Innovation Sandbox di RSAC è il luogo in cui nasceranno i prossimi giganti della sicurezza informatica

Presentato da RSAC

Il concorso RSAC Innovation Sandbox è da vent’anni la sfera di cristallo più affidabile del settore. Con oltre 50,1 miliardi di dollari di investimenti e più di 100 acquisizioni tra i suoi ex-alunni, il concorso ha un eccezionale track record nell’individuare i futuri leader nella sicurezza informatica prima che il resto del mondo conosca i loro nomi.

Cecilia Marinier, vicepresidente RSAC per l’innovazione e il mondo accademico, afferma che la storia del concorso offre anche una storia di innovazione intergenerazionale che parla da sola.

"Vediamo un fondatore che acquista un altro fondatore, che acquista un altro fondatore," dice Mariner. "Pensa alla quantità di conoscenza che è stata accumulata e a quanto sia potente continuare a costruire su basi così solide."

Questo è uno schema ripetuto in tutta la rete di ex studenti di Sandbox. L’anno scorso, gli amministratori delegati di Calypso AI, Donnchadh Casey e James White, hanno venduto la loro azienda a F5, il cui attuale Chief Product Officer è Kunal Anand. Anand era sul palco dell’RSAC 2016 Innovation Sandbox come co-fondatore di Prevoty. La sua azienda è stata acquisita da Imperva, vincitrice del concorso, nel 2007. Tutto ciò ha dato vita a un ciclo affiatato di fondatori, operatori e acquirenti che continua a plasmare l’ecosistema della sicurezza informatica.

Oliver Friedrichs, ora GM di CrowdStrike, è apparso due volte sul palco di Innovation Sandbox, vincendo con Phantom, acquisito da Splunk nel 2016. È poi tornato come finalista nel 2023 con Pangea, successivamente acquisito da CrowdStrike. Il finalista di StackRox del 2017, Ali Golshan, ha poi venduto Gretel AI a Nvidia. Rehan Jalil, il vincitore del 2020 che ha portato sulla scena Securiti AI, ha visto la sua azienda acquisita da Veeam per 2,7 miliardi di dollari.

"Questo con la B," Marinier sottolinea la scala di valore che emerge dalla rete di ex studenti Sandbox. "Anche questi numeri parlano da soli."

Guarda i primi 10 finalisti dell’RSAC 2026 dal vivo sul palco

I dieci finalisti della Top Ten di quest’anno saliranno sul palco del Moscone Center di San Francisco lunedì 23 marzo e terranno ciascuno una presentazione di tre minuti davanti a giudici veterani del settore. Questo elenco si presenta come una mappa dei punti di pressione più urgenti per la sicurezza aziendale nel 2026: governance dell’intelligenza artificiale delle agenzie, gestione dell’identità non umana, difesa dell’ingegneria sociale, provenienza della catena di fornitura e sicurezza del codice specifico dell’intelligenza artificiale e altri.

I finalisti includono:

• Sicurezza dell’attrazione: Utilizza la forza lavoro basata sull’intelligenza artificiale degli agenti per prendere di mira le truffe e le truffe guidate dagli esseri umani

• Chiaramente intelligenza artificiale: Aiuta i team a fornire rapidamente software sicuro sostituendo il lavoro manuale con revisioni basate sull’intelligenza artificiale

• Ignora l’arresto anomalo: incorporato in CI/CD per acquisire dati di esecuzione della build a cui le API non possono accedere

• Fig. Sicurezza: trova e corregge i flussi di sicurezza non funzionanti nell’intero stack SecOps

• Geordie A.I.: Una piattaforma di sicurezza e gestione creata appositamente per gli agenti IA

• Documento identificativo: autentica istantaneamente e in modo sicuro gli utenti senza password o codici SMS

• Humanix: progettato per fermare gli attacchi di ingegneria sociale rilevando e rispondendo agli attacchi contro le persone

• Laboratori Regionali: Consente alle aziende di vedere all’interno dell’intelligenza artificiale "cervello" e osservare i loro pensieri durante l’inferenza

• Sicurezza dei gettoni: Focalizzato sulla gestione degli agenti AI e delle identità delle macchine su scala aziendale

• Strada Zero: Sostituisce le tradizionali scansioni SAST, SCA e stealth con un unico motore AI nativo in grado di rilevare complessi difetti della logica aziendale.

"La tecnologia più dirompente in questo momento è sicuramente l’intelligenza artificiale, e porta con sé alcune nuove sfide alla sicurezza che vengono sviluppate allo stesso ritmo con cui l’intelligenza artificiale si evolve." dice Mariner. "I nostri finalisti portano soluzioni all’avanguardia per affrontare questi problemi e sconfiggere questi attori malvagi."

L’intelligenza artificiale dell’agenzia, in particolare, è emersa come tema dominante in questo ciclo.

"Governance per l’intelligenza artificiale, monitoraggio continuo, automazione, resilienza SecOps, tutto, dalla modellazione delle minacce a come utilizzare l’intelligenza artificiale dell’agenzia e quindi il controllo contro l’accesso dell’intelligenza artificiale dell’agenzia ai sistemi sono nella nostra top 10." dice. "Questo è un invito all’azione per i leader della sicurezza di oggi e di domani."

Chi sceglie i vincitori e perché è importante?

Uno dei segreti meno discussi dietro la storia di Sandbox è il rigore della giuria. Il panel di quest’anno comprende:

• Nesrin RizaiVicepresidente senior e CISO presso Verizon

• Larry Feinsmithresponsabile della strategia tecnologica globale presso JPMorganChase

• David ChenResponsabile dell’investment banking tecnologico globale presso Morgan Stanley

• Paolo Kochercrittografo e imprenditore

• Nilüfer RaziPartner operativo di Capitol Meridian Partners

"Prestiamo molta attenzione a come assemblamo il pannello." Marinaio spiega. "Devono rappresentare una varietà di prospettive, comprese nuove iniziative che probabilmente avranno traiettorie positive. Sono i migliori leader del settore in grado di riconoscere le aziende che si elevano al di sopra del rumore."

Fondamentalmente, aggiunge, la stessa RSAC non ha avuto alcun ruolo nelle elezioni.

"La giuria sceglie queste aziende" dice. "Lo hanno fatto negli ultimi 20 anni e continueranno a farlo in futuro." Sostiene che questa indipendenza è la ragione principale per cui la concorrenza ha così tanto peso nel settore.

Investimento di 5 milioni di dollari nel futuro dei finalisti

A partire dal 2025, nell’ambito del 20° anniversario del concorso, tutti i 10 finalisti riceveranno un investimento di 5 milioni di dollari sotto forma di una nota SAFE finanziata da Crosspoint Capital. È troppo presto per valutare l’impatto complessivo, ma Marinier sottolinea la traiettoria del vincitore dello scorso anno, ProjectDiscovery.

I finanziamenti hanno trasformato ProjectDiscovery da una startup promettente in un’azienda con sufficiente trazione per assumere professionisti del settore con esperienza e conoscenza che in precedenza non l’avevano considerata una startup in fase iniziale. Non solo avevano i soldi, avevano anche il riconoscimento e erano in grado di attrarre grandi talenti perché ovviamente stavano andando da qualche parte.

"Il denaro in definitiva serve per espandere la passerella," Mariner aggiunge: "La valutazione SAFE dà ai finalisti un po’ di respiro per ampliare le infrastrutture e sfruttare la visibilità creata dalla concorrenza prima che i riflettori si spengano."

L’ecosistema di innovazione più ampio di RSAC

Il concorso Innovation Sandbox è il fiore all’occhiello, ma anche il fulcro di un’infrastruttura di innovazione molto più ampia che Marinier ha costruito negli ultimi dieci anni. Durante questo periodo, il programma di innovazione di RSAC ha coinvolto più di 1.000 aziende attraverso molteplici programmi.

Giunto al suo sesto anno, Launch Pad è di Sandbox "il mio fratellino," Un forum in stile Shark Tank in cui le aziende della fase iniziale ricevono feedback reali dai giudici prima che venga annunciato il vincitore; ma alcune di queste aziende stanno già iniziando a vincere. "laurearsi" al livello successivo di successo del settore. Quest’anno Early Stage Expo, che comprende 78 aziende, offre ai partecipanti una finestra su ciò che riserverà il futuro, insieme ai 600 principali partecipanti alla conferenza.

L’Innovation Showcase si svolge tutto l’anno, non solo durante la settimana della conferenza; le sessioni di domande e risposte dal vivo tra imprenditori e pubblico vengono quindi spostate sulla nuova piattaforma di adesione di RSAC; è uno sforzo per mantenere i collegamenti durante tutto l’anno, non solo nei cinque giorni a San Francisco.

C’è anche una sezione speciale per investitori e imprenditori in cui i venture capitalist condividono prospettive lungimiranti, sessioni di strategia di raccolta fondi e quadri di partnership di progettazione. E per la prossima generazione, il programma Security Scholars di RSAC seleziona 60 studenti provenienti da università di tutto il paese, 22 dei quali presentano poster di ricerca il mercoledì della settimana della conferenza.

"Gli esperti di sicurezza presentano le loro ricerche che potrebbero portare alla tecnologia emergente." dice Mariner. "Stanno appena iniziando, cercando di salire sulla scala. Un giorno appariranno sui nostri palcoscenici e allora il mondo sarà la loro ostrica."

Perché non si può mancare alla Conferenza RSAC?

Per chiunque sia seriamente interessato al futuro della sicurezza informatica, che tu sia un CISO, un fondatore, un investitore o un ingegnere, Marinier lo spiega chiaramente.

"Costruire una società più sicura richiede idee audaci, nuove tecnologie e soluzioni concrete." dice. "La conferenza RSAC riunisce le prospettive di sicurezza più nuove, intelligenti e innovative del settore per conversazioni critiche sulla risoluzione delle sfide di sicurezza che il mondo si trova ad affrontare."

Il concorso RSAC Innovation Sandbox inizia lunedì 23 marzo alle 9:30 PT presso il Moscone Center. I vincitori verranno annunciati a mezzogiorno dello stesso giorno.

Gli articoli sponsorizzati sono contenuti prodotti da un’azienda che ha pagato per il post o ha un rapporto commerciale con VentureBeat e sono sempre chiaramente contrassegnati. Contatta per maggiori informazioni sales@venturebeat.com.

Collegamento alla fonte