Connect with us

Sri Iyer, CTO e Co-fundador da Kovr.ai – Série de Entrevistas

Entrevistas

Sri Iyer, CTO e Co-fundador da Kovr.ai – Série de Entrevistas

mm
Published
Updated

Sri Iyer, CTO e co-fundador da Kovr.ai, é um líder tecnológico experiente com ampla experiência em inovação em inteligência artificial, análise de dados, computação quântica e automação. Antes de fundar a Kovr.ai, ele ocupou cargos seniores na Amazon, Guidehouse, PwC e Raytheon, onde liderou equipes que desenvolviam soluções de próxima geração em ambos os setores público e privado. Com mais de uma década de experiência em tecnologias emergentes e numerous certificações de indústria, Iyer construiu uma reputação por ajudar organizações a aproveitar ferramentas disruptivas para resolver desafios complexos de negócios e segurança.

Kovr.ai está redefinindo a conformidade cibernética por meio de uma plataforma nativa em IA projetada para ambientes em nuvem e híbridos. A empresa automatiza estruturas regulatórias complexas, como o FedRAMP e o CMMC, usando inteligência em tempo real e baseada em código, permitindo que as empresas obtenham autorização para operar (ATO) em apenas 15 minutos. Ao substituir a consultoria manual tradicional e as ferramentas de conformidade inflexíveis, a Kovr.ai fornece uma abordagem escalável e adaptável para gerenciamento de riscos – capacitando organizações altamente regulamentadas a permanecerem seguras, conformes e prontas para mudanças contínuas.

Antes de co-fundar a Kovr.ai, você ocupou cargos de liderança na AWS, PwC e várias startups focadas em federais. Quais experiências pessoais ou profissionais o levaram a perceber que havia uma melhor maneira de abordar a conformidade de TI federal – e, eventualmente, inspirou-o a lançar a Kovr.ai?

Eu vivenciei os desafios de conformidade de TI federal de ambos os lados – primeiro como proprietário de sistema construindo plataformas de grande escala para o Departamento de Defesa e, posteriormente, enquanto liderava iniciativas de nuvem e IA na AWS. Em um caso, um sistema que ajudei a construir levou anos para ser desenvolvido, apenas para ser retido na conformidade por ainda mais tempo. Essa frustração foi um ponto de inflexão.

Na AWS, liderava equipes que apoiavam serviços que passavam por processos de conformidade, como o FedRAMP. Apesar dos recursos extensos da Amazon, obter a autorização de serviços em novas regiões ainda pode levar até três anos. Mesmo com essa escala, as melhores soluções internas eram essencialmente planilhas glorificadas – ferramentas como Quip ou Google Docs – para rastrear e gerenciar o processo. A ineficiência era assustadora, e eu vi em primeira mão que a maioria das agências enfrentava o mesmo problema.

Por anos, acreditei que havia uma melhor maneira, mas a complexidade de mapear milhares de controles em código e documentação tornava a automação real parecer inalcançável. Isso mudou quando liderava a equipe de arquitetura de soluções de IA/ML na AWS. Ver como a IA gerativa podia transformar fluxos de trabalho manuais foi revelador. De repente, o que parecia impossível – reduzir a carga de trabalho de conformidade, em vez de apenas transferi-la para uma ferramenta diferente – parecia factível.

Após algum experimento e P&D, meu agora co-fundador e eu percebemos que podíamos construir uma plataforma que não apenas rastreia a conformidade, mas também acelera significativamente. Essa percepção foi a gênese da Kovr.ai, uma maneira de aproveitar a IA para reduzir, e não apenas gerenciar, a carga da conformidade de TI federal.

Muitas startups de tecnologia lutam com a complexidade, o custo e o ritmo dos requisitos de conformidade federal. Quais foram alguns dos principais obstáculos que você enfrentou no início – e como a Kovr.ai superou com sucesso esses desafios para construir uma solução viável?

A Kovr.ai enfrentou vários obstáculos importantes no início ao abordar a conformidade federal para startups de tecnologia, incluindo:

  • Complexidade e Processos Manuais: As startups frequentemente encontravam a conformidade federal esmagadora devido ao grande número de controles (por exemplo, o NIST 800-53 tem mais de 1200 controles) e os processos manuais, impulsionados por planilhas, normalmente usados. Isso tornava a conformidade lenta, propensa a erros e intensiva em recursos.
  • Retorno Lento e Iteração: Os processos de conformidade tradicionais exigiam longos ciclos de ida e volta entre equipes e consultores, atrasando o progresso e dificultando que as startups soubessem onde estavam ou o que corrigir em seguida.
  • Alto Custo e Carga de Recursos: As startups, com tempo e dinheiro limitados, lutavam para priorizar a conformidade sobre suas estradas de produtos principais, frequentemente atrasando o trabalho do governo por anos.

Superamos esses obstáculos usando automação, entradas flexíveis, iteração rápida e integração profunda de fluxo de trabalho para tornar a conformidade mais acessível para as startups. A plataforma digitaliza automaticamente a documentação, o código e os ambientes em nuvem para mapeá-los para controles de conformidade e fornecer avaliações de lacunas instantâneas. Ela suporta artefatos em qualquer formato, reduzindo as barreiras de entrada, e enfatiza o feedback rápido do usuário para garantir a relevância no mundo real. Ao incorporar verificações de conformidade nos pipelines de desenvolvimento, a Kovr.ai ajuda as equipes a integrar a conformidade de forma transparente sem interrupções significativas.

Como a mudança para formatos de conformidade legíveis por máquina, como o OSCAL [Linguagem Aberta de Avaliação de Controles de Segurança], mudou a forma como tanto os fornecedores quanto as agências abordam a segurança?

O OSCAL tem o potencial de tornar a conformidade mais automatizada e eficiente, mas seu impacto é atualmente limitado pelo ritmo de adoção entre os fornecedores e as agências. À medida que mais partes usam o OSCAL, os benefícios da automação e da padronização nos processos de conformidade devem crescer. A Kovr.ai é construída nativamente no OSCAL, permitindo que ela transmita e processe informações de conformidade nesse formato, mas os benefícios mais amplos só serão realizados à medida que mais partes interessadas adotarem fluxos de trabalho baseados em OSCAL.

Você descreve a Kovr.ai como um “co-piloto de conformidade”. Passe conosco por como isso funciona na prática – desde a documentação até a preparação para auditoria. O que está acontecendo nos bastidores que torna esse processo mais rápido ou fácil?

Nos bastidores, a Kovr.ai aproveita a IA e a automação para eliminar o trabalho manual, fornecer feedback instantâneo e manter a documentação de conformidade atualizada, tornando todo o processo, desde a documentação até a preparação para auditoria, muito mais rápido e fácil para os usuários.

Os usuários podem trazer qualquer artefato de conformidade que já tenham, em qualquer formato – documentos, código, dados de ambiente em nuvem, diagramas de arquitetura, etc. A partir daí, a Kovr.ai digitaliza automaticamente cada linha de cada documento, código e ambiente, e então mapeia todas essas informações para controles de segurança relevantes, como os do NIST 800-53. Isso é feito usando modelos de IA que constroem um gráfico de conhecimento abrangente do panorama de conformidade do usuário.

Em seguida, nosso sistema avalia cada controle, identifica lacunas e gera recomendações concretas para remediação. Os usuários podem abordar essas lacunas atualizando seu ambiente ou documentação e reenviando para a Kovr.ai, que então fornece feedback instantâneo sobre se os problemas foram resolvidos. A boa notícia é que esse processo pode ser repetido tantas vezes quanto necessário, permitindo que os usuários melhorem iterativamente sua postura de conformidade com feedback rápido e automatizado, eliminando assim os atrasos tradicionais de ida e volta entre equipes e consultores.

A Kovr.ai também pode gerar toda a documentação de conformidade necessária, incluindo modelos de governo, como os SSPs do FedRAMP, usando as informações no gráfico de conhecimento.

Por fim, a plataforma mantém todas as informações de conformidade atualizadas e pode empacotá-las para os auditores. Cada vez mais, os auditores podem até acessar a Kovr.ai diretamente para revisar e consultar dados de conformidade, simplificando o processo de auditoria.

As startups frequentemente enfrentam uma escolha difícil: mover-se rapidamente e quebrar coisas ou desacelerar para atender à conformidade. Como você abordou essa escolha enquanto construía a Kovr.ai – e qual conselho você daria a outros inovadores que tentam escalar para mercados regulamentados?

A Kovr.ai foi construída com a conformidade e a segurança em mente desde o início, incorporando recursos como sistemas isolados, autenticação forte e criptografia para apoiar ambientes regulamentados. Também integramos verificações de conformidade automatizadas diretamente em nosso pipeline de DevOps, permitindo a detecção precoce de problemas e evitando revisões prolongadas, e nos concentramos em prototipagem rápida e integração com base no feedback do usuário, garantindo que o produto atendesse às necessidades do usuário enquanto permanecia em conformidade. A automação reduziu ainda mais a sobrecarga manual, permitindo o desenvolvimento rápido e seguro em escala.

Para os inovadores, é crucial incorporar a conformidade e a segurança em seu produto desde o início, especialmente para mercados regulamentados. Integre verificações de conformidade automatizadas em seu pipeline de DevOps para detectar problemas precocemente e traga especialistas em conformidade humanos quando necessário. Embora a conformidade possa desacelerar o desenvolvimento de recursos, ela economiza tempo no final, evitando retrabalho caro.

Você falou sobre a necessidade de modernizar a aquisição federal. Quais partes do sistema atual parecem mais desatualizadas – e quais mudanças práticas tornariam mais fácil para as empresas em estágio inicial competirem?

O sistema de aquisição federal frequentemente parece desatualizado, com ciclos de aquisição lentos, financiamento que prioriza operações em vez de inovação e mecanismos de compra complexos que dificultam que as startups quebrem o mercado. Para apoiar as empresas em estágio inicial, reformas práticas incluem alocar mais financiamento flexível e focado na inovação, reduzir os limiares de aquisição para compras mais rápidas e menores, expandir o acesso a veículos de aquisição como o Tradewinds do DOD e criar plataformas simplificadas, como uma “loja de aplicativos”, para simplificar como as agências descobrem e compram novas tecnologias.

Olhando para trás, quais decisões fundamentais – em torno de arquitetura, estratégia de go-to-market ou contratação – se provaram mais importantes para levar a Kovr.ai ao lugar onde está hoje?

As decisões fundamentais mais importantes para a Kovr.ai foram a prototipagem rápida e a iteração, uma visão de produto orientada pelo usuário, estratégias de produção flexíveis, a construção de uma comunidade de feedback e a manutenção de um forte foco nas necessidades do cliente. Essas escolhas nos permitiram construir uma solução que realmente abordava os desafios da conformidade federal.

Como CTO, como você equilibra a inovação rápida e a manutenção de uma conformidade à prova de falhas? Existem algum framework ou práticas internas que você adotou para manter ambos os objetivos no caminho certo?

Eu equilibro a inovação e a conformidade incorporando a conformidade em cada estágio do desenvolvimento, aproveitando a automação, mantendo ambientes de produção flexíveis e permanecendo intimamente conectado às necessidades do usuário e à orientação de especialistas. Essas práticas garantem que ambos os objetivos – inovação rápida e conformidade à prova de falhas – sejam consistentemente atendidos.

Olhando para a frente, onde você vê a Kovr.ai se expandindo em seguida – seja para o governo estadual e local, outras indústrias regulamentadas, como finanças e energia, ou mesmo mercados internacionais?

A equipe continuará a avançar a tecnologia da Kovr.ai para o gerenciamento de conformidade contínua e automatizado, expandindo-se em várias direções além de seu foco atual na conformidade do governo federal. Isso inclui a expansão para o governo estadual e local, outras indústrias regulamentadas, como finanças, energia e saúde, e mercados internacionais.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Kovr.ai.

Related Topics:
mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.