באחרונה נחשף כשל אבטחה בג'ימייל (Gmail), שעלול לסכן מיליונים בפריצה לחשבונות הפייסבוק (Facebook) שלהם. הממצא נחשף על ידי החוקר יוסוף סמוטה, שפרסם פוסט בבלוג הטכנולוגי שלו, ובו הזהיר מפני שימוש באישורי Gmail לצורך ביצוע כניסה לפייסבוק, הרשת החברתית שבבעלות מטא (Meta). סמוטה הסביר כי הצליח להשתמש בהפניות OAuth של גוגל (Google) כדי לעקוף את מערכות האבטחה של פייסבוק על מנת לפרוץ חשבונות. גוגל OAuth (ר"ת של Open Authorization) היא אחת המערכות המאפשרות לאמזון, פייסבוק, מיקרוסופט, טוויטר ומשתמשים נוספים לקשר את החשבונות שלהם לאתרים חיצוניים. טכניקה זו יכולה לשמש, ככל הנראה, גם כדי לפרוץ לחשבונות באתרים או שירותים אחרים, לא רק לפייסבוק, כך אמר סמוטה. Multiple bugs chained to takeover Facebook Accounts which uses Gmail. ( $42k )https://t.co/tdXO3u5ddA pic.twitter.com/CehY5cthUc — Youssef Sammouda (@samm0uda) May 14, 2022 סמוטה ציין בדבריו כי "ניתן היה להשתמש בפגיעות זו בקנה מידה גדול", והתעקש שקיבל "פרס" של כ-45,000 דולר מפייסבוק בתמורה לליקוי האבטחה שגילה. הוא אמר שפייסבוק הגיבה ויישמה אמצעים נגד פריצת ההרשאה הפתוחה. מצד שני לא דווחה כל התייחסות של גוגל לממצא. לדברי מומחים שונים, חשבונות מקושרים הומצאו כדי להקל על כניסה לשירותים כמו רשתות חברתיות או חנויות אונליין, אבל החיבור באופן זה – שרבים מאיתנו ביצעו ועדיין מבצעים כל הזמן – אנו מומלץ מטעמי אבטחה. מי שמעוניין לשנות כעת את המצב, וודאי ישמח לגלות כי ניתן לבטל את הקישור בין חשבונות, כולל Google OAuth. בפייסבוק, למשל, ניתן לגשת אל 'הגדרות ופרטיות' –> 'הגדרות' –> 'מרכז חשבונות –> 'חשבונות ופרופילים', ולאחר מכן לבחור 'מחק קישור'. ניתן לעשות זאת גם באתרים אחרים כמו טוויטר, אמזון ומיקרוסופט.

ההתנהלות המחמירה של הממשל הסיני בכל מקרה של התפרצות קורונה, שמובילה לכך ששוב ושוב מפעלי ייצור והרכבה ברחבי סין מושבתים לתקופה לא קצרה, גרמה לאפל (Apple) – כך לפי הדיווחים – להתחיל לבחון את הגדלת הייצור של מכשיריה במפעלים של שותפיה מחוץ לסין. לפי אנשים שמקורבים לתחום הייצור של אפל, החברה בוחנת רשימה של אתרים אפשריים שיוכלו להגדיל את התפוקה שלהם לטובתה, כלומר להרחיב את קווי הייצור שלהם, כדי לאפשר העברה כמעט מיידית של נפח ייצור אל המפעלים, כך דיווח הוול סטריט ג'ורנל. ברשימה הקצרה של החברה נמצאים מפעלים בהודו ובווייטנאם, כשלפחות במקרה של הודו מעבר לבעיות של סגרי הקורונה בסין, מדובר גם בקיצור הדרך של שינוי הסחורה הסופית, בוודאי לאירופה. הסגרים האחרונים שהתרחשו בסין בגלל התפרצויות הקורונה החדשות לא רק שהאטו את הייצור מבחינתה של אפל, אלא גם גרמו לפגיעה בדרישה עבור מוצריה.

עבור רבים עדיין לא ממש ברור אם שוק המציאות הרבודה מתקדם או תקוע במקום, אבל מבחינתה של קוואלקום (Qualcomm Technologies) אין ספק. החברה הכריזה על דגם ייחוס חדש של משקפי המציאות הרבודה שלה, שעונה לשם AR Smart Viewer, המתחבר באופן אלחוטי לטלפון או למחשב כדי לתפקד. החברה אמנם לא סיפקה את כל הפרטים על הדגם החדש, שלטענתה כבר הועבר לשותפים פוטנציאליים כדי שישיקו דגמים "ממש בקרוב", אבל כן סיפרה שהוא מבוסס על פלטפורמת המציאות המורחבת שלה, Snapdragon XR2, ושהוא דק ב-40% לעומת דגם הייחוס הקודם שלה. העדשות של Wireless AR Smart Viewer מצוידות בפאנל מסוג miniLED ברזולוציית 1920×1080 פיקסלים ובקצב רענון של 90 הרץ. לפי קוואלקום, השימוש בפאנלים אלו מאפשר, יחד עם שתי מצלמות מונוכרומטיות ומצלמה צבעונית אחת שמשולבות במשקפיים, תנועה חופשית בכל הכיוונים שאינה סובלת מטשטושים או מריחות בגלל הזזת הראש. המשקפיים גם תומכים בפתרון FastConnect 6900 מבית, שמספק קישוריות WiFi 6/6E ו-בלוטות' כדי לבצע את הצימוד להתקן שמספק את המחשוב, ומבטיח זמן שיהוי של 3 אלפיות-השנייה לכל היותר. המפתחים גם יכולים להשתמש בחבילה תוכנה ייעודית, שמציעה קוואלקום כדי להבטיח שהמוצרים הסופיים שלה אכן יציעו את מה שהם מבקשים עם זמן קצר יותר לשוק.

קומסיין מבצעת בימים אלה פרויקט ענק בשירותי בריאות כללית, שכולל הקמת תשתית מרכזית לחתימה אלקטרונית. עם תום הפרויקט יוכלו 48 אלף עובדי הקופה, שהיא ארגון הבריאות השני בגודלו בעולם, להזדהות ולבצע את הפעולות הקשורות בעבודתם בממשק חתימה אחד, חוצה ארגון ותהליכים. זהו פרויקט החתימה האלקטרונית וההזדהות הגדול ביותר שהיה עד כה בארגון בסדר הגודל של הכללית. ההשקעה הישירה בו מוערכת במיליוני שקלים. באחרונה הסתיימה הקמת התשתית לחתימה האלקטרונית, שתתמשק לעשרות תהליכי חתימה נפרדים – חלקם ידניים. מיד לאחר סיום ההקמה החל פיילוט לעובדי שני בתי חולים מרכזיים של הכללית, ששמם לא נמסר. לצד התשתית פותח ממשק ידידותי, עם אבטחת מידע גבוהה ויכולת התממשקות עם שורה ארוכה של מערכות פנים ארגוניות – מה שחייב עד כה סבבי חתימה מרובי נמענים. זאב שטח, מייסד ומנכ"ל קומסיין. צילום: יח"צ תוצר של תקופת הקורונה הצורך בפרויקט נולד בכללית בתקופת הקורונה, וכחלק מהמסקנות של הקופה בעקבותיה. זאת, במסגרת הטרנספורמציה הדיגיטלית שעוברת הכללית ביתר שאת מאז פרוץ המגפה. סיבה נוספת שבארגון הבריאות שמחו לבצע את הפרויקט בגללה היא שהוא מניב חיסכון משמעותי בנייר – הן מבחינת העלויות והן מבחינת שמירה על איכות הסביבה. המעבר לחתימה האלקטרונית האחודה יאפשר לכל צוותי העבודה בכללית – מהרופאים והסגל הרפואי ועד למנהלה – לבצע שורה של תהליכים, שחלקם כבר מתאפשר כיום: לחתום על מרשמים דיגיטליים, טפסים פנימיים, הפניות, טפסי ביקור רופא, תוצאות של בדיקות מעבדה ועוד. במסגרת ההכנות לפרויקט המורכב ביצעה הכללית איחוד של כמה סוגי כרטיסים לכרטיס אחד, שכולל הן צ'יפ חכם להזדהות מול אפליקציות ומחשבים, והן הזדהות ללא מגע בכניסה לחדרים. למעשה, מדובר בתג עובד לכל דבר ועניין, שכולל תמונה ופס מגנטי. המהלך הזה נעשה בעזרת מערכת ניהול הכרטיסים החכמים של קומסיין. "שירות יעיל ומהיר, וקיצור תהליכים" "הצורך בהזדהות חכמה, עם כרטיס אחד, לרבות יכולת חתימה דיגיטלית על מסמכים ומרשמים, היא בין היכולות שאנחנו מטמיעים בימים אלה, לטובת הסגל הרפואי והצוות האדמיניסטרטיבי בכללית", אמרה ליאורה שכטר, סמנכ"לית וראשת חטיבת מערכות המידע והדיגיטל בקופה. לדבריה, "הפרויקט יאפשר לנו לספק למטופלים שירות בטוח, יעיל ומהיר בכל זמן, ויקצר הרבה תהליכים". לדברי זאב שטח, מייסד ומנכ"ל קומסיין, "מדובר בהתייעלות תפעולית ושירותית, תוך חיסכון כספי משמעותי לקופה, השפעה על היעילות הכלכלית וקיצור הביורוקרטיה. המערכת מניבה יתרון תחרותי לחברות בכלל, ולחברות שנותנות שירותים לציבור לקוחות רחב, כמו הכללית, בפרט".

הממשל הפדרלי בארצות הברית הזהיר בסוף השבוע שמוצרי VMWare שאינם מעודכנים ושאין בהם את טלאי האבטחה האחרונים מהווים "סיכון בלתי מתקבל על הדעת לאבטחת הרשת הפדרלית". הפגיעויות שהסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, CISA, הזהירה מפניהן קשורות לחמישה מוצרים: VMware Workspace ONE Access, VMware Identity Manager, vRealize Automation, VMware Cloud Foundation ו-vRealize Suite Lifecycle Manager. אחת הפגיעויות "זכתה" לציון 9.8 בדירוג החומרה שלה. באזהרת הסוכנות נכתב כי "ניצול אחת מהחולשות מאפשר לתוקפים לבצע השתלטות מרחוק על המערכת בלא צורך באימות והרשאות". "הפגיעויות הללו מהוות סיכון בלתי מתקבל על הדעת לאבטחת הרשת הפדרלית", אמרה ג'ן איסטרלי, ראשת CISA. לדברי הסוכנות, "התרעה דחופה זו נועדה להבטיח שסוכנויות אזרחיות פדרליות ינקטו פעולה דחופה כדי להגן על הרשתות שלהן. בנוסף, אנחנו מפצירים בפני כל ארגון – גדול כקטן – ללכת בעקבות הממשל הפדרלי ולנקוט בצעדים דומים, כדי להגן על הרשתות שלהם". יצוין ש-VMware עודדה לקוחות שעדיין לא עדכנו את המוצרים הללו להשתמש במערך של תיקונים שאותם היא הנפיקה בשבוע שעבר. מומחים ציינו שבשנה החולפת, האקרים צפון קוריאנים ניצלו חולשות שהיו במוצרי ושירותי ענקית הווירטואליזציה להתקין נוזקות, חלקן עם דלת אחורית, שקשורות לפגיעות Log4J.

בשנת 2021, הרשות להגנת הפרטיות במשרד המשפטים פתחה 29 תיקי אכיפה בנושא שימוש במידע שלא למטרה, איסוף בלא הסכמה, אי מתן זכות עיון; הרשות טיפלה ב-32 אירועי אבטחה חמורים, שבמסגרתם נפתחו 15 תיקים; 5 תיקים בנושא חתימה אלקטרונית; 30 החלטות רשם גורמים מאשרים; שני תיקים פליליים, שהורשעו בהם שישה חשודים; שני תיקים פליליים שהתקבלו בהם גזרי דין כנגד חשודים; ותיק פלילי אחד, שהוגש בו כתב אישום. בדו"ח המסכם את פעילותה ב-2021, הרשות ציינה כמה מפעילויותיה: האחד, בנושא איתור מגעים של חולי קורונה באמצעות שב"כ. המתווה אותו היא הציעה, אומץ באופן מלא על ידי בית המשפט העליון בפסק הדין שניתן במרץ 2021, שעסק בחוקתיות החוק המסמיך של איכוני השב"כ. בית המשפט העליון הורה על צמצום שימוש בכלי באמצעות קביעת קריטריונים ברורים, ובסופו של דבר הורתה ועדת החוץ והביטחון של הכנסת על הפסקת השימוש בכלי, בשלהי מרץ 2021. עוד נכתב בדו"ח כי "בתקופת משבר הקורונה, מחלקת האכיפה ברשות המשיכה בביצוע פעולות אכיפה בהתחשב בשימוש הרב במידע רפואי, שנעשה על ידי משרדי הממשלה, גופים ציבוריים וגופים פרטיים. פעולות האכיפה נגעו להעברת מידע אישי ממשרד הבריאות לרשויות המקומיות השונות ולידי עיריות… עוד התמקדה הרשות באירועי אבטחת מידע, שאירעו בגופים האוספים מידע מלקוחותיהם ביחס למצבם הבריאותי, באפליקציות המספקות מידע ביחס לחולי קורונה ובטיפול במידע שהועבר לרשויות המדינה השונות ולא אובטח כראוי". פעילות האכיפה אף התמקדה בהתנהלותם של גורמי ממשל, ארגונים וחברות אשר במהלך תקופת משבר הקורונה עסקו בתהליכים שכללו איסוף מידע אישי בצורה לא מאובטחת וניהולו ברמה לא נאותה. במישור החקיקה, נכתב, "בנובמבר 2021 אישרה ועדת השרים לחקיקה את הצעת החוק לתיקון 14, הכוללת הרחבה משמעותית של סמכויות האכיפה של הרשות, עדכון כלל העבירות במאגרי מידע, עדכון כל ההגדרות המהותיות בחוק וצמצום של חובת רישום מאגרי מידע. בינואר 2022 הונחה ההצעה על שולחן הכנסת, ואושרה בקריאה ראשונה. בפברואר 2022 קיימה ועדת החוקה, חוק ומשפט של הכנסת דיון ראשון בהכנת הצעת החוק לקריאה שניה ושלישית". במקביל, נכתב, "נמשכה העבודה האינטנסיבית על רפורמה מקיפה נוספת של הוראות החוק בעניין מאגרי מידע". בעקבות מגיפת הקורונה והמעבר של המשק לעבודה מרחוק, נכתב, "הרשות השקיעה משאבים רבים לטיפול בבקשות להנפקת חתימה אלקטרונית על גבי התקן רשתי (HSM), כדי לאפשר תהליכים של הזדהות מרחוק באמצעות חתימה אלקטרונית". בשנת 2021 התקבלו ברשות 108 דיווחים על אירועי אבטחה חמורים, והרשות קבעה תוצרי אכיפה ב-32 מהם ופתחה ב-15 הליכי פיקוח מינהלי בתחום אבטחת המידע. אירועי אבטחה חמורים אירעו במגזרים שונים, ובהם הציבורי (19%), הפיננסי (15%), העסקי (9%) והבריאותי (5%). עוד ערכו ברשות בשנה החולפת 224 תיקי פיקוח רוחב (אודיט), בארבעה מגזרים שהוגדרו על ידי הרשות כבעלי סיכון גבוה לפגיעה בפרטיות. בנוסף, הרשות החלה ב-2021 בפיקוחי רוחב בקרב 216 גופים בחמישה מגזרים, לרבות חברות הפועלות במגזר התחבורה הדיגיטלית ואפליקציות תשלום מבוססי מיקום; גופים הפועלים במגזר אפליקציות בריאות דיגיטלית ומתן שירותי רפואה מרחוק; גופים במגזר התקשורת; בתי חולים וגופים המשתייכים למגזר העמותות והמגזר השלישי. לפי הרשות, "היה שיפור משמעותי בתיקון הליקויים לאחר הפיקוח שערכה הרשות. ממוצע שיפור הליקויים של 14 המגזרים עומד על 57.44%". בשנת 2021 התקבלו ברשות כ-1,670 פניות בתחום הגנת הפרטיות, מתוכן  349 סווגו כתלונות. 23% מהפניות היו בנושאי אבטחת מידע, ו-14.7% – בתחום רישום מאגרי מידע. זאת לעומת 2020 עם 1,591 פניות בתחום הגנת הפרטיות, שמתוכן 422 סווגו כתלונות.

מהות ה-IIoT (האינטרנט של הדברים התעשייתיים) היא חיבור בין אנשים, תהליכים ונכסים. באופן מסורתי, התקנים בסביבות OT (טכנולוגיות תפעוליות) היו מבודדים או מחוברים ישירות למערכת בקרה תעשייתית (ICS). ה-IIoT מספק להתקנים אלה חיבור לאינטרנט, כך שמשתמשים יכולים לתקשר אתם בזמן אמת, למשוך מהם נתונים ולנתח אותם באמצעות ניתוח סטטיסטי או חיזוי. היתרונות של זה כוללים יעילות תפעולית משופרת, היות שהתקני ה-IIoT יכולים להפחית את זמן פתרון התקלות מימים לדקות; עלויות תחזוקה מופחתות באמצעות תחזוקה מניעתית, שמשתמשת בחיישנים שיכולים לאתר ציוד שהולך להתקלקל; תכנון ותזמון רכש בצורה יעילה; ובטיחות וחוויית משתמש משופרות. מהן הדרכים השונות שבהן תעשיות קריטיות מיישמות את ה-IIoT? ייצור באמצעות שימוש בגישת IIoT של תאומים דיגיטליים (Digital Twins), יצרנים יכולים לשכפל כמעט לגמרי מוצר או תהליך – מה שמאפשר להם לנתח את יעילות המערכת, לבצע תחזיות לעתיד ולסייע להם ליצור גרסה טובה יותר של המוצרים שלהם. בקווי ייצור, חיישנים, מצלמות וניתוח נתונים יכולים לקבוע, באמצעות תחזוקת חיזוי, מתי רכיב במכונה יפסיק לעבוד, ויכולים לסייע למנהלים לתכנן את לוח זמני השירות והתחזוקה שלהם לפני היווצרות הבעיה. כמו כן, התקנים חכמים יכולים לייעל עלויות משותפות בשרשרת הערך באמצעות מעקב אחרי מלאי בזמן אמת, תוך אספקת נראות ושיקוף למנהלי שרשרת האספקה אודות זמינות חומרים, הגעה של חומרים חדשים והתקדמות העבודה. חשמל ושירותים מגזר החשמל והשירותים אימץ את הפוטנציאל של ההתקנים החכמים עם קונספטים כמו ניהול חכם של מים וגז ורשת קווי חשמל חכמה. בניהול מים חכם, המפתח הוא ייעול השימוש במים. החיישנים יכולים לעקוב אחרי פרמטרים כמו לחץ מים, טמפרטורה, איכות וצריכה, ולאפשר לחברות שירותים לנתח את הנתונים ולהשתמש בהם למטרות חיוב. עבור צרכנים, הדבר מאפשר להם לעקוב אחרי צריכת המים שלהם ולהפחית את הבזבוז. באמצעות קווי חשמל חכמים, מונים חכמים יכולים לנטר את צריכת החשמל ואת העברתו בזמן אמת – מה שמאפשר ייצור והפצת חשמל יעילים יותר ולפי דרישה. כמו כן, קווי החשמל החכמים יכולים להודיע לחברת החשמל אודות שיבושים, לאפשר לה להגיב ולהחזיר את השירות לפעילות במהירות. המונים החכמים הם גורם קריטי של מודל החשמל המבוזר, באמצעות סיוע לצמיחה של משאבי אנרגיה כמו פאנלים סולריים וטורבינות רוח, המקדמים את יעילות הייצור וההפצה. תחבורה ולוגיסטיקה מגזר התחבורה והלוגיסטיקה הופך לחכם ומהיר יותר הודות ליישומים כמו ניהול ומעקב אחרי מערך התחבורה. פתרונות IIoT שמיועדים לניהול תחבורה ציבורית כוללים מידע אודות הנוסעים ומערכות תצוגה, מערכות כרטיסים משולבות, מעקב אחרי רכבים בזמן אמת ועוד. המטרה היא לסייע לחברות תחבורה להעביר את המידע בצורה טובה יותר ללקוחות, לספק זמני הגעה מדויקים, לנתב מחדש מסלולים, ולהפוך אותם ליעילים ובטוחים יותר. בניהול מערך התחבורה, התקני IIoT מוטמעים ברכבים כדי לנטר את המצב או את התנהגות הנהג – מה שמודיע על זמן שלא נוצל כהלכה או סגנון הנהיגה. דבר זה יכול למזער את מספר התקלות, לפשט את התחזוקה ולהמליץ לנהגים כיצד להפחית את צריכת הדלק שלהם. היתרונות של התקני אינטרנט של הדברים התעשייתים לטכנולוגיות תפעוליות כוללים יעילות תפעולית משופרת; עלויות תחזוקה מופחתות באמצעות תחזוקה מניעתית, שמשתמשת בחיישנים שיכולים לאתר ציוד שהולך להתקלקל; תכנון ותזמון רכש בצורה יעילה; ובטיחות וחוויית משתמש משופרות ערים חכמות יישומי IIoT שמיועדים לערים החכמות כוללים החל מתאורה חכמה ופסולת חכמה, ועד לחנייה חכמה, כאשר כל אלה מוודאים שהערים שלנו יהיו יותר נקיות, בטוחות, מאורגנות וחסכוניות, למען התושבים שלהן. פעולות כמו ניהול, ניטור ואוטומציה של תאורת רחוב מחוברת יכולות לסייע לערים להפחית עלויות ולשפר את הקיימות. פתרונות פסולת חכמים מאפשרים לאוספי הפסולת לעקוב אחרי רמות הפסולת, ולייעל את לוחות הזמנים והנתיבים. לבסוף, באמצעות חנייה חכמה, מגרשי חנייה חכמים יכולים לתקשר עם רכבים חכמים ולספק מידע בנוגע לחניות פנויות, ובמקרים מסוימים אף את המיקום המדויק של החנייה. כאשר תעשיות קריטיות מסתמכות באופן הולך וגובר על התקנים חכמים כדי לנטר, לעקוב ולנהל נכסים מגוונים ולחזות, למנוע ולפקח על מספר אירועים, עולה שאלה חשובה: האם ההתקנים החכמים בטוחים ומהימנים לשימוש? על כך בחלק השני של המאמר, שיפורסם מחר (ב'). הכותב הינו מנהל אבטחת מידע לאזור EMEA בפורטינט. אקסקלוסיב נטוורקס מפיצה את מוצרי פורטינט בישראל ובחו"ל.

עולם הביטוח מתבסס על הרבה מאוד נתונים: חברות הביטוח מחזיקות פרטים רבים אודותינו, אודות תאונות שחלילה עברנו כשמדובר על ביטוח רכב, דברים שקרו בבית או בדירה שלנו כשמדובר על ביטוח מתאים ועוד. לכן, איסוף, ניתוח ובכלל ניהול הדטה בחברות הביטוח רלוונטי לא רק לאנשי המקצוע, אלא לכל אחד ואחת מאתנו. מירב קליפר פרץ, סמנכ"לית שיווק וממונה על ניהול הדטה בביטוח ישיר, דיברה על הנושא בכנס Big Data Analytics של אנשים ומחשבים, שהתקיים באחרונה במרכז האירועים והכנסים לאגו בראשון לציון, בהשתתפות עשרות מומחים מהתחום. בדבריה סקרה קליפר פרץ את נושא ניהול הדטה בחברות הביטוח, מה צריך ארגון כדי לנהל את הנתונים שלו על הצד הטוב ביותר ומהן המגמות העתידיות בעולם זה. "ענף הביטוח עובר מרוץ חימוש בעולמות הדיגיטל והדטה", אמרה. "יש כיום בישראל 15 חברות ביטוח וכולן נמצאות בעולמות הנתונים. בביטוח ישיר, יצאנו לפני שנתיים למסע לחיזוק הדטה וניהולה בארגון. אנחנו מקדמים מהלך חוצה חברה ומתקדמים בקצב מהיר". היא ציינה כי "מסעו של ארגון בעולם הדטה מורכב מארבעה שלבים: מאיסוף והעשרת דטה, עבור באנליזה, המשך במודלים, וכלה בחדשנות ובאוטומציה, באמצעות הלמידה העמוקה. אף שלב לא יכול להתקיים בלי זה או אלה שמתחתיו. ארגון שרוצה להיות מונע על ידי דטה, צריך שיהיו לו את כל העולמות האלה". קליפר פרץ סקרה כמה מגמות בעולם הדטה – אצל חברות הביטוח, אבל לא רק: "כמות הנתונים הופכת להיות הרבה יותר גדולה, והם הרבה יותר מגוונים ומצריכה כלים אחרים מאשר לפני כמה שנים. בנוסף, סוג הדטה יותר קטן, יותר מובנה ויותר מתעסק בשאלות עבר. המפתח לארגון מונע דטה הוא לדעת להתעסק בכל העולמות האלה ולקבל החלטות על בסיס זה". "כמו הרבה דברים בארגון", ציינה, "המטרה היא להשתמש בנתונים שלו כדי לשפר תוצאות עסקיות ולצמוח, לגייס לקוחות, לשפר את שביעות הרצון שלהם ולבצע פרסונליזציה". מה מאפיין חברות שנמצאות בעולם הדטה? בהמשך עמדה קליפר פרץ על ארבעה מאפיינים חשובים, לדבריה, של חברות שנמצאות בעולם הדטה: הון אנושי, תרבות ארגונית, IT וגורמים עסקיים. "צריך שיהיו בכל ארגון אנשי דטה, מדעני נתונים וכדומה, צריך שזה יעניין את הגורמים העסקיים ויהיה חשוב להם, כולל מנהלי פרויקטים, יש צורך בטכנולוגיה חדשנית ומהירה, כי בלעדיה הארגון יהיה לא רלוונטי, וצריך שהגורמים העסקיים יתעניינו, ייזמו ויקבלו החלטות עסקיות על בסיס הדטה. הדבר הכי חשוב הוא התרבות הארגונית – מהדירקטוריון וההנהלה כלפי מטה. אם מהמנכ"ל ומטה לא חושבים ולא מדברים על דטה – זה לא יקרה. כל הדברים האלה ביחד חייבים להתקיים כדי שהארגון יצליח", אמרה. היא הוסיפה כי "יש שני סוגים של חברות ביטוח – חברות מסורתיות, שצריכות לצמוח בעולמות הנתונים, וכאלה שנולדו לדטה. אנחנו בביטוח ישיר, כחברה שלא נולדה לדטה, בונים תהליכי עבודה שיביאו אותנו לשם". "בחברות הביטוח, המקום הראשון שבו משתמשים בדטה ובאנליטיקה מתקדמת הוא התביעות", אמרה. "לאחר מכן – בעולמות האקטואריה, המכירות והתמחור. ביטוח ישיר נמצאת בכל העולמות האלה". קליפר פרץ עמדה על הפיתוחים הטכנולוגיים והמגמות שיעצבו את עולם הביטוח בשנים הקרובות: "אפליקציות, צ'טבוטים, אינטרנט של הדברים, אוטומציה של תהליכים, מודלי לימוד מכונה בתוך תהליכי הביטוח, העשרת הארגון על ידי דטה חיצונית, חדשנות, מעבר לתשתיות ענן וקוד פתוח, יכולות בינה מלאכותית מבדלות, כגון טקסט, קול ותמונה, ותרבות ותפיסה – זמן הגעה לשוק, סיכון מחושב והשקעות". לסיכום היא חזרה על המסר שלה שלפיו "להצלחת עולם הדטה בארגון צריכים להתגייס ביחד הגורם המחקרי, הגורם העסקי והגורם הטכנולוגי. בלי התגייסות של כולם – זה לא יקרה". רות אליעזר, מנהלת מחלקת AI ,BI וביג דטה בקופת חולים מאוחדת. צילום: ניב קנטור דוברת נוספת בכנס הייתה רות אליעזר, מנהלת מחלקת AI ,BI וביג דטה בקופת חולים מאוחדת. לדבריה, "בתחום הבריאות יש תמיד מחסור במשאבים, בכוח אדם וכדומה". היא הרחיבה על הפעילות של מאוחדת בעולמות הדטה בתקופת הקורונה. "בתקופה הזאת, לא היה לנו זמן, היינו צריך להיערך לטיפול מהיר, כולל מבחינת הדטה", אמרה. "היינו צריכים להחליט מהר מה אנחנו עושים מבחינת דטה. ניתחנו מידע מהעולם – מה עשו שם עד אז כדי להילחם בקורונה, כולל חקר של מה שנעשה בסין ובאיטליה, ש-'כיכבו' לרעה בתחילת המגפה. דירגנו אוכלוסיות ברמות סיכון, אילו מהן עתידות לחלות יותר מהר ויותר קשה, ואף למות. נקטנו בפעילות פרו-אקטיבית. הפקנו מודלים ופרמטרים לאנשים שהולכים 'להסתבך'. ביום אחד התקשרנו ל-32 אלף איש ואמרנו להם שאסור להם לצאת מהבית, שהם 'יסתבכו' אם הם יחלו בקורונה, כי אין לנו תרופות. עשינו את זה על בסיס הדטה שהייתה לנו". "כמו כן", ציינה אליעזר, "עשינו פגישות זום עם מנהלי מרפאות והצוותים שלהן. עם פרוץ הקורונה, מנהלי המחוזות היו צריכים לדעת מי החולים שמגיעים ומה קורה אתם, ומה קורה בכל מרפאה. בשלבים הראשונים של המגפה היו מרפאות שכלל לא נפתחו, ובנינו עבורם מודל שבו הם יכולים לראות אילו מרפאות פתחו את שעריהן ואילו לא".