Компаније убрзавају процес имплементације – односно смањују време потребно за креирање и дистрибуцију софтвера – и све брже објављују нове верзије апликација.
Оно што многи људи не схватају јесте да ова брзина није увек корисна, јер може учинити системе рањивијим на разне врсте сајбер напада, јер нема увек довољно времена за спровођење ригорозних безбедносних тестирања пре лансирања.
Међутим, време није увек једини одлучујући фактор за беспрекорно и безбедно функционисање апликације. Оно што додатно погоршава ову ситуацију јесте недостатак квалификованих стручњака за заштиту целог овог дигиталног екосистема. Како ризици расту, постоји мањак људи спремних да обезбеде безбедност апликација. Према Студији о радној снази у сајбер безбедности из 2024. године коју је спровео ISC² – Међународни конзорцијум за сертификацију безбедности информационих система – непрофитна организација посвећена обуци и сертификацији стручњака за информациону безбедност, глобални недостатак стручњака за сајбер безбедност већ прелази 4,8 милиона – а AppSec је међу најкритичнијим областима у оквиру овог јаза.
„Компаније које занемарују безбедност апликација суочавају се са значајним финансијским, репутационим и правним ризицима. Међутим, многе које показују истинску посвећеност улагању у ову област често се суочавају са недостатком квалификованих стручњака који би пружили неопходну подршку током процеса“, истиче Вагнер Елијас, извршни директор компаније Conviso, произвођача решења за безбедност апликација (AppSec).
У Бразилу, ситуација није ништа мање алармантна. Fortinet процењује да је земљи потребно приближно 750.000 стручњака за сајбер безбедност, док ISC² упозорава на потенцијални недостатак 140.000 професионалаца до 2025. године. Ова комбинација показује да, док земља покушава да попуни стотине хиљада упражњених радних места, постоји конкретан и хитан недостатак квалификованих стручњака за безбедност апликација, операције и управљање.
„Потражња за квалификованим стручњацима далеко премашује расположиву понуду. Стога, многе компаније, немајући времена да чекају на традиционалну обуку, одлучују се да инвестирају у сопствене програме обуке“, објашњава Елијас.
Један пример је Академија Конвисо, иницијатива компаније Конвисо, са седиштем у Куритиби, специјализоване за безбедност апликација, која је недавно купила Сајт Блиндадо. Академија је створена да реши прави тржишни проблем: недостатак стручњака за безбедност апликација. Зато смо одлучили да обучимо ове таленте!“, објашњава Луиз Кустодио, инструктор у Академији Конвисо.
„Академија више није камп за обуку са снимљеним часовима за стотине људи. Часови су мали, са синхроним часовима који се одржавају недељно. Од првог модула, учесници раде на проблемима из стварног света, решавајући изазове у моделирању претњи, безбедној архитектури и безбедном кодирању, баш као што AppSec тимови раде сваки дан“, каже Кустодио.
Генерални директор такође наглашава да је „Иза овог модела, Конвисо инвестирао у методолошко планирање како би структурирао образовни приступ усклађен са стварним потребама за обуком стручњака за безбедност. А ова методологија је вођена идејом да образовање није само о теорији или пракси, већ о искуству.“
Кроз модуле, учесници уче, на пример, како да мапирају и приоритизују претње које би могле утицати на континуитет пословања; процене и предложе безбедне архитектуре за веб, мобилне и cloud апликације; имплементирају безбедне развојне праксе интегрисане са DevSecOps; и изграде безбедан процес развоја, аутоматизујући провере без успоравања имплементације. Све ово појачава принцип померања улево , односно довођења безбедности у најраније фазе развојног циклуса, где је најефикаснија и најјефтинија.
„Резултат није само технички; ради се о разумевању како безбедност апликација штити и генерише вредност за компаније, спремности да се разговара са заинтересованим странама, преведе ризике и помогне тимовима да безбедно испоруче софтвер“, наглашава он.
У пракси, то функционише овако: учесници се од самог почетка упознају са ситуацијом, развијајући не само техничке безбедносне вештине, већ и битне меке вештине као што су комуникација, тимски рад и аутономија у учењу.
„Узимамо оно што људи већ знају, повезујемо то са оним што треба да науче и они схватају да AppSec није ракетна наука. Инструктор није протагониста, већ посредник, који помаже у изградњи и конкретизацији решења која учесници сами развијају“, каже инструктор Академије Конвисо.
Прва класа је примила преко 400 пријава. Међутим, пошто је класа ограничена како би се осигурао квалитет, доступно је само 20 места по издању, при чему је 30% до 40% резервисано за мањинске групе (жене, црнце и ЛГБТКИАПН+ заједницу).
„Фокус је на људима који желе да уђу у област AppSec-а, чак и ако већ нису на тржишту. Није вам потребна диплома или минимална старост, али вам је потребна истинска жеља за учењем и изазивањем себе“, каже Кустодио.
Према организацији институције, регистрација је сада отворена за другу класу обуке, чији је почетак заказан за 2026. годину. Заинтересоване стране могу приступити веб страници за више информација: https://www.convisoappsec.com/pt-br/conviso-academy
