Credite de imagine: geckophotos / Getty Images
Există un număr tot mai mare de reglementări de securitate cibernetică concepute pentru a menține protejate datele companiei și ale clienților. Numai în 2022, peste 40 de state din SUA au introdus 250 de proiecte de lege axate pe securitatea cibernetică, potrivit Conferinței Naționale a Legislativelor Statale. Și mai sunt pe drum.
Tendința este un câștig clar pentru consumatori. Dar unele firme se luptă să țină pasul cu standardele și certificările emergente. Potrivit unui sondaj, 63% dintre companii – preocupate de consecințele neconformității – plănuiesc să cheltuiască mai mulți bani în acest an pentru conformitate și risc.
Acest lucru a fost în beneficiul startup-urilor precum Cypago, care încearcă să automatizeze procesele de securitate cibernetică și fluxurile de lucru în jurul guvernanței, riscului și conformității cibernetice. Fondată de Arik Solomon, fost director EY, și Yahav Peri, anterior ofițer în corpul de informații al Forțelor de Apărare Israelului, Cypago a strâns fonduri de 13 milioane de dolari (plus 2 milioane de dolari în datorii) conduse de Entrée Capital, Axon Ventures și Jump Capital.
Solomon spune că a fost inspirat să lanseze Cypago de experiențele sale la EY, care a implicat să ajute companiile prin exerciții exhaustive de evaluare a securității. CISO și echipele de securitate au avut adesea probleme în validarea manuală a programelor lor de securitate în raport cu cerințele lor de afaceri, spune el, ceea ce i-a descurajat să ajungă la conformitatea deplină.
„Criteriile de guvernanță cibernetică, risc și conformitate vor deveni mai stricte și mai complexe, iar pentru ca întreprinderile să îndeplinească în mod eficient standardele în evoluție rapidă, va trebui implementată cea mai recentă IA și tehnologie”, a spus Solomon pentru TechCrunch prin e-mail. „Noi, cei de la Cypago, ne-am propus să ajutăm echipele de securitate să depășească provocările din spațiu cu o platformă software ca serviciu la cheie, care permite implementarea ușoară, adoptarea rapidă și integrările bazate pe API cu stack-urile tehnologice existente.”
![](data:image/svg+xml;charset=utf-8,<svg height="667" width="1024" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
O privire asupra tabloului de bord Cypago, unde clienții pot vedea starea programelor de guvernanță, risc și conformitate ale companiei lor.
Cypago, care este conceput să se joace frumos atât cu mediile bazate pe cloud, cât și cu cele locale, folosește inteligența artificială pentru a încerca să automatizeze munca implicată în colectarea și analiza datelor legate de controlul de securitate, conformitate și confidențialitate. Prin intermediul diferitelor instrumente și servicii, prin fluxuri de lucru fără cod, Cypago le permite clienților să își măsoare și să testeze programele de securitate în raport cu standardele și cadrele comune.
De exemplu, Cypago poate analiza documentele de servicii ale unei companii pentru a identifica – și chiar a umple – eventualele lacune în politicile de securitate. Și oferă acces la un asistent AI numit Co-Pilot, care oferă răspunsuri la întrebări în limbaj natural despre securitatea cibernetică și guvernanța, riscul și postura de conformitate a unei companii.
„Cypago folosește modele create în mod proprietar, special adaptate pentru domeniul guvernanței, riscului și conformității securității cibernetice, care sunt capabile să analizeze, să înțeleagă și să genereze texte complexe în documente și politici”, a spus Solomon. „Aceste capacități, combinate cu datele din integrări cu cloud existente și cu stivele de instrumente on-premise, fac din Cypago prima platformă din rasă care oferă vizibilitate și aplicare completă a securității cibernetice de la documente la datele sistemelor.”
Cu siguranță, Cypago promite multe. Și nu concurează singur pe o piață de guvernanță, risc și conformitate care a fost estimată a avea o valoare de 47,22 miliarde de dolari în 2022, potrivit Grand View Research.
Dincolo de lista de soluții de la Oracle, HPE, Thomson Reuters, IBM și alți furnizori consacrați, există o serie de software-uri de guvernanță, de gestionare a riscurilor și a conformității care luptă pentru atenție. Vezi Osano, care ajută companiile să își monitorizeze și să gestioneze riscurile și respectarea legilor privind confidențialitatea, cum ar fi GDPR; Kompliant, care se concentrează pe conformitatea financiară; și Kintent, care încearcă să abstragă o serie de sarcini tradiționale de conformitate a întreprinderii.
Cypago este diferențiat? Își îndeplinește toate pretențiile? Poate. În orice caz, startup-ul înregistrează o adoptare relativ sănătoasă, potrivit lui Solomon, cu o bază de clienți care cuprinde „zeci” de mărci, inclusiv Check Point, Hippo Insurance și Trigo.
Cu noul numerar, Cypago, care are sediul în Tel Aviv, intenționează să-și dezvolte divizia de cercetare și dezvoltare și echipele de produse pentru a-și susține eforturile de lansare pe piață în America de Nord și UE. Solomon spune că echipa startup-ului se va extinde de la 26 de angajați la „30 sau mai mult” până la sfârșitul anului – un angajament impresionant având în vedere tulburările politice actuale din Israel și efectul acesteia asupra sectorului tehnologic local.
„Pandemia nu a făcut decât să accelereze dispariția perimetrului rețelei corporative”, a adăugat Solomon. „De asemenea, odată cu trecerea susținută către munca de la distanță și o dependență tot mai mare de serviciile hibride și multi-cloud, organizațiile se confruntă acum cu mai multe probleme în ceea ce privește realizarea și menținerea guvernanței, managementului riscurilor și conformității în cadre și medii disparate.”