કંપનીઓ ડિપ્લોયમેન્ટ પ્રક્રિયાને ઝડપી બનાવી રહી છે - એટલે કે, સોફ્ટવેર બનાવવા અને વિતરણ કરવામાં લાગતો સમય ઘટાડી રહી છે - અને એપ્લિકેશનોના નવા સંસ્કરણો વધુને વધુ ઝડપથી બહાર પાડી રહી છે.
ઘણા લોકો એ નથી જાણતા કે આ ગતિ હંમેશા ફાયદાકારક હોતી નથી, કારણ કે તે સિસ્ટમોને વિવિધ પ્રકારના સાયબર હુમલાઓ માટે વધુ સંવેદનશીલ બનાવી શકે છે, કારણ કે લોન્ચ પહેલાં સખત સુરક્ષા પરીક્ષણ કરવા માટે હંમેશા પૂરતો સમય હોતો નથી.
જોકે, એપ્લિકેશનને દોષરહિત અને સુરક્ષિત રીતે કાર્ય કરવા માટે સમય હંમેશા એકમાત્ર નિર્ણાયક પરિબળ નથી. આ પરિસ્થિતિને વધુ ખરાબ કરતી બાબત એ છે કે આ સમગ્ર ડિજિટલ ઇકોસિસ્ટમને સુરક્ષિત રાખવા માટે લાયક વ્યાવસાયિકોની અછત છે. જેમ જેમ જોખમો વધે છે, તેમ તેમ એપ્લિકેશન સુરક્ષા સુનિશ્ચિત કરવા માટે તૈયાર લોકોની અછત છે. સાયબરસિક્યુરિટી વર્કફોર્સ સ્ટડી 2024 અનુસાર, સાયબર સુરક્ષા વ્યાવસાયિકોની વૈશ્વિક અછત પહેલાથી જ 4.8 મિલિયનથી વધુ છે - જેમાં AppSec આ અંતરમાં સૌથી મહત્વપૂર્ણ ક્ષેત્રોમાંનો એક છે.
"જે કંપનીઓ એપ્લિકેશન સુરક્ષાની અવગણના કરે છે તેઓ નોંધપાત્ર નાણાકીય, પ્રતિષ્ઠા અને કાનૂની જોખમોનો સામનો કરે છે. જો કે, આ ક્ષેત્રમાં રોકાણ કરવા માટે સાચી પ્રતિબદ્ધતા દર્શાવતી ઘણી કંપનીઓને ઘણીવાર જરૂરી સહાય પૂરી પાડવા માટે લાયક વ્યાવસાયિકોની અછતનો સામનો કરવો પડે છે," એપ્લિકેશન સુરક્ષા (AppSec) સોલ્યુશન્સના વિકાસકર્તા, કોન્વિસોના સીઈઓ વેગનર એલિયાસ હાઇલાઇટ કરે છે.
બ્રાઝિલમાં પણ પરિસ્થિતિ ઓછી ચિંતાજનક નથી. ફોર્ટિનેટનો અંદાજ છે કે દેશને આશરે 750,000 સાયબર સુરક્ષા નિષ્ણાતોની જરૂર છે, જ્યારે ISC² 2025 સુધીમાં 140,000 વ્યાવસાયિકોની સંભવિત અછતની ચેતવણી આપે છે. આ સંયોજન દર્શાવે છે કે, જ્યારે દેશ લાખો ખાલી જગ્યાઓ ભરવાનો પ્રયાસ કરી રહ્યો છે, ત્યારે એપ્લિકેશન સુરક્ષા, કામગીરી અને શાસનમાં લાયક વ્યાવસાયિકોની નક્કર અને તાત્કાલિક અછત છે.
"લાયક વ્યાવસાયિકોની માંગ ઉપલબ્ધ પુરવઠા કરતાં ઘણી વધારે છે. તેથી, ઘણી કંપનીઓ, પરંપરાગત તાલીમ માટે રાહ જોવાનો સમય ન હોવાથી, પોતાના તાલીમ કાર્યક્રમોમાં રોકાણ કરવાનું પસંદ કરે છે," એલિયાસ સમજાવે છે.
એક ઉદાહરણ કોન્વિસો એકેડેમી છે, જે કોન્વિસોની પહેલ છે, જે ક્યુરિટિબા સ્થિત એપ્લિકેશન સુરક્ષામાં નિષ્ણાત કંપની છે, જેણે તાજેતરમાં સાઇટ બ્લિન્ડાડો હસ્તગત કરી છે. એકેડેમીની રચના વાસ્તવિક બજાર સમસ્યાને ઉકેલવા માટે કરવામાં આવી હતી: એપસેક વ્યાવસાયિકોની અછત. તેથી અમે આ પ્રતિભાઓને તાલીમ આપવાનું નક્કી કર્યું!" કોન્વિસો એકેડેમીના પ્રશિક્ષક લુઇઝ કસ્ટોડિયો સમજાવે છે.
"એકેડેમી હવે સેંકડો લોકો માટે રેકોર્ડ કરેલા વર્ગો સાથેનો બુટકેમ્પ નથી. વર્ગો નાના છે, જેમાં સાપ્તાહિક સિંક્રનસ વર્ગો યોજવામાં આવે છે. પહેલા મોડ્યુલથી જ, સહભાગીઓ વાસ્તવિક દુનિયાની સમસ્યાઓ પર કામ કરે છે, ખતરાના મોડેલિંગ, સુરક્ષિત આર્કિટેક્ચર અને સુરક્ષિત કોડિંગમાં પડકારોનો સામનો કરે છે, જેમ કે AppSec ટીમો દરરોજ કરે છે," કસ્ટોડિયો કહે છે.
સીઈઓ એ પણ ભાર મૂકે છે કે "આ મોડેલ પાછળ, કોન્વિસોએ સુરક્ષા વ્યાવસાયિકોની વાસ્તવિક તાલીમ જરૂરિયાતો સાથે સંરેખિત શૈક્ષણિક અભિગમની રચના કરવા માટે પદ્ધતિસરના આયોજનમાં રોકાણ કર્યું છે. અને આ પદ્ધતિ એ વિચાર દ્વારા સંચાલિત છે કે શિક્ષણ ફક્ત સિદ્ધાંત અથવા વ્યવહાર વિશે નથી, પરંતુ અનુભવ વિશે છે."
સમગ્ર મોડ્યુલોમાં, સહભાગીઓ શીખે છે, ઉદાહરણ તરીકે, વ્યવસાયિક સાતત્યને અસર કરી શકે તેવા જોખમોને કેવી રીતે મેપ કરવા અને પ્રાથમિકતા આપવી; વેબ, મોબાઇલ અને ક્લાઉડ એપ્લિકેશનો માટે સુરક્ષિત આર્કિટેક્ચરનું મૂલ્યાંકન અને પ્રસ્તાવ મૂકવો; DevSecOps સાથે સંકલિત સુરક્ષિત વિકાસ પ્રથાઓનો અમલ કરવો; અને એક સુરક્ષિત પાઇપલાઇન બનાવવી, ડિપ્લોયમેન્ટને ધીમું કર્યા વિના તપાસને સ્વચાલિત કરવી. આ બધું ડાબી બાજુ ખસેડવાના , એટલે કે, વિકાસ ચક્રના પ્રારંભિક તબક્કામાં સુરક્ષા લાવવી, જ્યાં તે સૌથી અસરકારક અને ઓછામાં ઓછું ખર્ચાળ છે.
"પરિણામ ફક્ત ટેકનિકલ નથી; તે સમજવા વિશે છે કે એપ્લિકેશન સુરક્ષા કંપનીઓ માટે કેવી રીતે રક્ષણ આપે છે અને મૂલ્ય ઉત્પન્ન કરે છે, હિસ્સેદારો સાથે વાત કરવા, જોખમોનું ભાષાંતર કરવા અને ટીમોને સોફ્ટવેર સુરક્ષિત રીતે પહોંચાડવામાં મદદ કરવા માટે તૈયાર રહેવું," તે ભાર મૂકે છે.
વ્યવહારમાં, તે આ રીતે કાર્ય કરે છે: સહભાગીઓ શરૂઆતથી જ પોતાના હાથ ગંદા કરે છે, માત્ર ટેકનિકલ સુરક્ષા કૌશલ્યો જ નહીં, પણ સંદેશાવ્યવહાર, ટીમવર્ક અને શીખવા માટે સ્વાયત્તતા જેવી આવશ્યક સોફ્ટ કુશળતા પણ વિકસાવે છે.
"લોકો પહેલાથી જ જે જાણે છે તે આપણે લઈએ છીએ, તેમને જે શીખવાની જરૂર છે તેની સાથે જોડીએ છીએ, અને તેઓ સમજે છે કે એપસેક રોકેટ સાયન્સ નથી. પ્રશિક્ષક મુખ્ય પાત્ર નથી, પરંતુ એક મધ્યસ્થી છે, જે સહભાગીઓ પોતાને વિકસિત કરે તેવા ઉકેલો બનાવવામાં અને તેને પરિપૂર્ણ કરવામાં મદદ કરે છે," કોન્વિસો એકેડેમીના પ્રશિક્ષક કહે છે.
પ્રથમ વર્ગમાં 400 થી વધુ અરજીઓ મળી હતી. જોકે, વર્ગ ગુણવત્તા સુનિશ્ચિત કરવા માટે મર્યાદિત હોવાથી, દરેક આવૃત્તિમાં ફક્ત 20 જગ્યાઓ ઉપલબ્ધ છે, જેમાં 30% થી 40% લઘુમતી જૂથો (મહિલાઓ, કાળા લોકો અને LGBTQIAPN+ સમુદાય) માટે અનામત છે.
"ધ્યાન એવા લોકો પર છે જેઓ AppSec ક્ષેત્રમાં પ્રવેશવા માંગે છે, ભલે તેઓ પહેલાથી જ બજારમાં ન હોય. તમારે ડિગ્રી કે ઓછામાં ઓછી ઉંમરની જરૂર નથી, પરંતુ તમારે શીખવાની અને પોતાને પડકારવાની સાચી ઇચ્છાની જરૂર છે," કસ્ટોડિયો કહે છે.
સંસ્થાના સંગઠન અનુસાર, 2026 માં શરૂ થનારા તાલીમના બીજા વર્ગ માટે નોંધણી હવે ખુલ્લી છે. રસ ધરાવતા પક્ષો વધુ માહિતી માટે વેબસાઇટનો ઉપયોગ કરી શકે છે: https://www.convisoappsec.com/pt-br/conviso-academy
