Ettevõtted kiirendavad juurutamisprotsessi – see tähendab tarkvara loomiseks ja levitamiseks kuluvat aega – ning avaldavad rakenduste uusi versioone üha kiiremini.
Paljud inimesed ei taipa, et see kiirus pole alati kasulik, kuna see võib muuta süsteemid haavatavamaks erinevat tüüpi küberrünnakute suhtes, kuna enne turuletoomist pole alati piisavalt aega rangete turvatestide tegemiseks.
Siiski ei ole aeg alati ainus määrav tegur rakenduse laitmatu ja turvalise toimimise jaoks. Olukorda süvendab veelgi kvalifitseeritud spetsialistide puudus kogu selle digitaalse ökosüsteemi kaitsmiseks. Riskide kasvades on puudus inimestest, kes on valmis rakenduste turvalisust tagama. küberturvalisuse tööjõu uuringu 2024. aasta on ülemaailmne küberturvalisuse spetsialistide puudus juba üle 4,8 miljoni – kusjuures rakenduste turvalisus on selle puudujäägi hulgas üks kriitilisemaid valdkondi.
„Ettevõtted, mis jätavad rakenduste turvalisuse tähelepanuta, seisavad silmitsi märkimisväärsete finants-, maine- ja juriidiliste riskidega. Paljud aga, kes näitavad üles siirast pühendumust sellesse valdkonda investeerimisele, seisavad sageli silmitsi kvalifitseeritud spetsialistide puudusega, kes pakuksid vajalikku tuge,“ rõhutab Wagner Elias, rakenduste turvalisuse (AppSec) lahendusi arendava Conviso tegevjuht.
Brasiilias on olukord sama murettekitav. Fortineti hinnangul vajab riik ligikaudu 750 000 küberturvalisuse spetsialisti, samas kui ISC² hoiatab 2025. aastaks võimaliku 140 000 spetsialisti puuduse eest. See kombinatsioon näitab, et samal ajal kui riik püüab täita sadu tuhandeid vabu töökohti, on rakenduste turvalisuse, operatsioonide ja juhtimise valdkonnas konkreetne ja pakiline kvalifitseeritud spetsialistide puudus.
„Nõudlus kvalifitseeritud spetsialistide järele ületab oluliselt pakkumise. Seetõttu otsustavad paljud ettevõtted, kellel napib aega traditsioonilise koolituse ootamiseks, investeerida oma koolitusprogrammidesse,“ selgitab Elias.
„Üks näide on Conviso Academy, Curitibas asuva rakenduste turvalisusele spetsialiseerunud ettevõtte Conviso algatus, mis hiljuti omandas Site Blindado. Akadeemia loodi reaalse turuprobleemi lahendamiseks: rakenduste turvalisuse spetsialistide puuduseks. Seega otsustasime neid andeid koolitada!“ selgitab Luiz Custódio, Conviso Academy õppejõud.
„Akadeemia ei ole enam sadadele inimestele mõeldud salvestatud tundidega alglaager. Tunnid on väikesed ja toimuvad sünkroonselt igal nädalal. Juba esimesest moodulist alates töötavad osalejad reaalsete probleemide kallal, lahendades ohtude modelleerimise, turvalise arhitektuuri ja turvalise kodeerimise väljakutseid, just nagu rakenduste turvalisuse meeskonnad iga päev teevad,“ ütleb Custódio.
Tegevjuht rõhutab ka, et „Selle mudeli taga investeeris Conviso metodoloogilise planeerimisse, et struktureerida hariduslik lähenemisviis, mis on kooskõlas turvatöötajate tegelike koolitusvajadustega. Ja see metoodika juhindub ideest, et haridus ei seisne ainult teoorias või praktikas, vaid kogemustes.“
Moodulite jooksul õpivad osalejad näiteks, kuidas kaardistada ja tähtsuse järjekorda seada ohte, mis võivad mõjutada äritegevuse järjepidevust; hinnata ja pakkuda välja turvalisi arhitektuure veebi-, mobiili- ja pilverakenduste jaoks; rakendada DevSecOpsiga integreeritud turvalisi arenduspraktikaid; ja luua turvaline torujuhe, automatiseerides kontrolle ilma juurutamist aeglustamata. Kõik see tugevdab vasakule nihkumise , st turvalisuse viimist arendustsükli kõige varasematesse etappidesse, kus see on kõige tõhusam ja kõige odavam.
„Tulemus pole ainult tehniline; see puudutab arusaamist sellest, kuidas rakenduste turvalisus ettevõtetele kaitseb ja väärtust loob, valmisolekut sidusrühmadega suhelda, riske tõlgendada ja meeskondi tarkvara turvaliselt tarnida,“ rõhutab ta.
Praktikas toimib see nii: osalejad teevad kohe algusest peale ise tööd, arendades lisaks tehnilistele turvaoskustele ka olulisi pehmeid oskusi, nagu suhtlemine, meeskonnatöö ja õppimisvõime.
„Me võtame selle, mida inimesed juba teavad, seome selle sellega, mida nad peavad õppima, ja nad mõistavad, et rakenduste turvalisus pole raketiteadus. Õpetaja ei ole peategelane, vaid pigem vahendaja, kes aitab luua ja täiustada lahendusi, mida osalejad ise arendavad,“ ütleb Conviso Academy õpetaja.
Esimesele kursusele esitati üle 400 avalduse. Kuna kvaliteedi tagamiseks on kursuse osalejate arv piiratud, on igas voorus saadaval ainult 20 kohta, millest 30–40% on reserveeritud vähemusrühmadele (naised, mustanahalised ja LGBTQIAPN+ kogukond).
„Fookuses on inimesed, kes soovivad siseneda rakenduste turvalisuse valdkonda, isegi kui nad pole veel turul. Teil pole vaja kraadi ega vanuse alampiiri, kuid teil on vaja siirast soovi õppida ja ennast proovile panna,“ ütleb Custódio.
Institutsiooni organisatsiooni teatel on registreerimine koolituse teisele kursusele, mis peaks algama 2026. aastal, nüüd avatud. Huvilised saavad lisateavet veebisaidilt: https://www.convisoappsec.com/pt-br/conviso-academy
