Talent Imperative: 누가 사이버 보안의 미래를 구축하는지 다시 생각하기

사진 : Gerald Matteo

사이버 보안 업계는 공격의 정교성이나 규제 검토의 측면에서가 아니라 혁신 자체가 개념되는 방식에서 도약점에 도달하고 있습니다.년간 우주에서 새로운 기술은 주로 실로드 R&D 부서 또는 제품 실험실에서 일하는 엔지니어들에 의해 개발되었습니다.오늘날, 그 모델은 빠르게 진화하고 있습니다. 사이버 방어는 더 이상 단순한 기술 경주가 아니라 인간입니다.

스타트업, 연구 기관 및 벤처 포트폴리오에서 가장 유망한 혁신은 이론가가 아니라 전 사건 응답자, 레드 팀원, SOC 리드 및 위협 분석가에 의해 점점 더 개발되고 있습니다.

이 경향의 가장 큰 예는Talon 사이버 보안이스라엘이 설립한 보안 기업 브라우저 회사는 시리즈 A에서 1억 달러를 모금하여 사이버 보안 역사상 가장 큰 자금을 모았습니다.Talon의 설립 팀에는 마케팅 데크에서 가설적인 개인이 아닌 현장에서 직면 한 실제 사용 사례 주위에 제품 아키텍처를 구축 한 전 유닛 8200 운영자가 있습니다.

위험 자본 회사는 이에 따라 반응하고 있습니다.Both Ballistic Ventures and나이트 드래곤Ballistic의 360 만 달러의 기금 II는 기업 규모의 IR 훈련을 이끌고 SOC 작업 흐름을 개발하거나 도구를 배포 한 팀을 지원하는 데 전념합니다.

학문적 연구는 또한 기어를 변화시키고 있습니다. atCarnegie Mellon University의 CyLab한편, CyLab Venture Network는 응용 연구자들이 스타트업 기업으로 자신의 작업을 전환하는 것을 돕고 있습니다.Purdue의 CERIAS는 연구 결과를 출판뿐만 아니라 특히 중요한 인프라 보호 및 위협 모델링과 같은 분야에서 실용적인 응용 분야에 배치하기 시작했습니다.

Y Combinator와 같은 가속기에서 등장하는 새로운 세대의 창업자들도 눈에 띄게 다릅니다. 점점 더 많은 기업가들은 비즈니스 스쿨에서 오지 않고 기업 보안의 트렌치에서 왔습니다.그들은 블루 팀을 관리했습니다.그들은 랜섬웨어에 반응했습니다.그들은 무엇이 깨졌는지 알고 있으며 그것을 고치기 위해 솔루션을 구축하고 있습니다.

Cybersecurity Ventures는 2025년까지 전 세계 사이버 보안 재능 격차가 3.5백만 개를 초과할 것이라고 예측하고 있습니다.이 격차는 더 이상 인력 문제가 아니라 혁신에 대한 제약입니다.

일부 조직은 이제 재능과 기술의 교차점에서 혁신을 명시적으로 자금을 지원하고 있습니다.100억 달러 사이버 보안 혁신올해 4 월에 발표 된 EC-Council은 인증 된 윤리적 해커 (CEH) 자격증으로 가장 잘 알려져 있지만, 숙련 된 실무자들에 의해 설립 된 초기 단계의 사이버 보안 벤처를 지원함으로써 덜 전통적인 경로를 취하고 있습니다.이 이니셔티브는 실제 사용 사례에 기초 한 스타트업을 후원하고 실무 경험이있는 방어 시스템을 가진 사람들에 의해 구축됩니다.

SANS Institute의 CyberStart 이니셔티브는 고등학교 및 대학에서 사이버 보안 재능을 발견하고 훈련하는 데 초점을 맞추고 있으며, 이러한 프로그램은 학문적 이론보다 실용적인 문제 해결을 우선시하고 있습니다.

이 모든 것은 구조적 변화를 나타냅니다: 사이버 보안은 더 이상 제품 우선 분야가 아닙니다. 그것은 사람 우선 분야가되고 있습니다. 혁신은 배포의 복잡성, 현재 도구의 한계, 공격자가 진정한 범위의 격차를 활용하는 방법을 이해하는 사람들에 의해 형성되고 있습니다.

업계는 고용뿐만 아니라 자금 조달, 연구 및 제품 디자인에서 경험을 보상하기 시작하고 있습니다.그리고이 변화는 적을 잡을뿐만 아니라 그들 앞에 머물기 위해 필드가 필요로하는 것일 수 있습니다.

이 문서는 HackerNoon의 비즈니스 블로그 프로그램에 의해 게시됩니다.