Shyam Bhojwani su automazione, trasformazione digitale, cybersecurity e futuro dei ruoli IT

Shyam Bhojwani sull'automazione, la trasformazione digitale, la cybersecurity e il futuro dei ruoli IT

Shyam Bhojwani, il Direttore della Tecnologia Aziendale e della Cybersecurity presso Workato Inc. è fondamentale nel sfruttare l’automazione e l’intelligenza artificiale per migliorare l’esperienza dei dipendenti e le operazioni di sicurezza informatica. Con una formazione che include leadership nell’IT, progettazione di soluzioni, sicurezza informatica e IA interna e automazione, Shyam guida la promozione di una cultura di sviluppatori cittadini, consentendo agli utenti tecnici e non tecnici di automatizzare le proprie operazioni quotidiane e di allocare il loro tempo per progetti e crescita. In questa intervista, approfondiamo come l’esperienza di Shyam e le iniziative di Workato ridisegnano le esperienze dei dipendenti e le operazioni di sicurezza informatica attraverso l’automazione e la trasformazione digitale.

Automazione e Trasformazione Digitale presso Workato Inc.

Come è avvenuta l’automazione e la trasformazione digitale guidata dall’intelligenza artificiale nell’esperienza dei dipendenti e nelle operazioni di sicurezza informatica presso Workato Inc.?

Presso Workato, pensiamo alla trasformazione digitale in termini di esperienze, ossia Esperienze dei Dipendenti (Ex), Esperienze dei Clienti (Cx), Esperienze degli Sviluppatori (DevEx), ecc. L’idea è fornire esperienze piacevoli ai nostri dipendenti in modo che possano essere la versione più produttiva di se stessi, permettendo loro di concludere più rapidamente una trattativa, spedire e implementare un pezzo di codice nei nostri sistemi di produzione, aiutare un cliente a risolvere rapidamente una richiesta, ecc.

Le iniziative di trasformazione digitale combinate ora con l’automazione guidata dall’IA hanno permesso di automatizzare la maggior parte delle operazioni quotidiane dal punto di vista dell’esperienza del dipendente. Che si tratti di automatizzare l’intero ciclo di vita del dipendente dal processo di assunzione al pensionamento, spedire i laptop in tempo, chiamato Zero-touch, fornire l’accesso alle applicazioni in pochi secondi, utilizzare i bot di auto-servizio GenAI per risolvere rapidamente le richieste, approvazioni intelligenti alimentate dall’IA per varie richieste come ferie, richieste di viaggio, richieste di benefici, ecc.

Siamo riusciti ad estendere il nostro percorso di trasformazione digitale all’interno del nostro team di Tecnologia Aziendale e delle Operazioni di sicurezza informatica con l’obiettivo di rispettare i nostri SLA (Service Level Agreements), SLO (Service Level Objectives), XLA (Experience Level agreements) e ridurre il tempo totale di risoluzione per le richieste di supporto e dal punto di vista della sicurezza essere in grado di rispondere rapidamente agli eventi di sicurezza.

Quali strategie garantiscono una corretta implementazione dell’automazione in queste aree?

Sono stato abbastanza fortunato da avere una visione a 360 gradi dell’IT, della sicurezza, dello sviluppo di applicazioni, della progettazione / ingegneria delle soluzioni e anche di guidare iniziative di trasformazione digitale nelle mie attuali e precedenti organizzazioni. Una cosa che ho sperimentato è che la trasformazione digitale è un processo che richiede allineamento e partenariato in tutta l’organizzazione.

Per una corretta implementazione dell’automazione, la prima cosa da fare è accettare che l’automazione è un facilitatore e iniziare a guardare ai processi end-to-end che si svolgono all’interno dei tuoi team, dipartimenti e organizzazioni e come questi processi vengono seguiti dalle persone (dipendenti, analisti di sistema, lavoratori negli uffici di back / front office, team di sicurezza e sviluppo) e utilizzare i dati per identificare queste interazioni in termini di tempo trascorso in interazioni manuali, utilizzando CSAT, SLA, punteggi NPS per ottenere un controllo del polso sulle esperienze a cui queste diverse interazioni portano e se si utilizza la strategia di impatto dell’automazione, vale a dire se una specifica attività manuale viene automatizzata, qual è l’impatto in termini di risparmi in denaro, guadagno di produttività, esperienza positiva del dipendente e del cliente, riduzione dello switch di contesto del sistema, numero di incidenti di sicurezza evitati e riduzione complessiva del tempo per risolvere una richiesta di supporto, ecc.

L’IA tradizionale e l’IA generativa combinata ora hanno reso più facile identificare queste aree (servizi IT, operazioni di sicurezza, onboarding dell’esperienza dei dipendenti, offboarding, ferie e operazioni di infrastruttura) che stanno subendo una trasformazione digitale e applicare raccomandazioni sistematiche per automatizzare e fornire esperienze fluide e sicure.

L’evolversi del ruolo della trasformazione digitale per l’IT e la sicurezza informatica

Qual è il ruolo che la trasformazione digitale sta assumendo per gli amministratori di sistema e i professionisti della sicurezza informatica?

I tecnologi IT e business hanno subito un enorme cambiamento nell’ultimo decennio e il concetto di trasformazione digitale è sempre stato citato dalle squadre di business come Finanza, HR, Vendite e Marketing, mentre i tecnologi IT e business sono stati gli abilitatori di queste fantastiche trasformazioni.

Il ruolo degli amministratori di sistema, ingegneri di piattaforme per clienti e analisti di sicurezza informatica sta subendo una trasformazione importante, con l’avvento dell’automazione basata sull’IA che li abilita a automatizzare le attività quotidiane come l’aggiornamento del software, il monitoraggio dei sistemi critici, la gestione completa del ciclo di vita di richieste, incidenti, ingesti di log degli eventi di sicurezza e azioni di sicurezza.

Dal punto di vista dell’esperienza, i Workbot (Slack, MS Teams) e/o le app Low Code / No Code possono costituire il livello di visualizzazione in modo che tutti gli avvisi e i dati possano essere visualizzati in un’unica interfaccia utente insieme all’orchestrazione motore che abilita le azioni automatizzate.

Ad esempio: utilizzando Workbot + Automazioni di ottimizzazione della licenza software per ottenere informazioni dettagliate sulle app SaaS sottoutilizzate insieme alla scoperta di Shadow IT e la capacità di chiudere il ciclo, ovvero Identificare, Categorizzare, Informare l’utente finale in modo automatizzato e utilizzare il motore di orchestrazione per recuperare licenze SaaS sottoutilizzate.

Da un punto di vista della sicurezza, utilizzando la stessa logica per identificare le applicazioni SaaS non approvate per l’uso e sfruttando l’automazione per identificare il rischio dell’intera catena di approvvigionamento software di terze parti ed eseguire azioni automatizzate per gestire incidenti e allarmi di sicurezza.

Potresti spiegare il concetto di sviluppatori “cittadini” e il loro impatto sulla trasformazione digitale?

I cittadini sviluppatori sono dipendenti non sviluppatori o meno specializzati che sono addestrati a diventare tecnologi aziendali e contribuire alla creazione di soluzioni di automazione. Solitamente assumono ruoli IT non sviluppatori come analisti di sistemi aziendali/applicazioni o persone nelle unità aziendali le cui attività coinvolgono l’uso di più sistemi. Rivestono un ruolo cruciale nella trasformazione digitale riducendo i punti di strozzatura e i costi di sviluppo, poiché costruiscono ciò che conoscono meglio per se stessi.

Piattaforme come Workato abilitano i cittadini sviluppatori fornendo un ambiente “no-code/low-code”, consentendo di ottenere un tempo di valore più rapido con meno sforzo di sviluppo. Questo democratizza il processo di trasformazione, fornendo alla forza lavoro lo spazio per diventare innovatori.

Nel contesto della trasformazione digitale, i cittadini sviluppatori possono favorire l’adozione diffusa dell’integrazione e dell’automazione LCNC (low-code/no-code) in tutte le organizzazioni. Essi sono vicini ai processi aziendali oggetto di automazione e conoscono bene la gestione delle SLA e delle eccezioni. Invece di dedicare tempo a scrivere requisiti e a garantire la comprensione da parte di uno sviluppatore per costruire una soluzione, possono dedicare quel tempo alla costruzione effettiva della soluzione che è automatica e integrata.

Ciò accelera il percorso di trasformazione digitale, aprendo la strada a una crescita e a un’efficienza future.

Cosa significa il termine “Prompt Engineers” nel contesto della guida alla trasformazione digitale?

Negli ultimi 6 mesi è stato molto discusso l’argomento dell’IA generativa, dei Prompt, dei LLM (Large Language Models) e dell’ingegneria dei Prompt.

L’IA generativa è una tecnologia trasformativa che è stata addestrata su miliardi e miliardi di set di dati (LLM) e basata su un input valido, chiamato “Prompt”, può fornire l’output desiderato e, affinché questo output sia in qualche modo accurato, sono necessari esperti, chiamati “Prompt Engineers”, per inserire il Prompt corretto.

I Prompt Engineers sanno come inserire il Prompt corretto (Input) e ottenere i migliori risultati da questi LLM e questi ingegneri possono essere il ponte per consentire alle squadre di business di porre le domande giuste ai LLM interni privati e ottenere la risposta più adatta.

I Prompt Engineers sono i sostenitori dell’IA su come le squadre di business possono utilizzare l’IA generativa come strato di interfaccia (GUI) per avviare il loro percorso di trasformazione digitale tramite tutti i co-piloti, i modelli e le automazioni Low Code / No Code che questi LLM forniscono come output al Prompt che ora può essere facilmente plug and play e ridurre il tempo necessario per automatizzare un processo aziendale.

Esempio di Prompt intelligente:

“Come posso automatizzare i processi del Service Desk” oppure

“Immagina di essere un analista delle operazioni di sicurezza e di ricevere più di 10.000 allarmi al giorno. Come posso automatizzare queste ingestioni di allarmi per attuare azioni di sicurezza automatizzate?”

Tutto il boom della Rivoluzione GenAI è sicuramente eccitante, ma richiede nuove competenze e processi dal punto di vista della cibersicurezza.

Le squadre informatiche sono ora sfidate a garantire che i dati confidenziali non vengano divulgati a questi pubblici LLM, specialmente il codice proprietario e la PI dell’azienda.

È ora necessario un Consiglio consultivo interno AI + Review per esaminare tutti i servizi e le offerte di IA tradizionale generativa, open source, di terze parti e cloud. Ma non si ferma qui, le squadre informatiche devono cambiare i loro sistemi di conformità e strumenti endpoint per poter monitorare i servizi GenAI a cui si accede nella rete e negli asset laptop dell’azienda.

Inoltre, monitorare strettamente gli input che riguardano la vostra organizzazione poiché questi modelli LLM apprendono dagli input e creano un loop di apprendimento dinamico. Un’altra aggiunta al componente dell’ingegneria sociale è monitorare qualsiasi input che influisca sul punteggio di reputazione della vostra organizzazione.

Come possono le organizzazioni bilanciare la cibersicurezza con un’ottima esperienza dei dipendenti, specialmente in scenari di lavoro remoto?

Come qualcuno con un duplice ruolo che bilancia l’esperienza dei dipendenti e la cibersicurezza, ho sempre seguito la mentalità di fornire esperienze dei dipendenti fluide e sicure.

In quest’era del lavoro ibrido a distanza, è estremamente importante avere un equilibrio strategico tra sicurezza ed esperienza. I dati sono un ottimo modo per visualizzare come un particolare nuovo processo di sicurezza possa migliorare la postura complessiva e come influisca sull’esperienza dei dipendenti.

Come azienda in rapida crescita, ci siamo sempre concentrati sulla creazione di una cultura della sicurezza e sull’educazione costante dei nostri dipendenti su vari controlli, governance e politiche sui dati, nonché su eventuali nuovi strumenti di sicurezza o processi che devono essere considerati per l’esperienza dei dipendenti, ad esempio quanto è facile per i nostri dipendenti completare la formazione sulla sicurezza o come può funzionare uno strumento di sicurezza degli endpoint sul backend di tutti i laptop senza influire sulla produttività dei nostri dipendenti.

La sicurezza è uno sforzo di squadra e richiede sicuramente una partecipazione insieme a un corretto abilitamento in tutta l’organizzazione per adottare un approccio equilibrato.

Potenziare la trasformazione: coltivare sviluppatori cittadini, successo dell’automazione e strategie di allineamento

Hai qualche consiglio per favorire una cultura di sviluppatori cittadini in un’organizzazione?

Lo sviluppo di cittadini è più una trasformazione di mentalità in cui si vuole che gli esperti dei processi costruiscano ciò che conoscono meglio per se stessi.

Creazione di una cultura dell’automazione: incoraggiare la cultura dell’automazione attraverso iniziative come Idea Portal, Automation Contest e Hackathon. Questo consente a chiunque di condividere idee per l’automazione che migliorano l’efficienza aziendale e aiutano gli altri a scoprire il potenziale dell’automazione tra team e organizzazione.

Competenze e Mentalità di Center of Excellence: Low Code / No Code & Automazione Platform come Workato forniscono un programma completo di apprendimento e sviluppo per identificare e colmare eventuali lacune di competenze ed abilitare gli sviluppatori con i concetti di automazione.

Ciò include un processo di integrazione formale, percorsi di apprendimento basati sul ruolo e un processo di certificazione o approvazione per garantire che gli sviluppatori siano pronti a utilizzare la piattaforma.

L’idea è creare una mentalità di Center of Excellence (COE) in cui gli sviluppatori cittadini abbiano accesso agli strumenti e alle competenze giuste e siano in grado di automatizzare i propri processi aziendali pur avendo le giuste protezioni in atto.

Framework GEARS (Change Management): Il framework GEARS è progettato per favorire una cultura dell’automazione e un cambio di gestione organizzativa. Si concentra su cinque domini: Govern, Enable, Adopt, Run e Scale (GEARS), rappresentando le capacità dell’automazione, inclusi competenze dei dipendenti, processi e operazioni tecnologiche. Questo approccio sistematico aiuta le organizzazioni a pianificare il loro percorso per avanzare nell’evoluzione dell’automazione.

In Workato contribuiamo alla storia di Workato su Workato dove documentiamo e mostriamo tutta l’automazione creata dalle nostre squadre e utilizziamo questo come fonte di ispirazione per altri team in modo che si sentano spinti a automatizzare i propri processi aziendali. Creazione di casi di successo per tutte le automazioni per mostrare il successo e i benefici dell’automazione. Questo aiuta a favorire l’adozione e sviluppare una cultura di automazione.

Quali sono i fattori chiave di successo nell’implementazione dell’automazione per la trasformazione digitale?

L’implementazione dell’automazione per la trasformazione digitale comporta diversi fattori chiave di successo:

Farsi le domande giuste:

  • Per chi è questa automazione? Un team specifico, dipartimento, organizzazione, partner, clienti, B2B, B2C?
  • Cosa posso automatizzare e come contribuisce a trasformare il mio business?
  • Quando devo automatizzare? Quali parti del processo devono essere automatizzate per prime?
  • Dove sarà l’impatto massimo?

Porre queste domande del mondo reale è un punto di partenza per pensare alla trasformazione digitale in termini di automazione e del suo impatto.

In termini di fattori di successo dettagliati:

Comprensione dettagliata di quali compiti/processi automatizzare.

Strategia di adozione: la strategia di adozione dell’automazione può essere di approfondimento (intensivamente all’interno di un specifico processo aziendale) o di ampiezza (trasversale a molti team e processi).

Ridisegno dei processi: Ridenominare i processi con l’automazione e ora l’IA in mente. Ancora una volta, si torna alla domanda su cosa può essere migliorato per un team specifico, team multipli o processi insieme.

Loop di miglioramento continuo: una cultura del miglioramento continuo è cruciale. Questo comporta valutare e modificare regolarmente i processi, con l’automazione al centro. Non si prevede che una soluzione duri indefinitamente, poiché i team si concentrano su ciò che è necessario ora, sapendo che possono cambiare rapidamente rotta in qualsiasi momento.

Come si assicura l’allineamento tra IT, Progettazione delle soluzioni, Cybersecurity e IA per una strategia di trasformazione digitale coesa?

L’allineamento aziendale tra IT, Architettura, Progettazione delle soluzioni, team di Cybersecurity e IA è estremamente cruciale per una strategia di trasformazione digitale coerente.

Ogni nuova tecnologia e nuova adozione di processi richiede una partnership efficace e, in particolare per le iniziative di trasformazione digitale, i team di IT / Business Technology hanno un ruolo critico da svolgere poiché questi team sono i facilitatori di queste iniziative.

Strategia: nella nuova era della trasformazione digitale, team aziendali e IT si uniscono per risolvere problemi in modi che gli approcci tradizionali non avrebbero risolto. Questo comporta la creazione di una roadmap prioritizzata per l’automazione e l’IA in tutte le aree dell’azienda e l’applicazione di un approccio sistematico per implementarla in tutta l’azienda.

Allineamento: le iniziative di trasformazione digitale spesso falliscono a causa di una mancanza di allineamento aziendale. I team aziendali come IT, Cybersecurity e Architettura devono essere allineati in modo da poter mostrare il valore della trasformazione digitale ai team aziendali come Finanza, HR, Vendite, Acquisti, ecc.

Il fattore Automazione + IA: una strategia di automazione proattiva può accelerare la trasformazione digitale. Automatizzare processi ridondanti, lunghi e che richiedono tempo può aiutare le aziende a soddisfare le esigenze in continua evoluzione di dipendenti e clienti.

L’IA è qui per restare e trasformare i processi aziendali e i team di IT, BT, Security e Architettura devono pensare all’IA (GenAI) come il nuovo livello di input combinato con il livello di esecuzione/automazione insieme alla sicurezza come nuovo approccio mentale che può portare a un percorso di trasformazione digitale di successo.

Processo centralizzato di accettazione e sicurezza + Governance: ogni nuova iniziativa di trasformazione digitale dovrebbe sempre passare attraverso un processo di accettazione e una piattaforma come Workato, che fornisce anche Workbots, in modo che vari team possano utilizzare Slack, Microsoft Teams e i bot di Facebook Workplace per inserire le proprie richieste e i team IT/BT e di sicurezza possano effettuare una revisione approfondita sullo stesso thread, riducendo quindi la necessità di cambiare contesto e utilizzare il livello di automazione per allineare e portare avanti questa richiesta è uno dei molti modi per questi team di allinearsi e supportare iniziative di trasformazione digitale.

La sicurezza e la governance non dovrebbero mai essere un’idea marginale e devono essere una considerazione importante prima di intraprendere il percorso di trasformazione digitale.

Consigli professionali per chi cerca una carriera nel campo della tecnologia, automazione e cybersecurity

Quale consiglio daresti a chi intraprende una carriera nella tecnologia, automazione e cybersecurity?

Siamo attualmente in un grande punto di svolta in cui la tecnologia sta semplificando la nostra vita e allo stesso tempo ci sono nuove innovazioni che avvengono a velocità fulminea. Per chiunque voglia intraprendere una carriera nel campo della tecnologia e in particolare focalizzata sull’automazione e la cybersecurity, raccomanderei quanto segue:

Manteniti informato: poiché la tecnologia cambia costantemente, è fondamentale rimanere aggiornati sulle nuove tecnologie (ad esempio: Generative AI) e sulle tendenze.

Concentrati sull’acquisizione di esperienza pratica: siamo in questa grande era degli sviluppatori non professionisti e con facile accesso ad strumenti di Low Code / No Code e di automazione, il modo migliore per imparare o acquisire esperienza è quello di fare effettivamente. Prova ad acquisire il massimo di esperienza pratica attraverso progetti personali, automatizza i tuoi compiti quotidiani, partecipa a Hackathon e gli stage sono un ottimo modo per ottenere esperienza del mondo reale. Come laureato in Informatica, ho lavorato sui Kernel e sviluppato codice a livello di sistema durante gli studi universitari; ho fatto il mio primo stage come sviluppatore di app mobili, che è stato entusiasmante poiché la gioia di vedere il tuo codice utilizzato da migliaia di utenti, seguito dal mio secondo stage come analista di dati, mi ha ispirato a intraprendere una carriera nell’essere un esperto di dati e processi per comprendere il business e le tendenze e essere in grado di raccontare una storia su come la tecnologia e l’automazione possono migliorare i processi attuali.

Percorsi di carriera multipli: Credo nell’idea di prendere un rischio e sperimentare il più possibile, e ciò si applica a qualsiasi cosa in generale. I recenti progressi tecnologici hanno reso più facile per chiunque, che possa o meno provenire da un background tecnico, intraprendere una carriera nella tecnologia. Prendi un rischio, costruisci il tuo primo progetto personale, dedica tempo a comprendere i processi aziendali e utilizza quella conoscenza ed esperienza per provare ruoli differenti. Che si tratti dell’Analista Aziendale, del Consulente di Automazione o dell’Architetto Aziendale. La sicurezza riguarda la gestione dei rischi e la comprensione dei processi aziendali, nonché la capacità di identificare rischi in termini di persone, processi, tecnologia e ora dati.

Una guida passo-passo ai chatbot in PDF con...
Bill Gates pone in dubbio il futuro dell...
Rilevamento degli Outlier con Scikit-Learn ...
Gestione di Multiple Versioni di CUDA su un...
Predizione della misurazione del pozzo di t...
10 migliori piattaforme di coinvolgimento d...
AI

AI

Esplora il mondo dell'Intelligenza Artificiale e il suo potenziale trasformativo