Ընկերությունները արագացնում են տեղակայման գործընթացը, այսինքն՝ կրճատում են ծրագրային ապահովման ստեղծման և տարածման համար անհրաժեշտ ժամանակը, և ավելի ու ավելի արագ են թողարկում հավելվածների նոր տարբերակները։
Շատերը չեն գիտակցում, որ այս արագությունը միշտ չէ, որ օգտակար է, քանի որ այն կարող է համակարգերն ավելի խոցելի դարձնել տարբեր տեսակի կիբեռհարձակումների նկատմամբ, քանի որ միշտ չէ, որ բավարար ժամանակ կա մեկնարկից առաջ խիստ անվտանգության փորձարկումներ անցկացնելու համար։
Սակայն ժամանակը միշտ չէ, որ միակ որոշիչ գործոնն է որևէ հավելվածի անթերի և անվտանգ աշխատանքի համար: Այս իրավիճակն ավելի է սրում այս ամբողջ թվային էկոհամակարգը պաշտպանելու համար որակյալ մասնագետների պակասը: Ռիսկերի աճին զուգընթաց պակասում է նաև հավելվածների անվտանգությունն ապահովելու համար պատրաստ մարդկանց: Համաձայն կիբերանվտանգության աշխատուժի 2024 թվականի ուսումնասիրության , կիբերանվտանգության մասնագետների համաշխարհային պակասն արդեն գերազանցում է 4.8 միլիոնը, ընդ որում՝ AppSec-ը այս բացի ամենակարևոր ոլորտներից մեկն է:
«Այն ընկերությունները, որոնք անտեսում են հավելվածների անվտանգությունը, բախվում են զգալի ֆինանսական, հեղինակության և իրավական ռիսկերի։ Այնուամենայնիվ, շատերը, որոնք ցուցաբերում են անկեղծ նվիրվածություն այս ոլորտում ներդրումներ կատարելուն, հաճախ բախվում են որակյալ մասնագետների պակասի՝ անհրաժեշտ աջակցությունը ապահովելու համար», - ընդգծում է Վագներ Էլիասը, Conviso-ի գործադիր տնօրենը, որը հավելվածների անվտանգության (AppSec) լուծումների մշակող ընկերություն է։
Բրազիլիայում իրավիճակը ոչ պակաս մտահոգիչ է։ Fortinet-ը գնահատում է, որ երկրին անհրաժեշտ է մոտավորապես 750,000 կիբերանվտանգության մասնագետ, մինչդեռ ISC²-ը զգուշացնում է մինչև 2025 թվականը 140,000 մասնագետների հնարավոր պակասի մասին։ Այս համադրությունը ցույց է տալիս, որ մինչ երկիրը փորձում է լրացնել հարյուր հազարավոր թափուր աշխատատեղեր, ծրագրային անվտանգության, գործառնությունների և կառավարման ոլորտներում կա որակյալ մասնագետների կոնկրետ և անհապաղ պակաս։
«Որակավորված մասնագետների պահանջարկը զգալիորեն գերազանցում է առկա առաջարկը։ Հետևաբար, շատ ընկերություններ, չունենալով ժամանակ ավանդական ուսուցմանը սպասելու համար, նախընտրում են ներդրումներ կատարել իրենց սեփական ուսումնական ծրագրերում», - բացատրում է Էլիասը։
«Մի օրինակ է Conviso Academy-ն՝ Կուրիտիբայում տեղակայված Conviso ընկերության նախաձեռնությունը, որը մասնագիտացած է հավելվածների անվտանգության մեջ և վերջերս ձեռք է բերել Site Blindado-ն։ Ակադեմիան ստեղծվել է շուկայական իրական խնդիր լուծելու համար՝ AppSec մասնագետների պակասը։ Այսպիսով, մենք որոշեցինք մարզել այս տաղանդներին», - բացատրում է Conviso Academy-ի դասախոս Լուիզ Կուստոդիոն։
«Ակադեմիան այլևս հարյուրավոր մարդկանց համար նախատեսված ձայնագրված դասընթացներով ուսումնական ճամբար չէ։ Դասընթացները փոքրաթիվ են, ամեն շաբաթ անցկացվում են համաժամանակյա դասընթացներ։ Առաջին մոդուլից սկսած մասնակիցները աշխատում են իրական աշխարհի խնդիրների վրա՝ հաղթահարելով սպառնալիքների մոդելավորման, անվտանգ ճարտարապետության և անվտանգ կոդավորման մարտահրավերները, ինչպես AppSec թիմերն անում են ամեն օր», - ասում է Կուստոդիոն։
Գլխավոր տնօրենը նաև ընդգծում է, որ «Այս մոդելի հետևում Conviso-ն ներդրում է կատարել մեթոդաբանական պլանավորման մեջ՝ անվտանգության մասնագետների իրական վերապատրաստման կարիքներին համապատասխան կրթական մոտեցում կառուցելու համար: Եվ այս մեթոդաբանությունը առաջնորդվում է այն գաղափարով, որ կրթությունը միայն տեսության կամ պրակտիկայի մասին չէ, այլ փորձի»:
Մոդուլների ընթացքում մասնակիցները սովորում են, օրինակ, թե ինչպես քարտեզագրել և առաջնահերթություն տալ բիզնեսի շարունակականությանը ազդող սպառնալիքներին, գնահատել և առաջարկել անվտանգ ճարտարապետություններ վեբ, բջջային և ամպային հավելվածների համար, ներդնել DevSecOps-ի հետ ինտեգրված անվտանգ մշակման մեթոդներ և կառուցել անվտանգ խողովակաշար՝ ավտոմատացնելով ստուգումները՝ առանց տեղակայման դանդաղեցման: Այս ամենը ամրապնդում է ձախ կողմը շարժելու , այսինքն՝ անվտանգությունը հասցնել մշակման ցիկլի ամենավաղ փուլերին, որտեղ այն ամենաարդյունավետն է և ամենաէժանը:
«Արդյունքը միայն տեխնիկական չէ. այն վերաբերում է այն բանին, որ հասկանալով, թե ինչպես է ծրագրային ապահովման անվտանգությունը պաշտպանում և արժեք ստեղծում ընկերությունների համար, պատրաստ լինենք խոսել շահագրգիռ կողմերի հետ, թարգմանել ռիսկերը և օգնել թիմերին ապահով կերպով մատակարարել ծրագրային ապահովումը», - ընդգծում է նա։
Գործնականում այն գործում է հետևյալ կերպ. մասնակիցները սկզբից «կեղտոտում» են իրենց ձեռքերը՝ զարգացնելով ոչ միայն տեխնիկական անվտանգության հմտություններ, այլև էական «փափուկ» հմտություններ, ինչպիսիք են հաղորդակցությունը, թիմային աշխատանքը և սովորելու ինքնուրույնությունը։
«Մենք վերցնում ենք այն, ինչ մարդիկ արդեն գիտեն, կապում ենք այն բանի հետ, ինչ նրանք պետք է սովորեն, և նրանք հասկանում են, որ AppSec-ը հրթիռային գիտություն չէ։ Ուսուցիչը գլխավոր հերոսը չէ, այլ միջնորդ, որն օգնում է կառուցել և կատարելագործել այն լուծումները, որոնք մասնակիցներն իրենք են մշակում», - ասում է Conviso Academy-ի դասախոսը։
Առաջին դասընթացը ստացավ ավելի քան 400 դիմում։ Սակայն, քանի որ դասընթացը սահմանափակ է՝ որակն ապահովելու համար, յուրաքանչյուր թողարկման համար ազատ է ընդամենը 20 տեղ, որոնցից 30%-40%-ը նախատեսված է փոքրամասնությունների խմբերի (կանայք, սևամորթներ և ԼԳԲՏՔԻԱՊՆ+ համայնք) համար։
«Ուշադրության կենտրոնում են այն մարդիկ, ովքեր ցանկանում են մուտք գործել AppSec ոլորտ, նույնիսկ եթե նրանք դեռ շուկայում չեն։ Ձեզ անհրաժեշտ չէ որևէ դիպլոմ կամ նվազագույն տարիք, բայց ձեզ անհրաժեշտ է սովորելու և ինքներդ ձեզ մարտահրավեր նետելու իրական ցանկություն», - ասում է Կուստոդիոն։
Հաստատության կազմակերպության տվյալներով՝ 2026 թվականին մեկնարկելիք վերապատրաստման երկրորդ դասի համար գրանցումն այժմ բաց է։ Հետաքրքրված անձինք կարող են այցելել կայք՝ լրացուցիչ տեղեկություններ ստանալու համար. https://www.convisoappsec.com/pt-br/conviso-academy
