Společnosti zrychlují proces nasazení – tedy zkracují dobu potřebnou k vytvoření a distribuci softwaru – a stále rychleji vydávají nové verze aplikací.
Mnoho lidí si neuvědomuje, že tato rychlost není vždy výhodná, protože může systémy učinit zranitelnějšími vůči různým typům kybernetických útoků, jelikož před spuštěním není vždy dostatek času na provedení důkladného bezpečnostního testování.
Čas však není vždy jediným určujícím faktorem pro bezchybné a bezpečné fungování aplikace. Tuto situaci dále zhoršuje nedostatek kvalifikovaných odborníků na ochranu celého tohoto digitálního ekosystému. S rostoucími riziky je nedostatek lidí připravených zajistit bezpečnost aplikací. Podle studie Cybersecurity Workforce Study 2024, kterou provedla ISC² – Mezinárodní konsorcium pro certifikaci bezpečnosti informačních systémů – nezisková organizace zaměřená na školení a certifikaci odborníků v oblasti informační bezpečnosti, celosvětový nedostatek odborníků v oblasti kybernetické bezpečnosti již přesahuje 4,8 milionu – přičemž AppSec patří mezi nejkritičtější oblasti v rámci této mezery.
„Společnosti, které zanedbávají zabezpečení aplikací, čelí značným finančním, reputačním a právním rizikům. Mnoho z nich však prokazuje skutečný závazek investovat do této oblasti, často čelí nedostatku kvalifikovaných odborníků, kteří by jim poskytovali potřebnou podporu,“ zdůrazňuje Wagner Elias, generální ředitel společnosti Conviso, vývojáře řešení pro zabezpečení aplikací (AppSec).
V Brazílii je situace neméně alarmující. Fortinet odhaduje, že země potřebuje přibližně 750 000 specialistů na kybernetickou bezpečnost, zatímco ISC² varuje před potenciálním nedostatkem 140 000 profesionálů do roku 2025. Tato kombinace ukazuje, že zatímco se země snaží obsadit statisíce volných míst, existuje konkrétní a naléhavý nedostatek kvalifikovaných odborníků v oblasti bezpečnosti aplikací, provozu a správy a řízení.
„Poptávka po kvalifikovaných odbornících daleko převyšuje dostupnou nabídku. Proto se mnoho společností, které nemají čas čekat na tradiční školení, rozhodne investovat do vlastních vzdělávacích programů,“ vysvětluje Elias.
Jedním z příkladů je Conviso Academy, iniciativa společnosti Conviso, která se sídlem v Curitibě specializuje na bezpečnost aplikací a nedávno koupila Site Blindado. Akademie byla vytvořena s cílem vyřešit skutečný problém trhu: nedostatek profesionálů v oblasti AppSec. Rozhodli jsme se tedy tyto talenty vyškolit!“ vysvětluje Luiz Custódio, instruktor v Conviso Academy.
„Akademie už není bootcamp s nahranými lekcemi pro stovky lidí. Kurzy jsou malé a synchronní lekce se konají každý týden. Účastníci od prvního modulu pracují na problémech z reálného světa, řeší výzvy v modelování hrozeb, bezpečné architektuře a bezpečném kódování, stejně jako to týmy AppSec dělají každý den,“ říká Custódio.
Generální ředitel rovněž zdůrazňuje, že „v rámci tohoto modelu společnost Conviso investovala do metodologického plánování s cílem strukturovat vzdělávací přístup, který je v souladu se skutečnými vzdělávacími potřebami bezpečnostních profesionálů. A tato metodologie se řídí myšlenkou, že vzdělávání není jen o teorii nebo praxi, ale o zkušenostech.“
V rámci modulů se účastníci naučí například mapovat a prioritizovat hrozby, které by mohly ovlivnit kontinuitu podnikání; vyhodnocovat a navrhovat bezpečné architektury pro webové, mobilní a cloudové aplikace; implementovat bezpečné vývojové postupy integrované s DevSecOps; a budovat bezpečný pipeline, automatizovat kontroly bez zpomalení nasazení. To vše posiluje princip posunu vlevo , tedy přenesení zabezpečení do nejranějších fází vývojového cyklu, kde je nejefektivnější a nejméně nákladné.
„Výsledek není jen technický; jde o pochopení toho, jak zabezpečení aplikací chrání a vytváří hodnotu pro firmy, o připravenost hovořit se zainteresovanými stranami, interpretovat rizika a pomáhat týmům bezpečně dodávat software,“ zdůrazňuje.
V praxi to funguje takto: účastníci se od začátku seznamují s prací a rozvíjejí nejen technické bezpečnostní dovednosti, ale i základní měkké dovednosti, jako je komunikace, týmová práce a samostatnost při učení.
„Bereme to, co lidé už vědí, propojujeme to s tím, co se potřebují naučit, a oni si uvědomí, že AppSec není žádná věda. Instruktor není protagonista, ale spíše mediátor, který pomáhá budovat a rozvíjet řešení, která si účastníci sami vyvíjejí,“ říká instruktor Conviso Academy.
Do prvního ročníku bylo přihlášeno přes 400 přihlášek. Vzhledem k omezenému počtu přihlášek je však z důvodu zajištění kvality k dispozici pouze 20 míst v každém ročníku, přičemž 30 % až 40 % je vyhrazeno pro menšinové skupiny (ženy, černochy a komunitu LGBTQIAPN+).
„Zaměřujeme se na lidi, kteří chtějí vstoupit do oblasti AppSec, i když na trhu ještě nejsou. Nepotřebujete titul ani minimální věk, ale potřebujete opravdovou touhu učit se a překonávat vlastní výzvy,“ říká Custódio.
Podle organizace instituce je nyní otevřena registrace do druhé třídy školení, která by měla začít v roce 2026. Zájemci mohou navštívit webové stránky, kde najdou další informace: https://www.convisoappsec.com/pt-br/conviso-academy
