Компаниялар орналастыру процесін жеделдетуде, яғни бағдарламалық жасақтаманы жасауға және таратуға кететін уақытты қысқартып, қосымшалардың жаңа нұсқаларын тезірек шығаруда.
Көптеген адамдар бұл жылдамдықтың әрқашан тиімді емес екенін түсінбейді, өйткені ол жүйелерді кибершабуылдардың әртүрлі түрлеріне осал етеді, өйткені іске қосу алдында қатаң қауіпсіздік сынақтарын өткізуге әрдайым уақыт жеткіліксіз.
Дегенмен, уақыт әрқашан қолданбаның мінсіз және қауіпсіз жұмыс істеуін анықтайтын жалғыз фактор емес. Бұл жағдайды одан әрі ушықтыратын нәрсе – осы цифрлық экожүйені қорғау үшін білікті мамандардың тапшылығы. Тәуекелдер өскен сайын, қолданба қауіпсіздігін қамтамасыз етуге дайын адамдар жетіспейді. ISC² – ақпараттық қауіпсіздік саласындағы мамандарды оқытуға және сертификаттауға арналған коммерциялық емес ұйым – халықаралық ақпараттық жүйе қауіпсіздігін сертификаттау консорциумының 2024 жылғы Киберқауіпсіздік жұмыс күшін зерттеуіне сәйкес
"Қолданбалардың қауіпсіздігін елемейтін компаниялар елеулі қаржылық, беделді және заңдық тәуекелдерге тап болады. Дегенмен, осы салаға инвестиция салуға шынайы берілгендіктерін көрсететін көптеген компаниялар осы жолда қажетті қолдау көрсету үшін білікті мамандардың жетіспеушілігіне жиі тап болады", - деп атап көрсетеді Вагнер Элиас, Conviso компаниясының бас директоры, қолданбалы қауіпсіздік (AppSec) шешімдерін әзірлеуші.
Бразилияда да жағдай одан кем емес алаңдатарлық. Fortinet елге шамамен 750 000 киберқауіпсіздік маманы қажет деп есептейді, ал ISC² 2025 жылға қарай 140 000 маманның әлеуетті тапшылығы туралы ескертеді. Бұл комбинация ел жүздеген мың бос жұмыс орындарын толтыруға тырысып жатқанымен, қауіпсіздікті қамтамасыз ету, қолдану және қолдану саласында білікті мамандардың нақты және шұғыл тапшылығы бар екенін көрсетеді.
"Білікті мамандарға сұраныс қолда бар ұсыныстан әлдеқайда асып түседі. Сондықтан дәстүрлі оқытуды күтуге уақыт таппай жүрген көптеген компаниялар өздерінің оқу бағдарламаларына инвестиция салуды таңдайды", - деп түсіндіреді Элиас.
Бір мысал Conviso Academy, жақында Site Blindado сатып алған, қолданбаларды қорғауға маманданған, Куритибада орналасқан Conviso компаниясының бастамасы. Академия нақты нарық мәселесін шешу үшін құрылды: AppSec мамандарының тапшылығы. Сондықтан біз бұл таланттарды оқытуды шештік!», - деп түсіндіреді Луис Кустодио, Conviso академиясының нұсқаушысы.
"Академия енді жүздеген адамдар үшін жазылған сабақтары бар оқу лагері емес. Сабақтар шағын, синхронды сабақтар апта сайын өткізіледі. Бірінші модульден бастап қатысушылар AppSec командалары күн сайын жасайтындай қатерлерді модельдеу, қауіпсіз архитектура және қауіпсіз кодтаудағы қиындықтармен күресіп, нақты мәселелермен жұмыс істейді", - дейді Custódio.
Бас директор сонымен қатар "Осы үлгінің артында Конвисо қауіпсіздік саласындағы мамандардың нақты оқыту қажеттіліктеріне сәйкес білім беру тәсілін құрылымдау үшін әдістемелік жоспарлауға инвестиция салды. Және бұл әдістеме білім тек теория немесе тәжірибе туралы емес, тәжірибе туралы идеяны басшылыққа алады."
Модульдер барысында қатысушылар, мысалы, бизнестің үздіксіздігіне әсер етуі мүмкін қауіп-қатерлерді картаға түсіру және оларға басымдық беруді үйренеді; веб, мобильді және бұлттық қолданбалар үшін қауіпсіз архитектураларды бағалау және ұсыну; DevSecOps-пен біріктірілген қауіпсіз әзірлеу тәжірибесін енгізу; және орналастыруды бәсеңдетпей тексерулерді автоматтандыратын қауіпсіз құбырды салу. солға жылжу принципін нығайтады , яғни қауіпсіздікті дамыту циклінің ең тиімді және ең аз шығынды болатын ең ерте сатыларына дейін жеткізу.
«Нәтиже тек техникалық ғана емес; бұл қолданба қауіпсіздігінің компаниялар үшін құндылықты қалай қорғайтынын және жасайтынын түсіну, мүдделі тараптармен сөйлесуге, тәуекелдерді аударуға және командаларға бағдарламалық қамтамасыз етуді қауіпсіз жеткізуге көмектесуге дайын болу», - деп атап көрсетеді ол.
Іс жүзінде ол былай жұмыс істейді: қатысушылар басынан бастап қолдарын ластап, техникалық қауіпсіздік дағдыларын ғана емес, сонымен қатар қарым-қатынас, топтық жұмыс және оқуға автономия сияқты маңызды жұмсақ дағдыларды дамытады.
"Біз адамдардың бұрыннан білетінін аламыз, оны үйренуі керек нәрселермен байланыстырамыз және олар AppSec зымырандық ғылым емес екенін түсінеді. Нұсқаушы кейіпкер емес, керісінше, қатысушылар өздері әзірлейтін шешімдерді құруға және жетілдіруге көмектесетін делдал", - дейді Conviso академиясының нұсқаушысы.
Бірінші сыныпқа 400-ден астам өтініш түсті. Дегенмен, сапаны қамтамасыз ету үшін сынып шектеулі болғандықтан, әр шығарылымда тек 20 орын бар, оның 30% - 40% азшылық топтарына (әйелдер, қара нәсілділер және LGBTQIAPN+ қауымдастығы) арналған.
"Нарықта жоқ болса да, AppSec өрісіне кіргісі келетін адамдарға назар аударылады. Сізге дәреже немесе ең төменгі жас қажет емес, бірақ білім алуға және өзіңізді сынауға деген шынайы ықылас қажет", - дейді Custódio.
Мекеме ұйымының хабарлауынша, қазір 2026 жылы басталуы жоспарланған оқудың екінші сыныбына тіркелу ашық. Қызығушылық танытқан тараптар қосымша ақпаратты мына сайттан ала алады: https://www.convisoappsec.com/pt-br/conviso-academy
