Företag accelererar distributionsprocessen – det vill säga minskar den tid det tar att skapa och distribuera programvara – och släpper nya versioner av applikationer allt snabbare.
Vad många inte inser är att denna hastighet inte alltid är fördelaktig, eftersom den kan göra system mer sårbara för olika typer av cyberattacker, eftersom det inte alltid finns tillräckligt med tid att genomföra rigorösa säkerhetstester före lansering.
Tid är dock inte alltid den enda avgörande faktorn för att en applikation ska fungera felfritt och säkert. Det som ytterligare förvärrar denna situation är bristen på kvalificerade yrkesverksamma för att skydda hela detta digitala ekosystem. I takt med att riskerna växer finns det en brist på personer som är beredda att säkerställa applikationssäkerhet. Enligt Cybersecurity Workforce Study 2024 av ISC² – International Information System Security Certification Consortium – en ideell organisation som är dedikerad till att utbilda och certifiera informationssäkerhetsproffs, överstiger den globala bristen på cybersäkerhetsproffs redan 4,8 miljoner – med AppSec bland de mest kritiska områdena inom denna lucka.
”Företag som försummar applikationssäkerhet står inför betydande ekonomiska, anseendemässiga och juridiska risker. Men många som visar ett genuint engagemang för att investera inom detta område står ofta inför brist på kvalificerade yrkesverksamma som kan ge nödvändigt stöd längs vägen”, framhäver Wagner Elias, VD för Conviso, en utvecklare av applikationssäkerhetslösningar (AppSec).
I Brasilien är situationen inte mindre alarmerande. Fortinet uppskattar att landet behöver cirka 750 000 cybersäkerhetsspecialister, medan ISC² varnar för en potentiell brist på 140 000 yrkesverksamma år 2025. Denna kombination visar att medan landet försöker tillsätta hundratusentals vakanser, finns det en konkret och akut brist på kvalificerade yrkesverksamma inom applikationssäkerhet, drift och styrning.
”Efterfrågan på kvalificerade yrkesverksamma överstiger vida det tillgängliga utbudet. Därför väljer många företag, som saknar tid att vänta på traditionell utbildning, att investera i egna utbildningsprogram”, förklarar Elias.
Ett exempel är Conviso Academy, ett initiativ från Conviso, ett Curitiba-baserat företag specialiserat på applikationssäkerhet, som nyligen förvärvade Site Blindado. Akademin skapades för att lösa ett verkligt marknadsproblem: bristen på AppSec-proffs. Så vi bestämde oss för att utbilda dessa talanger!” förklarar Luiz Custódio, instruktör på Conviso Academy.
”Akademin är inte längre ett bootcamp med inspelade klasser för hundratals personer. Klasserna är små, med synkrona klasser som hålls varje vecka. Från den allra första modulen arbetar deltagarna med verkliga problem och tar itu med utmaningar inom hotmodellering, säker arkitektur och säker kodning, precis som AppSec-team gör varje dag”, säger Custódio.
VD:n betonar också att "Bakom denna modell investerade Conviso i metodologisk planering för att strukturera en utbildningsmetod som är anpassad till säkerhetspersonalens verkliga utbildningsbehov. Och denna metod styrs av idén att utbildning inte bara handlar om teori eller praktik, utan om erfarenhet."
Genom modulerna lär sig deltagarna till exempel hur man kartlägger och prioriterar hot som kan påverka affärskontinuiteten; utvärderar och föreslår säkra arkitekturer för webb-, mobil- och molnapplikationer; implementerar säkra utvecklingsmetoder integrerade med DevSecOps; och bygger en säker pipeline som automatiserar kontroller utan att bromsa driftsättningen. Allt detta förstärker principen om att flytta åt vänster , det vill säga att ta säkerheten till de tidigaste stadierna av utvecklingscykeln, där den är mest effektiv och billigast.
”Resultatet är inte bara tekniskt; det handlar om att förstå hur applikationssäkerhet skyddar och genererar värde för företag, att vara beredd att prata med intressenter, översätta risker och hjälpa team att leverera programvara säkert”, betonar han.
I praktiken fungerar det så här: deltagarna smutsar ner händerna från början och utvecklar inte bara tekniska säkerhetsfärdigheter, utan även viktiga mjuka färdigheter som kommunikation, lagarbete och självständighet att lära sig.
”Vi tar det folk redan kan, kopplar det till det de behöver lära sig, och de inser att AppSec inte är raketforskning. Läraren är inte huvudpersonen, utan snarare en medlare som hjälper till att bygga och utveckla lösningar som deltagarna själva utvecklar”, säger läraren på Conviso Academy.
Den första kursen fick in över 400 ansökningar. Eftersom kursen är begränsad för att säkerställa kvalitet finns det dock endast 20 platser tillgängliga per upplaga, varav 30–40 % är reserverade för minoritetsgrupper (kvinnor, svarta personer och HBTQIAPN+-personer).
”Fokus ligger på personer som vill ge sig in i AppSec-branschen, även om de inte redan är verksamma. Du behöver ingen examen eller någon minimiålder, men du behöver en genuin önskan att lära dig och utmana dig själv”, säger Custódio.
Enligt institutionens organisation är registreringen nu öppen för den andra klassen av utbildningen, som är planerad att starta 2026. Intresserade kan besöka webbplatsen för mer information: https://www.convisoappsec.com/pt-br/conviso-academy
