SecureFlag piattaforma di formazione online che applica metodologie
nuove per lo sviluppo di software sicuri e di nuova generazione, entra nel portafoglio di GELLIFY, piattaforma di
innovazione B2B che seleziona, investe e fa crescere startup innovative ad alto
contenuto tecnologico e le connette alle aziende tradizionali con l’obiettivo
di innovare i loro processi, prodotti e modelli di business.
SecureFlag viene fondata a Londra nel 2020
da Emilio Pinna, ingegnere informatico con alle spalle una consolidata
esperienza nei campi della offensive security e adversary emulation
nei settori finanziario e bancario, insieme ad Andrea Scaduto, ingegnere
informatico con un passato nell’ambito della cybersecurity applicata ai settori
finance, energy e telecomunicazioni, e che si è sempre misurato
con le esigenze e le sfide della sicurezza nel mondo delle imprese, con una
particolare attenzione allo sviluppo di soluzioni volte a ridurre i costi per
risolvere problemi di sicurezza su larga scala.
La startup nasce e si colloca in un
contesto di mercato con delle ampie potenzialità, sia in termini di prospettive
che di numeri.
La sicurezza informatica nello sviluppo
dei software è
considerata un aspetto fondamentale nel mondo delle imprese: è alla base della
fidelizzazione dei clienti esistenti ed una delle principali leve di vendita
per acquisirne di nuovi.
Inoltre, i costi in caso di violazione della sicurezza
sono ingenti, sia in termini di sanzioni inflitte dagli enti regolatori, che di
danni alla reputazione.
Per
queste ragioni, la maggior parte delle aziende che operano in settori
regolamentati eroga ai propri dipendenti nell’ambito dello sviluppo software e
- più in generale - a tutti profili tecnici, formazione sulla sicurezza
informatica.
Le tipologie consolidate di formazione specialistica
nell’ambito della sicurezza informatica e delle applicazioni sono due.
La prima è formazione frontale con un tecnico
istruttore che, se guardiamo al lato positivo, fornisce esempi pratici che
facilitano l’apprendimento. Dall’altro lato però ha il forte limite di avere
costi elevati e verifiche da programmare, che la rendono una formazione che non
è sostenibile applicare in maniera periodica.
La seconda tipologia è formazione da remoto denominata
Computer Based Training (CBT).
Il CBT classico eroga formazione attraverso una serie
di slide e animazioni puramente teoriche e prive di esempi pratici necessari
per comprendere la complessità del software moderno e le diverse
specializzazioni degli sviluppatori. Seppur con il vantaggio di risultare una
soluzione economica per formare decine di migliaia di sviluppatori nelle grandi
aziende e multinazionali, rispettando così gli organismi di regolamentazione,
presenta il limite della difficile misurazione del ROI, perché le verifiche si
basano spesso su domande a risposta multipla che non sono adeguate a misurare
se chi viene formato sia poi in grado di applicare concretamente le conoscenze
acquisite.
SecureFlag nasce proprio per colmare i gap presenti
nelle due tipologie di formazione specialistica di settore: propone al mercato
una piattaforma di formazione online per l’apprendimento attraverso nuove
metodologie dello sviluppo di software sicuri.
La piattaforma propone esercizi pratici in ambienti di
sviluppo reali, creati su richiesta in pochi secondi e accessibili attraverso
il web.
Offre, da un lato una piattaforma gratuita con
funzionalità limitate e dall’altro una piattaforma SaaS (Software as a
Service) per aziende e organizzazioni.
Simulazioni di ambienti di sviluppo reali, formazione
interattiva e ‘gamificata’, esercitazioni pratiche personalizzate, percorsi
formativi selezionabili dai dipendenti e certificazioni, simulazioni di
attacchi informatici nelle community interne di sviluppatori, metriche di
risultato individuali e di team, ritorno misurabile dell’investimento in
formazione: sono tutte caratteristiche e funzionalità incluse in un’unica
piattaforma che la distinguono dalle altre presenti sul mercato.
Il programma di gellificazione di SecureFlag prevederà
il coinvolgimento di tutte le aree dell’organizzazione, con intensità e
priorità variabile: dalla strategia alla commercializzazione, passando per il
supporto fiscale, legale ed amministrativo.