Spoločnosti zrýchľujú proces nasadzovania – teda skracujú čas potrebný na vytvorenie a distribúciu softvéru – a čoraz rýchlejšie vydávajú nové verzie aplikácií.
Mnoho ľudí si neuvedomuje, že táto rýchlosť nie je vždy výhodná, pretože môže systémy urobiť zraniteľnejšími voči rôznym typom kybernetických útokov, keďže nie vždy je dostatok času na vykonanie dôkladného bezpečnostného testovania pred spustením.
Čas však nie je vždy jediným určujúcim faktorom pre bezchybné a bezpečné fungovanie aplikácie. Túto situáciu ešte zhoršuje nedostatok kvalifikovaných odborníkov na ochranu celého tohto digitálneho ekosystému. S rastúcimi rizikami je nedostatok ľudí pripravených zaistiť bezpečnosť aplikácií. Podľa štúdie Cybersecurity Workforce Study 2024, ktorú vypracovala nezisková organizácia ISC² – Medzinárodné konzorcium pre certifikáciu bezpečnosti informačných systémov – zameraná na školenia a certifikáciu odborníkov v oblasti informačnej bezpečnosti, celosvetový nedostatok odborníkov v oblasti kybernetickej bezpečnosti už presahuje 4,8 milióna – pričom AppSec patrí medzi najkritickejšie oblasti v rámci tejto medzery.
„Spoločnosti, ktoré zanedbávajú bezpečnosť aplikácií, čelia značným finančným, reputačným a právnym rizikám. Mnohé z nich, ktoré preukážu skutočný záväzok investovať do tejto oblasti, však často čelia nedostatku kvalifikovaných odborníkov, ktorí by im poskytovali potrebnú podporu,“ zdôrazňuje Wagner Elias, generálny riaditeľ spoločnosti Conviso, vývojára riešení pre bezpečnosť aplikácií (AppSec).
V Brazílii je situácia nemenej alarmujúca. Fortinet odhaduje, že krajina potrebuje približne 750 000 špecialistov na kybernetickú bezpečnosť, zatiaľ čo ISC² varuje pred potenciálnym nedostatkom 140 000 profesionálov do roku 2025. Táto kombinácia ukazuje, že zatiaľ čo sa krajina snaží obsadiť státisíce voľných pracovných miest, existuje konkrétny a naliehavý nedostatok kvalifikovaných odborníkov v oblasti bezpečnosti aplikácií, prevádzky a riadenia.
„Dopyt po kvalifikovaných odborníkoch ďaleko prevyšuje dostupnú ponuku. Preto sa mnohé spoločnosti, ktoré nemajú čas čakať na tradičné školenia, rozhodnú investovať do vlastných vzdelávacích programov,“ vysvetľuje Elias.
Jedným z príkladov je Conviso Academy, iniciatíva spoločnosti Conviso so sídlom v Curitibe, ktorá sa špecializuje na bezpečnosť aplikácií a nedávno získala spoločnosť Site Blindado. Akadémia bola vytvorená s cieľom vyriešiť skutočný problém trhu: nedostatok odborníkov v oblasti AppSec. Preto sme sa rozhodli tieto talenty vyškoliť!“ vysvetľuje Luiz Custódio, inštruktor v Conviso Academy.
„Akadémia už nie je len bootcampom s nahranými hodinami pre stovky ľudí. Kurzy sú malé a synchrónne sa konajú každý týždeň. Od prvého modulu účastníci pracujú na problémoch z reálneho sveta, riešia výzvy v oblasti modelovania hrozieb, bezpečnej architektúry a bezpečného kódovania, rovnako ako to tímy AppSec robia každý deň,“ hovorí Custódio.
Generálny riaditeľ tiež zdôrazňuje, že „za týmto modelom spoločnosť Conviso investovala do metodologického plánovania s cieľom štruktúrovať vzdelávací prístup, ktorý je v súlade so skutočnými potrebami odbornej prípravy bezpečnostných profesionálov. A táto metodika sa riadi myšlienkou, že vzdelávanie nie je len o teórii alebo praxi, ale o skúsenostiach.“
V rámci modulov sa účastníci naučia napríklad, ako mapovať a prioritizovať hrozby, ktoré by mohli ovplyvniť kontinuitu podnikania; ako hodnotiť a navrhovať bezpečné architektúry pre webové, mobilné a cloudové aplikácie; ako implementovať bezpečné vývojové postupy integrované s DevSecOps; a ako vybudovať bezpečný proces, automatizovať kontroly bez spomalenia nasadzovania. To všetko posilňuje princíp posunu doľava , teda prenášania bezpečnosti do najskorších fáz vývojového cyklu, kde je najefektívnejšia a najmenej nákladná.
„Výsledok nie je len technický; ide o pochopenie toho, ako zabezpečenie aplikácií chráni a vytvára hodnotu pre spoločnosti, o pripravenosť hovoriť so zainteresovanými stranami, interpretovať riziká a pomáhať tímom bezpečne dodávať softvér,“ zdôrazňuje.
V praxi to funguje takto: účastníci si od začiatku zašpinia ruky a rozvíjajú nielen technické bezpečnostné zručnosti, ale aj základné mäkké zručnosti, ako je komunikácia, tímová práca a samostatnosť pri učení.
„Berieme to, čo ľudia už vedia, prepojíme to s tým, čo sa potrebujú naučiť, a oni si uvedomia, že AppSec nie je žiadna veda. Inštruktor nie je protagonista, ale skôr mediátor, ktorý pomáha budovať a rozvíjať riešenia, ktoré si účastníci sami vyvíjajú,“ hovorí inštruktor Conviso Academy.
Do prvej triedy bolo prihlásených viac ako 400 účastníkov. Keďže je však počet účastníkov obmedzený, aby sa zabezpečila kvalita, v každom ročníku je k dispozícii iba 20 miest, pričom 30 % až 40 % je vyhradených pre menšinové skupiny (ženy, černosi a komunitu LGBTQIAPN+).
„Zameriavame sa na ľudí, ktorí chcú vstúpiť do oblasti AppSec, aj keď ešte na trhu nie sú. Nepotrebujete titul ani minimálny vek, ale potrebujete skutočnú túžbu učiť sa a prekonávať samých seba,“ hovorí Custódio.
Podľa organizácie inštitúcie je už otvorená registrácia na druhý ročník školenia, ktorého začiatok je naplánovaný na rok 2026. Záujemcovia môžu navštíviť webovú stránku, kde nájdete ďalšie informácie: https://www.convisoappsec.com/pt-br/conviso-academy
