Virksomheder accelererer implementeringsprocessen – det vil sige, reducerer den tid, det tager at oprette og distribuere software – og udgiver nye versioner af applikationer stadig hurtigere.
Hvad mange ikke er klar over, er, at denne hastighed ikke altid er gavnlig, da den kan gøre systemer mere sårbare over for forskellige typer cyberangreb, da der ikke altid er nok tid til at udføre grundige sikkerhedstest før lancering.
Tid er dog ikke altid den eneste afgørende faktor for, at en applikation fungerer fejlfrit og sikkert. Hvad der yderligere forværrer denne situation, er manglen på kvalificerede fagfolk til at beskytte hele dette digitale økosystem. Efterhånden som risiciene vokser, er der mangel på folk, der er forberedte på at sikre applikationssikkerhed. Ifølge Cybersecurity Workforce Study 2024 fra ISC² – International Information System Security Certification Consortium – en nonprofitorganisation dedikeret til at uddanne og certificere informationssikkerhedsprofessionelle, overstiger den globale mangel på cybersikkerhedsprofessionelle allerede 4,8 millioner – med AppSec blandt de mest kritiske områder inden for dette hul.
"Virksomheder, der forsømmer applikationssikkerhed, står over for betydelige økonomiske, omdømmemæssige og juridiske risici. Mange, der udviser en ægte forpligtelse til at investere i dette område, står dog ofte over for mangel på kvalificerede fagfolk til at yde den nødvendige support undervejs," fremhæver Wagner Elias, administrerende direktør for Conviso, en udvikler af applikationssikkerhedsløsninger (AppSec).
I Brasilien er situationen ikke mindre alarmerende. Fortinet anslår, at landet har brug for cirka 750.000 cybersikkerhedsspecialister, mens ISC² advarer om en potentiel mangel på 140.000 fagfolk inden 2025. Denne kombination viser, at mens landet forsøger at besætte hundredtusindvis af ledige stillinger, er der en konkret og presserende mangel på kvalificerede fagfolk inden for applikationssikkerhed, drift og governance.
"Efterspørgslen efter kvalificerede fagfolk overstiger langt det tilgængelige udbud. Derfor vælger mange virksomheder, der mangler tid til at vente på traditionel træning, at investere i deres egne træningsprogrammer," forklarer Elias.
Et eksempel er Conviso Academy, et initiativ fra Conviso, en virksomhed med base i Curitiba, der specialiserer sig i applikationssikkerhed, som for nylig opkøbte Site Blindado. Akademiet blev oprettet for at løse et reelt markedsproblem: manglen på AppSec-professionelle. Så vi besluttede at uddanne disse talenter!" forklarer Luiz Custódio, instruktør hos Conviso Academy.
"Akademiet er ikke længere en bootcamp med optagede klasser for hundredvis af mennesker. Klasserne er små, med synkrone klasser, der afholdes ugentligt. Fra det allerførste modul arbejder deltagerne med virkelige problemer og tackler udfordringer inden for trusselsmodellering, sikker arkitektur og sikker kodning, ligesom AppSec-teams gør hver dag," siger Custódio.
Administrerende direktør understreger også, at "Bag denne model har Conviso investeret i metodologisk planlægning for at strukturere en uddannelsesmæssig tilgang, der er i overensstemmelse med sikkerhedsprofessionelles reelle uddannelsesbehov. Og denne metode er styret af ideen om, at uddannelse ikke kun handler om teori eller praksis, men om erfaring."
Gennem modulerne lærer deltagerne for eksempel, hvordan man kortlægger og prioriterer trusler, der kan påvirke forretningskontinuiteten; evaluerer og foreslår sikre arkitekturer til web-, mobil- og cloudapplikationer; implementerer sikre udviklingspraksisser integreret med DevSecOps; og opbygger en sikker pipeline, der automatiserer kontroller uden at forsinke implementeringen. Alt dette forstærker princippet om at flytte til venstre , det vil sige at bringe sikkerheden til de tidligste stadier af udviklingscyklussen, hvor den er mest effektiv og billigst.
"Resultatet er ikke kun teknisk; det handler om at forstå, hvordan applikationssikkerhed beskytter og genererer værdi for virksomheder, at være forberedt på at tale med interessenter, oversætte risici og hjælpe teams med at levere software sikkert," understreger han.
I praksis fungerer det sådan her: deltagerne får beskidte hænder fra starten og udvikler ikke kun tekniske sikkerhedsfærdigheder, men også essentielle bløde færdigheder såsom kommunikation, teamwork og autonomi til at lære.
"Vi tager det, folk allerede ved, forbinder det med det, de har brug for at lære, og de indser, at AppSec ikke er raketvidenskab. Underviseren er ikke hovedpersonen, men snarere en mægler, der hjælper med at opbygge og konkretisere løsninger, som deltagerne selv udvikler," siger underviseren fra Conviso Academy.
Det første kursus modtog over 400 ansøgninger. Da kurset er begrænset for at sikre kvalitet, er der dog kun 20 pladser til rådighed pr. udgave, hvor 30% til 40% er reserveret til minoritetsgrupper (kvinder, sorte mennesker og LGBTQIAPN+-miljøet).
"Fokus er på folk, der ønsker at komme ind i AppSec-feltet, selvom de ikke allerede er på markedet. Du behøver ikke en uddannelse eller en minimumsalder, men du skal have et ægte ønske om at lære og udfordre dig selv," siger Custódio.
Ifølge institutionens organisation er tilmeldingen nu åben for andet hold af uddannelsen, der efter planen starter i 2026. Interesserede kan besøge hjemmesiden for yderligere information: https://www.convisoappsec.com/pt-br/conviso-academy
