A latere dell’annuale Qualys Meetup che l’azienda specialista in security propone ogni anno, si evidenzia, e si modellizza, una visione evoluta, ma comunque complementare, del SOC. Qualys propone da anni la propria soluzione TruRisk con una visione unificata della superficie d’attacco, permettendo ai team aziendali di assegnare priorità a utenti e processi, di gestire policy e compliance e di correggere e (magari) eliminare il rischio in maniera efficace.

La novità della visione è contenuta proprio nella parola “risk” che dovrebbe sostituire il termine “security” dell’acronimo SOC. “Il nuovo approccio ROC – spiega Manfredi Blasucci, Information & Cyber Security Advisor di Qualys – deriva da un’esigenza precisa: la risposta che può fornire una piattaforma di sicurezza è spesso “frammentata e tattica”.

Cosa significa? Saper gestire i rischi di cybersecurity in tempo reale, trasformando dati frammentati e disordinati in informazioni utili per allineare alle priorità di business le operazioni legate al rischio cyber. Un obiettivo che Qualys ha indirizzato nella piattaforma Enterprise TruRisk Management sin dal 2024 in un framework basato sempre su TruRisk.

L'approccio ROC e la piattaforma Enterprise TruRisk Management di Qualys.

La frammentazione porta a minacce mancate

“L’idea è di trasformare il rischio aziendale (che sia virtuale o fisico comunque monitorato da strumenti cyber, ndr) in un parametro gestibile, dal valore misurabile e mitigabile, perché purtroppo non possiamo aspirare a eliminarlo del tutto”. Ovvero, dare un valore di business alla cybersecurity, un valore finanziario al rischio (un indice misurabile di esposizione al rischio), in modo che l’azienda cliente possa gestirne il costo, riducendolo, e, di conseguenza, considerare la piattaforma di cybersecurity come un asset che concorra a tutti gli effetti alla generazione del business.

La criticità per le aziende oggi è il dover affrontare un volume crescente di dati, e soprattutto distribuiti su più dashboard scollegate tra loro. Questa visione frammentata comporta analisi contrastanti, duplicazioni di lavoro, minacce mancate e strategie che non riescono a proteggere completamente l'organizzazione. Di conseguenza, le aziende faticano a comprendere chiaramente il loro rischio reale e complessivo, e di conseguenza dimostreranno una capacità ridotta di prendere decisioni informate.

C’è, insomma, bisogno di un approccio integrato che combini fattori di rischio eterogenei provenienti da diversi strumenti di gestione dei vari asset IT e soluzioni di cybersecurity disparate in un'unica piattaforma con funzionalità di remediation e mitigazione per ridurre rapidamente il rischio.

È tutta questione di analisi preliminare

È questo il senso del ROC secondo la visione di Qualys, progettato per unificare l'inventario degli asset e i fattori di rischio, applicare le informazioni sulle minacce, sul contesto aziendale, sulla prioritizzazione del rischio per orchestrarne la riparazione, la conformità e la reportistica attraverso un'unica interfaccia.

L’analisi iniziale svolge un ruolo fondamentale in un progetto Qualys, per capire cosa proteggere (server, cloud, applicazioni eccetera) e come gestire le priorità e le conformità normative.

Per farlo al meglio è essenziale raccogliere informazioni non solo con la tecnologia Qualys ma anche tramite l’integrazione con soluzioni di altri partner tecnologici. L’AI inclusa nella piattaforma aiuta a prevedere i rischi e ad automatizzare le azioni.

In particolare, secondo Qualys si concentra su: ingestione dei dati (Qualys e soprattutto non Qualys) per misurare il rischio aziendale; allineamento del rischio al valore aziendale per trarne un valore finanziario d’impatto sul business; automazione del flusso di remediation per ridurre l’indice di esposizione al rischio.

Come tutte, la soluzione SaaS di Qualys è modulare e scalabile, non si pretende un partire subito con un investimento ingente e l’intenzione di base è sempre quella di essere resilienti.

In definitiva, il ROC è la concretizzazione del payoff Qualys: una (sola) piattaforma, un agent, un’unica visione (per mitigare il rischio). Una caratterizzazione ben precisa per l’azienda americana sul mercato da 25 anni, 10 in Italia sotto la guida di Emilio Turani, e che ha superato nel nostro Paese i 500 clienti – globalmente sono oltre 10.000.

In Italia il fermento cresce. Recentemente, Alessandro Senni è stato nominato nuovo Channel Manager, mentre Nicola Di Stasi ricopre il ruolo di Sales Area Manager per l’Italia. Nomine che suggeriscono un maggior commitment con il canale ICT italiano e con i partner tecnologici e una probabile concentrazione verso il mercato della media impresa. Attualmente i partner in Italia sono una trentina, orchestrati dal distributore Icos ma l’intenzione è di crescere, come ci ha confermato Alessandro Senni in un’intervista per channelcity.it.