Įmonės spartina diegimo procesą, t. y. sutrumpina programinės įrangos kūrimo ir platinimo laiką, ir vis greičiau išleidžia naujas programų versijas.
Daugelis žmonių nesuvokia, kad toks greitis ne visada naudingas, nes jis gali padaryti sistemas labiau pažeidžiamas įvairių tipų kibernetinėms atakoms, nes prieš paleidimą ne visada yra pakankamai laiko atlikti griežtus saugumo bandymus.
Tačiau laikas ne visada yra vienintelis lemiamas veiksnys, užtikrinantis nepriekaištingą ir saugų programos veikimą. Padėtį dar labiau pablogina kvalifikuotų specialistų, galinčių apsaugoti visą šią skaitmeninę ekosistemą, trūkumas. Didėjant rizikai, trūksta žmonių, pasirengusių užtikrinti programų saugumą. Remiantis 2024 m. kibernetinio saugumo darbo jėgos tyrimu , pasaulinis kibernetinio saugumo specialistų trūkumas jau viršija 4,8 mln., o programų saugumas yra viena iš svarbiausių sričių.
„Įmonės, kurios nepaiso programų saugumo, susiduria su didele finansine, reputacijos ir teisine rizika. Tačiau daugelis įmonių, kurios yra nuoširdžiai įsipareigojusios investuoti į šią sritį, dažnai susiduria su kvalifikuotų specialistų, galinčių suteikti reikiamą pagalbą, trūkumu“, – pabrėžia Wagneris Eliasas, programų saugumo (AppSec) sprendimų kūrėjos „Conviso“ generalinis direktorius.
Brazilijoje padėtis ne mažiau nerimą kelia. „Fortinet“ skaičiavimais, šaliai reikia maždaug 750 000 kibernetinio saugumo specialistų, o ISC² įspėja apie galimą 140 000 specialistų trūkumą iki 2025 m. Šis derinys rodo, kad nors šalis bando užpildyti šimtus tūkstančių laisvų darbo vietų, yra konkretus ir skubus kvalifikuotų specialistų trūkumas programų saugumo, operacijų ir valdymo srityse.
„Kvalifikuotų specialistų paklausa gerokai viršija pasiūlą. Todėl daugelis įmonių, neturėdamos laiko laukti tradicinių mokymų, nusprendžia investuoti į savo mokymo programas“, – aiškina Elias.
„Vienas pavyzdys – „Conviso Academy“ – Kuritiboje įsikūrusios bendrovės, kuri specializuojasi programų saugumo srityje ir neseniai įsigijo „Site Blindado“, iniciatyva. Akademija buvo sukurta siekiant išspręsti realią rinkos problemą: programų saugumo specialistų trūkumą. Todėl nusprendėme apmokyti šiuos talentus!“ – aiškina Luizas Custódio, „Conviso Academy“ instruktorius.
„Akademija nebėra treniruočių stovykla su įrašytomis pamokomis šimtams žmonių. Užsiėmimai yra nedideli, sinchroniniai, vykstantys kas savaitę. Nuo pat pirmojo modulio dalyviai dirba su realiomis problemomis, spręsdami grėsmių modeliavimo, saugios architektūros ir saugaus kodavimo iššūkius, kaip tai daro „AppSec“ komandos kiekvieną dieną“, – sako Custódio.
Generalinis direktorius taip pat pabrėžia, kad „Kurdama šį modelį, „Conviso“ investavo į metodinį planavimą, kad sukurtų mokymo metodą, atitinkantį realius apsaugos specialistų mokymo poreikius. Ši metodika grindžiama idėja, kad mokymas yra ne tik teorija ar praktika, bet ir patirtis.“
Visų modulių metu dalyviai, pavyzdžiui, mokosi, kaip nustatyti ir suskirstyti pagal prioritetus grėsmes, galinčias paveikti verslo tęstinumą; įvertinti ir pasiūlyti saugias žiniatinklio, mobiliųjų ir debesijos programų architektūras; įdiegti saugias kūrimo praktikas, integruotas su „DevSecOps“; ir sukurti saugų srautą, automatizuojant patikrinimus nesulėtinant diegimo. Visa tai sustiprina „ poslinkio į kairę“ , t. y. saugumo užtikrinimą ankstyviausiuose kūrimo ciklo etapuose, kur jis yra efektyviausias ir pigiausias.
„Rezultatas yra ne tik techninis; tai supratimas, kaip programų saugumas apsaugo ir kuria vertę įmonėms, pasirengimas kalbėtis su suinteresuotosiomis šalimis, interpretuoti rizikas ir padėti komandoms saugiai pristatyti programinę įrangą“, – pabrėžia jis.
Praktiškai tai veikia taip: dalyviai nuo pat pradžių pradeda dirbti, lavindami ne tik techninius saugumo įgūdžius, bet ir esminius minkštuosius įgūdžius, tokius kaip bendravimas, komandinis darbas ir savarankiškas mokymasis.
„Mes imame tai, ką žmonės jau žino, susiejame su tuo, ko jiems reikia išmokti, ir jie supranta, kad programų saugumas nėra raketų mokslas. Instruktorius nėra pagrindinis veikėjas, o tarpininkas, padedantis kurti ir įgyvendinti sprendimus, kuriuos patys dalyviai kuria“, – sako „Conviso“ akademijos instruktorius.
Į pirmąją laidą buvo pateikta daugiau nei 400 paraiškų. Tačiau, kadangi siekiant užtikrinti kokybę, vietų skaičius ribotas, kiekviename leidime yra tik 20, o 30–40 % vietų skirta mažumų grupėms (moterims, juodaodžiams ir LGBTQIAPN+ bendruomenei).
„Dėmesys skiriamas žmonėms, norintiems patekti į programėlių saugumo sritį, net jei jie dar nėra rinkoje. Jums nereikia diplomo ar minimalaus amžiaus, bet jums reikia nuoširdaus noro mokytis ir mesti sau iššūkį“, – sako Custódio.
Pasak įstaigos organizacijos, jau atidaryta registracija į antrąją mokymo klasę, kuri turėtų prasidėti 2026 m. Susidomėję asmenys gali rasti daugiau informacijos svetainėje: https://www.convisoappsec.com/pt-br/conviso-academy
