Talent Imperativet: Ompröva vem som bygger framtiden för cybersäkerhet

Bildkälla: Gerald Matteo

Cybersäkerhetsbranschen når en avgörande punkt, inte när det gäller attackens sofistikering eller tillsyn, utan i hur innovationen självt uppfattas.I åratal har ny teknik i rymden utvecklats främst av ingenjörer som arbetar i siloade FoU-avdelningar eller produktlaboratorier.Idag utvecklas den modellen snabbt.Cyberförsvar är inte längre bara ett tekniklopp, det är ett mänskligt.

Över startups, forskningsinstitutioner och riskportföljer utvecklas de mest lovande innovationerna alltmer inte av teoretiker utan av tidigare incidentresponsörer, röda teamers, SOC-ledare och hotanalytiker.

Ett exempel på denna trend ärTalon CybersäkerhetTalons grundande team omfattar tidigare Unit 8200-operatörer som byggde produktarkitekturen kring verkliga användningsfall de mötte på fältet, inte hypotetiska personer från marknadsföringsdäck.

riskkapitalbolag svarar i enlighet därmed.Både Ballistic Ventures ochNattdragonBallistics $ 360 miljoner Fund II är dedikerad till att stödja team med vad det kallar "domändjup" förståelse för dem som har lett IR-övningar, utvecklat SOC-arbetsflöden eller implementerat verktyg på företagsskala.

Akademisk forskning förändrar också gears. atCarnegie Mellon Universitets CyLabUnder tiden har Purdues CERIAS börjat positionera sina forskningsresultat inte bara för publicering utan för praktisk tillämpning särskilt inom områden som kritisk infrastrukturskydd och hotmodellering.

Den nya generationen grundare som kommer från acceleratorer som Y Combinator är också anmärkningsvärt annorlunda. Alltmer kommer dessa entreprenörer inte från handelshögskolor utan från företagsäkerhetens klyftor.De har hanterat blå team.De har svarat på ransomware.De vet vad som är trasigt och de bygger lösningar för att fixa det.

Cybersecurity Ventures prognoser att den globala cybersäkerhet talangsklyftan kommer att överstiga 3,5 miljoner ouppfyllda roller år 2025.

Vissa organisationer finansierar nu uttryckligen innovation vid korsningen mellan talang och teknik.100 miljoner dollar i cybersäkerhetsinitiativÄven om EC-Council är mest känd för sin Certified Ethical Hacker (CEH) credential, tar EC-Council en mindre konventionell väg genom att finansiera tidiga cybersäkerhetsföretag grundade av skickliga utövare.

SANS Instituts CyberStart-initiativ fokuserar på att upptäcka och utbilda cybersäkerhetstalenter i gymnasiet och högskolan och prioriterar praktisk problemlösning framför akademisk teori.

Allt detta pekar på en strukturell förändring: Cybersäkerhet är inte längre en produkt-först disciplin. Det blir en människor-först disciplin. Innovation är formad av dem som förstår komplexiteten i utbyggnad, begränsningarna av nuvarande verktyg och hur angripare utnyttjar verkliga luckor i täckning.

Branschen börjar att belöna erfarenhet inte bara i rekrytering utan i finansiering, i forskning och i produktdesign.

Den här artikeln publiceras under HackerNoon Business Blogging program.