Arik Solomon, „Cypago“ įkūrėjas ir generalinis direktorius – interviu serija

Arikas Solomonas, vienas iš „Cypago“ įkūrėjų ir generalinis direktorius, siekia pašalinti įmonių reikalavimų laikymosi rūpesčius. Cypago Cyber ​​GRC automatizavimo platforma tradiciškai rankinį, daug laiko reikalaujantį saugumo standartų laikymosi procesą paverčia efektyvia, dirbtiniu intelektu paremta darbo eiga. Integruodama su esamais programinės įrangos paketais, „Cypago“ supaprastina atitiktį nuo pradžios iki pabaigos, todėl organizacijoms lengviau išlaikyti saugumą ir laikytis reikalavimų.

Kas paskatino jus ir jūsų įkūrėją pradėti „Cypago“ ir su kokiais pradiniais iššūkiais susidūrėte prikeldami „Cyber ​​GRC Automation“ (CGA) platformą?

Įkvėpimas Cypago kilo iš mūsų patirties kibernetinio saugumo ir atitikties srityse, kur nuolat matėme iššūkius, su kuriais susiduria įmonės, neatsilikdamos nuo besikeičiančių taisyklių, standartų ir kibernetinio saugumo grėsmių. Šiuos iššūkius dar labiau padidino atitikties procesų ir praktinių saugos komandų poreikių integracijos trūkumas. Supratome, kad automatizuodami šiuos procesus galėtume supaprastinti įmonių atitikties valdymą ir padaryti jį keičiamą.

Viena iš pradinių kliūčių, su kuriomis susidūrėme, buvo sukurti sprendimą, kuris galėtų suderinti automatizavimą su lankstumu, kurio reikia norint patenkinti unikalius skirtingų organizacijų poreikius. Atitikties sistemos labai skiriasi ir remiasi duomenimis iš kelių šaltinių, todėl turėjome sukurti platformą, kuri būtų tvirta ir pritaikoma. Be to, norint anksti įsitraukti iš suinteresuotųjų šalių besivystančiame sektoriuje, pvz., „Cyber ​​GRC“, reikėjo šviesti rinką apie „Cyber ​​GRC Automation“ (CGA) pranašumus, palyginti su tradiciniais rankiniais atitikties įrankiais.

Ar galite pasidalyti daugiau apie perėjimą nuo EY CTO pareigų iki startuolio įkūrimo? Kas paskatino jus žengti šuolį į verslumą?

Perėjimas nuo EY CTO pareigų iki Cypago įkūrimo buvo ir natūrali raida, ir tikėjimo šuolis. EY sukaupiau didelę patirtį suprasdamas kibernetinio saugumo sudėtingumą ir atitiktį įvairiose pramonės šakose. Mačiau, kaip neautomatinis atitikties procesų pobūdis užblokavo komandas, suvalgo biudžetą ir paliko įmones pažeidžiamas dėl žmogiškųjų klaidų ir kylančių grėsmių.

Perėjimą prie verslumo lėmė mano noras išspręsti šias problemas dideliu mastu ir iš naujo apibrėžti, kaip įmonės vertina saugumą ir atitiktį. Bendradarbiaudama su mano įkūrėju Yahavu Peri, kuris pasidalino šia vizija, perėjimas tapo įmanomas ir galiausiai jį atgaivino. Buvome sužavėti galimybe diegti naujoves be tipiškų didelės organizacijos suvaržymų, o tai leido mums įgyvendinti Cypago Cyber ​​GRC automatizavimo platformos viziją.

Kas yra GRC sprendimai ir kodėl jie svarbūs skaitytojams, kurie nėra susipažinę su šiais terminais?

GRC reiškia valdymą, riziką ir atitiktį. Šie sprendimai skirti padėti organizacijoms valdyti ir supaprastinti procesus, kad jie atitiktų reguliavimo reikalavimus, sumažintų riziką ir užtikrintų, kad jie veiktų pagal vidaus ir išorės standartus.

GRC sprendimai yra būtini, nes jie suteikia struktūrizuotą būdą organizacijoms apsisaugoti nuo reglamentuojamų baudų, kibernetinių grėsmių ir rizikos reputacijai. Šiuolaikiniame skaitmeniniame pasaulyje įmonės susiduria su daugybe reguliavimo standartų ir saugumo reikalavimų. GRC sprendimai, ypač tie, kurie apima automatizavimą, pavyzdžiui, Cypago platforma, sumažina šių įsipareigojimų valdymo sudėtingumą ir išlaidas. Tai galiausiai leidžia įmonėms sutelkti dėmesį į augimą, žinant, kad jos turi tvirtą atitikties ir rizikos valdymo pagrindą.

Kuo Cypago platforma skiriasi nuo kitų Cyber ​​GRC sprendimų, ypač naudojant AI ir automatizavimą?

Cypago platforma išsiskiria perpildytoje Cyber ​​GRC erdvėje dėl pažangios AI valdomos automatikos integracijos. Skirtingai nuo tradicinių sprendimų, kurie labai priklauso nuo rankinių procesų, Cypago supaprastina atitiktį ir rizikos valdymą automatizuodamas pagrindines darbo eigas, duomenų rinkimą ir analizę. Tai leidžia organizacijoms aktyviai reaguoti į atitikties reikalavimus ir galimą riziką realiuoju laiku.

Platformos išmanioji automatizacija ne tik pagreitina audito ir atitikties užduotis, bet ir sumažina žmogiškųjų klaidų skaičių, padidina duomenų tikslumą ir atlaisvina išteklius, todėl komandos gali sutelkti dėmesį į strateginę veiklą, o ne nuo varginančio operatyvinio darbo.

Kokią įtaką Cypago platformos galimybėms paveikė pastaroji AI sistemų, pvz., ES AI akto ir NIST AI RMF, integracija?

„Cypago“ integravo modernias dirbtinio intelekto sistemas, tokias kaip ES AI įstatymas ir NIST AI rizikos valdymo sistema (AI RMF), sustiprino platformos atitiktį ir rizikos mažinimo galimybes.

Šiose sistemose pateikiamos gairės, padedančios užtikrinti, kad dirbtinis intelektas būtų naudojamas atsakingai, sprendžiant su skaidrumu, šališkumu ir atskaitomybe susijusias problemas. Įtraukus šiuos standartus, Cypago platforma suderinama su naujais reguliavimo reikalavimais ir geriausios pramonės praktikos pavyzdžiais, padidindama vartotojų pasitikėjimą ir atitikimą tarptautiniam AI valdymui. Šis į ateitį orientuotas požiūris užtikrina, kad „Cypago“ naudojančios organizacijos galėtų neatsilikti nuo kintančių AI teisės aktų, išlaikydamos tvirtą, keičiamo dydžio „Cyber ​​GRC“ praktiką.

Ar galėtumėte supažindinti mus su natūralios kalbos apdorojimo (NLP) vaidmeniu platformos pokalbių robote? Kaip tai pagerina jūsų naudotojų atitikties procesą?

„Cypago“ platforma apima pažangų natūralios kalbos apdorojimą (NLP), kad galėtų valdyti išmanųjį pokalbių robotą, kuris veikia kaip virtualus atitikties asistentas. Ši funkcija sukurta siekiant supaprastinti ir supaprastinti atitikties procesą, sudėtingą reguliavimo kalbą paverčiant veiksmingomis įžvalgomis. Naudodamas NLP, pokalbių robotas gali interpretuoti vartotojo klausimus kasdienine kalba ir pateikti kontekstui tinkamus atsakymus, palengvindamas sklandžią, patogią sąveiką.

Pokalbių robotas naudoja NLP, kad padėtų atlikti tokias užduotis kaip atitikties dokumentacijos gavimas, politikos reikalavimų paaiškinimas ir naudotojų nurodymas atlikti audito procesus. Ši galimybė leidžia vartotojams efektyviau naršyti pagal atitikties reikalavimus, sumažinant daug laiko reikalaujančių rankinių tyrimų poreikį ir pagerinant bendrą atitikties patirtį.

Naudodama NLP teikti asmeninę, tikslią ir greitą pagalbą, Cypago platforma suteikia komandoms daugiau pasitikėjimo ir greičio, užtikrindama, kad jos būtų informuotos ir pasiruošusios sparčiai besikeičiančioje reguliavimo aplinkoje.

Kokį vaidmenį, jūsų manymu, AI vaidina reguliavimo sistemose, kai DI vis labiau laikomasi?

Dirbtinis intelektas gali pakeisti reguliavimo sistemas, suteikdamas aktyvesnius, prisitaikančius atitikties metodus. Reguliavimo aplinkoje, kuri nuolat kinta, ypač kibernetinio saugumo srityje, AI gali padėti greičiau aptikti kylančias rizikas, supaprastinti auditą ir leisti organizacijoms dinamiškai reaguoti į pokyčius.

AI greičiausiai vaidins svarbų vaidmenį stebint ir analizuojant duomenis realiuoju laiku, nustatant neatitikties modelius ir teikiant nuspėjamą įžvalgą, kad būtų išvengta problemų, kol jos neišsiplės.

Kaip Cypago automatizavimo metodas sprendžia nuolatinio atitikimo nuolat besikeičiančioje grėsmės aplinkoje iššūkį?

Cypago automatizavimo metodas, pagrįstas nuolatiniu kontrolės stebėjimu, užtikrina, kad organizacijos nuolat laikytųsi reikalavimų, net kai vystosi grėsmės ir reguliavimo aplinka. Naudodama AI valdomą automatizavimą, platforma nuolat seka ir stebi atitikties kontrolę, greitai nustato galimą riziką ir realiuoju laiku atnaujina atitikties būsenas. Ši iniciatyvi stebėsena leidžia organizacijoms aptikti pažeidžiamumą ir greitai reaguoti į pokyčius, taip sumažinant rankinio įsikišimo poreikį.

Nuolatinė kontrolės stebėsena taip pat palengvina sklandų naujų taisyklių ir saugos sistemų integravimą, kai jie atsiranda, ir užtikrina, kad organizacijos atitiktų naujausius standartus. Be to, Cypago automatizuoja su atitiktimi susijusių duomenų iš įvairių sistemų rinkimą ir analizę, suteikdama išsamų ir dabartinį organizacijos atitikties laikysenos vaizdą.

Šis holistinis požiūris sumažina laiką ir pastangas, kurių reikia atitikties valdymui, ir padidina organizacijos gebėjimą greitai prisitaikyti prie kylančios rizikos ir reguliavimo pokyčių, užtikrinant tvirtą, judrią atitikties strategiją.

Kokią didžiausią riziką ar iššūkius, kuriuos numatote siekdami laikytis dirbtinio intelekto, ir kaip „Cypago“ ruošiasi jas spręsti?

Vienas didžiausių iššūkių yra reguliavimo standartų dviprasmiškumas, kuris labai skiriasi įvairiose jurisdikcijose ir pramonės šakose. Dėl to įmonėms belieka naršyti reikalavimų kratinyje, todėl atitikties palaikymas tampa sudėtingesnis. Be to, dėl dirbtinio intelekto sudėtingumo ir neskaidrumo sunku paaiškinti ir patvirtinti AI pagrįstus sprendimus, o tai vis labiau rūpinasi reguliavimo institucijomis, orientuotomis į skaidrumą ir atskaitomybę.

„Cypago“ kuriame sprendimus, kurie sprendžia šiuos iššūkius, užtikrindami atitikties ir kibernetinės rizikos valdymo procesų skaidrumą ir įtraukdami įrankius, kurie gali prisitaikyti prie naujų standartų. Mūsų platforma sukurta siekiant pasiūlyti įmonėms realaus laiko įžvalgas ir automatizuotus vertinimus, kurie sumažina spėliones, susijusias su DI atitikties valdymu.

Didžiausią dėmesį skirdami gebėjimui prisitaikyti ir skaidrumui, siekiame padėti organizacijoms laikytis reikalavimų net ir besikeičiant reguliavimo lūkesčiams.

Kaip įsivaizduojate Cypago platformos vystymąsi, kai visame pasaulyje atsiranda naujų, dirbtinio intelekto pagrįstų saugumo taisyklių?

Matome, kad Cypago platforma tobulėja, kad įtrauktų pažangesnes galimybes nuolat stebėti, valdyti ir dokumentuoti DI atitiktį. Investuojame į galimybes, kurios leis mūsų platformai sklandžiai prisitaikyti prie naujų reguliavimo reikalavimų, suteikdamos įmonėms intuityvų, automatizuotą būdą užtikrinti, kad jų DI diegimas atitiktų aukščiausius atitikties standartus.

Būdama dirbtinio intelekto atitikties technologijos priešakyje, „Cypago“ siekia būti patikimu partneriu organizacijoms visame pasaulyje, suteikdama joms galimybę užtikrintai panaudoti dirbtinį intelektą ir laikytis pasaulinių standartų.

Dėkojame už puikų interviu, skaitytojai, norintys sužinoti daugiau, turėtų apsilankyti Cypago.