Presentato da RSAC
Per due decenni, il concorso RSAC Innovation Sandbox è stato la sfera di cristallo più affidabile del settore. Con oltre 50,1 miliardi di dollari di investimenti e più di 100 acquisizioni tra i suoi ex-alunni, il concorso ha uno straordinario monitor report nell’individuare i futuri chief della sicurezza informatica prima che il resto del mondo conosca i loro nomi.
Il monitor report del concorso offre anche una storia di innovazione generazionale che parla da sola, afferma Cecilia Marinier, vicepresidente dell’innovazione e studiosa di RSAC.
“Vediamo che un fondatore acquista un altro fondatore che acquista un altro fondatore”, afferma Marinier. “Pensate alla quantità di conoscenza accumulata e a quanto sia potente continuare a costruire su basi così solide.”
È uno schema che si ripete in tutta la rete di ex studenti di Sandbox. L’anno scorso, Donnchadh Casey e James White, amministratori delegati di Calypso AI, hanno venduto la loro azienda a F5, il cui attuale Chief Product Officer è Kunal Anand. Anand period sul palco dell’RSAC 2016 Innovation Sandbox come co-fondatore di Prevoty. La sua azienda è stata acquistata da Imperva, vincitrice del concorso nel 2007. Il risultato è un ciclo affiatato di fondatori, operatori e acquirenti che continua a plasmare l’ecosistema della sicurezza informatica.
Oliver Friedrichs, attualmente GM di CrowdStrike, è apparso due volte sul palco di Innovation Sandbox, vincendo nel 2016 con Phantom, che è stato acquisito da Splunk. È poi tornato come finalista nel 2023 con Pangea, che è stata successivamente acquisita da CrowdStrike. Ali Golshan, finalista del 2017 con StackRox, ha poi venduto Gretel AI a Nvidia. Rehan Jalil, il vincitore del 2020 che ha portato sul palco Securiti AI, ha visto la sua azienda acquisita da Veeam per 2,7 miliardi di dollari.
“Questo è con una B”, osserva Marinier, sottolineando la scala di valore che emerge dalla rete di ex studenti Sandbox. “Anche questi numeri parlano da soli.”
Guarda dal vivo sul palco i primi 10 finalisti dell’RSAC 2026
I dieci finalisti della High Ten di quest’anno saliranno sul palco del Moscone Heart di San Francisco lunedì 23 marzo, ciascuno con una presentazione di tre minuti davanti a una giuria di esperti giudici del settore. La lista si presenta come una mappa dei punti di pressione più urgenti per la sicurezza aziendale nel 2026: governance dell’IA tramite agenti, gestione dell’identità non umana, difesa dell’ingegneria sociale, provenienza della catena di fornitura e sicurezza del codice nativo dell’IA, tra gli altri.
I finalisti includono:
-
Fascino di sicurezza: utilizza la sua forza lavoro basata sull’intelligenza artificiale per prendere di mira truffe e frodi incentrate sull’uomo
-
Chiaramente l’intelligenza artificiale: aiuta i crew a fornire rapidamente software program sicuro sostituendo il lavoro manuale con revisioni basate sull’intelligenza artificiale
-
Ignora l’arresto anomalo: incorpora in CI/CD per acquisire dati di esecuzione della construct a cui le API non possono accedere
-
Fig. Sicurezza: trova e corregge i flussi di sicurezza non funzionanti nell’intero stack SecOps
-
Geordi AI: una piattaforma di sicurezza e governance creata appositamente per gli agenti IA
-
Identità di planata: verifica gli utenti in modo istantaneo e sicuro, senza password o codici SMS
-
Humanix: progettato per fermare gli attacchi di ingegneria sociale rilevando e rispondendo agli attacchi contro le persone
-
Laboratori del regno: consente alle aziende di vedere all’interno del “cervello” dell’intelligenza artificiale e monitorarne i pensieri durante l’inferenza
-
Sicurezza dei gettoni: focalizzato sulla gestione degli agenti IA e delle identità delle macchine su scala aziendale
-
ZeroPath: sostituisce la tradizionale scansione SAST, SCA e dei segreti con un unico motore nativo di intelligenza artificiale in grado di rilevare complessi difetti della logica aziendale.
“La tecnologia più dirompente in questo momento è ovviamente l’intelligenza artificiale, e porta con sé alcune nuove sfide di sicurezza che vengono sviluppate allo stesso ritmo con cui l’intelligenza artificiale si sta evolvendo”, afferma Marinier. “I nostri finalisti stanno portando soluzioni all’avanguardia per affrontare questi problemi e sconfiggere questi attori malvagi.”
L’IA agentica, in particolare, è emersa come tema dominante in questo ciclo.
“Governance per l’intelligenza artificiale, monitoraggio continuo, automazione, resilienza delle SecOps, tutto, dalla modellazione delle minacce all’utilizzo dell’intelligenza artificiale degli agenti, fino al controllo contro l’accesso dell’intelligenza artificiale agli agenti nei sistemi, è tutto presente nella nostra high 10”, afferma. “È l’invito all’azione rivolto ai chief della sicurezza di oggi e di domani.”
Chi seleziona i vincitori e perché è importante
Uno dei segreti meno discussi dietro il monitor report di Sandbox è il rigore della sua giuria. Il panel di quest’anno comprende:
-
Nasrin RezaiVicepresidente senior e CISO presso Verizon
-
Larry Feinsmithresponsabile della strategia tecnologica globale presso JPMorganChase
-
David Chenresponsabile dell’funding banking tecnologico globale presso Morgan Stanley
-
Paolo Kochercrittografo e imprenditore
-
Niloofar Razicompanion operativo di Capitol Meridian Companions
“Siamo molto attenti a come assemblamo il pannello”, spiega Marinier. “Devono rappresentare una varietà di prospettive, incluso un occhio per le startup che probabilmente avranno traiettorie constructive. Sono i massimi chief del settore, che sono in grado di riconoscere le aziende che sono riuscite a superare il rumore.”
È fondamentale che lo stesso RSAC non abbia alcun ruolo nella selezione, aggiunge.
“I giudici selezionano queste aziende”, cube. “Lo hanno fatto negli ultimi 20 anni e andranno nel futuro.” Questa indipendenza, sostiene, è una delle ragioni principali per cui il concorso ha un story peso nel settore.
L’investimento di 5 milioni di dollari per il futuro dei finalisti
A partire dal 2025, nell’ambito del 20° anniversario del concorso, tutti i 10 finalisti riceveranno un investimento di 5 milioni di dollari sotto forma di una nota SAFE, finanziata da Crosspoint Capital. È ancora presto per misurare l’impatto complessivo, ma Marinier indica la traiettoria di ProjectDiscovery, vincitore dello scorso anno.
I finanziamenti hanno lanciato ProjectDiscovery da startup promettente a società con sufficiente trazione per assumere professionisti del settore con esperienza e know-how, che in precedenza non avrebbero preso in considerazione una startup in fase iniziale. Non solo avevano i fondi, avevano il riconoscimento e erano in grado di attrarre grandi talenti perché ovviamente stavano andando da qualche parte.
“Il denaro serve in ultima analisi per l’ampliamento della pista”, aggiunge Marinier. “La nota SAFE offre ai finalisti un po’ di respiro per ampliare le infrastrutture e sfruttare la visibilità generata dal concorso, prima che i riflettori si spengano.”
L’ecosistema di innovazione più ampio di RSAC
Il concorso Innovation Sandbox è il fiore all’occhiello, ma è il fulcro di un’infrastruttura di innovazione significativamente più ampia che Marinier ha costruito negli ultimi dieci anni. In quel periodo, la programmazione dell’innovazione di RSAC ha toccato più di 1.000 aziende attraverso più programmi.
Launch Pad, giunto alla sua sesta edizione, funziona come il “fratello minore” di Sandbox, un discussion board in stile Shark Tank in cui le aziende nella fase iniziale ricevono suggestions reali dai giudici senza che venga dichiarato un vincitore, sebbene alcune di queste aziende stiano già iniziando a “laurearsi” al livello successivo di successo del settore. L’Early Stage Expo, che quest’anno vedrà la partecipazione di 78 aziende, offre ai partecipanti una finestra su ciò che sta accadendo in cantiere, affiancandosi ai 600 principali espositori della conferenza.
L’Innovation Showcase si svolge tutto l’anno, non solo durante la settimana della conferenza, con sessioni di domande e risposte dal vivo tra imprenditori e pubblico che vengono poi trasferite nella nuova piattaforma di membership di RSAC, uno sforzo per sostenere le connessioni durante l’intero anno, non solo nei cinque giorni a San Francisco.
C’è anche un percorso dedicato per investitori e imprenditori, con VC che condividono prospettive lungimiranti, sessioni sulla strategia di raccolta fondi e strutture di partnership di progettazione. E per la prossima generazione, il programma Safety Students di RSAC seleziona 60 studenti provenienti da università di tutto il paese, di cui 22 che presentano poster di ricerca il mercoledì della settimana della conferenza.
“Gli studiosi di sicurezza presentano le loro ricerche che potrebbero portare a una tecnologia nascente”, afferma Marinier. “Sono nella fase iniziale, stanno facendo carriera. Un giorno arriveranno sui nostri palcoscenici, e dopo quello, il mondo sarà la loro ostrica.”
Perché la Conferenza RSAC è imperdibile
Per chiunque sia seriamente interessato al futuro della sicurezza informatica, che tu sia un CISO, un fondatore, un investitore o un ingegnere, Marinier lo spiega chiaramente.
“Costruire una società più sicura richiede idee audaci, nuove tecnologie e soluzioni concrete”, afferma. “La conferenza RSAC riunisce alcune delle prospettive di sicurezza più nuove, intelligenti e revolutionary del settore per conversazioni cruciali sulla risoluzione dei problemi di sicurezza che il mondo si trova advert affrontare.”
Il concorso RSAC Innovation Sandbox prende il through al Moscone Heart lunedì 23 marzo alle 9:30 PT. I vincitori verranno annunciati entro mezzogiorno dello stesso giorno.
Gli articoli sponsorizzati sono contenuti prodotti da un’azienda che paga per il submit o ha un rapporto commerciale con VentureBeat e sono sempre chiaramente contrassegnati. Per ulteriori informazioni, contattare gross sales@venturebeat.com.
