Es gibt eine wachsende Zahl von Cybersicherheitsvorschriften, die darauf abzielen, Geschäfts- und Kundendaten zu schützen. Allein im Jahr 2022 haben mehr als 40 US-Bundesstaaten 250 Gesetzesentwürfe mit Schwerpunkt auf Cybersicherheit eingebracht. nach an die National Conference of State Legislatures. Und weitere sind auf dem Weg.
Der Trend ist ein klarer Gewinn für die Verbraucher. Einige Unternehmen haben jedoch Schwierigkeiten, mit den neuen Standards und Zertifizierungen Schritt zu halten. Nach Laut einer Umfrage planen 63 % der Unternehmen – besorgt über die Folgen der Nichteinhaltung –, in diesem Jahr mehr Geld für Compliance und Risiken auszugeben.
Das kommt Start-ups zugute Cypago, das versucht, Cybersicherheitsprozesse und -abläufe rund um Cyber-Governance, Risiko und Compliance zu automatisieren. Cypago wurde von Arik Solomon, einem ehemaligen EY-Manager, und Yahav Peri, zuvor Offizier im Geheimdienst der israelischen Verteidigungskräfte, gegründet und hat unter der Leitung von Entrée Capital, Axon Ventures und Jump Capital 13 Millionen US-Dollar an Finanzmitteln (plus 2 Millionen US-Dollar an Schulden) aufgebracht.
Solomon sagt, er sei von seinen Erfahrungen bei EY inspiriert worden, Cypago auf den Markt zu bringen, wo es darum ging, Unternehmen bei umfassenden Sicherheitsbewertungen zu unterstützen. Er sagt, dass CISOs und Sicherheitsteams oft Schwierigkeiten hatten, ihre Sicherheitsprogramme manuell anhand ihrer Geschäftsanforderungen zu validieren, was sie davon abhielt, die vollständige Compliance zu erreichen.
„Die Cyber-Governance-, Risiko- und Compliance-Kriterien werden immer strenger und komplexer, und damit Unternehmen die sich schnell entwickelnden Standards effektiv erfüllen können, müssen die neuesten KI- und Technologietechnologien eingesetzt werden“, sagte Solomon per E-Mail gegenüber TechCrunch. „Wir bei Cypago haben es uns zum Ziel gesetzt, Sicherheitsteams bei der Bewältigung der Herausforderungen in diesem Bereich mit einer schlüsselfertigen Software-as-a-Service-Plattform zu unterstützen, die eine einfache Implementierung, schnelle Einführung und API-basierte Integrationen mit bestehenden Tech-Stacks ermöglicht.“
Ein Blick auf das Dashboard von Cypago, wo Kunden den Status der Governance-, Risiko- und Compliance-Programme ihres Unternehmens einsehen können. Bildnachweis: Cypago
Cypago, das sowohl für Cloud-basierte als auch für lokale Umgebungen geeignet ist, nutzt KI, um die Arbeit zu automatisieren, die mit der Erfassung und Analyse von Daten im Zusammenhang mit Sicherheits-, Compliance- und Datenschutzkontrollen verbunden ist. Über verschiedene Tools und Dienste hinweg ermöglicht Cypago seinen Kunden über No-Code-Workflows, ihre Sicherheitsprogramme anhand von Standards und gängigen Frameworks zu messen und zu testen.
Beispielsweise kann Cypago die Servicedokumente eines Unternehmens analysieren, um potenzielle Lücken in den Sicherheitsrichtlinien zu identifizieren und sogar zu schließen. Und es bietet Zugriff auf einen KI-Assistenten namens Co-Pilot, der Antworten auf Fragen in natürlicher Sprache zur allgemeinen Cybersicherheit und Governance, zum Risiko und zur Compliance eines Unternehmens liefert.
„Cypago nutzt proprietäre Modelle, die speziell auf den Bereich Cybersicherheits-Governance, Risiko und Compliance zugeschnitten sind und in der Lage sind, komplexe Texte in Dokumenten und Richtlinien zu analysieren, zu verstehen und zu generieren“, sagte Solomon. „Diese Funktionen, kombiniert mit Daten aus Integrationen mit bestehenden Cloud- und On-Premise-Tool-Stacks, machen Cypago zur ersten Plattform ihrer Art, die vollständige Cybersicherheitstransparenz und -durchsetzung von Dokumenten bis hin zu Systemdaten bietet.“
Cypago verspricht sicherlich viel. Und es konkurriert nicht allein auf einem Governance-, Risiko- und Compliance-Markt, dessen Wert im Jahr 2022 auf 47,22 Milliarden US-Dollar geschätzt wird. nach an Grand View Research.
Neben der Liste der Lösungen von Oracle, HPE, Thomson Reuters, IBM und anderen etablierten Anbietern gibt es eine Reihe neuer Governance-, Risiko- und Compliance-Management-Software-Neulinge, die um Aufmerksamkeit buhlen. Sehen Sie sich Osano an, das Unternehmen dabei hilft, ihre Risiken und die Einhaltung von Datenschutzgesetzen wie der DSGVO zu überwachen und zu verwalten. Kompliant, das sich auf finanzielle Compliance konzentriert; und Kintent, das versucht, eine Reihe traditioneller Compliance-Aufgaben für Unternehmen zu abstrahieren.
Ist Cypago differenziert? Erfüllt es alle seine Ansprüche? Vielleicht. Auf jeden Fall verzeichnet das Startup laut Solomon eine relativ gute Akzeptanz, mit einem Kundenstamm, der „Dutzende“ Marken umfasst, darunter Check Point, Hippo Insurance und Trigo.
Mit dem neuen Geld plant Cypago mit Sitz in Tel Aviv, seine Forschungs- und Entwicklungsabteilung und Produktteams zu erweitern, um seine Markteinführungsbemühungen in Nordamerika und der EU zu unterstützen. Solomon sagt, dass das Team des Startups bis Ende des Jahres von 26 Mitarbeitern auf „30 oder mehr“ wachsen wird – eine beeindruckende Verpflichtung angesichts der aktuellen politischen Unruhen in Israel und Umgebung Wirkung zum lokalen Technologiesektor.
„Die Pandemie hat den Niedergang des Unternehmensnetzwerkperimeters nur beschleunigt“, fügte Solomon hinzu. „Dank der anhaltenden Umstellung auf Remote-Arbeit und der zunehmenden Abhängigkeit von Hybrid- und Multi-Cloud-Diensten sehen sich Unternehmen nun mit mehr Gegenwind konfrontiert, wenn es um die Erreichung und Aufrechterhaltung von Governance, Risikomanagement und Compliance über unterschiedliche Frameworks und Umgebungen hinweg geht.“