Die SecureFlag Online-Ausbildungsplattform, die neue Methoden für die Entwicklung von sicherer Software der neusten Generation anwendet, wird Teil des Geschäftsbereichs von GELLIFY, eine innovative B2B-Plattform, die innovative hochtechnologisch ausgerichtete Startups auswählt, in sie investiert und ihr Wachstum fördert und sie mit traditionellen Firmen verbindet, mit dem Ziel, deren Verfahren, Produkte und Businessmodelle zu erneuern.
SecureFlag wird 2020 in London von Emilio Pinna, einem Softwareentwickler mit einer Reihe von konsolidierten Erfahrungen in den Bereichen der Offensive Security und Adversary Emulation im Finanz- und Bankensektor zusammen mit Andrea Scaduto gegründet, einem Softwareentwickler mit Erfahrungen im Bereich der angewandten Cybersecurity im Finanz-, Energie- und Telekommunikationssektor, der sich schon immer an den Bedürfnissen und Herausforderungen der Sicherheit in der Geschäftswelt gemessen hat, mit besonderem Schwerpunkt auf der Entwicklung von Lösungen zur Kostensenkung, um die Kosten für die Lösung großer Sicherheitsprobleme zu senken.
Das Startup entsteht und nimmt einen Platz auf dem Markt ein, der voller Potenziale ist, sowohl was die Perspektiven, als auch die Zahlen anbelangt. Informationssicherheit in der Software-Entwicklung gilt als ein Schlüsselaspekt in der Geschäftswelt: Sie ist die Grundlage für die Zufriedenstellung bestehender Kunden und einer der wichtigsten Verkaufshebel, um neue zu gewinnen. Außerdem sind die Kosten bei Verletzung der Sicherheit beachtlich, sowohl im Hinblick auf die von den Regulierungsbehörden verhängten Strafen, als auch in Bezug auf die Rufschädigung.
Aus diesen Gründen bieten die meisten Unternehmen, die in regulierten Sektoren tätig sind, ihren Mitarbeitern im Bereich Softwareentwicklung und allgemein allen im technischen Bereich Beschäftigten Schulungen zur IT-Sicherheit an. Es gibt zwei Arten von Fachausbildungen im Bereich IT-Sicherheit und Anwendungen, die sich durchgesetzt haben: Zur ersten gehört der Frontalunterricht mit einem Fachausbilder, der, wenn wir die positive Seite betrachten, praktische Beispiele nennt, die den Lernvorgang erleichtern. Andererseits erzeugt dieser hohe Kosten und erfordert die Planung von Prüfungen, weshalb die regelmäßige Durchführung nicht tragbar ist. Zur zweiten Art gehört das Fernlernen, das Computer Based Training (CBT).
Das klassische CBT bietet eine Ausbildung über eine Reihe von Folien und Animationen, die rein theoretisch und ohne praktische Beispiele sind, die notwendig wären, um die Komplexität moderner Software und die verschiedenen Spezialisierungen der Entwickler zu verstehen. Obwohl dies eine kostengünstige Lösung für die Ausbildung vieler Tausender Entwickler in großen und international tätigen Unternehmen ist, und die Vorgaben der Regulierungsbehörden beachtet werden, lässt sich das ROI schwer bestimmen, da die Prüfungen oft in Form von Multiple-Choice-Fragen abgehalten werden, die zur Messung, ob der Auszubildende dann in der Lage ist, das erworbene Wissen konkret in der Praxis anzuwenden, ungeeignet sind.
Genau deshalb ist SecureFlag entstanden, um die Lücken zwischen diesen Arten der Fachausbildung des Sektors zu füllen: Hier wird dem Markt eine Online-Ausbildungsplattform für das Erlernen der Entwicklung sicherer Software über neue Methoden geboten. Die Plattform bietet praktische Übungen in realen Entwicklungssituationen, die auf Anfrage innerhalb weniger Sekunden generiert werden und über das Web abrufbar sind. Sie besteht einerseits als kostenlose Plattform mit begrenzten Funktionen und andererseits als SaaS (Software as a Service) Plattform für Unternehmen und Organisationen.
Simulation von realen Entwicklungssituationen, interaktive und „spielifizierte“ Ausbildung, maßgeschneiderte praktische Übungen, von den Arbeitnehmern auswählbare Ausbildungsgänge und Zertifizierungen, Simulierung von Cyberangriffen innerhalb der internen Entwickler-Community, Ergebnis-Metriken von Einzelpersonen und Teams, messbarer Return on Investment im Bereich Bildung: All dies Eigenschaften und Funktionen, die in einer einzigen Plattform enthalten sind, die sich daher von anderen auf dem Markt unterscheidet. Das gellifizierte Programm von SecureFlag sieht eine Einbindung aller Organisationsbereiche mit unterschiedlichen Ausprägungen und Prioritäten vor: von der Strategie bis zur Vermarktung, über die Unterstützung im steuerlichen, rechtlichen und administrativen Bereich.
