Шьям Бходжвани о автоматизации, цифровой трансформации, кибербезопасности и будущем ролей в области информационных технологий.

Шьям Бходжвани об автоматизации, цифровой трансформации и кибербезопасности будущее ролей в сфере информационных технологий

Шьям Бходжвани, Директор по бизнес-технологиям и кибербезопасности в Workato Inc. имеет ключевое значение для использования автоматизации и искусственного интеллекта для улучшения опыта сотрудников и операций кибербезопасности. С опытом в области IT-лидерства, разработки решений, кибербезопасности и внутренней работы с искусственным интеллектом и автоматизацией, Шьям возглавляет продвижение культуры разработчиков-граждан, позволяя как техническим, так и нетехническим пользователям автоматизировать свои повседневные операции и выделять время на проекты и рост. В этом интервью мы рассмотрим, как экспертиза Шьяма и инициативы Workato преобразуют опыт сотрудников и операции кибербезопасности с помощью автоматизации и цифровой трансформации.

Автоматизация и цифровая трансформация в Workato Inc.

Как автоматизация и цифровая трансформация, основанные на искусственном интеллекте, повлияли на опыт сотрудников и операции кибербезопасности в Workato Inc.?

В Workato мы думаем о цифровой трансформации с точки зрения опыта, то есть опыта сотрудников (Ex), опыта клиентов (Cx), опыта разработчиков (DevEx) и т. д. Идея заключается в том, чтобы обеспечить приятный опыт нашим сотрудникам, чтобы они могли быть наиболее продуктивными, позволяя им заключать сделки быстрее, выпускать и развертывать код в наших производственных системах, быстро помогать клиентам в решении проблем и т. д.

Теперь цифровые трансформационные инициативы, объединенные с автоматизацией, позволили автоматизировать большую часть повседневных операций с точки зрения опыта сотрудников. Будь то автоматизация полного жизненного цикла сотрудника — от приема на работу до ухода в отставку, отправка ноутбуков вовремя (Zero-touch), предоставление доступа к приложениям в течение нескольких секунд, использование самообслуживающих ботов GenAI для быстрого решения запросов, умные AI-поддерживаемые утверждения для различных запросов, таких как отпуска, командировки, запросы на льготы и т. д.

Мы смогли расширить нашу цифровую трансформацию в отделе бизнес-технологий и операций кибербезопасности с помощью достижения наших SLA (уровень обслуживания), SLO (цели уровня обслуживания), XLA (уровень обслуживания опыта), а также сократить общее время решения запросов поддержки и, с точки зрения безопасности, быстро реагировать на события безопасности.

Какие стратегии гарантируют успешную реализацию автоматизации в этих областях?

Имея опыт в IT, безопасности, разработке приложений, проектировании решений/инжиниринге и ведении проектов по цифровой трансформации как в нынешней, так и в предыдущих организациях, я увидел, что цифровая трансформация — это процесс, требующий согласования и партнерства во всей организации.

Для успешной реализации автоматизации первое, что нужно сделать, это принять, что автоматизация — это инструмент и начать с анализа процессов, которые выполняются в ваших командах, отделах и организации, и как эти процессы выполняются людьми (сотрудниками, системными аналитиками, сотрудниками back/front office, командами безопасности и разработчиками) и использовать данные для определения взаимодействий в терминах времени, затрачиваемого на выполнение ручных действий, использования CSAT, SLA, результатов NPS для оценки опыта пользователей от этих различных взаимодействий, а также использования стратегии воздействия автоматизации, то есть определения влияния автоматизации на уровне $ сэкономленных средств, повышения производительности, удовлетворенности сотрудников и клиентов, уменьшения переключения контекстов системы, количества предотвращенных инцидентов безопасности, и общего сокращения времени решения запросов поддержки и т. д.

Традиционный и генеративный искусственный интеллект совместно позволили проще определить области (IT-сервис, операции безопасности, начальный и заключительный опыт работы сотрудников, отпуска и операции инфраструктуры), которые нуждаются в цифровой трансформации, и применять систематические рекомендации для автоматизации и обеспечения беспроблемного и безопасного опыта.

Развивающаяся роль цифровой трансформации для IT и кибербезопасности

Какова развивающаяся роль цифровой трансформации для системных администраторов и специалистов по кибербезопасности?

IT-специалисты и бизнес-технологи прошли огромные изменения за последнее десятилетие, и понятие цифровой трансформации всегда упоминалось более чем командами бизнеса, такими как финансы, HR, продажи и маркетинг, а IT-специалисты и бизнес-технологи были основными исполнителями этих удивительных трансформаций.

Роль системных администраторов, инженеров клиентской платформы и аналитиков по кибербезопасности претерпевает крупные изменения с появлением автоматизации на основе искусственного интеллекта, которая позволяет им автоматизировать операционные задачи повседневной деятельности, такие как патчи для программного обеспечения, мониторинг критических систем, управление жизненным циклом полного цикла обслуживания запросов, инцидентов, журналов событий безопасности и действий по обеспечению безопасности.

С точки зрения опыта, Workbots (Slack, MS Teams) и/или приложения с низким кодом / без кода могут быть слоем отображения, чтобы все предупреждения и данные можно было визуализировать в одном пользовательском интерфейсе вместе с оркестровочным движком, который позволяет автоматизировать действия.

Например, использование Workbots + автоматизации оптимизации лицензий для получения подробной информации о малоиспользуемых приложениях SaaS, а также поиск теневой информации о них и возможность отслеживать все это, то есть определить категорию, автоматически уведомить конечного пользователя и использовать оркестровочный движок для освобождения малоиспользуемых лицензий SaaS.

С точки зрения безопасности, используя ту же логику, можно идентифицировать приложения SaaS, не утвержденные для использования, и использовать автоматизацию для определения риска, связанного с использованием стороннего ПО, а также для принятия автоматических мер для обработки инцидентов и предупреждений безопасности.

Можете ли вы объяснить концепцию гражданских разработчиков и их влияние на цифровую трансформацию?

Гражданские разработчики – это не разработчики или менее специализированные сотрудники, которые прошли обучение, чтобы стать бизнес-технологами и внести свой вклад в создание автоматизированных решений. Обычно это либо роли IT-специалистов без разработки, таких как аналитики бизнес-систем/приложений, либо сотрудники бизнес-подразделений, чьи процессы включают использование нескольких систем. Они играют важную роль в цифровой трансформации, устраняя узкие места и снижая затраты на разработку, так как они создают то, что им хорошо известно.

Платформы, такие как Workato, демократизируют процесс трансформации, предоставляя сотрудникам средства без кода/с низким кодом, что позволяет достигать быстрого времени до достижения цели с меньшими затратами на разработку.

В контексте цифровой трансформации гражданские разработчики могут способствовать широкому принятию интеграции и автоматизации с низким кодом/без кода (LCNC) в организациях. Они ближе к автоматизируемым бизнес-процессам и знакомы с управлением уровнями обслуживания и обработкой исключений. Вместо траты времени на написание требований и общее понимание для разработчика, чтобы разработать решение, они могут потратить это время на саму разработку решения, которое будет автоматизировано и интегрировано.

Это ускоряет процесс цифровой трансформации, предлагая путь к будущему росту и повышению эффективности.

Что означает термин “инженеры подсказок” в контексте развития цифровой трансформации?

За последние 6+ месяцев существует огромный интерес к Генеративному ИИ, подсказкам, большим языковым моделям (LLMs) и инженерии подсказок.

Генеративный ИИ – это трансформационная технология, которая была обучена на миллиардах и миллиардах наборов данных (LLMs) и на основе правильного входа, то есть “подсказки”, может предоставить желаемый результат, и для достижения относительно точного результата требуются эксперты, то есть “инженеры подсказок”, чтобы ввести правильную подсказку.

Инженеры подсказок знают, как ввести правильные подсказки (ввод) и получить лучшие результаты из этих LLM, и они могут стать связующим звеном между бизнес-командами, задающими правильные вопросы внутри собственных частных LLM и получающими наиболее соответствующий ответ.

Инженеры подсказок являются последователями ИИ в том, как бизнес-команды могут использовать Генеративный ИИ в качестве интерфейсного слоя (GUI) для начала по своему пути цифровой трансформации через всех копилотов, шаблоны и автоматизацию с низким кодом / без кода, которые эти LLM предоставляют в качестве выходных данных для подсказки, которая теперь легко внедряется и сокращает время автоматизации бизнес-процессов.

Умная подсказка, например:

“Как я могу автоматизировать процессы моего сервисного стола” ИЛИ

“Представьте, что я являюсь аналитиком операций безопасности и ежедневно получаю более 10000 предупреждений. Как я могу автоматизировать входящие предупреждения, чтобы принимать автоматические действия по безопасности”.

Влияние технологических тенденций на конфиденциальность

Какие технологические тенденции окажут влияние на конфиденциальность и как организации могут подготовиться?

Вся революция GenAI безусловно волнующая, но она требует новых навыков и процессов с кибер-точки зрения.

Команды кибер-специалистов теперь сталкиваются с задачей обеспечения конфиденциальности данных, чтобы они никогда не выходили на эти общедоступные LLMs, особенно защищенные коды и IP

Сейчас существует необходимость в специальных внутренних советах AI Advisory + Review для проверки любых открытых источников, сторонних и облачных традиционных и генеративных AI-сервисов и предложений. Но это не все, команды кибер-специалистов должны изменить свои системы и инструменты проверки соответствия конечным точкам, чтобы иметь возможность контролировать доступ к сервисам GenAI, используемым в рамках сети компании и ноутбуков.

Также строго контролируйте сигналы, связанные с вашей организацией, поскольку эти модели LLM обучаются по сигналам, и это постоянный динамический процесс обучения. Другим дополнением к компоненту социальной инженерии является контроль любых сигналов, влияющих на репутационный рейтинг вашей организации.

Как организации могут совмещать кибербезопасность с отличным для сотрудников опытом, особенно в сценариях удаленной работы?

В качестве человека, занимающего двойную роль в совмещении опыта сотрудников и кибербезопасности, я всегда придерживался принципов обеспечения беспрепятственного и безопасного опыта для сотрудников.

В эту эпоху гибридной удаленной работы крайне важно установить стратегический баланс между безопасностью и опытом. Данные являются отличным способом визуализации того, как определенный новый процесс безопасности может улучшить общую позицию и как это влияет на опыт сотрудников.

В качестве быстрорастущей компании мы всегда сосредотачивались на создании культуры безопасности и постоянном обучении наших сотрудников в различных вопросах управления, управления данными и политике, а также в случае внедрения новых инструментов безопасности или процессов, которые требуются для опыта сотрудников, к примеру, насколько легко нашим сотрудникам проходить обучение по безопасности или насколько удобно использовать инструмент безопасности для всех ноутбуков, не влияя на производительность сотрудников.

Безопасность – это коллективное усилие и, безусловно, требует участия, а также соответствующей поддержки по всей организации, чтобы достичь правильной сбалансированной модели.

Укрепление трансформации: выращивание гражданских разработчиков, успешность автоматизации и стратегии согласованности

У вас есть советы по развитию культуры гражданских разработчиков в организации?

Гражданская разработка – это скорее смена менталитета, когда вы хотите, чтобы ваши эксперты по процессам создавали то, что они знают лучше всего для себя.

Создание культуры автоматизации: стимулирование культуры автоматизации через инициативы, такие как Idea Portal, Automation Contests и Hackathons. Это позволяет каждому делиться идеями для автоматизации, которые улучшают эффективность бизнеса и помогают другим открывать потенциал автоматизации в разных командах и организациях.

Навыки и менталитет Центра компетенции: платформы Low Code / No Code и Automation Platforms, такие как Workato, предоставляют всестороннюю программу обучения и развития для выявления и заполнения пробелов в навыках и позволяют создателям понять концепции автоматизации.

Это включает формальный процесс ввода в эксплуатацию, обучение на основе ролей и сертификационный процесс для готовности использования платформы.

Идея заключается в создании менталитета Центра компетенции, где гражданские разработчики получают доступ к правильным инструментам и навыкам и могут автоматизировать свои собственные бизнес-процессы, при этом соблюдая соответствующие правила и ограничения.

Фреймворк GEARS (Управление изменениями): Фреймворк GEARS разработан для формирования культуры автоматизации и управления организационными изменениями. Он фокусируется на пяти областях: Управление, Поддержка, Принятие, Работа и Масштабирование (GEARS), представляющих возможности автоматизации, включая навыки сотрудников, процессы и технологические операции. Этот системный подход помогает организациям спланировать свою стратегию развития автоматизации.

В Workato мы вносим свой вклад в рассказ Workato-on-Workato, где мы фиксируем и демонстрируем всю автоматизацию, которую создают мои команды, и используем ее в качестве вдохновения для других команд, чтобы они чувствовали себя мотивированными автоматизировать свои деловые процессы сами. Создание историй успеха для всей автоматизации для демонстрации ее эффективности и пользы. Это помогает стимулировать принятие и развивает культуру автоматизации.

Каковы ключевые факторы успеха при внедрении автоматизации для цифровой трансформации?

Внедрение автоматизации для цифровой трансформации включает несколько ключевых факторов успеха:

Задавание реальных вопросов:

Для кого предназначена автоматизация? Конкретная команда, отдел, организация, партнеры, клиенты, B2B, B2C?
Что можно автоматизировать и как это помогает преобразовать мой бизнес?
Когда автоматизировать? Какая часть процесса должна быть автоматизирована первой.
Где будет максимальный эффект?

Задавание этих вопросов реального мира является отправной точкой для мышления о цифровой трансформации в терминах автоматизации и ее влияния.

В терминах детализированных факторов успеха:

Детальное понимание того, какие задачи/процессы автоматизировать.

Стратегия принятия: Стратегия принятия автоматизации, либо углубление (интенсивно в рамках отдельного бизнес-процесса), либо расширение (по всем командам и процессам).

Переосмысление процессов: Переосмысление ваших процессов с учетом автоматизации и теперь искусственного интеллекта. Опять же возвращается к вопросу о том, что можно улучшить для конкретной команды, нескольких команд или процессов в целом.

Цикл непрерывного улучшения: Культура непрерывного улучшения имеет огромное значение. Это включает регулярную оценку и изменение процессов, с автоматизацией в центре внимания. Ни одно решение не ожидается, что продержится бесконечно, поскольку команды сосредотачиваются на том, что необходимо сейчас, зная, что они могут быстро изменить курс в любое время.

Как вы обеспечиваете согласованность между ИТ-решениями, дизайном, кибербезопасностью и искусственным интеллектом для комплексной стратегии цифровой трансформации?

Бизнес-согласование между ИТ, архитектурой, дизайном решений, командами кибербезопасности и искусственного интеллекта чрезвычайно важно для комплексной стратегии цифровой трансформации.

Любая новая технология и принятие процессов требуют эффективного партнерства, особенно для инициатив цифровой трансформации, команды ИТ/бизнес-технологий имеют ключевую роль, так как они являются обеспечителями этих инициатив.

Стратегия: В новую эпоху цифровой трансформации бизнес и ИТ-команды сотрудничают для решения проблем в способах, которые традиционные подходы не решили бы. Это включает создание приоритетного плана автоматизации и искусственного интеллекта для всех сфер бизнеса и систематический подход к его внедрению в компанию.

Согласование: Инициативы цифровой трансформации часто сталкиваются с провалом из-за несогласованности бизнеса. Команды бизнеса, такие как ИТ, кибербезопасность и архитектура, должны согласовывать свои действия, чтобы могли продемонстрировать ценность цифровой трансформации командам бизнеса, таким как финансы, HR, продажи, закупки и т.д.

Фактор автоматизации и искусственного интеллекта: Проактивная стратегия автоматизации может ускорить цифровую трансформацию. Автоматизация повторяющихся, долгих и времязатратных процессов может помочь предприятиям адаптироваться к меняющимся потребностям сотрудников и клиентов.

Искусственный интеллект здесь, чтобы остаться и преобразовывать бизнес-процессы, и ИТ, бизнес-технологии, безопасность и архитектура должны думать об искусственном интеллекте (GenAI) как о новом входном слое, комбинируемым с слоем выполнения/автоматизации, а безопасность должна стать новым подходом мышления, который может привести к успешной цифровой трансформации.

Централизованный процесс и безопасность + управление: Любая новая инициатива по цифровой трансформации всегда должна проходить через процесс приема и платформу, такую как Workato, которая также предоставляет рабочих роботов, чтобы все команды могли использовать боты в Slack, Microsoft Teams, Facebook Workplace для ввода своих просьб, а обратная часть, ИТ/бизнес-технологии и безопасность, смогут осуществить тщательный обзор в рамках одной нити, тем самым уменьшив необходимость в переключении контекста и использовании слоя автоматизации для согласования и продолжения этого запроса – это один из многих способов для согласования и поддержки инициатив цифровой трансформации.

Безопасность и управление никогда не должны быть после мыслей и должны быть важными предпосылками перед началом вашего пути цифровой трансформации.

Советы по карьере для технологий, автоматизации и компьютерной безопасности

Какие советы вы дали бы тем, кто стремится в такое направление, как технология, автоматизация и компьютерная безопасность?

Мы находимся в настоящий момент на пересечении великого потока, где технология упрощает нашу жизнь, и одновременно происходят новые инновации со сверхскоростью. Для тех, кто хочет построить карьеру в области технологии, особенно с фокусом на автоматизации и компьютерной безопасности, я бы рекомендовал:

Оставайтесь в курсе: Поскольку технологии постоянно меняются, важно постоянно быть в курсе новых технологий (например, Генеративный ИИ) и тенденций.

Сосредоточьтесь на получении практического опыта: Мы находимся в веке гражданских разработчиков и с таким удобным доступом к средствам низкопрограммируемых и без программирования, лучший способ научиться или получить опыт – это практическое применение. Попробуйте получить как можно больше практического опыта через личные проекты, автоматизацию своих повседневных задач, участие в хакатонах, стажировки – это прекрасное место для получения опыта в реальном мире. Как выпускник факультета компьютерных наук, я изучал ядро и разрабатывал код на уровне ОС во время учебы. Я проходил свою первую стажировку в качестве разработчика мобильных приложений, что было потрясающе, так как радость видеть свой код, который используют тысячи пользователей, и затем моя вторая стажировка в качестве аналитика данных, что вдохновило меня выбрать карьеру эксперта по данным и процессам, чтобы понять бизнес и тенденции и уметь рассказывать историю о том, как технология и автоматизация могут улучшить текущие процессы.

Множественные траектории карьеры: Я верю в идею риска и экспериментов насколько это возможно и это относится к чему угодно в общем. Недавние достижения в технологиях сделали возможным для любого человека, который может или может не иметь технического образования, стремиться к карьере в области технологий. Рискуйте, создавайте свой первый личный проект, уделяйте время пониманию бизнес-процессов и используйте этот опыт и знания для попробовать различные роли. Будь то бизнес-аналитик, консультант по автоматизации или предприятий архитектор. Безопасность – это управление рисками и иметь понимание бизнеса и процессов и возможность выявлять риски в терминах людей, процессов, технологий и теперь данных.

news

Октябрь 2023 Окта представляет новые инновации в области идентификации для обеспечения безопасности эры искусственного интеллекта.

Исследователи университета Цинхуа предлагают модели скрытого согласования (LCMs) следующее поколение моделей ИИ-генераторов после моделей латентного распространения (LDMs).