Il existe un nombre croissant de réglementations en matière de cybersécurité conçues pour protéger les données des entreprises et des clients. Rien qu'en 2022, plus de 40 États américains ont présenté 250 projets de loi axés sur la cybersécurité. selon la Conférence nationale des législatures des États. ET de nouveaux apparaissent chaque jour.
Certaines entreprises ont du mal à suivre les normes et certifications émergentes. Selon Dans une enquête, 63 % des entreprises, préoccupées par les conséquences de la non-conformité, prévoient de dépenser davantage cette année en matière de conformité et de risque.
Des entreprises émergentes telles que Cypago, qui automatisent les processus et les flux de travail de cybersécurité autour de la cybergouvernance, des risques et de la conformité. Fondée par Arik Solomon, un ancien cadre d'EY, et Yahav Peri, un ancien officier du renseignement de l'armée israélienne, Cypago a levé 13 millions de dollars de financement (plus 2 millions de dollars de dette) dirigés par Entrée Capital, Axon Ventures et Jump Capital.
Solomon dit qu'il a été inspiré pour lancer Cypago par ses expériences chez EY, qui consistaient à aider les entreprises à travers des exercices approfondis d'évaluation de la sécurité. Les RSSI et les équipes de sécurité ont souvent eu du mal à valider manuellement votre programmes de sécurité aux exigences de l'entreprise, dit-il, ce qui les a dissuadés d'atteindre une conformité totale.
"Les critères de cybergouvernance, de risque et de conformité ne feront que devenir plus stricts et complexes, et pour que les entreprises se conforment efficacement aux normes en évolution rapide, les dernières technologies et l'intelligence artificielle devront être déployées", a déclaré Solomon à TechCrunch par courrier électronique. . « Chez Cypago, nous avons décidé d'aider les équipes de sécurité à surmonter les défis du secteur avec une plate-forme logicielle en tant que service clé en main qui permet un déploiement facile, une adoption rapide et des intégrations basées sur des API avec les piles technologiques existantes. »
Tableau de bord Cypago, où les clients peuvent visualiser l'état des programmes de gouvernance, de risque et de conformité de leur entreprise.
Cypago, conçu pour bien fonctionner avec les environnements sur site et basés sur le cloud, se tourne vers l'IA pour essayer automatiser le travail liés à la collecte et à l’analyse de données liées aux contrôles de sécurité, de conformité et de confidentialité. Grâce à différents outils et services, via des flux de travail sans code, Cypago permet aux clients de mesurer et de tester leurs programmes de sécurité par rapport aux normes et cadres communs.
Par exemple, Cypago peut analyser les documents de service d'une entreprise pour identifier (et même combler) les lacunes potentielles des politiques de sécurité. Et il donne accès à un assistant d'intelligence artificielle appelé Co-Pilot, qui répond aux questions en langage naturel sur la cybersécurité générale et les directives générales de gouvernance, de risque et de conformité d'une entreprise.
"Cypago exploite des modèles propriétaires spécialement conçus pour le domaine de la gouvernance, des risques et de la conformité de la cybersécurité, capables d'analyser, de comprendre et de générer des textes complexes dans des documents et des politiques", a déclaré Solomon. « Ces capacités, combinées aux données des intégrations cloud existantes et aux piles d'outils sur site, font de Cypago la première plateforme de ce type à fournir une visibilité et une conformité complètes en matière de cybersécurité, des documents aux données des systèmes. »
Cypago promet certainement beaucoup. Et vous n’êtes pas seul en concurrence sur un marché de la gouvernance, des risques et de la conformité estimé à 47.220 milliards de dollars en 2022. selon les rapports de Grand View.
Au-delà de la liste de solutions d'Oracle, HPE, Thomson Reuters, IBM et d'autres fournisseurs, de nombreuses nouvelles applications de gouvernance, de gestion des risques et de conformité se disputent une place sur le marché. Par exemple, Osano, qui aide les entreprises à surveiller et à gérer leurs risques et leur conformité aux lois sur la confidentialité comme le RGPD ; Compliant, qui se concentre sur la conformité financière ; et Kintent, qui cherche à faire abstraction d'une variété de tâches traditionnelles de conformité des entreprises.
En quoi Cypago est-il différent ? Répond-il à toutes les attentes ? Quoi qu'il en soit, la startup connaît une adoption relativement saine, selon Solomon, avec une clientèle couvrant « des dizaines » de marques, dont Check Point, Hippo Insurance et Trigo.
Avec ce nouveau capital, Cypago, basée à Tel Aviv, prévoit de développer sa division R&D et ses équipes de produits pour soutenir ses efforts de commercialisation en Amérique du Nord et dans l'Union européenne. Solomon affirme que l'équipe de la startup passera de 26 employés à « 30 ou plus » d'ici la fin de l'année, un engagement impressionnant compte tenu des troubles politiques actuels en Israël et de ses efecto sur le secteur technologique local.
« La pandémie n’a fait qu’accélérer la disparition du périmètre des réseaux d’entreprise », a ajouté Solomon. De même, avec un mouvement soutenu vers travail à distance et une dépendance croissante aux services hybrides et multi-cloud, les organisations sont désormais confrontées à davantage d'obstacles en termes d'atteinte et de maintien de la gouvernance, de la gestion des risques et de la conformité dans des cadres et des environnements disparates.
