Perusahaan mempercepat proses penerapan—yaitu, mengurangi waktu yang dibutuhkan untuk membuat dan mendistribusikan perangkat lunak—dan merilis versi aplikasi baru dengan semakin cepat.
Yang tidak disadari banyak orang adalah bahwa kecepatan ini tidak selalu bermanfaat, karena dapat membuat sistem lebih rentan terhadap berbagai jenis serangan siber, karena tidak selalu ada cukup waktu untuk melakukan pengujian keamanan yang ketat sebelum peluncuran.
Namun, waktu tidak selalu menjadi satu-satunya faktor penentu agar aplikasi berfungsi dengan sempurna dan aman. Situasi ini semakin diperparah oleh kurangnya tenaga profesional yang berkualifikasi untuk melindungi seluruh ekosistem digital. Seiring meningkatnya risiko, terdapat kekurangan tenaga profesional yang siap memastikan keamanan aplikasi. Menurut Studi Tenaga Kerja Keamanan Siber 2024 oleh ISC² – Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional – sebuah organisasi nirlaba yang didedikasikan untuk melatih dan mensertifikasi para profesional keamanan informasi, kekurangan tenaga profesional keamanan siber global telah melampaui 4,8 juta – dengan AppSec sebagai salah satu area paling krusial dalam kesenjangan ini.
"Perusahaan yang mengabaikan keamanan aplikasi menghadapi risiko finansial, reputasi, dan hukum yang signifikan. Namun, banyak perusahaan yang menunjukkan komitmen tulus untuk berinvestasi di bidang ini sering kali menghadapi kekurangan profesional berkualifikasi untuk memberikan dukungan yang diperlukan," tegas Wagner Elias, CEO Conviso, pengembang solusi keamanan aplikasi (AppSec).
Di Brasil, situasinya tak kalah mengkhawatirkan. Fortinet memperkirakan negara tersebut membutuhkan sekitar 750.000 spesialis keamanan siber, sementara ISC² memperingatkan potensi kekurangan 140.000 profesional pada tahun 2025. Kombinasi ini menunjukkan bahwa, meskipun negara tersebut berupaya mengisi ratusan ribu lowongan, terdapat kekurangan tenaga profesional yang berkualifikasi di bidang keamanan aplikasi, operasi, dan tata kelola yang nyata dan mendesak.
"Permintaan akan tenaga profesional yang berkualifikasi jauh melebihi pasokan yang tersedia. Oleh karena itu, banyak perusahaan, yang tidak punya waktu untuk menunggu pelatihan tradisional, memilih untuk berinvestasi dalam program pelatihan mereka sendiri," jelas Elias.
Salah satu contohnya adalah Conviso Academy, sebuah inisiatif dari Conviso, sebuah perusahaan yang berbasis di Curitiba dan berspesialisasi dalam keamanan aplikasi, yang baru-baru ini mengakuisisi Site Blindado. Akademi ini diciptakan untuk memecahkan masalah pasar yang nyata: kekurangan tenaga profesional AppSec. Jadi, kami memutuskan untuk melatih para talenta ini!" jelas Luiz Custódio, instruktur di Conviso Academy.
"Akademi ini bukan lagi kamp pelatihan dengan kelas rekaman untuk ratusan orang. Kelasnya kecil, dengan kelas sinkron yang diadakan setiap minggu. Sejak modul pertama, peserta mengerjakan masalah dunia nyata, mengatasi tantangan dalam pemodelan ancaman, arsitektur aman, dan pengkodean aman, seperti yang dilakukan tim AppSec setiap hari," ujar Custódio.
CEO tersebut juga menekankan bahwa "Di balik model ini, Conviso berinvestasi dalam perencanaan metodologis untuk menyusun pendekatan pendidikan yang selaras dengan kebutuhan pelatihan nyata para profesional keamanan. Metodologi ini dipandu oleh gagasan bahwa pendidikan bukan hanya tentang teori atau praktik, tetapi tentang pengalaman."
Di seluruh modul, peserta belajar, misalnya, cara memetakan dan memprioritaskan ancaman yang dapat memengaruhi kelangsungan bisnis; mengevaluasi dan mengusulkan arsitektur aman untuk aplikasi web, seluler, dan cloud; menerapkan praktik pengembangan aman yang terintegrasi dengan DevSecOps; dan membangun alur kerja yang aman, mengotomatiskan pemeriksaan tanpa memperlambat penerapan. Semua ini memperkuat prinsip " shifting left" , yaitu, membawa keamanan ke tahap paling awal siklus pengembangan, di mana hal tersebut paling efektif dan paling hemat biaya.
"Hasilnya bukan sekadar teknis; ini tentang memahami bagaimana keamanan aplikasi melindungi dan menghasilkan nilai bagi perusahaan, bersiap untuk berbicara dengan para pemangku kepentingan, menerjemahkan risiko, dan membantu tim menyediakan perangkat lunak dengan aman," tegasnya.
Dalam praktiknya, begini caranya: peserta terjun langsung sejak awal, tidak hanya mengembangkan keterampilan keamanan teknis, tetapi juga keterampilan lunak penting seperti komunikasi, kerja sama tim, dan otonomi untuk belajar.
"Kami mengambil apa yang sudah diketahui peserta, menghubungkannya dengan apa yang perlu mereka pelajari, dan mereka menyadari bahwa AppSec bukanlah ilmu roket. Instruktur bukanlah protagonis, melainkan mediator, yang membantu membangun dan menyempurnakan solusi yang dikembangkan sendiri oleh peserta," ujar instruktur Conviso Academy.
Kelas pertama menerima lebih dari 400 pendaftar. Namun, karena kelas ini dibatasi untuk memastikan kualitas, hanya 20 tempat yang tersedia per edisi, dengan 30% hingga 40% diperuntukkan bagi kelompok minoritas (perempuan, warga kulit hitam, dan komunitas LGBTQIAPN+).
"Fokusnya adalah orang-orang yang ingin memasuki bidang AppSec, meskipun mereka belum berkecimpung di pasar. Anda tidak memerlukan gelar atau usia minimum, tetapi Anda membutuhkan keinginan yang tulus untuk belajar dan menantang diri sendiri," ujar Custódio.
Menurut organisasi lembaga tersebut, pendaftaran kini telah dibuka untuk pelatihan angkatan kedua, yang dijadwalkan akan dimulai pada tahun 2026. Peminat dapat mengakses situs web untuk informasi lebih lanjut: https://www.convisoappsec.com/pt-br/conviso-academy
