SecureFlag entra nel portafoglio di Gellify

SecureFlag piattaforma di formazione online che applica metodologie nuove per lo sviluppo di software sicuri e di nuova generazione, entra nel portafoglio di GELLIFY, piattaforma di innovazione B2B che seleziona, investe e fa crescere startup innovative ad alto contenuto tecnologico e le connette alle aziende tradizionali con l’obiettivo di innovare i loro processi, prodotti e modelli di business.   

SecureFlag viene fondata a Londra nel 2020 da Emilio Pinna, ingegnere informatico con alle spalle una consolidata esperienza nei campi della offensive security e adversary emulation nei settori finanziario e bancario, insieme ad Andrea Scaduto, ingegnere informatico con un passato nell’ambito della cybersecurity applicata ai settori finance, energy e telecomunicazioni, e che si è sempre misurato con le esigenze e le sfide della sicurezza nel mondo delle imprese, con una particolare attenzione allo sviluppo di soluzioni volte a ridurre i costi per risolvere problemi di sicurezza su larga scala.   

La startup nasce e si colloca in un contesto di mercato con delle ampie potenzialità, sia in termini di prospettive che di numeri. La sicurezza informatica nello sviluppo dei software è considerata un aspetto fondamentale nel mondo delle imprese: è alla base della fidelizzazione dei clienti esistenti ed una delle principali leve di vendita per acquisirne di nuovi. Inoltre, i costi in caso di violazione della sicurezza sono ingenti, sia in termini di sanzioni inflitte dagli enti regolatori, che di danni alla reputazione.   

Per queste ragioni, la maggior parte delle aziende che operano in settori regolamentati eroga ai propri dipendenti nell’ambito dello sviluppo software e - più in generale - a tutti profili tecnici, formazione sulla sicurezza informatica. Le tipologie consolidate di formazione specialistica nell’ambito della sicurezza informatica e delle applicazioni sono due. La prima è formazione frontale con un tecnico istruttore che, se guardiamo al lato positivo, fornisce esempi pratici che facilitano l’apprendimento. Dall’altro lato però ha il forte limite di avere costi elevati e verifiche da programmare, che la rendono una formazione che non è sostenibile applicare in maniera periodica. La seconda tipologia è formazione da remoto denominata Computer Based Training (CBT). 

Il CBT classico eroga formazione attraverso una serie di slide e animazioni puramente teoriche e prive di esempi pratici necessari per comprendere la complessità del software moderno e le diverse specializzazioni degli sviluppatori. Seppur con il vantaggio di risultare una soluzione economica per formare decine di migliaia di sviluppatori nelle grandi aziende e multinazionali, rispettando così gli organismi di regolamentazione, presenta il limite della difficile misurazione del ROI, perché le verifiche si basano spesso su domande a risposta multipla che non sono adeguate a misurare se chi viene formato sia poi in grado di applicare concretamente le conoscenze acquisite.   

SecureFlag nasce proprio per colmare i gap presenti nelle due tipologie di formazione specialistica di settore: propone al mercato una piattaforma di formazione online per l’apprendimento attraverso nuove metodologie dello sviluppo di software sicuri. La piattaforma propone esercizi pratici in ambienti di sviluppo reali, creati su richiesta in pochi secondi e accessibili attraverso il web. Offre, da un lato una piattaforma gratuita con funzionalità limitate e dall’altro una piattaforma SaaS (Software as a Service) per aziende e organizzazioni.

Simulazioni di ambienti di sviluppo reali, formazione interattiva e ‘gamificata’, esercitazioni pratiche personalizzate, percorsi formativi selezionabili dai dipendenti e certificazioni, simulazioni di attacchi informatici nelle community interne di sviluppatori, metriche di risultato individuali e di team, ritorno misurabile dell’investimento in formazione: sono tutte caratteristiche e funzionalità incluse in un’unica piattaforma che la distinguono dalle altre presenti sul mercato. Il programma di gellificazione di SecureFlag prevederà il coinvolgimento di tutte le aree dell’organizzazione, con intensità e priorità variabile: dalla strategia alla commercializzazione, passando per il supporto fiscale, legale ed amministrativo.