Les violations de pirates informatiques ciblant les données d'entreprise et personnelles s'aggravent malgré l'adoption de stratégies informatiques sécurisées par les entreprises et les utilisateurs individuels, mettant en évidence les lacunes en matière d'expertise en matière de cybersécurité. NukuDo, développeur de main-d'œuvre en cybersécurité, comble ces lacunes en proposant une formation spécialisée menant à des emplois garantis dans le domaine de la sécurité informatique.

Les États-Unis sont confrontés à une recrudescence des violations majeures de données, notamment le vol de tous les numéros de sécurité sociale américains, une attaque du gouvernement chinois contre les fournisseurs d’accès Internet et des attaques iraniennes contre les campagnes présidentielles. Ces incidents mettent en évidence les défis du pays en matière de cybersécurité, notamment un manque de 400 000 spécialistes signalé par la Maison Blanche, malgré d'importants efforts de recrutement.

Par exemple, un pirate informatique connu sous le nom d’USDoD aurait volé des données personnelles à National Public Data, un fournisseur de services de vérification d’antécédents en ligne, y compris les noms complets et les adresses anciennes et complètes de 2,9 milliards de personnes remontant à 30 ans. Ces derniers mois, des pirates informatiques soutenus par le gouvernement chinois ont pénétré dans les fournisseurs de services Internet américains pour espionner les utilisateurs.

Deux obstacles omniprésents auxquels les entreprises sont confrontées dans le renforcement de leurs cyberprotections sont le manque de compétences en cybersécurité chez les informaticiens existants et le manque de candidats qualifiés pour renforcer les équipes de cybersécurité. Michael Blair, directeur général de NukuDo, a lancé un programme de formation pour résoudre ces deux problèmes.

Blair propose aux candidats qualifiés un programme de formation rémunéré de six mois à 4 000 $ par mois, un 401(k) et une couverture de 100 % des frais de santé d'un individu. Le programme est suivi d'un emploi direct pendant trois ans. Le package offre une expérience d'apprentissage pratique et des opportunités d'emploi garanties ouvertes à un large éventail de candidats, y compris les récents diplômés du secondaire.

« Nous tentons de révolutionner la formation en cybersécurité. Notre programme vise à faire quelque chose de distinctement différent », a déclaré Blair à Technews.fr.

Un modèle de formation éprouvé s’étend au-delà du milieu universitaire

Le centre de formation, basé à San Antonio, est conçu pour préparer les stagiaires en cybersécurité à un niveau de réussite que le futur employeur n'obtiendrait pas s'il embauchait dans un programme universitaire traditionnel, a expliqué Blair.

Fort d'une expérience dans le recrutement d'entreprises aux États-Unis et dans la formation, Blair a été directement exposé à ce qu'il appelle une société sœur située à Singapour, Red Alpha, qui a démarré il y a quatre ans. Le premier cours de formation de NukuDo a débuté en mars.

Blair a partagé une récente conversation avec un RSSI, affirmant qu'il pensait qu'une partie très importante de son personnel chargé de la cybersécurité ne pouvait que suivre une liste de contrôle de choses à faire.

« Ce n'est pas vraiment ce dont l'industrie a besoin », a-t-il déclaré à propos des nombreux postes vacants dans le domaine de la sécurité numérique.

Le programme de formation qu’il a développé à partir de Red Alpha répond à ce besoin. À Singapour, l'établissement compte environ 180 personnes qui ont suivi avec succès ses programmes au cours des quatre dernières années. Le bilan étonnant de l'établissement est qu'il a placé 100 % des diplômés.

Blair a déclaré qu'il avait 5 000 candidats pour son premier cours de formation en mars. À partir de ce pool, il a embauché environ 15 personnes. Alors que le cycle de formation touche à sa fin, tous ces stagiaires sont en train d’obtenir des certifications industrielles.

« Notre taux d'acceptation est donc inférieur à 1%, mais c'est vraiment important car je peux trouver dans ce pool les bonnes personnes dans lesquelles il vaut la peine d'investir », a-t-il proposé.

Aligner la formation, l’éducation et l’emploi

Blair estime que cette méthode de formation en cybersécurité fonctionne car elle associe trois entités distinctes. Il y a une personne qui veut entrer dans l'industrie, un prestataire de formation qui sait qu'il offre un ensemble de compétences que les employeurs souhaitent embaucher et qui est intéressé par l'employeur.

Blair a comparé son processus opérationnel au modèle militaire. Qui d’autre recrutera, formera et vous donnera votre premier emploi ?

« Nous venons de trouver un moyen de faire en sorte que cela fonctionne pour le secteur privé. Ce qui est unique chez moi en tant que prestataire d'éducation, c'est que je ne fais pas partie des forces armées », a-t-il observé.

Il engage les stagiaires sélectionnés comme employés de son entreprise. Il leur verse un salaire. En tant que stagiaires, ils acceptent de travailler pour NukuDo jusqu'à trois ans après que l'entreprise leur a décroché leur premier emploi.

« C’est donc ce que j’appellerais un nouveau modèle de co-emploi. Je n'ai pas de stock. Je ne vends pas de logiciels. Ce que je fais, c'est amener les gens dans les entreprises et ensuite leur permettre de passer ce que l'on pourrait appeler l'entretien d'embauche le plus long du monde », a-t-il expliqué.

Au cours de cette expérience sur le terrain, Blair minimise les risques liés à son processus d'embauche en matière de cybersécurité.

« Ce sont des employés chez nous. Je leur verse un salaire. Je leur verse des prestations. C'est un arrangement incroyable », a-t-il ajouté.

« Je suis toujours le W2 of record, ce qui signifie que nos partenaires commerciaux – les entreprises où nous plaçons nos employés – nous font un chèque pour les services de nos employés. C'est un très bel arrangement pour eux. Un seul chèque s’occupe de tout, y compris le développement professionnel.

Cela arrive tous les six mois. Blair ramène ses recrues une semaine à la fois pour les perfectionner. Il est en contact permanent avec l'entreprise qui l'emploie.

Compléter l’éducation traditionnelle à la cybersécurité

Blair considère que son rôle consiste à aider l'industrie à trouver les bêtes de somme qu'elle dit vouloir désespérément embaucher. NukuDo et Red Alpha sont des sociétés distinctes dont la manière de fonctionner diffère quelque peu. Aucun contrôle financier ni frais n’existent entre eux.

« Il se trouve que nous partageons une société mère plus que toute autre chose », a-t-il noté.

Blair n’essaie pas de surpasser les approches académiques traditionnelles en matière d’éducation à la cybersécurité. Il pense qu’il y aura toujours une place pour des programmes universitaires qui enseignent et fournissent une bonne base aux étudiants pour en apprendre davantage sur des choses comme la gouvernance.

« Mais pour nous, il s’agit vraiment de donner à nos recrues les compétences opérationnelles dont ils auront besoin pour réussir lorsqu’ils toucheront au clavier pour défendre et protéger les données des clients », a-t-il déclaré.