Esiste un numero crescente di normative sulla sicurezza informatica progettate per proteggere i dati aziendali e dei clienti. Solo nel 2022, più di 40 stati degli Stati Uniti hanno introdotto 250 progetti di legge incentrati sulla sicurezza informatica secondo la Conferenza nazionale delle legislature statali. E ogni giorno ne compaiono di nuovi.
Alcune aziende faticano a tenere il passo con gli standard e le certificazioni emergenti. De acuerdo al Secondo un sondaggio, il 63% delle aziende, preoccupato per le conseguenze della non conformità, prevede di spendere di più quest’anno in conformità e rischio.
Aziende emergenti come Cypago, che automatizzano i processi e i flussi di lavoro della sicurezza informatica relativi alla governance informatica, al rischio e alla conformità. Fondata da Arik Solomon, ex dirigente di EY, e Yahav Peri, ex ufficiale dell'intelligence delle forze di difesa israeliane, Cypago ha raccolto finanziamenti per 13 milioni di dollari (più 2 milioni di dollari di debito) guidati da Entrée Capital, Axon Ventures e Jump Capital.
Solomon afferma di essere stato ispirato a lanciare Cypago dalle sue esperienze presso EY, che hanno comportato l'aiuto alle aziende attraverso approfonditi esercizi di valutazione della sicurezza. I CISO e i team di sicurezza spesso hanno avuto problemi di convalida manualmente il tuo programmi di sicurezza ai requisiti aziendali, afferma, il che li ha dissuasi dal raggiungere la piena conformità.
"I criteri di governance informatica, rischio e conformità diventeranno solo più rigorosi e complessi e, affinché le aziende possano conformarsi efficacemente agli standard in rapida evoluzione, sarà necessario implementare la tecnologia e l'intelligenza artificiale più recenti", ha dichiarato Solomon a TechCrunch via e-mail. . "In Cypago abbiamo deciso di aiutare i team di sicurezza a superare le sfide nello spazio con una piattaforma software-as-a-service chiavi in mano che consente una facile implementazione, una rapida adozione e integrazioni basate su API con stack tecnologici esistenti."
Dashboard Cypago, dove i clienti possono visualizzare lo stato dei programmi di governance, rischio e conformità della propria azienda.
Cypago, progettato per funzionare bene con ambienti locali e basati su cloud, si rivolge all'intelligenza artificiale per provare automatizzare il lavoro relativi alla raccolta e all’analisi dei dati relativi ai controlli di sicurezza, conformità e privacy. Attraverso diversi strumenti e servizi, attraverso flussi di lavoro senza codice, Cypago consente ai clienti di misurare e testare i propri programmi di sicurezza rispetto a standard e framework comuni.
Ad esempio, Cypago può analizzare i documenti di servizio di un'azienda per identificare (e persino colmare) potenziali lacune nelle politiche di sicurezza. Inoltre, fornisce l'accesso a un assistente di intelligenza artificiale chiamato Co-Pilot, che fornisce risposte a domande in linguaggio naturale sulla sicurezza informatica generale e sulle linee guida di governance, rischio e conformità di un'azienda.
"Cypago sfrutta modelli proprietari appositamente progettati per il dominio della governance, del rischio e della conformità della sicurezza informatica che sono in grado di analizzare, comprendere e generare testi complessi in documenti e politiche", ha affermato Solomon. “Queste funzionalità, combinate con i dati provenienti dalle integrazioni cloud esistenti e dagli stack di strumenti locali, rendono Cypago la prima piattaforma nel suo genere a fornire visibilità e conformità complete sulla sicurezza informatica, dai documenti ai dati di sistema”.
Sicuramente Cypago promette molto. E non stai competendo da solo in un mercato di governance, rischio e conformità che si stima varrà 47.220 miliardi di dollari nel 2022. secondo i rapporti dalla Grande Vista.
Oltre all’elenco di soluzioni di Oracle, HPE, Thomson Reuters, IBM e altri fornitori, esistono numerose nuove applicazioni di governance, gestione del rischio e della conformità in lizza per un posto nel mercato. Per esempio, Osano, che aiuta le aziende a monitorare e gestire i propri rischi e la conformità alle leggi sulla privacy come il GDPR; Compliant, che si concentra sulla conformità finanziaria; E Kint, che cerca di astrarre una serie di compiti tradizionali di conformità aziendale.
In cosa Cypago è diverso? Soddisfa tutte le aspettative? In ogni caso, secondo Solomon, la startup sta registrando un'adozione relativamente sana, con una base di clienti che comprende "dozzine" di marchi, tra cui Check Point, Hippo Insurance e Trigo.
Con il nuovo capitale, Cypago, con sede a Tel Aviv, prevede di far crescere la propria divisione di ricerca e sviluppo e i team di prodotto per supportare i propri sforzi di commercializzazione in Nord America e nell’Unione Europea. Solomon afferma che il team della startup passerà da 26 dipendenti a “30 o più” entro la fine dell’anno, un impegno impressionante considerati gli attuali disordini politici in Israele e nei suoi paesi. efecto sul settore tecnologico locale.
“La pandemia non ha fatto altro che accelerare la scomparsa del perimetro della rete aziendale”, ha aggiunto Solomon. Allo stesso modo, con un movimento sostenuto verso lavoro a distanza e una crescente dipendenza dai servizi ibridi e multi-cloud, le organizzazioni ora devono affrontare più ostacoli in termini di raggiungimento e mantenimento della governance, della gestione del rischio e della conformità tra framework e ambienti disparati.
