לפי דיווחים שונים, גוגל מנהלת מגעים עם חברת שידורי הלוויין האמריקנית Dish על האפשרות להשיק חברה חדשה של שירותי סלולר בארצות הברית, על רקע התנגדותו של משרד המשפטים האמריקני לאשר את המיזוג של טי-מובייל עם ספרינט. התנגדותו של משרד המשפטים לאשר את המיזוג נובעת מחשש לפגיעה בתחרות, בייחוד במגזר ה-Pay as you go, ודורש מטי-מובייל להפריד את עסקיה במגזר זה כדי לקבל אישור למיזוג. אחת הדרכים לפתור זאת היא שטי-מובייל וספרינט יפרידו את עסקיהן במגזר זה לכדי יחידה עסקית נפרדת, שתהפוך להיות מפעילה רביעית במדינה, בבעלות חדשה. לפי הדיווחים, מנהלים בכירים מגוגל ומ-Dish מקיימים שיחות רשמיות בנושא הקמת חברת הסלולר החדשה שתרכוש את הבעלות על נכסי ה-Pay as you go שיופרדו מטי-מובייל וספרינט. תומכי המיזוג בין טי-מובייל לספרינט טוענים, כי הגוף החדש שיוקם יזריק תחרות שנדרשת בתעשיית הטלקום בארצות הברית ויאתגר את הדואופול AT&T-וריזון. יו"ר ועדת התקשורת האמריקנית (FCC), אג'יט פאי, כבר הביע תמיכה פומבית בעסקת המיזוג, שלדבריו תאיץ את פריסת תשתיות דור 5 במדינה.

הנוזקת הבולטת והמזיקה ביותר שתקפה בשנתיים (פלוס) האחרונות הייתה WannaCry. אחרי השערות והערכות רבות, ארצות הברית האשימה בדצמבר 2017 את צפון קוריאה כמי שאחראית למתקפת הסייבר הענקית, שפגעה במאות אלפי מחשבים בעולם במאי באותה השנה. מתקפת הסייבר התפשטה לרוחב הגלובוס והסבה נזק כספי של מיליארדי דולרים. הייתה זו מתקפת הכופרה הגדולה בהיסטוריה, שהיורופול הגדיר כ-"חסרת תקדים": 300 אלף מחשבים מכ-150 מדינות נפגעו ממנה, לרבות מערכות IT בבתי חולים - דבר שגרם לדחיות ולביטולים של ניתוחים. קצת יותר משנתיים לאחר מכן, מנהלי אבטחה חשים, בעגמומיות, דז'ה וו: באחרונה (בחודש מאי) פרסמה מיקרוסופט עדכון אבטחה והזהירה את משתמשי Windows מפרצה בעלת "סיכון ברמה קיצונית", כיוון שניתן לנצל אותה להדבקה בנוזקות המפיצות את עצמן, כמו שאירע במקרה של WannaCry. מדובר בפרצה המתויגת BlueKeep (או CVE-2019-0708). היא משפיעה על פרוטוקול שירותי הגישה לדסקטופ (RDP) ונמצאת בגרסאות הישנות של Windows - ויסטה, XP ,7 וגרסאות 2003 ו-2008 של Windows Server. על פי הענקית מרדמונד, מדובר בבעיית אבטחה קריטית, שמסכנת כמעט מיליון מחשבים שבהם מותקנות מערכות Windows ישנות. לפני ימים אחדים, צוות המחקר ההתקפי של סופוס פיתח כלי לניצול הפרצה, שיש לו משמעות חמורה, לאור ההתרעות שלפיהן הסיכון של כמה שרתי ה-RDP (בעלי פרוטוקול גישה מרחוק) ברשת שאינם מעודכנים עודנו גבוה מאוד. סופוס לא פרסמה לקהל הרחב ולא תפרסם את הוכחת ההיתכנות (ה-PoC), מתוך זהירות, אך הציגה וידיאו הדגמה, בתקווה שהוא יניע אנשים וארגונים לבצע עדכון דחוף של שרתים ונקודות קצה. אנדרו ברנדט, חוקר ראשי בחברת האבטחה, אמר כי "אם מישהו יצליח לייצר נשק על בסיס הוכחת ההיתכנות הזו - כל מכשיר שעדיין מכיל את BlueKeep יהפוך בן רגע למטרה לפריצה עבור תוקפים, שיוכלו להזריק קוד זדוני או לבצע פעולות עוינות אחרות המתאפשרות על מחשב בשליטה". הפרצה שהודגמה מבוצעת ללא קבצים כלל (Fileless) ומספקת שליטה מרחוק על המערכת מבלי להפעיל נוזקה. התקיפה גם לא דורשת הפעלה של Session במערכת המטרה. הוצאת העדכונים לגרסאות הישנות - הוכחה עד כמה הפרצה קריטית פיתוח BlueKeep החל באמצעות הנדסה לאחור שבוצעה על עדכון האבטחה האחרון שפרסמה מיקרוסופט. מיקרוסופט רואה בה פרצה קריטית, עד כדי כך שהיא נקטה בצעד יוצא דופן: פרסום עדכונים עבור גרסאות של מערכות ההפעלה שכבר הגיעו אל סוף חייהן ואינן מקבלות בדרך כלל עדכונים, כגון Windows XP. בטכניקה שפיתחו אנשי מעבדות סופוס, לאחר הרצת קוד הפריצה התוקף יכול להריץ Command shell על מסך הכניסה ל-Windows. הדבר מתאפשר כתוצאה מהאפשרות להחליף קובץ הפעלה בשם utilman.exe (חלק ממערכת ההפעלה) ברכיב פקודות ה- shell - cmd.exe. הקוד של utilman אחראי בין היתר להפעלה ולנטרול של מאפייני הנגישות במערכת ההפעלה המיקרוסופטית. ניתן לגשת למאפיינים האלה באמצעות לחיצה על אייקון במסך הכניסה, אפילו עוד בטרם הזנת סיסמה. מאחר של-Utilman יש הרשאת גישה ברמת מערכת (System), באמצעות החלפתו התוקף מקבל את אותה רמת הרשאה ואת היכולת להריץ פקודות. [caption id="attachment_294998" align="alignnone" width="600"] הכלי של סופוס[/caption] על היכולת להפעיל סביבת Command shell עם הרשאות System נכתב בבלוג של סופוס כי "זה אמנם גרוע, אבל הכלי בו עשה שימוש הצוות שלנו כדי להפעיל את הפרצה (rdpy framework) מאפשר גם לייצר אינטראקציה של RDP, כגון הדמיה של לחיצה על מקשים. במאמץ לא רב, תוקף יכול לבצע אוטומציה של שרשרת התקיפה המלאה, כולל הקלדה סינתטית של פקודות ל-Shell". האוטומציה הזו מאפשרת ליצור מתקפות שירוצו בקצב גבוה מול כל מערכת בעלת חיבור לרשת. המתקפה לא תפעל על מכשירים מעודכנים, אבל במקרים מסוג זה, התוקפים אינם בררניים, והם מסתמכים על כך שאחוז מסוים מהמכשירים יהיה פגיע. סופוס ממליצה לעדכן את מערכות Windows בדחיפות ולסגור כל פיירוול שחושף RDP אל האינטרנט.

לפי דיווחים שונים, סוני מצטרפת לרשימה המתארכת של החברות, המתכננות להשיק סמארטפון או טאבלט מתקפל, בהן סמסונג, וואווי, LG, לנובו, שיאומי, מיקרוסופט, אפל ועוד  - מה שמסתמן כמגמה חמה בתחום הסלולר, שתזריק אולי חדשנות לתחום הסמארטפונים והטאבלטים. למרות שהפיסה של מכשירים מתקפלים עדיין לא הוכחה, דומה שרבות מחברות הטכנולוגיה בעולם נחושות לממש אותה, וככל שמתארכת רשימת החברות המפתחות מכשירים מתקפלים, הולכת ומתבססת התפיסה שהמכשירים המתקפלים אכן יהיו חלק מהותי בעתיד של הסמארטפונים. לפי דיווח של Max J בטוויטר, הידוע כ"מדליף" אמין, ייתכן שהחברה תציג את המכשיר המתקפל שלה כבר בסוף השנה או בתחילת 2020. דגם האב הנוכחי של המכשיר יהיה בעל מסך מתוצרת LG, עם מצלמת זום X10, סוללה של 3220 מילי-אמפר לשעה, ונראה שהוא יכיל את מעבדי סנאפדראגון 855 ו-מודם X50 של קואלקום. החזון של המכשירים המתקפלים מציע חוויית מסך גדול בסמארטפונים העתידיים, ובשילוב עם קישוריות דור 5, המבטיחה מהירות אולטרה-גבוהה, יספקו שימושים רבים בסמארטפונים נוסף על אלה המסורתיים. האתגרים העיקריים של המכשירים המתקפלים הם תג המחיר הגבוה ויציבות הטכנולוגיה של הקיפול – שהוכחה כבעייתית במכשיר הגלאקסי פולג שסמסונג השיקה, ועצרה מיד לאור הבעיות שדווחו על ידי סוקרי המכשירים. לפי ידיעות בימים האחרונים, החברה תיקנה את התקלות שהתגלו, ובקרוב תשיק אותם מחדש. גם יבמ מצטרפת לחגיגת המתקפלים ובתוך כך, גם יבמ רוצה להצטרף לחגיגת המתקפלים. תחת הכותרת "מסך בעל מידות משתנות עבור מסך להתקן אלקטרוני" הגישה יבמ בקשת פטנט עוד בשנת 2016, שאושרה בחודש שעבר על ידי משרד הפטנטים האמריקני. עד עכשיו הוצגו על ידי היצרניות עיצובי מסכים מתקפלים עבור סמארטפונים שהופכים לטאבלטים, אבל בבקשת הפטנט שלה מכניסה יבמ לחגיגה תפיסה שונה – של שעון חכם הנפרס לסמארטפון או לטאבלט. בבקשת הפטנט מתואר התקן, שהוא שעון חכם בעל מסך מגע חסר שוליים ועבה למדי בגודל 2X3 אינצ'ים. בתוך קופסת המסך העבה נחבאים עוד שבעה מקטעי מסכי מגע במידות זהות, שניתן לפרוס אותם לשני מצבים: 4X6 אינץ' בפריסה של ארבעה מקטעים – לגודל סמארטפון, או 8X6 אינץ' בפריסה של כל שמונה המקטעים – לגודל טאבלט. לפי מה שמוצג בבקשת הפטנט, הגבולות בין מקטעי המסך נראים במצב הפרוס שלו. בבקשת הפטנט אין אזכור האם מכניזם הקיפול מופעל ידנית או אוטומטית. מכל מקום, השרטוטים מעידים כי ההתקן יהיה בעל חומרה ברמת סמארטפון, שתכלול קרוב לוודאי רמקול ותמיכת בלוטות' לחיבור התקנים היקפיים.

יותר ויותר אימוג'ים מגיעים לאחרונה לאולמות בתי המשפט ומככבים במקרים משפטיים בארה"ב. שופטים ומושבעים, כך על פי הדיווחים בנדון בתקשורת, מתמודדים עם סוגיה חדשה ולא פשוטה: איך לפרש את האיורים הללו, שכולנו מרבים לשלוח זה לזה במאות מיליארדי הודעות ומסרים בכל יום. עורכי הדין נאלצים להתווכח על המשמעויות השונות של האיורים, שקיימת הסכמה על כך שהם למעשה מעין סמלים שאנו משתמשים בהם בכדי להעביר רגשות ולציין פעולות. אבל מסתבר שהאימוג'ים המתוקים, והתמימים למראה לכאורה, הפכו לנפוצים ביותר בתביעות שעוסקות בהטרדה במקום העבודה, ואף בתיקים פליליים. לדוגמה, אם עובד או עובדת קיבלו אמוג'י של נשיקה מהבוס או הבוסית שלהם - האם זו הטרדה מינית? על פי אריק גולדמן, פרופסור באוניברסיטת סנטה קלרה שחוקרים מטעמה מנטרים את הנושא, וששוחח עם CNN, מספר המקרים המשפטיים שבהם אימוג'ים דווחו כראיה בארצות הברית עלה מ-33 בשנת 2017 ל-53 ב-2018, וכבר כעת עומד על כמעט 50 בשנת 2019, שרק חצי ממנה כבר מאחורינו. יש 2,823 אימוג'ים כיום, שמוכרים רשמית מטעם ה-Unicode Consortium. בפברואר השנה הודיע הארגון על תוספת מאות אימוג'ים חדשים, במה שהוא העדכון הגדול השישי של מצבור האיורים והסמלים מאז 2014 - עם תום הטמעת התוספת השנה תכלול רשימת האימוג'ים 3,053 ציורים בסך הכל. יש מומחה אימוג'ים בקהל? משום שעד היום לא נקבעו הנחיות משפטיות מובהקות לגבי הגישה לנושא, לעתים, שופט יכול לתאר את האמוג'י המדובר בפני מושבעים, במקום לאפשר להם לראות ולפרש אותו בעצמם. במקרים מסוימים, האימוג'ים מושמטים מהראיות הקבילות, כך אמר גולדמן. "מישהו ששולח אמוג'י של פרצוף מחייך עם לב, שיכול להוות דרך נפוצה לומר תודה, עלול להתפרש באופן מיני", אמר סטיבן קלארק, מומחה לפלילים שצוטט ב-MSN News. יש סיבות רבות לבלבול וללבטים - ראשית, הסמלים עשויים להופיע באופן שונה בכל מכשיר ומכשיר. בטלפונים מסוימים האמוג'י של האקדח נראה ממש כמו אקדח אמיתי, אבל באחרים הוא דומה לאקדח מים או צעצוע. בנוסף, חלק מהבעיה היא שהאימוג'ים אינם נחשבים לשפה אוניברסלית. קלארק מאמין כי המשמעות של האימוג'ים נוטה להתפתח עם הזמן, בדיוק כמו השפה. "אימוג'י של אגודל למעלה יכול להיות בעל משמעות אחרת בעוד חמש שנים", הוא טען. בנוסף, יש סמלים שהפרשנות שלהם תלוית תרבות - פרצוף הסמיילי, שהיה הראשון והתמים באיורים הללו, נתפש כסרקסטי בסין, למשל. ייתכן שלצורך השימוש באימוג'ים כראיה במקרים משפטיים נדרש ניתוח של מומחה, הסביר קלארק. לדבריו, "אתה עשוי לראות אנשים הופכים למומחים לאמג'ים ומעידים בבית המשפט בכל רחבי הארץ על השונות של המשמעות של אמוג'ים אלה על בסיס אזורי או אבולוציוני". עם מומחים או בלעדיהם, אין ספק שלא לעד יוכלו בתי המשפט להחריג את האימוג'ים מהאפשרות לשמש כראיה במשפטים. הנושא החדש הזה הוא חלק מהעידן הדיגיטלי, ובעתיד הלא רחוק צפויות לצוץ יחד איתו עוד ועוד סוגיות חדשות וחדשניות, ששופטים יצטרכו ללמוד ולהיערך לקראתן ובהקדם.

עיריית קריית מלאכי נמצאת בימים אלו בעיצומם של פרוייקטי תשתית ו-IT, שנועדו לשדרג את רמת אבטחת המידע בנקודות קצה של 200 עובדי העירייה, פרויקט IT במערכות הליבה, וכן פרויקט סיבים אופטיים. את הפרויקטים מוביל מנמ"ר העירייה הוותיק גדעון רחמים, וההיקף הכולל של כל הפרויקטים הוא מאות אלפי שקלים. הפרויקט הראשון הוא בתחום אבטחת המידע, וכולל הטמעת פיירוול חדש של חברת Sophos, המיוצגת בישראל על ידי חברת פאואר קומיונייישן. הפרויקט, שהסתיים לא מכבר ונמשך מספר שבועות, בוצע על ידי חברת Expert2IT. התוצאה הישירה של הפרויקט היא הידוק ההגנה והשמירה על המידע הרגיש שיש בעירייה על כל תושבי העיר, והתאמה לתקנות הגנת הפרטיות החדשות. "בחרנו בפתרון הזה לאחר מחקר מעמיק והשוואתי בין מספר ספקים", אמר גדעון רחמים, בשיחה עם אנשים ומחשבים, שהוסיף כי "הפתרונות קלים לניהול ולתפעול שוטף ומאפשרים שליטה ובקרה משמעותית יותר בתחום אבטחת המידע". "רשויות מקומיות בישראל חשופות להתקפה בגלל רגישות המידע ולכן הן חייבות להטמיע את הפתרונות האופטימליים", אמר אילן סגלמן, סמנכ"ל מכירות בחברת פאואר קומיוניקיישן. בדיקות חדירות על ידי One1 לדברי רחמים, בימים אלו נכנסה העירייה לפרויקט המשך לפרויקט שדרוג האבטחה, והוא תהליך של בדיקות חדירה רחבות ומורכבות שנועדו לבדוק את רמת העמידות של המידע. "את הפרויקט מבצעת חברת One1, שזכתה במכרז שעשינו, ואנשים שלה יהיו פה ויבצעו את כל התהליכים הנדרשים", סיפר רחמים. אנשי One1 גם יטפלו בכל תהליכי רישום מסודר של מאגרי המידע. המכרז הוא בהיקף של 100 שעות, ואם יהיה צורך - יוארך, אמר רחמים. פרויקט נוסף אותו מוביל רחמים הוא פרויקט החלפת מערכות ליבה, בעקבות מכרז שערכה העירייה וזכתה בו חברת EPR בהנהלת גלעד פריגר. לדברי רחמים, החברה תבצע פרויקטים בשלב ראשון בתחומי גביה  וחשבונות. בתחום העיר החכמה, רחמים אומר כי תפישת העירייה היא שיש לבצע תכניות בתחום בהיבט הוורטיקאלי. אחד הפרויקטים שעומד לצאת לפועל הוא הטמעת סיב אופטי בשתי שכונות חדשות בקריית מלאכי, מה שיאפשר לעירייה לחסוך מאות אלפי שקלים בהוצאות התקשורת, בנוסף לשדרוג המוקד העירוני ושירותים נוספים לטובת התושבים. בהקשר רחב יותר מציין רחמים כי העירייה החלה בהליכים להכשרת קרקע של מושבים סמוכים להקמת אזור תעשייה חדש, שיכלול גם תעשיות היי-טק, במטרה לסייע להגברת מקורות התעסוקה בעיר. רחמים מכהן בתפקידו מאז 2004, וצוות כוח האדם שלו מורכב ממיקור חוץ שמגיע מהחברות שמבצעות פרויקטים ברשות.  

דוקומושן, שפועלת בתחום ה-Document Generation, אירחה באחרונה במטה שלה קבוצה של תלמידים מבית הספר רימון בהוד השרון, במסגרת פעילותה של עמותת תעשיידע מייסודה של התאחדות התעשיינים. בשנת הלימודים תשע"ה (2014-2015) החלה לפעול תכנית ארצית חדשה בשם שילוב תלמידים בתעשייה, ביוזמת שרגא ברוש, יו"ר התאחדות התעשיינים, ועופר רימון, מנהל מינהל מדע וטכנולוגיה במשרד החינוך. זאת, מתוך הבנה שצו השעה הוא להתאים את החינוך הטכנולוגי-מקצועי לסביבה הטכנולוגית המשתנה ובאמצעות מהלך זה, להוביל לצמצום הפערים בין התיאוריה הנלמדת בבית הספר לשוק העבודה ולמציאות היום יומית. התכנית מיועדת לתלמידי כיתות י"א-י"ב במגמות טכנולוגיות, כגון הנדסת תוכנה וסייבר, הנדסת מכונות, ביוטכנולוגיה, אלקטרוניקה, עיצוב תעשייתי וניהול עסקי, שמעוניינים להיחשף לעשייה ולפיתוח טכנולוגיים, ולהכיר את מנעד התפקידים, כמו גם את האופק התעסוקתי שמחכה להם בהמשך דרכם. מטרת המפגש הייתה להוות נדבך משמעותי בלימודי המגמה באופן התנסותי-מעשי, בהמשך ללימודי התיאוריה בבית הספר. קבוצת התלמידים נפגשה עם פאנל מומחים מדוקומושן, ונחשפה לשגרת העבודה ולפרויקטים השונים בחברה. בכך היא למדה את הצד המעשי של תחום ה-Document Generation. אורן לשם, מנכ"ל דוקומושן, ציין ש-"כחברת טכנולוגיה, אנחנו מאמצים בשמחה את הדור הבא ותמיד שמחים לחלוק את הניסיון המקצועי שלנו. במפגש זה קידמנו בברכה סטודנטים להנדסה ותכנות מבית הספר רימון. הם שמעו מניסיון העובדים, כגון מנהל המוצר שלנו, חלק מצוות התמיכה וצוות בקרת האיכות. כל אחד מהם נתן את נקודת המבט שלו על איך זה לעבוד בחברת היי-טק, מהם הקשיים, היתרונות, האתגרים, וכן כיצד להשיג את היעדים ביחד ולחוד".

עלות הכופרות לארגונים המותקפים זינקה בשנה שעברה ב-60% - כך לפי דו"ח חדש שפרסמה הברית להבטחת אמון הציבור ברשת, OTA, שפועלת תחת איגוד האינטרנט העולמי. מהנתונים שהצליחו לאסוף בברית עולה כי עלות הנזקים שנגרמו בעקבות הפריצות הגיעה ל-45 מיליארד דולר, אולם המספר האמיתי הוא, ככל הנראה, גבוה יותר, ומגיע לשיא של כל הזמנים. הדו"ח משקלל דו"חות מחקר שונים, ביניהם כאלה של ניהול סיכוני אבטחה, הגנת הפרטיות, וכן דו"חות של סימנטק וה-FBI. אחד הממצאים המרכזיים בו הוא שהעלות של מתקפות מסוג BEC (ר"ת Business Email Compromise) - הונאות המבוצעות במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף - הוכפלה. עוד עולה כי ממדי הניצול של מחשבי הקורבנות בלא ידיעתם לטובת כריית מטבעות קריפטו (Cryptojacking) שולשו. סוג זה של מתקפה מושך יותר ויותר פושעים, הסבירו, כיוון שהוא מהווה נתיב ישיר להכנסה, וקשה לזהותו. "ממצאים קודרים" ב-OTA מציגים את המסקנות האלה על אף העובדה שסך הפרצות והרשומות שנחשפו ובהן נתונים סודיים או פרטיים ירד ב-2018. על פי הדו"ח, "פושעי הסייבר משתפרים בהפקת הרווחים מהפעילויות שלהם. יותר משני מיליון אירועי סייבר אשתקד גרמו לעלות של נזקים בגובה 45 מיליארד דולר. אלא שהמספרים בפועל צפויים להיות גבוהים הרבה יותר מאי פעם". "על אף שמפתה לחגוג את העובדה שהמספר של הפריצות והפרצות ירד אשתקד, הרי שממצאי הדו"ח שלנו הם קודרים", אמר ג'ף ווילבור, מנהל טכני של הברית. "ההשפעה הפיננסית של פשעי סייבר גדלה באופן משמעותי. פושעי הסייבר הופכים למיומנים ומפיקים יותר רווחים מהמתקפות שלהם. לכן, בעוד שיש פחות פרצות - מספר אירועי הסייבר והנזק הכספי שלהם הרבה יותר גדול ממה שראינו בעבר. סוגי מתקפות הסייבר השונים אינם חדשים, אולם ממשיכים להיות משתלמים עבור הפושעים". זינוק של 78% במתקפות צד ג' על פי הדו"ח של OTA, בשנה החולפת חל זינוק של 78% במתקפות צד ג', כששני שלישים מהארגונים חוו תקיפה בעלות ממוצעת של 1.1 מיליון דולר. החוקרים מעריכים כי מחצית מכלל מתקפות הסייבר היו כרוכות בשרשרת האספקה. כמו כן, עולה ממנו כי אף ש-BEC הוא וקטור מתקפה ידוע, מספר המתקפות בצורה זו הוכפל ב-2018 והן הסבו לארגונים הפסדים בהיקף כולל של 1.3 מיליארד דולר. גם מתקפות באמצעות צדדים שלישיים, דוגמת Not Petya ב-2017, גדלו בשנה החולפת. מתקפת צד ג' הבולטת ביותר ב-2018 הייתה Magecart, שנגעה בטופסי תשלום ביותר מ-6,400 אתרי אי קומרס. מתקפות כופרה נגד ממשלות בעוד שהמספר הכולל של מתקפות הכופרה ירד בשנה החולפת, לפי הדו"ח חלה "עליה מטרידה" במתקפות כופרה שהופעלו נגד ארגוני ממשל מקומיים וארציים ברחבי העולם. הדו"ח מזכיר מתקפות הכופרה שחוו הערים בולטימור ואטלנטה בארצות הברית, "שהובילו לשיבוש של שירותים ממשלתיים רבים ולצורך לבנות מחדש את מערכי ה-IT של העיריות הללו". ב-OTA מעירים ש-"ארגוני הממשל המקומיים פגיעים במיוחד, שכן הם נסמכים לעתים קרובות על טכנולוגיות מיושנות". ניתן היה למנוע 95% מהמתקפות בצורה פשוטה ב-2018, לפי הדו"ח, חלה "פריחה" של חשיפת נתונים רגישים, עקב שירותי ענן שעברו תצורה שגויה (Misconfigured). עורכי המסמך מציינים כי בהתחשב בהיקף הארגונים שמעלים את הנתונים והשירותים שלנם לענני אמזון, גוגל ומיקרוסופט, "חשוב יותר ויותר להבטיח כי האחסון בענן יהיה מאובטח". המחברים העירו ש-"אחת הבעיות הנפוצות במחשוב ענן היא אפילו לא 'מתקפה' אמיתית - אלא שגיאת משתמש". נראה שלכן, כמו בכל השנים האחרונות, אנשי OTA מצאו שניתן היה למנוע את רוב אירועי הסייבר - ובקלות. חישוב שלהם העלה כי 95% מהאירועים היו יכולים להימנע באמצעות גישות פשוטות לשיפור האבטחה. לסיכום אמר ווילבור כי "ממצאי הדו"ח שלנו מצביעים על כך שפושעי הסייבר משתמשים ביכולות החדירה שלהם כדי להתמקד במתקפות חדשות, משתלמות יותר. ארגונים נדרשים להיות מעודכנים באמצעי האבטחה האחרונים ולמנוע אירועי סייבר עתידיים. מימוש של שיטות עבודה מומלצות (Best practices) יכול לעשות זאת".

שם: יעל קרדי. תפקיד: Product Manager. חברה : קפיטוליס מה עושה החברה: קפיטוליס היא חלוצה טכנולוגית לשווקים הפיננסיים, שמטרתה לייסד שירותים חדשים ומוצרים פיננסיים כדי לתת מענה למחסור הקיים בשווקים הפיננסים, במיוחד בשוקי המניות והמט"ח. קפיטוליס מייצרת פלטפורמה של כלכלה שיתופית בין בנקים ומוסדות פיננסיים, באמצעותה היא מאפשרת למי שיש בידו הון פנוי ולא מנוצל להציע אותו לגופים אחרים שיש להם מחסור בהון, שהם בעלי נגישות ללקוחות ויכולים למכור שירותים. ותק בתפקיד: התחלתי בחברה כ-QA והמשכתי כ-Customer Success, בשנה האחרונה אני מחזיקה בתפקיד Product manager. כשהתחלתי לעבוד בקפיטוליס היינו רק 5 אנשים בפיתוח, אז עשיתי דברים רבים, כל מה שצריך, הגבולות לא היו מוגדרים, עשינו מה שהיה צריך. תפקידים קודמים: Tier 4 customer success - הכוונה לתמיכה בלקוחות גדולים עם בעיות סבוכות וחמורות, המצריכות ארכיטקטורה חדשה או עיצוב חדש. גם בתחום הזה, לצערי, יש מעט מאוד נשים. השכלה / שירות צבאי: אני בוגרת יחידת  8200. למדתי הנדסה ביו-רפואית באוניברסיטת ת"א. זו הנדסה של מכשור רפואי, פיתוח אפליקציות שקשורות לתחום הרפואי ועיבוד תמונה רפואית. יש בזה גם נגיעה להנדסת חשמל. האמת, לא ממש הבנתי למה אני נרשמת, אבל תמיד התעניינתי בביולוגיה וגוף האדם והחיבור עם הטכנולוגיה נשמע מרתק. משפחה: אנחנו 5 אחים ואחיות, ואבא שלי דחף את כולנו לכיוון המקצועות הריאליים – פיזיקה, מתמטיקה וכו', והנחיל לנו את האמונה בעצמנו וביכולת שלנו להיות כל דבר שנרצה. במקביל, הוא גם עודד וכיוון אותנו ספציפית לתחום הרפואה, אני חושבת שדרכנו הוא רצה להגשים את כל מה שהוא לא עשה בעצמו. זה הצליח ל ובגדול - אני למדתי ביו-רפואה ויש לי אחות רופאה ואחות פזיותרפיסטית. מה הביא אותך לתחום הטכנולוגיה? כאמור, ההכוונה של ההורים, אבל גם ההבנה שאני רוצה לעשות משהו משמעותי. האם את חושבת שיש אפליה נגד נשים בתעשייה? סוג של. אני מסתכלת סביבי ואני רואה שאנחנו ממש מיעוט, אבל אני לא מופתעת – ההבניה היא מגיל צעיר. אני לא בטוחה שבחירה של ילדה קטנה לשחק בטרקטורים תתקבל בהבנה בכל בית, משם הרי מתחילה המשיכה למכונות, להנדסה וכו'. יש איזו הסללה של בנות לתחומים "רכים" יותר, כך שגם אם יש לך נטייה לתחומים יותר "גבריים" הדרך תהיה לא פשוטה. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? חד משמעית כן. כבר נתקלתי בסיטואציות שבהן מכיוון שהייתי הבחורה היחידה בין גברים, פנו דווקא אליי עם בקשה לטפל במשהו שהוא אדמיניסטרטיבי לחלוטין. הרגשתי שהדרך היחידה להגיב היא לעמוד על שלי ולא להיכנע. גבר היה מכנה את זה "להיות אסרטיבי", כשמדובר באישה, אומרים שהיא בולדוזר, או לא נעימה. הרבה פעמים אני מרגישה שמקטינים נשים, ואולי כפועל יוצא מכך, הן לא עומדות על שלהן, לא דורשות את מה שמגיע להן. הבדלי השכר הם דוגמה טובה – בראיון עבודה גברים יבקשו שכר גבוה יותר מאישה, מכיוון שהוא משקף את היכולות שלהם ואת מה ש"מגיע" להם. נשים משקללות את הזמן שהן צריכות לצאת מוקדם לילדים או חוששות שלא יתקבלו, ולכן מראש מבקשות שכר נמוך יותר.