Các công ty đang đẩy nhanh quá trình triển khai—tức là giảm thời gian tạo và phân phối phần mềm—và phát hành các phiên bản ứng dụng mới ngày càng nhanh chóng.
Điều mà nhiều người không nhận ra là tốc độ này không phải lúc nào cũng có lợi, vì nó có thể khiến hệ thống dễ bị tấn công mạng hơn do không phải lúc nào cũng có đủ thời gian để tiến hành thử nghiệm bảo mật nghiêm ngặt trước khi ra mắt.
Tuy nhiên, thời gian không phải lúc nào cũng là yếu tố quyết định duy nhất để một ứng dụng hoạt động hoàn hảo và an toàn. Điều làm trầm trọng thêm tình trạng này là sự thiếu hụt các chuyên gia đủ trình độ để bảo vệ toàn bộ hệ sinh thái kỹ thuật số này. Khi rủi ro gia tăng, nguồn nhân lực sẵn sàng đảm bảo an ninh ứng dụng cũng thiếu hụt. Theo Nghiên cứu Lực lượng Lao động An ninh mạng 2024 của ISC² - Hiệp hội Chứng nhận An ninh Hệ thống Thông tin Quốc tế - một tổ chức phi lợi nhuận chuyên đào tạo và chứng nhận các chuyên gia an ninh thông tin, tình trạng thiếu hụt chuyên gia an ninh mạng trên toàn cầu đã vượt quá 4,8 triệu người - và AppSec là một trong những lĩnh vực quan trọng nhất trong khoảng trống này.
"Các công ty bỏ qua bảo mật ứng dụng phải đối mặt với những rủi ro đáng kể về tài chính, uy tín và pháp lý. Tuy nhiên, nhiều công ty thể hiện cam kết thực sự trong việc đầu tư vào lĩnh vực này thường gặp phải tình trạng thiếu hụt chuyên gia đủ trình độ để cung cấp hỗ trợ cần thiết trong suốt quá trình", Wagner Elias, Giám đốc điều hành của Conviso, một nhà phát triển giải pháp bảo mật ứng dụng (AppSec), nhấn mạnh.
Tại Brazil, tình hình cũng không kém phần đáng báo động. Fortinet ước tính quốc gia này cần khoảng 750.000 chuyên gia an ninh mạng, trong khi ISC² cảnh báo về nguy cơ thiếu hụt 140.000 chuyên gia vào năm 2025. Điều này cho thấy, mặc dù Brazil đang nỗ lực lấp đầy hàng trăm nghìn vị trí tuyển dụng, nhưng vẫn đang thiếu hụt nghiêm trọng và cấp bách các chuyên gia có trình độ trong lĩnh vực bảo mật ứng dụng, vận hành và quản trị.
"Nhu cầu về chuyên gia có trình độ vượt xa nguồn cung hiện có. Do đó, nhiều công ty, không có thời gian chờ đợi các khóa đào tạo truyền thống, đã chọn đầu tư vào các chương trình đào tạo riêng của mình", Elias giải thích.
Một ví dụ là Học viện Conviso, một sáng kiến của Conviso, một công ty có trụ sở tại Curitiba chuyên về bảo mật ứng dụng, gần đây đã mua lại Site Blindado. Học viện được thành lập để giải quyết một vấn đề thực tế của thị trường: tình trạng thiếu hụt chuyên gia AppSec. Vì vậy, chúng tôi quyết định đào tạo những tài năng này!", Luiz Custódio, giảng viên tại Học viện Conviso, giải thích.
"Học viện không còn là một trại huấn luyện với các lớp học ghi hình cho hàng trăm người nữa. Các lớp học có quy mô nhỏ, với các lớp học đồng bộ được tổ chức hàng tuần. Ngay từ học phần đầu tiên, người tham gia sẽ được thực hành trên các vấn đề thực tế, giải quyết các thách thức về mô hình hóa mối đe dọa, kiến trúc bảo mật và mã hóa bảo mật, giống như các nhóm AppSec vẫn làm hàng ngày", Custódio chia sẻ.
Tổng giám đốc điều hành cũng nhấn mạnh rằng "Đằng sau mô hình này, Conviso đã đầu tư vào kế hoạch phương pháp luận để xây dựng một phương pháp đào tạo phù hợp với nhu cầu đào tạo thực tế của các chuyên gia an ninh. Và phương pháp này được định hướng bởi ý tưởng rằng đào tạo không chỉ là lý thuyết hay thực hành, mà là kinh nghiệm."
Trong suốt các mô-đun, người tham gia sẽ học cách lập bản đồ và ưu tiên các mối đe dọa có thể ảnh hưởng đến tính liên tục của hoạt động kinh doanh; đánh giá và đề xuất các kiến trúc bảo mật cho các ứng dụng web, di động và đám mây; triển khai các phương pháp phát triển bảo mật tích hợp với DevSecOps; và xây dựng một quy trình bảo mật, tự động hóa các bước kiểm tra mà không làm chậm quá trình triển khai. Tất cả những điều này củng cố nguyên tắc dịch chuyển sang trái , tức là đưa bảo mật vào các giai đoạn đầu của chu kỳ phát triển, nơi hiệu quả nhất và ít tốn kém nhất.
Ông nhấn mạnh: "Kết quả không chỉ mang tính kỹ thuật; mà còn là hiểu cách bảo mật ứng dụng bảo vệ và tạo ra giá trị cho công ty, sẵn sàng trao đổi với các bên liên quan, chuyển đổi rủi ro và giúp các nhóm triển khai phần mềm một cách an toàn".
Trên thực tế, mọi thứ diễn ra như thế này: người tham gia sẽ phải thực hành ngay từ đầu, không chỉ phát triển các kỹ năng bảo mật kỹ thuật mà còn cả các kỹ năng mềm thiết yếu như giao tiếp, làm việc nhóm và tự chủ trong học tập.
"Chúng tôi lấy những gì mọi người đã biết, kết nối chúng với những gì họ cần học, và họ nhận ra rằng AppSec không phải là khoa học tên lửa. Giảng viên không phải là nhân vật chính, mà là người trung gian, giúp xây dựng và hoàn thiện các giải pháp để người tham gia tự phát triển", giảng viên của Học viện Conviso chia sẻ.
Khóa đầu tiên đã nhận được hơn 400 đơn đăng ký. Tuy nhiên, do số lượng học viên có hạn để đảm bảo chất lượng, mỗi khóa chỉ có 20 suất, trong đó 30% đến 40% dành cho các nhóm thiểu số (phụ nữ, người da đen và cộng đồng LGBTQIAPN+).
"Trọng tâm là những người muốn tham gia lĩnh vực AppSec, ngay cả khi họ chưa có mặt trên thị trường. Bạn không cần bằng cấp hay độ tuổi tối thiểu, nhưng bạn cần có mong muốn thực sự học hỏi và thử thách bản thân", Custódio nói.
Theo thông tin từ ban tổ chức, hiện đã mở đăng ký cho khóa đào tạo thứ hai, dự kiến bắt đầu vào năm 2026. Các bên quan tâm có thể truy cập trang web để biết thêm thông tin: https://www.convisoappsec.com/pt-br/conviso-academy
