RSAC’s Innovation Sandbox is de plek waar de volgende reuzen op het gebied van cyberbeveiliging worden geboren

Gepresenteerd door RSAC

Al twintig jaar lang is de RSAC Innovation Sandbox-wedstrijd de meest betrouwbare kristallen bol in de sector. Met ruim 50,1 miljard dollar aan investeringen en meer dan 100 acquisities onder alumni heeft de wedstrijd een buitengewone staat van dienst in het opsporen van toekomstige leiders op het gebied van cyberbeveiliging voordat de rest van de wereld hun namen kent.

Het trackrecord van de wedstrijd biedt ook een verhaal over generatie-innovatie dat voor zich spreekt, zegt Cecilia Marinier, vice-president innovatie en wetenschappers bij RSAC.

“We zien dat de ene oprichter een andere oprichter koopt en een andere oprichter koopt”, zegt Marinier. “Denk eens aan de hoeveelheid verzamelde kennis, en hoe krachtig het is om op zulke solide fundamenten te blijven bouwen.”

Het is een patroon dat zich herhaalt in het alumninetwerk van Sandbox. Vorig jaar verkochten Donnchadh Casey en James White, CEO’s van Calypso AI, hun bedrijf aan F5, wiens huidige Chief Product Officer Kunal Anand is. Anand stond op het RSAC 2016 Innovation Sandbox-podium als medeoprichter van Prevoty. Zijn bedrijf werd gekocht door Imperva, de winnaar van de wedstrijd in 2007. Het heeft allemaal geresulteerd in een hechte cyclus van oprichters, exploitanten en overnemers die het cyberbeveiligingsecosysteem blijft vormgeven.

Oliver Friedrichs, momenteel GM van CrowdStrike, verscheen twee keer op het Innovation Sandbox-podium en won in 2016 met Phantom, dat werd overgenomen door Splunk. Daarna keerde hij terug als finalist in 2023 bij Pangea, dat later werd overgenomen door CrowdStrike. Ali Golshan, finalist in 2017 bij StackRox, verkocht Gretel AI aan Nvidia. Rehan Jalil, de winnaar van 2020 die Securiti AI op het podium bracht, zag zijn bedrijf voor 2,7 miljard dollar door Veeam worden overgenomen.

“Dat is met een B”, merkt Marinier op, waarmee hij de schaal van waarde onderstreept die voortkomt uit het Sandbox-alumninetwerk. “Die cijfers spreken ook voor zich.”

Zie de RSAC-top 10-finalisten van 2026 live op het podium

De Top Tien-finalisten van dit jaar betreden op maandag 23 maart het podium in het Moscone Center in San Francisco en houden elk een pitch van drie minuten voor een panel van doorgewinterde juryleden uit de industrie. De line-up leest als een kaart van de meest urgente drukpunten op het gebied van bedrijfsbeveiliging in 2026: onder meer agentisch AI-beheer, niet-menselijk identiteitsbeheer, social engineering-verdediging, herkomst van de toeleveringsketen en AI-native codebeveiliging.

Finalisten zijn onder meer:

• Charme beveiliging: gebruikt zijn agenten AI-personeel om oplichting en mensgerichte fraude aan te pakken

• Duidelijk AI: helpt teams veilige software snel te verzenden door handmatig werk te vervangen door AI-aangedreven beoordelingen

• Crash-overschrijving: wordt ingesloten in CI/CD om build-uitvoeringsgegevens vast te leggen waartoe API’s geen toegang hebben

• Fig. Beveiliging: vindt en repareert gebroken beveiligingsstromen over de gehele SecOps-stack

• Geordie AI: een beveiligings- en governanceplatform dat speciaal is gebouwd voor AI-agenten

• Glijdende identiteit: verifieert gebruikers direct en veilig, zonder wachtwoorden of sms-codes

• Humanix: ontworpen om social engineering-aanvallen te stoppen door aanvallen op mensen te detecteren en erop te reageren

• Realm Labs: stelt bedrijven in staat om in het ‘brein’ van de AI te kijken en zijn gedachten te volgen tijdens gevolgtrekkingen

• Token-beveiliging: gericht op het besturen van AI-agents en machine-identiteiten op bedrijfsschaal

• NulPath: vervangt het traditionele scannen van SAST, SCA en geheimen door een enkele AI-native engine die complexe bedrijfslogische fouten kan detecteren.

“De meest ontwrichtende technologie op dit moment is uiteraard AI, en het brengt een aantal gloednieuwe beveiligingsuitdagingen met zich mee die in hetzelfde tempo worden ontwikkeld als AI zich ontwikkelt”, zegt Marinier. “Onze finalisten komen met geavanceerde oplossingen om deze problemen aan te pakken en deze snode actoren te verslaan.”

Vooral Agentic AI kwam deze cyclus naar voren als een dominant thema.

“Beheer voor AI, continue monitoring, automatisering, de veerkracht van SecOps, alles van het modelleren van bedreigingen tot het gebruik van agentische AI, en vervolgens het controleren tegen het binnendringen van agentische AI ​​in systemen, het staat allemaal in onze top 10”, zegt ze. “Het is de oproep tot actie voor de veiligheidsleiders van vandaag en morgen.”

Wie selecteert de winnaars en waarom dat ertoe doet

Een van de minder besproken geheimen achter het trackrecord van de Sandbox is de strengheid van de jury. Het panel van dit jaar bestaat uit:

• Nasrin RezaiSVP en CISO bij Verizon

• Larry Feinsmithhoofd van de mondiale technologiestrategie bij JPMorganChase

• David Chenhoofd van Global Technology Investment Banking bij Morgan Stanley

• Paul Kokercryptograaf en ondernemer

• Niloofar Razioperationeel partner bij Capitol Meridian Partners

“We zijn heel voorzichtig met hoe we het panel samenstellen”, legt Marinier uit. “Ze moeten een verscheidenheid aan perspectieven vertegenwoordigen, waaronder oog voor startups die waarschijnlijk een positief traject zullen volgen. Het zijn topleiders in de sector, die in staat zijn de bedrijven te herkennen die boven de ruis zijn uitgestegen.”

Cruciaal is dat RSAC zelf geen rol speelt in de selectie, voegt ze eraan toe.

“De jury selecteert deze bedrijven”, zegt ze. “Dat hebben ze de afgelopen twintig jaar gedaan, en dat zullen ze ook in de toekomst blijven doen.” Die onafhankelijkheid, zo betoogt zij, is een belangrijke reden waarom de wedstrijd zoveel gewicht in de schaal legt binnen de sector.

De investering van $ 5 miljoen voor de toekomst van finalisten

Vanaf 2025, als onderdeel van het 20-jarig jubileum van de wedstrijd, ontvangen alle tien finalisten een investering van $ 5 miljoen in de vorm van een SAFE-biljet, gefinancierd door Crosspoint Capital. Het is nog te vroeg om de volledige impact te meten, maar Marinier wijst op het traject van ProjectDiscovery, de winnaar van vorig jaar.

Funding lanceerde ProjectDiscovery van een hoopvolle startup tot een bedrijf met voldoende tractie om professionals uit de industrie met ervaring en knowhow in dienst te nemen, die voorheen niet aan een startup in een vroeg stadium zouden hebben gedacht. Ze hadden niet alleen het geld, ze kregen ook de erkenning, en ze konden groot talent aantrekken omdat ze duidelijk ergens naartoe gaan.

“Het geld gaat uiteindelijk over het verlengen van de landingsbaan”, voegt Marinier toe. “De SAFE-notitie geeft finalisten ademruimte om de infrastructuur op te schalen en te profiteren van de zichtbaarheid die de wedstrijd genereert, voordat de schijnwerpers vervagen.”

Het bredere innovatie-ecosysteem van RSAC

De Innovation Sandbox-wedstrijd is het vlaggenschip, maar ook het middelpunt van een aanzienlijk grotere innovatie-infrastructuur die Marinier de afgelopen tien jaar heeft opgebouwd. In die tijd heeft RSAC’s innovatieprogramma meer dan 1.000 bedrijven bereikt via meerdere programma’s.

Launch Pad, nu in zijn zesde jaar, functioneert als het ‘kleine broertje’ van de Sandbox, een forum in Shark Tank-stijl waar bedrijven in een eerder stadium echte feedback krijgen van juryleden zonder dat er een winnaar wordt uitgeroepen, hoewel sommige van die bedrijven al beginnen te ‘afstuderen’ naar het volgende niveau van succes in de sector. De Early Stage Expo, waar dit jaar 78 bedrijven aanwezig zijn, geeft deelnemers een kijkje in wat er op stapel staat, naast de 600 belangrijkste exposanten van de conferentie.

De Innovation Showcase vindt het hele jaar door plaats, niet alleen tijdens de conferentieweek, met live vraag- en antwoordsessies tussen ondernemers en publiek die vervolgens worden overgebracht naar het nieuwe lidmaatschapsplatform van RSAC, een poging om de verbindingen het hele jaar door in stand te houden, en niet alleen de vijf dagen in San Francisco.

Er is ook een speciaal traject voor investeerders en ondernemers, met durfkapitaalfondsen die toekomstgerichte perspectieven delen, sessies over de strategie voor fondsenwerving en het ontwerpen van partnerschapskaders. En voor de volgende generatie selecteert het Security Scholars-programma van RSAC 60 studenten van universiteiten in het hele land, waarvan 22 op woensdag in de conferentieweek onderzoeksposters presenteren.

“De veiligheidswetenschappers presenteren hun onderzoek dat zou kunnen leiden tot opkomende technologie”, zegt Marinier. “Ze bevinden zich in de beginfase en werken zich een weg omhoog op de ladder. Op een dag zullen ze onze podia bereiken, en daarna ligt de wereld aan hun voeten.”

Waarom de RSAC-conferentie onmisbaar is

Voor iedereen die de toekomst van cyberbeveiliging serieus neemt, of je nu een CISO, een oprichter, een investeerder of een ingenieur bent, maakt Marinier dit duidelijk.

“Het opbouwen van een veiliger samenleving vereist gedurfde ideeën, nieuwe technologieën en praktische oplossingen”, zegt ze. “RSAC Conference brengt een aantal van de nieuwste, slimste en meest innovatieve veiligheidsperspectieven in de sector samen voor kritische gesprekken over het oplossen van de veiligheidsproblemen waarmee de wereld wordt geconfronteerd.”

De RSAC Innovation Sandbox-wedstrijd begint op maandag 23 maart om 9.30 uur PT in het Moscone Center. De winnaars worden dezelfde dag rond 12.00 uur bekend gemaakt.

Gesponsorde artikelen zijn inhoud die is geproduceerd door een bedrijf dat voor de post betaalt of een zakelijke relatie heeft met VentureBeat, en deze is altijd duidelijk gemarkeerd. Voor meer informatie kunt u contact opnemen met sales@venturebeat.com.