Yritykset nopeuttavat käyttöönottoprosessia – eli lyhentävät ohjelmistojen luomiseen ja jakeluun kuluvaa aikaa – ja julkaisevat sovellusten uusia versioita yhä nopeammin.
Monet ihmiset eivät ymmärrä, että tämä nopeus ei ole aina hyödyllistä, sillä se voi tehdä järjestelmistä alttiimpia erityyppisille kyberhyökkäyksille, koska ennen julkaisua ei ole aina riittävästi aikaa suorittaa perusteellisia tietoturvatestejä.
Aika ei kuitenkaan ole aina ainoa ratkaiseva tekijä sovelluksen moitteettoman ja turvallisen toiminnan kannalta. Tilannetta pahentaa entisestään pätevien ammattilaisten pula koko digitaalisen ekosysteemin suojaamiseksi. Riskien kasvaessa on pulaa ihmisistä, jotka ovat valmiita varmistamaan sovellusten turvallisuuden. Cybersecurity Workforce Study 2024 kyberturvallisuusammattilaisista on jo yli 4,8 miljoonaa maailmanlaajuista pulaa – ja sovellusturvallisuus on yksi kriittisimmistä osa-alueista tässä vajeessa.
”Yritykset, jotka laiminlyövät sovellusten tietoturvan, kohtaavat merkittäviä taloudellisia, maineeseen liittyviä ja oikeudellisia riskejä. Monet yritykset, jotka osoittavat aitoa sitoutumista investoimaan tälle alueelle, kohtaavat kuitenkin usein pulaa pätevistä ammattilaisista, jotka tarjoavat tarvittavaa tukea matkan varrella”, korostaa Wagner Elias, sovellusten tietoturvaratkaisuja (AppSec) kehittävän Convison toimitusjohtaja.
Brasiliassa tilanne on yhtä hälyttävä. Fortinet arvioi, että maassa tarvitaan noin 750 000 kyberturvallisuusasiantuntijaa, kun taas ISC² varoittaa mahdollisesta 140 000 ammattilaisen pulasta vuoteen 2025 mennessä. Tämä yhdistelmä osoittaa, että samalla kun maa yrittää täyttää satojatuhansia avoimia työpaikkoja, on konkreettinen ja kiireellinen pula pätevistä ammattilaisista sovellusturvallisuuden, toiminnan ja hallinnon aloilla.
"Pätevien ammattilaisten kysyntä ylittää reilusti tarjonnan. Siksi monet yritykset, joilla ei ole aikaa odottaa perinteistä koulutusta, päättävät investoida omiin koulutusohjelmiinsa", Elias selittää.
"Yksi esimerkki on Conviso Academy, Curitibassa sijaitsevan sovellustietoturvaan erikoistuneen Convison aloite, joka osti hiljattain Site Blindadon. Akatemia luotiin ratkaisemaan todellinen markkinaongelma: sovellustietoturva-ammattilaisten pula. Niinpä päätimme kouluttaa näitä kykyjä!" selittää Luiz Custódio, Conviso Academyn kouluttaja.
”Akatemia ei ole enää bootcamp, jossa sadoille ihmisille järjestetään nauhoitettuja oppitunteja. Tunnit ovat pieniä ja synkronisia oppitunteja järjestetään viikoittain. Ensimmäisestä moduulista lähtien osallistujat työskentelevät tosielämän ongelmien parissa ja ratkaisevat uhkamallinnuksen, turvallisen arkkitehtuurin ja turvallisen koodauksen haasteita, aivan kuten AppSec-tiimit tekevät joka päivä”, Custódio sanoo.
Toimitusjohtaja korostaa myös, että "Conviso on investoinut tämän mallin taustalla metodologiseen suunnitteluun rakentaakseen koulutuslähestymistavan, joka on linjassa turvallisuusalan ammattilaisten todellisten koulutustarpeiden kanssa. Ja tätä menetelmää ohjaa ajatus, että koulutus ei ole vain teoriaa tai käytäntöä, vaan kokemusta."
Moduulien aikana osallistujat oppivat esimerkiksi kartoittamaan ja priorisoimaan liiketoiminnan jatkuvuuteen vaikuttavia uhkia, arvioimaan ja ehdottamaan turvallisia arkkitehtuureja verkko-, mobiili- ja pilvisovelluksille, toteuttamaan DevSecOpsiin integroituja turvallisia kehityskäytäntöjä sekä rakentamaan turvallisen kehitysputken, joka automatisoi tarkistuksia hidastamatta käyttöönottoa. Kaikki tämä vahvistaa vasemmalle siirtymisen eli tietoturvan tuomista kehityssyklin varhaisimpiin vaiheisiin, joissa se on tehokkainta ja edullisinta.
"Tulos ei ole pelkästään tekninen; kyse on ymmärryksestä siitä, miten sovellusten tietoturva suojaa ja luo arvoa yrityksille, valmiudesta keskustella sidosryhmien kanssa, tulkita riskejä ja auttaa tiimejä toimittamaan ohjelmistoja turvallisesti", hän korostaa.
Käytännössä se toimii näin: osallistujat pääsevät alkuun ja kehittävät paitsi teknisiä tietoturvataitoja myös olennaisia pehmeitä taitoja, kuten kommunikointia, tiimityöskentelyä ja oppimiskykyä.
”Otamme sen, mitä ihmiset jo tietävät, yhdistämme sen siihen, mitä heidän täytyy oppia, ja he ymmärtävät, ettei AppSec ole rakettitiedettä. Ohjaaja ei ole päähenkilö, vaan pikemminkin välittäjä, joka auttaa rakentamaan ja täydentämään ratkaisuja, joita osallistujat itse kehittävät”, Conviso Academyn ohjaaja sanoo.
Ensimmäiselle kurssille tuli yli 400 hakemusta. Koska kurssi on laadun varmistamiseksi rajattu, per kurssi on saatavilla vain 20 paikkaa, joista 30–40 % on varattu vähemmistöryhmille (naisille, mustille ja LGBTQIAPN+-yhteisölle).
"Painopiste on ihmisissä, jotka haluavat päästä AppSec-alalle, vaikka he eivät olisikaan jo markkinoilla. Et tarvitse tutkintoa tai vähimmäisikää, mutta tarvitset aitoa halua oppia ja haastaa itseäsi", Custódio sanoo.
Oppilaitoksen organisaation mukaan ilmoittautuminen koulutuksen toiseen luokkaan, jonka on määrä alkaa vuonna 2026, on nyt avoinna. Lisätietoja kiinnostuneet voivat saada verkkosivustolta: https://www.convisoappsec.com/pt-br/conviso-academy
