SecureFlag, piattaforma di formazione online che applica metodologie nuove per lo sviluppo di software sicuri e di nuova generazione, entra nel portafoglio di Gellify, piattaforma di innovazione B2B che seleziona, investe e fa crescere start-up innovative ad alto contenuto tecnologico e le connette alle aziende tradizionali con l’obiettivo di innovare i loro processi, prodotti e modelli di business.
SecureFlag viene fondata a Londra nel 2020 da Emilio Pinna, ingegnere informatico con alle spalle una consolidata esperienza nei campi della offensive securitye adversary emulation nei settori finanziario e bancario, insieme ad Andrea Scaduto, ingegnere informatico con un passato nell’ambito della cybersecurity applicata ai settori finance, energy e telecomunicazioni, e che si è sempre misurato con le esigenze e le sfide della sicurezza nel mondo delle imprese, con una particolare attenzione allo sviluppo di soluzioni volte a ridurre i costi per risolvere problemi di sicurezza su larga scala.
La start-up nasce e si colloca in un contesto di mercato con delle ampie potenzialità, sia in termini di prospettive che di numeri. La sicurezza informatica nello sviluppo dei software è considerata un aspetto fondamentale nel mondo delle imprese: è alla base della fidelizzazione dei clienti esistenti ed una delle principali leve di vendita per acquisirne di nuovi. Inoltre, i costi in caso di violazione della sicurezza sono ingenti, sia in termini di sanzioni inflitte dagli enti regolatori, che di danni alla reputazione.
«SecureFlag opera nel mercato della cybersecurity che varrà 248 miliardi di dollari nel 2023 ed andrà a colmare un bisogno sempre più frequente di protezione da attacchi virtuali, aiutando team di developer a sviluppare software sicuro in maniera innovativa. – dichiara Fabio Nalucci, ceo e Founder di Gellify – Siamo dunque orgogliosi di poter supportare i fondatori di SecureFlag nella crescita della start-up e nell’acquisizione di quote di questo mercato».
Per queste ragioni, la maggior parte delle aziende che operano in settori regolamentati eroga ai propri dipendenti nell’ambito dello sviluppo software e – più in generale – a tutti profili tecnici, formazione sulla sicurezza informatica. Le tipologie consolidate di formazione specialistica nell’ambito della sicurezza informatica e delle applicazioni sono due. La prima è formazione frontale con un tecnico istruttore che, se guardiamo al lato positivo, fornisce esempi pratici che facilitano l’apprendimento. Dall’altro lato però ha il forte limite di avere costi elevati e verifiche da programmare, che la rendono una formazione che non è sostenibile applicare in maniera periodica.
La seconda tipologia è formazione da remoto denominata Computer Based Training (Cbt). Il Cbt classico eroga formazione attraverso una serie di slide e animazioni puramente teoriche e prive di esempi pratici necessari per comprendere la complessità del software moderno e le diverse specializzazioni degli sviluppatori. Seppur con il vantaggio di risultare una soluzione economica per formare decine di migliaia di sviluppatori nelle grandi aziende e multinazionali, rispettando così gli organismi di regolamentazione, presenta il limite della difficile misurazione del Roi, perché le verifiche si basano spesso su domande a risposta multipla che non sono adeguate a misurare se chi viene formato sia poi in grado di applicare concretamente le conoscenze acquisite.
SecureFlag nasce proprio per colmare i gap presenti nelle due tipologie di formazione specialistica di settore: propone al mercato una piattaforma di formazione online per l’apprendimento attraverso nuove metodologie dello sviluppo di software sicuri. La piattaforma propone esercizi pratici in ambienti di sviluppo reali, creati su richiesta in pochi secondi e accessibili attraverso il web. Offre, da un lato una piattaforma gratuita con funzionalità limitate e dall’altro una piattaforma SaaS (Software as a Service) per aziende e organizzazioni.
«L’ingresso nel portafoglio di Gellify è un passo fondamentale – dichiara Andrea Scaduto, Director and Co-founder SecureFlag – Nei pochi mesi di attività SecureFlag ha già rivoluzionato l’approccio al cybersecurity training, attraverso esercizi di secure coding pratici, in veri ambienti di sviluppo. Siamo orgogliosi di poter contare su una realtà innovativa come Gellify per supportare la crescita di SecureFlag sul panorama internazionale».
Simulazioni di ambienti di sviluppo reali, formazione interattiva e ‘gamificata’, esercitazioni pratiche personalizzate, percorsi formativi selezionabili dai dipendenti e certificazioni, simulazioni di attacchi informatici nelle community interne di sviluppatori, metriche di risultato individuali e di team, ritorno misurabile dell’investimento in formazione: sono tutte caratteristiche e funzionalità incluse in un’unica piattaforma che la distinguono dalle altre presenti sul mercato. Il programma di gellificazione di SecureFlag prevederà il coinvolgimento di tutte le aree dell’organizzazione, con intensità e priorità variabile: dalla strategia alla commercializzazione, passando per il supporto fiscale, legale ed amministrativo.
