कंपन्या तैनाती प्रक्रियेला गती देत आहेत - म्हणजेच सॉफ्टवेअर तयार करण्यासाठी आणि वितरित करण्यासाठी लागणारा वेळ कमी करत आहेत - आणि अनुप्रयोगांच्या नवीन आवृत्त्या अधिक वेगाने जारी करत आहेत.
बऱ्याच लोकांना हे कळत नाही की ही गती नेहमीच फायदेशीर नसते, कारण ती विविध प्रकारच्या सायबर हल्ल्यांसाठी सिस्टमला अधिक असुरक्षित बनवू शकते, कारण लाँच करण्यापूर्वी कठोर सुरक्षा चाचणी करण्यासाठी नेहमीच पुरेसा वेळ नसतो.
तथापि, अनुप्रयोग निर्दोष आणि सुरक्षितपणे कार्य करण्यासाठी नेहमीच वेळ हा एकमेव घटक नसतो. या संपूर्ण डिजिटल इकोसिस्टमचे संरक्षण करण्यासाठी पात्र व्यावसायिकांची कमतरता ही परिस्थिती आणखी बिकट करते. जोखीम वाढत असताना, अनुप्रयोग सुरक्षा सुनिश्चित करण्यासाठी तयार असलेल्या लोकांची कमतरता आहे. सायबरसुरक्षा कार्यबल अभ्यास 2024 नुसार, सायबरसुरक्षा व्यावसायिकांची जागतिक कमतरता आधीच 4.8 दशलक्षांपेक्षा जास्त आहे - या अंतरातील सर्वात गंभीर क्षेत्रांमध्ये AppSec आहे.
"अॅप्लिकेशन सुरक्षेकडे दुर्लक्ष करणाऱ्या कंपन्यांना मोठ्या प्रमाणात आर्थिक, प्रतिष्ठा आणि कायदेशीर जोखमींना तोंड द्यावे लागते. तथापि, या क्षेत्रात गुंतवणूक करण्याची खरी वचनबद्धता दाखवणाऱ्या अनेक कंपन्यांना अनेकदा आवश्यक ती मदत पुरवण्यासाठी पात्र व्यावसायिकांची कमतरता भासते," असे अँप्लिकेशन सिक्युरिटी (अॅपसेक) सोल्यूशन्सचे डेव्हलपर असलेल्या कॉन्व्हिसोचे सीईओ वॅग्नर एलियास यांनी ठळकपणे सांगितले.
ब्राझीलमध्येही परिस्थिती कमी चिंताजनक नाही. फोर्टिनेटचा अंदाज आहे की देशाला अंदाजे ७५०,००० सायबरसुरक्षा तज्ञांची आवश्यकता आहे, तर ISC² २०२५ पर्यंत १४०,००० व्यावसायिकांच्या कमतरतेचा इशारा देतो. या संयोजनावरून असे दिसून येते की, देश लाखो रिक्त पदे भरण्याचा प्रयत्न करत असताना, अनुप्रयोग सुरक्षा, ऑपरेशन्स आणि प्रशासनात पात्र व्यावसायिकांची ठोस आणि तातडीची कमतरता आहे.
"पात्र व्यावसायिकांची मागणी उपलब्ध पुरवठ्यापेक्षा खूपच जास्त आहे. म्हणूनच, पारंपारिक प्रशिक्षणाची वाट पाहण्यासाठी वेळ नसलेल्या अनेक कंपन्या त्यांच्या स्वतःच्या प्रशिक्षण कार्यक्रमांमध्ये गुंतवणूक करणे पसंत करतात," असे एलियास स्पष्ट करतात.
"एक उदाहरण म्हणजे कॉन्व्हिसो अकादमी, ही क्युरिटिबा-आधारित कंपनी कॉन्व्हिसोची एक पुढाकार आहे, जी अॅप्लिकेशन सुरक्षेमध्ये विशेषज्ञता आहे, ज्याने अलीकडेच साइट ब्लिंडाडो विकत घेतली. अकादमीची स्थापना खऱ्या बाजारपेठेतील समस्येचे निराकरण करण्यासाठी करण्यात आली होती: अॅपसेक व्यावसायिकांची कमतरता. म्हणून आम्ही या प्रतिभांना प्रशिक्षण देण्याचा निर्णय घेतला!" कॉन्व्हिसो अकादमीचे प्रशिक्षक लुईझ कस्टोडिओ स्पष्ट करतात.
"अकादमी आता शेकडो लोकांसाठी रेकॉर्ड केलेले वर्ग असलेले बूटकॅम्प राहिलेले नाही. वर्ग लहान आहेत, दर आठवड्याला समकालिक वर्ग आयोजित केले जातात. पहिल्या मॉड्यूलपासून, सहभागी वास्तविक जगातील समस्यांवर काम करतात, धोक्याचे मॉडेलिंग, सुरक्षित आर्किटेक्चर आणि सुरक्षित कोडिंगमधील आव्हानांना तोंड देतात, जसे AppSec टीम दररोज करतात," कस्टोडिओ म्हणतात.
सीईओ असेही जोर देतात की "या मॉडेलच्या मागे, कॉन्व्हिसोने सुरक्षा व्यावसायिकांच्या वास्तविक प्रशिक्षण गरजांशी सुसंगत शैक्षणिक दृष्टिकोन तयार करण्यासाठी पद्धतशीर नियोजनात गुंतवणूक केली. आणि ही पद्धत या कल्पनेने मार्गदर्शन करते की शिक्षण केवळ सिद्धांत किंवा सरावाबद्दल नाही तर अनुभवाबद्दल आहे."
संपूर्ण मॉड्यूल्समध्ये, सहभागी शिकतात, उदाहरणार्थ, व्यवसायाच्या सातत्यतेवर परिणाम करू शकणाऱ्या धोक्यांचे मॅपिंग आणि प्राधान्य कसे द्यायचे; वेब, मोबाइल आणि क्लाउड अनुप्रयोगांसाठी सुरक्षित आर्किटेक्चरचे मूल्यांकन आणि प्रस्तावित करणे; DevSecOps सह एकत्रित केलेल्या सुरक्षित विकास पद्धती लागू करणे; आणि एक सुरक्षित पाइपलाइन तयार करणे, तैनाती कमी न करता स्वयंचलित तपासणी. हे सर्व डावीकडे सरकण्याच्या , म्हणजेच, विकास चक्राच्या सुरुवातीच्या टप्प्यात सुरक्षा आणणे, जिथे ते सर्वात प्रभावी आणि कमी खर्चिक असते.
"परिणाम केवळ तांत्रिक नाही; तो अनुप्रयोग सुरक्षा कंपन्यांसाठी कसे संरक्षण करते आणि मूल्य निर्माण करते हे समजून घेण्याबद्दल आहे, भागधारकांशी बोलण्यास तयार आहे, जोखीम समजावून सांगू शकते आणि संघांना सॉफ्टवेअर सुरक्षितपणे वितरित करण्यास मदत करू शकते," तो जोर देतो.
प्रत्यक्षात, हे असे कार्य करते: सहभागी सुरुवातीपासूनच त्यांचे हात घाणेरडे करतात, केवळ तांत्रिक सुरक्षा कौशल्येच विकसित करत नाहीत तर संवाद, टीमवर्क आणि शिकण्यासाठी स्वायत्तता यासारखी आवश्यक सॉफ्ट स्किल्स देखील विकसित करतात.
"लोकांना आधीच माहित असलेल्या गोष्टी आम्ही घेतो, त्यांना जे शिकण्याची आवश्यकता आहे त्याच्याशी ते जोडतो आणि त्यांना हे समजते की AppSec हे रॉकेट सायन्स नाही. प्रशिक्षक हा नायक नसून एक मध्यस्थ असतो, जो सहभागींनी स्वतः विकसित केलेले उपाय तयार करण्यास आणि त्यांना स्पष्ट करण्यास मदत करतो," असे कॉन्व्हिसो अकादमीचे प्रशिक्षक म्हणतात.
पहिल्या वर्गाला ४०० हून अधिक अर्ज आले. तथापि, वर्ग गुणवत्ता सुनिश्चित करण्यासाठी मर्यादित असल्याने, प्रत्येक आवृत्तीत फक्त २० जागा उपलब्ध आहेत, ज्यामध्ये ३०% ते ४०% जागा अल्पसंख्याक गटांसाठी (महिला, कृष्णवर्णीय लोक आणि LGBTQIAPN+ समुदाय) राखीव आहेत.
"अॅपसेक क्षेत्रात प्रवेश करू इच्छिणाऱ्या लोकांवर लक्ष केंद्रित केले आहे, जरी ते आधीच बाजारात नसले तरीही. तुम्हाला पदवी किंवा किमान वयाची आवश्यकता नाही, परंतु तुम्हाला शिकण्याची आणि स्वतःला आव्हान देण्याची खरी इच्छा असणे आवश्यक आहे," कस्टोडिओ म्हणतात.
संस्थेच्या संघटनेनुसार, २०२६ मध्ये सुरू होणाऱ्या प्रशिक्षणाच्या दुसऱ्या वर्गासाठी नोंदणी आता खुली आहे. इच्छुक पक्ष अधिक माहितीसाठी वेबसाइटवर प्रवेश करू शकतात: https://www.convisoappsec.com/pt-br/conviso-academy
