Ang Talent Imperative: Re-thinking Who Builds the Future of Cybersecurity

Mga pahinang tumuturo sa Gerald Matteo

Ang industriya ng cybersecurity ay makukuha ng isang punto ng pag-iisip, hindi sa halimbawa ng pag-atake sophistication o regulatory scrutiny, ngunit sa paraan kung paano ang innovators mismo ay nabuo. Para sa mga taon, ang mga bagong teknolohiya sa space ay binuo nangangahulugan sa pamamagitan ng mga engineers na nagtatrabaho sa siloed R&D departments o produkto labs. Ngayon, ang modelo na ito ay mabilis na evolution. Cyber defense ay hindi pa lamang isang teknolohiya race, ito ay isang tao.

Sa buong startups, pananaliksik na institusyon, at venture portfolios, ang pinakamataas na pag-unlad ay higit pa na binuo, hindi sa pamamagitan ng mga teoretikong, ngunit sa pamamagitan ng ex-incident respondents, red teamers, SOC leads, at threat analysts.

Isang halimbawa ng trend na ito ayAng cyber security ayAng Talon's founder team ay binubuo ng mga former Unit 8200 operators na binuo ang produkto architecture ayon sa mga real-world na mga kaso ng paggamit na may sasakyan nila sa field, hindi hypothetical personas mula sa marketing deck.

Ang mga kumpanya ng venture capital ay sumusuporta sa parehong. Both Ballistic Ventures atang dragonAng $ 360 milyong Fund II ng Ballistic ay dedicated sa suporta ng mga team na may kung ano ang tinatawag na "domain-deep" pag-unawa ng mga taong naglalakbay ng IR drills, binuo ng SOC workflows, o inilapat ng mga tool sa enterprise-scale.

Ang mga akademiko ay nagtatagumpay sa pagbabago. atMga pahinang tumuturo sa Carnegie Mellon UniversityAng CyLab Venture Network ay tumutulong sa mga applied researchers sa paglipat ng kanilang trabaho sa start-up ventures. Samakatuwid, ang Purdue's CERIAS ay nagsimula na mag-position ang kanyang pananaliksik output hindi lamang para sa pag-publish, ngunit para sa mga praktikal na application lalo na sa mga lugar tulad ng kritikal na proteksyon ng infrastructure at pag-modeling ng threat.

Ang bagong generasyon ng mga tagapagpahiwatig na nagsisimula mula sa mga accelerator tulad ng Y Combinator ay din nangangahulugan na iba. Sa karamihan, ang mga tagapagpahiwatig na ito ay hindi mula sa negosyo school, ngunit mula sa mga trenches ng enterprise security. They’ve managed blue teams. They’ve responded to ransomware. They know what’s broken and they are building solutions to fix it.

Ang Cybersecurity Ventures proyektado na ang global cybersecurity talent gap ay lumampas sa 3.5 milyong unfilled roles sa 2025. Ang gap na ito ay hindi lamang isang kakaibang problema ng staffing; ito ay isang limitasyon sa pag-innovate.

Ang ilang mga organisasyon ay kasalukuyang explicitly na-financing innovation sa pagkakaiba ng talent at teknolohiya. Isang halimbawa ay ang EC-Council's100 milyong dolyar sa cyber security innovation initiativeAng EC-Council, na kilala noong Abril ng taon na ito. Nang may karamihan na kilala sa kanyang Certified Ethical Hacker (CEH) credential, ang EC-Council ay pumunta sa isang mas mababang konvensyonal na ruta sa pamamagitan ng pag-finance ng early-stage cybersecurity ventures na itinatag ng mga kilala na practitioner.

Ang SANS Institute's CyberStart initiative ay nakipagtulungan sa pag-detect at pag-training ng cybersecurity talent sa high school at kolehiyo na nag-priorize sa mga praktikal na solusyon ng problema kaysa sa academic theory.

Ang lahat ng ito ay nagpapakita sa isang struktural na pagbabago: ang cybersecurity ay hindi higit sa isang disiplina na nagsisimula sa produkto. Ito ay naging isang disiplina na nagsisimula sa mga tao. Inovasyon ay binubuo sa pamamagitan ng mga taong malaman ang mga kompleksidad ng pag-implementasyon, ang mga limitasyon ng kasalukuyang mga tool, at ang mga paraan na ang mga attacker pag-exploit ang mga katangian sa katangian.

Ang industriya ay nagsisimula na nag-reward ng karanasan hindi lamang sa hiring ngunit sa funding, sa pananaliksik, at sa disenyo ng produkto.

Ang artikulong ito ay inilathala sa ilalim ng HackerNoon's Business Blogging program.