สัมภาษณ์
Arik Solomon, Co-Founder & CEO of Cypago – Interview Series
Arik Solomon, Co-Founder and CEO of Cypago, มีภารกิจที่จะกำจัดปัญหาการปฏิบัติตามข้อกำหนดสำหรับธุรกิจ Cypago’s Cyber GRC Automation Platform ทำให้กระบวนการปฏิบัติตามมาตรฐานความปลอดภัยที่มักจะทำด้วยมือและใช้เวลานาน เป็นกระบวนการทำงานที่มีประสิทธิภาพและขับเคลื่อนด้วย AI โดยการรวมเข้ากับซอฟต์แวร์สแต็กที่มีอยู่ Cypago ทำให้การปฏิบัติตามข้อกำหนดง่ายขึ้นตั้งแต่ต้นจนจบ ทำให้องค์กรต่างๆ สามารถรักษาความปลอดภัยและปฏิบัติตามข้อกำหนดได้ง่ายขึ้น
อะไรเป็นแรงบันดาลใจให้คุณและผู้ร่วมก่อตั้งเริ่มต้น Cypago และคุณได้เผชิญกับความท้าทายเริ่มแรกอย่างไรในการนำแพลตฟอร์ม Cyber GRC Automation (CGA) มาสู่ชีวิต?
แรงบันดาลใจสำหรับ Cypago มาจากประสบการณ์ตรงของเราในด้านความปลอดภัยทางไซเบอร์และการปฏิบัติตามข้อกำหนด ซึ่งเราเห็นถึงความท้าทายที่บริษัทต่างๆ ต้องเผชิญในการติดตามภูมิทัศน์ที่เปลี่ยนแปลงอย่างต่อเนื่องของกฎระเบียบ มาตรฐาน และภัยคุกคามทางไซเบอร์ ความท้าทายเหล่านี้ถูกขยายใหญ่ขึ้นโดยการขาดการเชื่อมต่อระหว่างกระบวนการปฏิบัติตามข้อกำหนดและความต้องการของทีมความปลอดภัยในทางปฏิบัติ เราได้ทำความเข้าใจว่าการทำให้กระบวนการเหล่านี้เป็นอัตโนมัติจะช่วยให้การบริหารจัดการการปฏิบัติตามข้อกำหนดสำหรับบริษัทต่างๆ ง่ายขึ้นและสามารถขยายได้
หนึ่งในอุปสรรคเริ่มแรกที่เราเผชิญคือการออกแบบโซลูชันที่สามารถสร้างสมดุลระหว่างการทำให้เป็นอัตโนมัติกับความยืดหยุ่นที่จำเป็นในการตอบสนองความต้องการที่เป็นเอกลักษณ์ขององค์กรต่างๆ แฟรมเวิร์กการปฏิบัติตามข้อกำหนดมีความหลากหลายและพึ่งพาข้อมูลจากแหล่งต่างๆ ดังนั้นเราจึงต้องสร้างแพลตฟอร์มที่มีความแข็งแกร่งและสามารถปรับเปลี่ยนได้ นอกจากนี้การได้รับการยอมรับในระยะแรกจากผู้มีส่วนได้ส่วนเสียในภาคส่วนใหม่ๆ เช่น Cyber GRC ต้องอาศัยการให้ความรู้แก่ตลาดเกี่ยวกับข้อดีของ Cyber GRC Automation (CGA) เหนือเครื่องมือการปฏิบัติตามข้อกำหนดด้วยมือแบบดั้งเดิม
คุณสามารถแบ่งปันเรื่องราวเกี่ยวกับการเปลี่ยนแปลงจากบทบาท CTO ที่ EY ไปสู่การก่อตั้งสตาร์ทอัพได้หรือไม่? สิ่งใดทำให้คุณตัดสินใจกระโดดเข้าสู่โลกของการเป็นผู้ประกอบการ?
การเปลี่ยนแปลงจากบทบาท CTO ที่ EY ไปสู่การก่อตั้ง Cypago เป็นทั้งการเปลี่ยนแปลงที่เป็นธรรมชาติและความเชื่อมั่นในการตัดสินใจที่กล้าได้กล้าเสีย ที่ EY ฉันได้รับประสบการณ์อย่างกว้างขวางในการทำความเข้าใจความซับซ้อนของความปลอดภัยทางไซเบอร์และการปฏิบัติตามข้อกำหนดในอุตสาหกรรมต่างๆ ฉันเห็นว่ากระบวนการปฏิบัติตามข้อกำหนดที่ทำด้วยมือทำให้ทีมต่างๆ ต้องใช้เวลาและงบประมาณมาก และทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยงต่อข้อผิดพลาดของมนุษย์และภัยคุกคามที่เกิดขึ้นใหม่
การเปลี่ยนแปลงไปสู่การเป็นผู้ประกอบการถูกขับเคลื่อนโดยความปรารถนาของฉันที่จะแก้ปัญหาที่กล่าวมาข้างต้นในระดับที่กว้างขึ้น ด้วยโซลูชันที่จะเปลี่ยนแนวทางที่บริษัทต่างๆ เข้าถึงความปลอดภัยและการปฏิบัติตามข้อกำหนด การร่วมมือกับผู้ร่วมก่อตั้ง Yahav Peri ซึ่งแบ่งปันความมุ่งมั่นนี้ ทำให้การเปลี่ยนแปลงนี้เป็นไปได้และนำมันมาเป็นจริง เราตื่นเต้นกับโอกาสในการสร้างนวัตกรรมโดยไม่มีข้อจำกัดที่พบในองค์กรขนาดใหญ่ ทำให้เราสามารถนำวิสัยทัศน์ของเราสำหรับแพลตฟอร์ม Cyber GRC Automation ของ Cypago มาสู่ชีวิตได้
สำหรับผู้อ่านที่ไม่คุ้นเคยกับคำศัพท์เหล่านี้ GRC คืออะไร และทำไมมันจึงสำคัญ?
GRC ย่อมาจาก Governance, Risk, และ Compliance ซึ่งเป็นโซลูชันที่ออกแบบมาเพื่อช่วยให้องค์กรจัดการและทำให้กระบวนการปฏิบัติตามข้อกำหนดง่ายขึ้น เพื่อตอบสนองความต้องการด้านกฎระเบียบ ลดความเสี่ยง และรับรองว่าดำเนินงานตามมาตรฐานภายในและภายนอก
โซลูชัน GRC มีความสำคัญเพราะให้วิธีการที่มีโครงสร้างสำหรับองค์กรในการป้องกันตัวเองจากการถูกปรับ การคุกคามทางไซเบอร์ และความเสี่ยงต่อชื่อเสียง ในโลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว บริษัทต่างๆ ต้องเผชิญกับมาตรฐานและข้อกำหนดด้านความปลอดภัยที่หลากหลาย โซลูชัน GRC โดยเฉพาะอย่างยิ่งที่รวมการทำให้เป็นอัตโนมัติเช่นแพลตฟอร์มของ Cypago ลดความซับซ้อนและค่าใช้จ่ายในการจัดการภาระผูกพันเหล่านี้ ทำให้บริษัทต่างๆ สามารถมุ่งเน้นไปที่การเติบโต โดยทราบว่ามีพื้นฐานที่มั่นคงสำหรับการปฏิบัติตามข้อกำหนดและจัดการความเสี่ยง
อะไรที่ทำให้แพลตฟอร์มของ Cypago แตกต่างจากโซลูชัน Cyber GRC อื่นๆ โดยเฉพาะอย่างยิ่งการใช้ AI และการทำให้เป็นอัตโนมัติ?
แพลตฟอร์มของ Cypago แตกต่างในพื้นที่ Cyber GRC โดยการรวม AI ที่ขับเคลื่อนการทำให้เป็นอัตโนมัติในระดับสูง ไม่เหมือนกับโซลูชันแบบดั้งเดิมที่พึ่งพาการทำด้วยมือเป็นส่วนใหญ่ Cypago ทำให้การปฏิบัติตามข้อกำหนดและจัดการความเสี่ยงเป็นกระบวนการที่มีประสิทธิภาพ โดยการทำให้กระบวนการทำงานสำคัญๆ เป็นอัตโนมัติ การรวบรวมข้อมูล และการวิเคราะห์ ทำให้องค์กรสามารถตอบสนองต่อข้อกำหนดการปฏิบัติตามข้อกำหนดและความเสี่ยงที่อาจเกิดขึ้นได้อย่างรวดเร็ว
การทำให้เป็นอัตโนมัติที่ฉลาดไม่เพียงแต่เร่งการทำงานเกี่ยวกับการตรวจสอบและปฏิบัติตามข้อกำหนดเท่านั้น แต่ยังลดข้อผิดพลาดของมนุษย์ เพิ่มความถูกต้องของข้อมูล และปลดปล่อยทรัพยากรให้สามารถมุ่งเน้นไปที่กิจกรรมเชิงกลยุทธ์แทนการทำงานเชิงปฏิบัติที่น่าเบื่อ
การบูรณาการเฟรมเวิร์ก AI เช่น EU AI Act และ NIST AI RMF ล่าสุดมีอิทธิพลต่อความสามารถของแพลตฟอร์ม Cypago อย่างไร?
การบูรณาการเฟรมเวิร์ก AI สมัยใหม่ เช่น EU AI Act และ NIST AI Risk Management Framework (AI RMF) ได้เพิ่มความสามารถด้านการปฏิบัติตามข้อกำหนดและลดความเสี่ยงของแพลตฟอร์ม Cypago
เฟรมเวิร์กเหล่านี้ให้แนวทางในการรับรองว่า AI ถูกใช้อย่างมีความรับผิดชอบ โดยกล่าวถึงประเด็นเกี่ยวกับการโปร่งใสา ความลำเอียง และความรับผิดชอบ โดยการรวมมาตรฐานเหล่านี้ แพลตฟอร์มของ Cypago สอดคล้องกับความต้องการด้านกฎระเบียบที่เกิดขึ้นใหม่และแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม ทำให้ผู้ใช้ไว้วางใจและปฏิบัติตามมาตรฐานระหว่างประเทศในการกำกับดูแล AI
คุณสามารถอธิบายบทบาทของการประมวลผลภาษาธรรมชาติ (NLP) ในแชทบอทของแพลตฟอร์มได้หรือไม่? มันเพิ่มประสิทธิภาพกระบวนการปฏิบัติตามข้อกำหนดสำหรับผู้ใช้ของคุณอย่างไร?
แพลตฟอร์ม Cypago รวมการประมวลผลภาษาธรรมชาติ (NLP) ที่ขั้นสูงเพื่อขับเคลื่อนแชทบอทอัจฉริยะ ซึ่งทำหน้าที่เป็นผู้ช่วยการปฏิบัติตามข้อกำหนดเสมือนจริง ฟีเจอร์นี้ออกแบบมาเพื่อทำให้กระบวนการปฏิบัติตามข้อกำหนดง่ายขึ้นและเพิ่มประสิทธิภาพ โดยการเปลี่ยนภาษาเชิงระเบียบวิธีของกฎระเบียบให้เป็นข้อมูลเชิงลึกที่สามารถนำไปใช้ได้ ด้วย NLP แชทบอทสามารถตีความคำถามของผู้ใช้ในภาษาทั่วไปและให้คำตอบที่เกี่ยวข้องตามบริบท ทำให้ผู้ใช้สามารถโต้ตอบได้อย่างราบรื่น
แชทบอทใช้ NLP ในการช่วยเหลือในการค้นหาสิ่งเอกสารที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนด อธิบายข้อกำหนดของนโยบาย และชี้แนะผู้ใช้ตลอดกระบวนการตรวจสอบ ทำให้ผู้ใช้สามารถจัดการกับข้อกำหนดการปฏิบัติตามข้อกำหนดได้อย่างมีประสิทธิภาพมากขึ้น ลดความจำเป็นในการค้นหาข้อมูลด้วยตนเองอย่างใช้เวลานาน และเพิ่มประสบการณ์การปฏิบัติตามข้อกำหนด
ด้วยการใช้ NLP ในการให้ความช่วยเหลือที่ถูกต้องและทันท่วงที Cypago ช่วยให้ทีมต่างๆ สามารถจัดการการปฏิบัติตามข้อกำหนดด้วยความมั่นใจและความเร็วมากขึ้น รับประกันว่าพวกเขาจะได้รับข้อมูลและเตรียมพร้อมในภูมิทัศน์การกำกับดูแลที่เปลี่ยนแปลงอย่างรวดเร็ว
เมื่อการปฏิบัติตามข้อกำหนดด้าน AI กำลังได้รับความนิยม คุณเห็น AI มีบทบาทอย่างไรในกรอบการกำกับดูแลในอนาคต?
AI มีศักยภาพที่จะปฏิวัติกรอบการกำกับดูแลโดยการทำให้การปฏิบัติตามข้อกำหนดมีความกระตือรือร้นและปรับเปลี่ยนได้ ในภูมิทัศน์การกำกับดูแลที่เปลี่ยนแปลงอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในโดเมนความปลอดภัยทางไซเบอร์ AI สามารถช่วยในการตรวจจับความเสี่ยงที่เกิดขึ้นใหม่เร็วขึ้น สตรีมไลน์กระบวนการตรวจสอบ และช่วยให้องค์กรสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างมีพลวัต
AI มีแนวโน้มที่จะเล่นบทบาทสำคัญในการติดตามและวิเคราะห์ข้อมูลในเวลาจริง ระบุรูปแบบของการไม่ปฏิบัติตามข้อกำหนด และให้ข้อมูลเชิงลึกที่คาดการณ์ไว้เพื่อป้องกันปัญหาก่อนที่จะบานปลาย
วิธีการทำให้เป็นอัตโนมัติของ Cypago จัดการกับความท้าทายในการรักษาการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องในภูมิทัศน์การคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่องอย่างไร?
วิธีการทำให้เป็นอัตโนมัติของ Cypago ซึ่งมีฐานอยู่บนการตรวจสอบการควบคุมอย่างต่อเนื่อง รับประกันว่าองค์กรจะสามารถรักษาการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง แม้ว่าภูมิทัศน์การคุกคามและกรอบการกำกับดูแลจะเปลี่ยนแปลงไปก็ตาม โดยการใช้การทำให้เป็นอัตโนมัติที่ขับเคลื่อนด้วย AI แพลตฟอร์มจะตรวจสอบและติดตามการควบคุมการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง ระบุความเสี่ยงที่อาจเกิดขึ้นได้อย่างรวดเร็ว และอัปเดตสถานะการปฏิบัติตามข้อกำหนดในเวลาจริง ทำให้องค์กรสามารถตอบสนองต่อความเสี่ยงและเปลี่ยนแปลงได้อย่างรวดเร็ว ลดความจำเป็นในการแทรกแซงด้วยมือ
การตรวจสอบการควบคุมอย่างต่อเนื่องยังช่วยให้การบูรณาการใหม่ๆ ของกฎระเบียบและกรอบความปลอดภัยเข้าด้วยกันได้อย่างราบรื่น ทำให้องค์กรสามารถสอดคล้องกับมาตรฐานล่าสุดได้ นอกจากนี้ Cypago ยังทำให้การรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดจากระบบต่างๆ เป็นอัตโนมัติ ให้มุมมองที่ครอบคลุมและเป็นปัจจุบันเกี่ยวกับสถานะการปฏิบัติตามข้อกำหนดขององค์กร
วิธีการนี้ลดเวลาและความพยายามที่จำเป็นสำหรับการจัดการการปฏิบัติตามข้อกำหนด และเพิ่มความสามารถขององค์กรในการตอบสนองต่อความเสี่ยงและเปลี่ยนแปลงที่เกิดขึ้นใหม่ๆ อย่างรวดเร็ว รับประกันว่าจะมีกลยุทธ์การปฏิบัติตามข้อกำหนดที่มั่นคงและยืดหยุ่น
อะไรคือความเสี่ยงหรือความท้าทายที่คุณคาดการณ์ไว้มากที่สุดในด้านการปฏิบัติตามข้อกำหนดด้าน AI และ Cypago กำลังเตรียมพร้อมเพื่อจัดการกับพวกมันอย่างไร?
หนึ่งในความท้าทายที่ใหญ่ที่สุดคือความไม่แน่นอนของมาตรฐานการกำกับดูแล ซึ่งแตกต่างกันไปในเขตอำนาจศาลและอุตสาหกรรมต่างๆ ซึ่งทำให้บริษัทต่างๆ ต้องเดินผ่านพื้นที่ที่ซับซ้อนของข้อกำหนด ทำให้การรักษาการปฏิบัติตามข้อกำหนดมีความซับซ้อนมากขึ้น นอกจากนี้ ความซับซ้อนและความไม่โปร่งใสของ AI ทำให้ยากที่จะอธิบายและยืนยันการตัดสินใจที่ขับเคลื่อนด้วย AI ซึ่งเป็นข้อกังวลที่เพิ่มขึ้นสำหรับผู้กำกับดูแลที่เน้นย้ำถึงความโปร่งใสและความรับผิดชอบ
ที่ Cypago เรากำลังสร้างโซลูชันที่จัดการกับความท้าทายเหล่านี้โดยการสร้างความโปร่งใสในกระบวนการบริหารจัดการความเสี่ยงและความปลอดภัยทางไซเบอร์ และรวมเครื่องมือที่สามารถปรับเปลี่ยนให้เข้ากับมาตรฐานใหม่ๆ แพลตฟอร์มของเราออกแบบมาเพื่อให้คำแนะนำและประเมินผลการปฏิบัติตามข้อกำหนดด้าน AI ในรูปแบบที่ลดความไม่แน่นอนในการจัดการการปฏิบัติตามข้อกำหนด
โดยการเน้นไปที่ความยืดหยุ่นและความโปร่งใส เราได้พยายามช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดแม้ว่าความคาดหวังด้านกฎระเบียบจะเปลี่ยนแปลงไปก็ตาม
คุณเห็นแพลตฟอร์มของ Cypago วิวัฒนาการไปอย่างไรเมื่อกฎระเบียบด้าน AI ที่ขับเคลื่อนด้วย AI เกิดขึ้นทั่วโลก?
เราคาดหวังว่าแพลตฟอร์มของ Cypago จะพัฒนาเพื่อรวมฟังก์ชันขั้นสูงสำหรับการติดตาม การจัดการ และการบันทึกการปฏิบัติตามข้อกำหนดด้าน AI อย่างต่อเนื่อง เรากำลังลงทุนในความสามารถที่จะทำให้แพลตฟอร์มของเราปรับเปลี่ยนไปตามความต้องการด้านกฎระเบียบที่เกิดขึ้นใหม่ๆ ได้อย่างราบรื่น โดยให้บริษัทต่างๆ มีวิธีการที่直截และเป็นอัตโนมัติในการรับรองว่าการนำ AI ไปใช้นั้นเป็นไปตามมาตรฐานที่สูงสุด
โดยการอยู่ในระดับแนวหน้าของเทคโนโลยีการปฏิบัติตามข้อกำหนดด้าน AI Cypago มีเป้าหมายที่จะเป็นพันธมิตรที่เชื่อถือได้สำหรับองค์กรทั่วโลก โดยช่วยให้พวกเขาสามารถใช้ AI ได้อย่างมั่นใจในขณะเดียวกันก็สอดคล้องกับมาตรฐานระดับโลก
ขอขอบคุณสำหรับการสัมภาษณ์ที่ยอดเยี่ยม ผู้อ่านสามารถเยี่ยมชม Cypago เพื่อเรียนรู้เพิ่มเติม.
