Algunas startups cibernéticas nacen porque el fundador quiere abrir un mercado en particular o resolver un desafío en particular, como mejorar las contraseñas o prevenir la desinformación. Otros se basan en productos y tienen sus raíces en una profunda investigación científica.
Cualquiera que sea la historia del origen, las soluciones serán inevitablemente más fuertes si no se construyen en el vacío.
Necesitamos acercar a los innovadores cibernéticos a las organizaciones de los sectores público y privado que comprenden los riesgos en el mundo real. Y necesitamos crear productos que se adapten a las necesidades del mercado.
Hay algunas razones por las que lograr un ajuste estrecho entre el producto y el mercado es especialmente difícil en el mundo cibernético. En primer lugar, las soluciones más innovadoras tienden a basarse en tecnología profunda e implican largos ciclos de investigación y desarrollo. Pueden pasar años antes de que el equipo de producto esté listo para levantar la cabeza y permitir que la empresa comience a pensar en el cliente.
Los datos muestran que estas startups y spinouts cibernéticas en etapa temprana luchan por atraer inversiones, que en su lugar están llegando a firmas más maduras. Están desarrollando tecnología para resolver desafíos que la industria ni siquiera es consciente de que necesita todavía, pero los inversores luchan por ver quién compraría el producto.
Los inversores quieren métricas, puntos de prueba y validación del mercado, algo que los innovadores cibernéticos que trabajan en los casos más extremos de la tecnología no pueden proporcionar desde el principio. Este escenario es característico de las startups que trabajan con cualquier tecnología profunda y es particularmente común en ciber.
En segundo lugar, una gran cantidad de innovación cibernética se basa en la inteligencia artificial (IA) y el aprendizaje automático. Pero, ¿de qué están aprendiendo estos algoritmos y qué tan relevantes son los datos si no provienen del mundo real? ¿Y cómo encaja la inteligencia artificial sofisticada que parece funcionar de formas misteriosas en las organizaciones que adoptan cada vez más una postura de seguridad de confianza cero? La generación del mañana de productos cibernéticos centrados en la inteligencia artificial podría tener dificultades para encontrar un lugar en el mercado si siguen siendo oscuros.
El propio sector de la seguridad cibernética también está envuelto en un misterio. Los CISO y los gobiernos son comprensiblemente cautelosos sobre lo que pueden revelar sobre la naturaleza exacta de sus vulnerabilidades de seguridad. Esto dificulta que las startups comprendan hacia dónde se dirige el mercado o dónde están las brechas de innovación.
Construyendo soluciones cibernéticas que realmente necesitamos
Fomentaremos la creación de soluciones de seguridad más útiles si podemos sumergir a las startups en el mundo de los compradores. Una empresa en etapa inicial podría iterar mientras construye su tecnología central, mientras que un equipo de producto más maduro podría aprender una gran cantidad o simplemente validar suposiciones a través de una prueba piloto enfocada en un escenario sensible del mundo real.
La industria puede y debe desempeñar un papel, pero las empresas tienden a estar más interesadas en comprar productos de seguridad de baja tecnología que puedan conectar y utilizar ahora para evitar una crisis o cumplir con la legislación. La verdadera innovación es un trabajo duro y requiere que una organización se comprometa con el proceso en todos los departamentos y asuma cierto grado de riesgo.
Aquí es donde la innovación impulsada por el gobierno puede ser enormemente poderosa. El gobierno del Reino Unido tiene una visión macro del desafío de la seguridad y está muy motivado para encontrar una solución. Es responsable de los intereses económicos del país y está ayudando a impulsar los niveles de resiliencia de la seguridad cibernética entre las empresas grandes y pequeñas.
También comprende el papel de la cibernética en la protección de nuestra infraestructura nacional crítica y salvaguardando nuestra seguridad nacional, desde nuestras escuelas hasta nuestras cadenas de suministro de alimentos.
Además, el Centro Nacional de Seguridad Cibernética (NCSC) reconoce el papel que pueden desempeñar las nuevas empresas cibernéticas, por lo que recientemente se asoció con Plexal para lanzar su último acelerador. NCSC para empresas emergentes emparejará las startups con desafíos específicos donde existe una necesidad real de una inyección de innovación.
A lo largo de 2021 y más allá, incorporaremos nuevas empresas en varias etapas de crecimiento para desarrollar, adaptar o poner a prueba una solución. Los expertos de NCSC y GCHQ están entusiasmados y motivados para trabajar con las nuevas empresas más de cerca que nunca. Prestarán su experiencia y conocimiento interno para apoyar a las nuevas empresas.
Lo que también es muy emocionante sobre la iniciativa es que estamos invitando a nuevas empresas tecnológicas de fuera de los muros tradicionales del sector y ayudando a adaptar su solución para enfrentar un desafío de seguridad particular. Al brindar a estos innovadores tecnológicos esta atención enfocada, tenemos la oportunidad de apuntar una tecnología existente a un caso de uso completamente nuevo y desbloquear enfoques nuevos. Una startup tecnológica puede tener un potencial latente, pero tendría dificultades para hacerlo sola.
Al final, trabajar con el mercado es el mayor truco de crecimiento para las nuevas empresas en cibernética y también garantizará que estemos enfocando la innovación en las amenazas más urgentes que ponen en peligro nuestra economía y seguridad en línea. No es necesario innovar solo.
Plexal está aceptando solicitudes para NCSC for Startups y estará incorporando nuevas empresas durante el próximo año. Obtenga más información y presente su solicitud en plexal.com/ncsc-for-startups