Existe un número creciente de regulaciones de ciberseguridad diseñadas para mantener protegidos los datos de empresas y clientes. Solo en 2022, más de 40 estados de EE. UU. introdujeron 250 proyectos de ley centrados en la ciberseguridad de acuerdo a la Conferencia Nacional de Legislaturas Estatales. Y cada día aparecen nuevas.
Algunas empresas están luchando por mantenerse al día con los estándares y certificaciones emergentes. De acuerdo a una encuesta, el 63% de las empresas, preocupadas por las consecuencias del incumplimiento, planean gastar más este año en cumplimiento y riesgo.
En este marcado aparecen empresas emergentes como Cypago, que automatizan los procesos y flujos de trabajo de ciberseguridad en torno a la cibergobernanza, el riesgo y el cumplimiento. Fundada por Arik Solomon, ex ejecutivo de EY, y Yahav Peri, ex oficial del cuerpo de inteligencia de las Fuerzas de Defensa de Israel, Cypago ha recaudado 13 millones de dólares en financiación (más 2 millones de dólares en deuda) liderados por Entrée Capital, Axon Ventures y Jump Capital.
Solomon dice que se inspiró para lanzar Cypago en sus experiencias en EY, que implicó ayudar a las empresas a través de ejercicios exhaustivos de evaluación de seguridad. Los CISO y los equipos de seguridad a menudo tenían problemas para validar manualmente sus programas de seguridad según los requisitos comerciales, afirma, lo que los disuadía de alcanzar el cumplimiento total.
«Los criterios de cibergobernanza, riesgo y cumplimiento solo se volverán más estrictos y complejos, y para que las empresas cumplan de manera efectiva con los estándares en rápida evolución, será necesario implementar la última tecnología e inteligencia artificial», dijo Solomon a TechCrunch por correo electrónico. «En Cypago nos hemos propuesto ayudar a los equipos de seguridad a superar los desafíos en el espacio con una plataforma de software como servicio llave en mano que permite una implementación fácil, una adopción rápida e integraciones basadas en API con pilas de tecnología existentes».
Panel de control de Cypago, donde los clientes pueden ver el estado de los programas de gobierno, riesgo y cumplimiento de su empresa.
Cypago, que está diseñado para funcionar bien con entornos locales y basados en la nube, recurre a la IA para intentar automatizar el trabajo relacionado con la recopilación y el análisis de datos relacionados con los controles de seguridad, cumplimiento y privacidad. A través de diferentes herramientas y servicios, a través de flujos de trabajo sin código, Cypago permite a los clientes medir y probar sus programas de seguridad frente a estándares y marcos comunes.
Por ejemplo, Cypago puede analizar los documentos de servicio de una empresa para identificar (e incluso completar) posibles lagunas en las políticas de seguridad. Y brinda acceso a un asistente de inteligencia artificial llamado Co-Pilot, que brinda respuestas a preguntas en lenguaje natural sobre las pautas generales de ciberseguridad y gobernanza, riesgo y cumplimiento de una empresa.
«Cypago aprovecha modelos creados de forma patentada, específicamente diseñados para el dominio de la gobernanza, el riesgo y el cumplimiento de la ciberseguridad, que son capaces de analizar, comprender y generar textos complejos en documentos y políticas», dijo Solomon. «Estas capacidades, combinadas con los datos de las integraciones con la nube existente y las pilas de herramientas locales, hacen de Cypago la primera plataforma de su tipo en proporcionar visibilidad y cumplimiento completos de la ciberseguridad desde los documentos hasta los datos de los sistemas».
Ciertamente, Cypago promete mucho. Y no está compitiendo solo en un mercado de gobernanza, riesgo y cumplimiento cuyo valor se estima en 47.220 millones de dólares en 2022 de acuerdo a los informes de Grand View.
Más allá de la lista de soluciones de Oracle, HPE, Thomson Reuters, IBM y otros proveedores, hay una serie de nuevas aplicaciones de gestión de gobierno, riesgos y cumplimiento que compiten por un lugar en el mercado. Por ejemplo, Osano, que ayuda a las empresas a monitorear y gestionar sus riesgos y el cumplimiento de leyes de privacidad como GDPR; Kompliant, que se centra en el cumplimiento financiero; y Kintent, que busca abstraer una variedad de tareas tradicionales de cumplimiento empresarial.
¿Cypago en que se diferencia? ¿Cumple con todas las espectativas? En cualquier caso, la startup está experimentando una aceptación relativamente saludable, según Solomon, con una base de clientes que abarca «docenas» de marcas, incluidas Check Point, Hippo Insurance y Trigo.
Con el nuevo capital, Cypago, con sede en Tel Aviv, planea hacer crecer su división de I+D y sus equipos de productos para respaldar sus esfuerzos de comercialización en América del Norte y la Unión Europea. Solomon dice que el equipo de la startup se ampliará de 26 empleados a “30 o más” para fin de año, un compromiso impresionante dado el actual malestar político en Israel y su efecto sobre el sector tecnológico local.
«La pandemia no hizo más que acelerar la desaparición del perímetro de la red corporativa», añadió Solomon. Del mismo modo, con el movimiento sostenido hacia el trabajo remoto y una creciente dependencia de los servicios híbridos y de múltiples nubes, las organizaciones ahora enfrentan más obstáculos en términos de lograr y mantener la gobernanza, la gestión de riesgos y el cumplimiento en marcos y entornos dispares.
