לפי דיווחים שונים, גוגל מנהלת מגעים עם חברת שידורי הלוויין האמריקנית Dish על האפשרות להשיק חברה חדשה של שירותי סלולר בארצות הברית, על רקע התנגדותו של משרד המשפטים האמריקני לאשר את המיזוג של טי-מובייל עם ספרינט. התנגדותו של משרד המשפטים לאשר את המיזוג נובעת מחשש לפגיעה בתחרות, בייחוד במגזר ה-Pay as you go, ודורש מטי-מובייל להפריד את עסקיה במגזר זה כדי לקבל אישור למיזוג. אחת הדרכים לפתור זאת היא שטי-מובייל וספרינט יפרידו את עסקיהן במגזר זה לכדי יחידה עסקית נפרדת, שתהפוך להיות מפעילה רביעית במדינה, בבעלות חדשה. לפי הדיווחים, מנהלים בכירים מגוגל ומ-Dish מקיימים שיחות רשמיות בנושא הקמת חברת הסלולר החדשה שתרכוש את הבעלות על נכסי ה-Pay as you go שיופרדו מטי-מובייל וספרינט. תומכי המיזוג בין טי-מובייל לספרינט טוענים, כי הגוף החדש שיוקם יזריק תחרות שנדרשת בתעשיית הטלקום בארצות הברית ויאתגר את הדואופול AT&T-וריזון. יו"ר ועדת התקשורת האמריקנית (FCC), אג'יט פאי, כבר הביע תמיכה פומבית בעסקת המיזוג, שלדבריו תאיץ את פריסת תשתיות דור 5 במדינה.

הנוזקת הבולטת והמזיקה ביותר שתקפה בשנתיים (פלוס) האחרונות הייתה WannaCry. אחרי השערות והערכות רבות, ארצות הברית האשימה בדצמבר 2017 את צפון קוריאה כמי שאחראית למתקפת הסייבר הענקית, שפגעה במאות אלפי מחשבים בעולם במאי באותה השנה. מתקפת הסייבר התפשטה לרוחב הגלובוס והסבה נזק כספי של מיליארדי דולרים. הייתה זו מתקפת הכופרה הגדולה בהיסטוריה, שהיורופול הגדיר כ-"חסרת תקדים": 300 אלף מחשבים מכ-150 מדינות נפגעו ממנה, לרבות מערכות IT בבתי חולים - דבר שגרם לדחיות ולביטולים של ניתוחים. קצת יותר משנתיים לאחר מכן, מנהלי אבטחה חשים, בעגמומיות, דז'ה וו: באחרונה (בחודש מאי) פרסמה מיקרוסופט עדכון אבטחה והזהירה את משתמשי Windows מפרצה בעלת "סיכון ברמה קיצונית", כיוון שניתן לנצל אותה להדבקה בנוזקות המפיצות את עצמן, כמו שאירע במקרה של WannaCry. מדובר בפרצה המתויגת BlueKeep (או CVE-2019-0708). היא משפיעה על פרוטוקול שירותי הגישה לדסקטופ (RDP) ונמצאת בגרסאות הישנות של Windows - ויסטה, XP ,7 וגרסאות 2003 ו-2008 של Windows Server. על פי הענקית מרדמונד, מדובר בבעיית אבטחה קריטית, שמסכנת כמעט מיליון מחשבים שבהם מותקנות מערכות Windows ישנות. לפני ימים אחדים, צוות המחקר ההתקפי של סופוס פיתח כלי לניצול הפרצה, שיש לו משמעות חמורה, לאור ההתרעות שלפיהן הסיכון של כמה שרתי ה-RDP (בעלי פרוטוקול גישה מרחוק) ברשת שאינם מעודכנים עודנו גבוה מאוד. סופוס לא פרסמה לקהל הרחב ולא תפרסם את הוכחת ההיתכנות (ה-PoC), מתוך זהירות, אך הציגה וידיאו הדגמה, בתקווה שהוא יניע אנשים וארגונים לבצע עדכון דחוף של שרתים ונקודות קצה. אנדרו ברנדט, חוקר ראשי בחברת האבטחה, אמר כי "אם מישהו יצליח לייצר נשק על בסיס הוכחת ההיתכנות הזו - כל מכשיר שעדיין מכיל את BlueKeep יהפוך בן רגע למטרה לפריצה עבור תוקפים, שיוכלו להזריק קוד זדוני או לבצע פעולות עוינות אחרות המתאפשרות על מחשב בשליטה". הפרצה שהודגמה מבוצעת ללא קבצים כלל (Fileless) ומספקת שליטה מרחוק על המערכת מבלי להפעיל נוזקה. התקיפה גם לא דורשת הפעלה של Session במערכת המטרה. הוצאת העדכונים לגרסאות הישנות - הוכחה עד כמה הפרצה קריטית פיתוח BlueKeep החל באמצעות הנדסה לאחור שבוצעה על עדכון האבטחה האחרון שפרסמה מיקרוסופט. מיקרוסופט רואה בה פרצה קריטית, עד כדי כך שהיא נקטה בצעד יוצא דופן: פרסום עדכונים עבור גרסאות של מערכות ההפעלה שכבר הגיעו אל סוף חייהן ואינן מקבלות בדרך כלל עדכונים, כגון Windows XP. בטכניקה שפיתחו אנשי מעבדות סופוס, לאחר הרצת קוד הפריצה התוקף יכול להריץ Command shell על מסך הכניסה ל-Windows. הדבר מתאפשר כתוצאה מהאפשרות להחליף קובץ הפעלה בשם utilman.exe (חלק ממערכת ההפעלה) ברכיב פקודות ה- shell - cmd.exe. הקוד של utilman אחראי בין היתר להפעלה ולנטרול של מאפייני הנגישות במערכת ההפעלה המיקרוסופטית. ניתן לגשת למאפיינים האלה באמצעות לחיצה על אייקון במסך הכניסה, אפילו עוד בטרם הזנת סיסמה. מאחר של-Utilman יש הרשאת גישה ברמת מערכת (System), באמצעות החלפתו התוקף מקבל את אותה רמת הרשאה ואת היכולת להריץ פקודות. [caption id="attachment_294998" align="alignnone" width="600"] הכלי של סופוס[/caption] על היכולת להפעיל סביבת Command shell עם הרשאות System נכתב בבלוג של סופוס כי "זה אמנם גרוע, אבל הכלי בו עשה שימוש הצוות שלנו כדי להפעיל את הפרצה (rdpy framework) מאפשר גם לייצר אינטראקציה של RDP, כגון הדמיה של לחיצה על מקשים. במאמץ לא רב, תוקף יכול לבצע אוטומציה של שרשרת התקיפה המלאה, כולל הקלדה סינתטית של פקודות ל-Shell". האוטומציה הזו מאפשרת ליצור מתקפות שירוצו בקצב גבוה מול כל מערכת בעלת חיבור לרשת. המתקפה לא תפעל על מכשירים מעודכנים, אבל במקרים מסוג זה, התוקפים אינם בררניים, והם מסתמכים על כך שאחוז מסוים מהמכשירים יהיה פגיע. סופוס ממליצה לעדכן את מערכות Windows בדחיפות ולסגור כל פיירוול שחושף RDP אל האינטרנט.

לפי דיווחים שונים, סוני מצטרפת לרשימה המתארכת של החברות, המתכננות להשיק סמארטפון או טאבלט מתקפל, בהן סמסונג, וואווי, LG, לנובו, שיאומי, מיקרוסופט, אפל ועוד  - מה שמסתמן כמגמה חמה בתחום הסלולר, שתזריק אולי חדשנות לתחום הסמארטפונים והטאבלטים. למרות שהפיסה של מכשירים מתקפלים עדיין לא הוכחה, דומה שרבות מחברות הטכנולוגיה בעולם נחושות לממש אותה, וככל שמתארכת רשימת החברות המפתחות מכשירים מתקפלים, הולכת ומתבססת התפיסה שהמכשירים המתקפלים אכן יהיו חלק מהותי בעתיד של הסמארטפונים. לפי דיווח של Max J בטוויטר, הידוע כ"מדליף" אמין, ייתכן שהחברה תציג את המכשיר המתקפל שלה כבר בסוף השנה או בתחילת 2020. דגם האב הנוכחי של המכשיר יהיה בעל מסך מתוצרת LG, עם מצלמת זום X10, סוללה של 3220 מילי-אמפר לשעה, ונראה שהוא יכיל את מעבדי סנאפדראגון 855 ו-מודם X50 של קואלקום. החזון של המכשירים המתקפלים מציע חוויית מסך גדול בסמארטפונים העתידיים, ובשילוב עם קישוריות דור 5, המבטיחה מהירות אולטרה-גבוהה, יספקו שימושים רבים בסמארטפונים נוסף על אלה המסורתיים. האתגרים העיקריים של המכשירים המתקפלים הם תג המחיר הגבוה ויציבות הטכנולוגיה של הקיפול – שהוכחה כבעייתית במכשיר הגלאקסי פולג שסמסונג השיקה, ועצרה מיד לאור הבעיות שדווחו על ידי סוקרי המכשירים. לפי ידיעות בימים האחרונים, החברה תיקנה את התקלות שהתגלו, ובקרוב תשיק אותם מחדש. גם יבמ מצטרפת לחגיגת המתקפלים ובתוך כך, גם יבמ רוצה להצטרף לחגיגת המתקפלים. תחת הכותרת "מסך בעל מידות משתנות עבור מסך להתקן אלקטרוני" הגישה יבמ בקשת פטנט עוד בשנת 2016, שאושרה בחודש שעבר על ידי משרד הפטנטים האמריקני. עד עכשיו הוצגו על ידי היצרניות עיצובי מסכים מתקפלים עבור סמארטפונים שהופכים לטאבלטים, אבל בבקשת הפטנט שלה מכניסה יבמ לחגיגה תפיסה שונה – של שעון חכם הנפרס לסמארטפון או לטאבלט. בבקשת הפטנט מתואר התקן, שהוא שעון חכם בעל מסך מגע חסר שוליים ועבה למדי בגודל 2X3 אינצ'ים. בתוך קופסת המסך העבה נחבאים עוד שבעה מקטעי מסכי מגע במידות זהות, שניתן לפרוס אותם לשני מצבים: 4X6 אינץ' בפריסה של ארבעה מקטעים – לגודל סמארטפון, או 8X6 אינץ' בפריסה של כל שמונה המקטעים – לגודל טאבלט. לפי מה שמוצג בבקשת הפטנט, הגבולות בין מקטעי המסך נראים במצב הפרוס שלו. בבקשת הפטנט אין אזכור האם מכניזם הקיפול מופעל ידנית או אוטומטית. מכל מקום, השרטוטים מעידים כי ההתקן יהיה בעל חומרה ברמת סמארטפון, שתכלול קרוב לוודאי רמקול ותמיכת בלוטות' לחיבור התקנים היקפיים.

יותר ויותר אימוג'ים מגיעים לאחרונה לאולמות בתי המשפט ומככבים במקרים משפטיים בארה"ב. שופטים ומושבעים, כך על פי הדיווחים בנדון בתקשורת, מתמודדים עם סוגיה חדשה ולא פשוטה: איך לפרש את האיורים הללו, שכולנו מרבים לשלוח זה לזה במאות מיליארדי הודעות ומסרים בכל יום. עורכי הדין נאלצים להתווכח על המשמעויות השונות של האיורים, שקיימת הסכמה על כך שהם למעשה מעין סמלים שאנו משתמשים בהם בכדי להעביר רגשות ולציין פעולות. אבל מסתבר שהאימוג'ים המתוקים, והתמימים למראה לכאורה, הפכו לנפוצים ביותר בתביעות שעוסקות בהטרדה במקום העבודה, ואף בתיקים פליליים. לדוגמה, אם עובד או עובדת קיבלו אמוג'י של נשיקה מהבוס או הבוסית שלהם - האם זו הטרדה מינית? על פי אריק גולדמן, פרופסור באוניברסיטת סנטה קלרה שחוקרים מטעמה מנטרים את הנושא, וששוחח עם CNN, מספר המקרים המשפטיים שבהם אימוג'ים דווחו כראיה בארצות הברית עלה מ-33 בשנת 2017 ל-53 ב-2018, וכבר כעת עומד על כמעט 50 בשנת 2019, שרק חצי ממנה כבר מאחורינו. יש 2,823 אימוג'ים כיום, שמוכרים רשמית מטעם ה-Unicode Consortium. בפברואר השנה הודיע הארגון על תוספת מאות אימוג'ים חדשים, במה שהוא העדכון הגדול השישי של מצבור האיורים והסמלים מאז 2014 - עם תום הטמעת התוספת השנה תכלול רשימת האימוג'ים 3,053 ציורים בסך הכל. יש מומחה אימוג'ים בקהל? משום שעד היום לא נקבעו הנחיות משפטיות מובהקות לגבי הגישה לנושא, לעתים, שופט יכול לתאר את האמוג'י המדובר בפני מושבעים, במקום לאפשר להם לראות ולפרש אותו בעצמם. במקרים מסוימים, האימוג'ים מושמטים מהראיות הקבילות, כך אמר גולדמן. "מישהו ששולח אמוג'י של פרצוף מחייך עם לב, שיכול להוות דרך נפוצה לומר תודה, עלול להתפרש באופן מיני", אמר סטיבן קלארק, מומחה לפלילים שצוטט ב-MSN News. יש סיבות רבות לבלבול וללבטים - ראשית, הסמלים עשויים להופיע באופן שונה בכל מכשיר ומכשיר. בטלפונים מסוימים האמוג'י של האקדח נראה ממש כמו אקדח אמיתי, אבל באחרים הוא דומה לאקדח מים או צעצוע. בנוסף, חלק מהבעיה היא שהאימוג'ים אינם נחשבים לשפה אוניברסלית. קלארק מאמין כי המשמעות של האימוג'ים נוטה להתפתח עם הזמן, בדיוק כמו השפה. "אימוג'י של אגודל למעלה יכול להיות בעל משמעות אחרת בעוד חמש שנים", הוא טען. בנוסף, יש סמלים שהפרשנות שלהם תלוית תרבות - פרצוף הסמיילי, שהיה הראשון והתמים באיורים הללו, נתפש כסרקסטי בסין, למשל. ייתכן שלצורך השימוש באימוג'ים כראיה במקרים משפטיים נדרש ניתוח של מומחה, הסביר קלארק. לדבריו, "אתה עשוי לראות אנשים הופכים למומחים לאמג'ים ומעידים בבית המשפט בכל רחבי הארץ על השונות של המשמעות של אמוג'ים אלה על בסיס אזורי או אבולוציוני". עם מומחים או בלעדיהם, אין ספק שלא לעד יוכלו בתי המשפט להחריג את האימוג'ים מהאפשרות לשמש כראיה במשפטים. הנושא החדש הזה הוא חלק מהעידן הדיגיטלי, ובעתיד הלא רחוק צפויות לצוץ יחד איתו עוד ועוד סוגיות חדשות וחדשניות, ששופטים יצטרכו ללמוד ולהיערך לקראתן ובהקדם.

עיריית קריית מלאכי נמצאת בימים אלו בעיצומם של פרוייקטי תשתית ו-IT, שנועדו לשדרג את רמת אבטחת המידע בנקודות קצה של 200 עובדי העירייה, פרויקט IT במערכות הליבה, וכן פרויקט סיבים אופטיים. את הפרויקטים מוביל מנמ"ר העירייה הוותיק גדעון רחמים, וההיקף הכולל של כל הפרויקטים הוא מאות אלפי שקלים. הפרויקט הראשון הוא בתחום אבטחת המידע, וכולל הטמעת פיירוול חדש של חברת Sophos, המיוצגת בישראל על ידי חברת פאואר קומיונייישן. הפרויקט, שהסתיים לא מכבר ונמשך מספר שבועות, בוצע על ידי חברת Expert2IT. התוצאה הישירה של הפרויקט היא הידוק ההגנה והשמירה על המידע הרגיש שיש בעירייה על כל תושבי העיר, והתאמה לתקנות הגנת הפרטיות החדשות. "בחרנו בפתרון הזה לאחר מחקר מעמיק והשוואתי בין מספר ספקים", אמר גדעון רחמים, בשיחה עם אנשים ומחשבים, שהוסיף כי "הפתרונות קלים לניהול ולתפעול שוטף ומאפשרים שליטה ובקרה משמעותית יותר בתחום אבטחת המידע". "רשויות מקומיות בישראל חשופות להתקפה בגלל רגישות המידע ולכן הן חייבות להטמיע את הפתרונות האופטימליים", אמר אילן סגלמן, סמנכ"ל מכירות בחברת פאואר קומיוניקיישן. בדיקות חדירות על ידי One1 לדברי רחמים, בימים אלו נכנסה העירייה לפרויקט המשך לפרויקט שדרוג האבטחה, והוא תהליך של בדיקות חדירה רחבות ומורכבות שנועדו לבדוק את רמת העמידות של המידע. "את הפרויקט מבצעת חברת One1, שזכתה במכרז שעשינו, ואנשים שלה יהיו פה ויבצעו את כל התהליכים הנדרשים", סיפר רחמים. אנשי One1 גם יטפלו בכל תהליכי רישום מסודר של מאגרי המידע. המכרז הוא בהיקף של 100 שעות, ואם יהיה צורך - יוארך, אמר רחמים. פרויקט נוסף אותו מוביל רחמים הוא פרויקט החלפת מערכות ליבה, בעקבות מכרז שערכה העירייה וזכתה בו חברת EPR בהנהלת גלעד פריגר. לדברי רחמים, החברה תבצע פרויקטים בשלב ראשון בתחומי גביה  וחשבונות. בתחום העיר החכמה, רחמים אומר כי תפישת העירייה היא שיש לבצע תכניות בתחום בהיבט הוורטיקאלי. אחד הפרויקטים שעומד לצאת לפועל הוא הטמעת סיב אופטי בשתי שכונות חדשות בקריית מלאכי, מה שיאפשר לעירייה לחסוך מאות אלפי שקלים בהוצאות התקשורת, בנוסף לשדרוג המוקד העירוני ושירותים נוספים לטובת התושבים. בהקשר רחב יותר מציין רחמים כי העירייה החלה בהליכים להכשרת קרקע של מושבים סמוכים להקמת אזור תעשייה חדש, שיכלול גם תעשיות היי-טק, במטרה לסייע להגברת מקורות התעסוקה בעיר. רחמים מכהן בתפקידו מאז 2004, וצוות כוח האדם שלו מורכב ממיקור חוץ שמגיע מהחברות שמבצעות פרויקטים ברשות.  

דוקומושן, שפועלת בתחום ה-Document Generation, אירחה באחרונה במטה שלה קבוצה של תלמידים מבית הספר רימון בהוד השרון, במסגרת פעילותה של עמותת תעשיידע מייסודה של התאחדות התעשיינים. בשנת הלימודים תשע"ה (2014-2015) החלה לפעול תכנית ארצית חדשה בשם שילוב תלמידים בתעשייה, ביוזמת שרגא ברוש, יו"ר התאחדות התעשיינים, ועופר רימון, מנהל מינהל מדע וטכנולוגיה במשרד החינוך. זאת, מתוך הבנה שצו השעה הוא להתאים את החינוך הטכנולוגי-מקצועי לסביבה הטכנולוגית המשתנה ובאמצעות מהלך זה, להוביל לצמצום הפערים בין התיאוריה הנלמדת בבית הספר לשוק העבודה ולמציאות היום יומית. התכנית מיועדת לתלמידי כיתות י"א-י"ב במגמות טכנולוגיות, כגון הנדסת תוכנה וסייבר, הנדסת מכונות, ביוטכנולוגיה, אלקטרוניקה, עיצוב תעשייתי וניהול עסקי, שמעוניינים להיחשף לעשייה ולפיתוח טכנולוגיים, ולהכיר את מנעד התפקידים, כמו גם את האופק התעסוקתי שמחכה להם בהמשך דרכם. מטרת המפגש הייתה להוות נדבך משמעותי בלימודי המגמה באופן התנסותי-מעשי, בהמשך ללימודי התיאוריה בבית הספר. קבוצת התלמידים נפגשה עם פאנל מומחים מדוקומושן, ונחשפה לשגרת העבודה ולפרויקטים השונים בחברה. בכך היא למדה את הצד המעשי של תחום ה-Document Generation. אורן לשם, מנכ"ל דוקומושן, ציין ש-"כחברת טכנולוגיה, אנחנו מאמצים בשמחה את הדור הבא ותמיד שמחים לחלוק את הניסיון המקצועי שלנו. במפגש זה קידמנו בברכה סטודנטים להנדסה ותכנות מבית הספר רימון. הם שמעו מניסיון העובדים, כגון מנהל המוצר שלנו, חלק מצוות התמיכה וצוות בקרת האיכות. כל אחד מהם נתן את נקודת המבט שלו על איך זה לעבוד בחברת היי-טק, מהם הקשיים, היתרונות, האתגרים, וכן כיצד להשיג את היעדים ביחד ולחוד".

עלות הכופרות לארגונים המותקפים זינקה בשנה שעברה ב-60% - כך לפי דו"ח חדש שפרסמה הברית להבטחת אמון הציבור ברשת, OTA, שפועלת תחת איגוד האינטרנט העולמי. מהנתונים שהצליחו לאסוף בברית עולה כי עלות הנזקים שנגרמו בעקבות הפריצות הגיעה ל-45 מיליארד דולר, אולם המספר האמיתי הוא, ככל הנראה, גבוה יותר, ומגיע לשיא של כל הזמנים. הדו"ח משקלל דו"חות מחקר שונים, ביניהם כאלה של ניהול סיכוני אבטחה, הגנת הפרטיות, וכן דו"חות של סימנטק וה-FBI. אחד הממצאים המרכזיים בו הוא שהעלות של מתקפות מסוג BEC (ר"ת Business Email Compromise) - הונאות המבוצעות במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף - הוכפלה. עוד עולה כי ממדי הניצול של מחשבי הקורבנות בלא ידיעתם לטובת כריית מטבעות קריפטו (Cryptojacking) שולשו. סוג זה של מתקפה מושך יותר ויותר פושעים, הסבירו, כיוון שהוא מהווה נתיב ישיר להכנסה, וקשה לזהותו. "ממצאים קודרים" ב-OTA מציגים את המסקנות האלה על אף העובדה שסך הפרצות והרשומות שנחשפו ובהן נתונים סודיים או פרטיים ירד ב-2018. על פי הדו"ח, "פושעי הסייבר משתפרים בהפקת הרווחים מהפעילויות שלהם. יותר משני מיליון אירועי סייבר אשתקד גרמו לעלות של נזקים בגובה 45 מיליארד דולר. אלא שהמספרים בפועל צפויים להיות גבוהים הרבה יותר מאי פעם". "על אף שמפתה לחגוג את העובדה שהמספר של הפריצות והפרצות ירד אשתקד, הרי שממצאי הדו"ח שלנו הם קודרים", אמר ג'ף ווילבור, מנהל טכני של הברית. "ההשפעה הפיננסית של פשעי סייבר גדלה באופן משמעותי. פושעי הסייבר הופכים למיומנים ומפיקים יותר רווחים מהמתקפות שלהם. לכן, בעוד שיש פחות פרצות - מספר אירועי הסייבר והנזק הכספי שלהם הרבה יותר גדול ממה שראינו בעבר. סוגי מתקפות הסייבר השונים אינם חדשים, אולם ממשיכים להיות משתלמים עבור הפושעים". זינוק של 78% במתקפות צד ג' על פי הדו"ח של OTA, בשנה החולפת חל זינוק של 78% במתקפות צד ג', כששני שלישים מהארגונים חוו תקיפה בעלות ממוצעת של 1.1 מיליון דולר. החוקרים מעריכים כי מחצית מכלל מתקפות הסייבר היו כרוכות בשרשרת האספקה. כמו כן, עולה ממנו כי אף ש-BEC הוא וקטור מתקפה ידוע, מספר המתקפות בצורה זו הוכפל ב-2018 והן הסבו לארגונים הפסדים בהיקף כולל של 1.3 מיליארד דולר. גם מתקפות באמצעות צדדים שלישיים, דוגמת Not Petya ב-2017, גדלו בשנה החולפת. מתקפת צד ג' הבולטת ביותר ב-2018 הייתה Magecart, שנגעה בטופסי תשלום ביותר מ-6,400 אתרי אי קומרס. מתקפות כופרה נגד ממשלות בעוד שהמספר הכולל של מתקפות הכופרה ירד בשנה החולפת, לפי הדו"ח חלה "עליה מטרידה" במתקפות כופרה שהופעלו נגד ארגוני ממשל מקומיים וארציים ברחבי העולם. הדו"ח מזכיר מתקפות הכופרה שחוו הערים בולטימור ואטלנטה בארצות הברית, "שהובילו לשיבוש של שירותים ממשלתיים רבים ולצורך לבנות מחדש את מערכי ה-IT של העיריות הללו". ב-OTA מעירים ש-"ארגוני הממשל המקומיים פגיעים במיוחד, שכן הם נסמכים לעתים קרובות על טכנולוגיות מיושנות". ניתן היה למנוע 95% מהמתקפות בצורה פשוטה ב-2018, לפי הדו"ח, חלה "פריחה" של חשיפת נתונים רגישים, עקב שירותי ענן שעברו תצורה שגויה (Misconfigured). עורכי המסמך מציינים כי בהתחשב בהיקף הארגונים שמעלים את הנתונים והשירותים שלנם לענני אמזון, גוגל ומיקרוסופט, "חשוב יותר ויותר להבטיח כי האחסון בענן יהיה מאובטח". המחברים העירו ש-"אחת הבעיות הנפוצות במחשוב ענן היא אפילו לא 'מתקפה' אמיתית - אלא שגיאת משתמש". נראה שלכן, כמו בכל השנים האחרונות, אנשי OTA מצאו שניתן היה למנוע את רוב אירועי הסייבר - ובקלות. חישוב שלהם העלה כי 95% מהאירועים היו יכולים להימנע באמצעות גישות פשוטות לשיפור האבטחה. לסיכום אמר ווילבור כי "ממצאי הדו"ח שלנו מצביעים על כך שפושעי הסייבר משתמשים ביכולות החדירה שלהם כדי להתמקד במתקפות חדשות, משתלמות יותר. ארגונים נדרשים להיות מעודכנים באמצעי האבטחה האחרונים ולמנוע אירועי סייבר עתידיים. מימוש של שיטות עבודה מומלצות (Best practices) יכול לעשות זאת".

אחרי משא ומתן ארוך, שכלל קשיים לא מעטים ואף התפוצץ, הצליחו ההנהלה ו-ועד העובדים של בזק בינלאומי להגיע להסכם קיבוצי, שמסדיר את השכר והתנאים של עובדי החברה, וכולל את פרישתם של רבע מעובדי החברה - 325 במספר. ההסכם בא על רקע המהלכים המבוצעים בקבוצת בזק לסינרגיה בין בזק בינלאומי, פלאפון ו-yes. במרכז ההסכם עומדים מענקים לעובדים בגובה כולל של 14 מיליון שקלים ותוספת שכר של 3% (אם לדייק, 2.95%), שישולמו בשנה הבאה, ומענקי מצוינות בגובה שני מיליון שקלים ותוספת שכר של 2%, שאותם יקבלו העובדים ב-2021. גובה המענק שיקבל כל עובד בשנה הבאה ייקבע על פי הוותק שלו בחברה. בנוסף, בפעם הראשונה בבזק בינלאומי, תאפשר החברה לעובדים לפרוש מרצון עם תנאים מיטיבים. הפורשים יקבלו פיצויים מוגדלים של 240%, המשך אחזקת רכב למשך חודשיים מיום הפרישה וייעוץ כלכלי ופנסיוני לכל פורש. מטרת התכנית היא לתת חלופה לפיטורי עובדים. כמו כן, יוגדלו תקציבי הרווחה ל-4,375 שקלים לכל עובד והשתתפות החברה בארוחות תעלה מ-10 שקלים ביום לעובד ל-21 שקלים. כן יחודשו כל הטבות ההסכם הקיבוצי הקודם. בתמורה להטבות, העובדים מסכימים למהלכי הסינרגיה בין שלוש החברות, שכוללים, בין היתר, ניהול משותף, הרחבת תפקידים ומכירה של כל חברה את מוצרי השתיים האחרות, תוך שמירה על העצמאות של כל אחת מהן. ההסכם נחתם הבוקר (ה'), במעמד יו"ר ההסתדרות, ארנון בר דוד, מנכ"ל בזק בינלאומי (וגם פלאפון ו-yes), רן גוראון, יו"ר איגוד עובדי הסלולר, האינטרנט וההיי-טק, יקי חלוצי, סמנכ"ל משאבי האנוש של החברה, צביקה אברמוביץ', ויו"רית ועד העובדים שלה, לימור ליברמן-לביא. זהו ההסכם השלישי במספר מאז התאגדו העובדים בהסתדרות במרץ 2014. הוא יחול על 1,400 עובדי בזק בינלאומי ויהיה תקף עד לסוף 2021. "הבנות המיטיבות עם כל הצדדים" לדברי בר דוד, "ההסכם מביא לידי ביטוי את ההכרה של ההסתדרות ועובדי בזק בינלאומי בצורך של החברה להתייעל ולהרחיב את שיתופי הפעולה העסקיים שלה - וכל זאת מבלי להתפשר על מעמד העובדים והמשך השיפור בתנאי העסקתם. המשך הדרך המשותפת והמוצלחת יחד תוכל להיעשות רק באמצעות שיח של הידברות הדדית והוגנות, ואני בטוח שמערכת יחסי העבודה בבזק בינלאומי ובקבוצת בזק בכלל תמשיך להתנהל על הצד הטוב ביותר". גוראון אמר כי מדובר ב-"הבנות המיטביות עם כל הצדדים. הסכם זה יאפשר לנו לקדם מהלכי סינרגיה ולפעול מתוך ראייה כוללת. אני סמוך ובטוח שההסכם, שגובש בעבודת צוות, יבצר את מעמדה של בזק בינלאומי בשוק התקשורת, תוך שמירה על התרבות הארגונית הייחודית שלה". חלוצי ציין ש-"נציגות עובדי בזק בינלאומי והנהלת החברה מסיימים היום משא ומתן ארוך ומורכב. הדרך כללה, לצערי, גם מאבקים ארגוניים מחוץ לשולחן המשא ומתן, אך למרות כל אלה, בשורה התחתונה, דרך המלך הטובה לעובדים ולחברה היא הסכם קיבוצי. חובת ההוכחה מוטלת עתה על הנהלת החברה ועובדיה להביא את העסק להצלחה המתבקשת". ליברמן-לביא אמרה ש-"אחרי תקופה ארוכה של חוסר ודאות ומשא ומתן שידע עלויות ומורדות, הגענו להבנות שיאפשרו מחד שקט וביטחון לעובדים ומאידך מבטיחות את יכולתה של החברה להמשיך ולצמוח".