Seguici sui social

Felix Kan, fondatore e CEO di Cyberbay – Serie di interviste

interviste

Felix Kan, fondatore e CEO di Cyberbay – Serie di interviste

mm
Pubblicato il

Felix Kan È fondatore e CEO di Cyberbay, con oltre 15 anni di esperienza nella sicurezza informatica. Prima di fondare Cyberbay, è stato Partner di PwC, dove ha co-fondato diverse iniziative di rilievo, tra cui Darklab, Hackaday e Hackbot. La sua esperienza spazia dalla governance IT, all'architettura tecnologica e alla gestione della sicurezza.

Cyberbay è un'azienda di sicurezza informatica che fornisce servizi di sicurezza basati sull'intelligenza artificiale e soluzioni di hacking etico attraverso una rete globale di professionisti qualificati. La sua piattaforma consente la scansione continua delle vulnerabilità, l'analisi delle minacce in tempo reale e missioni con premi fissi, aiutando le organizzazioni a individuare e correggere i rischi in modo efficiente. Cyberbay offre anche formazione professionale e valutazioni della sicurezza per rafforzare la resilienza aziendale.

Hai trascorso oltre un decennio in PwC, dove hai co-fondato aziende come DarkLab e Hackbot. Cosa ti ha spinto ad andartene e a ricostruire Cyberbay da zero?

Dopo 15 anni nel settore, tra cui il mio periodo come Partner presso PwC Hong Kong e fondatore di iniziative come DarkLab e Hackbot, ho maturato una consapevolezza: la sicurezza informatica necessitava di un cambio di mentalità. Il settore non mancava di strumenti, ma mancava di chiarezza e fiducia. La sicurezza era diventata reattiva e orientata al prodotto, anziché proattiva e strategica. Ho lanciato Cyberbay per cambiare questa situazione, non solo per creare un'altra dashboard, ma per essere un vero partner per le organizzazioni. La nostra missione è aiutarle a migliorare, rafforzare e rendere i loro ambienti digitali a prova di futuro. In un mondo pieno di rumore, Cyberbay mira a essere il segnale.

Era anche chiaro che il modello di consulenza tradizionale, in cui i clienti pagano per l'impegno, non per i risultati, era fondamentalmente fallimentare. Le organizzazioni non dovrebbero essere pagate per il tempo impiegato; dovrebbero pagare per i risultati. Ecco perché Cyberbay si basa su un modello basato su incentivi che premia l'impatto, non l'attività.

Allo stesso tempo, l'intelligenza artificiale stava rimodellando il modo in cui le competenze vengono create, condivise e scalate. La sicurezza informatica è sempre stata un campo ad alta intensità di competenze, dipendente da un numero limitato di specialisti. Ma con gli strumenti giusti, possiamo democratizzare tali competenze, trasformandole in un bacino di conoscenze condiviso, accessibile e convalidato. Ho visto l'opportunità di raccogliere informazioni in tempo reale tramite crowdsourcing da un gruppo globale e diversificato di hacker etici. Le reti criminali operano già con inclusività e rapidità. Crediamo che chi si occupa della sicurezza debba fare lo stesso.

In qualità di hacker etico e leader aziendale, in che modo la tua esperienza pratica nella sicurezza informatica ha plasmato la tua visione di Cyberbay?

Ho iniziato il mio percorso come primo hacker etico di PwC, dove ho scoperto vulnerabilità in ambienti aziendali di grandi dimensioni e ho contribuito a risolverle. Quell'esperienza pratica mi ha insegnato che la vera sicurezza non consiste solo nell'erezione di muri; si tratta di visibilità, governance e di una profonda integrazione della sicurezza nel funzionamento delle aziende. Questa filosofia è insita nel DNA di Cyberbay: una sicurezza che corre alla velocità del business, anticipa il cambiamento e porta ordine nel caos.

Nessun singolo esperto può avere una visione completa. La chiave per valutazioni efficaci è la diversità di conoscenze, background e approcci. Ecco perché diamo importanza alla creazione di una rete ampia e globale di professionisti della sicurezza. Quando la competenza è collettiva, i risultati sono costantemente migliori.

Per una valutazione della sicurezza di successo, l'obiettivo è individuare i bug, ma la vera formula risiede nella conoscenza e nella competenza del valutatore. Per generare risultati stabili e significativi, abbiamo bisogno di un pool ampio e diversificato di esperti. Ogni valutatore apporta il proprio bagaglio di competenze unico e questa diversità crea punti di forza. Valutatori diversi affrontano i problemi in modo diverso e questa diversità porta a approfondimenti più approfonditi e difese più resilienti. In Cyberbay, crediamo che la diversità di pensiero non sia solo un valore, ma un vantaggio in termini di sicurezza.

In che modo l'intelligenza artificiale rende il rilevamento delle minacce di Cyberbay predittivo anziché reattivo e come cambia questo il modo in cui le aziende affrontano il rischio?

In Cyberbay, adottiamo un approccio proattivo alla sicurezza informatica. I nostri strumenti basati sull'intelligenza artificiale, come CyberScan, non si limitano ad avvisarvi di problemi già esistenti, ma simulano potenziali attacchi, analizzano i comportamenti e si adattano all'evoluzione dei rischi in tempo reale. Questo consente alle organizzazioni di identificare le vulnerabilità prima che vengano sfruttate.

A differenza di altre piattaforme di bug bounty che si concentrano esclusivamente sulla ricerca di bug, abbiamo sviluppato il nostro strumento di monitoraggio, CyberScan, che analizza e rileva costantemente i problemi in tutta l'azienda. Le valutazioni di sicurezza sono come servizi di pulizia che operano al di fuori del team IT interno. Mentre i team IT si concentrano su checklist note e sistemi interni, le nostre valutazioni scoprono punti ciechi che spesso passano inosservati, soprattutto quelli legati a sistemi "shadow IT" o risorse lanciate da unità aziendali senza la supervisione IT.

Con l'abilitazione digitale più semplice che mai, è sempre più comune che le risorse vengano gestite al di fuori del reparto IT. Questi sistemi nascosti presentano rischi significativi se non vengono individuati o gestiti. Consideriamo la sicurezza informatica un esercizio di conoscenza dell'ignoto e offriamo alle organizzazioni il tempo e la chiarezza necessari per prepararsi. In questo modo, contribuiamo a trasformare la sicurezza informatica da un centro di costo reattivo a una funzione strategica e predittiva.

Come puoi garantire che i modelli di intelligenza artificiale che utilizzi non generino falsa fiducia o trascurino minacce a bassa probabilità ma ad alto impatto?

Una delle trappole più comuni nella sicurezza informatica è l'eccessivo affidamento all'automazione. In Cyberbay, combiniamo l'intelligenza artificiale con la supervisione umana esperta. Ogni vulnerabilità segnalata viene sottoposta a un processo di triage in cui ne convalidiamo la sfruttabilità e l'impatto nel mondo reale. L'intelligenza artificiale ci aiuta a vedere più lontano, ma i nostri esperti si assicurano che vediamo chiaramente. Questo equilibrio uomo-macchina consente ai nostri clienti di concentrarsi su ciò che conta davvero.

Puoi spiegare come funziona CyberScan dietro le quinte? Cosa distingue il vostro monitoraggio continuo dai sistemi SIEM o dagli scanner di vulnerabilità tradizionali?

Gli scanner tradizionali sono spesso rumorosi, invasivi e operano secondo programmi fissi, il che ne limita l'efficacia. CyberScan è diverso. È non invasivo, sempre attivo e costantemente aggiornato con informazioni di seconda mano provenienti dal dark web e dai forum degli hacker. Se i criminali informatici stanno già scansionando i vostri sistemi e pubblicando i risultati online, CyberScan li rileva.

Invece di eseguire scansioni ridondanti, diamo priorità alla riparazione. Correliamo anche le credenziali trapelate, a volte persino gli accessi amministrativi, in modo che le aziende possano intervenire prima che si verifichino danni. Pensate a CyberScan come a un sistema immunitario digitale: in continua evoluzione, profondamente integrato e progettato per proteggere prima della violazione.

Perché ritieni che gli hacker etici stiano diventando la prima linea di difesa nella sicurezza informatica?

Perché gli hacker non etici sono la prima linea di attacco. Gli hacker etici pensano come gli avversari, scoprono i punti ciechi e si evolvono con il panorama delle minacce. Non si limitano a eseguire script; simulano attacchi reali con sfumature e creatività. Nell'attuale contesto di sicurezza informatica, non sono facoltativi. Sono essenziali.

Quali sono alcuni dei più grandi equivoci che le aziende hanno ancora sull'hacking etico e come puoi aiutarle a superare queste paure?

Un'idea sbagliata diffusa è che le valutazioni di sicurezza informatica siano una tantum. Solo perché un'azienda ha superato un test l'anno scorso non significa che sia al sicuro oggi. Le minacce si evolvono. Così come le infrastrutture. Un altro timore è che l'hacking etico possa compromettere le operazioni aziendali. In pratica, i nostri test manuali sono progettati per essere sicuri, mirati e minimamente invasivi.

Come hai integrato l'esperienza utente e i fattori umani in uno spazio tradizionalmente dominato dalla complessità tecnica e dal gergo tecnico?

Crediamo che la sicurezza informatica sia prima di tutto un problema aziendale e solo in secondo luogo un problema tecnico. La maggior parte delle violazioni deriva da problemi di governance, non solo da bug nel codice. Ecco perché abbiamo progettato Cyberbay non solo per i CISO, ma anche per i responsabili di marketing, finanza e operations che hanno bisogno di comprendere il rischio digitale.

Attraverso dashboard intuitive, comunicazioni chiare e il nostro servizio CISO virtuale, demistifichiamo la sicurezza. Il nostro approccio aiuta le organizzazioni a passare dalla correzione reattiva dei bug a una governance proattiva, in cui comportamento, cultura e processi sono le difese in prima linea.

Qual è la tua visione quinquennale per Cyberbay? Come evolverà la piattaforma man mano che le minacce diventano più sofisticate e l'intelligenza artificiale diventa più autonoma?

Stiamo lavorando per il futuro. Nei prossimi cinque anni, Cyberbay Labs si espanderà nel settore del red teaming basato sull'intelligenza artificiale, della sicurezza Web3 e della protezione dell'interfaccia vocale. Stiamo anche sviluppando modelli autonomi di rilevamento e correzione delle minacce. Il nostro obiettivo è che ogni azienda, soprattutto quelle che oggi non hanno un CISO, utilizzi Cyberbay come CISO virtuale in futuro, con il supporto di una rete globale di ricercatori.

Prevedi un futuro in cui l'IA stessa diventerà l'aggressore? E se sì, come si adatteranno piattaforme difensive come Cyberbay?

Quel futuro si sta già dispiegando. L'intelligenza artificiale può generare codice, imitare voci e implementare campagne di phishing su una scala che gli esseri umani non potrebbero mai raggiungere. Ma l'intelligenza artificiale è neutrale. Può essere un'arma o uno scudo. In Cyberbay Labs, utilizziamo l'intelligenza artificiale per simulare, effettuare reverse engineering e rimanere sempre un passo avanti alle minacce emergenti. Ci adattiamo al ritmo dell'innovazione perché è ciò che serve per rimanere al sicuro.

Grazie per l'ottima intervista, i lettori che desiderano saperne di più dovrebbero visitare Cyberbay

Argomenti correlati:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, spinto da una passione incrollabile per la definizione e la promozione del futuro dell'intelligenza artificiale e della robotica. Imprenditore seriale, ritiene che l'intelligenza artificiale sarà dirompente per la società quanto l'elettricità, e spesso viene colto a delirare sul potenziale delle tecnologie dirompenti e dell'AGI.

Come futurista, si dedica a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Titoli.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e rimodellando interi settori.