Companiile accelerează procesul de implementare — adică reduc timpul necesar pentru crearea și distribuirea software-ului — și lansează din ce în ce mai rapid noi versiuni de aplicații.
Ceea ce mulți oameni nu își dau seama este că această viteză nu este întotdeauna benefică, deoarece poate face sistemele mai vulnerabile la diverse tipuri de atacuri cibernetice, deoarece nu există întotdeauna suficient timp pentru a efectua teste de securitate riguroase înainte de lansare.
Totuși, timpul nu este întotdeauna singurul factor determinant pentru ca o aplicație să funcționeze impecabil și în siguranță. Ceea ce agravează și mai mult această situație este lipsa profesioniștilor calificați pentru a proteja întregul ecosistem digital. Pe măsură ce riscurile cresc, există o lipsă de persoane pregătite să asigure securitatea aplicațiilor. Conform Studiului privind Forța de Muncă în Securitate Cibernetică 2024 realizat de ISC² – Consorțiul Internațional pentru Certificarea Securității Sistemelor Informatice – o organizație non-profit dedicată formării și certificării profesioniștilor în securitatea informațiilor, deficitul global de profesioniști în domeniul securității cibernetice depășește deja 4,8 milioane – AppSec fiind printre cele mai critice domenii din acest deficit.
„Companiile care neglijează securitatea aplicațiilor se confruntă cu riscuri financiare, reputaționale și juridice semnificative. Cu toate acestea, multe dintre cele care demonstrează un angajament real de a investi în acest domeniu se confruntă adesea cu o lipsă de profesioniști calificați pentru a oferi sprijinul necesar pe parcurs”, subliniază Wagner Elias, CEO al Conviso, un dezvoltator de soluții de securitate a aplicațiilor (AppSec).
În Brazilia, situația nu este mai puțin alarmantă. Fortinet estimează că țara are nevoie de aproximativ 750.000 de specialiști în securitate cibernetică, în timp ce ISC² avertizează asupra unei potențiale lipse de 140.000 de profesioniști până în 2025. Această combinație arată că, în timp ce țara încearcă să ocupe sute de mii de posturi vacante, există o lipsă concretă și urgentă de profesioniști calificați în securitatea aplicațiilor, operațiuni și guvernanță.
„Cererea de profesioniști calificați depășește cu mult oferta disponibilă. Prin urmare, multe companii, neavând timp să aștepte instruirea tradițională, aleg să investească în propriile programe de instruire”, explică Elias.
Un exemplu este Academia Conviso, o inițiativă a Conviso, o companie cu sediul în Curitiba specializată în securitatea aplicațiilor, care a achiziționat recent Site Blindado. Academia a fost creată pentru a rezolva o problemă reală a pieței: deficitul de profesioniști în AppSec. Așa că am decis să instruim aceste talente!”, explică Luiz Custódio, instructor la Academia Conviso.
„Academia nu mai este un bootcamp cu cursuri înregistrate pentru sute de persoane. Cursurile sunt mici, cu cursuri sincrone ținute săptămânal. Încă de la primul modul, participanții lucrează la probleme din lumea reală, abordând provocări în modelarea amenințărilor, arhitectura securizată și codarea securizată, la fel cum fac echipele AppSec în fiecare zi”, spune Custódio.
Directorul general subliniază, de asemenea, că „în spatele acestui model, Conviso a investit în planificarea metodologică pentru a structura o abordare educațională aliniată cu nevoile reale de formare ale profesioniștilor din domeniul securității. Iar această metodologie este ghidată de ideea că educația nu este doar despre teorie sau practică, ci despre experiență.”
Pe parcursul modulelor, participanții învață, de exemplu, cum să cartografieze și să prioritizeze amenințările care ar putea afecta continuitatea afacerii; să evalueze și să propună arhitecturi securizate pentru aplicații web, mobile și cloud; să implementeze practici de dezvoltare securizate integrate cu DevSecOps; și să construiască o conductă securizată, automatizând verificările fără a încetini implementarea. Toate acestea consolidează principiul schimbării la stânga , adică aducerea securității în cele mai timpurii etape ale ciclului de dezvoltare, unde este cea mai eficientă și mai puțin costisitoare.
„Rezultatul nu este doar tehnic; este vorba despre înțelegerea modului în care securitatea aplicațiilor protejează și generează valoare pentru companii, despre pregătirea de a discuta cu părțile interesate, de a interpreta riscurile și de a ajuta echipele să livreze software în siguranță”, subliniază el.
În practică, funcționează astfel: participanții își pun mâinile pe treabă de la început, dezvoltând nu doar abilități tehnice de securitate, ci și abilități non-tehnice esențiale, cum ar fi comunicarea, munca în echipă și autonomia de învățare.
„Luăm ceea ce oamenii știu deja, le conectăm cu ceea ce trebuie să învețe și își dau seama că AppSec nu este o știință complicată. Instructorul nu este protagonistul, ci mai degrabă un mediator, care ajută la construirea și concretizarea soluțiilor pe care participanții le dezvoltă singuri”, spune instructorul Academiei Conviso.
Prima clasă a primit peste 400 de aplicații. Cu toate acestea, deoarece numărul de locuri disponibile pentru a asigura calitatea este limitat, sunt disponibile doar 20 de locuri per ediție, 30% până la 40% fiind rezervate grupurilor minoritare (femei, persoane de culoare și comunitatea LGBTQIAPN+).
„Accentul se pune pe persoanele care doresc să intre în domeniul AppSec, chiar dacă nu sunt deja pe piață. Nu este nevoie de o diplomă sau de o vârstă minimă, dar este nevoie de o dorință reală de a învăța și de a te provoca”, spune Custódio.
Conform organizației instituției, înscrierile sunt deschise pentru a doua clasă a formării, programată să înceapă în 2026. Persoanele interesate pot accesa site-ul web pentru mai multe informații: https://www.convisoappsec.com/pt-br/conviso-academy
