Mae cwmnïau'n cyflymu'r broses o ddefnyddio meddalwedd—hynny yw, lleihau'r amser y mae'n ei gymryd i greu a dosbarthu meddalwedd—ac yn rhyddhau fersiynau newydd o gymwysiadau yn gynt ac yn gyflymach.
Yr hyn nad yw llawer o bobl yn ei sylweddoli yw nad yw'r cyflymder hwn bob amser yn fuddiol, gan y gall wneud systemau'n fwy agored i wahanol fathau o seiber-ymosodiadau, gan nad oes digon o amser bob amser i gynnal profion diogelwch trylwyr cyn lansio.
Fodd bynnag, nid amser yw'r unig ffactor sy'n pennu sut mae rhaglen yn gweithredu'n ddi-ffael ac yn ddiogel bob amser. Yr hyn sy'n gwaethygu'r sefyllfa hon ymhellach yw'r prinder gweithwyr proffesiynol cymwys i amddiffyn yr ecosystem ddigidol gyfan hon. Wrth i risgiau dyfu, mae prinder pobl sy'n barod i sicrhau diogelwch cymwysiadau. Yn ôl Astudiaeth Gweithlu Seiberddiogelwch 2024 gan ISC² – y Consortiwm Ardystio Diogelwch Systemau Gwybodaeth Rhyngwladol – sefydliad di-elw sy'n ymroddedig i hyfforddi ac ardystio gweithwyr proffesiynol diogelwch gwybodaeth, mae'r prinder byd-eang o weithwyr proffesiynol seiberddiogelwch eisoes yn fwy na 4.8 miliwn – gydag AppSec ymhlith y meysydd mwyaf critigol o fewn y bwlch hwn.
"Mae cwmnïau sy'n esgeuluso diogelwch cymwysiadau yn wynebu risgiau ariannol, enw da a chyfreithiol sylweddol. Fodd bynnag, mae llawer sy'n dangos ymrwymiad gwirioneddol i fuddsoddi yn y maes hwn yn aml yn wynebu prinder gweithwyr proffesiynol cymwys i ddarparu'r gefnogaeth angenrheidiol ar hyd y ffordd," meddai Wagner Elias, Prif Swyddog Gweithredol Conviso, datblygwr atebion diogelwch cymwysiadau (AppSec).
Ym Mrasil, nid yw'r sefyllfa'n llai brawychus. Mae Fortinet yn amcangyfrif bod angen tua 750,000 o arbenigwyr seiberddiogelwch ar y wlad, tra bod ISC² yn rhybuddio am brinder posibl o 140,000 o weithwyr proffesiynol erbyn 2025. Mae'r cyfuniad hwn yn dangos, er bod y wlad yn ceisio llenwi cannoedd o filoedd o swyddi gwag, fod prinder pendant a brys o weithwyr proffesiynol cymwys mewn diogelwch cymwysiadau, gweithrediadau a llywodraethu.
"Mae'r galw am weithwyr proffesiynol cymwys ymhell yn fwy na'r cyflenwad sydd ar gael. Felly, mae llawer o gwmnïau, sydd heb yr amser i aros am hyfforddiant traddodiadol, yn dewis buddsoddi yn eu rhaglenni hyfforddi eu hunain," eglura Elias.
Un enghraifft yw Academi Conviso, menter gan Conviso, cwmni o Curitiba sy'n arbenigo mewn diogelwch cymwysiadau, a gafodd Site Blindado yn ddiweddar. Crëwyd yr Academi i ddatrys problem wirioneddol yn y farchnad: prinder gweithwyr proffesiynol AppSec. Felly penderfynon ni hyfforddi'r talentau hyn!" eglura Luiz Custódio, hyfforddwr yn Academi Conviso.
"Nid yw'r Academi bellach yn wersyll hyfforddi gyda dosbarthiadau wedi'u recordio ar gyfer cannoedd o bobl. Mae'r dosbarthiadau'n fach, gyda dosbarthiadau cydamserol yn cael eu cynnal yn wythnosol. O'r modiwl cyntaf un, mae cyfranogwyr yn gweithio ar broblemau byd go iawn, gan fynd i'r afael â heriau mewn modelu bygythiadau, pensaernïaeth ddiogel, a chodio diogel, yn union fel mae timau AppSec yn ei wneud bob dydd," meddai Custódio.
Mae'r Prif Swyddog Gweithredol hefyd yn pwysleisio "Y tu ôl i'r model hwn, buddsoddodd Conviso mewn cynllunio methodolegol i strwythuro dull addysgol sy'n cyd-fynd ag anghenion hyfforddi gwirioneddol gweithwyr proffesiynol diogelwch. Ac mae'r fethodoleg hon yn cael ei harwain gan y syniad nad yw addysg yn ymwneud â damcaniaeth neu ymarfer yn unig, ond yn ymwneud â phrofiad."
Drwy gydol y modiwlau, mae cyfranogwyr yn dysgu, er enghraifft, sut i fapio a blaenoriaethu bygythiadau a allai effeithio ar barhad busnes; gwerthuso a chynnig pensaernïaeth ddiogel ar gyfer cymwysiadau gwe, symudol a chwmwl; gweithredu arferion datblygu diogel wedi'u hintegreiddio â DevSecOps; ac adeiladu piblinell ddiogel, gan awtomeiddio gwiriadau heb arafu'r defnydd. Mae hyn i gyd yn atgyfnerthu'r egwyddor o symud i'r chwith , hynny yw, dod â diogelwch i gamau cynharaf y cylch datblygu, lle mae fwyaf effeithiol a rhataf.
"Nid dim ond canlyniad technegol yw hwn; mae'n ymwneud â deall sut mae diogelwch cymwysiadau yn amddiffyn ac yn creu gwerth i gwmnïau, bod yn barod i siarad â rhanddeiliaid, cyfieithu risgiau, a helpu timau i gyflwyno meddalwedd yn ddiogel," mae'n pwysleisio.
Yn ymarferol, mae'n gweithio fel hyn: mae cyfranogwyr yn baeddu eu dwylo o'r cychwyn cyntaf, gan ddatblygu nid yn unig sgiliau diogelwch technegol, ond hefyd sgiliau meddal hanfodol fel cyfathrebu, gwaith tîm, ac ymreolaeth i ddysgu.
"Rydyn ni'n cymryd yr hyn mae pobl eisoes yn ei wybod, yn ei gysylltu â'r hyn sydd angen iddyn nhw ei ddysgu, ac maen nhw'n sylweddoli nad gwyddoniaeth roced yw AppSec. Nid yr hyfforddwr yw'r prif gymeriad, ond yn hytrach cyfryngwr, sy'n helpu i adeiladu a datblygu atebion y mae cyfranogwyr yn eu datblygu eu hunain," meddai'r hyfforddwr o Academi Conviso.
Derbyniodd y dosbarth cyntaf dros 400 o geisiadau. Fodd bynnag, oherwydd bod y dosbarth yn gyfyngedig er mwyn sicrhau ansawdd, dim ond 20 lle sydd ar gael fesul rhifyn, gyda 30% i 40% wedi'i gadw ar gyfer grwpiau lleiafrifol (menywod, pobl Dduon, a'r gymuned LGBTQIAPN+).
"Y ffocws yw ar bobl sydd eisiau mynd i mewn i faes AppSec, hyd yn oed os nad ydyn nhw eisoes yn y farchnad. Nid oes angen gradd nac oedran gofynnol arnoch chi, ond mae angen awydd gwirioneddol arnoch chi i ddysgu a herio'ch hun," meddai Custódio.
Yn ôl trefniadaeth y sefydliad, mae cofrestru bellach ar agor ar gyfer ail ddosbarth yr hyfforddiant, a drefnwyd i ddechrau yn 2026. Gall partïon sydd â diddordeb fynd i'r wefan am ragor o wybodaeth: https://www.convisoappsec.com/pt-br/conviso-academy
