Uzņēmumi paātrina ieviešanas procesu, tas ir, samazina programmatūras izveidei un izplatīšanai nepieciešamo laiku, un arvien ātrāk izlaiž jaunas lietojumprogrammu versijas.
Daudzi cilvēki neapzinās, ka šis ātrums ne vienmēr ir izdevīgs, jo tas var padarīt sistēmas neaizsargātākas pret dažāda veida kiberuzbrukumiem, jo ne vienmēr ir pietiekami daudz laika, lai pirms palaišanas veiktu stingru drošības testēšanu.
Tomēr laiks ne vienmēr ir vienīgais noteicošais faktors, lai lietojumprogramma darbotos nevainojami un droši. Situāciju vēl vairāk pasliktina kvalificētu speciālistu trūkums, kas varētu aizsargāt visu šo digitālo ekosistēmu. Pieaugot riskiem, trūkst cilvēku, kas ir gatavi nodrošināt lietojumprogrammu drošību. Saskaņā ar 2024. gada kiberdrošības darbaspēka pētījumu , globālais kiberdrošības speciālistu trūkums jau pārsniedz 4,8 miljonus, un lietotņu saugums ir viena no kritiskākajām jomām šajā ziņā.
"Uzņēmumi, kas atstāj novārtā lietojumprogrammu drošību, saskaras ar ievērojamiem finansiāliem, reputācijas un juridiskiem riskiem. Tomēr daudzi, kas apliecina patiesu apņemšanos ieguldīt šajā jomā, bieži vien saskaras ar kvalificētu speciālistu trūkumu, kas varētu sniegt nepieciešamo atbalstu," uzsver Vāgners Eliass, lietojumprogrammu drošības (AppSec) risinājumu izstrādātāja Conviso izpilddirektors.
Brazīlijā situācija ir ne mazāk satraucoša. Fortinet lēš, ka valstī ir nepieciešami aptuveni 750 000 kiberdrošības speciālistu, savukārt ISC² brīdina par iespējamu 140 000 speciālistu trūkumu līdz 2025. gadam. Šī kombinācija liecina, ka, kamēr valsts cenšas aizpildīt simtiem tūkstošu vakanču, pastāv konkrēts un steidzams kvalificētu speciālistu trūkums lietojumprogrammu drošības, darbības un pārvaldības jomā.
"Pieprasījums pēc kvalificētiem speciālistiem ievērojami pārsniedz pieejamo piedāvājumu. Tāpēc daudzi uzņēmumi, kuriem nav laika gaidīt tradicionālās apmācības, izvēlas ieguldīt līdzekļus savās apmācību programmās," skaidro Eliass.
"Viens piemērs ir Conviso akadēmija, Kuritibā bāzēta uzņēmuma Conviso, kas specializējas lietojumprogrammu drošībā, iniciatīva, kas nesen iegādājās Site Blindado. Akadēmija tika izveidota, lai atrisinātu reālu tirgus problēmu: lietotņu drošības speciālistu trūkumu. Tāpēc mēs nolēmām apmācīt šos talantus!" skaidro Luizs Kustodio, Conviso akadēmijas pasniedzējs.
"Akadēmija vairs nav treniņnometne ar ierakstītām nodarbībām simtiem cilvēku. Nodarbības ir nelielas, sinhronas katru nedēļu. Jau no pirmā moduļa dalībnieki strādā pie reālām problēmām, risinot izaicinājumus apdraudējumu modelēšanā, drošā arhitektūrā un drošā kodēšanā, tāpat kā AppSec komandas to dara katru dienu," saka Kustodio.
Izpilddirektors arī uzsver, ka "Izstrādājot šo modeli, Conviso ieguldīja līdzekļus metodoloģiskā plānošanā, lai strukturētu izglītības pieeju, kas atbilst drošības speciālistu reālajām apmācības vajadzībām. Un šī metodoloģija balstās uz ideju, ka izglītība nav tikai teorija vai prakse, bet gan pieredze."
Visu moduļu laikā dalībnieki apgūst, piemēram, kā kartēt un noteikt prioritātes apdraudējumiem, kas varētu ietekmēt uzņēmējdarbības nepārtrauktību; kā novērtēt un piedāvāt drošas arhitektūras tīmekļa, mobilajām un mākoņa lietojumprogrammām; kā ieviest drošas izstrādes prakses, kas integrētas ar DevSecOps; un kā izveidot drošu cauruļvadu, automatizējot pārbaudes, nepalēninot ieviešanu. Tas viss pastiprina principu par pāreju pa kreisi , tas ir, drošības nodrošināšanu izstrādes cikla agrīnākajos posmos, kur tā ir visefektīvākā un lētākā.
"Rezultāts nav tikai tehnisks; tas ir par izpratni par to, kā lietojumprogrammu drošība aizsargā un rada vērtību uzņēmumiem, par gatavību runāt ar ieinteresētajām personām, interpretēt riskus un palīdzēt komandām droši piegādāt programmatūru," viņš uzsver.
Praksē tas darbojas šādi: dalībnieki jau no paša sākuma ķeras pie darba, attīstot ne tikai tehniskās drošības prasmes, bet arī tādas svarīgas mīkstās prasmes kā komunikācija, komandas darbs un autonomija mācīties.
"Mēs ņemam to, ko cilvēki jau zina, savienojam ar to, kas viņiem jāapgūst, un viņi saprot, ka lietotņu saugums nav nekāda raķešu zinātne. Pasniedzējs nav galvenais varonis, bet gan starpnieks, kas palīdz veidot un pilnveidot risinājumus, ko dalībnieki paši izstrādā," saka Conviso akadēmijas pasniedzējs.
Pirmajai klasei tika iesniegti vairāk nekā 400 pieteikumu. Tomēr, tā kā klases vietu skaits ir ierobežots, lai nodrošinātu kvalitāti, katrā kursā ir pieejamas tikai 20 vietas, no kurām 30–40 % ir rezervēti minoritāšu grupām (sievietēm, melnādainajiem cilvēkiem un LGBTQIAPN+ kopienai).
"Uzmanība tiek pievērsta cilvēkiem, kuri vēlas ienākt lietotņu drošības jomā, pat ja viņi vēl nav tirgū. Nav nepieciešama grāds vai minimālais vecums, taču ir nepieciešama patiesa vēlme mācīties un izaicināt sevi," saka Kustodio.
Saskaņā ar iestādes organizācijas sniegto informāciju, reģistrācija apmācību otrajai klasei, kuras sākums paredzēts 2026. gadā, tagad ir atvērta. Interesenti var iegūt plašāku informāciju tīmekļa vietnē: https://www.convisoappsec.com/pt-br/conviso-academy
