Connect with us

Iccha Sethi, Vice President of Engineering at Vanta – Interview Series

Entrevistas

Iccha Sethi, Vice President of Engineering at Vanta – Interview Series

mm
Published
Updated

Iccha Sethi es Vice President of Engineering at Vanta, la principal plataforma de gestión de confianza, donde lidera iniciativas centradas en mejorar la automatización de la seguridad y el cumplimiento. Anteriormente, fue líder de ingeniería en GitHub, donde supervisó un portafolio de múltiples productos que incluía Acciones, Ejecutores alojados, Codespaces, Paquetes, Páginas y npm. Iccha también ha ocupado puestos de ingeniería principal en una variedad de empresas, grandes y pequeñas, incluyendo InVision, Atlassian y Rackspace.

¿Qué te atrajo al papel de VP de Gestión de Ingeniería en Vanta?

El compromiso inquebrantable de la empresa con su misión. Nuestra CEO Christina Cacioppo fundó Vanta con el objetivo de asegurar Internet y proteger los datos de los consumidores, y desde el primer día, ha permanecido fiel a esta visión.

La plataforma que ha construido es indispensable para más de 8,000 empresas emergentes y grandes empresas, garantizando la seguridad de los datos y promoviendo la confianza.

Habiendo experimentado personalmente los desafíos de navegar regulaciones como el GDPR como ingeniera principal en Atlassian y obtener una acreditación SOC 2 como líder de ingeniería en GitHub, entiendo de primera mano lo doloroso y complejo que pueden ser estos procesos. Vanta está abordando un problema real, haciendo que el cumplimiento sea más manejable y rentable para las empresas.

¿Cómo ha influido tu experiencia en GitHub en tu enfoque de ingeniería en Vanta?

Mi experiencia en GitHub ha moldeado en gran medida mi enfoque de ingeniería en Vanta. En GitHub, gestioné un diverso portafolio de productos como Acciones, Codespaces, Paquetes, Páginas y npm, cada uno en diferentes etapas de madurez. Por ejemplo, Codespaces estaba en su fase de ajuste de mercado, mientras que Acciones experimentaba un crecimiento rápido de usuarios. Esto me enseñó a adaptar mis estrategias para satisfacer las necesidades únicas de los productos en diferentes etapas de su viaje.

A medida que Vanta continúa creciendo, estoy aplicando esta experiencia para equilibrar la ejecución, la innovación y la confiabilidad, asegurando que apoyemos eficazmente nuestro negocio en expansión. Al igual que en GitHub, donde nos centramos en crear un producto que los desarrolladores amaran, en Vanta, estamos comprometidos con la construcción de una experiencia automatizada y agradable en el dominio de la seguridad y el cumplimiento. Este enfoque en la experiencia del usuario es especialmente crucial en una industria madura para la automatización, donde reducir el esfuerzo manual y la fricción es clave.

¿Cómo difieren las estrategias de ingeniería entre organizaciones más grandes como GitHub y una startup en rápido crecimiento como Vanta?

En una gran empresa como GitHub, la estrategia de ingeniería se centra intensamente en la escalabilidad, la confiabilidad y el rendimiento debido a la gran cantidad de clientes y ingenieros involucrados. Esto requiere procesos de respuesta a incidentes maduros y un fuerte énfasis en la salud operativa. Con más personas, también hay un enfoque significativo en la construcción de una plataforma robusta para garantizar que los ingenieros puedan ser productivos. Si bien seguir construyendo y enviando características sigue siendo importante, el proceso es más cauteloso debido al mayor impacto de cualquier cambio.

En una startup en rápido crecimiento como Vanta, la estrategia se centra en equilibrar la innovación, la velocidad en el mercado y la construcción de un producto confiable y fácil de usar para clientes pequeños y grandes. Nosotros nos esforzamos por atraer y retener a clientes empresariales, así que aunque la importancia de una buena plataforma para el desarrollo rápido sigue siendo importante, podemos permitirnos ser más selectivos en nuestras inversiones. La clave es ser conscientes de las áreas donde la iteración rápida y los fracasos rápidos son aceptables versus aquellas donde necesitamos establecer una base sólida y de largo plazo.

¿Cómo utiliza Vanta la inteligencia artificial para automatizar funciones de seguridad críticas?

La seguridad es un aspecto crítico de cualquier negocio, ya sea que estés vendiendo un producto y necesites abordar las preocupaciones de los clientes sobre tu postura de seguridad, o evaluar los riesgos de los proveedores al hacer compras. Estos procesos a menudo implican buscar en extensa documentación, como informes SOC 2, para tomar decisiones informadas sobre los riesgos.

Vanta aprovecha la inteligencia artificial, particularmente los Grandes Modelos de Lenguaje (LLM), que están idealmente adaptados para procesar grandes cantidades de información e identificar los datos más relevantes.

Hemos integrado perfectamente la inteligencia artificial en nuestros productos de Gestión de Riesgos de Proveedores, Centro de Confianza y Automatización de Cuestionarios, lo que permite a nuestros clientes ahorrar semanas de tiempo al simplificar funciones de seguridad críticas. Con la inteligencia artificial al mando, los flujos de trabajo de seguridad clave ahora son más rápidos y eficientes.

Por ejemplo, las Revisiones de Seguridad de Proveedores se han vuelto significativamente más rápidas, ya que Vanta permite a los equipos de seguridad analizar y extraer información relevante de informes SOC 2, DPAs y otra documentación de proveedores en solo segundos.

Nuestra función de Automatización de Cuestionarios de Seguridad permite a los equipos obtener información instantáneamente de una variedad de fuentes, ya sea su biblioteca existente, respuestas anteriores a cuestionarios o políticas y documentos recién cargados, todo en solo unos clics.

También usamos la inteligencia artificial para sugerir las pruebas y políticas más efectivas para cada marco de cumplimiento, transformando lo que antes era un proceso manual en una tarea automatizada y fluida.

¿Puedes explicar el papel de la Automatización de Cuestionarios con inteligencia artificial en la mejora de los procesos de revisión de seguridad?

Tradicionalmente, cuando vendes un producto, tus clientes te envían cuestionarios de seguridad que pueden tomar desde horas hasta semanas para completar.

En Vanta, simplificamos este proceso permitiéndote cargar cuestionarios de muestra o tu base de conocimientos. Nuestra inteligencia artificial utiliza LLM para generar respuestas para el cuestionario, proporcionándote la fuente de información y el contexto detrás de cada respuesta. Tienes la flexibilidad de modificar, regenerar o editar toda la respuesta según sea necesario.

Esto ahorra a los equipos de seguridad un tiempo significativo y les permite centrarse en trabajo más productivo y estratégico.

¿Cuáles son los beneficios de realizar un monitoreo continuo de controles en comparación con los métodos tradicionales?

Un beneficio principal de Vanta es la capacidad de detectar y abordar problemas de cumplimiento antes de que se conviertan en violaciones, en lugar de apresurarse a solucionarlos durante una auditoría o en el último minuto. Vanta automatiza este proceso al monitorear continuamente sus controles, lo que permite a las organizaciones mantenerse por delante de los posibles problemas y mantener el cumplimiento continuo.

Con el monitoreo continuo de controles y pruebas de Vanta, los clientes pueden mantenerse en cumplimiento sin necesidad de dedicar horas cada semana a verificaciones manuales. Esto da a los equipos de GRC y seguridad la tranquilidad de que serán alertados cuando cualquier parte de su programa deje de cumplir, liberando su tiempo para centrarse en otros aspectos más estratégicos de su programa de seguridad.

Para los clientes que evalúan a un proveedor, saber que un programa de seguridad está respaldado por el monitoreo continuo de controles de Vanta proporciona la seguridad de que el cumplimiento no es solo una casilla que se marca en la auditoría inicial, sino que se mantiene todos los días, horas y minutos después. Esto marca un cambio significativo del cumplimiento tradicional en un momento dado al enfoque siempre activo, ofreciendo un nivel más alto de confianza y seguridad que funciona como un elemento estratégico de negocio.

¿Cómo ha influido la reciente financiación de $150 millones de la Serie C de Vanta en el desarrollo de inteligencia artificial y las ofertas de productos?

La ronda reciente nos permitirá duplicar nuestros esfuerzos para expandir nuestro impulso en el mercado superior, mercados internacionales y avanzar en nuestras capacidades de inteligencia artificial.

También nos permite expandir nuestro equipo de inteligencia artificial para seguir cumpliendo con las necesidades de seguridad en constante evolución de nuestros clientes con inteligencia artificial y automatización de vanguardia.

¿Cómo integra Vanta con otras herramientas y plataformas para proporcionar soluciones de seguridad y cumplimiento sin fisuras?

Vanta se integra con una amplia gama de herramientas y plataformas para ofrecer soluciones de seguridad y cumplimiento sin fisuras adaptadas a empresas en diferentes etapas.

Para las startups, Vanta ofrece una solución integral de “cumplimiento en una caja”, integrándose con herramientas esenciales y proporcionando servicios como revisión de acceso, verificación de antecedentes, gestión de dispositivos e incluso seguro cibernético.

Para las grandes empresas, Vanta admite un conjunto más amplio y profundo de integraciones, incluyendo gestión de la nube, proveedores de gestión de vulnerabilidades, soluciones de Sistema de Información de Recursos Humanos (HRIS) y herramientas de compras en el lado de la Gestión de Riesgos de Proveedores (VRM).

¿Qué opciones de personalización ofrece Vanta para adaptar programas de seguridad y cumplimiento a las necesidades organizacionales específicas?

Las organizaciones pueden crear y monitorear controles de seguridad personalizados que se alineen con políticas específicas, garantizando que sus prácticas cumplan con los requisitos exactos. Para aquellos con estándares internos o de la industria, Vanta permite a los equipos ajustar los marcos de cumplimiento en consecuencia. Las evaluaciones de riesgos también se pueden adaptar al perfil de riesgo único de una organización, ayudando a los equipos a priorizar lo que más les importa.

Además, Vanta permite diseñar flujos de trabajo automatizados y manuales que se integren perfectamente con los procesos existentes. La flexibilidad de la plataforma se extiende a la integración de herramientas, permitiendo integraciones personalizadas que se conecten con la pila tecnológica de una organización a través del acceso a la API. Las alertas y notificaciones personalizadas se pueden configurar para respaldar los planes de respuesta a incidentes, mientras que los roles y permisos de usuario se pueden ajustar finamente para controlar el acceso en los equipos. Finalmente, Vanta ofrece la capacidad de generar informes personalizados, asegurando que se satisfagan las necesidades internas y que los partes interesados estén bien informados.

¿Cómo está Vanta dando forma al futuro de la gestión de la confianza en un mundo impulsado por la inteligencia artificial?

Al aprovechar la inteligencia artificial para automatizar los procesos de cumplimiento, Vanta garantiza que las empresas puedan adherirse sin esfuerzo a los estándares de la industria como SOC 2 y ISO 27001. La plataforma también admite el cumplimiento de la inteligencia artificial con marcos de ejemplo, lo que facilita a las organizaciones cumplir con estos requisitos en constante evolución.

En términos de gestión de riesgos, las capacidades de inteligencia artificial de Vanta permiten a las organizaciones cambiar de una postura reactiva a una proactiva al identificar posibles riesgos de seguridad antes de que se conviertan en problemas. Esto no solo fortalece la seguridad, sino que también mejora la resiliencia general de la organización.

Vanta también simplifica el a menudo tedioso proceso de completar cuestionarios de seguridad. La plataforma de inteligencia artificial aprende de respuestas anteriores y genera automáticamente nuevas respuestas precisas, lo que permite a los equipos moverse más rápido y con mayor precisión.

Además, la inteligencia artificial de Vanta mejora la capacidad de búsqueda, haciendo que sea fácil encontrar toda la información necesaria para las revisiones de seguridad al escanear la documentación con funcionalidad de búsqueda familiar.

Gracias por la gran entrevista; los lectores que deseen aprender más pueden visitar Vanta.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.