Arik Salomóncofundador y director ejecutivo de cipagotiene la misión de eliminar la molestia del cumplimiento para las empresas. La plataforma de automatización Cyber GRC de Cypago transforma el proceso tradicionalmente guide y lento de cumplir con los estándares de seguridad en un flujo de trabajo eficiente impulsado por IA. Al integrarse con las pilas de software program existentes, Cypago optimiza el cumplimiento de principio a fin, facilitando que las organizaciones se mantengan seguras y en cumplimiento.
¿Qué los inspiró a usted y a su cofundador a iniciar Cypago y qué desafíos iniciales enfrentaron al darle vida a la plataforma Cyber GRC Automation (CGA)?
La inspiración para Cypago surgió de nuestra experiencia de primera mano en los ámbitos de la ciberseguridad y el cumplimiento, donde constantemente vimos el desafío que enfrentaban las empresas para mantenerse al día con un panorama en evolución de regulaciones, estándares y amenazas a la ciberseguridad. Estos desafíos se vieron amplificados por la falta de integración entre los procesos de cumplimiento y las necesidades prácticas de los equipos de seguridad. Nos dimos cuenta de que al automatizar estos procesos, podíamos simplificar la gestión del cumplimiento para las empresas y hacerla escalable.
Uno de los obstáculos iniciales que encontramos fue diseñar una solución que pudiera equilibrar la automatización con la flexibilidad necesaria para satisfacer las necesidades únicas de diferentes organizaciones. Los marcos de cumplimiento varían ampliamente y dependen de datos de múltiples fuentes, por lo que necesitábamos crear una plataforma que fuera sólida y adaptable. Además, obtener la aceptación temprana de las partes interesadas en un sector emergente como Cyber GRC requirió educar al mercado sobre las ventajas de Cyber GRC Automation (CGA) sobre las herramientas tradicionales de cumplimiento guide.
¿Puedes compartir más sobre la transición de tu rol como CTO en EY a fundar una startup? ¿Qué te hizo dar el salto al emprendimiento?
La transición de mi función como CTO en EY a fundar Cypago fue a la vez una evolución pure y un acto de fe. En EY, adquirí una amplia experiencia en la comprensión de las complejidades de la ciberseguridad y el cumplimiento en diversas industrias. Vi cómo la naturaleza guide de los procesos de cumplimiento estaba paralizando a los equipos, mermando los presupuestos y dejando a las empresas vulnerables a errores humanos y amenazas emergentes.
El cambio hacia el espíritu empresarial fue impulsado por mi deseo de resolver estos problemas a escala, con una solución que redefiniera la forma en que las empresas abordan la seguridad y el cumplimiento. La asociación con mi cofundador Yahav Peri, quien compartía esta visión, hizo posible la transición y finalmente le dio vida. Nos entusiasmó la oportunidad de innovar sin las limitaciones típicas de una organización grande, lo que nos permitió hacer realidad nuestra visión de la plataforma Cyber GRC Automation de Cypago.
Para los lectores que no estén familiarizados con estos términos, ¿qué son las soluciones GRC y por qué son importantes?
GRC significa Gobernanza, Riesgo y Cumplimiento. Estas soluciones están diseñadas para ayudar a las organizaciones a gestionar y optimizar sus procesos para cumplir con los requisitos regulatorios, mitigar riesgos y garantizar que operen de acuerdo con los estándares internos y externos.
Las soluciones de GRC son esenciales porque proporcionan una forma estructurada para que las organizaciones se protejan contra multas regulatorias, amenazas cibernéticas y riesgos reputacionales. En el mundo digital precise, las empresas se enfrentan a una abrumadora cantidad de estándares regulatorios y requisitos de seguridad. Las soluciones GRC, en specific las que incorporan automatización como la plataforma Cypago, reducen la complejidad y el costo de gestionar estas obligaciones. En última instancia, esto permite a las empresas centrarse en el crecimiento, sabiendo que tienen una base sólida para el cumplimiento y la gestión de riesgos.
¿Qué diferencia a la plataforma de Cypago de otras soluciones Cyber GRC, especialmente por su uso de IA y automatización?
La plataforma de Cypago se destaca en el concurrido espacio Cyber GRC debido a su integración avanzada de automatización impulsada por IA. A diferencia de las soluciones tradicionales que dependen en gran medida de procesos manuales, Cypago optimiza el cumplimiento y la gestión de riesgos al automatizar flujos de trabajo clave, recopilación de datos y análisis. Esto permite a las organizaciones responder de forma proactiva a los requisitos de cumplimiento y los riesgos potenciales en tiempo actual.
La automatización inteligente de la plataforma no solo acelera las tareas de auditoría y cumplimiento, sino que también cut back el error humano, mejora la precisión de los datos y libera recursos, lo que permite a los equipos centrarse en actividades estratégicas en lugar del tedioso trabajo operativo.
¿Cómo ha influido la reciente integración de marcos de IA como la Ley de IA de la UE y el NIST AI RMF en las capacidades de la plataforma de Cypago?
La integración de Cypago de marcos de IA modernos, como la Ley de IA de la UE y el Marco de gestión de riesgos de IA del NIST (AI RMF), ha reforzado las capacidades de cumplimiento y mitigación de riesgos de la plataforma.
Estos marcos proporcionan pautas que ayudan a garantizar que la IA se utilice de manera responsable, abordando cuestiones relacionadas con la transparencia, el sesgo y la rendición de cuentas. Al incorporar estos estándares, la plataforma de Cypago se alinea con los requisitos regulatorios emergentes y las mejores prácticas de la industria, mejorando la confianza del usuario y el cumplimiento de la gobernanza internacional de la IA. Este enfoque con visión de futuro garantiza que las organizaciones que utilizan Cypago puedan seguir el ritmo de la evolución de la legislación sobre IA y al mismo tiempo mantener prácticas Cyber GRC sólidas y escalables.
¿Podría explicarnos el papel del procesamiento del lenguaje pure (PLN) en el chatbot de la plataforma? ¿Cómo mejora el proceso de cumplimiento para sus usuarios?
La plataforma de Cypago incorpora procesamiento avanzado del lenguaje pure (NLP) para impulsar su chatbot inteligente, que actúa como un asistente de cumplimiento digital. Esta característica está diseñada para simplificar y agilizar el proceso de cumplimiento transformando el lenguaje regulatorio complejo en información procesable. Con PNL, el chatbot puede interpretar las preguntas de los usuarios en el lenguaje cotidiano y proporcionar respuestas contextualmente relevantes, lo que facilita una interacción fluida y fácil de usar.
El chatbot aprovecha la PNL para ayudar con tareas como recuperar documentación de cumplimiento, explicar los requisitos de las políticas y guiar a los usuarios a través de procesos de auditoría. Esta capacidad permite a los usuarios navegar por los requisitos de cumplimiento de manera más eficiente, lo que cut back la necesidad de realizar investigaciones manuales que requieren mucho tiempo y mejora la experiencia de cumplimiento normal.
Al utilizar PNL para brindar asistencia personalizada, precisa y rápida, la plataforma de Cypago permite a los equipos manejar el cumplimiento con mayor confianza y velocidad, garantizando que se mantengan informados y preparados en un entorno regulatorio acelerado.
Con el cumplimiento de la IA ganando impulso, ¿qué papel cree que desempeñará la IA en los marcos regulatorios en el futuro?
La IA tiene el potencial de revolucionar los marcos regulatorios al permitir enfoques de cumplimiento más proactivos y adaptables. En un panorama regulatorio que evoluciona constantemente, específicamente dentro del ámbito de la ciberseguridad, la IA puede ayudar a detectar riesgos emergentes más rápidamente, agilizar las auditorías y permitir que las organizaciones respondan dinámicamente a los cambios.
Es possible que la IA desempeñe un papel importante en el seguimiento y análisis de datos en tiempo actual, identificando patrones de incumplimiento y proporcionando información predictiva para prevenir problemas antes de que se agraven.
¿Cómo aborda el enfoque de automatización de Cypago el desafío de mantener un cumplimiento continuo en un panorama de amenazas en constante evolución?
El enfoque de automatización de Cypago, basado en el monitoreo de management continuo, garantiza que las organizaciones mantengan un cumplimiento continuo incluso cuando el panorama de amenazas y el entorno regulatorio evolucionan. Al aprovechar la automatización impulsada por IA, la plataforma rastrea y monitorea continuamente los controles de cumplimiento, identifica rápidamente riesgos potenciales y actualiza los estados de cumplimiento en tiempo actual. Este monitoreo proactivo permite a las organizaciones detectar vulnerabilidades y responder a los cambios rápidamente, minimizando la necesidad de intervención guide.
El monitoreo continuo del management también facilita la integración perfecta de nuevas regulaciones y marcos de seguridad a medida que surgen, manteniendo a las organizaciones alineadas con los últimos estándares. Además, Cypago automatiza la recopilación y el análisis de datos relacionados con el cumplimiento de varios sistemas, proporcionando una visión integral y precise de la postura de cumplimiento de una organización.
Este enfoque holístico cut back el tiempo y el esfuerzo necesarios para la gestión del cumplimiento y mejora la capacidad de la organización para adaptarse rápidamente a los riesgos emergentes y los cambios regulatorios, asegurando una estrategia de cumplimiento sólida y ágil.
¿Cuáles son los mayores riesgos o desafíos que prevé en el cumplimiento de la IA y cómo se está preparando Cypago para abordarlos?
Uno de los mayores desafíos es la ambigüedad de los estándares regulatorios, que varían ampliamente entre jurisdicciones e industrias. Como resultado, las empresas se ven obligadas a navegar por un mosaico de requisitos, lo que aumenta la complejidad de mantener el cumplimiento. Además, la complejidad y opacidad de la IA dificultan explicar y validar las decisiones impulsadas por la IA, una preocupación creciente para los reguladores centrados en la transparencia y la rendición de cuentas.
En Cypago, estamos creando soluciones que abordan estos desafíos creando transparencia en los procesos de cumplimiento y gestión de riesgos cibernéticos e incorporando herramientas que pueden adaptarse a nuevos estándares. Nuestra plataforma está diseñada para ofrecer a las empresas información en tiempo actual y evaluaciones automatizadas que reducen las conjeturas involucradas en la gestión del cumplimiento relacionado con la IA.
Al centrarnos en la adaptabilidad y la transparencia, nuestro objetivo es ayudar a las organizaciones a seguir cumpliendo incluso cuando evolucionan las expectativas regulatorias.
¿Cómo imagina que evolucionará la plataforma de Cypago a medida que surjan a nivel mundial nuevas regulaciones de seguridad impulsadas por la IA?
Vemos que la plataforma de Cypago evoluciona para incluir capacidades más avanzadas para monitorear, administrar y documentar el cumplimiento de la IA de manera continua y constante. Estamos invirtiendo en capacidades que permitirán que nuestra plataforma se adapte a las nuevas demandas regulatorias sin problemas, brindando a las empresas una forma intuitiva y automatizada de garantizar que sus implementaciones de IA cumplan con los más altos estándares de cumplimiento.
Al mantenerse a la vanguardia de la tecnología de cumplimiento de IA, Cypago aspira a ser un socio confiable para organizaciones de todo el mundo, permitiéndoles aprovechar la IA con confianza mientras se mantienen alineados con los estándares globales.
Gracias por la gran entrevista, los lectores que deseen obtener más información deben visitar cipago.
