Arik Solomon, Co-Fondatore e Amministratore Delegato di Cypago – Serie di Interviste

Arik Solomon, Co-Fondatore e Amministratore Delegato di Cypago, è impegnato a eliminare le difficoltà della conformità per le aziende. La piattaforma di automazione della GRC (Governance, Risk e Compliance) di Cypago trasforma il processo tradizionalmente manuale e lungo di soddisfacimento degli standard di sicurezza in un flusso di lavoro efficiente e guidato dall’AI. Integrando con gli stack software esistenti, Cypago semplifica la conformità dall’inizio alla fine, rendendo più facile per le organizzazioni rimanere sicure e conformi.

Cosa vi ha ispirato, a lei e al suo co-fondatore, a fondare Cypago, e quali sfide iniziali avete affrontato nel portare alla vita la piattaforma di automazione della GRC (Cyber GRC Automation, CGA)?

L’ispirazione per Cypago è arrivata dalla nostra esperienza diretta nei domini della sicurezza informatica e della conformità, dove abbiamo costantemente visto le sfide che le aziende affrontavano nel tenere il passo con un panorama in continua evoluzione di regolamenti, standard e minacce alla sicurezza informatica. Queste sfide sono state amplificate dalla mancanza di integrazione tra i processi di conformità e le esigenze pratiche dei team di sicurezza. Ci siamo resi conto che automatizzando questi processi, potevamo semplificare la gestione della conformità per le aziende e renderla più scalabile.

Una delle prime barriere che abbiamo incontrato è stata progettare una soluzione che potesse bilanciare l’automazione con la flessibilità necessaria per soddisfare le esigenze uniche di diverse organizzazioni. I framework di conformità variano ampiamente e si basano su dati provenienti da molteplici fonti, quindi abbiamo dovuto costruire una piattaforma che fosse sia robusta che adattabile. Inoltre, ottenere un consenso precoce da parte degli stakeholder in un settore emergente come la GRC richiedeva educare il mercato sui vantaggi dell’automazione della GRC rispetto agli strumenti di conformità manuali tradizionali.

Può condividere di più sulla transizione dal suo ruolo di CTO in EY alla fondazione di una startup? Cosa l’ha spinta a fare il salto nell’imprenditorialità?

La transizione dal mio ruolo di CTO in EY alla fondazione di Cypago è stata sia un’evoluzione naturale che un atto di fede. In EY, ho acquisito una vasta esperienza nel comprendere le complessità della sicurezza informatica e della conformità in vari settori. Ho visto come la natura manuale dei processi di conformità stava rallentando i team, mangiava i budget e lasciava le aziende vulnerabili a errori umani e minacce emergenti.

Il passaggio all’imprenditorialità è stato guidato dal mio desiderio di risolvere questi problemi su larga scala, con una soluzione che avrebbe ridefinito il modo in cui le aziende affrontano la sicurezza e la conformità. Il partenariato con il mio co-fondatore Yahav Peri, che condivideva questa visione, ha reso possibile la transizione e l’ha portata alla vita. Eravamo entusiasti dell’opportunità di innovare senza le tipiche limitazioni di un’organizzazione grande, permettendoci di portare alla vita la nostra visione per la piattaforma di automazione della GRC di Cypago.

Per i lettori che non sono familiari con questi termini, cosa sono le soluzioni GRC e perché sono importanti?

GRC sta per Governance, Risk e Compliance. Queste soluzioni sono progettate per aiutare le organizzazioni a gestire e semplificare i processi per soddisfare i requisiti regolamentari, mitigare i rischi e assicurarsi di operare in linea con gli standard interni ed esterni.

Le soluzioni GRC sono essenziali perché forniscono un modo strutturato per le organizzazioni di proteggersi contro multe regolamentari, minacce informatiche e rischi di reputazione. Nel mondo digitale di oggi, le aziende affrontano un numero soverchiante di standard regolamentari e requisiti di sicurezza. Le soluzioni GRC, in particolare quelle che incorporano l’automazione come la piattaforma di Cypago, riducono la complessità e il costo della gestione di questi obblighi. Ciò consente alle aziende di concentrarsi sulla crescita, sapendo di avere una solida base per la conformità e la gestione dei rischi.

Cosa rende la piattaforma di Cypago distinta dalle altre soluzioni GRC, in particolare con l’utilizzo di AI e automazione?

La piattaforma di Cypago si distingue nello spazio GRC affollato a causa della sua avanzata integrazione dell’automazione guidata dall’AI. A differenza delle soluzioni tradizionali che si basano pesantemente su processi manuali, Cypago semplifica la conformità e la gestione dei rischi automatizzando i flussi di lavoro chiave, la raccolta dei dati e l’analisi. Ciò consente alle organizzazioni di rispondere proattivamente ai requisiti di conformità e ai potenziali rischi in tempo reale.

L’automazione intelligente della piattaforma non solo velocizza i compiti di audit e conformità, ma riduce anche gli errori umani, migliora l’accuratezza dei dati e libera risorse, permettendo ai team di concentrarsi su attività strategiche piuttosto che su lavoro operativo tedioso.

Come l’integrazione recente di framework di AI come l’EU AI Act e il NIST AI RMF ha influenzato le capacità della piattaforma di Cypago?

L’integrazione di Cypago con moderni framework di AI come l’EU AI Act e il NIST AI Risk Management Framework (AI RMF) ha rafforzato le capacità di conformità e mitigazione dei rischi della piattaforma.

Questi framework forniscono linee guida che aiutano a garantire che l’AI sia utilizzata in modo responsabile, affrontando questioni relative alla trasparenza, ai pregiudizi e alla responsabilità. Incorporando questi standard, la piattaforma di Cypago si allinea con le aspettative regolamentari emergenti e le migliori pratiche del settore, migliorando la fiducia degli utenti e la conformità con la governance dell’AI a livello internazionale. Questo approccio lungimirante assicura che le organizzazioni che utilizzano Cypago possano stare al passo con la legislazione sull’AI in evoluzione, mantenendo al contempo pratiche di GRC solide e scalabili.

Potrebbe guidarci attraverso il ruolo dell’elaborazione del linguaggio naturale (NLP) nel chatbot della piattaforma? Come migliora il processo di conformità per gli utenti?

La piattaforma di Cypago incorpora un’elaborazione avanzata del linguaggio naturale (NLP) per alimentare il suo chatbot intelligente, che agisce come un assistente virtuale per la conformità. Questa funzione è progettata per semplificare e fluidificare il processo di conformità trasformando il linguaggio regolamentare complesso in informazioni azionabili. Con l’NLP, il chatbot può interpretare le domande degli utenti in linguaggio quotidiano e fornire risposte pertinenti al contesto, facilitando un’interazione senza soluzione di continuità e facile da usare.

Il chatbot utilizza l’NLP per assistere con compiti come il recupero della documentazione di conformità, la spiegazione dei requisiti delle politiche e la guida degli utenti attraverso i processi di audit. Questa capacità consente agli utenti di navigare i requisiti di conformità in modo più efficiente, riducendo la necessità di ricerche manuali lunghe e migliorando l’esperienza di conformità complessiva.

Utilizzando l’NLP per fornire assistenza personalizzata, precisa e tempestiva, la piattaforma di Cypago abilita i team a gestire la conformità con maggiore fiducia e velocità, assicurandosi che rimangano informati e preparati in un ambiente regolamentare in rapida evoluzione.

Con l’AI che guadagna slancio nella conformità, quale ruolo vede l’AI svolgere nei framework regolamentari in futuro?

L’AI ha il potenziale per rivoluzionare i framework regolamentari abilitando approcci di conformità più proattivi e adattivi. In un panorama regolamentare in costante evoluzione, in particolare all’interno del dominio della sicurezza informatica, l’AI può aiutare a rilevare rischi emergenti più velocemente, semplificare gli audit e permettere alle organizzazioni di rispondere in modo dinamico ai cambiamenti.

L’AI probabilmente svolgerà un ruolo significativo nel monitoraggio e nell’analisi dei dati in tempo reale, nell’identificazione di modelli di non conformità e nella fornitura di informazioni predittive per prevenire problemi prima che si aggravino.

Come l’approccio di automazione di Cypago affronta la sfida di mantenere la conformità continua in un panorama di minacce in costante evoluzione?

L’approccio di automazione di Cypago, ancorato nel monitoraggio continuo dei controlli, assicura che le organizzazioni mantengano la conformità continua anche mentre il panorama delle minacce e l’ambiente regolamentare evolvono. Sfruttando l’automazione guidata dall’AI, la piattaforma monitora e traccia continuamente i controlli di conformità, identifica prontamente potenziali rischi e aggiorna lo stato di conformità in tempo reale. Questo monitoraggio proattivo consente alle organizzazioni di rilevare vulnerabilità e rispondere ai cambiamenti in modo rapido, minimizzando la necessità di intervento manuale.

Il monitoraggio continuo dei controlli facilita anche l’integrazione senza soluzione di continuità di nuove regolamentazioni e framework di sicurezza man mano che emergono, mantenendo le organizzazioni allineate con gli standard più recenti. Inoltre, Cypago automatizza la raccolta e l’analisi dei dati relativi alla conformità da vari sistemi, fornendo una visione complessiva e aggiornata della postura di conformità di un’organizzazione.

Questo approccio olistico riduce il tempo e lo sforzo richiesti per la gestione della conformità e migliora la capacità dell’organizzazione di adattarsi rapidamente ai rischi emergenti e ai cambiamenti regolamentari, assicurando una strategia di conformità robusta e agile.

Quali sono i rischi o le sfide più grandi che prevede nell’ambito della conformità dell’AI, e come Cypago si sta preparando ad affrontarli?

Una delle sfide più grandi è l’ambiguità degli standard regolamentari, che variano ampiamente tra giurisdizioni e settori. Di conseguenza, le aziende sono lasciate a navigare in un mosaico di requisiti, aumentando la complessità del mantenimento della conformità. Inoltre, la complessità e l’opacità dell’AI rendono difficile spiegare e validare le decisioni guidate dall’AI, una preoccupazione crescente per i regolatori che si concentrano sulla trasparenza e sulla responsabilità.

In Cypago, stiamo costruendo soluzioni che affrontano queste sfide creando trasparenza nei processi di gestione dei rischi e della conformità e incorporando strumenti che possono adattarsi a nuovi standard. La nostra piattaforma è progettata per offrire alle aziende informazioni e valutazioni automatizzate in tempo reale che riducono le ipotesi coinvolte nella gestione della conformità legata all’AI.

Concentrandomi sull’adattabilità e sulla trasparenza, ci proponiamo di aiutare le organizzazioni a rimanere conformi anche mentre le aspettative regolamentari evolvono.

Come vede evolversi la piattaforma di Cypago con l’emergere di nuove regolamentazioni sulla sicurezza guidate dall’AI a livello globale?

Vediamo la piattaforma di Cypago evolversi per includere capacità più avanzate per il monitoraggio, la gestione e la documentazione della conformità dell’AI in modo continuo. Stiamo investendo in capacità che permetteranno alla nostra piattaforma di adattarsi senza problemi alle nuove richieste regolamentari, fornendo alle aziende un modo intuitivo e automatizzato per assicurarsi che i loro deploy di AI soddisfino gli standard di conformità più alti.

Rimaniendo all’avanguardia della tecnologia di conformità dell’AI, Cypago mira a essere un partner affidabile per le organizzazioni in tutto il mondo, abilitandole a sfruttare l’AI con fiducia, restando allineate con gli standard globali.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Cypago.