Les empreses estan accelerant el procés de desplegament, és a dir, reduint el temps que es triga a crear i distribuir programari, i publicant noves versions d'aplicacions cada cop més ràpidament.
El que molta gent no s'adona és que aquesta velocitat no sempre és beneficiosa, ja que pot fer que els sistemes siguin més vulnerables a diversos tipus de ciberatacs, ja que no sempre hi ha prou temps per dur a terme proves de seguretat rigoroses abans del llançament.
Tanmateix, el temps no sempre és l'únic factor determinant perquè una aplicació funcioni de manera impecable i segura. El que agreuja encara més aquesta situació és l'escassetat de professionals qualificats per protegir tot aquest ecosistema digital. A mesura que els riscos creixen, hi ha una escassetat de persones preparades per garantir la seguretat de les aplicacions. Segons l' Estudi de la Força Laboral de Ciberseguretat 2024 d'ISC² (Consorci Internacional de Certificació de Seguretat de Sistemes d'Informació), una organització sense ànim de lucre dedicada a la formació i certificació de professionals de la seguretat de la informació, l'escassetat global de professionals de la ciberseguretat ja supera els 4,8 milions, amb AppSec entre les àrees més crítiques dins d'aquesta bretxa.
"Les empreses que descuiden la seguretat de les aplicacions s'enfronten a importants riscos financers, de reputació i legals. Tanmateix, moltes de les que demostren un compromís genuí amb la inversió en aquesta àrea sovint s'enfronten a una manca de professionals qualificats per proporcionar el suport necessari al llarg del camí", destaca Wagner Elias, CEO de Conviso, un desenvolupador de solucions de seguretat d'aplicacions (AppSec).
Al Brasil, la situació no és menys alarmant. Fortinet estima que el país necessita aproximadament 750.000 especialistes en ciberseguretat, mentre que ISC² adverteix d'una possible escassetat de 140.000 professionals el 2025. Aquesta combinació demostra que, mentre el país intenta cobrir centenars de milers de vacants, hi ha una escassetat concreta i urgent de professionals qualificats en seguretat, operacions i governança d'aplicacions.
"La demanda de professionals qualificats supera amb escreix l'oferta disponible. Per tant, moltes empreses, en no tenir temps d'esperar per a la formació tradicional, opten per invertir en els seus propis programes de formació", explica Elias.
Un exemple és Conviso Academy, una iniciativa de Conviso, una empresa amb seu a Curitiba especialitzada en seguretat d'aplicacions, que recentment ha adquirit Site Blindado. L'Acadèmia es va crear per resoldre un problema real del mercat: l'escassetat de professionals d'AppSec. Així que vam decidir formar aquests talents!", explica Luiz Custódio, instructor de Conviso Academy.
"L'Acadèmia ja no és un bootcamp amb classes enregistrades per a centenars de persones. Les classes són petites, amb classes síncrones setmanals. Des del primer mòdul, els participants treballen en problemes del món real, abordant reptes en la modelització d'amenaces, l'arquitectura segura i la codificació segura, tal com fan els equips d'AppSec cada dia", diu Custódio.
El director general també emfatitza que "darrere d'aquest model, Conviso va invertir en una planificació metodològica per estructurar un enfocament educatiu alineat amb les necessitats reals de formació dels professionals de la seguretat. I aquesta metodologia es guia per la idea que l'educació no és només teoria o pràctica, sinó experiència".
Al llarg dels mòduls, els participants aprenen, per exemple, com cartografiar i prioritzar les amenaces que podrien afectar la continuïtat del negoci; avaluar i proposar arquitectures segures per a aplicacions web, mòbils i al núvol; implementar pràctiques de desenvolupament segures integrades amb DevSecOps; i construir un pipeline segur, automatitzant les comprovacions sense alentir el desplegament. Tot això reforça el principi de desplaçar-se a l'esquerra , és a dir, portar la seguretat a les etapes més primerenques del cicle de desenvolupament, on és més eficaç i menys costosa.
"El resultat no és només tècnic; es tracta d'entendre com la seguretat de les aplicacions protegeix i genera valor per a les empreses, estar preparat per parlar amb les parts interessades, traduir els riscos i ajudar els equips a lliurar programari de manera segura", emfatitza.
A la pràctica, funciona així: els participants s'embruten les mans des del principi, desenvolupant no només habilitats tècniques de seguretat, sinó també habilitats socials essencials com la comunicació, el treball en equip i l'autonomia per aprendre.
"Prenem el que la gent ja sap, ho connectem amb el que necessita aprendre i s'adonen que l'AppSec no és física quàntica. L'instructor no és el protagonista, sinó un mediador que ajuda a construir i desenvolupar solucions que els participants desenvolupen ells mateixos", diu l'instructor de la Conviso Academy.
La primera classe va rebre més de 400 sol·licituds. Tanmateix, com que la classe és limitada per garantir la qualitat, només hi ha 20 places disponibles per edició, amb un 30% a un 40% reservades per a grups minoritaris (dones, persones negres i la comunitat LGBTQIAPN+).
"L'objectiu és que les persones que vulguin entrar al camp de l'AppSec, fins i tot si encara no hi són. No cal un títol ni una edat mínima, però sí que cal tenir ganes genuïnes d'aprendre i desafiar-se", diu Custódio.
Segons l'organització de la institució, ja està oberta la inscripció per a la segona classe de la formació, que està prevista que comenci el 2026. Les persones interessades poden accedir al lloc web per obtenir més informació: https://www.convisoappsec.com/pt-br/conviso-academy
