. The post LockBit Takes Credit for City of Wichita Ransomware Attack appeared first on SecurityWeek.

09May 2024

CISA Announces CVE Enrichment Project ‘Vulnrichment’

CISA’s Vulnrichment project is adding important information to CVE records to help improve vulnerability management processes. The post CISA Announces CVE Enrichment Project ‘Vulnrichment’ appeared first on SecurityWeek.

09May 2024

BetterHelp Customers Begin Receiving Refund Notices From $7.8M Data Privacy Settlement, FTC Says

BetterHelp customers have started receiving refund notices from a $7.8 million data privacy settlement, the FTC says. The post BetterHelp Customers Begin Receiving Refund Notices From $7.8M Data Privacy Settlement, FTC Says appeared first on SecurityWeek.

09May 2024

CIO ESPAÑA impulsa su perspectiva global sin perder su sabor local 

En noviembre de 2005, tras el éxito de COMPUTERWORLD, presente en España desde 1981, el grupo Foundry (por entonces IDG Communications) lanzaba en este país la publicación digital CIO, dirigida a los máximos responsables del liderazgo y la estrategia de TI en las organizaciones, los llamados en inglés Chief Information Officers (CIO), cuyo papel, como […]

09May 2024

Formas en que los responsables de TI pueden hacer frente a la Ley de Inteligencia Artificial de la UE

La Ley de Inteligencia Artificial de la Unión Europea, una normativa destinada a garantizar que la IA esté centrada en el ser humano y sea digna de confianza, está a un paso de convertirse en realidad. Está previsto que el documento se publique en el Diario Oficial a principios de junio y entre en vigor […]

09May 2024

SAP, IBM Consulting partner to offer genAI-based services

IBM’s consulting arm and SAP are partnering to offer generative AI-based services to enterprises to help accelerate digital transformation. The partnership, announced on Wednesday, will see both companies offer generative AI-based services via RISE with SAP offering, the companies said in a statement. RISE with SAP is the enterprise resource planning (ERP) software provider’s managed […]

09May 2024

El mercado global de tecnología jurídica alcanzará los 50.000 millones de dólares

El mercado global de la tecnología legal ha crecido significativamente en los últimos años exhibiendo músculo. Una tendencia que, parece, se extenderá en el tiempo gracias al impulso de la inteligencia artificial (IA) generativa. Esto, según la firma de análisis e investigación Gartner, implica que alcanzará un valor de mercado de 50.000 millones de dólares con vistas al […]

09May 2024

Qualcomm AI Hub: tecnología generativa accesible y personalizable

La inteligencia artificial (IA) continúa al frente de las acciones impulsadas por grandes, medianas y pequeñas corporaciones. En esta ocasión es Qualcomm quien ha reforzado su apuesta por brindar una tecnología de IA generativa accesible y personalizable según las necesidades de cada desarrollador. Para ello ha nutrido su plataforma AI Hub con nuevos modelos. Fue […]

09May 2024

Strong CIO-CISO relations fuel success at Ally

Technology has enabled Ally Financial to move at the speed of customers, embrace and drive disruptions, and see around corners to anticipate and stay ahead of trends. Helping lead the continual evolution of the nation’s largest all-digital bank are two award-winning technology executives: Sathish Muthukrishnan, Ally’s chief information, data, and digital officer, and Donna Hart, […]

09May 2024

How being cloud smart fosters growth at Saab

Stockholm-based Saab recently announced that it’s significantly raising its growth targets for 2027 from 10 to 15%, an increase linked to the war in Ukraine and the fact that many countries are now rearming, which is clearly evident from Saab’s increased order intake. This also means the company now expects to ramp up hiring in […]

09May 2024

F5 Patches Dangerous Vulnerabilities in BIG-IP Next Central Manager

F5 has patched two potentially serious vulnerabilities in BIG-IP Next that could allow an attacker to take full control of a device. The post F5 Patches Dangerous Vulnerabilities in BIG-IP Next Central Manager appeared first on SecurityWeek.

09May 2024

RSA Conference 2024 – Announcements Summary (Day 3)

Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 3) appeared first on SecurityWeek.

09May 2024

Zscaler Investigates Hacking Claims After Data Offered for Sale

Zscaler says its customer, production and corporate environments are not impacted after a notorious hacker offers to sell access. The post Zscaler Investigates Hacking Claims After Data Offered for Sale appeared first on SecurityWeek.

09May 2024

Come diventare il CIO che ogni azienda desidera

Le aziende nutrono molte aspettative nei confronti dei loro CIO: conoscenza approfondita del business, capacità di ottenere risultati finanziari concreti e di lavorare in maniera agile, competenze nel gestire il cambiamento e nel collaborare attivamente con i leader aziendali per spiegare l’IT in modo semplice. Si tratta di una posizione di livello elevato che richiede […]

08May 2024

5年で15年のIT変革を推進する

2018年、勤務先が買収されることを公に発表した翌日、当時エナジェンのIT担当副社長だったリン・ラブラディは、彼のキャリアを再構築する極めて重要な電話を受けた。 当時マクウェインの最高財務責任者(CFO)であったチャーリー・ナウリンからの電話だった。  文化的な適合性を確認するため、マクウェインのCIOメンバーとの昼食会を含む長い求愛の後、ラブラディはダクタイル鋳鉄製品、バルブ、消火栓、継手、配管製品、消火器、消火システム、鋼製圧力容器の世界的メーカーである同社のCIOとしてIT部門を指揮することになった。 アラバマ州バーミンガムを拠点とするマクウェインのIT部門は、2008年に設立されたばかりで、ラブラディにはやるべき多くのことがあった。 「分散型のITモデルから、コーポレートITへの依存度を高めるモデルへと移行しつつあったため、計画プロセスやガバナンスの強化、サイバーセキュリティに関する一貫したポリシーの導入が必要でした」と、マクウェイン傘下の20を超える多様な事業をサポートする部門について振り返る。 成長痛に対処するため、ラブラディはITの戦略的計画の重要性を強調した。アプリケーションの合理化やその他の戦術に加え、ITの改革を成功させるためには、マクウェイン全体に影響力を確立することが不可欠であり、そのためには過剰なコミュニケーション、説明責任の推進、成功の測定、高い業績への報奨が必要であることをラブラディは知っていた。これらの原則を念頭に置いて、ラブラディと彼のチームは戦略を開始した。この戦略は「fifteen in five」と名付けられ、今後5年間で15年分の変革を推進し、そのためにIT能力を強化するという大胆な野心を表している。  複数のERPの導入、伝統ある企業での新しい働き方への抵抗感、そしておそらく最も困難だったのは、20を超える各事業のIT部門が独立して運営することに慣れてしまっていたという現実だった。 ラブラディによると、彼のチームがこれらの逆風を克服できるかどうかは、技術的な実装にとどまらない3つの柱にかかっていた。 信頼の確立 ラブラディは、初期の段階ではCIOを雇う必要があるのか疑問視する声もあったことを認めている。結局のところ、同社は歴史的に成功していたのだ。 戦略計画を売り込み、どのように改善していくかを共有し、最も重要なことは、頻繁で透明性の高いコミュニケーションに基づいた関係を築くことで信頼を勝ち取るつもりであることを表明した。「個人的な関係であれ、ビジネス上の関係であれ、人間関係には労力が必要だが、その労力こそが信頼を確立する方法なのだ」とラブラディは言う。 コミュニケーションを重視するラブラディは、20を超えるポートフォリオ事業のゼネラル・マネージャーを含む経営陣から尊敬と支持を得た。それは、彼が彼らにプレゼンをしたときにも表れた。マクウェイン自身や他のEVPがラブラディのイニシアチブを支持するようになり、「この支持は、初期の効率化の勝利と相まって、GMがビジョンを支持し、新しいチャージバックに慣れるのに役立ちました」とラブラディは言う。 チームが彼の哲学を受け入れ、体現できるように、ラブラディはホルスト・シュルツ著『エクセレンスは勝つ』を全員に購入した。「リッツ・カールトンがやっていることをすべてやることはできないが、顧客第一の考え方を持つという精神は非常に重要だと思う。フォローアップすること、問題が解決したと思い込まないこと、注意を払うこと。私たち全員がこうした価値観を共有することが重要なのです」。 Aチームの構築と展開 ラブラディが着任する以前は、多くの主要なITイニシアチブ、特にERPプロジェクトのような、事業全体の効率化を推進するためのものは、非戦略的なものとみなされていた。そのため、優秀な人材は傍観者となっていた。ラブラディはこのアプローチをひっくり返した。「この先15年から20年にわたり運用するソフトウェアを、本当に誰にでも設計できるようにしたいのか?それとも、Aプレイヤーに設計してもらいたいのか?」 ラブラディは、社内の優秀なERP導入チームと連携し、事業部門と協力して最高の人材をERP構想に投入した。また、7つに分かれていたCRM環境の統合にもつながった。この2つの取り組みにより、製品の製造から販売プロセスを経て収益を認識するまでのマクウェインのバリューチェーンを、初めてエンド・ツー・エンドで可視化できるようになった。 ERPのベテランであるラブラディは、ERP導入を成功させるのは技術だけではないことを知っている。「適切な人材を確保し、適切なプロセスに従い、カスタマイズのようなよくある落とし穴を避けることだ」。 そして、ラブラディとマクウェインにとって、適切な人材とは、多くの場合、実質的なIT経験を持つ人材である。「このあたりでは、若い人材とは30代のことです」とラブラディは説明する。「私たちのチームメンバーの多くは、有名企業の取締役、副社長、あるいはCIOの経歴を持っています」。 マクウェインが、30人足らずのフルタイムのコーポレートIT従業員と、ほんの一握りの長年の戦略的パートナーだけで、グローバルに展開する約6,000人の従業員にサービスを提供できるのは、こうした人材哲学のおかげだとラブラディは言う。 スマートな集中化を推進する マクウェイン社が「スマート・セントラリゼーション」と呼ぶ戦略を展開したことが、多様な事業展開をしている企業とのパートナーシップを築く鍵となった。この戦略により、ラブラディと彼のチームは、事業単位の柔軟性と企業規模のバランスをとることがしばしば困難とされる特性を打ち出した。 「コーポレート部門においては、グローバルに対応できることに重点を置いています」とラブラディは言う。これには、ネットワーク管理、ヘルプデスク、情報セキュリティとリスク管理に関するポリシーの確立と実施、その他いくつかのIT機能が含まれる。「これらはIT部門にとって戦略的な能力であり、われわれのポー トフォリオ全体にわたって水平展開することで、より大きな購買 力を得ることができる」とラブラディは言う。「それに、私たちのビジネスは、時代遅れのネットワーク機器によって業務が危険にさらされることを心配する必要はない。」 それでも、各事業者はローカルで高度な決定権を持って運営されている、とラブラディは言う。「私たちは、単にガードレールとポリシーを導入して、私たちが専門知識を持っている領域に影響を及ぼすようにし、個々のビジネスだけでなく、マクウェインの大義のためになるような意思決定を行っている」 結果:最新のITと変革の遺産 2018年にチャーリー・ノウリンがラブラディに電話をかけてから約5年が経過し、マクウェインの企業ITはすべてのシリンダーを稼働させている。IT部門の地位が確固たるものになったのには多くの理由がある。その最たるものが、合理化、簡素化され、コスト効率に優れたERPのフットプリント、定期的な監査を含む成熟したITセキュリティとリスク管理能力、90%以上のユーザーから好意的な評価を得ているヘルプデスク、そして400台以上のサーバーをリアルタイムでシームレスに移動させたデータセンターの移行成功だ、とラブラディは言う。 IT部門からのコミュニケーションは積極的で、定期的な現場訪問、戦略計画に対する進捗状況を示す頻繁なアップデート、即席の電話や立ち寄りも多い。ビジネス部門とIT部門は、マクウェインのために正しい決断を下すという共通の目標を持ち、同じ方向に向かって進んでいる。 2023年第4四半期に退任を発表したラブラディは、マクウェインに変革の遺産を残すだろう。それは、卓越したサービス、誠実さ、協調性の代名詞となるものだ。彼が達成した結果は羨望の的である。そこで我々は、同じような道を歩むCIOにどのようなアドバイスをするか彼に尋ねた。彼は、すべての始まりとなった年次戦略計画について激しく言及し、信頼の重要性を強調した。 「信頼を築くには何年もの努力が必要だが、それは一瞬にして失われるものだ。その信頼に背かなければ、もっと遠くに行ける。」 Digital Transformation

08May 2024

Where’s the ROAI?

As the world becomes increasingly reliant on technology and driven by data, the excitement about artificial intelligence (AI) solutions continues to skyrocket. Corporate boardrooms are abuzz with discussions about exploring the possibilities of AI, and massive amounts of capital are being funneled into building AI infrastructure. Companies such Nvidia, Corestreet, and OpenAI are experiencing exponential […]

08May 2024

Innovative data integration in 2024: Pioneering the future of data integration

In the age of big data, where information is generated at an unprecedented rate, the ability to integrate and manage diverse data sources has become a critical business imperative. Traditional data integration methods are often cumbersome, time-consuming, and unable to keep up with the rapidly evolving data landscape. Of late, innovative data integration tools are […]

08May 2024

Are You the Type of Player Who Makes IT Happen?

As Tommy Lasorda said, “There are three types of baseball players: Those who make it happen, those who watch it happen and those who wonder what happens.” He could have been talking about the current state of IT leadership. Foundry’s 23rd annual State of the CIO survey found that leading change has become a clear […]

08May 2024

Expion Health revamps its RFP process with AI

Process automation and improvement is a perennial CIO agenda item, and the call for business process optimization is only getting louder — especially for those processes directly tied to the bottom line. For Expion Health, a cumbersome manual process to determine what rates to quote to potential new customers had become a cap on the […]

08May 2024

Token Security Raises $7 Million Seed Funding for Machine-First Identity Security

Tel Aviv-based firm emerged from stealth with $7 million seed funding led by TLV Partners with participation from SNR and angel investors. The post Token Security Raises $7 Million Seed Funding for Machine-First Identity Security appeared first on SecurityWeek.

08May 2024

Shields Up: How to Minimize Ransomware Exposure

Organizations need to look beyond preventive measures when it comes to dealing with today’s ransomware threats and invest in ransomware response. The post Shields Up: How to Minimize Ransomware Exposure appeared first on SecurityWeek.

08May 2024

5 use cases for how Generative AI can supercharge document productivity across the enterprise

Alex Gay, Senior Director of Product Marketing, Adobe Document Cloud  Most business today can be described as MORE—more technology, more meetings, more projects, more data, and more documents. Coupled with the increasing expectations to do more with less, it’s a lot for knowledge workers to handle. In fact, according to MIT Sloan, 80 percent of knowledge […]

08May 2024

New ‘TunnelVision’ Technique Leaks Traffic From Any VPN System

A new VPN bypass technique allows threat actors to snoop on victims’ traffic by forcing it off the VPN tunnel using built-in features of DHCP, penetration testing firm Leviathan Security Group warns. Called TunnelVision and relying on manipulating route tables, the set of rules that computers use to decide which network traffic should be sent […]

08May 2024

Healthcare Cybersecurity Firm Blackwell Raises $13 Million

Healthcare cybersecurity company Blackwell Security has raised $13 million and appointed Geyer Jones as its first CEO. The post Healthcare Cybersecurity Firm Blackwell Raises $13 Million appeared first on SecurityWeek.

08May 2024

Brandywine Realty Trust Hit by Ransomware 

Philadelphia-based real estate company Brandywine Realty Trust shuts down systems following a ransomware attack. The post Brandywine Realty Trust Hit by Ransomware  appeared first on SecurityWeek.

08May 2024

Android Update Patches Critical Vulnerability

Android’s May 2024 security update patches 38 vulnerabilities, including a critical bug in the System component. The post Android Update Patches Critical Vulnerability appeared first on SecurityWeek.

08May 2024

RSA Conference 2024 – Announcements Summary (Day 2)

Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 2) appeared first on SecurityWeek.

08May 2024

The extent Automic’s group CIO goes to reconcile data

Automic is the largest listed registry provider in Australia, with an integrated cloud-native platform that manages listed registry, funds, employee share plans, and investor analytics. In addition to its technology solution, it has a range of professional services that covers company secretaries, investor and media relations, employees, environment, and social governance, among others. On the […]

08May 2024

Ways IT leaders can meet the EU AI Act head on

The European Union’s AI Act, a regulation aiming to ensure AI is human-centric and trustworthy, is one step away from becoming reality. The document is expected to be published in the Official Journal at the beginning of June, and will come into effect 20 days after. This regulation, poised to be the world’s first comprehensive […]

08May 2024

University System of Georgia Says 800,000 Impacted by MOVEit Hack

University System of Georgia says Social Security numbers and bank account numbers were compromised in the May 2023 MOVEit hack. The post University System of Georgia Says 800,000 Impacted by MOVEit Hack appeared first on SecurityWeek.

08May 2024

Geografía y copilotos, aliados para los CIO de la Administración

En los próximos tres años, y bajo el contexto de los Planes de Digitalización, los CIO del sector público juegan un papel fundamental como arquitectos de la transformación digital que tiene como principales desafíos impulsar la modernización, fomentando un crecimiento sostenible, y lo más importante, la mejora continua del servicio al ciudadano. En este contexto, gracias a los […]

08May 2024

Innovating Services for a Digital, Intelligent Future

Digital transformation remains top of mind worldwide. According to Foundry’s State of the CIO 2024 study, technology leaders will be focused on driving digital innovation, redesigning processes, and modernising infrastructure and apps in the next three years in order to stay ahead. At the same time, Artificial Intelligence (AI) is quickly becoming recognised as a […]

07May 2024

The UK Says a Huge Payroll Data Breach by a ‘Malign Actor’ Has Exposed Details of Military Personnel

The UK Ministry of Defense said a breach at a third-party payroll system exposed as many as 272,000 armed forces personnel and veterans. The post The UK Says a Huge Payroll Data Breach by a ‘Malign Actor’ Has Exposed Details of Military Personnel appeared first on SecurityWeek.

07May 2024

LockBit Ransomware Mastermind Unmasked, Charged

Charges and sanctions announced against Dimitry Yuryevich Khoroshev, the alleged developer and operator of LockBit ransomware. The post LockBit Ransomware Mastermind Unmasked, Charged appeared first on SecurityWeek.

07May 2024

TXOne Networks Scores $51M Series B Extension

ICS and OT security startup TXOne Networks secures $51 million in a Series B extension and adds new investors from Taiwan. The post TXOne Networks Scores $51M Series B Extension appeared first on SecurityWeek.

07May 2024

Opening more opportunities for VMware Cloud Service Providers

Last month I had the opportunity to provide a comprehensive update on our new Broadcom Advantage Partner Program for VMware Cloud Service Provider (VCSP) partners, and since that time, the response from our partner community has been tremendous. Many VCSP Pinnacle Partners have announced their expanded relationship with Broadcom, and hundreds of our partners have […]

07May 2024

Red Hat seeks to shrink IT skills gap with Lightspeed gen AI

For IT leaders experiencing skills gaps in the data center and cloud, Red Hat believes it may have an answer. At Red Hat Summit 2024 in Denver today, the company announced plans to extend its Red Hat Lightspeed generative AI capabilities across all its platforms, including Red Hat OpenShift and Red Hat Enterprise Linux (RHEL). […]

07May 2024

Wiz Raises $1 Billion at $12 Billion Valuation

Cloud security giant Wiz has raised $1 billion, which brings the total funding to $1.9 billion, at a valuation of $12 billion. The post Wiz Raises $1 Billion at $12 Billion Valuation appeared first on SecurityWeek.

07May 2024

Akamai to Acquire API Protection Startup Noname Security for $450 Million 

Akamai has announced plans to acquire Noname Security to enhance its API protection offering. The post Akamai to Acquire API Protection Startup Noname Security for $450 Million  appeared first on SecurityWeek.

07May 2024

Niobium Raises $5.5M for Zero Trust Computing Hardware Acceleration

Niobium has raised $5.5 million in seed funding for a fully homomorphic encryption (FHE) hardware accelerator designed for zero trust computing. The post Niobium Raises $5.5M for Zero Trust Computing Hardware Acceleration appeared first on SecurityWeek.

07May 2024

RSA Conference 2024 – Announcements Summary (Day 1)

Hundreds of companies are showcasing their products and services this week at the 2024 edition of the RSA Conference in San Francisco. The post RSA Conference 2024 – Announcements Summary (Day 1) appeared first on SecurityWeek.

07May 2024

AT&T Launches New Managed Cybersecurity Services Business LevelBlue

LevelBlue, a new WillJam Ventures and AT&T joint venture, provides various managed cybersecurity services. The post AT&T Launches New Managed Cybersecurity Services Business LevelBlue appeared first on SecurityWeek.

07May 2024

Los consejos de 007 para que su empresa sea tan segura como el MI6

También te puede interesar: ¿Qué razones llevan a un hacker a atacar una empresa? Las 10 diferencias fundamentales de los ataques promovidos por estados El Gobierno de Canadá sufre un ataque DDoS Sites de la Armada de EEUU, víctimas de un ciberataque 1.- Credenciales con fecha automática de expiración para las nuevas contrataciones. Aunque su […]

07May 2024

US Releases International Cyberspace Strategy

The US calls for international engagement towards building an open, inclusive, resilient, safe, and equitable digital space. The post US Releases International Cyberspace Strategy appeared first on SecurityWeek.

07May 2024

Germany Recalls Its Ambassador in Russia for a Week in Protest Over a Hacker Attack

Germany recalled its ambassador to Russia for a week of consultations in Berlin following an alleged hacker attack on Chancellor Olaf Scholz’s party. The post Germany Recalls Its Ambassador in Russia for a Week in Protest Over a Hacker Attack appeared first on SecurityWeek.

07May 2024

From Warnings to Action: Preparing America’s Infrastructure for Imminent Cyber Threats

As cyber threats grow more sophisticated, America cannot afford complacency. The time for decisive action and enhanced cyber resilience is now. The post From Warnings to Action: Preparing America’s Infrastructure for Imminent Cyber Threats appeared first on SecurityWeek.

07May 2024

Rethinking ‘Big Data’ — and the rift between business and data ops

When it broke onto the IT scene, Big Data was a big deal. Now, you’d be hard-pressed to find many IT leaders willing to be caught using the term anymore. Still, CIOs should not be too quick to consign the technologies and techniques touted during the honeymoon period (circa 2005-2015) of the Big Data Era […]

07May 2024

SAP forecasts clarity in the cloud

Martin Bayer: At the moment, user companies are still hesitant to adopt cloud computing, but also SAP’s RISE and GROW programs, especially in Germany. Last year’s message that certain core innovations would only be offered in the cloud has also caused some resentment among users. How do you want to take your customers with you […]

07May 2024

CDOs’ biggest problem? Getting colleagues to understand their role

Chief data officers have a lot to think about these days. Chief among them, they must ensure responsible, compliant use of their organizations’ data in the face of increasingly complex regulatory environments across the globe. Now, CDOs find themselves under additional pressure to make sure organizational data is accurate and complete, as companies launch AI […]

07May 2024

Oracle hace su apuesta por la nube empresarial; ¿deben escucharla los CIO?

En un mercado de la nube dominado por tres proveedores, Oracle, otrora negada a la nube, está haciendo un esfuerzo por ganar cuota de mercado, anunciando la ampliación de su oferta y la captación de clientes en todo el mundo, incluidos Japón, México y Oriente Medio.  Pero con Amazon Web Services (31%), Microsoft Azure (24%) y […]

07May 2024

Cuatrecasas apuesta por la inteligencia artificial para mejorar el trabajo de sus abogados

Con más de 1.900 profesionales y oficinas en 16 países, la firma legal Cuatrecasas lleva más de 100 años asesorando a sus clientes y ofreciéndoles soluciones adaptadas a sus necesidades empresariales. Para ello, la compañía apuesta desde hace tiempo por una cultura de innovación aplicada a la actividad legal que combina formación, procesos y recursos tecnológicos para aportar mayor […]

07May 2024

MITRE Hack: China-Linked Group Breached Systems in December 2023

MITRE has shared more details on the recent hack, including the new malware involved in the attack and a timeline of the attacker’s activities. The post MITRE Hack: China-Linked Group Breached Systems in December 2023 appeared first on SecurityWeek.

07May 2024

ADNOC, G42 and Presight partner to accelerate AI solutions

AI is revolutionizing entire sectors and ADNOC aims to be the most AI-enabled company in the energy industry. ADNOC has developed its digital infrastructure, enabling the company to rapidly expand its business, unlock untapped opportunities, and responsibly supply energy to meet customer needs.  In 2023, ADNOC announced that it generated 500 USD million in value […]

07May 2024

IA generativa, i tre utilizzi con cui i CIO italiani stanno generando valore

ChatGPT ha fatto da spartiacque nell’evoluzione e nell’adozione dell’intelligenza artificiale. Alcuni CIO, in Italia, hanno assistito al boom del chatbot di OpenAI con un pizzico di scetticismo, chiedendosi dove finisse l’hype e dove iniziassero le opportunità reali. Altri hanno colto nell’intelligenza artificiale generativa (Gen AI) un’occasione per far avanzare i loro progetti IA con una […]

07May 2024

“El aprendizaje continuo es la mejor manera de enfrentarse al ritmo acelerado del cambio tecnológico”

Resulta inevitable pasar por alto que en la era actual organizaciones y plantillas se encuentran bajo la revolución de la inteligencia artificial (IA). Esta coyuntura, explica el Dr. Guillermo de Haro Rodríguez, vicedecano del IE School of Science and Technology, ha sido propiciada por la “generalización de los servicios en la nube y la creciente e […]

07May 2024

Nueve consejos para preparar al equipo de TI para el cambio

Cuando un cambio necesario afecta a su equipo de TI, conseguir que todo el mundo lo acepte y se adapte es clave; también es todo un reto. Algunos miembros del equipo, por naturaleza, se opondrán a cualquier cambio. Incluso los que antes eran adaptables pueden haberse vuelto resistentes al cambio debido a años de crisis casi […]

07May 2024

Alquiber flexibiliza la movilidad de sus clientes gracias a la digitalización

En los últimos años se ha producido un cambio en la mentalidad de los conductores de vehículos; cada vez valoran más la flexibilidad y poder disfrutar de un automóvil sin necesidad de realizar una gran inversión y renunciando a su propiedad. Por ello, el sector del renting en España se ha posicionado como una alternativa muy atractiva para […]

06May 2024

Leading infrastructure to accelerate electric power intelligence

Carbon neutrality and carbon peak strategies are driving the adoption of new energy worldwide. However, new energy is restricted by weather and climate, which means extreme weather conditions and unpredictable external environments bring an element of uncertainty to new energy sources. The main challenge for future power systems lies in transitioning from load-based power generation […]

06May 2024

戦略的スキルを求めてコラボする際の10のベストプラクティス

企業のCIOは、熟練したITプロフェッショナルをめぐってハイテク企業と競合する不利な立場に置かれてきたが、トランスフォーメーションへの取り組みの加速とAIのゴールドラッシュにより、人材争奪戦が著しく激化している。 エベレスト・グループのプラクティス・ディレクターであるアルピタ・ドウィヴェディは、「外部パートナーとのコラボレーションによって、企業はIT能力を強化し、イノベーションを推進し、急速に進化するデジタル環境の中でスキルギャップをより効果的に埋めることができる」と語る。 スタッフの増員やアウトソーシングは目新しいものではない。ITリーダーは長い間、人材をサードパーティに頼ってきたが、以前と異なるのは、CIOが以前のようにコモディティ化した能力だけでなく、高度に戦略的なスキルやニッチなスキルを求めてパートナーを探す傾向が強くなっていることだ。 ダン・アンド・ブラッドストリート社のマイケル・マノスCTOは、「より専門的なITニーズに対しては、需要を満たすだけの人材が不足している」と語る。AIや機械学習、データサイエンス、サイバーセキュリティ、その他入手困難なスキルに加え、ITリーダーはDevOpsや製品/プログラムベースの運用モデルの採用を加速させるために外部の力を求めている。 EYのパートナー・エコシステム担当グローバル・マネージング・パートナーのグレッグ・サラフィンは、「重要な人材や専門知識を確保するために、組織がより戦略的なパートナーシップ契約を結ぶという包括的なトレンドが確実に見られる」と語る。 しかし、専門知識、経験、戦略的洞察力を求めてパートナーとなるには、旧来のアウトソーシングとは異なるアプローチが求められる。ITリーダーは、パートナーの人材管理・育成戦略を厳しく評価し、パートナーとの関係にさらなる信頼と透明性を築き、パートナーガバナンスの強化に投資しなければならない。 より広いITパートナーの世界 「テック・マヒンドラのテクノロジー・メディア・エンターテイメント担当プレジデントであるハルシュール・アスナニは、次のように述べている。「私たちは、企業がパートナーシップの数を増やすだけでなく、パートナーの種類を多様化するというパラダイムシフトを目の当たりにしています。」 このようなパートナーシップには、変革への取り組みについて助言するビジネス・コンサルタント会社、垂直・水平ソリューションの専門知識を持つソフトウェア・ベンダー、マルチベンダーの技術スタックの設計と実装を支援するシステム・インテグレーター、ターゲットとするIT領域の運用と最適化を行うマネージド・サービス・プロバイダーなど、長年にわたるものが含まれる。しかしCIOは、サイバーセキュリティ、AI、クラウド、アナリティクス、DevOpsといった分野のスキルを求めて、ニッチなコンサルタント会社や新興企業とも連携している。また、クラウドソーシング・プラットフォーム、ダイレクト・ソーシング・エージェンシー、フリーランス・マーケットプレイスや、持続可能性など特定分野の専門知識を持つ非営利プログラムも活用されている。 AIOpsプラットフォームは、このようなパートナーシップの比較的新しい原動力の1つである。「これらのプラットフォームは、開発者の生産性を大幅に向上させるが、同時に新しいスキルや開発手法を必要とする。新しいスキルの多くは、この新しい開発パラダイムの経験豊富なチームリーダーと同様に、希少な供給源となっている」とEYのサラフィンは語る。 ITリーダーの中には、技術提供の最先端アプローチを実施する専門プロバイダーと協力することで、自社のチームが新しい作業方法を学び、その過程で効果的にスキルアップを図っていると言う人もいる、とフォレスターの主席アナリスト、ビル・マルトレリ氏は言う。 しかし、特定のプロジェクトを推進するために必要な、ニッチで需要の高いスキルを見つけることは難しい。ウェスト・モンローのオペレーション・エクセレンス・プラクティスのシニア・パートナーであるクレイグ・ライト氏は、「単純なスキルの追求だけでなく、IT部門は、イノベーションの共同委託など、新たなパートナーシップ・モデルを模索している」という。 ダン・アンド・ブラッドストリートのマノス氏は言う。「我々は、いくつかの主要顧客とともに、共に問題を解決し、活用するためのアフィニティ・エコシステムを構築している。」 例えば昨年6月、ダン&ブラッドストリートはD&B.AI Labsを立ち上げ、ダン&ブラッドストリート独自のデータとアナリティクス、ジェネレーティブAI、大規模言語モデル(LLM)を使って、企業のIT顧客とソリューションを共同開発している。マノス氏は、次のように語る。「これは、共同作業と共同開発によって、より効率的なソリューションを生み出すチャンスです。顧客はビジネス・パートナーとして、これらの重要なリソースへのアクセスを求めてきており、我々も顧客と同じように、相互に有益なソリューションを見つけようとしています」 それでも、一部のCIOは、戦略的イニシアチブを主導する少数の高度なスキルを持つ従業員を雇用し、プロバイダーと提携して能力を飛躍的に向上させるなど、ハイブリッドなアプローチをとっている。ワールド・インシュアランスのマイケル・コリガンCIOは、「AIやデータ・サイエンスのようなハイエンドのスキルを提供するサード・パーティと協業することは、そのサード・パーティに責任を負わせるための知識や専門知識を持つ社内のITリソースがない場合、より困難になる可能性がある」と言う。 フォレスターによると、戦略的スキルの長期的な必要性を予測するITリーダーは、従来のマルチサービス・プロバイダー、ブティック企業、フリーランス・マーケットプレイスなど、柔軟な人材派遣と拡張性を提供できるパートナーによって、自社の人材パイプラインを構築する努力を補うことを望むかもしれない。 エベレスト・グループのドウィヴェディ氏は、「『ギグ・プラットフォーム』は、迅速な拡張性と柔軟性を備えた専門的な人材プールへのアクセスを可能にする。しかし、このアプローチには、コンプライアンスの問題、職場文化の不一致、プライバシーの懸念など、独自の課題が伴う。」 スキルを求めて提携する際のベストプラクティス マノスや彼が関わる企業のITリーダーにとって、パートナーの数だけでなく、パートナーシップの質を高めることが第一である。「従来の企業プロセスを導入することで、より低価格のスキルにアクセスすることは可能だが、真に需要のあるスキルセットは、エコシステム全体を見渡し、信頼できるパートナーとの新たな関係を構築する必要がある」とマノス氏は言う。 AWSのパートナー・コア担当バイスプレジデントであるジュリア・チェン氏は、包括的なサービス・パートナーの原則がここで適用されると言う。しかし、スキルのためのパートナーシップは、以下のベストプラクティスを含め、従来のアウトソーシングよりもニュアンスの異なるアプローチを必要とする。 人員計画に投資する:CIOは、社内の能力、現在と将来の需要、変革への投資が人材要件に与える影響などを把握し、外部調達の必要性を判断する必要がある。ウェスト・モンローのライト氏は、「人材計画がうまくいけば、これらの項目は既知のものであり、戦略計画、現在の業務需要、マネージド・サービス、業務明細書、その他の契約によるサードパーティのコミットメントを重ね合わせて簡単に提示することができる」と言う。 デューデリジェンスは報われる:AIのような進歩するテクノロジーを扱う場合、潜在的なパートナーの選別にはより多くの労力を要する。AWSのチェンは言う。「10年の経験とリファレンスを持つパートナーを見つけるのは不可能。このようなケースでは、より主流のプロジェクトに取り組むパートナーよりも、適切なパートナーを見つけ、彼らと話し、概念実証を実施し、進捗に寄り添うことに多くの時間を割くことが重要だ。」 適切なパートナーシップ・モデルを選択する:データセンター・ソリューション・プロバイダーのフレクセンシャルのCIO、ジェイソン・キャロランは、フルサービスとスタッフ増強の間で適切なモデルを決めることが重要だと言う。両方の業務をこなせるパートナーが必要な場合もある。「エンジニアを可能な限り常駐させながら、出入りができるようにしたい場合もあるでしょう。興味深い組み合わせになるでしょう。」と彼は言う。 タレントマネジメントの詳細を把握する:持続可能な人材サプライチェーンを求めるITリーダーは、パートナー候補の人材管理と能力開発の枠組みを評価する必要がある。「継続的な学習と開発に確実に投資することが、競争力を維持し、新たなテクノロジーに適応するためのカギとなる」と、テック・マヒンドラの米州テクノロジー・メディア・ビジネス担当プレジデント、ハシュル・アスナニは言う。 ワールド・インシュアランスのコーリガンは、採用時にどのようなスキルセット、資格、性格のタイプを求めるかを尋ねるようアドバイスしている。「チームメンバーの平均勤続年数を知ることで、そのサード・パーティ内で頼りになるリソースの安定性や質を知ることもできる」と彼は言う。 文化的な親和性と倫理的な整合性を求める:テクノロジーが急速に進化するにつれ、倫理的な整合性も不可欠となる。「AIやデータサイエンスのような高度なスキルを扱う場合、複雑さはさらに増す」とアスナニは言う。「これらの分野は技術的に要求されるだけでなく、倫理的配慮や業界特有の知識に対する深い理解も必要となる。そのため、技術的な専門知識を持つだけでなく、組織の価値観や長期的なビジョンに沿ったパートナーを選ぶことが最も重要だ」。 ゴルディロックス的アプローチをとる:ITリーダーの中には、スキルを求めてパートナーを組む場合、規模が大きければ大きいほど良いと考える人もいるかもしれないが、必ずしもそうではない。パートナーにとって自社のビジネスがどの程度重要であるかを第一に考え、ニーズに応えてくれるかどうかを確認する必要がある。ワールド・インシュアランスのコリガン氏は、「あなたの組織に適した規模のサードパーティを選ぶことが重要であり、そのサードパーティと一緒に過ごす予定の金額は、そのサードパーティが、あなたの組織が契約を成功させるために必要なレベルの献身と重要性をもってあなたに接するのに十分な金額である」と言う。 信頼と透明性を築く:これらのスキルの戦略的重要性を考えると、信頼と理解はビジネスと個人の両方のレベルで構築されなければならない。AWSのチェン氏は、「パートナーが文脈を理解し、より広いビジョンの達成を支援できるように、あなたがどこに向かおうとしているのかをパートナーと共有しましょう」とアドバイスする。サードパーティのチームをシームレスに統合するには、明確なコミュニケーション、明確な役割分担、目標の共有が不可欠だ、とテック・マヒンドラのアスナニは付け加える。ダン・アンド・ブラッドストリートのマノス氏は、主要なゴール、メトリクス、目標を見直す定期的なチェックインを推奨している。 また、従業員を個人レベルで参加させることも重要だ。「ほとんどの場合、サードパーティ、特にそのチームメンバーをあなたのチームの延長として扱うのがベストです」とコリガン氏は言う。 双方向の知識移転の機会を設ける:パートナーは、自社のビジネスやIT組織についてより多く知っていればいるほどよく、また自社もパートナーの仕事のやり方を理解していればいるほどよい。エベレスト・グループのドウィヴェディ氏は、スキルアップのためのイニシアチブを提唱したり、共同アカデミーを設立したりして、パートナーの従業員に顧客中心のニッチな専門知識を身につけさせることを提案している。可能であれば、プロバイダーの学習・開発インフラを活用し、社内のITチームを変革することも有益であると彼女は言う。 ウィン・ウィンなことに投資する:このようなパートナーシップを持続可能なものにするためには、相互に利益をもたらすものでなければならない。フォレスターのマルトレッリ氏は、「プロバイダーは、最終的には企業と同じようなプレッシャーにさらされている。しかし、顧客はベンダーと協力することで、人員削減の影響を最小限に抑えようとしたり、重要なサードパーティーリソースを引き留めるインセンティブを与えることで、リソースを維持するクリエイティブな方法を模索したりすることができる。」 ベンダー管理を強化する:このような関係を管理するために、IT組織は強固なベンダー管理プロセスを必要としている、とウェスト・モンローのライト氏は言う。ここで特に重要なのは、メトリクスとガバナンスである。CIOがより多くのパートナーシップを追求するようになっても、プロバイダーの人材確保や管理に対する不満は高まっている、とドウィヴェディは言う。そのため、人材の枯渇やアベイラビリティに関するサービス・レベル・アグリーメント(SLA)をこれらの契約に統合し、パートナーのガバナンス・プロセスに追加することは有益である。 EYのサラフィンは、「重要なパートナー契約の調達と管理は、今日、ごく少数の企業しか持っていない能力です」と述べ、ビジネス成果を達成するためにパートナーへの依存度を高めている企業は、戦略的パートナーシップ部門を設置し、イノベーションと成長の道筋としてスキル・パートナーシップを活用できるよう、より良いポジションを確立すべきだと主張している。 IT Strategy

06May 2024

How to govern with people-centric planning

In recent years, technology has changed pretty much everything. From the way we pay our bills to the way we communicate, shop, and even get our driver’s license renewed, not much looks like it did 10 or even five years ago. Why then do enterprise teams manage technology planning and funding like they did when […]

06May 2024

Google Debuts New Security Products, Hyping AI and Mandiant Expertise

Google rolls out new threat-intel and security operations products and looks to the magic of AI to tap into the booming cybersecurity market. The post Google Debuts New Security Products, Hyping AI and Mandiant Expertise appeared first on SecurityWeek.

06May 2024

Staying agile in the contact center industry: The role of the connected agent

In today’s experience economy where customer experience is paramount, the concept of a connected agent is becoming a huge area of focus for contact centers. Gartner refers to this as the “connected rep” and defines it as a strategy that enables customer service representatives (contact center agents) to perform high-quality assisted service at scale.  The goal of a “connected […]

06May 2024

Synopsys Sells Software Integrity Business in $2.1 Billion Deal

Synopsys is selling its Software Integrity Group to private equity firms Clearlake Capital and Francisco Partners in a $2.1 billion deal.  The post Synopsys Sells Software Integrity Business in $2.1 Billion Deal appeared first on SecurityWeek.

06May 2024

Atos receives four offers of help

Atos has received proposals from four different groups to inject new money into the company to keep it running, it said Monday. One group wants to redefine Atos as a more integrated IT services powerhouse, leveraging the company’s many activities to restore customer and employee confidence, while another wants to focus on the provision of […]

06May 2024

CyberNut Emerges From Stealth With K-12 Security Awareness Training Solution

CyberNut has emerged from stealth mode with a K-12-focused security awareness training solution and $800k in pre-seed funding. The post CyberNut Emerges From Stealth With K-12 Security Awareness Training Solution appeared first on SecurityWeek.

06May 2024

Iranian Cyberspies Hit Targets With New Backdoors

Iranian state-sponsored group APT42 is targeting NGOs, government, and intergovernmental organizations with two new backdoors. The post Iranian Cyberspies Hit Targets With New Backdoors appeared first on SecurityWeek.

06May 2024

Anetac Emerges From Stealth Mode With $16 Million in Funding

Identity management startup Anetac has emerged from stealth mode with a $16 million investment led by Liberty Global. The post Anetac Emerges From Stealth Mode With $16 Million in Funding appeared first on SecurityWeek.

06May 2024

US Cyber Command Appoints Morgan Adamski as Executive Director

United States Cyber Command (USCYBERCOM) has named Ms. Morgan M. Adamski as Executive Director effective June 2024. The post US Cyber Command Appoints Morgan Adamski as Executive Director appeared first on SecurityWeek.

06May 2024

Egypt launched the first government data center

The Data and Cloud Computing Center is the first center for analyzing and processing big data and artificial intelligence in Egypt and North Africa, saving time, effort and money, thus enhancing new investment opportunities. The center works to provide critical applications, payment, as well as applications related to artificial intelligence and big data analysis for […]

06May 2024

6 cloud market forces impacting IT strategies today

The cloud services landscape is in constant flux. With the cloud being an inevitable part of enterprise digital transformation journeys, IT leaders must keep on top of the latest developments in the cloud market to better predict downstream impacts on their roadmaps. Here is a closer look at recent and forecasted developments in the cloud […]

06May 2024

7 IT leadership hacks that deliver results

Fail fast is a frequent maxim in business, but what about reverse engineering that concept? We sought technology leaders who could advise on succeeding fast, along with creating a strong organization, developing team leaders, leveraging the support of peers, and specifically how to streamline day-to-day management of a technology group. Here is the main the […]

06May 2024

Cybersecurity M&A Roundup: 33 Deals Announced in April 2024

Thirty-three cybersecurity-related merger and acquisition (M&A) deals were announced in April 2024. The post Cybersecurity M&A Roundup: 33 Deals Announced in April 2024 appeared first on SecurityWeek.

06May 2024

Permira to Acquire Majority Stake in BioCatch at $1.3 Billion Valuation

Permira has agreed to acquire a majority of BioCatch shares, primarily from Bain Capital Tech Opportunities and Maverick Ventures. The post Permira to Acquire Majority Stake in BioCatch at $1.3 Billion Valuation appeared first on SecurityWeek.

06May 2024

City of Wichita Shuts Down Network Following Ransomware Attack

The City of Wichita, Kansas, has shut down its network after falling victim to a file-encrypting ransomware attack. The post City of Wichita Shuts Down Network Following Ransomware Attack appeared first on SecurityWeek.

06May 2024

Why your business needs a cloud-based print management solution

Why your business needs a cloud-based print management solution If your business isn’t using a cloud-based print management solution, you’re missing out on a range of efficiency, environmental and security benefits. There are a number of factors driving the move to cloud-based services, from budget considerations to scalability and security. But there are different types […]

04May 2024

French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics

Vincent Strubel, who heads France’s national cybersecurity agency, called the cyberthreats level facing the Olympic Games unprecedented. The post French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics appeared first on SecurityWeek.

04May 2024

German Foreign Minister Says Russia will Face Consequences for Monthslong Cyber Espionage

Germany accused Russian military agents of hacking the top echelons of Chancellor Olaf Scholz’s party and other government and industrial targets. The post German Foreign Minister Says Russia will Face Consequences for Monthslong Cyber Espionage appeared first on SecurityWeek.

03May 2024

Microsoft Overhauls Cybersecurity Strategy After Scathing CSRB Report

Microsoft security chief Charlie Bell pledges significant reforms and a strategic shift to prioritize security above all other product features. The post Microsoft Overhauls Cybersecurity Strategy After Scathing CSRB Report appeared first on SecurityWeek.

03May 2024

Appeal court overturns $1.6bn mainframe software ‘poaching’ ruling against IBM

IBM has successfully overturned a $1.6 billion ruling that it improperly replaced mainframe software from rival BMC at AT&T. A US Appeal Court this week overruled a lower court’s judgement in deciding that “BMC lost out to IBM fair and square.”  AT&T “independently decided” to displace BMC software from its mainframe environment, the three-judge appeal […]

03May 2024

US Says North Korean Hackers Exploiting Weak DMARC Settings 

The US government warns of a North Korean threat actor abusing weak email DMARC settings to hide spear-phishing attacks. The post US Says North Korean Hackers Exploiting Weak DMARC Settings  appeared first on SecurityWeek.

03May 2024

LayerX Raises $26 Million for Browser Security Platform

Israeli startup LayerX Security banks $25 million in new financing as investors continue to pour money into secure web browsing technologies. The post LayerX Raises $26 Million for Browser Security Platform appeared first on SecurityWeek.

03May 2024

In Other News: Locked Shields 2024, Data Exposure Bugs, NVIDIA Patches

Noteworthy stories that might have slipped under the radar: 4,000 take part in Locked Shields 2024 exercise, Qantas and JP Morgan hit by data exposure bugs, NVIDIA patches critical flaw.  The post In Other News: Locked Shields 2024, Data Exposure Bugs, NVIDIA Patches appeared first on SecurityWeek.

03May 2024

IBM and AWS forge global alliance, streamlining access to AI and hybrid cloud solutions

IBM has announced the expansion of its software portfolio to 92 countries in AWS Marketplace, a digital catalog with thousands of software listings from independent software vendors (ISVs). Previously, the digital catalog was available in just five countries. This strategic alliance allows businesses in these countries access to IBM’s software products, including data technologies and […]

03May 2024

CISA, FBI Urge Organizations to Eliminate Path Traversal Vulnerabilities

CISA and the FBI warn of threat actors abusing path traversal software vulnerabilities in attacks targeting critical infrastructure. The post CISA, FBI Urge Organizations to Eliminate Path Traversal Vulnerabilities appeared first on SecurityWeek.

03May 2024

ArcaneDoor Espionage Campaign Targeting Cisco Firewalls Linked to China

An analysis of IoCs suggests that a Chinese threat group may be behind the recent ArcaneDoor espionage campaign targeting Cisco firewalls. The post ArcaneDoor Espionage Campaign Targeting Cisco Firewalls Linked to China appeared first on SecurityWeek.

03May 2024

Botnet Disrupted by FBI Still Used by Russian Spies, Cybercriminals

A botnet dismantled in January and used by Russia-linked APT28 consisted of more than just Ubiquiti Edge OS routers. The post Botnet Disrupted by FBI Still Used by Russian Spies, Cybercriminals appeared first on SecurityWeek.

03May 2024

Horizon3.ai Introduces AI-Assisted Service to Prioritize and Patch Vulnerabilities Faster

SaaS-based, AI-assisted penetration service allows proactive defensive action against exploitation of new vulnerabilities. The post Horizon3.ai Introduces AI-Assisted Service to Prioritize and Patch Vulnerabilities Faster appeared first on SecurityWeek.

03May 2024

UPS delivers customer wins with generative AI

United Parcel Service last year turned to generative AI to help streamline its customer service operations. The in-house developed project, Message Response Automation (MeRA), is already delivering. MeRA, which was initiated last July and went into beta testing in October, leverages publicly available large language models (LLMs) to automate the handling of some customer issues, […]

03May 2024

Scrum master certification: Top 13 certs for agile pros

The agile methodology, which facilitates collaboration between stakeholders, teams, and customers during software development, is fast gaining prominence in today’s enterprises. The methodology, which is also used beyond software development at some businesses, is at the center of several frameworks such as Scrum, Lean, Kanban, and Scaled Agile Framework (SAFe). What is Scrum? Scrum is a key variant […]

03May 2024

Microsoft Warns of ‘Dirty Stream’ Vulnerability in Popular Android Apps

Microsoft has uncovered a new type of attack called Dirty Stream that impacted Android apps with billions of installations.  The post Microsoft Warns of ‘Dirty Stream’ Vulnerability in Popular Android Apps appeared first on SecurityWeek.

03May 2024

White House Issues National Security Memorandum for Critical Infrastructure

The White House has published a national security memorandum focusing on critical infrastructure security and resilience. The post White House Issues National Security Memorandum for Critical Infrastructure appeared first on SecurityWeek.

03May 2024

Ukrainian REvil Ransomware Affiliate Gets 13 Years in US Prison

Yaroslav Vasinskyi was sentenced to 13 years and seven months in prison for his alleged role in the REvil ransomware operation. The post Ukrainian REvil Ransomware Affiliate Gets 13 Years in US Prison appeared first on SecurityWeek.

02May 2024

The cyber pandemic: AI deepfakes and the future of security and identity verification

Security and risk management pros have a lot keeping them up at night. The era of AI deepfakes is fully upon us, and unfortunately, today’s identity verification and security methods won’t survive. In fact, Gartner estimates that by 2026, nearly one-third of enterprises will consider identity verification and authentication solutions unreliable due to AI-generated deepfakes. […]

02May 2024

Transform the modern data center: From today to the future

A seismic shift is underway in the evolution of the data center, driven by a variety of converging factors. These include the accelerating transition to cloud platforms, the growth of hybrid and remote work models, and the rapid adoption of artificial intelligence (AI) and machine learning (ML) technologies across every industry. As IT leaders, understanding […]

02May 2024

5 keys to optimizing ROI on your Cloud Center of Excellence

Even as cloud spend is set to grow at a CAGR of 16.9% and surpass $1.3 trillion by 2025, the transformation journey is riddled with challenges, such as security, governance, compliance, economics, and resourcing. A cloud center of excellence (CoE) in an enterprise can make a big difference in the return on cloud investments. Cloud CoE […]

02May 2024

Best practice advice for improving productivity while maintaining security

Tata Consultancy Services (TCS) has always been a digital-first organization. Continuous transformation of the workplace has been a cornerstone of the company’s business model for several decades.   This approach proved its value during the COVID-19 crisis, when TCS pioneered location-independent “borderless workspaces” aided by Microsoft 365 and Microsoft Teams. The modern workplace solution suite was […]

02May 2024

Powering sustainability success with Microsoft Cloud

Now, more than ever, global businesses have an opportunity. With people and infrastructure touching every point on the planet — and new technology empowering us to radically change the way we consume resources — we can lead the world toward a better, more sustainable future.  That optimism stems from three core beliefs:  We can build […]

02May 2024

Building ROI with cloud migration

Organizations are racing to modernize their legacy technology, architecture, infrastructure, and databases. Modernization often revolves around cloud migration. But not every approach provides the same ROI. Before committing to a migration strategy, organizations must identify the best approach for their business requirements.   Each approach comes with its own benefits, time commitments, and cost. This whitepaper […]

02May 2024

LayerX Security Raises $24M for its Browser Security Platform, Enabling Employees to Work Securely from Any Browser, Anywhere

LayerX, pioneer of the LayerX Browser Security platform, today announced $24 million in Series A funding led by Glilot+, the early-growth fund of Glilot Capital Partners, with participation from Dell Technologies Capital and other investors. Lior Litwak, Managing Partner at Glilot Capital and Head of Glilot+, and Yair Snir, Managing Partner at Dell Technologies Capital, […]

02May 2024

5 tips for creating a cloud center of excellence

Even as cloud spend is set to grow at a CAGR of 16.9% and surpass $1.3 trillion by 2025, the transformation journey is riddled with challenges, such as security, governance, compliance, economics, and resourcing. A cloud center of excellence (CoE) in an enterprise can make a big difference in the return on cloud investments. Cloud CoE […]

02May 2024

Pioneering the new “borderless workspace” to improve productivity and collaboration

Tata Consultancy Services (TCS) has always been a digital-first organization. Continuous transformation of the workplace has been a cornerstone of the company’s business model for several decades.   This approach proved its value during the COVID-19 crisis, when TCS pioneered location-independent “borderless workspaces” aided by Microsoft 365 and Microsoft Teams. The modern workplace solution suite was […]

02May 2024

Walgreens partners with TCS and Microsoft to builds an intelligent data platform for actionable insights

Walgreens processes hundreds of millions of prescription dispenses each year across nearly 9,000 stores, and each of those transactions creates hundreds of associated data points. In order to future-proof its infrastructure with a cloud-first approach and modern AI capabilities, Walgreens worked with Tata Consultancy Services (TCS) and Microsoft to build a data platform that uses […]

02May 2024

TCS and Microsoft: Powering sustainability through innovation

Now, more than ever, global businesses have an opportunity. With people and infrastructure touching every point on the planet — and new technology empowering us to radically change the way we consume resources — we can lead the world toward a better, more sustainable future.  That optimism stems from three core beliefs:  We can build […]

02May 2024

Calculate ROI and create a business case for modernization

Organizations are racing to modernize their legacy technology, architecture, infrastructure, and databases. Modernization often revolves around cloud migration. But not every approach provides the same ROI. Before committing to a migration strategy, organizations must identify the best approach for their business requirements.   Each approach comes with its own benefits, time commitments, and cost. This whitepaper […]

02May 2024

Ransomware Defense Startup Mimic Raises Hefty $27M Seed Round 

A new Silicon Valley startup called Mimic is coming out of the shadows with a hefty $27 million seed-stage funding round led by Ballistic Ventures. The post Ransomware Defense Startup Mimic Raises Hefty $27M Seed Round  appeared first on SecurityWeek.

02May 2024

Building the Right Vendor Ecosystem – a Guide to Making the Most of RSA Conference

As you look to navigate RSA Conference, with so many vendors, approaches and solutions, how do you know what solutions you should be investing in? The post Building the Right Vendor Ecosystem – a Guide to Making the Most of RSA Conference appeared first on SecurityWeek.

02May 2024

AI Security Startup Apex Emerges From Stealth With Funding From OpenAI CEO

Israeli AI security firm Apex has received $7 million in seed funding for its detection, investigation, and response platform. The post AI Security Startup Apex Emerges From Stealth With Funding From OpenAI CEO appeared first on SecurityWeek.

02May 2024

Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber

Cybersecurity startups Insane Cyber, Resonance Security, RunReveal and StepSecurity announce pre-seed, early-stage, and seed funding rounds. The post Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber appeared first on SecurityWeek.

02May 2024

Network Security Firm Corelight Raises $150 Million

Network detection and response (NDR) provider Corelight has raised $150 million in a Series D funding round led by Accel. The post Network Security Firm Corelight Raises $150 Million appeared first on SecurityWeek.

02May 2024

Verizon DBIR 2024 Shows Surge in Vulnerability Exploitation, Confirmed Data Breaches 

Verizon’s 2024 DBIR shows that vulnerability exploitation increased three times and confirmed data breaches doubled compared to the previous year. The post Verizon DBIR 2024 Shows Surge in Vulnerability Exploitation, Confirmed Data Breaches  appeared first on SecurityWeek.

02May 2024

Japan’s Kishida Unveils a Framework for Global Regulation of Generative AI

Japan’s Prime Minister unveiled an international framework for regulation and use of generative AI, adding to global efforts on governance for the rapidly advancing technology. The post Japan’s Kishida Unveils a Framework for Global Regulation of Generative AI appeared first on SecurityWeek.

02May 2024

1,400 GitLab Servers Impacted by Exploited Vulnerability

CISA says a critical GitLab password reset flaw is being exploited in attacks and roughly 1,400 servers have not been patched. The post 1,400 GitLab Servers Impacted by Exploited Vulnerability appeared first on SecurityWeek.

02May 2024

Russian Hackers Target Industrial Systems in North America, Europe

Government agencies are sharing recommendations following attacks claimed by pro-Russian hacktivists on ICS/OT systems. The post Russian Hackers Target Industrial Systems in North America, Europe appeared first on SecurityWeek.

02May 2024

Coaching your IT team for change: 9 tips

When a necessary change hits your IT team, getting everyone to buy in and adapt is key — and challenging. Some team members will, by nature, fight any change. Even those once adaptable may have become change resistant due to years of near-constant turbulence. One Gartner study found that willingness to support organizational change dropped […]

02May 2024

CEO Steve Bandrowczak’s playbook for CIO success today

When we think about the many CIOs who have climbed the ladder to other executive leadership roles, Steve Bandrowczak’s path is somewhat unique.  In addition to serving as CIO at Avnet, DHL, Lenovo, Nortel, and HPE, he’s also overseen sales organizations, run business process outsourcing (BPO) businesses, and led global business services. He took on […]

02May 2024

Siemens Mobility scales RPA by empowering employees

Siemens Mobility has been on a robotic process automation (RPA) journey for years, growing from five automated processes in 2017 to more than 700 now, transforming the company in the process. “There was just one book [on RPA] on the market back in 2017, where today you have hundreds,” says Benjamin Bock, head of RPA […]

02May 2024

Dropbox Data Breach Impacts Customer Information

Dropbox says hackers breached its Sign production environment and accessed customer email addresses and hashed passwords.  The post Dropbox Data Breach Impacts Customer Information appeared first on SecurityWeek.

02May 2024

10 famosi disastri provocati dall’intelligenza artificiale

Nel 2017, The Economist ha dichiarato [in inglese] che i dati, alla pari del petrolio, sono diventati la risorsa più preziosa del mondo e, da allora, questo stesso ritornello è stato ripetuto più volte. Le aziende di tutti i settori hanno investito e continuano a investire pesantemente in dati e analisi. Ma, come il petrolio, […]

02May 2024

Change Healthcare Cyberattack Was Due to a Lack of Multifactor Authentication, UnitedHealth CEO says

UnitedHealth CEO Andrew Witty said in a U.S. Senate hearing that his company is still trying to understand why the server did not have the additional protection. The post Change Healthcare Cyberattack Was Due to a Lack of Multifactor Authentication, UnitedHealth CEO says appeared first on SecurityWeek.

02May 2024

Deepfake of Principal’s Voice Is the Latest Case of AI Being Used for Harm

Everyone — not just politicians and celebrities — should be concerned about this increasingly powerful deep-fake technology, experts say. The post Deepfake of Principal’s Voice Is the Latest Case of AI Being Used for Harm appeared first on SecurityWeek.

02May 2024

Google spurs US to ease immigration rules for tech talent

In a plea for hiring relief, Google has sent the US Department of Labor an urgent appeal to amend US immigration laws to ease the hiring of foreign IT workers. On May 1, the tech titan submitted a lengthy response to the department’s request for information on modernizing Schedule A, a little-known immigration rule that […]

01May 2024

消費者ローン企業Rocket Mortgage、生成AI成功の基礎を築く

住宅ローン業界で成功するためには、効率性と正確性が最も重要だ。また、選択肢を広げておくことも重要だ。それが、Rocket Mortgageが機械学習やAI技術を積極的に導入してきた理由であり、ブライアン・ウッドリングCIOが「人間がループに入る」AI戦略を強調する理由である。 デトロイトに本社を置く消費者ローン企業は、10年以上にわたって機械学習とAIを導入しており、生成AI機能を市場にリリースしている数少ないパイオニアのひとつである。 ウッドリング氏は、「我々は現在、約1年前から複数の生成AIのケースを製品化しています」と述べ、例えば、同社が開発中の1つの生成AIチャットボットは、話すだけでなく、聞いて理解するように設計されていると指摘する。 Rocketが開発した別の生成AIアシスタントは、応募者の雇用主名を分析し、さまざまな名前で入力される可能性のある雇用主が同じものであると理解されるようにし、意思決定プロセスを大幅にスピードアップする。例えば、ほとんどの人はグーグルとアルファベットが同じ雇用主であることを知っている。このような人間の知識を使って生成AIアシスタントを訓練し、雇用主の身元を確認することは、親会社名のデータベースを構築して子会社やより一般的な会社の身元と照合するよりもはるかに効率的だとウッドリング氏は言う。 生成AIをいち早く実用化したRocket Mortgageは、投資家や規制当局に安全かつ責任ある方法で技術を導入していることを納得させるため、適切なガードレールとガイドラインを整備した上でそれを行った、とウッドリング氏は補足する。同社は現在、いくつかのビジネスプロセスを自家製のコードとAIで完全に自動化している。しかし、住宅ローンを組むかどうかといった決定を伴う生成AIのアプリケーションでは、常に「ループの中に人間がいる」とウッドリングは言う。 「生成AIを搭載したコパイロットやシステム(私たちが構築している多くのもの)では、インターネットに何年も投稿されたものをすべて知っている生成AIモデルと人間の判断が組み合わさることで、判断の精度が10%から15%向上することが分かっています。」 生成AIのプロセスの意思決定と結果を承認するために人間の意見を取り入れることが、初期の生成AIの成功に不可欠な原動力であることが証明されつつある、というのがアナリストの意見だ。  IDCのワールドワイドAI・オートメーションマーケットリサーチ・アドバイザリーサービス担当グループバイスプレジデントであるリトゥ・ジョティ氏は、「生成AIは、さまざまなデータポイントを結びつけ、数秒で洞察をまとめ、合成する能力を持つバーチャルナレッジワーカーになりつつあり、より付加価値の高いタスクに集中できるようになっている」と語る。 AIはローンの引き受けのようなプロセスを変革しつつあるが、真に効果的で実行可能なテクノロジーとなるためには、100%の精度が要求されるため、人間によるイン・ザ・ループが不可欠である。 モデルにとらわれないAIを目指す 1,000人以上のエンジニアと600人以上のデータサイエンティストが協力し合い、Rocketのコードのほとんどを社内で構築している。 ウッドリングがプロダクト・エンジニアリング・チームを率いるCTOとして2017年に入社したとき、彼の最優先事項の1つは、Rocketのクラウド導入を加速させることだった。 「入社後、6ヶ月目に最初にやったことのひとつは、今後、新しいテクノロジーはすべてクラウドで構築すると宣言したことです」と彼は言う。 現在、Rocketのワークロードの60%から70%はクラウド上で稼働しており、そのうち95%以上はAWSで稼働している。残りはオンプレミスだ。 ウッドリングによると、同社初の機械学習モデルは10年以上前に開発され、マーケティング、リード生成パターン認識、ローン組成プロセスなどのタスクを自動化した。 しかし、ここ5、6年で、RocketにおけるAIの利用は「一気に加速した」とウッドリングは言う。例えば、ローン申込者の収入確認のおよそ3分の2は、現在100%機械学習モデルとAI技術によって行われていると彼は言う。 「私たちのビジネスのほぼすべての側面が、今やMLやAI、タスクの自動化、パターン認識、データ分析によって触れられています」とウッドリング氏は言い、意思決定が必要な場合は常に、人間がクロージング・プロセスの一部であることを繰り返した。 Rocketのエンジニアとデータサイエンティストは、AWS BedrockとAnthropic AIテクノロジーを使って生成AIモデルを開発している。主にAWSのショップであるにもかかわらず、Rocketは生成AIプラットフォームに対してモデルにとらわれないアプローチをとっている。PayPalとMicrosoftで経験を積んだ経験豊富な技術幹部であるRocket CompaniesのCEO、Varun Krishnaは、AWS、Anthropic、OpenAI、Google、Mistralを含むすべてのAI基盤モデルプロバイダと直接関係を築いているとウッドリング氏は言う。 ウッドリング氏は、この複雑なAI競争において、明確な「勝者」は存在しないだろうと付け加えた。「むしろ、さまざまな使用ケースに合わせて調整された、さまざまなAIモデルが登場する可能性が高い。私たちは、適切なタイミングで適切なモデルを投入できるようにしたい。これは強力な戦略だ」 ウッドリング氏は、AWS Bedrockの最も価値ある側面の1つは、Rocketにとって標準的なデータ・プラットフォームを確立することであり、これにより住宅ローン貸金業者はデータを「非常に迅速に」適切なAIモデルに提供できるようになると言う。他のケースでは、Rocketは様々なAIモデルをテストし「様々なタスクにおける有効性を確認する」とウッドリング氏は言う。「それは本当に価値がある」 CIOは、AWSも同じような考え方で、「1つの勝者にコミットしない」と主張している。「それは、適切な仕事に適切なAIモデルを選択するという我々の戦略と共鳴している。 データ運用の近代化 ウッドリングのようなCIOは、AIモデルの品質が関係するデータの品質に大きく依存すること、そしてそのデータがデータベース、データウェアハウス、クラウドデータレイクなどから大規模な言語モデルにどのように注入されるかをよく知っている。 そのため、RocketのAI推進にとって最も重要なのは、10年以上にわたってオンプレムのデータウェアハウスに保存されている1万テラバイトのデータと、AWSのクラウドレイクに保存されている半構造化データを統合した最新のデータプラットフォームを構築することだ。多くの企業と同じように、Rocketもまだ使用している古いテクノロジーのために、自社のデータセンターの一部を運用し続けている。 Rocketは、データレイク戦略をAWSデータプラットフォームへと進化させている。このプラットフォームは、構造化データ、半構造化データ、新しい非構造化データに対応し、セマンティクスと分類法を備え、人間やソフトウェアが消費するために「大幅に発見しやすく、使いやすく」するためのAPIを提供する。 これにより、データはAIモデルが取り込むのに最適なリポジトリに押し上げられる。Rocketのデータ全体をきれいにしようとするのは不必要で面倒なことであり、次世代アプリケーションの展開プロセスを遅らせることになると彼は言う。 「われわれはデータ駆動型ビジネスであり、われわれのビジネスである住宅ローン組成はまさにデータ処理ビジネスだ」とウッドリングは言う。 同社のアクティブ・生成AIエンジンと次世代データ・プラットフォームは、あらゆる形態のデータを迅速に提供し、特定のタスクのためにキュレートされ、ポートフォリオを進化させるために適切なフォーマットで提供するよう設計されている、とCIOは言う。 必要なのはチームと時間だけだ、と彼は付け加える。「私たちは、ここで素早く行動し、アイデアをいち早く市場に投入できることを高く評価している」 Financial Services Industry

01May 2024

Oasis Security Raises $35 Million to Tackle Non-Human Identity Management

New York startup Oasis Security banks $35 million in a Series A extension round led by Accel, Cyberstarts, and Sequoia Capital. The post Oasis Security Raises $35 Million to Tackle Non-Human Identity Management appeared first on SecurityWeek.

01May 2024

Traceable AI Raises $30 Million to Safeguard Cloud APIs

Traceable AI has raised $110 million since launching in 2018 with ambitious plans in the competitive API security and observability space.   The post Traceable AI Raises $30 Million to Safeguard Cloud APIs appeared first on SecurityWeek.

01May 2024

Reduce your network complexity with AI

As networks continue to grow in complexity and become more prone to damaging attacks, overstretched IT teams need more time, effort, and expertise than ever before to keep them up-and-running and meet user needs. It is becoming increasingly challenging to prevent service degradation, remediate attacks, and deliver consistent, high-quality digital experiences to a hybrid workforce. […]

01May 2024

Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push

Researchers can earn as much as $450,000 for a single vulnerability report as Google boosts its mobile vulnerability rewards program. The post Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push appeared first on SecurityWeek.

01May 2024

Adobe Adds Content Credentials and Firefly to Bug Bounty Program

Adobe is providing incentives for bug bounty hackers to report security flaws in its implementation of Content Credentials and Adobe Firefly. The post Adobe Adds Content Credentials and Firefly to Bug Bounty Program appeared first on SecurityWeek.

01May 2024

Cuttlefish Malware Targets Routers, Harvests Cloud Authentication Data 

Cuttlefish malware platform roaming around enterprise SOHO routers capable of covertly harvesting public cloud authentication data from internet traffic. The post Cuttlefish Malware Targets Routers, Harvests Cloud Authentication Data  appeared first on SecurityWeek.

01May 2024

Internet startup launches while embracing adoption

When Brightspeed launched in 2022, the fiber broadband internet service had ambitious goals, acquiring a service territory encompassing more than 6.5 million locations in mainly rural and suburban communities in 20 U.S. states. As the Charlotte, North Carolina-based company planned its fiber build plan across its footprint, the company’s IT specialists realized that, with artificial intelligence (AI) […]

01May 2024

Internet startup explodes while embracing adoption

When Brightspeed launched in 2022, the fiber broadband internet service had ambitious goals, acquiring a service territory encompassing more than 6.5 million locations in mainly rural and suburban communities in 20 U.S. states. As the Charlotte, North Carolina-based company planned its fiber build plan across its footprint, the company’s IT specialists realized that, with artificial intelligence (AI) […]

01May 2024

Machine Identity Firm Venafi Readies for the 90-day Certificate Lifecycle

Venafi introduced a 90-Day TLS Readiness solution to help enterprises prepare for Google’s proposed 90-day limit for the lifecycle of a digital certificate. The post Machine Identity Firm Venafi Readies for the 90-day Certificate Lifecycle appeared first on SecurityWeek.

01May 2024

DeepKeep Launches AI-Native Security Platform With $10 Million in Seed Funding

AI-Native Trust, Risk, and Security Management (TRiSM) startup DeepKeep raises $10 million in seed funding. The post DeepKeep Launches AI-Native Security Platform With $10 Million in Seed Funding appeared first on SecurityWeek.

01May 2024

5 things CIOs must understand about AI infrastructure

Generative AI has captured everyone’s attention — and for good reason. But getting from potential to profitability does not come without risks, such as assuming that your established processes for deploying mainstream enterprise IT infrastructure will work in the new era of complex AI superclusters. A solid technology infrastructure has always been essential. Still, CIOs […]

01May 2024

CISO Conversations: Talking Cybersecurity With LinkedIn’s Geoff Belknap and Meta’s Guy Rosen

SecurityWeek interviews Geoff Belknap, CISO at LinkedIn, and Guy Rosen, CISO at Facebook parent company Meta. The post CISO Conversations: Talking Cybersecurity With LinkedIn’s Geoff Belknap and Meta’s Guy Rosen appeared first on SecurityWeek.

01May 2024

Wpeeper Android Trojan Uses Compromised WordPress Sites to Shield Command-and-Control Server

The new Wpeeper Android trojan ceased operations after a week and has zero detections in VirusTotal. The post Wpeeper Android Trojan Uses Compromised WordPress Sites to Shield Command-and-Control Server appeared first on SecurityWeek.

01May 2024

Ingesan embraces a new way to approach HRM with AI

Ingesan, a subsidiary of the OHLA Infrastructure Group, the Madrid-based construction and concession management multinational, has launched the Empath-IA project, a joint initiative between HR management and the digital transformation division that aims to address the increasingly competitive demands and complexities in HRM. And at its center is Nuria Fuentes, Ingesan’s CIO and leader of systems and […]

01May 2024

Expectations vs. reality: A real-world check on generative AI

Is generative AI so important that you need to buy customized keyboards or hire a new chief AI officer, or is all the inflated excitement and investment not yet generating much in the way of returns for organizations? Gen AI takes us from single-use models of machine learning (ML) to AI tools that promise to […]

01May 2024

UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike

UnitedHealth Group’s CEO Andrew Witty shares details on the damaging cyberattack in testimony before a US Congress committee set for May 1, 2024. The post UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike appeared first on SecurityWeek.

30Apr 2024

エリクソンがクラウドへの移行を強く推進した理由

ハルティン氏(上写真)が4年前にエリクソンのCIOに就任した際、同社は多数の業務委託契約の見直しに乗り出しました。同時に、クラウドサービスVPのヨハン・スポー・レネバーグ氏が率いるクラウドチームは、モダナイゼーションと今後の明確なクラウド戦略を強調しました。  「私たちは新たにパートナーの選定とクラウド移行を組み合わせることに決め、最新のコラボレーション構造をどのようにすべきかに多大な努力を払いました。システムの統合とインフラストラクチャを担当するクラウドパートナーが必要であり、当社の役割はエコシステムをまとめることだと理解していました」と氏は語っています。 どのようなモデルになるか、また各パートナーにどのような要件を課すかを見つけ出すためには長期に及ぶ徹底した調達プロセスが求められ、すべての主要なシステムインテグレーターの参加が必要でした。 「こうしてインスピレーションを得て、最終モデルを具体化することができました。共同作業によって達成できたのです」と氏は述べました。 10社以上のパートナー企業が候補に挙がりましたが、最終的にはグローバル共有サービス企業であるHCLが主要パートナーに選ばれました。協力体制を固めて大規模なクラウド移行を開始する段階になって、新型コロナウィルスによるパンデミックが発生し、緊急性が一気に高まりました。 「『どのように移行するか』から『いかに迅速に移行できるか』を考えなければならなくなったのです」とスポー氏は語っています。 クラウドへの移行の背景には、新しいテクノロジーをより迅速に特定し、使用したいという要求の高まりに基づいた戦略が大きく関与していました。IT部門が長い間やってきたように、6か月や12か月のリードタイムで実行するのは到底持続できるものではありませんでした。新しいテクノロジーにアクセスし、収益を生み出し、インフラを導入するにはスピードが最優先となってきていたのです。 事前作業の必要性 調達プロセス全体と並行して、リスクを中心としたクラウドの下地、および堅実な情報管理と規制コンプライアンスの下地を作る作業が行われました。 「情報の管理と分類をかなり深くまで行わなければなりません」とハルティン氏は述べています。 プロセス全体においてはまた、レビューチームが商業的および法律的要素を継続的にモニタリングし、その結果新たな運用モデルが必要となりました。 「当社はアジャイル作業手法とアジャイルプロダクションを採用しましたから、サービスプロバイダーとの作業を開始した際にはすでに導入されていたのです。基礎を築いたカルチャージャーニーの一環でした。それができていないと、企業は業務の新たな進め方やポリシー、プロセスを受け入れる準備ができていないのです」と氏は述べています。 野心的な目標 中核となるアプリケーションの80%をクラウドに移行するという目標も設定されました。 「全員が正しい考え方を持ち、既存のプロセスやカルチャーに異議を唱えて変えていくためにこの目標を設定しました」と氏は語っています。 目標は高く掲げましたが、達成可能な範囲とされました。 「当社は可能性がどのようなものか、かなりしっかり把握していたのです。10社のサプライヤーを試し、どの程度移行できるかの想定を検証しました。クラウドに移行するための技術面での実現可能性、および企業がどの程度移行して管理できるかをテストしたのです。その結果、80%は現実的な数字であると判断しました」 期待以上の成果 当初の移行から2年後、現在は全アプリケーションの90%以上がパブリッククラウドに移行されています。全アプリケーションの30%は新規のもので、およそ20%が廃止となりました。 「オンプレミスに残っている10%は、法的要件または技術的負債によるものです」 エリクソンのIT部門は、マイクロソフト、AWS、Googleの三大クラウドプロバイダーすべてを使っておよそ半分を使用し、残りの半分は事業外で消費しています。重要な問題はキャパシティやツールに容易にアクセスできる際のコスト管理です。財務プロセスは採用が最も困難なものの1つで、カルチャーを大きく変える必要がありました。 「コスト管理は、以前はインフラチームの担当でしたが、現在は運用チームの担当となり、かなり多くの管理が必要です。予算制限などの対策もまた使用することができます」とハルティン氏は述べています。 業務システムの移行 移行の大部分は業務システムをSAPからクラウドへと移行することでした。これにはおよそ6か月を要しました。 「当社のSAP環境は世界でも最も規模が大きく、複雑なものでした。非常に大規模な移行だったのです」とスポー氏は語っています。 成功に向けて、すべてのパートナーと密に連携し、プラニングが行われました。 「専門家と前向きに協力することが成功の要因でした。私たちは、SAPはAWSクラウドで問題なく作動することを知っていたのです」とハルティン氏は述べています。 300人以上がシフト制で働き、コアシステムの移行は1回の週末で完了しました。綿密なプラニングが功を奏したのです。 「翌週の火曜日に財務担当者から『今週末に移行する時は1時間おきに電話をしてくれ。問題があったらすぐ知りたいから』と言われた時には、移行はすでに完了したことを説明しなければなりませんでした」とスポー氏は語っています。 スピードの重要性 ハルティン氏は、エリクソンが行ったような迅速な移行は成功の手本だと信じています。 「他のインフラ戦略は全く意に介しませんでした。考えているよりもはるかに迅速に移行を完了できるのです。私たちはかなりきついスケジュールを立て、やや強制的に作業を進めました。しかし、クラウド移行を50%以上完了すれば、IT組織全体が変わります。ダラダラ延ばせば延ばすほど、より困難なプロセスになるでしょう」と氏は語っています。 またコストだけに目を向けるのは十分ではないと述べています。 「プロジェクト開始時はコスト削減も念頭にありましたが、より全体を見るようにしたのです」と述べ、それを考えるとクラウドのビジネスはいま、ITとビジネスが新しい形で同期し、よりまとまりができたと付け加えています。 特にコスト節減につながるのは、インフラとツールへのアクセスを得ることです。 「AIのような新規テクノロジーが進出した時に、すぐ利用できます。自分たちで数百万ドルを投資するよりも、クラウドプロバイダーによる何十億という投資を活用することができるのです。どちらが楽かを理解するのは難しくありません」とハルティン氏は語っています。 Cloud Computing, Enterprise Applications, IT Strategy

30Apr 2024

The impact of AI on edge computing

Enterprises are moving computing resources closer to where data is created, making edge locations ideal for not only collecting and aggregating local data but also for consuming it as input for generative processes. AI, including Generative AI (GenAI), has emerged as a transformative technology, revolutionizing how machines learn, create, and adapt. IDC forecast shows that enterprise […]

30Apr 2024

6 steps the manufacturer of Arm & Hammer and OxiClean took to harden OT cybersecurity

The threat of cyberattack has never been higher, and nearly nine in 10 (88%) of security leaders believe their organization is not meeting the challenge of addressing security risks, according to the Foundry Security Priorities Study 2023. Manufacturing, in particular, is facing significant threats, with ransomware accounting for almost one-quarter of attacks (24%), according to Verizon’s 2023 […]

30Apr 2024

Finnish Hacker Gets Prison for Accessing Thousands of Psychotherapy Records and Demanding Ransoms

In February 2023, French police arrested well-known Finnish hacker Aleksanteri Kivimäki, who was living under a false identity near Paris. He was deported to Finland. His trial ended last month. The post Finnish Hacker Gets Prison for Accessing Thousands of Psychotherapy Records and Demanding Ransoms appeared first on SecurityWeek.

30Apr 2024

Docker Hub Users Targeted With Imageless, Malicious Repositories

JFrog raises an alarm after finding three large-scale malware campaigns targeting Docker Hub with imageless repositories. The post Docker Hub Users Targeted With Imageless, Malicious Repositories appeared first on SecurityWeek.

30Apr 2024

Critical Vulnerabilities in Judge0 Lead to Sandbox Escape, Host Takeover

Three vulnerabilities in the Judge0 open source service could allow attackers to escape the sandbox and obtain root privileges on the host. The post Critical Vulnerabilities in Judge0 Lead to Sandbox Escape, Host Takeover appeared first on SecurityWeek.

30Apr 2024

Apptega Raises $15 Million for Cybersecurity Compliance Platform

Mainsail Partners leads a $15 million financing round for end-to-end cybersecurity compliance platform company Apptega. The post Apptega Raises $15 Million for Cybersecurity Compliance Platform appeared first on SecurityWeek.

30Apr 2024

Island Secures $175M Investment as Enterprise Browser Startups Defy Tech Giants

Despite competitive pressures from industry behemoths like Microsoft and Google, investors are still betting big on startups in the specialized enterprise browser space. The post Island Secures $175M Investment as Enterprise Browser Startups Defy Tech Giants appeared first on SecurityWeek.

30Apr 2024

Chinese Hackers Have Been Probing DNS Networks Globally for Years: Report

While China-linked Muddling Meerkat’s operations look like DNS DDoS attacks, it seems unlikely that denial of service is their goal, at least in the near term. The post Chinese Hackers Have Been Probing DNS Networks Globally for Years: Report appeared first on SecurityWeek.

30Apr 2024

Tableau further democratizes analytics with AI-fueled features

At Tableau Conference 2024 in San Diego today, Tableau announced new AI features for Tableau Pulse and Einstein Copilot for Tableau, along with several platform improvements aimed at democratizing data insights. Tableau pitched its unveiling of Tableau Pulse last year as the harbinger of a new era of proactive analytics. Officially released earlier this year, […]

30Apr 2024

FCC Fines Wireless Carriers for Sharing User Locations Without Consent

The Federal Communications Commission leveraged nearly $200 million in fines against wireless carriers AT&T, Sprint, T-Mobile and Verizon for illegally sharing customers’ location data. The post FCC Fines Wireless Carriers for Sharing User Locations Without Consent appeared first on SecurityWeek.

30Apr 2024

SafeBase Scores $33M Series B Investment

SafeBase has raised north of $50 million since launching in 2020 with plans to simplify vendor risk assessment disclosures. The post SafeBase Scores $33M Series B Investment appeared first on SecurityWeek.

30Apr 2024

AI is set to transform hiring requirements: Report

The adoption of AI is creating a tectonic shift in the skills requirement and thereby the hiring needs for companies, according to a report by EY. According to a poll conducted by EY in March with over 250 industry leaders, half of the participants expect a trend of simultaneous layoffs and hiring as companies grapple […]

30Apr 2024

Vulnerability in R Programming Language Enables Supply Chain Attacks

A vulnerability (CVE-2024-27322) in the R programming language implementation can be exploited to execute arbitrary and be used as part of a supply chain attack. The post Vulnerability in R Programming Language Enables Supply Chain Attacks appeared first on SecurityWeek.

30Apr 2024

Why Using Microsoft Copilot Could Amplify Existing Data Quality and Privacy Issues

Microsoft provides an easy and logical first step into GenAI for many organizations, but beware of the pitfalls. The post Why Using Microsoft Copilot Could Amplify Existing Data Quality and Privacy Issues appeared first on SecurityWeek.

30Apr 2024

CIOs in transition: 5 tips for landing your next IT leadership job

At some point in your career, you’re likely to find yourself in transition, having left an IT leadership job without a new one lined up. While you may have planned or negotiated an exit, very often such departures are beyond your direct control, due to a leadership change, acquisition, or another strategic event. Ask your […]

30Apr 2024

What IT leaders need to know about the EU AI Act

The European Parliament voted in mid-March to approve the EU AI Act, the world’s first major piece of legislation that would regulate the use and deployment of artificial intelligence applications. The vote isn’t the final passage, but it indicates that many CIOs at organizations using AI tools will have new regulations to comply with, as […]

30Apr 2024

How AI is reshaping Saudi Aramco’s oil exploration and underwater operations strategy

Saudi Aramco is spearheading the innovations by embracing cutting-edge technologies like artificial intelligence, both within its core operations and beyond, which places the company ahead of the curve. The Saudi state-owned oil company has significantly invested in research and development compared to its industry peers, allocating approximately 3.5 USD billion in 2023, representing a 15% […]

30Apr 2024

Talenti IT: ecco come i CIO curano l’engagement e la retention

Carenza di competenze IT: anche nel 2024, i talenti della tecnologia, soprattutto con skill avanzate e specialistiche, restano difficili da trovare. Fa fatica il 54,6% delle società IT in Italia, contro la media globale del 47,3%, mentre i nostri pari europei vivono situazioni simili (in Spagna è difficile per il 52,9% delle aziende IT, in […]

30Apr 2024

Tech CEOs Altman, Nadella, Pichai and Others Join Government AI Safety Board Led by DHS’ Mayorkas

CEOs of major tech companies are joining a new artificial intelligence safety board to advise the federal government on how to protect the nation’s critical services from “AI-related disruptions.” The post Tech CEOs Altman, Nadella, Pichai and Others Join Government AI Safety Board Led by DHS’ Mayorkas appeared first on SecurityWeek.

30Apr 2024

The AI cat and mouse game has begun

If you are a CIO or CISO and haven’t yet read this article – Finance worker pays out $25 million after video call with deepfake ‘chief financial officer,’ you should and then share it with your entire company. It could save your company millions, and potentially much more. The incident involved scammers who, using publicly […]

29Apr 2024

Capitalizing on technology budgets: A CIO’s story

In today’s competitive business setting, enterprises are constantly under pressure to maintain profitability amid challenging economic conditions. While traditional approaches to bridging the profitability gap, like layoffs and budget cuts, can harm company culture, an innovative and practical alternative is capitalizing on technology budgets. By leveraging data-driven methods, businesses can optimize and reclaim operating capital […]

29Apr 2024

Microsoft can’t keep up with demand for AI in the cloud — for now

When Microsoft posted its quarterly earnings last week, its CFO Amy Hood said that customers wanted more cloud compute for their AI workloads than the company could supply. “Near-term AI demand is a bit higher than our available capacity,” Hood said Thursday, during a conference call to discuss the company’s quarterly results for the quarter […]

29Apr 2024

建設DXで業態転換を目指す創業425年の老舗建設会社

会社の生き残りをかけ建設DX推進事業に進出 社会インフラの整備や雇用の受け皿としてこれまで社会に大きく貢献してきた建設業界。しかし慢性的な人手不足と就業人口の高齢化が進み、低い生産性、過酷な労働環境だといわれ続けてきた。 しかも2024 年 4 月からは時間外労働の上限規制が適用されることになり、①働き方改⾰②担い手確保③生産性向上 ④産業構造の変⾰――は建設業界にとっての喫緊の課題となっている。 そのような中で動き出したのが創業425年の中堅建材商社、野原グループだ。 同社は1598年(慶長3年)、長野県飯田で綿問屋として創業、1947年には株式会社に転換し、内装建材を取り扱う商社として事業を拡大してきたが、中間流通を担う建材商社の利益率は低く、同じことの繰り返しでは飛躍的な事業成長は見込めないと判断、ICTを活用した大幅な業態転換を進め、建設DX推進事業へと強力に舵を切っている。 野原グループはどのようにして業態転換を図っているのか。 野原グループが建設DXの推進に舵を切るきっかけとなったのは現社長の野原弘輔氏だ。 野原氏は慶応義塾大学経済学部を卒業後、シカゴ大学の経営大学院を修了、シティバンク、エヌ・エイや日興シティグループ証券を経て、2006年、野原グループに入社した。このとき野原グループの収益性の低さに驚かされたという。 「70年代、80年代には電話で『この材料の使い方がわからない』『図面にこういう情報がはいっているんだけど、わからない』という問い合わせがうちによく来ていたんです。しかしインターネットが普及した今、当社にいちいち聞かなくてもすぐに調べることができる。存在意義が薄れてしまっている」(野原氏) さらにリーマンショックで大打撃を受け野原氏は「いずれ専門商社はなくなってしまうかもしれない」という懸念をもったが、これを社員や役員たちに理解してもらうのは簡単なことではなかった。 「新しい取り組みに社員はなかなか理解してくれなかったし、トライしてもうまくいかず、すぐにあきらめムードになってしまった。役員たちは『このままではダメになってしまう』という危機感は持ち合わせていましたが、『総論賛成、各論反対』。変化の方向性やスピードについていけず、掛け声だけで新しい施策には結びつきませんでした」(野原氏) 思案を繰り返す野原氏は海外の建設業界では建設プロセスにICTを活用し、高収益を上げていることを知る。 そして2015年上期にはICTを活用することで事業強化できると考え、発注者と設計者のやり取りのデジタル化を手掛けるシンガポールのスタートアップ企業と資本提携し、人材を派遣。2015年9月には日本でECの事業で建材の通販「アウンワークス」を開始した。 そのような中で野原氏が注目したのがBIM( Building Information Modelling)関連事業だった。 大手ゼネコンがBIMに注目する理由と大きな落とし穴 ここでまずBIMとはどのようなものであるのか、理解する必要があるだろう。 BIMはコンピュータ上で作成した3次元の形状情報に加え、部屋の名称、材料、部材の仕様・性能、仕上げ等、建築物の属性情報を併せ持つ建物情報モデルを構築することだ。 BIMソフトはポーランドのグラフィソフトの「Archicad」や米国のオートデスクの「Revit」、福井コンピュータアーキテクトの「GLOOBE」、Vectorworksなどがよく知られている。 大手ゼネコンや設計事務所などでもBIMソフトを使った建設プロセスの見直しを始めている。なぜ大手ゼネコンや設計事務所はBIMに注目しているのか。 建設産業の構造は工事を発注する施主がおり、それを引き受けるディベロッパー、その下に工事受注者としてゼネコンや設計事務所がいて、さらに協力会社など専門受注者が27種類いる。 その工程を見ても、設計(外注会社担当)、積算・見積、仕入れ・販売、配送、施工とあまりにも携わる人が多く、サプライチェーンも複雑なので、全体の工事を監督する立場にはいるゼネコンはなかなか全体を見ることはできない。 野原グループ 「ゼネコンは全体の工事を監督する立場にいるのですが、詳細までは見えない。石膏ボードを何枚使っただとか、それがいくらなのか、といったことが今の建設産業の構造ではわからないのです」(野原氏) そのため協力会社各社がそれぞれ自分たちが請け負った工事が最適であればいいという形で工事が行われてきたため、工期が遅れたり、後工程にしわ寄せがきたりするといった問題を抱えていた。 BIMを使えば、3次元モデルで実際にどのような建物ができるのか、その内装がどうなっているのか、一目見てわかる。さらにどのような資材を使うのか、コストはどのくらいかかるのかも紐づけできるので、工期や建設費用なども予測することできる。空調設備、照明の個数、品番、消費電力などの情報を組み込めるので、解析ソフトを使えば環境シミュレーションも可能だ。 BIMプラットフォームを作った狙い しかしBIMにも落とし穴がある。BIMは設計から施工、維持、修繕、解体に至るまであらゆる分野で活用できるが、建設サプライチェーンの中のすべての企業がBIMソフトを導入していなければBIMを活用したコミュニケーションが取れなくなり、効率が悪化する。 しかもBIMソフトはかなり高額で、活用の仕方を習得するにも時間がかかる。「ひとり親方」や小規模事業会社が、購入・活用することは現実的には難しい。 そこでBIMソフトを持っているゼネコンや設計事務所だけでなく、建設サプライチェーン全体でBIMを活用できる仕組みを考え出したのが野原グループだ。 「わたしたちがやっているのはBIMのサブシステムのようなものです。BIMのソフトは世界で大きな会社は『Archicad』のグラフィソフトと『Revit』のオートデスクの2つで、大きなシェアを握っています。ただソフトは非常に重く、値段も高いので大手のゼネコンや設計事務所などは活用できますが、中小零細企業ではなかなか活用できない。しかし建設のプロジェクトというのはゼネコンや設計事務所だけでなりたっているわけではないのです。中小零細企業や職人がいます。そうした人までも巻き込んだ仕組みを作っていきたいと思ったのです」(野原氏) ビルドアップは「Revit」で構築されたクラウド上のBIMモデルを、BIMソフトを持っていない建設サプライチェーンの中の中小零細企業や職人でもスマホやタブレッドで見ることができ、情報をやり取りすることができる仕組みとなっている。施工現場でさまざまな変更などが起こっても、迅速に対応することができる。 動き出した野原グループの新規事業 野原グループがBIM関連事業に乗り出したのは2017年12月。スウェーデンのBIMオブジェクトABと提携。合弁企業BIMオブジェクト・ジャパン(BOJ)を立ち上げた。 BIMオブジェクトABは建材や設備を3次元画像などで設計できるBIMオブジェクトのライブラリー(材料のデータを集めたオンラインサービス)としては世界最大の企業。欧米を中心とした2300以上のブランドのドアや便器、壁材照明などが22の大きな分類で整理され、サイトの利用は無料。収益は掲載されているメーカーなどの広告費などでまかなわれている。 日本でこうしたサービスを提供するのは初めての試みだった。野原グループはBOJ設立を通して海外の最新事情や環境負荷への考え方など日本では得られなかった情報などを学んでいった。 「BIMの事業を進めていくための入り口だと考えていました。どのようにビジネスが作られ、どのように使われているのか、ということを学ぶにはいい機会でした。ただ我々は建材の流通に携わる企業ですから、そうした事業とどう紐づけるのかということが課題でした」(野原氏) 野原氏は2018年7月、社長に就任するとBIMを中心とした建設DX推進事業を本格的に進めていくことになった。 「それまで必要だと思っていた、仕事の見える化や標準化、システム化を進めるとともに、社内の人事制度を変えたり、経営体制を専門性と経験のある経営陣に一新したりしました」(野原氏) 当初はIT技術に詳しい社員もほとんどいなかった。そこでITに詳しい人材を社外からリクールトした。 その口火を切ったのが、ファクトリーオートメーション(工場の自動化)向け部品大手のミスミ出身で、現CDOの山﨑芳治氏の採用だった。2018年のことだ。 「私どもとしては構想はありましたがどこから手をつけていいのかわからなかった。社内には、情報システム部はあるものの、DXの専門家がいない中で、私たちがやりたいと思っていたサプライチェーンのデジタル化の経験のある山﨑さんには入ってもらいました」(野原氏) 山﨑氏もまたIT部隊を構築するのに苦労したという。 「従来から社内にはBIMの事業でシステム開発を担えるIT人材がほぼいなかったため一からの採用活動になりましたが、『建設業界』や『建材商社』には目を向けてくれない。そのために広報活動にも力を入れましたが、それでも厳しかった」(山﨑氏) そうした壁を乗り越え、社員やフリーランス15人と外部のITベンダーを集め、2020年8月に独自でビルドアップ事業を始めることを社内で明らかにし、2021年12月には正式に発表する。 こうした取り組みは世界でもはじめての取り組みだ。 実証実験では50%のコストダウンを実現 実証試験は2021年1月からスタートし、2022年12月時点で、東亜建設工業、東急建設など複数のゼネコンが参加し、結果を発表している。 東亜建設工業はスチールドアなどの生産サプライチェーンでBIMを活用し、「見積・作図承認・スチールドア生産」の各工程で最大50%を削減。研究施設の内装工事でもBIMを活用し専門工場でカットした木材を現場に持ち込み組み立てるプレカット工法を導入し、現場施工時間を最大で20%を削減した。 […]

29Apr 2024

Data protection activists accuse ChatGPT of GDPR breach

European privacy rights group noyb filed a complaint against OpenAI with the Austrian Data Protection Authority on Monday, accusing the company of breaching the European Union’s General Data Protection Regulation (GDPR). The EU’s strict privacy rules require that companies allow individuals access to personal information held about them, as well as ensuring that such data […]

29Apr 2024

CISA Rolls Out New Guidelines to Mitigate AI Risks to US Critical Infrastructure

New CISA guidelines categorize AI risks into three significant types and pushes a four-part mitigation strategy. The post CISA Rolls Out New Guidelines to Mitigate AI Risks to US Critical Infrastructure appeared first on SecurityWeek.

29Apr 2024

How TikTok Grew From a Fun App for Teens Into a Potential National Security Threat

History of TikTok and how it many view it as a national security threat. The post How TikTok Grew From a Fun App for Teens Into a Potential National Security Threat appeared first on SecurityWeek.

29Apr 2024

The Java migration imperative: Why your business should upgrade now

Applications are the backbone of modern business. And when it comes to building enterprise applications, Java has made a name for itself as the Swiss Army Knife of programming languages. Its “write once, run anywhere” philosophy has driven widespread adoption and established the platform as the backbone of enterprise applications. In fact, 50% of today’s […]

29Apr 2024

Get Ready for FutureIT Boston With This AI Infographic

IT decision-makers know that generative AI is the most disruptive technology in decades and are budgeting accordingly. IDC has forecast that spending on AI solutions will grow 27% per year to $423 billion by 2027. Check out the infographic below for AI adoption predictions, including tips for staying prepared. foundry IDC’s Maureen Fleming will discuss […]

29Apr 2024

Google Says it Blocked 2.28 Million Apps from Google Play Store

In 2023, Google said it blocked 2.28 million bad applications from being published on Google Play and banned 333,000 developer accounts. The post Google Says it Blocked 2.28 Million Apps from Google Play Store appeared first on SecurityWeek.

29Apr 2024

Should Cybersecurity Leadership Finally be Professionalized?

The majority opinion is that a cybersecurity professional body is long overdue and would benefit cybersecurity and cybersecurity practitioners. The post Should Cybersecurity Leadership Finally be Professionalized? appeared first on SecurityWeek.