Компаниите го забрзуваат процесот на распоредување - односно го намалуваат времето потребно за креирање и дистрибуција на софтвер - и сè побрзо објавуваат нови верзии на апликации.
Она што многу луѓе не го сфаќаат е дека оваа брзина не е секогаш корисна, бидејќи може да ги направи системите поранливи на разни видови сајбер напади, бидејќи не секогаш има доволно време за спроведување ригорозни безбедносни тестирања пред лансирањето.
Сепак, времето не е секогаш единствениот одлучувачки фактор за беспрекорно и безбедно функционирање на апликацијата. Она што дополнително ја влошува оваа ситуација е недостатокот на квалификувани професионалци за заштита на целиот овој дигитален екосистем. Како што растат ризиците, има недостаток на луѓе подготвени да ја обезбедат безбедноста на апликациите. Според Студијата за работна сила за сајбер безбедност 2024 од ISC² - Меѓународниот конзорциум за сертификација на безбедноста на информациските системи - непрофитна организација посветена на обука и сертифицирање на професионалци за безбедност на информациите, глобалниот недостиг на професионалци за сајбер безбедност веќе надминува 4,8 милиони - при што AppSec е меѓу најкритичните области во рамките на овој јаз.
„Компаниите што ја занемаруваат безбедноста на апликациите се соочуваат со значителни финансиски, репутациски и правни ризици. Сепак, многумина што покажуваат вистинска посветеност на инвестирање во оваа област честопати се соочуваат со недостаток на квалификувани професионалци кои ќе ја обезбедат потребната поддршка по патот“, нагласува Вагнер Елиас, извршен директор на Конвисо, развивач на решенија за безбедност на апликации (AppSec).
Во Бразил, ситуацијата е не помалку алармантна. Fortinet проценува дека на земјата ѝ се потребни приближно 750.000 специјалисти за сајбер безбедност, додека ISC² предупредува на потенцијален недостиг од 140.000 професионалци до 2025 година. Оваа комбинација покажува дека, иако земјата се обидува да пополни стотици илјади слободни работни места, постои конкретен и итен недостиг на квалификувани професионалци во безбедноста на апликациите, операциите и управувањето.
„Побарувачката за квалификувани професионалци далеку ја надминува достапната понуда. Затоа, многу компании, немајќи време да чекаат за традиционална обука, избираат да инвестираат во свои програми за обука“, објаснува Елиас.
Еден пример е Академијата Конвисо, иницијатива на Конвисо, компанија со седиште во Куритиба специјализирана за безбедност на апликации, која неодамна го купи Site Blindado. Академијата е создадена за да реши вистински пазарен проблем: недостатокот на професионалци за AppSec. Затоа решивме да ги обучиме овие таленти!“, објаснува Луиз Кустодио, инструктор во Академијата Конвисо.
„Академијата повеќе не е камп за обука со снимени часови за стотици луѓе. Часовите се мали, со синхрони часови што се одржуваат неделно. Уште од првиот модул, учесниците работат на проблеми од реалниот свет, справувајќи се со предизвици во моделирањето на закани, безбедната архитектура и безбедното кодирање, исто како што прават тимовите на AppSec секој ден“, вели Кустодио.
Извршниот директор, исто така, нагласува дека „Зад овој модел, Конвисо инвестираше во методолошко планирање за да структурира образовен пристап усогласен со реалните потреби за обука на професионалците за безбедност. А оваа методологија е водена од идејата дека образованието не е само теорија или пракса, туку искуство.“
Низ модулите, учесниците учат, на пример, како да мапираат и да приоритизираат закани што би можеле да влијаат на континуитетот на работењето; да оценуваат и предлагаат безбедни архитектури за веб, мобилни и cloud апликации; да имплементираат безбедни практики за развој интегрирани со DevSecOps; и да изградат безбеден цевковод, автоматизирајќи ги проверките без да го забавуваат распоредувањето. Сето ова го зајакнува принципот на поместување налево , односно доведување на безбедноста во најраните фази од циклусот на развој, каде што е најефикасна и најевтина.
„Резултатот не е само технички; станува збор за разбирање како безбедноста на апликациите штити и генерира вредност за компаниите, подготвеност за разговор со засегнатите страни, преведување на ризиците и помагање на тимовите безбедно да испорачуваат софтвер“, нагласува тој.
Во пракса, тоа функционира вака: учесниците си ги валкаат рацете од самиот почеток, развивајќи не само технички безбедносни вештини, туку и основни меки вештини како што се комуникација, тимска работа и автономија за учење.
„Го земаме она што луѓето веќе го знаат, го поврзуваме со она што треба да го научат и тие сфаќаат дека AppSec не е ракетна наука. Инструкторот не е протагонист, туку посредник, помагајќи да се изградат и да се развијат решенија што учесниците ги развиваат сами“, вели инструкторот од Академијата Конвизо.
Првиот час доби над 400 апликации. Сепак, бидејќи часот е ограничен за да се обезбеди квалитет, достапни се само 20 места по издание, при што 30% до 40% се резервирани за малцински групи (жени, црнци и ЛГБТКИАПН+ заедницата).
„Фокусот е на луѓе кои сакаат да влезат во полето на AppSec, дури и ако веќе не се на пазарот. Не ви е потребна диплома или минимална возраст, но ви е потребна вистинска желба да учите и да се предизвикате себеси“, вели Кустодио.
Според организацијата на институцијата, регистрацијата е отворена за втората класа од обуката, која треба да започне во 2026 година. Заинтересираните страни можат да пристапат до веб-страницата за повеќе информации: https://www.convisoappsec.com/pt-br/conviso-academy
