11 декабря 2024 г.

Увеличить
Павел Горбачев
Увеличить
Рис. 1

В условиях стремительного развития технологий и усиленной конкуренции холдинги сталкиваются с рядом серьезных вызовов: нужно эффективно управлять децентрализованными структурами, сокращать операционные расходы и обеспечивать защиту от кибератак. В ответ на эти вызовы они внедряют самые передовые автоматизированные решения.

О главных трендах в автоматизации холдингов и прогнозах на 2025 год рассказывает Павел Горбачев, генеральный директор МКСКОМ.

Тренд № 1. Гиперавтоматизация

Российские холдинги уже давно освоили термин «автоматизация». По данным опроса Comindware и Ассоциации BPM-профессионалов, к концу 2022 года более 74% отечественных компаний внедрили проекты по автоматизации бизнес-процессов. Однако в деловой среде стало появляться новое понятие — гиперавтоматизация, которое выводит автоматизацию на новый уровень.

Гиперавтоматизация — это методология, ориентированная на бизнес, с помощью которой компании оперативно идентифицируют, анализируют и автоматизируют как можно больше бизнес- и ИТ-процессов. В отличие от традиционной автоматизации, гиперавтоматизация охватывает более широкий спектр задач и процессов, объединяя различные технологии в единую экосистему.

Представьте бизнес-процессы холдинга как один большой круг. Внутри этого круга — несколько маленьких, каждый из которых представляет собой отдельную автоматизированную систему: CRM, MES-системы, ERP. Каждая из этих систем решает свою задачу:

  • CRM-системы фиксируют контакты с партнерами, оптимизируют маркетинг и улучшают обслуживание клиентов.
  • MES-системы оптимизируют производственные процессы, управляют последовательностью действий и сроками, а также распространяют рабочие инструкции и чертежи.
  • ERP-системы помогают управлять финансовыми и ресурсными потоками.

Однако каждая из этих систем работает изолированно, создавая «пробелы» между процессами. Интеграция и автоматизация их работы требует значительных затрат и времени. И вот здесь внедряется гиперавтоматизация, которая помогает связать все эти системы, минимизируя затраты и ускоряя процессы (рис. 1).

Ключевые технологии гиперавтоматизации

1. Роботизированная автоматизация процессов (RPA)

RPA — это технология, которая позволяет автоматизировать рутинные задачи с помощью программных роботов. Например, до 2022 года многие холдинги использовали SAP для управления закупками, продажами, финансами и бухгалтерией. Однако при переходе на отечественные решения, такие как 1С:ERP, возникала угроза потери исторических данных, которые хранились в старой системе.

Для решения этой проблемы компании начали использовать RPA-роботов — например, Puzzle RPA — для переноса и синхронизации данных между различными системами.

2. Искусственный интеллект и машинное обучение (ML)

Следующая технология гиперавтоматизации, которая уже успела проникнуть во все сферы бизнеса — искусственный интеллект.

ИИ — это способность систем извлекать закономерности из данных, адаптироваться к новым условиям и принимать решения на основе анализа информации. Ключевой технологией является машинное обучение (ML), которое позволяет моделям обучаться на исторических данных и улучшать свои прогнозы без необходимости явного программирования.

ИИ и ML становятся основой гиперавтоматизации, позволяя бизнесу оптимизировать процессы, предсказывать поведение клиентов и минимизировать затраты. Выделяют 3 основных направления в машинном обучении.

2.1. Обучение с учителем (Supervised Learning)

Метод машинного обучения, при котором модель обучается на размеченных данных, где для каждого входного примера известен правильный результат, с целью предсказывать результаты для новых данных.

Такой подход используется для задач прогнозирования и классификации. Например, с помощью линейной регрессии можно предсказать финансовые показатели холдинга, а логистическая регрессия помогает оценить кредитный риск заемщиков.

В рамках гиперавтоматизации предпочтение отдают более сложным методам, таким как градиентный бустинг или нейронные сети, так как они способны обрабатывать большие объемы данных и предоставлять точные прогнозы.

2.2. Обучение без учителя (Unsupervised Learning)

Подход к ML, при котором модель самостоятельно выявляет закономерности в данных, не имея заранее заданных правильных ответов. Он применяется для анализа данных, например, для сегментации клиентов или поиска аномалий в финансовых транзакциях.

Так, анализ главных компонентов (PCA) или кластеризация с помощью нейронных сетей позволяют выявлять скрытые закономерности в данных и оптимизировать процессы. Например, можно анализировать причины возврата товаров: если определенная категория или партия товаров возвращается чаще других, это может указывать на проблемы с качеством или несоответствие товара ожиданиям клиентов.

2.3. Современные архитектуры на базе трансформеров (Transformers)

Transformers — это архитектура глубокого обучения, разработанная для анализа сложных последовательностей данных, таких как текст или временные ряды, с помощью механизмов внимания. Например, модель Temporal Fusion Transformer (TFT) используется для анализа временных данных и построения сложных прогнозов. С помощью TFT можно предсказать спрос на продукцию с учетом сезонных колебаний и макроэкономических факторов.

Отдельным трендом в ИИ для решения бизнес-задач является использование больших языковых моделей (LLMs), таких как GPT. Один из ключевых сценариев применения LLMs — корпоративный поиск и извлечение данных (Enterprise Search and Retrieval). Например, Puzzle GPT может обрабатывать запросы сотрудников холдинга и предоставлять релевантные ответы из корпоративной базы знаний. такое решение не только ускоряет поиск информации, но и повышает производительность команды.

3. Бескодовые и малокодовые платформы

Завершают список технологий гиперавтотматизации бескодовые или малокодовые платформы, которые позволяют создавать программное обеспечение без глубоких знаний в области программирования, с минимальным вовлечением разработчиков.

  • Платформы No-Code предлагают готовые элементы интерфейса и логики для разработки приложений без написания кода.
  • Технологии Low-Code обеспечивают графический интерфейс и предоставляют больше гибкости в настройке и расширении функционала, с возможностью более сложного программирования.

Примеры таких платформ есть в различных вариантах как отдельные решения, импортные и развивающиеся отечественные. При этом подходы по решению задач без привлечения специалистов реализуются во многих программных продуктах из других классов.

Тренд № 2. Автоматизация продаж и маркетинга

В 2024 году автоматизация продаж и маркетинга продолжает развиваться, став еще более персонализированной. CRM-системы теперь способны создавать предложения, основанные на глубоком поведенческом анализе, что позволяет точнее предсказать потребности клиентов и ускорить принятие решений.

Как работает автоматизация продаж

Автоматизация продаж помогает холдингам минимизировать рутинные операции и повысить точность работы с клиентами. Основной инструмент — встроенная аналитика, которая упрощает получение отчетности в формате «нажал — получил».

1. Стандартные отчеты

Они включают в себя таблицы и графики, которые позволяют отслеживать ключевые показатели, такие как воронка продаж, исполнительская дисциплина сотрудников и лиды.

2. Интерактивные дашборды (BI-система)

Бизнес-аналитика на платформе 1С собирает данные из разных источников, обрабатывает их и отображает на панели управления. BI-системы интегрируют данные из различных источников, включая финансовые, операционные и маркетинговые показатели, что позволяет создать единую картину состояния бизнеса.

Три ключевых преимущества работы с дашбордами:

  • Глубокая аналитика: возможность отслеживать данные вплоть до исходного уровня обеспечивает детальный анализ причин отклонений и помогает выявлять корневые проблемы, что способствует более эффективному управлению ресурсами.
  • Улучшение коммуникации: интерактивные дашборды способствуют прозрачности данных внутри холдинга, облегчая обмен информацией между различными подразделениями и уровнями управления.
  • Гибкость и адаптивность: системы BI позволяют настраивать дашборды под специфические потребности бизнеса, что делает их универсальным инструментом для анализа и мониторинга ключевых показателей эффективности (KPI).

Как работает автоматизация маркетинга

Автоматизация маркетинга через CRM-систему помогает сэкономить время и ресурсы, а также улучшить персонализацию взаимодействия с клиентами.

1. Автоматические рассылки и триггерные сообщения

Система отправляет персонализированные письма и SMS-сообщения, например, о новых продуктах или акциях, в зависимости от действий клиентов. В базу данных вносятся не только оплаченные покупки, но и мимолетные просмотры, изменения состава корзины, категория отложенных товаров и возвраты.

Так, на любом маркетплейсе просмотр товара без покупки будет сопровождаться письмом-напоминанием и баннерной рекламой продукта вне площадки, а маркетинговая рассылка будет содержать скидки на ваши любимые категории.

2. Сегментация клиентов

CRM-система позволяет разделить клиентов по интересам и качеству лидов, что помогает точнее таргетировать маркетинговые усилия. Такой подход уменьшает риск потери данных и повышает эффективность кампаний за счет внутренней фильтрации клиентов и распределения их по категориям между менеджерами.

Если клиент откроет письмо и оставит заявку/кликнет по ссылке, CRM-система создает задачу для менеджера, а все данные, такие как источник заявки, форма и город, попадут к менеджеру автоматически, что ускорит обработку заявки.

3. Аналитика и оценка эффективности

В результате система отслеживает эффективность маркетинговых активностей, опираясь на заданные ожидания и количество целевых действий, и поможет понять, что работает, а что нет.

Тренд № 3. Автоматизация безопасности данных

С ростом числа кибератак в 2024 году холдинги продолжают усиливать защиту данных. Они активно внедряют автоматизированные системы мониторинга и защиты, такие как SIEM, IDS и IPS.

Автоматизация безопасности — ключ к эффективному реагированию на угрозы и защите данных. Важный аспект такого типа автоматизации — внедрение эффективных процессов обеспечения безопасности, включая инвентаризацию ИТ-ресурсов, стандартизацию требований и аудит соответствия с возможностью сравнения себя с другими участниками холдинга.

Как автоматизировать безопасность данных

Рассмотрим три технологии, которые помогут ускорить процесс защиты и снизить риски.

1. Платформы реагирования на инциденты (IRP)

Реагирование на инциденты всегда включает в себя несколько взаимосвязанных процессов: подготовка, обнаружение, анализ, сдерживание, устранение, восстановление и пост-инцидентные действия.

IRP (Incident Response Platform) автоматизирует эти процессы, классифицируя инциденты по уровням угрозы и исходя из уровня предлагает автоматизированный метод защиты. В случае необходимости система уведомляет команды безопасности и формирует отчеты по инциденту.

IRP-системы работают по заранее настроенным правилам и категориям инцидентов, что позволяет оперативно реагировать на угрозы в реальном времени.

Совершенствование технологий автоматизации и аналитики привели к созданию SOAR, которые по существу являются развитием IRP-cистем.

2. SOAR (Security Orchestration, Automation and Response)

Такой тип системы интегрирует различные инструменты безопасности в единую экосистему. Это позволяет создать процесс реагирования на инциденты, где все компоненты работают как слаженная команда. Три отличительные черты SOAR-системы:

  • Оркестровка: SOAR объединяет различные системы безопасности, что помогает организовать процессы, которые работают как единое целое.
  • Автоматизация: использование скриптов и программ для выполнения рутинных задач, чтобы реагировать на инциденты быстро и с минимальной вероятностью ошибок.
  • Реагирование: после обнаружения угрозы система автоматически проводит анализ инцидента и принимает меры для устранения угрозы.

Кроме того, SOAR-система позволяет не только проводить мониторинг защиты всего холдинга в реальном времени, но и осуществляет с помощью ИИ анализ ИТ-инфраструктуры на реализацию возможных угроз информационной безопасности, что позволяет организовать защиту от потенциальных атак до момента их реализации.

Как это работает на практике

Допустим, в одной из компаний холдинга была зафиксирована подозрительная активность, которая может указывать на кибератаку. SOAR-система автоматически собирает данные о событиях из таких инструментов как IDS, IPS и журналы серверов. На основе собранных данных система проводит первичный анализ и классифицирует инцидент как потенциальную угрозу.

Как только инцидент классифицирован, система автоматически уведомляет команды безопасности во всех компаниях холдинга. SOAR может также инициировать автоматические действия, такие как блокировка подозрительных IP-адресов или отключение зараженных устройств от сети.

После этого SOAR предоставляет готовые сценарии реагирования: сбор дополнительных данных, анализ вредоносного ПО и восстановление систем.

3. Комплексы управления процессами в информационной безопасности (SGRC)

SGRC (Security Governance, Risk Management and Compliance) — это система для автоматизации создания и управления комплексной системой управления информационной безопасностью (СУИБ). SGRC основываются на трех ключевых подходах:

  • Управление информационной безопасностью на уровне топ-менеджмента компании, который с помощью SGRC принимает обоснованные и экономически целесообразные решения.
  • Риск-ориентированный подход сосредотачивает усилия на тех угрозах, которые могут нанести наибольший ущерб, и эффективно минимизировать их.
  • Обеспечение соответствия обязательным стандартам и законодательным требованиям исключает несистемность и нелегальность принятых решений.

Системы данного уровня позволяют организовать в компании стратегический системный подход к информационной безопасности, повысить уровень защищенности от актуальных угроз и нивелировать риски финансовых потерь.

Пример использования SGRC

Представим, что холдинг столкнулся с атакой программ-вымогателей. Система SGRC автоматически обнаруживает аномальную активность, классифицирует инцидент и инициирует процесс реагирования. Включаются меры, такие как отключение зараженных систем, уведомление ИТ-специалистов и другие действия для устранения угрозы.

После инцидента SGRC генерирует отчет с анализом произошедшего, а также рекомендациями по улучшению защиты и предотвращению подобных атак в будущем.

Подводим итоги и делаем прогнозы на 2025 год

Чтобы не тратить ресурсы на отчетности, эффективно управлять отделами и компаниями, уменьшать объем операционных затрат, холдинги внедряют автоматизацию. Среди главных трендов этого года можно выделить следующие:

  1. Гиперавтоматизация, которая представляет собой расширенный подход к автоматизации: интеграцию RPA, AI и ML.
  2. Автоматизация продаж и маркетинга. Благодаря внедрению AI в CRM-системы и маркетинговые платформы компании смогут создавать целевые предложения, основанные на глубоком анализе клиентских данных.
  3. Автоматизация безопасности данных. Внедрение процессов автоматизации инвентаризации ИТ-ресурсов и реагирования на возникающие инциденты, стандартизация минимального уровня безопасности для всех компаний холдинга — обеспечат соответствие вызовам, продиктованным временем.

Эксперты МКСКОМ выделяют следующие тенденции на 2025 год:

  1. Использование искусственного интеллекта в RPA. Это даст скачок в развитии: расширит сферу применения и упростит рутинные задачи.
  2. Применение мультиоблачных стратегий и решений. Совмещение различных облачных сервисов — это не просто удобство, а необходимость для гибкости бизнеса. Мультиоблачные стратегии помогут работать с данными более эффективно, обеспечивая надежность и масштабируемость, а также дают доступ к лучшим технологиям от разных провайдеров.
  3. Внедрение принципов безопасной разработки DevSecOps. Безопасная разработка приложений позволит повысить уровень защиты информации разрабатываемого продукта, а также сократить расходы на выявление и исправление дефектов на более поздних этапах его жизненного цикла.

Также эксперты отмечают, что тренды 2024 года найдут свое развитие в новом году и будут плотнее интегрированы в управленческие и финансовые процессы. Однако главная их ценность будет отражаться в применении технологий между собой.

Источник: Павел Горбачев, генеральный директор МКСКОМ