Arik Solomon, Co-Founder & CEO van Cypago – Interview Series

Arik Solomon, Co-Founder en CEO van Cypago, is op een missie om de rompslomp van compliance voor bedrijven te elimineren. Cypago’s Cyber GRC Automation Platform transformeert het traditioneel manuele, tijdrovende proces van het voldoen aan beveiligingsnormen in een efficiënte, AI-gestuurde workflow. Door te integreren met bestaande software-stacks, stroomlijnt Cypago compliance van begin tot eind, waardoor het voor organisaties gemakkelijker wordt om beveiligd en compliant te blijven.

Wat inspireerde u en uw mede-oprichter om Cypago te starten, en welke initiële uitdagingen hebben jullie ondervonden bij het tot leven brengen van het Cyber GRC Automation (CGA)-platform?

De inspiratie voor Cypago kwam van onze eerste-hand ervaring in de cybersecurity- en compliance-domeinen, waar we constant zagen dat bedrijven moeite hadden om bij te blijven met een evoluerend landschap van regelgeving, normen en cybersecurity-bedreigingen. Deze uitdagingen werden verergerd door het gebrek aan integratie tussen compliance-processen en de praktische behoeften van beveiligingsteams. We realiseerden ons dat door het automatiseren van deze processen, we compliancebeheer voor bedrijven konden vereenvoudigen en schaalbaar maken.

Een van de initiële hindernissen die we tegenkwamen, was het ontwerpen van een oplossing die balans kon vinden tussen automatisering en de flexibiliteit die nodig was om te voldoen aan de unieke behoeften van verschillende organisaties. Compliance-kaders variëren breed en zijn afhankelijk van gegevens uit meerdere bronnen, dus we moesten een platform bouwen dat zowel robuust als adaptabel was. Bovendien was het krijgen van vroeg inzicht van stakeholders in een opkomende sector als Cyber GRC noodzakelijk om de markt te onderwijzen over de voordelen van Cyber GRC Automation (CGA) ten opzichte van traditionele handmatige compliance-tools.

Kunt u meer vertellen over de overgang van uw rol als CTO bij EY naar het oprichten van een startup? Wat heeft u ertoe gebracht om de stap naar ondernemerschap te zetten?

De overgang van mijn rol als CTO bij EY naar het oprichten van Cypago was zowel een natuurlijke evolutie als een sprong in het diepe. Bij EY kreeg ik uitgebreide ervaring in het begrijpen van de complexiteit van cybersecurity en compliance in verschillende industrieën. Ik zag hoe de handmatige aard van compliance-processen teams ophield, budgetten opslokte en bedrijven kwetsbaar maakte voor menselijke fouten en opkomende bedreigingen.

De overstap naar ondernemerschap werd gedreven door mijn verlangen om deze problemen op grote schaal op te lossen, met een oplossing die zou herschrijven hoe bedrijven benaderen van beveiliging en compliance. Het partnerschap met mijn mede-oprichter Yahav Peri, die deze visie deelde, maakte de overgang mogelijk en bracht het uiteindelijk tot leven. We waren enthousiast over de kans om te innoveren zonder de typische beperkingen van een grote organisatie, waardoor we onze visie voor Cypago’s Cyber GRC Automation-platform konden realiseren.

Voor lezers die niet bekend zijn met deze termen, wat zijn GRC-oplossingen en waarom zijn ze belangrijk?

GRC staat voor Governance, Risk en Compliance. Deze oplossingen zijn ontworpen om organisaties te helpen bij het beheren en stroomlijnen van hun processen voor het voldoen aan regelgevingsvereisten, het mitigeren van risico’s en ervoor zorgen dat ze opereren in overeenstemming met interne en externe normen.

GRC-oplossingen zijn essentieel omdat ze een gestructureerde manier bieden voor organisaties om zich te beschermen tegen regelgevingsboetes, cyberbedreigingen en reputatierisico’s. In de huidige digitale wereld worden bedrijven geconfronteerd met een overweldigend aantal regelgevingsnormen en beveiligingsvereisten. GRC-oplossingen, met name die welke automatisering incorporeren zoals Cypago’s platform, verminderen de complexiteit en kosten van het beheren van deze verplichtingen. Dit stelt bedrijven in staat om zich te concentreren op groei, wetend dat ze een solide basis hebben voor compliance en risicobeheer.

Wat maakt Cypago’s platform distinct van andere Cyber GRC-oplossingen, met name met het gebruik van AI en automatisering?

Cypago’s platform springt uit in de drukbezochte Cyber GRC-ruimte vanwege de geavanceerde integratie van AI-gestuurde automatisering. In tegenstelling tot traditionele oplossingen die zwaar leunen op handmatige processen, stroomlijnt Cypago compliance en risicobeheer door het automatiseren van sleutelworkflows, gegevensverzameling en analyse. Dit stelt organisaties in staat om proactief te reageren op compliance-eisen en potentiële risico’s in real-time.

De platform’s intelligente automatisering versnelt niet alleen audit- en compliance-taken, maar vermindert ook menselijke fouten, verbetert gegevensnauwkeurigheid en vrijwaart resources, waardoor teams zich kunnen concentreren op strategische activiteiten in plaats van saaie operationele taken.

Hoe heeft de recente integratie van AI-kaders zoals de EU AI-wet en NIST AI RMF de mogelijkheden van Cypago’s platform beïnvloed?

Cypago’s integratie van moderne AI-kaders zoals de EU AI-wet en de NIST AI Risk Management Framework (AI RMF) heeft de compliance- en risicobeheermogelijkheden van het platform versterkt.

Deze kaders bieden richtlijnen die helpen ervoor te zorgen dat AI op een verantwoorde manier wordt gebruikt, waarbij kwesties zoals transparantie, vooroordelen en verantwoordelijkheid worden aangepakt. Door deze standaarden te incorporeren, komt Cypago’s platform overeen met opkomende regelgevingsvereisten en industrienormen, waardoor gebruikersvertrouwen en compliance met internationale AI-governance worden versterkt. Deze vooruitziende aanpak zorgt ervoor dat organisaties die Cypago gebruiken, kunnen blijven bijbenen met evoluerende AI-wetgeving, terwijl ze robuuste, schaalbare Cyber GRC-praktijken in stand houden.

Kunt u ons meenemen door de rol van natural language processing (NLP) in de platform’s chatbot? Hoe verhoogt het de compliance-ervaring voor uw gebruikers?

Cypago’s platform incorporeert geavanceerde natural language processing (NLP) om zijn intelligente chatbot te laten functioneren, die fungeert als een virtuele compliance-assistent. Deze functie is ontworpen om het compliance-proces te vereenvoudigen en te stroomlijnen door complexe regelgevingstaal om te zetten in actiegerichte inzichten. Met NLP kan de chatbot gebruikersvragen in alledaagse taal interpreteren en contextueel relevante antwoorden bieden, waardoor een naadloze, gebruikersvriendelijke interactie ontstaat.

De chatbot maakt gebruik van NLP om taken te ondersteunen zoals het ophalen van compliance-documentatie, het uitleggen van beleidsvereisten en het begeleiden van gebruikers door auditprocessen. Deze mogelijkheid stelt gebruikers in staat om compliance-eisen efficiënter te navigeren, waardoor de behoefte aan tijdrovend handmatig onderzoek wordt verminderd en de algehele compliance-ervaring wordt verbeterd.

Door NLP te gebruiken om persoonlijke, nauwkeurige en tijdige ondersteuning te bieden, empowerd Cypago’s platform teams om compliance met groter vertrouwen en snelheid aan te pakken, ervoor zorgend dat ze geïnformeerd en voorbereid blijven in een snel veranderende regelgevingsomgeving.

Met AI-compliance die aan momentum wint, welke rol ziet u AI spelen in regelgevingskaders in de toekomst?

AI heeft het potentieel om regelgevingskaders te revolutioneren door meer proactieve, adaptieve compliance-benaderingen mogelijk te maken. In een regelgevingslandschap dat constant evolueert, met name binnen het cybersecurity-domein, kan AI helpen om opkomende risico’s sneller te detecteren, audits te stroomlijnen en organisaties in staat stellen om dynamisch te reageren op veranderingen.

AI zal waarschijnlijk een significante rol spelen in het monitoren en analyseren van gegevens in real-time, het identificeren van patronen van non-compliance en het bieden van predictieve inzichten om problemen te voorkomen voordat ze escaleren.

Hoe adresseert Cypago’s automatiseringsaanpak de uitdaging van het behouden van continue compliance in een constant evoluerend bedreigingslandschap?

Cypago’s automatiseringsaanpak, verankerd in continue controlemonitoring, zorgt ervoor dat organisaties continue compliance behouden, zelfs als het bedreigingslandschap en de regelgevingsomgeving evolueren. Door AI-gestuurde automatisering te gebruiken, volgt het platform compliance-controles continu, identificeert potentieel risico en aktualiseert compliance-statussen in real-time. Deze proactieve monitoring stelt organisaties in staat om kwetsbaarheden te detecteren en snel te reageren op veranderingen, waardoor de behoefte aan handmatige interventie wordt geminimaliseerd.

Continue controlemonitoring faciliteert ook de naadloze integratie van nieuwe regelgeving en beveiligingskaders zodra ze ontstaan, waardoor organisaties in overeenstemming blijven met de laatste standaarden. Bovendien automatiseert Cypago de verzameling en analyse van compliance-gerelateerde gegevens uit verschillende systemen, waardoor een alomvattende en actuele weergave van een organisatie’s compliance-postuur ontstaat.

Deze holistische aanpak vermindert de tijd en inspanning die nodig zijn voor compliancebeheer en verhoogt de mogelijkheid van een organisatie om snel te reageren op opkomende risico’s en regelgevingsveranderingen, waardoor een robuuste, agile compliance-strategie wordt gewaarborgd.

Wat zijn de grootste risico’s of uitdagingen die u voorziet in AI-compliance, en hoe bereidt Cypago zich voor om deze aan te pakken?

Een van de grootste uitdagingen is de onduidelijkheid van regelgevingsstandaarden, die sterk variëren over jurisdicties en industrieën. Als gevolg hiervan moeten bedrijven een lappendeken van vereisten navigeren, waardoor de complexiteit van het behouden van compliance toeneemt. Bovendien maakt de complexiteit en ondoorzichtigheid van AI het moeilijk om AI-gestuurde beslissingen uit te leggen en te valideren, een groeiende zorg voor regulators die zich richten op transparantie en verantwoordelijkheid.

Bij Cypago bouwen we oplossingen die deze uitdagingen aanpakken door transparantie te creëren in compliance- en cyberrisicobeheerprocessen en door tools te incorporeren die kunnen aanpassen aan nieuwe standaarden. Ons platform is ontworpen om bedrijven real-time inzichten en geautomatiseerde beoordelingen te bieden die het giswerk dat komt kijken bij het beheren van AI-gerelateerde compliance verminderen.

Door ons te concentreren op adaptabiliteit en transparantie, beogen we organisaties te helpen compliant te blijven, zelfs als regelgevingsverwachtingen evolueren.

Hoe ziet u Cypago’s platform evolueren naarmate nieuwe AI-gestuurde beveiligingsregelgeving wereldwijd ontstaat?

We zien Cypago’s platform evolueren om geavanceerdere mogelijkheden te includeren voor het monitoren, beheren en documenteren van AI-compliance op een continue en doorlopende manier. We investeren in mogelijkheden die ons platform in staat stellen om naadloos aan te passen aan nieuwe regelgevingsvereisten, waardoor bedrijven een intuïtieve, geautomatiseerde manier hebben om ervoor te zorgen dat hun AI-implementaties voldoen aan de hoogste standaarden van compliance.

Door aan de vooravond van AI-compliance technologie te blijven, beoogt Cypago een vertrouwd partner te zijn voor organisaties wereldwijd, waardoor ze met vertrouwen AI kunnen inzetten en tegelijkertijd in overeenstemming blijven met mondiale standaarden.

Bedankt voor het geweldige interview, lezers die meer willen leren, kunnen Cypago bezoeken.