El imperativo del talento: repensar quién construye el futuro de la ciberseguridad

Fotografía de Gerald Matteo

La industria de la ciberseguridad está llegando a un punto de inflexión no en términos de sofisticación de ataque o control regulatorio, sino en la forma en que se concibe la innovación misma.Durante años, las nuevas tecnologías en el espacio fueron desarrolladas principalmente por ingenieros que trabajan en departamentos de I+D silados o laboratorios de productos.Hoy, ese modelo está evolucionando rápidamente.

A través de startups, instituciones de investigación y carteras de riesgo, las innovaciones más prometedoras están siendo desarrolladas cada vez más no por los teóricos, sino por ex respondedores de incidentes, equipos rojos, líderes SOC y analistas de amenazas.

Un ejemplo de esta tendencia esTalon ciberseguridadEl equipo fundador de Talon incluye a los ex operadores de la Unidad 8200 que construyeron la arquitectura del producto en torno a casos de uso del mundo real que enfrentaron en el campo, no personas hipotéticas de los decks de marketing.

Las empresas de capital de riesgo están respondiendo en consecuencia.Tanto Ballistic Ventures comoNocturno DragónEl Fondo II de Ballistic de 360 millones de dólares está dedicado a apoyar a los equipos con lo que llama comprensión "de dominio profundo" de aquellos que han liderado ejercicios de IR, desarrollado flujos de trabajo SOC o desplegado herramientas a escala empresarial.

La investigación académica también está cambiando giros. enUniversidad de Carnegie MellonMientras tanto, CERIAS de Purdue ha comenzado a posicionar su producción de investigación no sólo para la publicación, sino para aplicaciones prácticas especialmente en áreas como la protección de infraestructuras críticas y la modelización de amenazas.

La nueva generación de fundadores que surgen de aceleradores como Y Combinator también son notablemente diferentes. Cada vez más, estos emprendedores no vienen de la escuela de negocios, sino de las trincheras de la seguridad empresarial. Han gestionado equipos azules. Han respondido al ransomware. Saben lo que está roto y están construyendo soluciones para arreglarlo.

Cybersecurity Ventures proyecta que la brecha global de talentos en ciberseguridad superará los 3,5 millones de puestos no cubiertos para 2025.Esta brecha ya no es sólo un problema de personal; es una restricción a la innovación.

Algunas organizaciones están ahora financiando explícitamente la innovación en la intersección del talento y la tecnología.100 millones de dólares en innovación en ciberseguridadAunque es más conocido por su credencial Certified Ethical Hacker (CEH), EC-Council está tomando una ruta menos convencional al financiar empresas de ciberseguridad de etapa temprana fundadas por profesionales cualificados.La iniciativa apoya las startups basadas en casos de uso en el mundo real y construidas por aquellos con sistemas de defensa con experiencia práctica.

La iniciativa CyberStart del Instituto SANS se centra en descubrir y capacitar a los talentos de ciberseguridad en la escuela secundaria y universidad priorizando la resolución de problemas prácticos sobre la teoría académica.Estos programas ayudan a cerrar la brecha de experiencia que a menudo separa el aprendizaje en el aula de la preparación operativa.

Todo esto apunta a un cambio estructural: la ciberseguridad ya no es una disciplina de primer orden. Se está convirtiendo en una disciplina de primer orden. La innovación está siendo modelada por aquellos que entienden las complejidades de la implementación, las limitaciones de las herramientas actuales y las formas en que los atacantes explotan las brechas reales en la cobertura.

La industria está empezando a recompensar la experiencia no solo en la contratación sino en la financiación, en la investigación y en el diseño de productos.Y ese cambio puede ser exactamente lo que el campo necesita no sólo para alcanzar a los adversarios, sino para mantenerse por delante de ellos.

Este artículo se publica bajo el programa de blogs de negocios de HackerNoon.