Jak vytvořit kontaktní centrum, které zákazníci milují

Dlouhé čekací doby na hlasové lince, pomalá reakce na chatu, neochotní a neempatičtí operátoři, kteří navíc nemají dostatek znalostí – to jsou jen některé z hlavních problémů, které dnes trápí kontaktní centra firem a způsobují zákazníkům bolehlav. K tomu se přidává neefektivní komunikace a zastaralá technologie. Jak ale řešit tyto problémy, aby kontaktní centra skutečně plnila svou funkci a neztrácela zákazníky? Na tuto otázku odpovídá Marcel Vejmelka, business konzultant společnosti Soitron.

Proč by se firmy měly zabývat zvýšením zákaznické zkušenosti?

Zvyšování zákaznické zkušenosti není jen trendem, ale klíčovým faktorem, který ovlivňuje dlouhodobý úspěch firem. Data ukazují, že zhruba tři čtvrtiny pozitivních zkušeností zákazníků vedou k opakovaným nákupům. Naopak v případě negativních zkušeností jsou spotřebitelé v 55 % případů ochotni změnit značku, které do té doby byli loajální. Více než 72 % z nich také preferuje, aby mohli komunikovat prostřednictvím svých oblíbených kanálů, což v dnešní době znamená nejen telefonní hovory, ale také digitální kanály jako WhatsApp, Facebook Messenger a další. Moderní komunikace se stává neoddělitelnou součástí interakce se zákazníky, což je zvláště důležité pro mladší generace.

Jakým způsobem dokáže technologie snížit nespokojenost zákazníků z nedořešení požadavku?

Technologie hraje zásadní roli v tom, jak zlepšit zákaznickou zkušenost a snížit frustraci spotřebitelů. Nikdo nechce na zákaznické lince opakovaně sdělovat své identifikační údaje a poslouchat neschopného robota. To by měla zlepšit umělá inteligence (AI), která je nasazena v kontaktním centru. Naprogramována by měla být tak, aby zákazníci nemuseli zbytečně opakovat stejné informace, a měla by být využívána pouze tam, kde to dává smysl.

Rovněž je důležité, aby kontaktní centra nabízela různé komunikační kanály, které jsou mezi lidmi oblíbené. Například, pokud mladí lidé nejvíce komunikují přes WhatsApp, měl by tento kanál být zahrnut v nabídce kontaktního centra. Dalším klíčovým prvkem je technologie, která umožňuje efektivní komunikaci mezi operátory a back officem firmy. Pokud operátor narazí na problém, může okamžitě požádat o pomoc experta, který poskytne odpověď zákazníkovi v reálném čase.

Může technologie podpořit efektivitu operátorů?

Operátoři v kontaktních centrech často čelí vysokému stresu a frustraci, což pramení z jejich nehomogenního pracovního prostředí i psychické zátěže z komunikace s často již nespokojenými zákazníky, kteří se na ně obrací. Operátoři mají na svých pracovních plochách mnoho různých aplikací, mezi kterými musí neustále přepínat, což je nejen neefektivní, ale také velmi stresující. Situace se ještě zhoršuje, když zákazník přechází mezi různými komunikačními kanály, například z chatu na telefonní hovor, a operátor nemá přístup k informacím, které byly sděleny na předchozím kanálu tedy chatu. To často vede k prodloužení interakce s klientem a zvyšuje riziko chyb.

Správně zvolená technologie může tyto problémy vyřešit. Za prvé, operátor by měl mít k dispozici vyvážené pracovní prostředí, které integruje různé komunikační kanály – hlas, chat, e-mail – a zároveň umožňuje operátorům pracovat odkudkoliv, například z domova. Naše řešení umožňuje operátorům pracovat jak z domova, tak v kontaktním centru, přičemž pracovní prostředí zůstává stejné. Stačí mít internetové připojení a telefon.

Dalším nezbytným předpokladem je, aby operátor disponoval všemi potřebnými informacemi, které může zákazníkovi poskytnout, na jednom místě.

RPA kontaktne centra

Jakou roli hraje komunikace s back officem?

Komunikace mezi operátorem a back officem firmy je další klíčovou součástí úspěšného kontaktního centra. Tuto komunikaci lze integrovat do pracovního prostředí operátora pomocí nástrojů jako Microsoft Teams nebo Webex komunikátor. Například vyhledávání relevantních informací může být usnadněno nástrojem Agent Assist, který funguje na bázi umělé inteligence. Tento nástroj naslouchá hovoru, vytváří v reálném čase přepis a zároveň doporučuje operátorovi relevantní informace a fakta z firemní znalostní báze, které mohou být užitečné během rozhovoru.

Jakým způsobem by měla být umělá inteligence nasazena?

Je potřeba říci, že špatné nasazení umělé inteligence může mít opačný efekt a místo zlepšení může situaci zhoršit. Pro využití umělé inteligence preferujeme přístup tzv. universal harness, což umožňuje firmám využít více systémů umělé inteligence podle potřeby. To znamená, že firma může kombinovat různé technologie, například IBM Watson, Google Dialogflow nebo Microsoft Copilot, a tím zajistit efektivní provoz chatbotů, voicebotů nebo analytika. Nasazení umělé inteligence se prolíná celou technologií kontaktního centra, a musí být vždy provedeno s ohledem na konkrétní potřeby firmy a jejích zákazníků.

Co firmy většinou očekávají od implementace umělé inteligence v kontaktním centru?

Mnoho firem si stále představuje, že implementace umělé inteligence je jednoduchý proces, kdy se spustí robot, který vše vyřeší. To je ale mylná představa. Aby bylo možné efektivně nasadit AI, je nezbytné detailně porozumět tomu, co má umělá inteligence ve firmě řešit. To vyžaduje úzkou spolupráci mezi firmou a dodavatelem, který musí být obeznámen s obchodními procesy a specifikami komunikace se zákazníky. Teprve poté můžeme umělou inteligenci implementovat tak, aby byla prospěšná jak firmě, tak jejím zákazníkům.

Jak toho lze dosáhnout? Je třeba ovládat pokročilé programátorské úkony?

Mnozí si možná představují, že implementace moderního kontaktního centra vyžaduje náročné programování. Platforma pro komunikaci by ale měla být snadno ovladatelná. Proto používáme Webex Connect, což je cloudová platforma typu Communications Platform as a Service (CPaaS), vyvinutá společností Cisco. Jde o nástroj, který firmám umožňuje automatizovat a zlepšit komunikaci se zákazníky napříč různými digitálními kanály. Je postavená i nad omnichannelem, protože má víc funkcí.

Příprava pravidel na této platformě je velmi intuitivní a připomíná vytváření algoritmů pomocí vizuálních nástrojů, tedy skládání jednotlivých elementů dohromady. Tím pádem není třeba být programátorem, aby bylo možné nastavovat pravidla a principy fungování.

A jak Webex Connect zaručuje bezpečnost?

Bezpečnost je velice důležitým aspektem. Zcela zásadní je zejména pro bankovní instituce. Webex Connect plně splňuje požadavky na běžnou compliance a šifrování veškerého přenosu a obsahu, se kterým pracuje. Aby mohl poskytovat spolehlivé a bezpečné služby, musí splňovat řadu bezpečnostních standardů a norem.

Je pro kontaktní centrum lepší on-premise nebo cloudové řešení?

Při výběru mezi on-premise a cloudovým řešením pro kontaktní centra záleží především na specifických potřebách dané firmy. Obě možnosti mají své výhody a nevýhody, které je třeba zvážit.

On-premise řešení se vyznačuje tím, že je nainstalováno přímo ve firmě, což umožňuje větší kontrolu nad integrací s podnikovými systémy. Toto řešení může být vhodnější pro firmy, které mají specifické bezpečnostní nebo provozní požadavky. Na druhou stranu, cloudové řešení nabízí nižší počáteční náklady, jednodušší údržbu, rychlejší cyklus inovací a schopnost škálovat systém podle aktuálních potřeb firmy – například z malé instalace pro několik operátorů na systém pro stovky uživatelů. Cloud také umožňuje rychlejší implementaci nových funkcí a technologií bez nutnosti složitých aktualizací, které by byly v případě on-premise varianty nutné.

Firmy často váhají s přechodem na nové technologie, protože se obávají, že by to mohlo negativně ovlivnit jejich business-critical procesy. Zde cloud přináší zásadní výhodu, protože umožňuje nasadit kontaktní centrum jako službu, kde se o aktualizace, bezpečnost a nové funkce stará externí dodavatel, například společnost Cisco. Na rozdíl od on-premise řešení, kde by každá nová funkce nebo modul vyžadovaly složitější integraci a více IT zdrojů, cloudové řešení tuto zátěž výrazně snižuje.

Pro koho je cloudové kontaktní centrum vhodné?

Cloudové řešení je ideální pro firmy, které již mají zkušenosti s provozem cloudových služeb nebo aplikací. Díky těmto zkušenostem nebude pro firmu přechod na cloud novinkou a budou lépe připraveny na výhody, které tento model přináší. Cloud je také optimální volbou pro společnosti, které uvažují o nasazení umělé inteligence, protože AI technologie jsou v cloudu mnohem efektivnější a snadněji se implementují. Rychlost inovací je dalším klíčovým faktorem – firmy, které chtějí pružně reagovat na změny trhu a přidávat nové komunikační kanály podle aktuálních požadavků zákazníků, ocení flexibilitu cloudového řešení.

Co očekávají firmy od kontaktního centra v cloudu?

Mnoho firem, zejména velkých organizací jako jsou banky, provozuje různé systémy pro různé byznysové účely. Tyto systémy často zahrnují informování o transakcích, správu plateb nebo řešení smluv. Firmy pak očekávají, že nové komunikační platformy jako Webex Connect budou schopny integrovat a sjednotit komunikaci napříč těmito systémy, aniž by bylo nutné budovat oddělené komunikační kanály pro každý z nich. Cloudová řešení jako Webex Connect se tak stávají prostředníkem mezi byznysovými systémy a zákazníky, což zjednodušuje správu komunikace a umožňuje rychlé přizpůsobení novým trendům.

V současnosti existuje až 16 různých digitálních komunikačních kanálů, od SMS po moderní platformy jako Instagram, které mohou být integrovány do jednoho kontaktního centra. Tato integrace umožňuje nejen posílání textových zpráv, ale i přenos dat, videí nebo formulářů, což výrazně zlepšuje zákaznickou zkušenost. Tak proč toho nevyužít?

Jakou roli zaujímá systémový integrátor v nasazení kontaktního centra?

Zásadní. Při nasazení komplexního systému, jako je Webex Connect, nejenže zajišťuje technickou implementaci, ale také poskytuje konzultace na úrovni obchodních procesů. Správné nasazení vyžaduje důkladné porozumění potřebám organizace a jejich zákazníků. Často jde o kritické systémy, které musí být vysoce spolehlivé a bezpečné. Integrátor je zodpovědný za vytvoření jednotného komunikačního prostředí, které zlepší zákaznické služby a zároveň splní veškeré bezpečnostní požadavky firmy. Jen tak lze integrovat funkční, spolehlivé a prozákaznicky orientované kontaktní centrum, které budou v konečném důsledku milovat.

Nasazení AI v kontaktním centru prospívá zákazníkům, operátorům i byznysu



Nasazení umělé inteligence v kontaktním centru bývá často velmi zúženě chápáno jako implementace chatbotu nebo voicebotu, který převezme za lidské operátory část komunikace se zákazníky. Hlasové či textové služby sice tvoří tu nejvíce „viditelnou“ část, ale představují jen špičku ledovce možností AI. Využití potenciálu AI v kontaktním centru přináší do práce operátorů, spokojenosti zákazníků i byznysových výsledků desítky plusových bodů.


Ruku na srdce, nezáživné kolečko bezvýsledného dialogu s chatbotem je pro klienty spíš odrazující než povznášející. Neefektivní komunikace představuje zdroj frustrace i pro lidské operátory, kteří se na práci kontaktních center podílejí, a ještě dlouho podílet budou. Zkušený implementátor dokáže s pomocí AI nástrojů v komunikačním centru eliminovat nejen tento základní problém, ale prostřednictvím AI doručit hned několik skupin benefitů:

  • snížíte únavu a opotřebování lidských operátorů, tedy logicky i jejich fluktuaci;
  • zvýšíte kvalitu hovoru/komunikace se zákazníkem, tedy logicky získáte spokojenějšího a věrnějšího klienta;
  • zlepšíte efektivitu týmu, a díky tomu prodáte a vyděláte více;

Jak na to ale ta AI jde? Ne, není chytřejší. Ale je rychlejší a umí si vytáhnout potřebná data z tisíců dostupných firemních i externích zdrojů, umí je zestručnit, sumarizovat, dát do kontextu a dokáže na jejich základě navrhnout další doporučené kroky. Navíc dokáže v reálném čase sledovat a analyzovat interakci mezi operátorem a zákazníkem, a v tomto kontextu nabízet data, řešení nebo navrhovat další kroky.

Tady se smí napovídat

Operátoři v kontaktních centrech stráví podle různých zdrojů zhruba 17 % svého pracovního času tím, že hledají správnou odpověď na dotaz klienta. Vžijte se do té situace: na jedné straně netrpělivý zákazník, který vzdychá, odfrkává a koulí očima. Na straně druhé roztřesený operátor, který horečně pátrá po informaci a zároveň kouká na hodinky, kdy už mu končí směna. Takže nekomfortní situace na obou stranách linky. Pokud je do procesu vhodně implementována AI, vznik takových momentů dokáže eliminovat. Buď operátorovi pomůže s vyhledáním potřebných informací (a zobrazí mu je) nebo dokonce přímo sestaví odpověď a nabídne ji k použití.

Tím se výrazně zvýší efektivita operátora a odpadnou již zmiňovaná zdržení při fyzickém dohledávání potřebných dat. Dalším, a ještě důležitějším benefitem je konzistentní průběh komunikace. Odpověď firmy na stejnou otázku je směrem ke všem klientům jednotná, i když zrovna dnes nemá službu Lenka, ale Honza. AI se v tomto nasazení tedy stává pomocníkem či asistentem operátora, proto se často setkáváme s anglickým termínem Agent Assist nebo Power Agent.

AI, umělá inteligence

Chyť a nepusť

Existuje ale i vyšší level zapojení AI, který už nezůstává jen u řešení aktuálního problému/obchodního případu. Ale dívá se i do budoucna a ukazuje cestu k vyšším prodejům, či ziskům.

Léty prověřená obchodnická zkušenost potvrzuje, že vůbec nejtěžší je se zákazníkem (potenciálním) navázat první kontakt. V kontaktním centru už ovšem v řadě případů má operátor první krok za sebou. Klient sám volá nebo píše, protože potřebuje vyřešit nějaký problém. V ideálním případě dokážeme s pomocí AI nejen odbavit aktuální zákaznický požadavek, ale formou cross sellingu nebo up sellingu transakci rozšířit a obohatit. AI totiž již na pozadí konverzace operátora se zákazníkem dokáže velmi rychle reagovat a v reálném čase identifikovat další související nebo navazující produkty, služby, řešení a formou doporučení (next steps) je nabídnout operátorovi. Příkladně, klient letí na dovolenou do Malajsie a AI dokáže zjistit, že má nevyhovující cestovní pojištění a operátor může nabídnout lepší pojistku s vyšším krytím. Nebo při koupi automobilu dokáže AI naplánovat a rezervovat termín garanční prohlídky v partnerském servisu nebo navrhnout pojištění čelního skla.

Další oblastí, kterou může AI hlídat, představuje průběh klientských smluv a řízení jejich prodloužení či aktualizace. Díky tomu lze například opustit nepopulární systém automatické prolongace kontraktů, který produkuje (třeba u energetických společností nebo stavebních spořitelen) masu překvapených a naštvaných zákazníků.

Součet těchto upgradů či doplňků, které AI dokáže v rámci takzvané nepřímé asistence elegantně připojit k hlavní nabídce, může ve finále pro firmu znamenat významný zdroj generování dalších příjmů nebo minimálně zvýšení spokojenosti klientů.

Poznej svého operátora

Trvalým a velkým problémem kontaktních center je zátěž a stres operátorů. Ve chvíli, kdy přesáhnou únosnou mez, vedou nejprve k poklesu kvality komunikace se zákazníky a následně k odchodu pracovníků. Vysoká fluktuace agentů představuje černou můru, protože onboarding nových zaměstnanců spojený s jejich zaučením je mimořádně nákladný.

AI analyzuje interakce operátorů a na základě toho je dokáže vyhodnotit, jak z hlediska znalostí, efektivity, tak třeba i pracovního vytíženi. Sumarizace AI tedy mohou sloužit vedení jako základ pro další coaching agentů. Směřující například ke zvýšení jejich znalostí a kvalifikace.

Neméně důležité je ale i sledování a řízení vytížení operátorů. Z dat sumarizovaných AI lze vysledovat například i nebezpečí vyhoření agentů, takže mohou sloužit jako podklad pro úpravy pracovní doby nebo plánování dovolených a pracovního volna. AI dokáže snížit objem práce, který je na operátory kladen. Vypracuje za ně souhrny komunikace, reporty, pomůže jim s nalezením potřebných informací. A spokojenější agenti tak nemají tolik důvodů ke změně zaměstnání.

AI rozhodně není superman, který dokáže zcela nahradit v kontaktním centru lidský faktor. Naopak, na začátku nasazení je umělá inteligence novorozenec, kterého všechno musíte naučit. Zkušený implementátor ale dokáže propojit schopnosti stroje a člověka ku prospěchu všech: firmy, zákazníka i operátora.

AI má potenciál změnit způsob komunikace kontaktních center

Rozčarování z umělé inteligence zažily určitě tisícovky lidí. Odpověď AI na položenou otázku nebo zadaný úkol byla neuspokojivá, vágní, nebo dokonce chybná. Na vině není AI, ale člověk, který se špatně zeptal nebo nepochopil, jaké jsou možnosti a limity umělé inteligence. Stejné je to s AI v komunikačním centru.

Analýzy se předstihují v optimistických predikcích a superlativech, jak přelomová je AI pro fungování komunikačních center a interakce firem se zákazníky. Odhaduje se, že tři čtvrtiny kontaktních center již nyní nějakou formu AI využívají. Analytici Genesys předpovídají, že 85 % interakcí se zákazníky bude virtuálních. Skutečně, umělá inteligence má potenciál změnit způsob, jakým kontaktní centra operují, a to hned na několika rovinách. AI může pomoci například zefektivnit procesy, automatizovat rutinní úkoly a posilovat personalizaci interakcí se zákazníky. Má schopnost zpracovávat velké množství dat v reálném čase, což umožňuje rychlejší a přesnější odpovědi na dotazy zákazníků.

Je tu ovšem jedno velké ALE. Stejně jako je chatbot jalový, pokud mu dáte špatný prompt, AI v kontaktním centrum bude poloviční bez správného nasazení. Největší slabinou AI je totiž člověk.

Ovládáš vietčeštinu?

Jako ukázka nepochopení úlohy AI může sloužit praktický příklad. Jeden z klientů Soitronu chtěl do svého kontaktního centra nasadit voicebota pro prvotní kontakt se zákazníky. Při rozhovorech s klientem jsme ale zjistili, že více než polovinu objednávek má od vietnamských obchodníků. Využití voicebota pro odbavení těchto zákazníků by skončilo naprostou katastrofou. Jednoduše proto, že žádný jazykový model češtinu se specifickým vietnamským přízvukem neovládá a ovládat nebude. Pokus nasadit voicebota na tuto jazykově specifickou skupinu obyvatel Česka by vedl nejen k frustraci vietnamských zákazníků, ale i lidských operátorů, kteří by museli následně „žehlit“ následky zpackaného nasazení AI.

V zajetí technologií

Mnoho firem v Česku historicky využívá AI řešení od lokálních dodavatelů. To, co v minulosti mohlo přinášet benefity v podobě přizpůsobení se „českému rybníčku“, ale už v současnosti nestačí. V AI převzaly vedoucí úlohu velké globální platformy jako Google, Microsoft, IBM nebo Amazon, které již dokázaly dřívější deficity v individualizaci setřít. Proto doporučujeme jako základní AI technologie v kontaktním centru zvážit právě systémy velkých světových hráčů.

Řada domácích firem používá více lokálních dodavatelů AI s poukazem na to, že každý z nich vyniká v něčem jiném. Ve jednom kontaktním centru tak často pracuje chatbot od X, voicebot od Y… I Soitron v rámci jednoho procesu využívá různé technologie, ale ve finále má zákazník jednoho dodavatele AI, a tím je právě Soitron.

Technologie je tedy důležitá, ale ne samospásná. Když porovnáte automobily Audi, Mercedes a BMW, vidíte, že v základu nabídnou řidičům to samé. A podobné je to i u různých AI platforem. O skutečné kvalitě rozhoduje konkrétní integrace AI do firemních procesů a kontaktního centra.

Aby AI nebyla jako kůl v plotě

Tou správnou filozofií, jak využít potenciál AI, je integrovat ji do celého kontaktního centra, do komunikačních procesů a interakcí mezi podnikem a jeho zákazníkem. To klíčové se odehrává před úvahami o nejvhodnějších platformách a vlastní implementací.

Soitron a jeho konzultanti musí správně identifikovat a analyzovat procesy, které chce zákazník automatizovat prostřednictvím AI. Teprve pak mohou následovat konkrétní scénáře pro implementaci a využití AI. V podobě chatbota, voicebota, pro podporu živých operátorů, identifikaci syntetického hlasu, zpracování velkých objemů dat či pro některou z dalších tisíců možností.

Éra sémantické automatizace

Robotická procesní automatizace (RPA) a umělá inteligence (AI) společně vytvářejí mocnou symbiózu, jež může posunout firemní produktivitu a efektivitu na novou vyšší úroveň. Sémantická automatizace, založená na generativní umělé inteligenci, je hybnou technologií s potenciálem zásadně změnit způsob fungování firem.

V době, kdy digitální transformace není pouze trendem, ale nezbytností, se RPA stává významným hráčem. Díky své schopnosti automatizovat každodenní, opakující se úkoly výrazně zvyšuje produktivitu zaměstnanců. Spolu s AI tvoří synergické duo, kombinující automatizaci s kreativitou lidské mysli.

Podle společnosti IDC vlivem automatizace ve firmách dochází ke snížení provozních nákladů o 13,5 % a v průměru jim ušetří 1,9 hodiny práce týdně (zdroj: Worldwide Automation Spending Guide 2022 by IDC) na jednoho zaměstnance. Tato čísla zdůrazňují transformační potenciál RPA a AI při zvyšování produktivity a snižování nákladů.

RPA a generativní AI – spojení pro dokonalou automatizaci

Generativní umělá inteligence, jakožto podskupina AI, se zaměřuje na tvorbu obsahu nebo dat, nikoliv pouze na jejich zpracování. Využívá techniky strojového učení, jako jsou neuronové sítě a hluboké učení, k vytváření nového obsahu v různých formách. „Generativní modely umělé inteligence se učí z existujících dat a tyto znalosti využívají k tvorbě originálního, kreativního a kontextově relevantního výstupu,“ vysvětluje Viktória Lukáčová Bracjunová, vedoucí oddělení robotizace a automatizace ve společnosti Soitron.

RPA exceluje v opakujících se úkolech, dodržuje pravidla a postupy, nedělá chyby a nepotřebuje přestávky. Dominuje ve strukturovaných procesech, kde minimalizuje odchylky. Pro firmy představuje klíčovou technologickou součást snižující náklady, chybovost a urychlení rutinních úkolů.

Využití sémantické automatizace v dynamickém prostředí

V dynamickém prostředí spojení RPA a generativní umělé inteligence vytváří silnou synergii, přesahující možnosti každé technologie samostatně. „RPA úspěšně zvládá rutinní úkoly, zatímco generativní AI je silná ve zpracování složitých, nestrukturovaných dat a řešení kreativních výzev. RPA zajistí konzistenci procesů a minimalizuje chyby, zatímco generativní AI analyzuje data a přináší hlubší poznatky, zvyšující kvalitu strategických rozhodnutí,“ říká Viktória Lukáčová Bracjunová.

V oblasti AI a zpracování přirozeného jazyka hraje sémantika důležitou roli. Poskytuje totiž základ pro vytváření pokročilých systémů generativní umělé inteligence, které jsou díky ní schopny lépe porozumět lidskému jazyku a komunikovat s ním, což je klíčové pro úspěch mnoha aplikací umělé inteligence.

Implementovat lze do každé firmy

Integrace RPA s existujícími systémy a aplikacemi činí tuto technologii ideální volbou pro automatizaci úkolů v rámci stávajících pracovních postupů. Automatizace nové generace je schopna pracovat s různými datovými typy a formáty, což zajišťuje kompatibilitu s širokým spektrem procesů. Generativní integrace umělé inteligence pak zdokonaluje zákaznickou zkušenost pomocí personalizované interakce, porozuměním přirozenému jazyku a řešením složitých dotazů s empatií.

Kde může sémantická automatizace pomoci

  • Rozšířené schopnosti zpracování přirozeného jazyka (NLP) – umí porozumět a reagovat na přirozený jazyk zákazníka, což je klíčové pro automatizaci zákaznické péče, zpracování objednávek a udržování vztahů se zákazníky.
  • Strojové učení (ML) – umožňuje robotům učit se z dat a zlepšovat své výkony v průběhu času, což je klíčové pro úlohy vyžadující adaptivitu nebo rozhodování.
  • Vizuální rozpoznávání objektů (OCR) – umožňuje přečíst informace z nestrukturovaných digitalizovaných dokumentů jako PDF, obrázky atd.

Řešení výzev moderního trhu

V rychle rozvíjejícím se tržním prostředí přináší spojení RPA a generativní AI nejen precizní automatizaci, ale i kreativní inovace a při nasazení konkurenční výhodu. Ignorovat tuto technologickou symbiózu znamená zmeškat příležitost. „Je vhodný čas nechat RPA a generativní AI technologie spolupracovat a dosáhnout tak zlepšení výsledků,“ zakončuje Viktória Lukáčová Bracjunová.

Generační skok! Nasaďte na správu kampusu Cisco Catalyst Center

Firemní síťová infrastruktura prošla v posledních letech zcela zásadními změnami. Správa kampusu musí reagovat na způsob, jakým se IT v současnosti konzumuje. Prostředí cloudu, IoT či hybridní práce vytváří extrémní nároky na výkonnost sítě a zvýrazňují bezpečnostní rizika. Cisco Catalyst Center (CCC) představuje centralizovanou virtuální platformu, která dokáže management sítě zjednodušit, zrychlit a vnést do něj silnou bezpečnost.

Cisco Catalyst Center nabízí centralizovanou, intuitivní správu, která umožňuje rychlé a snadné navrhování, poskytování a aplikaci zásad v celém síťovém prostředí. Grafické uživatelské rozhraní Cisco Catalyst Center zajišťuje kompletní viditelnost sítě a využívá informace o síti k optimalizaci výkonu sítě a poskytování nejlepší uživatelské a aplikační zkušenosti. Catalyst center může být nasazen jako hardware appliance, ale většina zákazníků ocení možnost virtuální platformy, která je dostupná pro cloudovou službu AWS a již i pro onprem platformu VMware.

Na vlastní kůži

Tým společnosti Soitron, která je implementačním Gold partnerem Cisco, přitom bez přehánění patří k největším specialistům právě na nasazení Cisco Catalyst Center do firemního prostředí. Soitron se totiž řadí mezi zhruba 60 vybraných světových firem, které testovaly vůbec první ještě předprodukční verze nástroje (tehdy ještě pod jménem Cisco DNA Center). „Využili jsme platformu přímo pro správu naší sítě v Česku, na Slovensku a v Bulharsku. A testovali jsme například, zda nejsou problémy s instalací, se zdroji, s certifikáty nebo bezpečností. Reálná telemetrická data, která jsme dali k dispozici Cisco, pak byla využita při dalším vývoji,“ uvedla Marianna Richtáriková, Network Business Unit Manager ze Soitronu.

Body pro Catalyst Center

Díky zkušenostem z praxe proto mohli experti ze Soitronu vytipovat směry a situace, v nichž se platforma Cisco Catalyst nejlépe osvědčila.

Design sítě. Pokud stavíte novou síť „na zelené louce“, dovoluje CCC v prostředí jednoho nástroje velmi jednoduše propojení designovat hierarchickým způsobem, postupně přidávat a definovat další prvky. Samozřejmostí je i možnost postupného překlopení stávající “legacy” síťové infrastruktury na moderní softwarově definovanou síťovou infrastrukturu SDA.

Centralizace. Cisco Catalyst Center dovoluje centralizovanou správu celé sítě, což zjednodušuje konfiguraci a sledování síťových zařízení z jednoho místa, v rámci jednoho dashboardu.

Automatizace. Catalyst Center nabízí pokročilé nástroje pro automatizaci síťových operací. To umožňuje rychlé a konzistentní nasazení sítě, což snižuje chybovost a šetří čas. Jakékoliv změny v nastavení může správce aplikovat najednou, na celou skupinu zařízení, což síťařům minimalizuje čas strávený nad zdlouhavými manuálními úkony.

Analýza a diagnostika. Nástroj poskytuje rozsáhlé možnosti monitorování a analýzy síťového provozu a vybraných aplikačních služeb. Pomáhá identifikovat problémy a rychle reagovat na výpadky nebo bezpečnostní incidenty. Telemetrie CCC přitom přináší nejen aktuální informace, ale i poskytuje historická data, což diagnostiku výrazně usnadňuje.

Bezpečnost. Cisco Catalyst Center integruje bezpečnostní funkce a umožňuje sledování bezpečnostního stavu sítě. Pomáhá identifikovat hrozby a zlepšit ochranu sítě. Automatizované postupy dovolují bezpečnostní politiku připravit předem a pak ji z jednoho místa aplikovat na jakémkoliv zařízení, které CCC spravuje. V případě koncových uživatelů se bezpečnostní politika aplikuje při vstupu (identifikaci) uživatele do sítě.

Integrace. CCC je navržen tak, aby byl kompatibilní s dalšími produkty a technologiemi společnosti Cisco, což umožňuje rozšíření funkcí. Připojit k němu lze například platformu ThousandEyes pro monitoring sítí, internetu a cloudu. Zajímavou integrací je propojení se zařízeními Apple, Samsung nebo Intel, které umožňuje komunikaci sledovat z pohledu koncového uživatele přístroje. V rámci aplikačních služeb umí CCC vyhodnocovat a interpretovat stav aplikačních služeb, jako jsou například Webex, MS Teams a další. Neodmyslitelnou součástí je také podpora lokalizačních služeb pomocí integrace s DNA Spaces.

Když se rozhodnete pro Cisco Catalyst Center, budete vytvářet spojení, která doposud nebyla možná, a pomalé manuální procesy změníte na automatizované pracovní postupy.

Firmám v digitalizaci chybí odborný přístup. To je může stát přízeň zákazníků

Neexistuje špatný voicebot a chatbot. Existuje jen neadekvátní implementace a nedostatečná péče o jejich vývoj a údržbu. V posledních letech se stále více společností obrací k automatizovaným systémům komunikace, aby zlepšily své služby a efektivitu. I když mohou být tyto automatizované systémy nástrojem s velkým potenciálem do budoucna, jejich schopnost poskytovat kvalitní zákaznickou podporu závisí na správném nastavení, správném výběru technologií a pečlivém vývoji obsahu. Špatně navržené nebo nedostatečně připravené voiceboty a chatboty mohou selhat při komunikaci se zákazníky a vést k negativním zkušenostem.

Zákazníci chtějí řešit své potřeby hned. Nemají čas ani chuť čekat, až začne otevírací doba nebo až mu vytížené zákaznické centrum konečně zvedne telefon. Potřebují mít kromě standardních možností – zavolat, dojít na pobočku, poslat e-mail – možnost spojit se s firmou i přes internet, ať už jde o on-line objednání nebo chatování s operátorem přes Messenger, Whatsapp či webové rozhraní. Podle Asociace malých a středních podniků ČR průměrný podnik naplnil své cíle v oblasti digitalizace pouze ze 40 %. České podniky tak mají stále velký potenciál v oblasti digitalizace, automatizace a robotizace.

Jednodušší požadavky přitom mohou vyřídit boti a není s nimi potřeba zatěžovat zaměstnance, kteří by se mohli věnovat obtížnějším úkolům. Jejich správné nastavení je však klíčové – pokud se zákazník zacyklí ve svém požadavku a bot mu není schopen efektivně pomoci, snaha firmy o modernizaci přijde vniveč.

„Není nutné, aby si bot uměl s klientem povídat na jakékoliv téma. Zákazník přichází s konkrétním problémem, a ten potřebuje vyřešit. Pro mnoho firem je naprosto dostačující např. chatbot, který pouze nabízí seznam tlačítek s nabídkou toho, co zákazník potřebuje,” uvádí Marcel Vejmelka, business konzultant společnosti Soitron.

Bot musí najít řešení vždy

Při vývoji moderních komunikačních center je zásadní myslet na to, jaké potřeby zákazníci nejčastěji mají, a tomu nástroje přizpůsobit. Chtějí být kompletně obslouženi na tom kanálu, z jakého firmu kontaktuje. „Přesměrování na jiný kanál proto zavádějte pouze v případě, kdy není jiné možnosti. Bot přitom musí být proaktivní a zákazníkovi sám nabídnout řešení, nenechávat práci na něm,“ vyjmenovává Marcel Vejmelka. Např. pokud není při komplikovanějším požadavku dostupný lidský operátor, vyžádat si od zákazníka preferovaný čas zpětného kontaktování a jeho telefonní číslo. Firmy si tím zajistí nejen to, že legitimně na zákazníka získají kontakt, ale také pozitivnější zákaznickou zkušenost.

Pozitivní zkušenost se týká rovněž zaměstnanců komunikačních center. Integrované aplikace i zmínění boti usnadňuji práci operátorů, což vede k jejich větší spokojenosti. Jinými slovy, spokojený operátor rovná se spokojený zákazník. Empatický operátor je vůči zákazníkovi vstřícnější. Firmy proto musí myslet i na své zaměstnance a zvážit integraci aplikací potřebných k práci do jednoho systému. Další výhodou je vyšší efektivita práce. Nutné je nicméně myslet na škálovatelnost takovéhoto softwaru, aby dokázal pojmout i aplikace třetích stran a přizpůsobovat se neustálému pokroku.

Investice, která je žádaná

Častou obavou firiem je cenová náročnosť moderných nástrojov. Tento problém často sprevádza otázka, či je vôbec nutné ísť do takýchto riešení a či sa zaplatí. Nevýhoda zastaraných prístupov kontaktných centier totiž nemusí byť na prvý pohľad očividná: „Firmám pri absencii rýchlej komunikácie či pri zlom nastavení topánok utekajú zákazníci, ktorých neschopnosť vybaviť požiadavku rozčúli a už sa nevráti. A ak áno, zanechajú firme negatívne hodnotenie na internete,“ objasňuje Marcel Vejmelka. Konverzačná umelá inteligencia navyše podľa odhadov zníži v roku 2026 náklady na operátorov len v európskych komunikačných centrách asi o 60 miliárd eur. Neexistujú úplne zlí voiceboti a chatboti. Neexistují úplně špatní voiceboti a chatboti. Jejich kvalita a efektivita je však výsledkem implementace, vývoje, péče a údržby, které se jim dostává.

„Správná strategie a pečlivá práce na těchto systémech mohou vést k úspěšnému nasazení a vylepšení zákaznického zážitku. Proto je při jejich nasazení vhodné využít služeb firem, které mají řadu zkušeností, a to v různých situacích a potřebami firem, ať už jde o oblast finanční, pojišťovací, dopravní nebo o správu e-shopů,“ zakončuje Marcel Vejmelka.

Pravidla kyberbezpečnosti zpřísní, firmy ani úřady nejsou připravené

S adaptací na směrnici NIS2 pomůže nová odborná aliance NIS2READY

Odhadem 7000 českých firem a státních institucí bude muset dodržovat novou přísnější směrnici EU o kyberbezpečnosti NIS2. Mnoho podniků a úřadů ale není na změny připravených, upozornili odborníci z dnes představené aliance NIS2READY. Podle tohoto sdružení mívají dotčené subjekty nedostatky například v analýze rizik či segmentaci sítě. Nově přitom budou muset hlídat kyberbezpečnost i u svých dodavatelů. Za nesoulad s NIS2 hrozí milionové pokuty a postihy pro topmanagement.

NIS2 dopadne v různé míře na téměř všechna odvětví ekonomiky. Ukládá povinnosti až 17krát většímu počtu organizací, než které regulovala dosavadní směrnice NIS1.

Všechny dotčené subjekty budou muset vytvářet podrobné analýzy rizik a hlídat kyberbezpečnost i ve svém dodavatelském řetězci. Vyžadováno bude mimo jiné i pravidelné školení zaměstnanců, rychlé hlášení incidentů a sdílení bezpečnostního reportingu na firemní, státní i evropské úrovni. Důležitou novinkou je i nutnost použití evropského systému certifikace produktů kybernetické bezpečnosti. 

Veřejná správa bude muset zlepšit kyberbezpečnost i na komunální úrovni. Za nedodržení pravidel NIS2 budou hrozit pokuty až do výše stovek milionů Kč a zákaz výkonu funkce statutárního zástupce.  

Aliance pomůže i s dotacemi  

Aliance vznikla s cílem zvýšit povědomí o závažnosti NIS2 a pomoci s adaptací na ni. NÚKIB kvůli NIS2 dokončuje nový zákon o kybernetické bezpečnosti, jež má vstoupit v platnost během příštího roku.  

Aliance zahrnuje technické i právní experty, protože jen spolupráce obou skupin zajistí soulad s NIS2. Zároveň Aliance pomůže i s obstaráním dotačních podpor na nezbytné investice do posílení kyberbezpečnosti, které si NIS2 vyžádá.

„Z výzkumu Cybersecurity Readiness Index, který jsme uskutečnili mezi 27 000 odborníky z 21 zemí je patrné, že 82 % firem očekává, že v nejbližších dvou letech bude čelit kybernetickým útokům.  Nicméně jen 15 % z nich považuje úroveň kyberbezpečnosti ve svých podnicích za dostatečně silnou na to, aby se s těmito hrozbami vypořádali. Základní ochranu ICT infrastruktury si přitom mohou firmy zajistit za cenu, jako by každému zaměstnanci koupili měsíčně jednu kávu v globálním řetězci kaváren,“ uvedl generální ředitel české pobočky Cisco Michal Stachník.

„NIS2 bude v mnohém srovnatelná s revolučním nařízením GDPR, kterým EU plošně zpřísnila ochranu osobních údajů. Podobně jako GDPR hovoří i NIS2 o odpovědnosti nejvyššího vedení, takže budoucí kiksy už nepůjde hodit jen na bezpečnostního manažera. Proto je lepší se na NIS2 začít připravovat už nyní. Osvícené firmy už vypracovávají gap analýzy toho, co musí dohnat,“ upozornil vedoucí technologického týmu KPMG Tomáš Kudělka.

Kyberútoky jsou na vzestupu

Policie a NÚKIB loni evidovaly téměř dvojnásobný nárůst počtu kyberkriminálních aktivit oproti předloňsku. Hackeři byli úspěšní například při útocích na Ředitelství silnic a dálnic, na nemocnice a ministerstvo zahraničí. Zranitelnými se ukázala být i řada soukromých firem, ty však incidenty spíše nezveřejňují, aby si nepoškodily dobré jméno.

„Až 70 % tuzemských organizací má problém s kyberbezpečností. Zejména menší a střední podniky často nedodržují ani základní bezpečnostní opatření. Zanedbává se například řízení uživatelských identit, aktualizace softwaru i hardwaru, síťová segmentace, ochrana perimetru, zabezpečení koncových stanic a centrální logmanagement,“ shrnul specialista na kyberbezpečnost ze společnosti Soitron Petr Kocmich.

Dědictví českého předsednictví

Aliance NIS2READY je složená z expertů technologických a poradenských firem a advokátních kanceláří Cisco, KPMG, Soitron, Alef Nula, enovation a eLegal. Aliance nabízí ucelenou odbornou podporu při implementaci NIS2. Na začátek příštího roku chystá tři osvětové a diskusní semináře, také s cílem bojovat proti zavádějícím interpretacím (více na webu www.nis2ready.cz).

NIS2 (Směrnice o síťové a informační bezpečnosti) byla schválena loni v prosinci v závěru českého předsednictví v Radě EU. Nový zákon o kybernetické bezpečnosti chce NÚKIB předložit vládě na začátku příštího roku.

SOITRON NIS2

Informace naleznete i na našich webových stránkách, které se věnují NIS https://www.soitron.cz/nis2/.

Použité zdroje:  

NÚKIB. “ZPRÁVA O STAVU KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY ZA ROK 2022.” Národní úřad pro kybernetickou a informační bezpečnost, https://www.nukib.cz/download/publikace/zpravy_o_stavu/Zprava_o_stavu_kyberneticke_bezpecnosti_CR_za_rok_2022.pdf. Accessed 14 November 2023.

Absencí energetického managementu přicházejí tuzemské firmy ročně o stovky tisíc korun

České firmy spotřebu energií monitorují, ale ne pečlivě. Zbytečně tak přicházejí každý měsíc o podstatnou část financí na zajištění provozu. Přestože v průzkumu společnosti Soitron polovina respondentů uvedla, že ceny energií výrazně ovlivňují jejich marži, a dalších 5 % respondentů přiznalo, že ceny energií vůbec finančně nezvládají, málokdo svou spotřebu sleduje důkladně. Přitom již pouhé sledování spotřeby a rozpad nákladů na konkrétní zdroj energie může vést k odstranění neefektivit a ušetřit tak až desetinu provozních nákladů.

Vysoká inflace a nejasné vyhlídky do budoucnosti trápí české firmy už přes rok. Jedním z nejefektivnějších řešení, jak ušetřit, je monitorovat vlastní spotřebu. „Už jen pouhé pozorování spotřeby motivuje společnosti přemýšlet o tom, kudy jim drahé energie zbytečně utíkají,“říká Martin Hummel, IoT specialista a produktový manažer společnosti Soitron, která je předním integrátorem IoT působícím v Čechách a na Slovensku.

Stačilo by přitom vypínat momentálně nepoužívané stroje a do budoucna zvážit volbu nových zařízení. Anebo si vypomoci automatikou, která se o snížení spotřeby energie postará sama.

Z průzkumu společnosti Soitron, kterého se účastnilo 86 firem, vyplývá, že téměř každá společnost (92 %) své výdaje na energie sleduje. Ti, kteří spotřebu nemonitorují, buď tato data podle svých slov nepotřebují nebo na měření nemají vybavení.

Sledování dat spotřeby mezi firmami, které se jím zabývají, není jednotné – některé firmy se dívají především na data za celou firmu (47 %), více než třetina (35 %) spotřebu kontroluje pomocí podružného měření na úrovni budov nebo jednotlivých hal a pouze 9 % monitoruje pomocí podružného měření na úrovni jednotlivých linek a strojů. Zbylí respondenti se o detailní přehled nestarají. Zbytečně tak přicházejí – podle velikosti a typu firmy – až o vyšší stovky tisíc korun ročně. Tyto neadekvátně vynaložené finance by mohly využít pro svůj další rozvoj, který by přinesl jak úsporu, tak zjednodušení každodenní práce.

Řešením může být zavedení systému energetického managementu, který se v moderních provozech používá k řízení a optimalizaci spotřeby energie. První kroky ke sledování a řízení spotřeby přitom nejsou finančně náročné. „Systém měření sleduje v reálném čase spotřebu ve výrobě, vytápění, chlazení nebo osvětlení. Je tak schopen rychle odhalit konkrétní místa, kde se plýtvá, jako třeba svícení v prázdné budově. U několika implementací snížily firmy spotřebu jen díky získání těchto dat o 5 až 10 %. Investice se jim tak vrátila prakticky v řádu týdnů,“vysvětluje Martin Hummel.

Bez vstupních dat lze optimalizovat jen obtížně

Klíčovým faktorem pro většinu firem je právě ušetření nákladů na výrobu. Pro 60 % respondentů je rozhodující výše celkové spotřeby energií, případně pak v kombinaci s cenou za energie na spotovém trhu a možnými pokutami za překročení čtvrthodinových maxim. Podle výše spotřeby a cen energií se firmy řídí a na jejich základě optimalizují své výrobní procesy. Rentabilita výroby, tedy to, aby výroba nestála více, než za kolik je možné výrobek prodat, je pro třetinu respondentů (34 %) podstatným ukazatelem, že vše funguje tak, jak má.

Většina firem (74 %) však konkrétní systém na sběr a analýzu dat spotřeby nepoužívá. Ti, kteří sběr dat používají, věří, že data, která mají k dispozici, jsou nápomocná. „Každý software, který umožňuje přesnou analýzu dat, se vyplatí,“deklaruje Martin Hummel. Pět procent respondentů, kteří uvedli, že si neporadí bez externí pomoci, zároveň přiznali, že netuší, kolik procent z celkových nákladů na výrobek tvoří energie. Dalších 5 % firem nedokáže posoudit, jaký vliv mají vysoké ceny energií na rentabilitu jejich výroby. Právě těm by sběr dat poskytl nejsnazší pomoc.

Bezpečnostní úroveň organizací v ČR může zvýšit směrnice NIS2

Evropská směrnice NIS2 (Network and Information Security Directive 2) může českým organizacím přidělat starosti, ale rovněž jim paradoxně pomoci vyřešit problémy v případě kybernetického zabezpečení. Konkrétně těm, které do teď tuto vážnou hrozbu neřešily nebo nemohly obhájit potřebný rozpočet na dostatečně kvalifikované zaměstnance.

Směrnice NIS2 má za cíl zvýšit odolnost digitální infrastruktury EU vůči kybernetickým útokům a zlepšit koordinaci a reakční schopnosti při incidentech. „Právě toto jsou aspekty, ve kterých celá řada subjektů nejen v Česku chybuje. Je to dáno tím, že na trhu je nedostatek IT odborníků, a ještě méně expertů na kyberbezpečnost. Protože subjekty, kterých se směrnice nově týká, budou muset zajistit, aby jejich IT sítě a informační systémy byly dostatečně chráněny proti kybernetickým hrozbám, může se tento problém ještě prohloubit,“ uvádí Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.

Co směrnice mění

Dotčené instituce musí implementovat opatření pro prevenci kybernetických útoků a rizik, jako jsou například pravidelné aktualizace softwaru, zabezpečení síťových zařízení a ochrana před phishingovými útoky. Navíc si musí připravit plány pro případ kybernetických incidentů a zřídit mechanismy pro jejich rychlé a účinné řešení.

Důležité incidenty bude nutné hlásit do 24 hodin od jejich zjištění a spolupracovat s národními bezpečnostními orgány. Pokud by společnosti nebyly schopny splnit tyto požadavky, hrozí jim pokuty a další sankce.

Dvě mouchy jednou ranou

Bylo by skvělé, kdyby NIS2 směrnice pomohla skoncovat s nedostatkem odborníků na kybernetickou bezpečnost. Nicméně to se nejspíš nepodaří, a na první pohled by se dokonce mohlo zdát, že se problém ještě prohloubí. Regulace je však výbornou příležitostí, jak organizace zabezpečit. S tím hravě pomohou externí dodavatelé kybernetické bezpečnosti, kteří disponují dostatečnými kapacitami tam, kde organizacím chybí. „Specializované firmy se totiž zaměřují právě na poskytování těchto služeb a mohou pomoci subjektům implementovat bezpečnostní opatření a řízení rizik, a to kompletní formou, tedy službou na klíč nebo formou dodávky řešení včetně podpory, stejně tak zajistí splnění požadavků směrnice NIS2,“ uvádí Petr Kocmich.

notebook

Specializované firmy mimo jiné mohou pomoci vyřešit nejen nový požadavek, ale i předchozí „nedotažení“ zabezpečení IT infrastruktury a informačních systémů subjektů. Nicméně, i když instituce využijí služeb těchto dodavatelských firem, odpovědnost je stále na jejich straně, proto by si měly dodavatele pečlivě vybírat a zjistit, zda mají dostatečnou kvalifikaci, zkušenosti a osvědčení.

Důležité je rovněž se postarat o správné zadání úkolů a kontrolu výkonu služeb dodavatelem. V zájmu zajištění efektivity a účinnosti tohoto modelu by měly být úkoly a odpovědnosti jasně definovány ve smlouvě mezi organizací a dodavatelem služeb kybernetické bezpečnosti. Je potřeba si totiž uvědomit, že kvalita dodávané služby mnohdy reflektuje kvalitu a schopnosti řízení dodavatele.

Koho se NIS2 týká a od kdy bude platit

Směrnice pro firmy v Česku bude znamenat větší povinnosti v oblasti kybernetické bezpečnosti a ochrany sítí a informačních systémů. Nicméně přinese i zvýšenou ochranu a odolnost proti kybernetickým hrozbám a větší spolupráci mezi evropskými státy v této oblasti. V neposlední řadě, splnění požadavků NIS2 může pomoci organizacím získat důvěru svých zákazníků a partnerů, kteří budou spokojenější s ochranou svých dat a informací. Celkově by směrnice mohla pomoci subjektům zlepšit bezpečnostní postupy a minimalizovat rizika.

NIS2 se vztahuje na výrobce elektřiny, poskytování zdravotní péče, poskytování služeb elektronických komunikací, ale také na další z více než 60 služeb roztříděných do 18 odvětví. V Česku novinka začne platit 16. října 2024 a týkat se bude až patnácti tisíc subjektů – středních a velkých firem nad 50 zaměstnanců nebo firem s ročním obratem nad 250 mil. Kč. Přestože je směrnice NIS2 platná pouze pro organizace, které splňují definovaná kritéria, a ostatní tak požadavky nejsou přímo povinné splňovat, je vhodné zauvažovat o tom, zda ji nevyužít jako doporučení pro zlepšení obecné kybernetické bezpečnosti i v dalších podnicích.

Šance i pro další subjekty

„Odhadem až 70 % tuzemských organizací má problém s kybernetickou bezpečností.Zejména menší a střední podniky nemají dostatečně zabezpečené IT systémy a nedodržují základní bezpečnostní opatření,“ říká Petr Kocmich.Častým problémem jsou například benevolentní oprávnění běžných uživatelů, chybějící dvou/více faktorové ověření v kombinaci se slabými hesly (i administrátorů), chybným řízením a decentralizací uživatelských identit, zastaralý a nezáplatovaný  hardware a software obsahující zranitelnosti, chybějící síťová segmentace, slabá nebo chybějící ochrana e-mailových služeb a přístupu k internetu, nedostatečná ochrana perimetru, nízká viditelnost v rámci síťového provozu, nízké nebo chybějící zabezpečení koncových stanic, chybějící centrální logmanagement nebo nedostatečná školení zaměstnanců. „Kybernetická bezpečnost je pro mnoho společností v Česku velkým problémem a pro útočníky mohou být snadnými cíli. Směrnice NIS2 by měla přispět ke zvýšení povědomí a ochraně proti kybernetickým hrozbám,“ dodává Petr Kocmich.

Více informací o povinnosti NIS2 se nachází na speciálním webu (http://nis2.nukib.cz) Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Miskonfigurace cloudových prostředí představují velkou bezpečnostní hrozbu

Podle Českého statistického úřadu 44 % tuzemských podniků v současné době využívá cloud computing a další se na něj chystají. Při migrování IT systémů však zapomínají na adekvátní zabezpečení, čímž vznikají chybné konfigurace (tzv. miskonfigurace) a ty potom podniky vystavují velkým rizikům. Kterými nejčastějšími miskonfiguracemi trpí?

Podle odborníků má průměrný podnik každý rok stovky chybných konfigurací, ale o převážné většině z nich IT oddělení vůbec netuší. Všechny chybné konfigurace jsou přitom výsledkem lidské chyby a chybějících nástrojů na kontrolu konfiguračního stavu cloudu (např. tzv. CSPM – Cloud Security Posture Management).

Jak cloudové, tak on-premise řešení nabízí jasné výhody a řeší konkrétní výzvy a potřeby organizací. Vzít a přesunout kompletně lokální IT infrastrukturu bez potřebných změn do cloudu (tzv. Lift & Shift přístup) je však častou chybou, které se organizace dopouštějí. Je potřeba si totiž uvědomit, že využívání cloud computingu může zvýšit riziko napadení organizace. Proto se tato výzva musí pojmout jako šance na přechod k modernímu a bezpečnému řešení firemní infrastruktury. Zároveň se nesmí zapomenout vše konzultovat s oddělením bezpečnosti, které by mělo být fundamentální a integrální součástí každého podobného projektu.

Metoda jedna ku jedné selhává

Jak cloudové, tak on-premise řešení nabízí jasné výhody a řeší konkrétní výzvy a potřeby organizací. Vzít a přesunout kompletně lokální IT infrastrukturu bez potřebných změn do cloudu (tzv. Lift & Shift přístup) je však častou chybou, které se organizace dopouštějí. Je potřeba si totiž uvědomit, že využívání cloud computingu může zvýšit riziko napadení organizace. Proto se tato výzva musí pojmout jako šance na přechod k modernímu a bezpečnému řešení firemní infrastruktury. Zároveň se nesmí zapomenout vše konzultovat s oddělením bezpečnosti, které by mělo být fundamentální a integrální součástí každého podobného projektu.

Je zapotřebí si uvědomit, že cloud jako takový je sdílená zodpovědnost mezi poskytovatelem cloudových služeb a zákazníkem – cloud tedy není nikdy samospasný. Lze uvažovat o výběru správného modelu (IaaS/PaaS/SaaS), ale pokud má dojít k úlevě internímu IT/SEC týmu, správnou cestou by měl být model PaaS a SaaS, kde většina zodpovědnosti spadá právě na poskytovatele cloudových služeb.

„Bohužel většina cloudových migrací mnohdy znamená jen ohýbání a přesun stávajícího stavu. Z čehož vyplývá, že je zapotřebí začít využívat ideálně nativních cloudových prostředků, což v mnoha ohledech znamená přeměnu stávajících monolitických aplikací,“ vysvětluje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitrona dodává, že v opačném případě nic nezískají, a s největší pravděpodobností je to bude stát více finančních prostředků než původní řešení v on-premise.

cloud

V hlavní roli miskonfigurace

Chybné konfigurace cloudu představují zranitelná místa, která čekají na napadení útočníky. Jde o vstupní brány, prostřednictvím kterých je možné infiltrovat nejen cloudovou infrastrukturu, ale díky propojení a hybridnímu režimu se laterálně přesunout i do stávající on-premise části infrastruktury, kde je pak možné exfiltrovat data, přístupové údaje, telemetrická data strojů v provozním prostředí, zdravotní záznamy či osobní údaje, a to vše třeba zakončit nasazením ransomware.

Dopad chybné konfigurace cloudu na zabezpečení systému

Při migraci systémů dost často dochází i k tomu, že vybrané služby, které byly dostupné v rámci on-premise řešení jen interně, jsou po migraci vystaveny veřejně na internetu, bez filtrování a blokování externího síťového provozu. „Tímto nešvarem trpí mnoho společností, a dokonce mnoho z nich spadajících pod kritickou infrastrukturu. Nedávno jsme takto detekovali veřejně dostupnou konzoli ICS systému pro ovládání výrobní a montážní linky – bez nutnosti ověření,“ uvádí Petr Kocmich.

Proto následně dochází k desítkám až stovkám incidentů měsíčně, což statistiky dohledového centra Soitronu potvrzují. Chybné bezpečnostní konfigurace se stávají snadným cílem útočníků, kteří dobře vědí, že je má téměř každý podnik. Navíc může otevřít dveře postranním ransomware nebo cryptojacking útokům, při nichž jsou zneužívány cloudové výpočetní zdroje k podpoře kryptotěžebních aktivit.

Kroky pro minimalizaci rizik miskonfigurací

Správa, a především sledování konfigurace, vyžaduje mnohostranný přístup. Proto by organizace měly zavést osvědčené bezpečnostní postupy, jako je pravidelné hodnocení stavu zabezpečení cloudu (Cloud Security Posture Management), které pomůže odhalit řadu bezpečnostních prohřešků a miskonfigurací. Stejně tak by měly dodržovat zásady Least-Privilege a provádět průběžné monitorování a auditování cloudových systémů.

„Udržování dostatečné viditelnosti cloudových aktiv by mělo být prioritou, stejně jako v rámci on-premise řešení. Dále pomůže silný Identity & Access Management, který umožní škálovat oprávnění, aby byla zajištěna správná úroveň přístupu ke cloudovým službám,“ vysvětluje Kocmich. Identifikací různých chybných konfigurací při migraci do cloudu a jejich vyvarování se podnikům pomůže odstranit hlavní bezpečnostní problémy. S tím dokáží pomoci specializované firmy, které organizaci provedou celým procesem a vše správně nastaví.

Odkaz na článek v časopise

IT Systems

ChatGPT by podle odborníků mohl výrazně změnit hru v kybernetické bezpečnosti

Od precizního odhalování chyb v programovém kódu, přes napsání celého bloku funkčního kódu z rozmaru, až po zastavení kyberzločinců. Nově spuštěný populární chatovací AI robot ChatGPT společnosti OpenAI mění hru a jeho možnosti jsou prakticky neomezené. Nejen v IT.

Jeho existence se datuje teprve od 30. listopadu loňského roku, nicméně za těch pár týdnů ho objevily již miliony lidí po celém světě. Řeč je o platformě pracující na bázi umělé inteligence, která je schopna odpovědět na každou otázku a poradit s různými problémy. ChatGPT může odpovídat na veškeré obecné dotazy, psát dopisy, básně, články, ale také opravovat programové kódy či je dokonce psát.

Jak AI robot CahtGPT pracuje

Konverzačního chatbota – kterého podporuje i známý vizionář Elon Musk, který se rovněž léta angažuje v umělé inteligenci – vyvinula společnost OpenAI. Protože ChatGPT je navržen tak, aby dokázal vést interakci s lidmi zábavnou formou a odpovídat na jejich dotazy přirozeným způsobem, stal se doslova hitem nejen v odborném kruhu, ale i mezi laickou veřejností. Funguje pomocí analýz obrovského množství textu. Většinou pocházejících z internetu – avšak aktuálně k němu připojen není, což znamená, že vám neřekne, jak včera hrála Sparta s Pardubicemi. Interakci s uživatelem vidí v kontextu, a tak umí přizpůsobit svoji odpověď, aby byla relevantní pro danou situaci. Díky tomu se všichni mohou něco naučit.

Odborníci dokonce naznačují, že AI chatbot má schopnost v budoucnu nahradit vyhledávání Google. „Další jeho velká budoucnost se mu věští i v případě schopnosti psát programové kódy, a to v uživatelem zvolených programovacích jazycích, pomáhat vývojářům při řešení problémů souvisejících s vývojem kódu a jeho chybami a expertům se zabezpečením systémů,“ poukazuje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.

Jak mohou vývojáři ChatGPT používat

Pro ChatGPT už nyní není problém psát kódy. A to dokonce zcela zdarma. Na druhou stranu – alespoň prozatím – je vhodné se vyhnout tomu, aby chatbot generoval kompletní kódy, zejména ty, které jsou navázané na další. Současná podoba platformy je totiž stále v ranném stádiu vývoje, a tak je naivní, aby programátoři očekávali, že za ně udělá veškerou práci. Přesto nejen programátoři, ale i vývojáři, si jeho služeb mohou cenit.

Využít ho mohou k nalezení chyb v kódu, který napsali. Stejně tak při potížích s laděním kódu, který vytvářeli dlouhé hodiny a věnovali mu velké úsilí a tvrdě na něm pracovali. ChatGPT nejenže umí pomoci najít případnou chybu, respektive problém, ale také může nabídnout jeho možné řešení, které ukončí bezesné noci. Jeho dostatečný výpočetní výkon ušetří hodiny práce s hledáním chyb, a dokonce může pomoci vyvinout zdrojové kódy k testování celé IT infrastruktury.

Existují určitá rizika

Skoro bez nadsázky by se dalo říci, že ChatGPT může kohokoliv proměnit v kyberzločince, a tudíž mu usnadnit provést ransomwarový, phishingový nebo třeba malwarový útok. AI robotu stačí zadat úkol „vygeneruj mi kód pro ransomwarový útok“ a mohlo by se zdát, že je hotovo. Jak však upozorňuje Petr Kocmich, tak snadné to naštěstí není:

„Konverzace jsou pravidelně kontrolovány AI trenéry a odpovědi na dotazy tohoto typu, ale i další potenciálně škodlivé, jsou ChatGPT omezeny, respektive na ně odpoví slovy, že nepodporuje žádné nelegální aktivity.“

Na druhou stranu, i když odmítne odpovědět na tento typ otázek – vyhodnotí je jako potenciálně škodlivé – nikde není psáno, že se k nim skrze něj přece jen nelze dostat. „Problém s těmito ochranami spočívá v tom, že se spoléhají na to, že AI rozpozná, že se uživatel pokouší o získání škodlivého kódu, který lze skrýt přeformulováním dotazů nebo rozložením do více kroků,“ uvádí Petr Kocmich. Nikde přitom navíc není dáno, že nelze použít jiného, podobného AI robota, který by neodmítl tento požadavek splnit.

Jak tedy ChatGPT vnímat

Jak to už na světě bývá, vše má vždy dvě strany mince. Zatímco na jedné straně se může stát, že kyberzločinci AI roboty zneužijí, tak využít je lze i k obraně. Programátoři by se přitom postupem času mohli proměnit v „básníky“. Chatbotu s umělou inteligencí by sdělili, že potřebují napsat takový a takový kód, který by dělal to a nedělal toto, případně mu to popíšou v případové studii a potom už jen počkají až AI robot kód vytvoří.

„Už nyní ChatGPT využívají bezpečnostní týmy po celém světě k obranným účelům, jako je testování kódu, snižování možností kybernetických útoku zvyšováním aktuálně používaných zabezpečení v organizacích a školení například v rámci zvyšování bezpečnostního povědomí,“ sděluje Petr Kocmich a jedním dechem dodává, že na paměti bychom všichni stále měli mít to, že žádný nástroj nebo software není ze své podstaty špatný, dokud není zneužit.

Moderní bezpečnost SASE

Tradiční představa o bezpečnosti zajištěné „uvnitř firmy“ pomocí ochrany perimetru vs. moderní bezpečnost na bázi „zero-trust“, práce odkudkoliv a s prostředky ve firmě i mimo firmu.

IT prostředí ve firmách se v posledních letech proměnilo. Pandemie COVID-19 přinesla změnu způsobu práce, kdy data a aplikace musí být k dispozici i zaměstnancům, kteří nesedí v kancelářích uvnitř firmy. To dramaticky ovlivňuje chápání kyberbezpečnosti. Jak se tomuto trendu přizpůsobit, o tom si náš kolega Petr Kocmich povídal se svým hostem Milanem Habrcetlem ze společnosti Cisco.

Pokud se bavíme o lepší bezpečnosti ve firmách, tak nestačí jen někde něco doplnit k tomu, co jsme měli dříve. Je potřeba nový koncept bezpečnosti, který se označuje jako SASE (Secure Access Service Edge). 78 % firem je teprve někde na své cestě k SASE. Pokud se chcete dozvědět více o tomto konceptu, podívejte se na naše video níže.


SASE