บริษัทต่างๆ กำลังเร่งกระบวนการปรับใช้ นั่นคือ ลดเวลาที่ใช้ในการสร้างและจัดจำหน่ายซอฟต์แวร์ และปล่อยแอปพลิเคชันเวอร์ชันใหม่ให้เร็วมากขึ้น
สิ่งที่หลายๆ คนไม่ทราบก็คือ ความเร็วนี้ไม่ได้เป็นประโยชน์เสมอไป เนื่องจากอาจทำให้ระบบมีความเสี่ยงต่อการโจมตีทางไซเบอร์ประเภทต่างๆ มากขึ้น เนื่องจากไม่มีเวลาเพียงพอในการทดสอบความปลอดภัยอย่างเข้มงวดก่อนเปิดตัว
อย่างไรก็ตาม เวลาไม่ใช่ปัจจัยเดียวที่ตัดสินว่าแอปพลิเคชันจะทำงานได้อย่างราบรื่นและปลอดภัยเสมอไป สิ่งที่ทำให้สถานการณ์นี้เลวร้ายลงไปอีกคือการขาดแคลนผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมที่จะปกป้องระบบนิเวศดิจิทัลทั้งหมดนี้ เมื่อความเสี่ยงเพิ่มมากขึ้น ก็เกิดการขาดแคลนบุคลากรที่พร้อมจะดูแลความปลอดภัยของแอปพลิเคชัน จาก รายงาน Cybersecurity Workforce Study 2024 โดย ISC² – องค์กรไม่แสวงหาผลกำไรที่อุทิศตนเพื่อการฝึกอบรมและรับรองผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศ พบว่าปัจจุบันการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทั่วโลกมีมากกว่า 4.8 ล้านคนแล้ว โดย AppSec เป็นหนึ่งในสาขาที่สำคัญที่สุดที่อยู่ในช่องว่างนี้
“บริษัทที่ละเลยความปลอดภัยของแอปพลิเคชันต้องเผชิญกับความเสี่ยงทางการเงิน ชื่อเสียง และกฎหมายอย่างมาก อย่างไรก็ตาม หลายบริษัทที่แสดงให้เห็นถึงความมุ่งมั่นอย่างแท้จริงในการลงทุนด้านนี้มักประสบปัญหาการขาดแคลนผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมที่จะให้การสนับสนุนที่จำเป็นตลอดเส้นทาง” วากเนอร์ อีเลียส ซีอีโอของ Conviso ผู้พัฒนาโซลูชันความปลอดภัยแอปพลิเคชัน (AppSec) กล่าวเน้นย้ำ
ในบราซิล สถานการณ์ก็น่ากังวลไม่แพ้กัน Fortinet ประเมินว่าประเทศต้องการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ประมาณ 750,000 คน ขณะที่ ISC² เตือนว่าอาจเกิดการขาดแคลนผู้เชี่ยวชาญถึง 140,000 คนภายในปี 2568 ปัจจัยเหล่านี้แสดงให้เห็นว่า แม้ว่าประเทศกำลังพยายามเติมเต็มตำแหน่งงานว่างหลายแสนตำแหน่ง แต่กลับขาดแคลนผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมอย่างเร่งด่วนในด้านความปลอดภัยแอปพลิเคชัน การดำเนินงาน และการกำกับดูแล
“ความต้องการผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมมีมากกว่าอุปทานที่มีอยู่มาก ดังนั้น บริษัทหลายแห่งจึงไม่มีเวลาที่จะรอการฝึกอบรมแบบเดิม จึงเลือกที่จะลงทุนในโปรแกรมการฝึกอบรมของตนเอง” อีเลียสอธิบาย
ตัวอย่างหนึ่งคือ Conviso Academy ซึ่งเป็นโครงการริเริ่มของ Conviso บริษัทในเมืองกูรีตีบาที่เชี่ยวชาญด้านความปลอดภัยของแอปพลิเคชัน ซึ่งเพิ่งเข้าซื้อกิจการ Site Blindado เมื่อไม่นานมานี้ สถาบันแห่งนี้ก่อตั้งขึ้นเพื่อแก้ปัญหาตลาดที่แท้จริง นั่นคือการขาดแคลนผู้เชี่ยวชาญด้าน AppSec ดังนั้นเราจึงตัดสินใจฝึกอบรมบุคลากรเหล่านี้!" ลุยซ์ คัสโตดิโอ ผู้สอนที่ Conviso Academy อธิบาย
"สถาบันแห่งนี้ไม่ได้เป็นค่ายฝึกสอนแบบบูทแคมป์ที่อัดแน่นไปด้วยชั้นเรียนสำหรับผู้คนหลายร้อยคนอีกต่อไป ชั้นเรียนมีขนาดเล็กและจัดขึ้นพร้อมกันทุกสัปดาห์ ตั้งแต่โมดูลแรก ผู้เข้าร่วมจะได้ฝึกฝนการแก้ไขปัญหาในโลกแห่งความเป็นจริง รับมือกับความท้าทายในการสร้างแบบจำลองภัยคุกคาม สถาปัตยกรรมที่ปลอดภัย และการเขียนโค้ดที่ปลอดภัย เช่นเดียวกับที่ทีม AppSec ทำอยู่ทุกวัน" Custódio กล่าว
ซีอีโอยังเน้นย้ำว่า "เบื้องหลังโมเดลนี้ Conviso ได้ลงทุนในการวางแผนเชิงวิธีการเพื่อวางโครงสร้างแนวทางการศึกษาที่สอดคล้องกับความต้องการการฝึกอบรมที่แท้จริงของผู้เชี่ยวชาญด้านความปลอดภัย และวิธีการนี้ได้รับคำแนะนำจากแนวคิดที่ว่าการศึกษาไม่ได้เกี่ยวกับทฤษฎีหรือการปฏิบัติเพียงอย่างเดียว แต่เกี่ยวกับประสบการณ์"
ตลอดหลักสูตร ผู้เข้าร่วมจะได้เรียนรู้วิธีการจัดทำแผนที่และจัดลำดับความสำคัญของภัยคุกคามที่อาจส่งผลกระทบต่อความต่อเนื่องทางธุรกิจ การประเมินและนำเสนอสถาปัตยกรรมที่ปลอดภัยสำหรับแอปพลิเคชันบนเว็บ มือถือ และคลาวด์ การนำแนวทางปฏิบัติด้านการพัฒนาที่ปลอดภัยซึ่งผสานรวมกับ DevSecOps มาใช้ และสร้างกระบวนการทำงานที่ปลอดภัย ซึ่งทำให้การตรวจสอบเป็นอัตโนมัติโดยไม่ทำให้การปรับใช้ช้าลง ทั้งหมดนี้ช่วยเสริมสร้างหลักการของ การเลื่อนซ้าย นั่นคือการนำความปลอดภัยมาสู่ขั้นตอนแรกของวงจรการพัฒนา ซึ่งเป็นขั้นตอนที่มีประสิทธิภาพสูงสุดและมีค่าใช้จ่ายน้อยที่สุด
“ผลลัพธ์ไม่ได้มีแค่ด้านเทคนิคเท่านั้น แต่ยังรวมถึงการทำความเข้าใจว่าการรักษาความปลอดภัยของแอปพลิเคชันช่วยปกป้องและสร้างมูลค่าให้กับบริษัทได้อย่างไร รวมถึงการเตรียมพร้อมที่จะพูดคุยกับผู้ถือผลประโยชน์ แปลความเสี่ยง และช่วยให้ทีมงานส่งมอบซอฟต์แวร์อย่างปลอดภัย” เขากล่าวเน้นย้ำ
ในทางปฏิบัติ การทำงานจะเป็นแบบนี้ ผู้เข้าร่วมจะได้ลงมือปฏิบัติจริงตั้งแต่เริ่มต้น โดยไม่เพียงแต่พัฒนาทักษะด้านความปลอดภัยทางเทคนิคเท่านั้น แต่ยังรวมถึงทักษะที่จำเป็น เช่น การสื่อสาร การทำงานเป็นทีม และความเป็นอิสระในการเรียนรู้ด้วย
“เรานำสิ่งที่ผู้คนรู้อยู่แล้วมาเชื่อมโยงกับสิ่งที่พวกเขาต้องการเรียนรู้ และพวกเขาก็จะตระหนักว่า AppSec ไม่ใช่เรื่องยาก ผู้สอนไม่ใช่ตัวเอก แต่เป็นผู้ไกล่เกลี่ยที่ช่วยสร้างและขยายโซลูชันที่ผู้เข้าร่วมพัฒนาตนเอง” ผู้สอนของ Conviso Academy กล่าว
รุ่นแรกได้รับใบสมัครมากกว่า 400 ใบ อย่างไรก็ตาม เนื่องจากรุ่นมีจำนวนจำกัดเพื่อรับประกันคุณภาพ จึงเหลือที่ว่างเพียง 20 ที่ต่อรุ่น โดย 30% ถึง 40% สงวนไว้สำหรับกลุ่มชนกลุ่มน้อย (ผู้หญิง คนผิวดำ และกลุ่ม LGBTQIAPN+)
“เรามุ่งเน้นไปที่ผู้ที่ต้องการเข้าสู่วงการ AppSec แม้ว่าจะยังไม่ได้เข้าสู่ตลาดอยู่แล้วก็ตาม คุณไม่จำเป็นต้องมีวุฒิการศึกษาหรืออายุขั้นต่ำ แต่คุณต้องมีความปรารถนาอย่างแท้จริงที่จะเรียนรู้และท้าทายตัวเอง” Custódio กล่าว
ตามข้อมูลขององค์กรสถาบัน ขณะนี้เปิดรับสมัครสำหรับการฝึกอบรมรุ่นที่ 2 แล้ว โดยมีกำหนดจะเริ่มในปี 2569 ผู้สนใจสามารถเข้าไปดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์: https://www.convisoappsec.com/pt-br/conviso-academy
