ບໍລິສັດກໍາລັງເລັ່ງຂະບວນການນໍາໃຊ້ - ນັ້ນແມ່ນ, ຫຼຸດຜ່ອນເວລາທີ່ມັນໃຊ້ເພື່ອສ້າງແລະແຈກຢາຍຊອບແວ - ແລະປ່ອຍແອັບພລິເຄຊັນໃຫມ່ໄວຂຶ້ນ.
ສິ່ງທີ່ຫຼາຍຄົນບໍ່ເຂົ້າໃຈແມ່ນວ່າຄວາມໄວນີ້ບໍ່ມີປະໂຫຍດສະເຫມີ, ຍ້ອນວ່າມັນສາມາດເຮັດໃຫ້ລະບົບມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍປະເພດ, ເພາະວ່າບໍ່ມີເວລາພຽງພໍທີ່ຈະເຮັດການທົດສອບຄວາມປອດໄພຢ່າງເຂັ້ມງວດກ່ອນທີ່ຈະເປີດຕົວ.
ຢ່າງໃດກໍຕາມ, ເວລາບໍ່ແມ່ນປັດໃຈກໍານົດພຽງແຕ່ສໍາລັບຄໍາຮ້ອງສະຫມັກທີ່ຈະເຮັດວຽກທີ່ບໍ່ມີຂໍ້ບົກພ່ອງແລະປອດໄພ. ສິ່ງທີ່ເຮັດໃຫ້ສະຖານະການນີ້ຮ້າຍແຮງຂຶ້ນອີກແມ່ນການຂາດແຄນຜູ້ຊ່ຽວຊານທີ່ມີຄຸນວຸດທິເພື່ອປົກປ້ອງລະບົບນິເວດດິຈິຕອນທັງຫມົດນີ້. ເມື່ອຄວາມສ່ຽງເພີ່ມຂຶ້ນ, ມີການຂາດແຄນປະຊາຊົນກະກຽມເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຄໍາຮ້ອງສະຫມັກ. ອີງຕາມ ການສຶກສາຂອງ Cybersecurity Workforce Study 2024 ໂດຍ ISC² - International Information Security Certification Consortium - ອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ອຸທິດຕົນເພື່ອການຝຶກອົບຮົມແລະການຢັ້ງຢືນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນ, ການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທົ່ວໂລກແລ້ວເກີນ 4.8 ລ້ານຄົນ - ກັບ AppSec ໃນບັນດາຂົງເຂດທີ່ສໍາຄັນທີ່ສຸດໃນຊ່ອງຫວ່າງນີ້.
"ບໍລິສັດທີ່ລະເລີຍຄວາມປອດໄພຂອງແອັບພລິເຄຊັນປະເຊີນກັບຄວາມສ່ຽງດ້ານການເງິນ, ຊື່ສຽງ, ແລະທາງດ້ານກົດຫມາຍ. ຢ່າງໃດກໍຕາມ, ຫຼາຍໆຢ່າງທີ່ສະແດງໃຫ້ເຫັນຄວາມມຸ່ງຫມັ້ນທີ່ແທ້ຈິງໃນການລົງທຶນໃນຂົງເຂດນີ້ມັກຈະປະເຊີນກັບການຂາດແຄນຜູ້ຊ່ຽວຊານທີ່ມີຄຸນວຸດທິເພື່ອສະຫນອງການສະຫນັບສະຫນູນທີ່ຈໍາເປັນຕາມທາງ," ເນັ້ນຫນັກວ່າ Wagner Elias, CEO ຂອງ Conviso, ນັກພັດທະນາຂອງຄວາມປອດໄພຂອງຄໍາຮ້ອງສະຫມັກ (AppSec).
ໃນປະເທດບຣາຊິນ, ສະຖານະການແມ່ນບໍ່ເປັນຕາຕົກໃຈຫນ້ອຍ. Fortinet ຄາດຄະເນວ່າປະເທດຕ້ອງການຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດປະມານ 750,000 ຄົນ, ໃນຂະນະທີ່ ISC² ເຕືອນເຖິງການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານ 140,000 ໃນປີ 2025. ການປະສົມປະສານນີ້ສະແດງໃຫ້ເຫັນວ່າ, ໃນຂະນະທີ່ປະເທດກໍາລັງພະຍາຍາມຕື່ມຂໍ້ມູນໃສ່ຫຼາຍຮ້ອຍພັນບ່ອນຫວ່າງງານ, ມີການຂາດແຄນຢ່າງຈິງຈັງແລະຮີບດ່ວນຂອງຜູ້ຊ່ຽວຊານທີ່ມີຄຸນວຸດທິ, ຄວາມປອດໄພໃນການປະຕິບັດ, ການຄຸ້ມຄອງຄໍາຮ້ອງສະຫມັກ.
"ຄວາມຕ້ອງການຂອງຜູ້ຊ່ຽວຊານທີ່ມີຄຸນວຸດທິຫຼາຍກວ່າການສະຫນອງທີ່ມີຢູ່. ດັ່ງນັ້ນ, ບໍລິສັດຈໍານວນຫຼາຍ, ຂາດເວລາທີ່ຈະລໍຖ້າການຝຶກອົບຮົມແບບດັ້ງເດີມ, ເລືອກທີ່ຈະລົງທຶນໃນໂຄງການຝຶກອົບຮົມຂອງຕົນເອງ," Elias ອະທິບາຍ.
ຕົວຢ່າງຫນຶ່ງແມ່ນ Conviso Academy, ການລິເລີ່ມຂອງ Conviso, ບໍລິສັດ Curitiba ທີ່ມີຄວາມຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ, ເຊິ່ງບໍ່ດົນມານີ້ໄດ້ຊື້ Site Blindado. ສະຖາບັນໄດ້ຖືກສ້າງຂື້ນເພື່ອແກ້ໄຂບັນຫາຕະຫຼາດທີ່ແທ້ຈິງ: ການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານ AppSec. ດັ່ງນັ້ນພວກເຮົາໄດ້ຕັດສິນໃຈທີ່ຈະຝຶກອົບຮົມພອນສະຫວັນເຫຼົ່ານີ້!" Luiz Custódio, ຄູສອນຢູ່ Conviso Academy.
"Academy ບໍ່ແມ່ນ bootcamp ທີ່ມີຫ້ອງຮຽນທີ່ບັນທຶກໄວ້ສໍາລັບຫຼາຍຮ້ອຍຄົນ. ຫ້ອງຮຽນແມ່ນຂະຫນາດນ້ອຍ, ມີຫ້ອງຮຽນ synchronous ຈັດຂຶ້ນທຸກອາທິດ. ຈາກໂມດູນທໍາອິດ, ຜູ້ເຂົ້າຮ່ວມເຮັດວຽກກ່ຽວກັບບັນຫາທີ່ແທ້ຈິງ, ຮັບມືກັບສິ່ງທ້າທາຍໃນການສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່, ສະຖາປັດຕະຍະກໍາທີ່ປອດໄພ, ແລະການເຂົ້າລະຫັດທີ່ປອດໄພ, ຄືກັນກັບທີມງານ AppSec ເຮັດທຸກໆມື້," Custódio ເວົ້າ.
CEO ຍັງເນັ້ນຫນັກວ່າ "ທີ່ຢູ່ເບື້ອງຫລັງຮູບແບບນີ້, Conviso ໄດ້ລົງທຶນໃນການວາງແຜນວິທີການເພື່ອຈັດໂຄງສ້າງຂອງການສຶກສາທີ່ສອດຄ່ອງກັບຄວາມຕ້ອງການການຝຶກອົບຮົມທີ່ແທ້ຈິງຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ. ແລະວິທີການນີ້ໄດ້ຖືກນໍາພາໂດຍຄວາມຄິດທີ່ວ່າການສຶກສາບໍ່ພຽງແຕ່ກ່ຽວກັບທິດສະດີຫຼືການປະຕິບັດ, ແຕ່ກ່ຽວກັບປະສົບການ."
ໃນທົ່ວທຸກໂມດູນ, ຜູ້ເຂົ້າຮ່ວມຮຽນຮູ້, ຕົວຢ່າງ, ວິທີການວາງແຜນ ແລະຈັດລໍາດັບຄວາມສໍາຄັນຂອງໄພຂົ່ມຂູ່ທີ່ອາດຈະສົ່ງຜົນກະທົບຕໍ່ການສືບຕໍ່ທຸລະກິດ; ປະເມີນ ແລະສະເໜີສະຖາປັດຕະຍະກຳທີ່ປອດໄພສຳລັບແອັບພລິເຄຊັນເວັບ, ມືຖື, ແລະຄລາວ; ປະຕິບັດການປະຕິບັດການພັດທະນາທີ່ປອດໄພປະສົມປະສານກັບ DevSecOps; ແລະສ້າງທໍ່ທີ່ປອດໄພ, ການກວດສອບອັດຕະໂນມັດໂດຍບໍ່ມີການຊັກຊ້າລົງ. ທັງໝົດນີ້ໄດ້ເສີມຂະຫຍາຍຫຼັກ ການຫັນຊ້າຍ , ນັ້ນແມ່ນການນຳຄວາມປອດໄພໄປສູ່ໄລຍະທຳອິດຂອງວົງຈອນການພັດທະນາ, ເຊິ່ງມັນມີປະສິດທິຜົນທີ່ສຸດ ແລະ ມີຄ່າໃຊ້ຈ່າຍໜ້ອຍ.
"ຜົນໄດ້ຮັບບໍ່ພຽງແຕ່ດ້ານວິຊາການ; ມັນແມ່ນຄວາມເຂົ້າໃຈກ່ຽວກັບວິທີການຄວາມປອດໄພຂອງແອັບພລິເຄຊັນປົກປ້ອງແລະສ້າງມູນຄ່າຂອງບໍລິສັດ, ກຽມພ້ອມທີ່ຈະເວົ້າກັບຜູ້ມີສ່ວນຮ່ວມ, ແປຄວາມສ່ຽງ, ແລະຊ່ວຍໃຫ້ທີມງານສົ່ງຊອບແວຢ່າງປອດໄພ," ລາວເນັ້ນຫນັກ.
ໃນການປະຕິບັດ, ມັນເຮັດວຽກເຊັ່ນນີ້: ຜູ້ເຂົ້າຮ່ວມໄດ້ຮັບມືຂອງເຂົາເຈົ້າເປື້ອນຕັ້ງແຕ່ເລີ່ມຕົ້ນ, ການພັດທະນາບໍ່ພຽງແຕ່ທັກສະດ້ານຄວາມປອດໄພດ້ານວິຊາການ, ແຕ່ຍັງທັກສະອ່ອນທີ່ສໍາຄັນເຊັ່ນການສື່ສານ, ການເຮັດວຽກເປັນທີມ, ແລະຄວາມເປັນເອກະລາດທີ່ຈະຮຽນຮູ້.
"ພວກເຮົາເອົາສິ່ງທີ່ຄົນຮູ້ແລ້ວ, ເຊື່ອມຕໍ່ມັນກັບສິ່ງທີ່ພວກເຂົາຕ້ອງການຮຽນຮູ້, ແລະພວກເຂົາຮູ້ວ່າ AppSec ບໍ່ແມ່ນວິທະຍາສາດບັ້ງໄຟ. ຄູສອນບໍ່ແມ່ນຕົວລະຄອນ, ແຕ່ແທນທີ່ຈະເປັນຜູ້ໄກ່ເກ່ຍ, ຊ່ວຍສ້າງແລະແກ້ໄຂການແກ້ໄຂທີ່ຜູ້ເຂົ້າຮ່ວມພັດທະນາຕົນເອງ," Conviso Academy instructor ເວົ້າ.
ຫ້ອງຮຽນທໍາອິດໄດ້ຮັບຫຼາຍກວ່າ 400 ໃບສະຫມັກ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກວ່າຫ້ອງຮຽນມີຈໍາກັດເພື່ອຮັບປະກັນຄຸນນະພາບ, ພຽງແຕ່ 20 ຈຸດສາມາດໃຊ້ໄດ້ຕໍ່ສະບັບ, ໂດຍ 30% ຫາ 40% ສະຫງວນໄວ້ສໍາລັບກຸ່ມຊົນເຜົ່າ (ແມ່ຍິງ, ຄົນຜິວດໍາ, ແລະຊຸມຊົນ LGBTQIAPN+).
"ຈຸດສຸມແມ່ນກ່ຽວກັບຜູ້ທີ່ຕ້ອງການທີ່ຈະເຂົ້າໄປໃນພາກສະຫນາມ AppSec, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ໄດ້ຢູ່ໃນຕະຫຼາດ. ທ່ານບໍ່ຈໍາເປັນຕ້ອງມີລະດັບຫຼືອາຍຸຕໍາ່ສຸດທີ່, ແຕ່ທ່ານຕ້ອງການຄວາມປາຖະຫນາທີ່ແທ້ຈິງທີ່ຈະຮຽນຮູ້ແລະທ້າທາຍຕົວທ່ານເອງ," Custódio ເວົ້າ.
ອີງຕາມອົງການຈັດຕັ້ງຂອງສະຖາບັນ, ການລົງທະບຽນແມ່ນໄດ້ເປີດສໍາລັບການຝຶກອົບຮົມຊັ້ນສອງ, ກໍານົດຈະເລີ່ມຕົ້ນໃນປີ 2026. ຜູ້ທີ່ສົນໃຈສາມາດເຂົ້າໄປທີ່ເວັບໄຊທ໌ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ: https://www.convisoappsec.com/pt-br/conviso-academy
