Approche « nouveau col » : comment IBM comble le manque de compétences en matière de cybersécurité

Prashant Bhatkal, responsable des ventes de logiciels de sécurité, IBM Technology Sales, IndeAsie du SudIBM Inde a également ouvert le nouveau programme de formation de colliers pour que d’autres organisations et entités gouvernementales puissent l’adopter et l’étendre.

Par Srinath Srinivasan

Dans les cercles technologiques de nos jours, le capital, la demande, les produits et les plateformes croissent plus rapidement que les talents. En matière de cybersécurité, c’est d’autant plus vrai et le caractère incertain d’une cyberattaque, rend indispensable de disposer d’une base de talents numériquement solide, à la fois technique et non technique.

Selon le récent rapport IBM « Cost of data violation » 2021, les menaces de cybersécurité augmentent à la fois en volume et en sophistication. Près de 20 % des organisations étudiées par IBM ont indiqué que le travail à distance était un facteur de violation de données, et ces violations ont fini par coûter aux entreprises 4,96 millions de dollars (près de 15 % de plus que la violation moyenne). Les violations de données dans plus de 500 entreprises interrogées coûtent en moyenne 4,24 millions de dollars par incident, le coût le plus élevé des 17 années d’histoire du rapport. Cela indique un besoin accéléré d’un approvisionnement constant de talents dûment qualifiés pour contrer et anticiper de telles cyberattaques.

«De nombreux emplois en cybersécurité peuvent être pourvus via une approche de« nouveau col » qui implique de faire appel à des professionnels qui n’ont peut-être pas de diplôme universitaire traditionnel mais qui possèdent les compétences et aptitudes techniques nécessaires. Cette approche se concentre sur les compétences, l’expérience et les aptitudes plutôt que sur les diplômes », explique Prashant Bhatkal, responsable des ventes de logiciels de sécurité, IBM Technology Sales, Inde/Asie du Sud.

IBM a mis en place des cheminements de carrière non traditionnels pour la résolution de problèmes, le conseil, l’enquête, l’apprentissage spécifique à un domaine et les rôles d’application et de réglementation et basés sur des politiques dans le département de la cybersécurité. « Une fois embauchés, ces nouveaux employés doivent viser un apprentissage continu et une croissance professionnelle. De nombreux nouveaux rôles et domaines émergent dans le domaine de la sécurité, tels que la gestion des risques, la stratégie et la gouvernance de la sécurité, DevSecOps, la gestion des identités et des accès, la chasse aux menaces, l’orchestration de la sécurité, l’automatisation et la réponse/automatisation informatique, l’IA en sécurité, etc. l’écosystème doit collaborer pour aider à remédier à cette pénurie de compétences », déclare Bhatkal.

Alors que les entreprises étaient occupées à passer au cloud, leurs solutions de sécurité sont devenues ad-hoc, adoptées au fur et à mesure qu’elles le jugeaient approprié. « L’adoption ad hoc des technologies cloud a créé un paysage informatique plus complexe à sécuriser, avec des lacunes en matière de visibilité et de données réparties entre plusieurs outils, une infrastructure cloud et sur site », déclare Bhatkal. « De plus, le passage rapide au travail à distance a eu un impact considérable sur les programmes de sécurité. Le problème ici n’est pas l’adoption de ces nouvelles technologies, c’est le fait qu’elles ont été mises en œuvre très rapidement et que les stratégies et technologies de sécurité existantes des entreprises n’ont pas pu s’adapter aussi rapidement.

Afin de surmonter ces défis, IBM se concentre sur une approche de plate-forme intégrée, tirant parti des normes ouvertes, de l’IA et de l’automatisation pour connecter les outils de sécurité et les données à travers le cloud hybride, avec des capacités d’intégration transparente avec les services gérés. IBM Software Labs en Inde, qui emploie des ingénieurs et des chercheurs indiens, joue un rôle essentiel dans le développement de technologies qui améliorent les capacités dans les domaines de la sécurité des utilisateurs et des données, du renseignement de sécurité, de la gestion des menaces, du chiffrement et des solutions d’identité dans le cloud pour diverses plates-formes. Dans le domaine du renseignement de sécurité, le travail se concentre sur la création d’une plate-forme unifiée conçue pour connecter tous les outils et données de sécurité d’une entreprise, afin de s’adapter aux environnements de cloud hybride. Dans le domaine du chiffrement, les innovations sont axées sur la protection de la confidentialité des données lors de leur déplacement dans des environnements cloud hybrides distribués. « Alors que les technologies de chiffrement traditionnelles peuvent protéger les données pendant leur stockage ou leur transfert, IBM travaille sur des technologies qui préservent la confidentialité des données même lorsqu’elles sont calculées », explique Bhatkal.

Afin d’amener plus de talents à travailler sur ces innovations, IBM Inde s’est associé à un certain nombre d’entités et a lancé des programmes de compétences en Inde. « Nous changeons le paradigme autour des compétences et les plaçons au centre de notre modèle de talent, via nos retours comme Tech Re-Entry qui offrent des chemins de retour sur le marché du travail, notre plate-forme« Your Learning » qui propose des cours de compétences techniques et non techniques et badges pour aider les employés d’IBM à se perfectionner dans les dernières nouveautés du secteur », déclare Bhatkal. « Le programme SkillsBuild en collaboration avec la Direction générale de la formation (DGT) et le ministère du Développement des compétences (MSDE), inclut la cybersécurité comme domaine d’intervention avec pour objectif de faciliter le démarrage d’une carrière dans la cybersécurité pour quiconque, quelle que soit son origine, ses antécédents l’accès à l’éducation ou aux expériences de vie », ajoute-t-il.

En plus de cela, IBM s’est associé à des collèges et universités indiens pour créer et proposer des cours de sécurité à Chandigarh, Bengaluru, Uttarakhand, Jaipur, pour n’en nommer que quelques-uns. IBM Inde a également ouvert le nouveau programme de formation de colliers pour que d’autres organisations et entités gouvernementales puissent l’adopter et l’étendre.

IDÉES CLÉS
— 20 % des entreprises ont déclaré que les violations de données leur coûtaient 4,96 millions de dollars
— Les violations de données de plus de 500 entreprises interrogées coûtent en moyenne 4,24 millions de dollars par incident
— La gestion des risques, la stratégie et la gouvernance de la sécurité, la chasse aux menaces sont quelques-uns des nouveaux rôles et domaines émergents dans l’espace de sécurité
– L’approche du «nouveau col» d’IBM India consiste à embaucher des personnes sans diplôme universitaire mais ayant les compétences et les aptitudes nécessaires pour travailler dans le domaine de la sécurité

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide de la calculatrice de l’impôt sur le revenu, connaissez les meilleurs gagnants, les meilleurs perdants et les meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.

Share