Mukand Sarma Chime Financial, Inc. é um notável líder em segurança cibernética e chefe de segurança de produtos da , onde supervisiona iniciativas de segurança de aplicativos, segurança na nuvem e segurança de dados. Com mais de uma década de experiência, Mukund moldou estratégias de segurança fintech para empresas de tecnologia de alto crescimento, desenvolvendo soluções inovadoras e eficazes que se integram perfeitamente aos fluxos de trabalho de engenharia. Sua liderança redefiniu a segurança de aplicativos, a segurança na nuvem e a segurança de dados. Entre suas obras destacadas estão o monóculoUma plataforma gamificada de segurança de aplicativos e VigilânciaUm sistema de orquestração sem servidor que revolucionou as práticas de migração de vulnerabilidades.
Sachin Negi: Bem vindo Mukund! Como um grande especialista e líder inovador em segurança de aplicativos fintech, você poderia compartilhar sua jornada neste domínio e como seu trabalho remodelou as práticas do setor?
Mukund: Obrigado por me receber. Minha jornada começou como engenheiro de software desenvolvendo protocolos de compartilhamento de chaves criptográficas, que formaram a base de minha experiência na proteção de dados confidenciais. Com o tempo, fiz a transição para funções que enfatizavam a segurança de aplicativos e de nuvem, culminando em posições de liderança onde pude influenciar diretamente estratégias de segurança de longo prazo e moldar iniciativas estratégicas.
Um momento decisivo em minha carreira ocorreu durante minha gestão no Credit Karma, onde liderei o desenvolvimento de um ambiente seguro em sandbox que transformou a forma como as equipes de marketing operam, permitindo operações de marketing em grande escala, mantendo padrões de segurança rígidos. Ao garantir uma segurança robusta sem abrandar as operações comerciais, esta inovação tornou-se uma referência adotada por pares em toda a indústria.
Atualmente, sou Chime Financial Inc. Na , lidero a organização de segurança de produtos, supervisionando a segurança de aplicativos, a segurança na nuvem e a segurança de dados, com meu trabalho atualmente focado em capacitar os desenvolvedores com ferramentas de segurança intuitivas. Uma dessas ferramentas, “o monóculo”, gamifica as práticas de segurança, integra-se perfeitamente aos fluxos de trabalho e promove uma cultura de segurança proativa – uma filosofia que se tornou uma das contribuições definidoras da minha carreira até agora. O sucesso da ferramenta foi reconhecido com o Prêmio CSO 2024 por sua abordagem inovadora à segurança de aplicações.
Sachin Negi: Por que é tão importante desenvolver e adotar medidas e práticas fortes de segurança de aplicações fintech em torno disso? O que está realmente em jogo?
Mukund: Fintech é uma das indústrias mais visadas pelos cibercriminosos devido ao valor dos dados e das transações. Para os indivíduos, os riscos são profundamente pessoais, pois uma violação pode levar ao roubo de identidade, fraude e perda de dados financeiros confidenciais. Para as empresas, os riscos são enormes: sem medidas de segurança robustas, as violações de dados podem levar a perdas financeiras, sanções regulamentares e graves danos à reputação.
Incidentes recentes de violação de dados de alto perfil ilustram os riscos crescentes na segurança das fintechs. Em julho de 2024, o Evolve Bank & Trust – Affirm Inc. e Mercury Technologies Inc. Um parceiro crítico de parceiros da indústria fintech, como foi vítima de um ataque de ransomware que expôs as informações pessoais de mais de 7,6 milhões de indivíduos. Poucos meses depois, em Novembro de 2024, a Finastra, um fornecedor líder de software financeiro com sede em Londres para alguns dos bancos mais prestigiados do mundo, sofreu uma violação fatal de dados na qual hackers roubaram 400 GB de dados altamente confidenciais. . Estas violações destacam a importância crítica da implementação de medidas de segurança abrangentes para proteger dados financeiros sensíveis e manter a confiança na indústria fintech.
Com a crescente complexidade das aplicações financeiras, especialmente aquelas que aproveitam tecnologias emergentes como IA, blockchain e finanças descentralizadas (DeFi), a superfície de ataque expandiu-se significativamente. Os atores da ameaça estão evoluindo rapidamente, usando táticas avançadas, como falsificação profunda e ataques à cadeia de suprimentos. Sem medidas de segurança proativas, as empresas arriscam não apenas a sua integridade operacional, mas também a confiança dos seus clientes – a pedra angular do sucesso de qualquer instituição financeira.
O desafio é a crescente interligação do ecossistema financeiro moderno, permitindo que uma única violação desencadeie efeitos em cascata em múltiplos sistemas. É por isso que o desenvolvimento de ferramentas e práticas de segurança inovadoras e escaláveis não é negociável. Esta interligação exige não apenas medidas inovadoras e escaláveis para proteger a integridade operacional, mas também a confiança que sustenta os sistemas financeiros.
Sachin Negi: Sua contribuição para a indústria foi transformadora. Você pode compartilhar algumas das principais inovações e seu impacto mais amplo na segurança das fintechs?
Mukund: Na Sure-Chime, liderei o desenvolvimento do “Vigilância“Uma plataforma de orquestração de segurança sem servidor que automatiza a identificação e mitigação de vulnerabilidades. Ao reduzir a exposição a alto risco em até 90%, Vigilância estabeleceu um novo padrão da indústria e estabeleceu novos padrões de referência para automação de segurança, SecurityScorecard, Inc. e foi adotado por organizações líderes como a Apiiro. Reconhecido no BSidesSF e apresentado nos principais podcasts do setor.
Outra ferramenta impressionante que desenvolvi é uma plataforma de autenticação e autorização serviço a serviço orientada por configuração, que está atualmente sob revisão para obter uma patente do USPTO. Esta plataforma revolucionou a segurança da API ao permitir escalabilidade perfeita em centenas de microsserviços. Sua eficiência atraiu a atenção de especialistas como Jason Chan, vice-presidente de segurança da informação da Netflix, e Jacob Salassi, diretor de segurança de produtos da Snowflake, gerando convites para apresentações em fóruns de prestígio. Locomotiva 2024.
Também desenvolvi a tecnologia blockchain patenteada que ganhou amplo reconhecimento por sua capacidade de resolver desafios críticos em escalabilidade e segurança, formando a espinha dorsal para plataformas desenvolvidas por empresas como KNUCT Technologies e SoftPath Technologies, que competem na multidão e dependem desta tecnologia. para permanecer à tona. o mercado Como resultado, esses desenvolvimentos têm aplicações práticas de blockchain, desde a tokenização de ativos até a otimização de transações.
Essas inovações — abrangendo segurança de API, segurança de aplicativos e blockchain — refletem meu compromisso em criar soluções escaláveis e eficazes que não apenas protejam as organizações, mas também possibilitem seu crescimento e sucesso.
Sachin Negi: É claro que o seu trabalho remodelou a indústria. Como a indústria reconheceu suas contribuições?
Mukund: Tenho a honra de receber elogios como o Prêmio Global InfoSec Trailblazer 2024 da Revista Defesa Cibernéticaque celebra contribuições transformadoras para a segurança cibernética. Meu trabalho foi destaque em publicações comerciais como Silício Reino Unido E Revista SCE compartilhei meus insights em conferências como BSides, RSA e em podcasts do setor, incluindo O futuro da segurança de aplicativos. Plataformas como estas oferecem oportunidades inestimáveis para contribuir e moldar discussões importantes sobre o futuro da segurança cibernética.
Sachin Negi: Dada a sua experiência no setor, quais tendências e desafios você prevê para moldar a segurança das fintechs nos próximos cinco anos?
Mukund: A indústria FinTech está a entrar num período de mudanças rápidas, impulsionada por tecnologias emergentes e ameaças em evolução. Os desafios emergentes incluem fraudes baseadas em deepfake e ataques sofisticados à cadeia de abastecimento, que estão a tornar-se mais prevalecentes e exigem ferramentas inovadoras além das medidas de segurança tradicionais para detectar e mitigar estas ameaças avançadas. À medida que são adotadas soluções baseadas em IA, as ferramentas de segurança tradicionais – concebidas para detetar vulnerabilidades críticas – são muitas vezes insuficientes para enfrentar estas ameaças emergentes. As finanças descentralizadas (DeFi) são outra grande tendência, que apresenta paradigmas de segurança únicos que requerem soluções holísticas devido à sua arquitetura descentralizada e confiável. A resolução destas questões exigirá uma inovação significativa e o desenvolvimento de ferramentas e abordagens inteiramente novas.
O panorama regulamentar também está a evoluir rapidamente. Alcançar o equilíbrio certo entre segurança e inovação exigirá uma colaboração estreita entre os líderes da indústria e os decisores políticos – a inteligência partilhada sobre ameaças e os quadros unificados podem fortalecer as defesas em toda a indústria. Para permanecer à frente, a indústria deve adotar novas ferramentas, inteligência compartilhada sobre ameaças e padrões de segurança unificados. Estas medidas ajudarão a manter a estabilidade e a fiabilidade dos sistemas financeiros globais.
Sachin Negi: Quais são as suas recomendações às empresas para enfrentarem proativamente as ameaças emergentes e anteciparem a direção que a indústria está tomando?
Mukund: A base da segurança reside em dominar o básico: manter os ativos certos, corrigir vulnerabilidades prontamente e implementar a autenticação multifator (MFA). Essas práticas evitam a maioria das violações.
Além do básico, as empresas devem adotar uma arquitetura de confiança zero, investir na automação da segurança e integrar a segurança nos fluxos de trabalho de desenvolvimento. Ser proativo, participando no compartilhamento de informações sobre ameaças e antecipando mudanças regulatórias, fortalecerá suas defesas. Em última análise, promover uma cultura de sensibilização e adaptação à segurança é fundamental para mitigar os riscos num cenário de ameaças em constante evolução.
Sachin Negi: É muito sensato. Que conselho você daria aos aspirantes a profissionais da área?
Mukund: Meu conselho é duplo: concentre-se na construção de fortes habilidades técnicas e na compreensão de como a segurança se alinha aos objetivos de negócios mais amplos. Os profissionais de segurança de hoje devem equilibrar uma segurança forte sem sufocar o crescimento dos negócios. Antecipe os desafios e seja curioso – a inovação resulta da previsão. Mais importante ainda, abrace a colaboração; As melhores soluções geralmente surgem do trabalho em equipe multifuncional.
Sachin Negi: Obrigado, MukandPara compartilhar sua jornada e insights. Seu trabalho, sem dúvida, moldou o futuro da segurança das fintechs.
Mukund: Obrigado por me receber. É um prazer discutir esses tópicos críticos e contribuir para o desenvolvimento contínuo da indústria.
