Ako vytvoriť kontaktné centrum, ktoré zákazníci milujú

Dlhé čakanie na hlasovej linke, pomalá reakcia na chatu, neochotní a neempatickí operátori, ktorí navyše nemajú dostatok znalostí – to sú len niektoré z hlavných problémov, ktoré dnes trápia kontaktné centrá firiem a spôsobujú zákazníkom bolehlav. K tomu sa pridáva neefektívna komunikácia a zastaraná technológia. Ako vyriešiť tieto problémy, aby kontaktné centrá skutočne plnili svoju funkciu a nestrácali zákazníkov? Na túto otázku odpovedá náš business konzultant Marcel Vejmelka.

Prečo by sa firmy mali zaoberať zvýšením zákazníckej skúsenosti?

Zvyšovanie zákazníckej skúsenosti nie je len trendom, ale kľúčovým faktorom, ktorý ovplyvňuje dlhodobý úspech firiem. Dáta ukazujú, že zhruba tri štvrtiny pozitívnych skúseností zákazníkov vedú k opakovaným nákupom. Naopak, v prípade negatívnych skúseností sú spotrebitelia v 55 % prípadov ochotní zmeniť značku, ktorej dovtedy boli lojálni. Viac ako 72 % z nich tiež preferuje, aby mohli komunikovať prostredníctvom svojich obľúbených kanálov, čo v dnešnej dobe znamená nielen telefónne hovory, ale aj digitálne kanály ako WhatsApp, Facebook Messenger a ďalšie. Moderná komunikácia sa stáva neoddeliteľnou súčasťou interakcie so zákazníkmi, čo je obzvlášť dôležité pre mladšie generácie.

Akým spôsobom dokáže technológia znížiť nespokojnosť zákazníkov z nedoriešenia požiadavky?

Technológia zohráva zásadnú úlohu v tom, ako zlepšiť zákaznícku skúsenosť a znížiť frustráciu spotrebiteľov. Nikto nechce na zákazníckej linke opakovane oznamovať svoje identifikačné údaje a počúvať neschopného robota. To by mala zlepšiť umelá inteligencia (AI), ktorá je nasadená v kontaktnom centre. Naprogramovaná by mala byť tak, aby zákazníci nemuseli zbytočne opakovať rovnaké informácie a mala by byť využívaná iba tam, kde to dáva zmysel.

Rovnako je dôležité, aby kontaktné centrá ponúkali rôzne komunikačné kanály, ktoré sú medzi ľuďmi obľúbené. Napríklad, ak mladí ľudia najviac komunikujú cez WhatsApp, mal by tento kanál byť zahrnutý v ponuke kontaktného centra. Ďalším kľúčovým prvkom je technológia, ktorá umožňuje efektívnu komunikáciu medzi operátormi a back officom firmy. Ak operátor narazí na problém, môže okamžite požiadať o pomoc experta, ktorý poskytne odpoveď zákazníkovi v reálnom čase.

Môže technológia podporiť efektivitu operátorov?

Operátori v kontaktných centrách často čelia vysokému stresu a frustrácii, čo pramení z ich nehomogénneho pracovného prostredia aj psychickej záťaže z komunikácie s často už nespokojnými zákazníkmi, ktorí sa na nich obracajú. Operátori majú na svojich pracovných plochách mnoho rôznych aplikácií, medzi ktorými musia neustále prepínať, čo je nielen neefektívne, ale aj veľmi stresujúce. Situácia sa ešte zhoršuje, keď zákazník prechádza medzi rôznymi komunikačnými kanálmi, napríklad z chatu na telefónny hovor a operátor nemá prístup k informáciám, ktoré boli komunikované cez iný kanál. To často vedie k predĺženiu interakcie s volajúcim a zvyšuje riziko chýb.

Správne zvolená technológia môže tieto problémy vyriešiť. Po prvé, operátor by mal mať k dispozícii vyvážené pracovné prostredie, ktoré integruje rôzne komunikačné kanály – hlas, chat, e-mail – a zároveň umožňuje operátorom pracovať odkiaľkoľvek, napríklad z domu. Naše riešenie umožňuje operátorom pracovať tak z domova, ako aj v kontaktnom centre, pričom pracovné prostredie zostáva rovnaké. Stačí mať internetové pripojenie a telefón.

Ďalším nevyhnutným predpokladom je, aby operátor disponoval všetkými potrebnými informáciami, ktoré môže zákazníkovi poskytnúť, na jednom mieste.

RPA kontaktne centra

Akú úlohu zohráva komunikácia s back officom?

Komunikácia medzi operátorom a back officom firmy je ďalšou kľúčovou súčasťou úspešného kontaktného centra. Túto komunikáciu je možné integrovať do pracovného prostredia operátora pomocou nástrojov ako Microsoft Teams alebo Webex komunikátor. Napríklad vyhľadávanie relevantných informácií môže byť uľahčené nástrojom Agent Assist, ktorý funguje na báze umelej inteligencie. Tento nástroj načúva hovoru, vytvára v reálnom čase prepis a zároveň odporúča operátorovi relevantné informácie a fakty z firemnej znalostnej bázy, ktoré môžu byť užitočné počas rozhovoru.

Akým spôsobom by mala byť umelá inteligencia nasadená?

Treba povedať, že zlé nasadenie umelej inteligencie môže mať opačný efekt a namiesto zlepšenia môže situáciu zhoršiť. Pre využitie umelej inteligencie preferujeme prístup tzv. universal harness, čo umožňuje firmám využiť viac systémov umelej inteligencie podľa potreby. To znamená, že firma môže kombinovať rôzne technológie, napríklad IBM Watson, Google Dialogflow alebo Microsoft Copilot, a tým zaistiť efektívnu prevádzku chatbotov, voicebotov alebo analytika. Nasadenie umelej inteligencie sa prelína celou technológiou kontaktného centra a musí byť vždy vykonané s ohľadom na konkrétne potreby firmy a jej zákazníkov.

Čo firmy väčšinou očakávajú od implementácie umelej inteligencie v kontaktnom centre?

Mnoho firiem si stále predstavuje, že implementácia umelej inteligencie je jednoduchý proces, kedy sa spustí robot, ktorý všetko vyrieši. To je ale mylná predstava. Aby bolo možné efektívne nasadiť AI, je nevyhnutné detailne porozumieť tomu, čo má umelá inteligencia vo firme riešiť. To si vyžaduje úzku spoluprácu medzi firmou a dodávateľom, ktorý musí byť oboznámený s obchodnými procesmi a špecifikami komunikácie so zákazníkmi. Až potom môžeme umelú inteligenciu implementovať tak, aby bola prospešná tak firme, ako aj jej zákazníkom.

Ako sa to dá dosiahnuť? Je potrebné ovládať pokročilé programátorské úkony?

Mnohí si možno predstavujú, že implementácia moderného kontaktného centra vyžaduje náročné programovanie. Platforma na komunikáciu by mala byť ľahko ovládateľná. Preto používame Webex Connect, čo je cloudová platforma typu Communications Platform as a Service (CPaaS), vyvinutá spoločnosťou Cisco. Ide o nástroj, ktorý firmám umožňuje automatizovať a zlepšiť komunikáciu so zákazníkmi naprieč rôznymi digitálnymi kanálmi. Je postavená aj nad omnichannelom, pretože má viac funkcií.

Príprava pravidiel na tejto platforme je veľmi intuitívne a pripomína vytváranie algoritmov pomocou vizuálnych nástrojov, teda skladanie jednotlivých elementov dohromady. Tým pádom nie je potrebné byť programátorom, aby bolo možné nastavovať pravidlá a princípy fungovania.

Ako Webex Connect zaručuje bezpečnosť?

Bezpečnosť je veľmi dôležitým aspektom. Úplne zásadný je najmä pre bankové inštitúcie. Webex Connect plne spĺňa požiadavky na bežnú compliance a šifrovanie všetkého prenosu a obsahu, s ktorým pracuje. Aby mohol poskytovať spoľahlivé a bezpečné služby, musí spĺňať rad bezpečnostných štandardov a noriem.

Je pre kontaktné centrum lepšie on-premisie alebo cloudové riešenie?

Pri výbere medzi on-premise a cloudovým riešením pre kontaktné centrá záleží predovšetkým na špecifických potrebách danej firmy. Obe možnosti majú svoje výhody a nevýhody, ktoré treba zvážiť.

On-premise riešenie sa vyznačuje tým, že je nainštalované priamo vo firme, čo umožňuje väčšiu kontrolu nad integráciou s podnikovými systémami. Toto riešenie môže byť vhodnejšie pre firmy, ktoré majú špecifické bezpečnostné alebo prevádzkové požiadavky. Na druhej strane, cloudové riešenie ponúka nižšie počiatočné náklady, jednoduchšiu údržbu, rýchlejší cyklus inovácií a schopnosť škálovať systém podľa aktuálnych potrieb firmy – napríklad z malej inštalácie pre niekoľko operátorov na systém pre stovky používateľov. Cloud taktiež umožňuje rýchlejšiu implementáciu nových funkcií a technológií bez nutnosti zložitých aktualizácií, ktoré by boli v prípade on-premise varianty nutné.

Firmy často váhajú s prechodom na nové technológie, pretože sa obávajú, že by to mohlo negatívne ovplyvniť ich business-critical procesy. Cloud prináša zásadnú výhodu, pretože umožňuje nasadiť kontaktné centrum ako službu, kde sa o aktualizácie, bezpečnosť a nové funkcie stará externý dodávateľ, napríklad spoločnosť Cisco. Na rozdiel od on-premise riešení, kde by každá nová funkcia alebo modul vyžadovali zložitejšiu integráciu a viac IT zdrojov, cloudové riešenie túto záťaž výrazne znižuje.

Pre koho je cloudové kontaktné centrum vhodné?

Cloudové riešenie je ideálne pre firmy, ktoré už majú skúsenosti s prevádzkou cloudových služieb alebo aplikácií. Vďaka týmto skúsenostiam nebude pre firmu prechod na cloud novinkou a budú lepšie pripravené na výhody, ktoré tento model prináša. Cloud je tiež optimálnou voľbou pre spoločnosti, ktoré uvažujú o nasadení umelej inteligencie, pretože AI technológie sú v cloude oveľa efektívnejšie a ľahšie sa implementujú. Rýchlosť inovácií je ďalším kľúčovým faktorom – firmy, ktoré chcú pružne reagovať na zmeny trhu a pridávať nové komunikačné kanály podľa aktuálnych požiadaviek zákazníkov, ocenia flexibilitu cloudového riešenia.

Čo očakávajú firmy od kontaktného centra v cloude?

Mnoho firiem, najmä veľkých organizácií ako sú banky, prevádzkuje rôzne systémy na rôzne biznisové účely. Tieto systémy často zahŕňajú informovanie o transakciách, správu platieb alebo riešenie zmlúv. Firmy potom očakávajú, že nové komunikačné platformy ako Webex Connect budú schopné integrovať a zjednotiť komunikáciu naprieč týmito systémami bez toho, aby bolo nutné budovať oddelené komunikačné kanály pre každý z nich. Cloudové riešenia ako Webex Connect sa tak stávajú prostredníkom medzi biznisovými systémami a zákazníkmi, čo zjednodušuje správu komunikácie a umožňuje rýchle prispôsobenie novým trendom.

V súčasnosti existuje až 16 rôznych digitálnych komunikačných kanálov, od SMS po moderné platformy ako Instagram, ktoré môžu byť integrované do jedného kontaktného centra. Táto integrácia umožňuje nielen posielanie textových správ, ale aj prenos dát, videí alebo formulárov, čo výrazne zlepšuje zákaznícku skúsenosť. Tak prečo to nevyužiť?

Akú úlohu zohráva systémový integrátor v nasadení kontaktného centra?

Zásadnú. Pri nasadení komplexného systému, ako je Webex Connect, nielenže zaisťuje technickú implementáciu, ale taktiež poskytuje konzultácie na úrovni obchodných procesov. Správne nasadenie vyžaduje dôkladné porozumenie potrebám organizácie a ich zákazníkov. Často ide o kritické systémy, ktoré musia byť vysoko spoľahlivé a bezpečné. Integrátor je zodpovedný za vytvorenie jednotného komunikačného prostredia, ktoré zlepší zákaznícke služby a zároveň splní všetky bezpečnostné požiadavky firmy. Len tak je možné integrovať funkčné, spoľahlivé a prozákaznícky orientované kontaktné centrum, ktoré budú v konečnom dôsledku milovať.

Nasadenie AI v kontaktnom centre prospieva zákazníkom, operátorom aj biznisu

Nasadenie umelej inteligencie v kontaktnom centre býva často veľmi zúžene chápané ako implementácia chatbotu alebo voicebotu, ktorý prevezme za ľudských operátorov časť komunikácie so zákazníkmi. Hlasové či textové služby síce tvoria tú najviac „viditeľnú“ časť, ale predstavujú len špičku ľadovca možností AI. Využitie potenciálu AI v kontaktnom centre prináša do práce operátorov, spokojnosti zákazníkov aj biznisových výsledkov desiatky plusových bodov.

Ruku na srdce, nezáživné koliesko bezvýsledného dialógu s chatbotom je pre klientov skôr odradzujúce ako povznášajúce. Neefektívna komunikácia predstavuje zdroj frustrácie aj pre ľudských operátorov, ktorí sa na práci kontaktných centier podieľajú a ešte sa budú dlho podieľať. Skúsený implementátor dokáže s pomocou AI nástrojov v komunikačnom centre eliminovať nielen tento základný problém, ale prostredníctvom AI doručiť hneď niekoľko benefitov:

  • znížite únavu a prepracovanosť operátorov, teda logicky aj ich fluktuáciu;
  • zvýšite kvalitu hovoru/ komunikácie s klientom, teda logicky získate spokojnejšieho a vernejšieho klienta;
  • zlepšíte efektivitu tímu, vďaka čomu predáte a zarobíte viac;

Ako na to AI ide? Nie, nie je múdrejšia. Ale je rýchlejšia a vie si vytiahnuť potrebné dáta z tisícov dostupných firemných aj externých zdrojov, vie ich zostručniť, sumarizovať, dať do kontextu a dokáže na ich základe navrhnúť ďalšie odporúčané kroky. Navyše, dokáže v reálnom čase sledovať a analyzovať interakciu medzi operátorom a zákazníkom, a v tomto kontexte ponúkať dáta, riešenia alebo navrhovať ďalšie kroky.

Tu sa smie napovedať

Operátori v kontaktných centrách strávia podľa rôznych zdrojov zhruba 17 % svojho pracovného času tým, že hľadajú správnu odpoveď na otázku klienta. Vžite sa do tejto situácie: na jednej strane netrpezlivý zákazník, ktorý šomre  či gúľa očami. Na druhej strane je roztrasený operátor, ktorý usilovne  pátra po informáciách a zároveň pozerá na hodinky, kedy už mu končí smena. Takže nekomfortné situácie na oboch stranách linky. Pokiaľ je do procesu vhodne implementovaná AI, vznik takých momentov dokáže eliminovať. Buď operátorovi pomôže s vyhľadaním potrebných informácií (a zobrazí mu ich) alebo dokonca priamo zostaví odpoveď a ponúkne ju na použitie.

Tým sa výrazne zvýši efektivita operátora a odpadnú už spomínané zdržania pri manuálnom vyhľadávaní potrebných dát. Ďalším, a ešte dôležitejším benefitom, je konzistentný priebeh komunikácie. Odpoveď firmy na rovnakú otázku je smerom ku všetkým klientom jednotná, aj keď práve dnes nemá službu Lenka, ale Honza. AI sa v tomto nasadení teda stáva pomocníkom či asistentom operátora, preto sa často stretávame s anglickým termínom Agent Assist alebo Power Agent.

AI, umělá inteligence

Chytiť a nepustiť

Existuje aj vyšší level zapojenia AI, ktorá už nezostáva len pri riešení aktuálneho problému/obchodného prípadu. Ale pozerá sa aj do budúcnosti a ukazuje cestu k vyšším predajom či ziskom.

Rokmi preverená obchodnícka skúsenosť potvrdzuje, ženajťažšie je so zákazníkom (potenciálnym) nadviazať prvý kontakt. V kontaktnom centre však v mnohých prípadoch má operátor prvý krok za sebou. Klient sám volá alebo píše, pretože potrebuje vyriešiť nejaký problém. V ideálnom prípade dokážeme s pomocou AI nielen vybaviť aktuálnu zákaznícku požiadavku, ale formou cross sellingu alebo up sellingu transakciu rozšíriť a obohatiť. AI totiž už na pozadí konverzácie operátora so zákazníkom dokáže veľmi rýchlo reagovať a v reálnom čase identifikovať ďalšie súvisiace alebo nadväzujúce produkty, služby, riešenia a formou odporúčaní (next steps) ich ponúknuť operátorovi. Prípadne, klient letí na dovolenku do Malajzie a AI dokáže zistiť, že má nevyhovujúce cestovné poistenie a operátor môže ponúknuť lepšiu poistku s vyšším krytím. Alebo pri kúpe automobilu dokáže AI naplánovať a rezervovať termín garančnej prehliadky v partnerskom servise alebo navrhnúť poistenie čelného skla.

Ďalšou oblasťou, ktorú môže AI strážiť, predstavuje priebeh klientskych zmlúv a riadenie ich predĺženia či aktualizácie. Vďaka tomu je možné napríklad opustiť nepopulárny systém automatickej prolongácie kontraktov, ktorý produkuje (napríklad u energetických spoločností alebo stavebných sporiteľní) masu prekvapených a naštvaných zákazníkov.

Súčet týchto upgradov či doplnkov, ktoré AI dokáže v rámci takzvanej nepriamej asistencie elegantne pripojiť k hlavnej ponuke, môže vo finále pre firmu znamenať významný zdroj generovania ďalších príjmov alebo minimálne zvýšenie spokojnosti klientov.

Poznaj svojho operátora

Trvalým a veľkým problémom kontaktných centier je záťaž a stres operátorov. Vo chvíli, keď presiahnu únosnú hranicu, vedú najprv k poklesu kvality komunikácie so zákazníkmi a následne k odchodu pracovníkov. Vysoká fluktuácia agentov predstavuje čiernu moru, pretože onboarding nových zamestnancov spojený s ich zaučením je mimoriadne nákladný.

AI analyzuje interakcie operátorov a na základe toho ich dokáže vyhodnotiť, ako z hľadiska znalostí, efektivity, tak napríklad aj pracovného vyťaženia. Sumarizácia AI teda môže slúžiť vedeniu ako základ pre ďalšie coaching agentov. To môže smerovať napríklad k zvýšeniu ich znalostí a kvalifikácie.

Nemenej dôležité je aj sledovanie a riadenie vyťaženia operátorov. Z dát sumarizovaných AI je možné vysledovať napríklad aj nebezpečenstvo vyhorenia agentov, takže môžu slúžiť ako podklad pre úpravy pracovného času alebo plánovanie dovoleniek a pracovného voľna. AI dokáže znížiť objem práce, ktorý je na operátorov kladený. Vypracuje za nich súhrny komunikácií, reporty, pomôže im s nájdením potrebných informácií. A spokojnejší agenti tak nemajú toľko dôvodov na zmenu zamestnania.

AI rozhodne nie je superman, ktorý dokáže úplne nahradiť v kontaktnom centre ľudský faktor. Naopak, na začiatku nasadenia je umelá inteligencia novorodenec, ktorého všetko musíte naučiť. Skúsený implementátordokáže prepojiť schopnosti stroja a človeka na prospech všetkých: firmy, zákazníka i operátora.

AI má potenciál zmeniť spôsob komunikácie kontaktných centier



Rozčarovanie z umelej inteligencie zažili určite tisícky ľudí. Odpoveď AI na položenú otázku
alebo zadanú úlohu bola neuspokojivá, vágna alebo dokonca chybná. Na vine nie je AI, ale človek, ktorý sa zle spýtal alebo nepochopil, aké sú možnosti a limity umelej inteligencie. Rovnako je to s AI v komunikačnom centre.

Analýzy sa predstihujú v optimistických predikciách a superlatívoch, aká prelomová je AI pre fungovanie komunikačných centier a interakcie firiem so zákazníkmi. Odhaduje sa, že tri štvrtiny kontaktných centier už teraz nejakú formu AI využívajú. Analytici Genesys predpovedajú, že 85 % interakcií so zákazníkmi bude virtuálnych. Skutočne, umelá inteligencia má potenciál zmeniť spôsob, akým kontaktné centrá fungujú, a to hneď na niekoľkých rovinách. AI môže pomôcť napríklad zefektívniť procesy, automatizovať rutinné úlohy a posilňovať personalizáciu interakcií so zákazníkmi. Má schopnosť spracovávať veľké množstvo dát v reálnom čase, čo umožňuje rýchlejšie a presnejšie odpovede na otázky zákazníkov.

Je tu však jedno veľké ALE. Rovnako, ako je chatbot neúspešný, pokiaľ mu dáte zlý prompt, AI v kontaktnom centre bude polovičná bez správneho nasadenia. Najväčšou slabinou AI je totiž človek.

Ovládáš vietslovenčinu?

Ako ukážka nepochopenia úlohy AI môže slúžiť praktický príklad. Jeden z klientov Soitronu chcel do svojho kontaktného centra nasadiť voicebota pre prvotný kontakt so zákazníkmi. Pri rozhovoroch s klientom sme ale zistili, že viac ako polovicu objednávok má od vietnamských obchodníkov. Využitie voicebota na odbavenie týchto zákazníkov by skončilo úplnou katastrofou. Jednoducho preto, že žiadny jazykový model slovenčinu so špecifickým vietnamským prízvukom neovláda a ovládať nebude. Pokus nasadiť voicebota na túto jazykovo špecifickú skupinu obyvateľov Slovenska by viedol nielen k frustrácii vietnamských zákazníkov, ale aj ľudských operátorov, ktorí by museli následne „žehliť“ následky chybného  nasadenia AI.

V zajatí technológií

Veľa firiem na Slovensku historicky využíva AI riešenie od lokálnych dodávateľov. To, čo v minulosti mohlo prinášať benefity v podobe prispôsobenia sa „slovenskému rybníčku“, ale už v súčasnosti nestačí. V AI prevzali vedúcu úlohu veľké globálne platformy ako Google, Microsoft, IBM alebo Amazon, ktoré už dokázali predchádzajúce deficity v individualizácii zotrieť. Preto odporúčame ako základnú AI technológiu v kontaktnom centre zvážiť práve systémy veľkých svetových hráčov.

Mnoho domácich firiem používa viacero lokálnych dodávateľov AI s poukázaním na to, že každý z nich vyniká v niečom inom. V jednom kontaktnom centre tak často pracuje chatbot od X, voicebot od Y… Aj Soitron v rámci jedného procesu využíva rôzne technológie, ale vo finále má zákazník jedného dodávateľa AI, a tým je práve Soitron.

Technológia je teda dôležitá, ale nie samospásna. Keď porovnáte automobily Audi, Mercedes a BMW, vidíte, že v základe ponúknu vodičom to isté. A podobné je to aj u rôznych AI platforiem. O skutočnej kvalite rozhoduje konkrétna integrácia AI do firemných procesov a kontaktného centra.

Aby AI nebola ako kôl v plote

Tou správnou filozofiou, ako využiť potenciál AI, je integrovať ju do celého kontaktného centra, do komunikačných procesov a interakcií medzi podnikom a jeho zákazníkom. To kľúčové sa odohráva pred úvahami o najvhodnejších platformách a vlastnou implementáciou.

Soitron a jeho konzultanti musia správne identifikovať a analyzovať procesy, ktoré chce zákazník automatizovať prostredníctvom AI. Až potom môžu nasledovať konkrétne scenáre na implementáciu a využitie AI. V podobe chatbota, voicebota, na podporu živých operátorov, identifikáciu syntetického hlasu, spracovanie veľkých objemov dát či pre niektorú z ďalších tisícov možností.

Éra sémantickej automatizácie

Robotická procesná automatizácia (RPA) a umelá inteligencia (AI) spoločne vytvárajú silnú symbiózu, ktorá môže posunúť firemnú produktivitu a efektivitu na novú vyššiu úroveň. Sémantická automatizácia, založená na generatívnej umelej inteligencii, je hybnou technológiou s potenciálom zásadne zmeniť spôsob fungovania firiem.

V čase, keď digitálna transformácia nie je iba trendom, ale nevyhnutnosťou, sa RPA stáva významným hráčom. Vďaka svojej schopnosti automatizovať každodenné, opakujúce sa úlohy výrazne zvyšuje produktivitu zamestnancov. Spolu s AI tvorí synergické duo, kombinujúce automatizáciu s kreativitou ľudskej mysle.

Podľa spoločnosti IDC vplyvom automatizácie vo firmách dochádza k zníženiu prevádzkových nákladov o 13,5 % a v priemere im ušetrí 1,9 hodiny práce týždenne (zdroj: Worldwide Automation Spending Guide 2022 by IDC) na jedného zamestnanca. Tieto čísla zdôrazňujú transformačný potenciál RPA a AI pri zvyšovaní produktivity a znižovaní nákladov.

RPA a generatívne AI – spojenie pre dokonalú automatizáciu

Generatívna umelá inteligencia, ako podskupina AI, sa zameriava na tvorbu obsahu alebo dát, nie iba na ich spracovanie. Využíva techniky strojového učenia, ako sú neurónové siete a hlboké učenie na vytváranie nového obsahu v rôznych formách. „Generatívne modely umelej inteligencie sa učia z existujúcich dát a tieto znalosti využívajú na tvorbu originálneho, kreatívneho a kontextovo relevantného výstupu,“ vysvetľuje Viktória Lukáčová Bracjunová, vedúca oddelenia robotizácie a automatizácie v spoločnosti Soitron.

RPA exceluje v opakujúcich sa úlohách, dodržiava pravidlá a postupy, nerobí chyby a nepotrebuje prestávky. Dominuje v štruktúrovaných procesoch, v ktorých minimalizuje odchýlky. Pre firmy predstavuje kľúčovú technologickú súčasť znižujúcu náklady, chybovosť a urýchlenie rutinných úloh.

Využitie sémantickej automatizácie v dynamickom prostredí

V dynamickom prostredí spojenie RPA a generatívnej umelej inteligencie vytvára silnú synergiu, presahujúcu možnosti každej technológie samostatne. „RPA úspešne zvláda rutinné úlohy, zatiaľ čo generatívna AI je silná v spracovaní zložitých, neštruktúrovaných dát a riešení kreatívnych výziev. RPA zaistí konzistenciu procesov a minimalizuje chyby, zatiaľ čo generatívna AI analyzuje dáta a prináša hlbšie poznatky, zvyšujúce kvalitu strategických rozhodnutí,“ hovorí Viktória Lukáčová Bracjunová.

V oblasti AI a spracovania prirodzeného jazyka hrá sémantika dôležitú úlohu. Poskytuje totiž základ pre vytváranie pokročilých systémov generatívnej umelej inteligencie, ktoré sú vďaka nej schopné lepšie porozumieť ľudskému jazyku a komunikovať s ním, čo je kľúčové pre úspech mnohých aplikácií umelej inteligencie.

Implementovať je možné do každej firmy

Integrácia RPA s existujúcimi systémami a aplikáciami robí túto technológiu ideálnou voľbou na automatizáciu úloh v rámci existujúcich pracovných postupov. Automatizácia novej generácie je schopná pracovať s rôznymi dátovými typmi a formátmi, čo zaisťuje kompatibilitu so širokým spektrom procesov. Generatívna integrácia umelej inteligencie potom zdokonaľuje zákaznícku skúsenosť pomocou personalizovanej interakcie, porozumením prirodzenému jazyku a riešením zložitých otázok s empatiou.

Kde môže sémantická automatizácia pomôcť

  • Rozšírené schopnosti spracovania prirodzeného jazyka (NLP) – vedia porozumieť a reagovať na prirodzený jazyk zákazníka, čo je kľúčové pre automatizáciu zákazníckej starostlivosti, spracovanie objednávok a udržiavanie vzťahov so zákazníkmi.
  • Strojové učenie (ML) – umožňuje robotom učiť sa z dát a zlepšovať svoje výkony v priebehu času, čo je kľúčové pre úlohy vyžadujúce adaptivitu alebo rozhodovanie.
  • Vizuálne rozpoznávanie objektov (OCR) – umožňuje prečítať informácie z neštruktúrovaných digitalizovaných dokumentov ako PDF, obrázky atď.

Riešenie výziev moderného trhu

V rýchlo rozvíjajúcom sa trhovom prostredí prináša spojenie RPA a generatívnej AI nielen precíznu automatizáciu, ale aj kreatívne inovácie a pri nasadení konkurenčnú výhodu. Ignorovať túto technologickú symbiózu znamená zmeškať príležitosť. „Je vhodný čas nechať RPA a generatívne AI technológie spolupracovať a dosiahnuť tak zlepšenie výsledkov,“ zakončuje Viktória Lukáčová Bracjunová.

Generačný skok! Nasaďte na správu kampusu Cisco Catalyst Center

Firemná sieťová infraštruktúra prešla v posledných rokoch úplne zásadnými zmenami. Správa kampusu musí reagovať na spôsob, akým sa IT v súčasnosti konzumuje. Prostredie cloudu, IoT či hybridné práce vytvárajú extrémne nároky na výkonnosť siete a zvýrazňujú bezpečnostné riziká. Cisco Catalyst Center (CCC) predstavuje centralizovanú virtuálnu platformu, ktorá dokáže manažment siete zjednodušiť, zrýchliť a vniesť doň silnú bezpečnosť.

Cisco Catalyst Center ponúka centralizovanú, intuitívnu správu, ktorá umožňuje rýchle a jednoduché navrhovanie, poskytovanie a aplikáciu zásad v celom sieťovom prostredí. Grafické užívateľské rozhranie Cisco Catalyst Center zaisťuje kompletnú viditeľnosť siete a využíva informácie o sieti na optimalizáciu výkonu siete a poskytovanie najlepšej užívateľskej a aplikačnej skúsenosti. Catalyst center môže byť nasadený ako hardvér appliance, ale väčšina zákazníkov ocenia možnosť virtuálnej platformy, ktorá je dostupná pre cloudovú službu AWS a už aj pre on-prem platformu VMware.

Na vlastnej koži

Tím spoločnosti Soitron, ktorá je implementačným Gold partnerom Cisco, pritom bez preháňania patrí k najväčším špecialistom práve na nasadenie Cisco Catalyst Center do firemného prostredia. Soitron sa totiž radí medzi zhruba 60 vybraných svetových firiem, ktoré testovali vôbec prvé ešte predprodukčné verzie nástroja (vtedy ešte pod menom Cisco DNA Center). „Využili sme platformu priamo na správu našej siete v Česku, na Slovensku a v Bulharsku. Testovali sme napríklad, či nie sú problémy s inštaláciou, so zdrojmi, s certifikátmi alebo bezpečnosťou. Reálne telemetrické dáta, ktoré sme dali k dispozícii Cisco, potom boli využité pri ďalšom vývoji,“ uviedla Marianna Richtáriková, Network Business Unit Manager zo Soitronu.

Body pre Catalyst Center

Vďaka skúsenostiam z praxe preto mohli experti zo Soitronu vytipovať smery a situácie, v ktorých sa platforma Cisco Catalyst najlepšie osvedčila.

Dizajn siete. Pokiaľ staviate novú sieť „na zelenej lúke“, dovoľuje CCC v strede jedného nástroja veľmi jednoducho prepojenie dizajnovať hierarchickým spôsobom, postupne pridávať a definovať ďalšie prvky. Samozrejmosťou je aj možnosť postupného preklopenia existujúcej „legacy“ sieťovej infraštruktúry na modernú softvérovo definovanú sieťovú infraštruktúru SDA.

Centralizácia. Cisco Catalyst Center dovoľuje centralizovanú správu celej siete, čo zjednodušuje konfiguráciu a sledovanie sieťových zariadení z jedného miesta, v rámci jedného dashboardu.

Automatizácia. Catalyst Center ponúka pokročilé nástroje na automatizáciu sieťových operácií. To umožňuje rýchle a konzistentné nasadenie siete, čo znižuje chybovosť a šetrí čas. Akékoľvek zmeny v nastavení môže správca aplikovať naraz, na celú skupinu zariadení, čo sieťarom minimalizuje čas strávený nad zdĺhavými manuálnymi úkonmi.

Analýza a diagnostika. Nástroj poskytuje rozsiahle možnosti monitorovania a analýzy sieťovej prevádzky a vybraných aplikačných služieb. Pomáha identifikovať problémy a rýchlo reagovať na výpadky alebo bezpečnostné incidenty. Telemetria CCC pritom prináša nielen aktuálne informácie, ale aj poskytuje historické dáta, čo výrazne uľahčuje diagnostiku.

Bezpečnosť. Cisco Catalyst Center integruje bezpečnostné funkcie a umožňuje sledovanie bezpečnostného stavu siete. Pomáha identifikovať hrozby a zlepšiť ochranu siete. Automatizované postupy dovoľujú bezpečnostnú politiku pripraviť vopred a potom ju z jedného miesta aplikovať na akomkoľvek zariadení, ktoré CCC spravuje. V prípade koncových užívateľov sa bezpečnostná politika aplikuje pri vstupe (identifikácii) užívateľa do siete.

Integrácia. CCC je navrhnutý tak, aby bol kompatibilný s ďalšími produktmi a technológiami spoločnosti Cisco, čo umožňuje rozšírenie funkcií. Pripojiť k nemu je možné napríklad platformu ThousandEyes pre monitoring sietí, internetu a cloudu. Zaujímavou integráciou je prepojenie so zariadeniami Apple, Samsung alebo Intel, ktoré umožňuje komunikáciu sledovať z pohľadu koncového používateľa prístroja. V rámci aplikačných služieb vie CCC vyhodnocovať a interpretovať stav aplikačných služieb, ako sú napríklad Webex, MS Teams a ďalšie. Neodmysliteľnou súčasťou je aj podpora lokalizačných služieb pomocou integrácie s DNA Spaces.

Keď sa rozhodnete pre Cisco Catalyst Center, budete vytvárať spojenia, ktoré doteraz neboli možné a pomalé manuálne procesy zmeníte na automatizované pracovné postupy.

Zle navrhnutí a nedostatočne pripravení chatboty môžu stáť firmy priazeň zákazníkov

Neexistuje zlý voicebot a chatbot. Existuje len neadekvátna implementácia a nedostatočná starostlivosť o ich vývoj a údržbu. V posledných rokoch sa čoraz viac spoločností obracia k automatizovaným systémom komunikácie, aby zlepšili svoje služby a efektivitu. Aj keď môžu byť tieto automatizované systémy nástrojom s veľkým potenciálom do budúcnosti, ich schopnosť poskytovať kvalitnú zákaznícku podporu závisí od správneho nastavenia, správneho výberu technológií a starostlivého vývoja obsahu. Zle navrhnuté alebo nedostatočne pripravené voiceboty a chatboty môžu zlyhať pri komunikácii so zákazníkmi a viesť k negatívnym skúsenostiam.

Zákazníci chcú riešiť svoje potreby hneď. Nemajú čas ani chuť čakať, kým začne otváracia doba alebo až mu vyťažené zákaznícke centrum konečne zdvihne telefón. Potrebujú mať okrem štandardných možností – zavolať, dôjsť na pobočku, poslať e-mail – možnosť spojiť sa s firmou aj cez internet, či už ide o on-line objednanie alebo chatovanie s operátorom cez Messenger, Whatsapp alebo webové rozhranie. Podľa Asociácie malých a stredných podnikov SR priemerný podnik naplnil svoje ciele v oblasti digitalizácie iba zo 40 %. České podniky tak majú stále veľký potenciál v oblasti digitalizácie, automatizácie a robotizácie.

Jednoduchšie požiadavky pritom môžu vybaviť boty a nie je s nimi potrebné zaťažovať zamestnancov, ktorí by sa mohli venovať ťažším úlohám. Ich správne nastavenie je však kľúčové – pokiaľ sa zákazník zacyklí vo svojej požiadavke a topánok mu nie je schopný efektívne pomôcť, snaha firmy o modernizáciu príde navnivoč.

„Nie je nutné, aby sa topánok vedel s klientom rozprávať na akúkoľvek tému. Zákazník prichádza s konkrétnym problémom, a ten potrebuje vyriešiť. Pre mnoho firiem je úplne dostačujúce napr. chatbot, ktorý iba ponúka zoznam tlačidiel s ponukou toho, čo zákazník potrebuje,” uvádza Marcel Vejmelka, business konzultant spoločnosti Soitron.

Bot musí nájsť riešenie vždy

Pri vývoji moderných komunikačných centier je zásadné myslieť na to, aké potreby zákazníci najčastejšie majú, a tomu nástroje prispôsobiť. Chcú byť kompletne obslúžení na tom kanáli, z akého firmu kontaktuje. „Presmerovanie na iný kanál preto zavádzajte iba v prípade, keď nie je iné možnosti. Topánok pritom musí byť proaktívny a zákazníkovi sám ponúknuť riešenie, nenechávať prácu na ňom,“ vymenováva Marcel Vejmelka. Napr. pokiaľ nie je pri komplikovanejšej požiadavke dostupný ľudský operátor, vyžiadať si od zákazníka preferovaný čas spätného kontaktovania a jeho telefónne číslo. Firmy si tým zajistí nejen to, že legitimně na zákazníka získají kontakt, ale také pozitivnější zákaznickou zkušenost.

Pozitívna skúsenosť sa týka aj zamestnancov komunikačných centier. Integrované aplikácie aj spomínané topánky uľahčujú prácu operátorov, čo vedie k ich väčšej spokojnosti. Inými slovami, spokojný operátor rovná sa spokojný zákazník. Empatický operátor je voči zákazníkovi ústretovejší. Firmy preto musia myslieť aj na svojich zamestnancov a zvážiť integráciu aplikácií potrebných na prácu do jedného systému. Ďalšou výhodou je vyššia efektivita práce. Nutné je však myslieť na škálovateľnosť takéhoto softvéru, aby dokázal pojať aj aplikácie tretích strán a prispôsobovať sa neustálemu pokroku.

Investícia, ktorá je žiadaná

Častou obavou firiem je cenová náročnosť moderných nástrojov. Tento problém často sprevádza otázka, či je vôbec nutné ísť do takýchto riešení a či sa zaplatí. Nevýhoda zastaraných prístupov kontaktných centier totiž nemusí byť na prvý pohľad očividná: „Firmám pri absencii rýchlej komunikácie či pri zlom nastavení topánok utekajú zákazníci, ktorých neschopnosť vybaviť požiadavku rozčúli a už sa nevráti. A ak áno, zanechajú firme negatívne hodnotenie na internete,“ objasňuje Marcel Vejmelka. Konverzačná umelá inteligencia navyše podľa odhadov zníži v roku 2026 náklady na operátorov len v európskych komunikačných centrách asi o 60 miliárd eur. Neexistujú úplne zlí voiceboti a chatboti. Ich kvalita a efektivita je však výsledkom implementácie, vývoja, starostlivosti a údržby, ktoré sa im dostáva.

„Správna stratégia a starostlivá práca na týchto systémoch môžu viesť k úspešnému nasadeniu a vylepšeniu zákazníckeho zážitku. Preto je pri ich nasadení vhodné využiť služby firiem, ktoré majú množstvo skúseností, a to v rôznych situáciách a potrebami firiem, či už ide o oblasť finančnú, poisťovaciu, dopravnú alebo o správu e-shopov,“ zakončuje Marcel Vejmelka.

Absenciou energetického manažmentu prichádzajú firmy ročne o tisícky eur

Slovenské firmy spotrebu energií monitorujú, ale nie precízne. Zbytočne tak prichádzajú každý mesiac o podstatnú časť financií na zaistenie prevádzky. Hoci v prieskume spoločnosti Soitron polovica respondentov uviedla, že ceny energií výrazne ovplyvňujú ich maržu, a ďalších 5 % respondentov priznalo, že ceny energií vôbec finančne nezvládajú, málokto svoju spotrebu sleduje dôkladne. Pritom už iba sledovanie spotreby a rozpad nákladov na konkrétny zdroj energie môže viesť k odstráneniu neefektivít a ušetriť tak až desatinu prevádzkových nákladov.

Vysoká inflácia a nejasné vyhliadky do budúcnosti trápia slovenské firmy už vyše roka. Jedným z najefektívnejších riešení, ako ušetriť, je monitorovať vlastnú spotrebu. „Už len obyčajné pozorovanie spotreby motivuje spoločnosti premýšľať o tom, kadiaľ im drahé energie zbytočne utekajú,“ hovorí Martin Hummel, IoT špecialista a produktový manažér spoločnosti Soitron, ktorá je popredným IoT integrátorom pôsobiacim na Slovensku a v Čechách.

Stačilo by pritom len vypínať momentálne nepoužívané stroje a do budúcna zvážiť voľbu nových zariadení. Alebo si vypomôcť automatikou, ktorá sa o zníženie spotreby energie postará sama.

Z prieskumu spoločnosti Soitron, ktorého sa zúčastnilo 86 firiem, vyplýva, že takmer každá spoločnosť (92 %) svoje výdavky na energiu sleduje. Tí, ktorí spotrebu nemonitorujú, buď tieto dáta podľa svojich slov nepotrebujú, alebo na meranie nemajú vybavenie.

Sledovanie spotreby dát medzi firmami, ktoré sa ním zaoberajú, nie je jednotné – niektoré firmy sa pozerajú predovšetkým na dáta za celú firmu (47 %), viac než tretina (35 %) spotrebu kontroluje pomocou podružného merania na úrovni budov alebo jednotlivých hál a iba 9 % monitoruje pomocou podružného merania na úrovni jednotlivých liniek a strojov. Zvyšní respondenti sa o podrobný prehľad nestarajú. Zbytočne tak prichádzajú – podľa veľkosti a typu firmy – až o tisícky eur ročne. Tieto neadekvátne vynaložené financie by mohli využiť pre svoj ďalší rozvoj, ktorý by priniesol ako úsporu, tak zjednodušenie každodennej práce.

Riešením môže byť zavedenie systému energetického manažmentu, ktorý sa v moderných prevádzkach používa k riadeniu a optimalizácii spotreby energie. Prvé kroky ku sledovaniu a riadeniu spotreby pritom nie sú finančne náročné. „Systém merania sleduje v reálnom čase spotrebu vo výrobe, vykurovaní, chladení alebo osvetlení. Je tak schopný rýchlo odhaliť konkrétne miesta, kde sa plytvá, ako napríklad svietenie v prázdnej budove. Pri niekoľkých implementáciách znížili firmy spotrebu len vďaka získaniu týchto dát o 5 až 10 %. Investícia sa im tak vrátila prakticky za niekoľko týždňov,“vysvetľuje Martin Hummel.

Bez vstupných dát je možné optimalizovať len ťažko

Kľúčovým faktorom pre väčšinu firiem je práve ušetrenie nákladov na výrobu. Pre 60 % respondentov je rozhodujúca výška celkovej spotreby energií, prípadne potom v kombinácii s cenou za energie na spotovom trhu a možnými pokutami za prekročenie štvrťhodinových maxím. Podľa výšky spotreby a cien energií sa firmy riadi a na ich základe optimalizujú svoje výrobné procesy. Rentabilita výroby, teda to, aby výroba nestála viac, než za koľko je možné výrobok predať, je pre tretinu respondentov (34 %) podstatným ukazovateľom, že všetko funguje tak, ako má.

Väčšina firiem (74 %) však konkrétny systém na zber a analýzu dát spotreby nepoužíva. Tí, ktorí zber dát používajú, veria, že dáta, ktoré majú k dispozícii, sú nápomocné. „Každý softvér, ktorý umožňuje presnú analýzu dát, sa oplatí,“deklaruje Martin Hummel. Päť percent respondentov, ktorí uviedli, že si neporadia bez externej pomoci, zároveň priznali, že netušia, koľko percent z celkových nákladov na výrobok tvorí energia. Ďalších 5 % firiem nedokáže posúdiť, aký vplyv majú vysoké ceny energií na rentabilitu ich výroby. Práve týmto spoločnostiam by zber dát poskytol najľahšiu pomoc.

Bezpečnostnú úroveň organizácií v SR môže zvýšiť smernica NIS2

Európska smernica NIS2 (Network and Information Security Directive 2) môže slovenským organizáciám prirobiť starosti, ale taktiež im paradoxne pomôcť vyriešiť problémy v prípade kybernetického zabezpečenia. Konkrétne tým, ktoré doteraz túto vážnu hrozbu neriešili alebo nemohli obhájiť potrebný rozpočet na dostatočne kvalifikovaných zamestnancov.

Smernica NIS2 má za cieľ zvýšiť odolnosť digitálnej infraštruktúry EÚ voči kybernetickým útokom a zlepšiť koordináciu a reakčné schopnosti pri incidentoch. „Práve toto sú aspekty, pri ktorých mnoho subjektov nielen na Slovensku robí chyby. Je to dané tým, že na trhu je nedostatok IT odborníkov, a ešte menej expertov na kyberbezpečnosť. Subjekty, ktorých sa smernica po novom týka, budú musieť zabezpečiť, aby ich IT siete a informačné systémy boli dostatočne chránené proti kybernetickým hrozbám. Preto sa môže tento problém ešte prehĺbiť,“ uvádza Petr Kocmich, Global Cyber Security Delivery Manager spoločnosti Soitron.

Čo smernica mení

Dotknuté inštitúcie musia implementovať opatrenia pre prevenciu kybernetických útokov a rizík, ako sú napríklad pravidelné aktualizácie softvéru, zabezpečenie sieťových zariadení a ochrana pred phishingovými útokmi. Dokonca si musia pripraviť plány pre prípad kybernetických incidentov a zriadiť mechanizmy pre ich rýchle a účinné riešenie.

Dôležité incidenty bude treba hlásiť do 24 hodín od ich zistenia a spolupracovať s národnými bezpečnostnými orgánmi. Ak by spoločnosti neboli schopné splniť tieto požiadavky, hrozia im pokuty a ďalšie sankcie.

Dve muchy jednou ranou

Bolo by skvelé, keby smernica NIS2 pomohla skoncovať s nedostatkom odborníkov na kybernetickú bezpečnosť. Avšak to sa asi nepodarí a na prvý pohľad by sa dokonca mohlo zdať, že sa problém ešte prehĺbi. Regulácia je však výbornou príležitosťou ako organizácie zabezpečiť. S tým hravo pomôžu externí dodávatelia kybernetickej bezpečnosti, ktorí disponujú dostatočnými kapacitami tam, kde organizáciám chýbajú. „Špecializované firmy sa totiž zameriavajú práve na poskytovanie týchto služieb a môžu pomôcť subjektom implementovať bezpečnostné opatrenia a riadenie rizík, a to kompletnou formou, teda službou na kľúč alebo formou dodávky riešení vrátane podpory, rovnako tak zaistia splnenie požiadaviek smernice NIS2,“ uvádza Petr Kocmich.

Špecializované firmy okrem iného môžu pomôcť vyriešiť nielen novú požiadavku, ale aj predchádzajúce „nedotiahnuté“ zabezpečenie IT infraštruktúry a informačných systémov subjektov. Avšak, aj keď inštitúcie využijú služby týchto dodávateľských firiem, zodpovednosť je stále na ich strane, preto by si mali dodávateľov vyberať starostlivo a zistiť, či majú dostatočnú kvalifikáciu, skúsenosti a osvedčenia. Dôležité je tiež postarať sa o správne zadanie úloh a kontrolu výkonu služieb dodávateľom. V záujme zabezpečenia efektivity a účinnosti tohoto modelu by mali byť úlohy a zodpovednosti jednoznačne definované v zmluve medzi organizáciou a dodávateľom služieb kybernetickej bezpečnosti. Je potrebné si totiž uvedomiť, že kvalita dodávanej služby mnohokrát reflektuje kvalitu a schopnosti riadenia dodávateľa.

Koho sa NIS2 týka a odkedy bude platiť

Smernica pre firmy na Slovensku bude znamenať väčšie povinnosti v oblasti kybernetickej bezpečnosti a ochrany siete a informačných systémov. Avšak prinesie aj zvýšenú ochranu a odolnosť voči kybernetickým hrozbám a väčšiu spoluprácu medzi európskymi štátmi v tejto oblasti. V neposlednom rade, splnenie požiadaviek NIS2 môže pomôcť organizáciám získať dôveru svojich zákazníkov a partnerov, ktorí budú spokojnejší s ochranou svojich dát a informácií. Celkovo by smernica mohla pomôcť subjektom zlepšiť bezpečnostné postupy a minimalizovať riziká.

NIS2 sa vzťahuje na výrobcov elektriny, poskytovanie zdravotnej starostlivosti, poskytovanie služieb elektronických komunikácií, ale tiež na ďalších viac než 60 služieb roztriedených do 18 odvetví. Na Slovensku novinka vstúpila do platnosti v polovici januára 2023, odkedy začína plynúť 21-mesačná lehota na transformáciu podnikov. Zmeny by sa mali začať uplatňovať od októbra 2024 a týkať sa budú až 6 000 – 10 000 subjektov – stredných a veľkých firiem nad50 zamestnancov alebo firiem s ročným obratom nad 10 miliónov eur. Napriek tomu že je smernica NIS2 platná iba pre organizácie, ktoré spĺňajú definované kritériá, a ostatné tak nie sú priamo povinné požiadavky spĺňať, je vhodné uvažovať o tom, či ju nevyužiť ako odporúčanie pre zlepšenie všeobecnej kybernetickej bezpečnosti aj v ďalších podnikoch.

Šance aj pre ďalšie subjekty

„Odhadom až 70 % domácich organizácií má problém s kybernetickou bezpečnosťou. Najmä menšie a stredné podniky nemajú dostatočne zabezpečené IT systémy a nedodržujú základné bezpečnostné opatrenia,“ hovorí Petr Kocmich. Častým problémom sú napríklad benevolentné oprávnenia bežných užívateľov, chýbajúce dvoj/viacfaktorové overenie v kombinácií so slabými heslami (aj administrátorov), chybným riadením a decentralizáciou užívateľských identít, zastaralý a nechránený hardvér či softvér obsahujúci zraniteľnosti, chýbajúca sieťová segmentácia, slabá alebo chýbajúca ochrana e-mailových služieb a prístupu k internetu, nedostatočná ochrana perimetra, nízka viditeľnosť v rámci sieťovej prevádzky, nízke alebo chýbajúce zabezpečenie koncových staníc, chýbajúci centrálny log management alebo nedostatočné školenia zamestnancov. „Kybernetická bezpečnosť je pre mnoho slovenských spoločností veľkým problémom a pre útočníkov môžu byť ľahkými cieľmi. Smernica NIS2 by mala prispieť k zvýšeniu povedomia a ochrane proti kybernetickým hrozbám,“ dodáva Petr Kocmich.

Dopad miskonfigurácií na podnikanie

Zahraničné, ale aj slovenské organizácie pokračujú s presunom svojich IT systémov a dát do cloudového prostredia. Prechod do cloudu však nie je len o migrácii dát, ale aj o zmene prístupu správcov, a to mnohokrát prináša nové výzvy a konfiguračné postupy. Potom sa jednoducho môže stať, že sa pri migrácii niečo zabudne ošetriť, nastaviť či všeobecne nakonfigurovať podľa „best practice“. Tak vznikajú tzv. miskonfigurácie a vďaka nim firmy následne zbytočne čelia väčšiemu počtu útokov, než tomu bolo skôr a nedokážu sa im adekvátne brániť.

Ako cloudové, tak on-premise riešenia ponúkajú jasné výhody a riešia konkrétne výzvy a potreby organizácií. Vziať a presunúť kompletne lokálnu IT infraštruktúru bez potrebných zmien do cloudu (tzv. Lift & Shift prístup) je však častou chybou, ktorej sa dopúšťajú. Oba typy prostredí – či už on-premise alebo cloudové – prinášajú výhody aj nevýhody, a preto je možné sa u zákazníkov často stretnúť s hybridnými prostrediami. Dôvodom pre toto riešenie býva, buď legislatívna požiadavka (z pohľadu citlivosti dát a toho, kde sa takéto dáta môžu či nemôžu nachádzať), alebo architektúra a komplexita legacy aplikácií, ktoré sa nedajú v cloude prevádzkovať vôbec, či s nutnou, avšak neprimeranou investíciou a vypätím síl.

Ohýbanie stavu nie je prijateľné

Migrácia do cloudu môže organizáciám pomôcť znížiť náklady na IT (v prípade správneho využívania cloudových prostriedkov), získať kedykoľvek vyšší, a hlavne škálovateľnejší výkon, zvýšiť flexibilitu úložiska, zjednodušiť a zrýchliť nasadenie systémov a aplikácií a zároveň získať prístup k dátam a systémom odkiaľkoľvek, kedykoľvek, a to 365 dní v roku.

Nasadenie cloudu z kybernetického hľadiska však môže zvýšiť pravdepodobnosť napadnutia organizácií. Pokiaľ padne rozhodnutie „poďme do cloudu“, musí sa k nemu pristupovať zodpovedne. V prvom rade je potrebné si uvedomiť, že cloud, ako taký, je zdieľaná zodpovednosť medzi poskytovateľom cloudových služieb a zákazníkom. Cloud teda nie je nikdy samospasný. Môžeme sa samozrejme baviť o výbere správneho modelu (IaaS/PaaS/SaaS), ale pokiaľ chceme uľaviť internému IT/SEC tímu, správnou cestou by mal byť model PaaS a SaaS, kde väčšina zodpovednosti spadá práve na poskytovateľa cloudových služieb. Príležitosť prechodu do cloudu sa musí vnímať ako šanca na prechod k modernému a bezpečnému riešeniu firemnej infraštruktúry. Zároveň sa nesmie zabudnúť zapojiť bezpečnostné oddelenie, ktoré by malo byť fundamentálnou a integrálnou súčasťou každého podobného projektu.

Bohužiaľ väčšina cloudových migrácií mnohokrát znamená len ohýbanie a presun existujúceho stavu. Z toho vyplýva, že je potrebné začať využívať ideálne natívne cloudové prostriedky, čo v mnohých ohľadoch znamená premenu existujúcich monolitických aplikácií. V opačnom prípade, obyčajným presunom systémov a dát spoločnosti nič nezískajú a s najväčšou pravdepodobnosťou ich to bude stáť viac finančných prostriedkov než pôvodné riešenie v on-premise.

cloud

V hlavnej roli miskonfigurácie

Zatiaľ čo v prípade on-premise riešení sú dnešné spoločnosti pomerne dobre vybavené nástrojmi pre monitoring stavu a kontrolu zabezpečenia z pohľadu zabehnutých a overených štandardov, pre migráciu do cloudu to tak byť nemusí. Chybné konfigurácie cloudu predstavujú zraniteľné miesta, ktoré čakajú, až si ich útočníci všimnú. Ide o vstupné brány, prostredníctvom ktorých je možné infiltrovať nielen cloudovú infraštruktúru, ale vďaka prepojeniu a hybridnému režimu aj laterálne presunúť do existujúcej on-premise časti infraštruktúry, kde je potom možné exfiltrovať dáta, prístupové údaje, telemetrické dáta strojov v OT prostredí, zdravotné záznamy či osobné údaje, a to všetko napríklad zakončiť nasadením ransomwaru.

Podľa odborníkov má priemerný podnik každý rok stovky chybných konfigurácií, ale o prevažnej väčšine z nich ich IT oddelenia vôbec netušia. Všetky chybné konfigurácie sú pritom výsledkom ľudskej chyby a chýbajúcich nástrojov na kontrolu konfiguračného stavu cloudu (napr. tzv. CSPM – Cloud Security Posture Management).

Dopad chybnej konfigurácie cloudu na zabezpečenie systému

Pri migrácii systémov dosť často dochádza aj k tomu, že vybrané služby, ktoré boli dostupné v rámci on-premise riešení len interne, sú po migrácii vystavené verejne na internete, bez filtrovania a blokovania externej sieťovej prevádzky. Touto chybou trpí veľa spoločností, a dokonca mnohé z nich spadajú pod kritickú infraštruktúru. Môže sa teda stať, že sa na internete objaví verejne dostupná konzola pre ovládanie priemyselných riadiacich systémov. Nedávno sme takto detekovali konzolu ICS systému pre ovládanie výrobnej a montážnej linky – bez nutnosti overenia. Bežným folklórom sú služby obsahujúce zneužiteľné zraniteľnosti bez dodatočného zabezpečenia, ktoré bolo nasadené v on-premise riešení, ale v cloude sa už alebo ešte neimplementovalo (napr. chýbajúci WAF – Web Application Firewall) a ďalej služby s predvolenými prístupovými údajmi a služby slúžiace ku vzdialenej správe interných systémov zákazníka alebo dokonca voľne prístupných dát citlivého charakteru.

Preto, pričom štatistiky nášho dohľadového centra to len potvrdzujú, následne dochádza k desiatkam až stovkám incidentov mesačne. Chybné bezpečnostné konfigurácie sa stávajú ľahkým cieľom útočníkov, ktorí dobre vedia, že ich má takmer každý podnik. Toto zanedbanie môže mať katastrofálne následky. Útočníkom pomáha v prieskume a infiltrácii do zákazníckeho prostredia vytvorenie permanentných väzieb pre vzdialený prístup, ovládnutie systémov, exfiltráciu dát, ale napríklad aj prihlasovacích údajov, ktoré sú následne zverejnené alebo predané a použité na ďalšie útoky. Prípadne otvára dvere postranným ransomware alebo cryptojacking útokom, pri ktorých sú zneužívané cloudové výpočtové zdroje k podpore kryptoťažobných aktivít.

Kroky pre minimalizáciu rizík miskonfigurácií

Správa a sledovanie konfigurácie vyžaduje mnohostranný prístup. Organizácie by mali zaviesť osvedčené bezpečnostné postupy, ako je pravidelné hodnotenie stavu zabezpečenia cloudu (Cloud Security Posture Management), ktoré pomôžu odhaliť mnoho bezpečnostných prehreškov a miskonfigurácií. Je potrebné dodržiavať zásadu Least-Privilege a priebežne monitorovať a auditovať cloudové systémy.

Udržiavanie dostatočnej viditeľnosti cloudových aktív by malo byť prioritou, rovnako aj v rámci on-premise. Ďalej pomôže silný Identity & Access Management, ktorý umožní škálovať oprávnenia, aby bola zabezpečená správna úroveň prístupu ku cloudovým službám.

Identifikáciou rôznych chybných konfigurácií pri migrácii do cloudu a ich vyvarovanie podnikom pomôže odstrániť hlavné bezpečnostné problémy. S tým dokážu pomôcť špecializované firmy, ktoré organizáciu prevedú celým procesom a všetko správne nastavia.

Odkaz na článok v časopise

IT Systems

ChatGPT by podľa odborníkov mohol výrazne zmeniť hru na poli kybernetickej bezpečnosti

Od precízneho odhaľovania chýb v programovom kóde, cez napísanie celého bloku funkčného kódu z rozmaru, až po zastavenie kyberzločincov. Novospustený populárny chatovací AI robot ChatGPT spoločnosti OpenAI mení hru a jeho možnosti sú prakticky neobmedzené. Nielen v IT.

Jeho existencia sa datuje iba od 30. novembra minulého roku, ale za tých pár týždňov ho objavili už milióny ľudí po celom svete. Reč je o platforme pracujúcej na báze umelej inteligencie, ktorá je schopná odpovedať na každú otázku a poradiť s rôznymi problémami. ChatGPT môže odpovedať na všetky otázky, písať listy, básne, články, ale tiež opravovať programové kódy či ich dokonca písať.

Ako AI robot ChatGPT pracuje

Konverzačného chatbota – ktorého podporuje aj známy vizionár Elon Musk, ktorý sa už roky angažuje v umelej inteligencii – vyvinula spoločnosť OpenAI. Pretože ChatGPT je navrhnutý tak, aby dokázal viesť interakciu s ľuďmi zábavnou formou a odpovedať na ich otázky prirodzeným spôsobom, stal sa doslova hitom nielen v odbornom kruhu, ale aj medzi laickou verejnosťou. Funguje pomocou analýz obrovského množstva textu, väčšinou pochádzajúcich z internetu – avšak aktuálne k nemu pripojený nie je, čo znamená, že vám nepovie, ako včera hral Slovan so Spartakom. Interakciu s užívateľom vidí v kontexte, a tak vie prispôsobiť svoju odpoveď, aby bola relevantná pre danú situáciu. Vďaka tomu sa všetci môžu niečo naučiť.

Odborníci dokonca naznačujú, že AI chatbot má schopnosť v budúcnosti nahradiť vyhľadávanie Google. „Ďalšia jeho veľká budúcnosť sa mu veští aj v prípade schopnosti písať programové kódy, a to v užívateľom zvolených programovacích jazykoch, pomáhať vývojárom pri riešení problémov súvisiacich s vývojom kódu a jeho chybami a expertom so zabezpečením systémov,“ poukazuje Petr Kocmich, Global Cyber Security Delivery Manager spoločnosti Soitron.

Ako môžu vývojári ChatGPT používať

Pre ChatGPT už teraz nie je problém písať kódy. A to dokonca celkom zadarmo. Na druhú stranu – aspoň zatiaľ – je vhodné sa vyhnúť tomu, aby chatbot generoval kompletné kódy, najmä tie, ktoré sú naviazané na ďalšie. Súčasná podoba platformy je totiž stále v rannom štádiu vývoja, a tak je naivné, aby programátori očakávali, že za nich urobí všetku prácu. Napriek tomu nielen pre programátorov, ale aj pre vývojárov, môžu byť jeho služby cenné.

Využiť ho môžu k nájdeniu chýb v kóde, ktorý napísali. Rovnako pri problémoch s ladením kódu, ktorý vytvárali dlhé hodiny a venovali mu veľké úsilie a tvrdo na ňom pracovali. ChatGPT nielenže vie pomôcť nájsť prípadnú chybu, respektíve problém, ale tiež môže ponúknuť jeho možné riešenie, ktoré ukončí bezsenné noci. Jeho výkon ušetrí hodiny práce s hľadaním chýb, a dokonca môže pomôcť vyvinúť zdrojové kódy k testovaniu celej IT infraštruktúry.

Existujú určité riziká

Takmer bez preháňania by sa dalo povedať, že ChatGPT môže kohokoľvek premeniť na kyberzločinca, a teda mu uľahčiť zrealizovať ransomwarový, phishingový alebo napríklad malwarový útok. AI robotovi stačí zadať úlohu „vygeneruj mi kód pre ransomwarový útok“ a mohlo by sa zdať, že je hotovo. Ako však upozorňuje Petr Kocmich, tak ľahké to našťastie nie je: „Konverzácie sú pravidelne kontrolované AI trénermi a odpovede na otázky tohoto typu, ale aj ďalšie potenciálne škodlivé, sú ChatGPT zmazané, respektíve na ne odpovie slovami, že nepodporuje žiadne nelegálne aktivity.“

Na druhej strane, aj keď odmietne odpovedať na tento typ otázok – vyhodnotí ich ako potenciálne škodlivé – nikde nie je napísané, že sa k nim cez neho predsa len nie je možné dostať. „Problém s týmito ochranami spočíva v tom, že sa spoliehajú na to, že AI rozpozná, že sa užívateľ pokúša o získanie škodlivého kódu, ktorý je možné skryť preformulovaním otázky alebo rozložením do viacerých krokov,“ uvádza Petr Kocmich. Nikde ale nie je dané, že nie je možné použiť iného, podobného AI robota, ktorý by neodmietol túto požiadavku splniť.

Ako teda ChatGPT vnímať

Ako to už na svete býva, všetko má vždy dve strany mince. Zatiaľ čo na jednej strane sa môže stať, že kyberzločinci AI robotov zneužijú, tak využiť ich je možné aj na obranu. Programátori by sa postupom času mohli premeniť na „básnikov“. Chatbotovi s umelou inteligenciou by povedali, že potrebujú napísať taký a taký kód, ktorý by robil to a nerobil toto, prípadne mu to popíšu v prípadovej štúdii a potom už len počkajú, až AI robot kód vytvorí.

„Už teraz ChatGPT využívajú bezpečnostné tímy po celom svete k obranným účelom, ako je testovanie kódu, znižovanie možností kybernetických útokov zvyšovaním aktuálne používaných zabezpečení v organizáciách a školenia napríklad v rámci zvyšovania bezpečnostného povedomia,“ oznamuje Petr Kocmich. Jedným dychom dodáva, že na pamäti by sme všetci stále mali mať to, že žiaden nástroj alebo softvér nie je vo svojej podstate zlý, pokiaľ nie je zneužitý.

Moderná bezpečnosť SASE

Tradičná predstava o bezpečnosti „vnútri firmy“ pomocou ochrany perimetra vs. moderná bezpečnosť na báze „zero-trust“, práca odkiaľkoľvek a s prostriedkami vo firme aj mimo nej.

IT prostredie vo firmách sa v posledných rokoch zmenilo. Pandémia COVID-19 priniesla zmenu spôsobu práce, kedy dáta a aplikácie musia byť k dispozícii aj zamestnancom, ktorí nesedia v kanceláriách vo vnútri firmy. To dramaticky ovplyvňuje chápanie kybernetickej bezpečnosti. Ako sa tomuto trendu prispôsobiť, o tom sa náš kolega Petr Kocmich rozprával so svojim hosťom Milanom Habrcetlom zo spoločnosti Cisco.

Pokiaľ sa bavíme o lepšej bezpečnosti vo firmách, tak nestačí len niekde niečo doplniť k tomu, čo sme mali predtým. Je potrebný nový koncept bezpečnosti, ktorý sa označuje ako SASE (Secure Access Service Edge). 78% firiem je ešte len niekde na svojej ceste k SASE. Ak sa chcete dozvedieť viac o tomto koncepte, pozrite si naše video.


SASE

Komunikácia pomocou cloudu vytvára spokojnejších zákazníkov a vernejších zamestnancov

Získať, a hlavne udržať si zákazníka v konkurenčnom prostredí predstavuje náročný oriešok. Kvalitný produkt či služba v súčasnej dobe – viac než kedykoľvek predtým – predstavuje síce nutnú, ale nie postačujúcu podmienku. O tom, či spotrebiteľ zostane alebo odíde ku konkurencii, v prvom rade rozhoduje zákaznícka skúsenosť. A tá sa rodí z komunikácie.

Nielen pre retailovo zamerané spoločnosti platí, že prvý, s kým príde zákazník do styku, je nejaká forma kontaktnej platformy, na ktorú sa obracia, keď vyberá alebo reklamuje tovar, prípadne si napríklad rezervuje termín prehliadky. „Dnešní spotrebitelia s digitálnymi skúsenosťami požadujú rýchlu, interaktívnu a personalizovanú odozvu. Avšak s ohľadom na množstvo komunikačných kanálov a platforiem môže byť ťažké udržať zákaznícku cestu v medziach prehľadnosti a jednoduchosti,“ vysvetľuje Marcel Vejmelka, Senior Business Consultant spoločnosti Soitron. Na trhu však existujú riešenia, ktoré toto nielen eliminujú, ale aj dostanú túto veľmi dôležitú časť biznisu na vyšší level.

Koncept omnichannel prostredia aj dovnútra firmy

Existuje množstvo systémov a platforiem, ktoré sú pripravené plniť všetky požiadavky. Napríklad Webex Cloud Contact Center (Webex CC) je platforma, ktorá bola pre tento účel priamo navrhnutá. „Nasadením je možné vytvoriť omnichannel prostredie, v ktorom spolupracujú rôzne kanály. Teda ako hlasové služby, tak aj SMS, chatbot, web, Whats App, Facebook a ďalšie komunikačné kanály,“ vysvetľuje Marcel Vejmelka. Koncept ide ale nad rámec obyčajného jednoduchého spojenia so zákazníkom. Smeruje totiž aj dovnútra firmy a prepája komunikáciu s podnikovými obchodnými systémami a internými informáciami o zákazníkoch.

A práve toto spojenie, analýza trendov, spätnej väzby alebo identifikácia rôznych udalostí v živote zákazníka umožňujú organizácii posunúť sa k personalizovanej zákazníckej skúsenosti. „Môžete napríklad nastaviť automatický proces, čo sa má stať v komunikácii mesiac pred koncom zmluvy, týždeň pred koncom zmluvy či po vypršaní platnosti zmluvy. Ale tiež je možné prispôsobiť kontakty konkrétnym typom zákazníkov, tým verným, tým, ktorí veľa utrácajú, tým, ktorí používajú Apple aj tým s Androidom. Možnosti sú prakticky nekonečné,“ hovorí Marcel Vejmelka.

Platforma ako služba

Cisco postavilo celú platformu ako službu, ktorej parametre sa nastavia presne podľa konkrétneho zákazníka. V praxi si ju prenajíma partner/integrátor a jej samotnému nasadeniu v organizácii musí predchádzať analytická fáza biznis procesov. „Až potom nasleduje implementácia a nasadenie obchodných procesov do samotnej platformy. Vďaka tomu je zaistená zmysluplnosť celej investície,“ vyzdvihuje Jaroslav Martan, Cisco odborník pre oblasť Collaboration.

#CiscoExpertTip – odborníka Cisco pro oblast collaboration Jaroslava Martana: Webex CC nepotřebuje složité programování

Platforma Webex CC je low code / no code riešením. Jednotlivé stavebné bloky platformy je možné v logike komunikácie presúvať bez nutnosti zložitého programovania. „To predstavuje rozhodujúcu výhodu, pretože na konkrétnej konfigurácii sa môžu podieľať priamo ľudia z obchodu, ktorí najlepšie vidia do detailov vzťahov so zákazníkmi,“ vysvetľuje Jaroslav Martan.

A pretože sa pracuje so zákazníckymi dátami, rieši Webex CC starostlivo aj otázku bezpečnosti. Cloudové riešenia Cisco dodržujú najvyššie bezpečnostné štandardy. Napríklad obsah všetkých telefonických hovorov je zašifrovaný, takže si ich nikto nepovolaný nemôže prehrať. Európskym zákazníkom Cisco garantuje dodržiavanie GDPR aj to, že ich dáta neopustia územie EU.

kontaktne centra kresleny obrazok cisco expert tip

Operátori bez fluktuácie

Webex CC však neprináša benefity len do vzťahov so zákazníkmi. V dnešných podmienkach, kedy sa začal výrazne presadzovať hybridný spôsob práce, dovoľuje zvoliť model home office operátorov – pracovať môžu odkiaľkoľvek a kedykoľvek. Tým platforma odbúrava nielen väčšinu on-premise hardvérov, serverov ale aj ďalších zariadení, vyžadujúcich pravidelnú obnovu.

S Webex CC odpadá aj potreba budovať a udržovať fyzické kontaktné centrum. Čo rieši problém s fluktuáciou zamestnancov, ktorá býva v tomto segmente služieb obrovská. Operátori, ktorí pracujú vzdialene, sú spokojnejší, vernejší a vo finále toho o potrebách zákazníkov vedia omnoho viac. Napríklad u telekomunikačného giganta T-Mobile takto s pomocou Webexu presunuli z kontaktných centier do vzdialeného prostredia 12 000 operátorov.

Bez zatváracej doby a s výborným ROI

Do detailov premyslená konfigurácia Webex CC prináša pri nasadení konkrétne a presne vyčísliteľné úspory. Analytici Forrester vo svojej práci „Total Economic Impact of Cisco Webex Contact Center“ spočítali návratnosť investícií do Webex CC na 13 mesiacov a ROI na 262 %. Navyše, cloudová platforma nemá žiadnu otváraciu dobu a vydrží bez problémov záprah v režime 24/7. Predstavuje tak vhodné riešenie pre segment e-commerce, zdravotníctva alebo napríklad finančných služieb.