Esattamente un anno dopo il lancio da parte di Qualys della sua visione di Risk Operation Center (ROC) in Cloud, il presidente e CEO Sumedh Thakar (a sinistra nella foto) ha illustrato in una conferenza stampa a Milano l'evoluzione di questo approccio, con la recente introduzione di Agenti AI specifici per la gestione dei rischi informatici, affiancato da Emilio Turani, Managing Director per Italia, Sud-Est Europa, Turchia e Grecia (a destra nella foto), che ha tracciato un bilancio dei primi 10 anni di presenza diretta di Qualys in Italia, festeggiati lo scorso luglio.

In sintesi il ROC di Qualys propone di centralizzare in un unico layer operativo i dati di rischio provenienti dai vari sistemi di gestione della sicurezza IT, compresi quelli di terze parti. Queste informazioni vengono integrate nella piattaforma Enterprise TruRisk Management, che fornisce una visione unificata della superficie d’attacco, prioritizza i rischi tramite intelligence e inquadramento nel contesto aziendale, e definisce le azioni di remediation. Questo approccio secondo Qualys è un'alternativa al trend di “platformization” in atto nel settore cybersecurity, poiché non impone la sostituzione delle soluzioni di sicurezza esistenti, ma le armonizza in un framework di analisi e risposta coordinato, fondato sulle priorità di business.

"Oggi i nostri interlocutori non sono più solo i CISO: sempre più spesso coinvolgiamo CFO e board”, ha sottolineato Thakar. “Il nostro obiettivo è misurare, comunicare e ridurre il rischio cyber in termini economici, non soltanto tecnici”.

Con l’ultima evoluzione, come accennato, Qualys ha presentato un marketplace di agenti AI preconfigurati per automatizzare i flussi di lavoro di analisi e risposta. Questi agenti possono correlare in tempo reale dati provenienti da fonti multiple, stabilire le priorità di intervento in base all’impatto sul business e alla propensione al rischio di ciascuna organizzazione, e generare piani di remediation personalizzati, riducendo in modo significativo tempi e costi operativi.

Thakar ha citato un caso reale per spiegare tutto questo. Integrando dati provenienti da varie fonti tra cui Wiz, CrowdStrike, SecurityScorecard e naturalmente Qualys, il ROC di Qualys ha aggregato 65 milioni di segnalazioni di possibili vulnerabilità. L’elaborazione tramite la threat intelligence proprietaria ha ridotto questa mole a poco più di 2 milioni di vulnerabilità effettivamente sfruttabili. La successiva contestualizzazione rispetto ai processi aziendali dello specifico cliente ha ristretto ulteriormente il perimetro a 304 mila elementi realmente critici, consentendo ai team di sicurezza di concentrare gli sforzi su ciò che conta davvero e abbattere a un decimo i costi di remediation.

Qualys conta oggi circa 10.000 clienti a livello globale, e nell’ultimo trimestre ha registrato un fatturato di 164,1 milioni di dollari, con un incremento del 10% rispetto all’anno precedente e un EPS di 1,68 dollari, superiori alle stime degli analisti. Il canale di partner rappresenta quasi la metà dei ricavi complessivi, e la sua incidenza è in crescita: il fatturato tramite partner è infatti cresciuto del 17% mentre quello da vendite dirette è cresciuto del 4%.

Quanto all'Italia, Qualys lo scorso luglio ha celebrato dieci anni di presenza, con una base clienti che supera le 500 realtà, soprattutto nei settori finanziario, pubblico, telco e manifatturiero, ha detto Emilio Turani. "Tra i principali risultati raggiunti nel nostro paese ci sono l’apertura del primo POD locale conforme ai requisiti di sovranità dei dati, l’ottenimento delle certificazioni ACN QC2 e ISO 27001 e l’espansione del team, con l’apertura di un secondo ufficio a Roma due anni fa e l'assunzione di un Channel Manager pochi mesi fa".

La formazione rimane uno dei pilastri della strategia italiana. "Negli ultimi due anni abbiamo certificato oltre 800 professionisti tra partner e clienti, in linea con un approccio sempre più consulenziale, dato che sempre più spesso ci troviamo a parlare non solo con i responsabili IT e i CISO, ma con tutti gli stakeholder coinvolti nella governance della sicurezza", ha concluso Turani. "Anche per questo incoraggiamo i partner a testare e far testare le nostre soluzioni sul campo: i clienti vogliono capire come usarle ma anche quanto spenderanno”.