As empresas estão acelerando o processo de deploy — ou seja, reduzindo o tempo de criação e distribuição de softwares — e lançando novas versões de aplicativos com cada vez mais rapidez.

O que muitos desconhecem é que essa velocidade nem sempre é benéfica, pois pode tornar os sistemas mais vulneráveis a diversos tipos de ataques cibernéticos, já que nem sempre há tempo suficiente para realizar testes de segurança rigorosos antes do lançamento.

No entanto, o tempo nem sempre é o único fator determinante para que um aplicativo funcione sem falhas e com segurança. O que agrava ainda mais essa situação é a escassez de profissionais qualificados para proteger todo esse ecossistema digital. Enquanto os riscos crescem, faltam pessoas preparadas para garantir a segurança dos aplicativos.

Segundo o estudo Cybersecurity Workforce Study 2024, do ISC² – International Information System Security Certification Consortium — organização sem fins lucrativos dedicada à formação e certificação de profissionais de segurança da informação, o déficit global de profissionais de cibersegurança já ultrapassa 4,8 milhões — com a área de AppSec entre as mais críticas dentro dessa lacuna.

“Empresas que negligenciam a segurança de aplicações enfrentam riscos financeiros, reputacionais e legais significativos. Porém, muitas que demonstram um verdadeiro compromisso em investir na área frequentemente enfrentam a escassez de profissionais qualificados para oferecer o suporte necessário nessa trajetória”, destaca Wagner Elias, CEO da Conviso, desenvolvedora de solução para segurança de aplicações (AppSec).

No Brasil, a situação não é menos alarmante. A Fortinet calcula que o país precisa de aproximadamente 750 mil especialistas em segurança cibernética, enquanto a ISC² alerta para um possível déficit de 140 mil profissionais já em 2025. Essa combinação mostra que, enquanto o país tenta preencher centenas de milhares de vagas, há uma lacuna concreta e urgente de profissionais qualificados em segurança de aplicações, operações e governança.

“A demanda por profissionais qualificados supera amplamente a oferta disponível. Diante disso, muitas empresas, sem tempo de esperar pela formação tradicional, optam por investir em programas próprios de capacitação”, esclarece Elias.

Um exemplo é a Conviso Academy, uma iniciativa da Conviso, empresa curitibana especializada em segurança de aplicações, e, que, recentemente adquiriu o Site Blindado“. A Academy nasceu para resolver um problema real do mercado que é a escassez de profissionais em AppSec. Então decidimos formar esses talentos!”, explica Luiz Custódio, instrutor da Conviso Academy.

“A Academy não é mais um bootcamp com aulas gravadas para centenas de pessoas. As turmas são pequenas, com aulas síncronas toda semana. Desde o primeiro módulo, os participantes trabalham em problemas reais, enfrentando desafios de modelagem de ameaças, arquitetura segura e codificação segura, exatamente como fazem os times de AppSec no dia a dia”, diz Custódio.

O CEO ainda destaca que “Por trás desse modelo, a Conviso investiu no planejamento metodológico para estruturar uma abordagem educacional alinhada às reais necessidades de formação de profissionais em segurança. E essa metodologia é guiada pela ideia de que a educação não passa apenas por teorias ou práticas, mas por experiência”.

Ao longo dos módulos, os participantes aprendem, por exemplo, a mapear e priorizar ameaças que podem impactar a continuidade do negócio, avaliar e propor arquiteturas seguras para aplicações web, mobile e cloud; implementar práticas de desenvolvimento seguro de forma integrada ao DevSecOps e construir um pipeline seguro, automatizando verificações sem frear o deploy. Tudo isso reforçando o princípio do shift left, ou seja, trazendo a segurança para as etapas mais iniciais do ciclo de desenvolvimento, onde ela é mais eficaz e menos custosa.

“O resultado não é apenas técnico, é saber como a segurança de aplicações protege e gera valor para as empresas, preparado para falar com stakeholders, traduzir riscos e ajudar times a entregar software com segurança”, reforça.

Na prática, funciona assim: o participante já vai “colocando a mão na massa” desde o início, desenvolvendo não só habilidades técnicas em segurança, mas também soft skills essenciais como comunicação, trabalho em equipe e autonomia para aprender.

“A gente pega o que as pessoas já sabem, conecta com o que precisam aprender, e elas percebem que AppSec não é um bicho de sete cabeças. O instrutor não é protagonista, é mediador, ajudando a construir e encorpar soluções que os participantes mesmos desenvolvem”, diz o instrutor da Conviso Academy.

Na primeira turma, foram registradas mais de 400 inscrições. Porém, como a turma é restrita para garantir qualidade, são abertas apenas 20 vagas por edição, sendo 30% a 40% reservadas para grupos minorizados (mulheres, pessoas negras, comunidade LGBTQIAPN+).

“O foco são pessoas que querem entrar na área de AppSec, mesmo sem estar no mercado ainda. Não é necessário possuir graduação ou idade mínima, mas precisa ter vontade real de aprender e se desafiar”, diz Custódio.

De acordo com a organização da instituição, estão abertas as inscrições para a segunda turma da formação, com início previsto para 2026. Interessados podem acessar o site para mais informações: https://www.convisoappsec.com/pt-br/conviso-academy