שימוש בטביעות אצבע של משתמשים לצרכי זיהוי הולף וגובת מיום ליום, אנו עושים שימוש בשיטת זיהוי זו בכדי לאמת את זהותנו במגוון יישומים החל מפתיחת דלתות במשרדים ובתים חכמים, אבטחת מכשיר הסמארטפון שברשותנו ועד לאישור תשלומים ופעולות רגישות באפליקציות השונות. אז האם טביעת האצבע שלנו, שהיא אחד מהנכסים הביומטריים שמייחדים אותנו כאשר הסיכוי לאתר טביעה זהה לה הוא אחד למיליארד, הינה באמת מנגנון הזיהוי המיטבי ביותר שקיים כיום? בכדי לענות על שאלה זו עלינו להבין מהי בינה מלאכותית באופן מעמיק ולכן נערוך השוואה בין המבנה של אלגוריתם סטנדרטי למבנה של אלגוריתם המאפשר למידה עמוקה. בעוד שאלגוריתם סטנדרטי מכיל סט של התניות ומפיק פלט בהתאם לקלט שקיבל, אלגוריתם עמוק צריך לעבור תהליך "אימון" שיהפוך אותו לחכם, כאשר במהלך האימון מוצג לאלגוריתם קלט ופלט תואם שאנו מצפים מהאלגוריתם להציג. [caption id="attachment_292118" align="alignnone" width="600"] אלגוריתם. צילום עצמי[/caption] מפתיע לגלות שבתחום כה חדשני אחד האלגוריתמים המשמעותיים דווקא אינו חדש כלל, רשתות נוירונים הן אלגוריתם מסוג "קופסא שחורה" שעוצב במטרה לחקות את המוח האנושי הוצג לראשונה ב 1943 על ידי וורן מקלאוץ' וולטר פיטס. באלגוריתם מסוג זה אין אנו רואים או יכולים להבין בצורה מדויקת את הרציונל העומד מאחורי החלטות המודל בדיוק כמו שאין אנו יודעים לתת הסבר מדויק לפעילות המוח האנושי. ניתן להגדיר זאת כשרשת נוירונים מאומנת למשימה ספציפית כמו זיהוי כתב יד היכולה להגיע לדיוק של למעלה מ-99%, הישג מרשים לכל הדעות! את ההישג זה אנחנו יכולים לראות במערכות לזיהוי שפה כמו העוזרות הווירטואליות, מנגנוני המלצה שמנסים לאפיין את הטעם שלנו בספקיות תוכן כמו Netflix ו-Spotify. בשנת 2014 הוצג אלגוריתם חדש בשם Generative adversarial network (ר"ת GAN) אשר מתבסס על תחרות בין שתי רשתות נוירונים, כאשר רשת ראשונה הינהG (מחולל) ורשת נוספת הינה D (מאבחן). אז איך עובד GAN: המאבחן (D) מקבל 5 תמונות אמתיות. 1.1. בעבור כל תמונה על המאבחן (D) להחליט האם התמונה אמיתית או זיוף. 1.2. לאחר החלטת המאבחן, מתקיים משוב (feedback loop) וכיוונון הקשרים ברשת הנוירונים D בהתאם. בעבור כל 5 תמונות אמתיות (סעיף 1) המחולל (G) מייצר תמונה סינטטית ושולח אותה למאבחן (D). 2.1. על המאבחן (D) להחליט כעת אם התמונה אמיתית או זיוף בהתבסס על התמונות שכבר תועדו. 2.2. לאחר החלטת המאבחן, מתקיים משוב (feedback loop) וכיוונון הקשרים ברשת הנוירונים של המחולל G בהתאם. [caption id="attachment_292154" align="alignnone" width="600"] GAN סכמת עבודה. צילום עצמי[/caption] לטכניקה זו קוראים Unsupervised Learning , דהיינו "למידה לא מפוקחת", כך שבשונה מאלגוריתם למידה עמוקה גנרי, הקלט שמקבל ה-GAN אינו מכיל label אלא רק תמונות ולכן האלגוריתם אינו יודע מה מוצג בכל תמונה. כתוצאה מכך, האלגוריתם מצליח ללמוד ולהשתפר בעזרת ה Feedback-Loop. הייחודיות של GAN היא שהוא מסוגל לחקות את הקלט ולייצר תמונות דומות לאלו שמציגים לו. כמה דומות? מאוד דומות ולפעמים אף יותר מוצלחות מהתמונות ששימשו אותו כקלט ללמידה. [caption id="attachment_292152" align="alignnone" width="600"] קטע קוד מתוך שחזור המחקר. צילום עצמי[/caption] אז מה הקשר בין בינה מלאכותית לאבטחת מידע באוקטובר 2018 חוקרים מאוניברסיטאות שונות בארצות הברית פרסמו מחקר בו הם הציגו כיצד ייצרו טביעות אצבע סינתטיות בעזרת שימוש במודל ה-GAN, והוכיחו שטביעות אלה בעלות התאמה של עד 22% לכלל טביעות האצבע בעולם, כלומר עבור חמישית מהאוכלוסייה לא ניתן להבדיל בין טביעת האצבע שלהם לטביעה סינתטית. בדומה למפתח מאסטר המתאים למספר רב של דלתות, כך גם הטביעה הסינתטית בעלת אחוזי התאמה גבוהים למספר רב של טביעות אצבע כאשר כינויה הינו DeepMasterPrins. [caption id="attachment_292151" align="alignnone" width="600"] טביעות אצבע סינטטיות מתוך המחקר המשוחזר. צילום עצמי[/caption] כחלק מתהליכי מחקר שאנו מבצעים ב-Bugsec, הוחלט להבין את התהליך על כלל רבדיו בניסיון לשחזר ולהגיע לתוצאות זהות כמתואר. בסיום תהליך הלמידה ומימוש הדברים ניתן לומר שלא התאכזבנו ואף הושגו תוצאות מרשימות שהפתיעו גם אותנו!

חברת מיקרוסופט יצאה בקריאה לכל מי שמשתמש בגירסה ישנה יותר של Windows, והודיעה כי עליו לעדכן אותה בהקדם האפשרי. הענקית מרדמונד הזהירה מפני בעיית אבטחה קריטית הנקראת BlueKeep, שהופכת מחשבים שבהם מותקנות מערכות חלונות ישנות לפגיעים לתוכנות זדוניות. מיקרוסופט הזהירה כי כמעט מיליון מחשבים ברחבי העולם עדיין נמצאים בסיכון מתקפות זדוניות בסגנון WannaCry, מתקפת הכופרה הגדולה בהיסטוריה, שהתפשטה ברחבי העולם בשנת 2017 וגרמה לנזקים בהיקפים של מיליארדי דולרים. ענקית התוכנה גילתה לאחרונה פגיעות 'תולעת' ב-Remote Desktop Services בעבור Windows, שיכולה להתפשט באופן אוטומטי. החברה פרסמה כבר הודעה שנייה בעניין והיא דוחקת במשתמשים לעדכן את המערכות שלהם בכדי למנוע מתקפות BlueKeep, כך דיווח Engadget ביום ו'. "מיקרוסופט משוכנעת כי קיים ניצול לרעה של הפגיעות. עברו רק שבועיים מאז שהתיקון שוחרר ועדיין לא היה סימן של תולעת" כתב סיימון פופ, מנהל התגובות לאירוע במרכז האבטחה של מיקרוסופט (MSRC), שהוסיף והזהיר כי עדיין אין להסיק שהסכנה חלפה. "ההמלצה שלנו נשארת זהה, אנו ממליצים בחום שכל המערכות המושפעות יתעדכנו בהקדם האפשרי", אמרה מיקרוסופט. [caption id="attachment_238819" align="alignnone" width="600"] חובה לעדכן גם את Windows XP[/caption] הבאג הוגדר כפגיעות "קריטית" המשפיעה על מחשבים שבהם פועלות מערכות Windows XP, Windows 7 ומערכות ההפעלה של השרת. מערכות הפעלה אלו נמצאות בשימוש נרחב במיוחד בסביבות ארגוניות.  המערכות שאינן בסכנה הן אך ורק Windows 8 ו-Windows 10, שאינן פגיעות לבאג החדש. מיקרוסופט אמרה כי "הפגיעות יכולה לשמש להפעלת קוד ברמת המערכת, המאפשר גישה מלאה למחשב - כולל הנתונים שלו. גרוע מכך הוא הניצל מרחוק, המאפשר לכל אחד לתקוף מחשב המחובר לאינטרנט". כך לפי דיווח של TechCrunch.

חברת גוגל דיווחה אתמול (א') כי שירותיה ג'ימייל ויוטיוב, כמו גם כמעט כל השירותים האחרים שלה אשר מיועדים לצרכנים, חוו בעיות משמעותיות במשך כארבע שעות, וזאת לאחר דיווחים רבים על הפסקות שפרסמו משתמשים ברחבי ארה"ב ברשתות החברתיות. ענקית החיפוש דיווחה כי היא חוותה "רמות גבוהות של עומס ברשת במזרח ארה"ב, המשפיעה על מספר שירותים ב-Google Cloud, ב-G Suite ויוטיוב". על פי אתר Down Detector הבעיות החלו בסביבות השעה 22:00 (שעון ישראל), כששירותי ניטור האינטרנט החלו לדווח על מספר גבוה במיוחד של כשלים בחיבור בשעה 1:00 בלילה לערך, ועל כך ששורה של שירותי גוגל הפכו ללא נגישים. ההשפעה העיקרית הורגשה, כאמור, בחוף המזרחי. שירותים המתארחים ב-Google Cloud, למשל אפליקציית סנאפצ'ט ו-Nest, לא היו זמינים גם הם במהלך ההפסקה. למהנדסי גוגל לקח זמן להחזיר את הספינה למסלולה, כך הסבירה החברה את העובדה שהגולשים לא יכלו לגשת או להשתמש בשירותים המובילים כמו, Drive ו-Sheets, כמו גם השירות הקולי של הענקית, או אפליקציית Hangouts ועוד. לפי Down Detector גם משתמשים באזורים אחרים של ארה"ב ואירופה נתקלו בבעיות, וכן נראה שמשתמשים בישראל היו אף הם בין המדווחים על בעיות, אבל, ככל הנראה מאחר שהאירועים התרחשו בלילה, הדיווחים מישראל נראים מועטים. הבוקר בישרה גוגל כי הבעיה "נפתרה בעבור הרוב המכריע של המשתמשים, ואנו מצפים לפתרון מלא בעתיד הקרוב".

אחד הדברים הבולטים כיום בשוק הטלפונים החכמים הוא שתכונות חדשות, גם כשהן מוצגות קודם כל בטלפוני הדגל של היצרניות השונות, מגיעות כיום מהר מאוד גם למכשירי שוק הביניים. לפעמים גם ליותר נמוך. שוק המחשבים, שכבר התרגל לכך שהוא מזמן הוא לא הכוכב הגדול של סצנת המחשוב הדיגיטלית המודרנית, מאמץ בהיבטים מסוימים את המהלכים הנהוגים בשוק העמוס יותר בפעילות. ניתן לראות את זה כבר יותר ויותר בהקפדה על העיצוב, שהולכת ונהיית חשובה יותר במכלול הכללי של התכנונים, כשיצרניות לא מעטות מביאות לשוק מחשבים שגם המראה החיצוני שלהם יכול להשפיע על החלטת הרכישה, וניתן לראות את זה גם באימוץ של תהליך הזליגה המהיר. סדרות המחשבים הניידים האחרונות של אסוס מביאות את שני התהליכים המוזכרים לעיל לידי ביטוי, ואחת הדוגמאות הבולטות לכך הוא VivoBook 15, שאחד הדגמים שלו (X512FB) הגיע לבדיקה ולבחינה שאותה התחלתם לקרוא עכשיו. VivoBook, בלי תוספת של S, Pro או Flip, היא סדרת הביניים ששולחת כיום החברה לשוק המיינסטרים. זהו מחשב שמיועד לאנשים, אם אפשר לומר זאת, מהשורה. עם גודל מסך של 15.6 אינץ' - שנותר גודל המסך הפופולרי ביותר בשוק המחשבים הניידים - הוא גם אמור להתאים בדיוק לאמצע הדרך: מחשב לשימושים כלליים עבור אנשים שדורשים מהמחשב שלהם שימושיות שלא תעלה להם יותר מדי. בצורתו החיצונית הוא מחשב אולטרה-בוק קלאסי, אבל רק זה: המסך לא הפיך, לא תומך במגע, ואין אפילו חיישן טביעות אצבע. אבל יש עיצוב מוצלח מאוד ויפה לעין, גם אם לא רוכשים דווקא את המחשבים הצבעוניים בסדרה - האזור הראשי של המחשב מציע קווים זורמים וחלקים עם ירידה יפה לאזור המקלדת בגימור מפוספס נאה לעין ועם משטח שליטה גדול שמשתלב היטב בצבע הכללי של המחשב, וגם נוח מאוד לעבודה בדיוק כמו שהוא נעים למגע. תכונות שלכאורה מתאימות דווקא למחשבי צמרת אבל מה שמפתיע יותר הוא שאסוס הביאה אל ה-VivoBook 15 גם תכונות שלכאורה היא אמורה הייתה להשאיר למחשבי הצמרת שלה. אחת מהן היא תצוגת ה-NanoEdge, בה המסגרת מסביב למסך צומצמה מאוד. היא אמנם לא צרה ברמה של המסגרת מסביב ל-ZenBook 13 הנפלא למראה - שאת הסקירה עליו יכולתם לקרוא כאן באנשים ומחשבים לאחרונה - אבל היא לא רחוקה משם. התכונה הבולטת השנייה היא ErgoLift, שאסוס משלבת ביותר ויותר מחשבים מתוצרתה. תכונה זו גורמת עם פתיחת המסך להתרוממות קלה של המקלדת, עם יצירת זווית של 2 מעלות לפי החברה, כדי שיהיה קל ונוח יותר להקליד. המקלדת עצמה, עם התאורה האחורית שלה, מציעה מרחק רב ומאוד נוח בין המקשים, ואלו תלויים מעליה על קפיץ יחסית גבוה. זה אמור לגרום למקלדת הצ'יקלט המסורתית להיות נוחה יותר, אבל להוציא תוספת הרעש, שגורמת אולי להרגיש קצת יותר שעובדים עם מקלדת שולחנית לכאורה, הירידה שלהם קצת נוקשה. אפשר להתרגל, וזה ממש לא נורא אחרי שמתרגלים, אבל גם לאסוס היו מקלדות קצת טובות יותר. מבחינת תצורה, VivoBook 15 הוא כאמור אולטרה-בוק קלאסי לסוף עידן מעבדי ה-Core מהדור השמיני של אינטל. הוא מגיע עם המעבד Core i7-8565U ממשפחת ה-Whiskey Lake, שהדבר הכי חשוב בו הוא מעטפת הכוח המרבית שעומדת על 15 וואט בלבד, כמו כל מעבדי המשפחה המסוימת הזו, שמיועדים מראש למחשבי אולטרה-בוק הוא מגיע עם 8 גיגה-בייט זיכרון DDR4 ועם כונן SSD בנפח של 256 גיגה-בייט. המסך מציע רזולוציה של 1920x1080 פיקסלים, ובאסוס גם שילבו במחשב את השבב הגרפי GeForce MX110 של Nvidia. השילוב של השבב הזה, לצד השבב HD 620 שמגיע כחלק מהמעבד, אינו הופך את המחשב הזה לכזה שמיועד למשחקים יותר מפשוטים. גם במשחקים הוא מציע קצת יותר, וכאמור זה לא ממש רלוונטי, במשימות גרפיות אחרות השבב של אינטל אפילו עדיף - וזה אפילו בא לידי ביטוי במבחן ה-Compute של GeekBench, בו התוצאה בעת השימוש ב-HD 620 הייתה טובה יותר בהפרש של כ-15%. את מבחן זמן העבודה הרציף סיים ה-VivoBook 15 X512FB אחרי כ-3:38 שעות, וזה סביר למחשב עם מסך בגודל שלו.   כשלוקחים את הכל בחשבון, כולל המשקל הנוח שלו שעומד על כ-1.6 ק"ג, המחשב המסוים הזה מוכיח את עצמו כמתאים לשימושים כלליים בסיסיים אבל לא מעבר. על תג המחיר שלו בשוק כתוב כ-3,800 שקלים.  

העידן שבו רובוטים יחליפו שליחים ויובילו דברי דואר או מגש פיצה עד לדלת בית הלקוח, או להבדיל הגשת סיוע לנפגעי אזורי אסון באמצעות רחפנים נראה קרוב מתמיד: חוקרים מאוניברסיטת בן-גוריון בנגב בנו רובוט היברידי ראשון מסוגו, שמסוגל לנסוע, לעוף ולזחול במהירות, וזאת באמצעות אותם המנועים. הרובוט החדש שזכה לכינוי Flying STAR (ר"ת flying sprawl-tuned autonomous robot), הוצג בכנס הרובוטיקה והאוטומציה העולמי שהתקיים במונטריאול לאחרונה. הוא פותח במעבדה לביו-רובוטיקה ורובוטיקה רפואית, על ידי ד"ר דוד זרוק, ראש המעבדה ומרצה בכיר במחלקה להנדסת מכונות ותלמיד המחקר ניר מאירי. לדברי ד"ר זרוק, "הייחודיות של Flying STAR היא בכך שהוא מונע על הקרקע עם אותם מנועים שמניעים את הפרופלורים שלו, מה שמקנה לו מהירות נסיעה קרקעית של עד 2.6 מטר לשנייה ויכולת דחיפה מאוד גבוהה". בראיון לאנשים ומחשבים הסביר ד"ר זרוק כי מדובר בפיתוח שיאפשר להרחיב את השימוש ברחפנים. עד כה כל מי שניסה לפתח רחפן שגם יוכל לנסוע על פני הקרקע נאלץ להשתמש במנועים נפרדים, דבר שגרם לבעיות משקל וביצועים. לדבריו, "אנחנו עובדים במעבדה כדי לבנות רחפנים שיהיו פשוטים להפעלה ויוכלו להתאים את עצמם לכל מיני אזורים ומשטחים. הרעיון היה להשתמש באותם מנועים כדי לעוף וגם לנסוע, זה מאפשר לנו יכולת נסיעה גבוהה מאוד כי המנועים של הטיסה הם מאוד חזקים בנוסף אנחנו משנים את הזווית של הצירים להחליף בין מוד של נסיעה למוד של טיסה. עשינו זאת תוך חסכנות מכאנית" "השילוב בין המעוף והנסיעה, באמצעות שליטה על זווית הצירים של המנועים, מאפשר לרובוט ליהנות מהיתרונות של שניהם. הוא עובר מתצורה של 55 מעלות לתצורת השתטחות מלאה, וזו מאפשרת לו לעבור מרחקים ומכשולים בצורות שונות שלא ניתן לעבור אותם במעוף או בנסיעה בלבד. הרובוט גם מתאים את הרוחב שלו כדי לזחול או לרוץ על פני משטחים, לטפס על מכשולים גדולים ולהשתחל לתוך מנהרה או פתחים צרים", הוא הוסיף. האם הוא יוכל לעבור כל תוואי קרקע? "אם תנאי השטח הם לא ישרים במידה קיצונית עדיף להשתמש במצב טיסה, אם הם ישרים הוא מספיק חזק כדי לנסוע על רוב סוגי הקרקע. פרט לחוף ים. הוא יכול להסתדר עם אדמה רכה ודשא". איך הגעם לרעיון? "יש צורך גדול היום לשלב גם נסיעה וגם טיסה. הרבה פעמים אתה רוצה שרובוט יעוף מעל מכשולים יגיע לאיזור המטרה ושם הוא ייסע. במצב נסיעה הוא יכול לרדת מתחת למכשולים, לחפש דברים באזורים המוסתרים מעיני רחפנים אחרים". "בנוסף לזה, יש בעיה מוכרת – בעיית המשלוחים. כשאתה רוצה לשלוח משהו בצורה בטיחותית למטרה – חבילה למשל – אני יכול לשלוח רחפן אבל הרחפן לא יכול להתקרב לאנשים ויהיה מסוכן להנחית אותו בקרבה כזו.. אנחנו יכלים להנחית את הרחפן 100 מטר מאנשים ואז לנסוע אליהם. כך הוא לא מסוכן וגם לא מרעיש". עד כמה הרובוט החדש אוטונומי. "בשטחים פתוחים יש לנו אוטונומיה, אנו יכולים להורות לו לפי GPS סע חמישים מטר אחר כך ימינה אחר כך שמאלה. אם הוא נתקל במכשול – זו בעיה. אפשר לתת לו תוכנית ידועה מראש בהנחה שאתה יודע שאין מכשולים. כשיש מכשולים צריך שאדם יהיה מעורב באופן מלא או חלקי. מלא – אדם שולט עליו מרחוק ואז הוא כל הזמן אומר לו ע השלט לאן לפנות. חלקי – אתה שולח אותו לאיזור מסוים ואז אתה מתערב כשיש קבלת החלטת משמעותית האדם מפעיל אותו". "מערכות שיכולות לקבל החלטות אוטנומיות שוקלות יותר מאשר מה שרחפנים יכולים לשאת . אבל יכול להיות שבעתיד נשתף פעולה עם חברה שעושה משהו בתחום הרכ האוטונומי ונעשה משהו ביחד". על אילו פרוייקטים נוספים אתם עובדים? "אנחנו עובדים הרבה עם רובוטים זוחלים – יש רובוט אחד שאנחנו נעזרים בו כדי לבנות קפסולה מונעת שאפשר לבלוע ותצלם בתוך המעים. יש רובוט שנוסע על הקרקע ומשנה את צורתו כדי לעבור על מכשולים."  

שם: מיכל לוי תפקיד: מנהלתQA ותק בתפקיד: שמונה חודשים תפקידים קודמים: אחראית לוח שידורים ב-MTV ישראל השכלה/שירות צבאי: תואר ראשון בתקשורת וניהול, תואר שני במנהל עסקים. קורס בודקי תוכנה ב-SV College. משפחה: בת זוג + כלב :) מה הביא אותך לתחום הטכנולוגיה? "עוד בילדותי מאוד אהבתי לפרק מכשירים אלקטרונים, להרכיב אותם מחדש ובעיקר למצוא פרצות ותקלות במוצרים ותוכנות. עסקתי עשור בהפקה ותקשורת. אחת המטרות העיקריות בהפקה היא לנסות לשער מה עשוי להשתבש ולנסות למנוע זאת מראש. עם השנים החלטתי לשלב את האהבה שלי לטכנולוגיה עם האהבה במציאת פרצות וטעויות שעשויות להשפיע על חווית המשתמש. ולכן ,תחום הqa כלכך משך אותי ולא מפסיק לרתק אותי מאז". האם את חושבת שיש אפליה נגד נשים בתעשייה? "אני מאמינה שהאפליה קיימת היות ועדיין אין יחס שווה בין כמות הנשים המועסקות בהייטק לגברים וכן על פי נתוני ממוצעי השכר". האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? "אני אישית לא חוויתי אפליה. להיפך, אני זוכה לעבוד בכל יום במקום עבודה תומך, מעצים ולא מרגישה לרגע אפליה למרות שאני במיעוט יחסי (והיחסים אצלנו בהירולו לא מפסיקים להתאזן).

חברות המחקר מדרגות ארגונים ומוצרים על פי מדדים שונים. מעט מאותם מדדים בוחנים את שביעות הרצון של הגורם שהוא אולי הכי חשוב בעולם ה-IT - הלקוחות. סקר שערכה חברת הייעוץ BDO מבקש להבין בדיוק את זה: האם לקוחות ה-IT הישראליים שבעי רצון מהשירותים והמוצרים שהם מקבלים, ומיהם הספקים שהם מציינים לטובה. אותם ספקים, שזכו בתואר IT Top Stars, הם פריוריטי ומידעטק (יחדיו), סיסקו וסאפ. בתחום הדיגיטל זכו בתואר UPS, אמדוקס ועיריית תל אביב-יפו. שביעות הרצון של הלקוחות של כל אחד מהארגונים הללו, בשני המדדים, עמדה על לפחות שני שליש. נציגי הארגונים הזוכים עלו לקבל אות הוקרה באירוע שנערך הבוקר (ב') באולם האירועים LAGO בראשון לציון, בהנחיית ירון פלד, שותף ומנהל BDO Consulting, ופלי הנמר, יזם ומנהיג אנשים ומחשבים. את תוצאות המחקר, שנערך זו השנה השלישית ברציפות, הציג טל דולב, שותף ומנהל הייעוץ הטכנולוגי ב-BDO. יותר ממחצית - 53% - מהמשיבים עליו הם מנמ"רים, כשהיתר הם מנהלי יחידות המדווחים למנמ"רים (18%), מקצועני IT (כ-6%) ובעלי מקצועות אחרים ושונים (23%). הם מגיעים ממגזרים שונים, כאשר המובילים הם המגזר הממשלתי-ציבורי (19% מהמשיבים) והמגזר הפיננסי (14%). למעלה משליש - 37% - מהמשיבים מגיעים מארגונים גדולים, בעלי יותר מ-3,000 משתמשים, 23% מהם מארגונים בעלי בין 1,001 ל-3,000 משתמשים, בחמישית מהם עומד המספר על בין 501 ל-1,000, ב-18% - על בין 101 ל-500 ארגונים, ורק 2% מהמשיבים מגיעים מארגונים קטנים מאוד, שיש בהם עד 100 משתמשים במערכות מחשוב. [caption id="attachment_292155" align="alignnone" width="600"] מקור: BDO[/caption] כלל המשיבים התבקשו לסמן מוצרים שמוכרים להם היטב בקטגוריות שונות ולחוות את דעתם על עד שניים מהם בכל קטגוריה. שיטת המחקר, רשימת הקטגוריות ורשימת המוצרים אושרו על ידי ועדת היגוי, שהורכבה מבכירים בתעשייה. BDO יצרה שלושה מדדים - תשתיות, ספקים ואפליקציות, שחולקו לקטגוריות שונות, בהם חוויית המשתמש, יציבות ואמינות המערכת, ושביעות רצון מהספקים, מקצועיות שלהם ועמידה בלוח זמנים. אילו מוצרים זוכים לשביעות הרצון הרבה ביותר? שביעות הרצון הגבוהה ביותר נרשמה מהחברות המספקות שירותי מיקור-חוץ של מערכות מידע - שני שליש מהלקוחות של החברות הללו ציינו אותן לטובה. הספקים מיישמי ה-ERP הגיעו למקום השני עם 61% ומיישמי ה-CRM - למקום השלישי עם 51%. בחלוקה לסוגי מערכות, שביעות הרצון הרבה ביותר של הלקוחות - 72% - היא מפתרונות ה-BI. במרחק יחסית רב מהם עומדות מערכות השכר עם 62%, ובהמשך ה-CRM עם 60%, ה-ERP עם 50% והמערכות לניהול משאבי אנוש עם 44%. באשר ל-ERP, דולב ציין כי מדובר בירידה לעומת השנים הקודמות וכי קרוב לוודאי שזו תימשך. זאת, משום ש-"המשתמשים הארגוניים יודעים איך נראות מערכות מודרניות וחוויית משתמש עדכנית. המערכות המסורתיות לא מספקות את החוויה הזאת, בפרט בהתחשב בעובדה שארגונים רבים עדיין לא עוברים לענן. כך, המשתמשים מרגישים שהם לא מקבלים את התמורה הראויה". [caption id="attachment_292157" align="alignnone" width="600"] טל דולב, שותף ומנהל הייעוץ הטכנולוגי ב-BDO. צילום: רענן כהן[/caption] המוצר שזכה לציון הגבוה ביותר בקטגוריית ה-BI הוא Qlik Sense, עם 100% שביעות רצון. למקום השני הגיע מוצר Qlik View עם 94% ולמקום השלישי - BO של סאפ עם 73%. מבין מוצרי ה-ERP, סאפ ופריוריטי קוטפות יחדיו את המקום הראשון, עם 58% כל אחת, כשלאחר מכן אורקל עם 47% ו-Dynamics AX של מיקרוסופט במקום הרביעי עם 43%. בעולם התשתיות, שביעות הרצון הגדולה ביותר היא ממערכות מסדי הנתונים (91%), הפיירוולים (85%) והמערכות לניהול שירותי ה-IT הארגוניים (66%). אילו מגזרים הם בעלי הבשלות הדיגיטלית הרבה ביותר? תחום נוסף שנכלל במחקר הוא הבשלות הדיגיטלית של ארגונים, שנמדדה על בסיס הקטגוריות נתונים, טכנולוגיה, חוויית לקוח, שיווק ותרבות ארגונית. התוצאה הממוצעת לכלל הארגונים היא 3.2 מתוך 5. לפי המשיבים, התחום שבו ארגונים הגיעו לבשלות הדיגיטלית הרבה ביותר הוא חוויית הלקוח (3.4), כשבהמשך הרשימה נמצאים הטכנולוגיה, התרבות הארגונית, התקשורת הפנים ארגונית והאנליטיקה. הנתונים מראים שהארגונים בעלי הבשלות הדיגיטלית הרבה ביותר הם, באופן לא מפתיע, חברות הקמעונות, עקב הקשר הישיר שיש בין חוויית הלקוח לשורה התחתונה שלהם. באופן יותר מפתיע, במקום השני נמצאות הרשויות המקומיות, למרות התדמית הלא כל כך טובה של גופים ציבוריים בנושא. זאת, ככל הנראה, עקב התהליכים שערים רבות עוברות להפיכתן לחכמות. עוד בולטים בבשלותם הדיגיטלית תחומי הבריאות, הפיננסים והמסחר והשירותים. עולם התחבורה נמצא במקום האחרון. [caption id="attachment_292159" align="alignnone" width="600"] מקור: BDO[/caption] דולב ציין כי "דווקא הנתונים והטיפול בהם, כולל האנליטיקה, שהם מרכיב בולט בבשלות הדיגיטלית, הם אבני הנגף, שלוקחים אחורה את רוב הארגונים בדרכם להצטיינות דיגיטלית. המפתח כדי לשנות את זה ולהגיע לבשלות הוא תרבות ארגונית. היא המנוע שיקדם את שאר הפרמטרים בארגון". הוא אמר ש-"יש ליצור תרבות ארגונית, לגייס את כלל הארגון במאמץ הדיגיטלי, בהכוונה מההנהלה ועם מחויבות שלה, וכן לתת לעובדים כלים על מנת לבצע את היוזמות ואת הרעיונות שלהם. ארגונים שלא יעשו את זה ישקיעו הרבה מאוד כסף ואנרגיה, ולא יקבלו את הערך המוסף".

"הכסף הגדול בסייבר נמצא בעולם התחבורה, כי התחבורה היא המחוללת הגדולה של הגלובליזציה, היא מאיצה כלכלות של מדינות. לכן, התחבורה היא נקודת תורפה והיא בלב האיום הסייברי", כך אמר אייל פינקו, מוביל תחום סייבר ימי ב-BDO ישראל. פינקו, סגן אלוף (מיל'), דיבר ב- InfoSec19, הכנס השנתי לאבטחת המידע והגנת הסייבר. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ב') ונערך זו השנה ה-20. הכנס, שמשך אליו מאות רבות של מקצועני אבטחה, נערך באולמי LAGO שבראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים. לדברי פינקו, "בעולם מתקיים תהליך של גלובליזציה, העולם יותר מחובר, הסחר הימי מהווה 90% מהסחר העולמי: כל שנה שטים 250 אלף כלי שיט בעולם, לעומת 23,600 מטוסי נוסעים ותובלה. יש גידול בסחר הימי. יש דרישה הולכת וגדלה לאנרגיה, כמאה מיליון חביות נפט משונעות ונצרכות מדי יום".  צילום ועריכת וידיאו ליטל רובינשטיין עוד ציין פינקו את הייסוד מחדש של דרך המשי ההיסטורית, תכנית סין לחידוש הדרך שהיוותה בעבר נתיב שחיבר ופתח את סין לעולם. התכנית נהגתה ב-2003 והחלה להתממש לפני כשבע שנים, במסגרתה סין בונה וקונה נמלים ברחבי העולם. "הם משפיעים חזק על הגלובליזציה", אמר פינקו וציין את ים סין הדרומי, אזור המהווה מקור למתחים בינלאומיים. "מרבית האוקיינוסים בעולם הם בבעלות מדינות", אמר פינקו, "יש עליה בהפקת אנרגיה בים, גדל הצורך בשמירה על אתרי הקידוח וההפקה. תופעת הפיראטיות הולכת וגדלה. הייתה הגירה של כמיליון מהגרים מאסיה ומאפריקה – לאירופה". לדבריו, "לתהליכי הגלובליזציה יש גם היבטים ביטחוניים: תם עידן המלחמות בעצימות גבוהה, יש קיצוצים בתקציבי הביטחון באירופה, ולעומתה, יש מירוץ חימוש במזרח אירופה ובאסיה". "עידן הלוחמה ההיברידית הוא המפתח לשימוש בסייבר", אמר פינקו, "זו לוחמה קינטית עם מערכה רכה. המערכה הרכה כוללת כמה היבטים נוספים: ממד כלכלי, למשל במאבק בין ארה"ב וסין, או במאבק בין ישראל והחיזבאללה או החמאס. ממד נוסף הוא מערכה על התודעה, כולל התערבות בבחירות". "להיות פרואקטיבי, לפתח יכולות הגנה, להכיר וקטורי תקיפה עתידיים" "אנו חווים עולם המשתנה במהירות", אמר פינקו, "ונמצאים בעולם בו הכל מחובר, נתונים נאגרים בהיקפים ובכמויות שלא הכרנו בעבר. חיוני להפוך נתונים לתובנות מושכלות". לדבריו, "לוחמת סייבר היא לוחמה על המידע, יצירת נגישות, או שליטה על מידע של היריב. היריב בלוחמת הסייבר הוא שונה. כל אחד יכול להיות היריב: מהעובד הממורמר, דרך המנקה הרוצה להתפרנס, עד האקרים חובבנים, אנרכיסטים, פושעים, ארגוני טרור ומדינות. בעידן הלוחמה ההיברידית, התשתיות הלאומיות הופכות להיות בסיכון, כמו באירוע המתקפה של רוסיה על תשתיות חברת החשמל האוקראיניות ב-2015". "אירוע סייבר, המוכנות אליו והתמודדות איתו", אמר ינקו, "אינם נחלת אנשי אבטחת המידע אלא באחריותו הישירה של המנכ"ל". לדבריו, "על מנת להתמודד מול איום הסייבר, ארגונים צריכים להתכונן לקראת מתקפה בשלושה ממדים: העמידות והמוכנות הארגונית; הממד הטכנולוגי והשימוש במערכות אבטחת מידע; הממד השלישי הוא יכולתו של הארגון להתמודד ארגונית בזמן אמת עם התקיפה, להתאושש ולחזור לשגרה, עם נזקים מועטים ככל הניתן". המענה לכלל אתגרי הסייבר, סיכם פינקו, "להיות פרואקטיבי, לפתח יכולות הגנה, להכיר וקטורי תקיפה עתידיים; לבצע היערכות משולבת, כי תקיפה עלולה להתחיל מאדם משם לעבור לתקיפה הבאה מארגון, למדינה. לכן נדרשת מדיניות כלל משקית. עוד נדרש שיתוף פעולה והעברת מידע על איומים והגנות – בין מדינות, גופי הגנה מגזרים. המימד האחרון הדורש טיפול הוא קידום אמנות בינלאומיות ואכיפה נגד מתקפות סייבר. איום הסייבר אינו בלעדי לסוג מסויים של ארגונים. לאמירות 'לי זה לא יקרה' או 'יהיה בסדר'