Arik Solomon, Co-Fundador y CEO de Cypago – Serie de Entrevistas

Arik Solomon, Co-Fundador y CEO de Cypago, está en una misión para eliminar las molestias de la conformidad para las empresas. La Plataforma de Automatización de Ciber GRC de Cypago transforma el proceso tradicionalmente manual y consume tiempo para cumplir con los estándares de seguridad en un flujo de trabajo eficiente impulsado por IA. Al integrarse con pilas de software existentes, Cypago simplifica la conformidad desde el principio hasta el final, lo que facilita que las organizaciones permanezcan seguras y cumplan con los requisitos.

¿Qué inspiró a usted y a su co-fundador a iniciar Cypago, y qué desafíos iniciales enfrentaron al llevar la plataforma de Automatización de Ciber GRC (CGA) a la vida?

La inspiración para Cypago provino de nuestra experiencia de primera mano en los dominios de la ciberseguridad y la conformidad, donde constantemente vimos el desafío que enfrentaban las empresas para mantenerse al día con un panorama en constante evolución de regulaciones, normas y amenazas de ciberseguridad. Estos desafíos se vieron amplificados por la falta de integración entre los procesos de conformidad y las necesidades prácticas de los equipos de seguridad. Nos dimos cuenta de que al automatizar estos procesos, podríamos simplificar la gestión de la conformidad para las empresas y hacerla escalable.

Uno de los obstáculos iniciales que enfrentamos fue diseñar una solución que equilibrara la automatización con la flexibilidad necesaria para atender las necesidades únicas de diferentes organizaciones. Los marcos de conformidad varían ampliamente y dependen de datos de múltiples fuentes, por lo que necesitábamos construir una plataforma que fuera a la vez robusta y adaptable. Además, obtener una aprobación temprana de las partes interesadas en un sector emergente como el de la Automatización de Ciber GRC requirió educar al mercado sobre las ventajas de la Automatización de Ciber GRC (CGA) sobre las herramientas de conformidad manuales tradicionales.

¿Puede compartir más sobre la transición desde su papel como CTO en EY a fundar una startup? ¿Qué lo llevó a dar el salto a la empresa?

La transición desde mi papel como CTO en EY a fundar Cypago fue tanto una evolución natural como un salto de fe. En EY, adquirí una amplia experiencia en la comprensión de las complejidades de la ciberseguridad y la conformidad en various industrias. Vi cómo la naturaleza manual de los procesos de conformidad estaba agotando a los equipos, consumiendo presupuestos y dejando a las empresas vulnerables a errores humanos y amenazas emergentes.

El cambio a la empresa se debió a mi deseo de resolver estos problemas a escala, con una solución que redefiniría la forma en que las empresas abordan la seguridad y la conformidad. Asociarme con mi co-fundador Yahav Peri, que compartía esta visión, hizo posible la transición y finalmente la llevó a la vida. Estábamos emocionados por la oportunidad de innovar sin las restricciones típicas de una gran organización, lo que nos permitió llevar nuestra visión para la plataforma de Automatización de Ciber GRC de Cypago a la vida.

Para los lectores que no están familiarizados con estos términos, ¿qué son las soluciones GRC y por qué son importantes?

GRC significa Gobierno, Riesgo y Conformidad. Estas soluciones están diseñadas para ayudar a las organizaciones a gestionar y simplificar sus procesos para cumplir con los requisitos regulatorios, mitigar riesgos y asegurarse de que operen de acuerdo con los estándares internos y externos.

Las soluciones GRC son esenciales porque proporcionan una forma estructurada para que las organizaciones se protejan contra multas regulatorias, amenazas cibernéticas y riesgos para la reputación. En el mundo digital de hoy, las empresas enfrentan una cantidad abrumadora de normas regulatorias y requisitos de seguridad. Las soluciones GRC, particularmente aquellas que incorporan la automatización como la plataforma de Cypago, reducen la complejidad y el costo de gestionar estas obligaciones. Esto permite a las empresas centrarse en el crecimiento, sabiendo que tienen una base sólida para la conformidad y la gestión de riesgos.

¿Qué hace que la plataforma de Cypago sea distinta de otras soluciones de Ciber GRC, especialmente con su uso de IA y automatización?

La plataforma de Cypago se destaca en el espacio de Ciber GRC debido a su integración avanzada de automatización impulsada por IA. A diferencia de las soluciones tradicionales que dependen en gran medida de procesos manuales, Cypago simplifica la conformidad y la gestión de riesgos al automatizar flujos de trabajo clave, la recopilación de datos y el análisis. Esto permite a las organizaciones responder proactivamente a los requisitos de conformidad y los riesgos potenciales en tiempo real.

La automatización inteligente de la plataforma no solo acelera las tareas de auditoría y conformidad, sino que también reduce los errores humanos, mejora la precisión de los datos y libera recursos, lo que permite a los equipos centrarse en actividades estratégicas en lugar de trabajo operativo tedioso.

¿Cómo ha influido la reciente integración de marcos de IA como el Acta de IA de la UE y el Marco de Gestión de Riesgos de IA de NIST en las capacidades de la plataforma de Cypago?

La integración de Cypago de marcos de IA modernos como el Acta de IA de la UE y el Marco de Gestión de Riesgos de IA de NIST ha fortalecido las capacidades de la plataforma en cuanto a conformidad y mitigación de riesgos.

Estos marcos proporcionan pautas que ayudan a garantizar que la IA se utilice de manera responsable, abordando cuestiones relacionadas con la transparencia, los sesgos y la rendición de cuentas. Al incorporar estos estándares, la plataforma de Cypago se alinea con los requisitos regulatorios emergentes y las mejores prácticas de la industria, lo que mejora la confianza del usuario y la conformidad con la gobernanza de IA internacional. Este enfoque proactivo garantiza que las organizaciones que utilizan Cypago puedan mantener el ritmo con la legislación de IA en evolución mientras mantienen prácticas de Ciber GRC robustas y escalables.

¿Puede explicarnos el papel del procesamiento de lenguaje natural (NLP) en el chatbot de la plataforma? ¿Cómo mejora el proceso de conformidad para sus usuarios?

La plataforma de Cypago incorpora un procesamiento de lenguaje natural (NLP) avanzado para alimentar su chatbot inteligente, que actúa como un asistente virtual de conformidad. Esta función está diseñada para simplificar y simplificar el proceso de conformidad al transformar el lenguaje regulatorio complejo en conocimientos accionables. Con NLP, el chatbot puede interpretar preguntas de los usuarios en lenguaje cotidiano y proporcionar respuestas contextualmente relevantes, facilitando una interacción fluida y amigable.

El chatbot aprovecha el NLP para ayudar con tareas como recuperar documentación de conformidad, explicar los requisitos de las políticas y guiar a los usuarios a través de los procesos de auditoría. Esta capacidad permite a los usuarios navegar por los requisitos de conformidad de manera más eficiente, reduciendo la necesidad de investigaciones manuales que consumen tiempo y mejorando la experiencia general de conformidad.

Al utilizar NLP para ofrecer asistencia personalizada, precisa y oportuna, la plataforma de Cypago capacita a los equipos para manejar la conformidad con mayor confianza y velocidad, asegurando que estén informados y preparados en un entorno regulatorio en constante evolución.

Con la conformidad de IA ganando impulso, ¿qué papel cree que desempeñará la IA en los marcos regulatorios en el futuro?

La IA tiene el potencial de revolucionar los marcos regulatorios al permitir enfoques de conformidad más proactivos y adaptables. En un panorama regulatorio en constante evolución, particularmente dentro del dominio de la ciberseguridad, la IA puede ayudar a detectar riesgos emergentes más rápido, simplificar las auditorías y permitir que las organizaciones respondan dinámicamente a los cambios.

Es probable que la IA desempeñe un papel importante en el monitoreo y análisis de datos en tiempo real, la identificación de patrones de incumplimiento y la provisión de conocimientos predictivos para prevenir problemas antes de que se intensifiquen.

¿Cómo aborda el enfoque de automatización de Cypago el desafío de mantener la conformidad continua en un panorama de amenazas en constante evolución?

El enfoque de automatización de Cypago, anclado en el monitoreo continuo de controles, garantiza que las organizaciones mantengan la conformidad continua incluso a medida que el panorama de amenazas y el entorno regulatorio evolucionan. Al aprovechar la automatización impulsada por IA, la plataforma monitorea y monitorea continuamente los controles de conformidad, identifica rápidamente los riesgos potenciales y actualiza los estados de conformidad en tiempo real. Este monitoreo proactivo permite a las organizaciones detectar vulnerabilidades y responder a los cambios de manera rápida, minimizando la necesidad de intervención manual.

El monitoreo continuo de controles también facilita la integración fluida de nuevas regulaciones y marcos de seguridad a medida que surgen, manteniendo a las organizaciones alineadas con los últimos estándares. Además, Cypago automatiza la recopilación y el análisis de datos relacionados con la conformidad de varios sistemas, proporcionando una visión general y actualizada de la postura de conformidad de una organización.

Este enfoque integral reduce el tiempo y el esfuerzo necesarios para la gestión de la conformidad y mejora la capacidad de la organización para adaptarse rápidamente a los riesgos y cambios regulatorios emergentes, garantizando una estrategia de conformidad robusta y ágil.

¿Cuáles son los riesgos o desafíos más grandes que prevé en la conformidad de IA, y cómo se está preparando Cypago para abordarlos?

Uno de los desafíos más grandes es la ambigüedad de los estándares regulatorios, que varían ampliamente entre jurisdicciones e industrias. Como resultado, las empresas se ven obligadas a navegar por un mosaico de requisitos, lo que aumenta la complejidad de mantener la conformidad. Además, la complejidad y la opacidad de la IA hacen que sea difícil explicar y validar las decisiones impulsadas por la IA, una preocupación creciente para los reguladores que se centran en la transparencia y la rendición de cuentas.

En Cypago, estamos construyendo soluciones que abordan estos desafíos al crear transparencia en los procesos de gestión de riesgos y conformidad cibernética, e incorporando herramientas que puedan adaptarse a los nuevos estándares. Nuestra plataforma está diseñada para ofrecer a las empresas conocimientos en tiempo real y evaluaciones automatizadas que reducen el trabajo de adivinanza involucrado en la gestión de la conformidad relacionada con la IA.

Al centrarnos en la adaptabilidad y la transparencia, nos esforzamos por ayudar a las organizaciones a mantenerse en conformidad incluso a medida que las expectativas regulatorias evolucionan.

¿Cómo vislumbra la evolución de la plataforma de Cypago a medida que surgen nuevas regulaciones de seguridad impulsadas por IA en todo el mundo?

Vemos la plataforma de Cypago evolucionando para incluir capacidades más avanzadas para monitorear, gestionar y documentar la conformidad de IA de manera continua y continua. Estamos invirtiendo en capacidades que permitirán a nuestra plataforma adaptarse sin esfuerzo a las nuevas demandas regulatorias, brindando a las empresas una forma intuitiva y automatizada de garantizar que sus despliegues de IA cumplan con los estándares más altos de conformidad.

Al mantenernos a la vanguardia de la tecnología de conformidad de IA, Cypago tiene como objetivo ser un socio de confianza para las organizaciones en todo el mundo, lo que les permitirá aprovechar la IA mientras permanecen alineadas con los estándares globales.

Gracias por la excelente entrevista, los lectores que deseen aprender más pueden visitar Cypago.