Qualys lancia il Risk Operations Center, con una dashboard che parla la lingua del business
Indice dell'articolo
Quando si tratta di decidere gli investimenti in cybersecurity, il board segue comprensibilmente un approccio orientato alla gestione del rischio: qual è la probabilità che un evento avverso si manifesti? E qual è la perdita economica che potrebbe derivarne?
Ci sono però due aspetti che rendono difficile seguire questo approccio: da un lato per i CISO è difficile comunicare ai vertici aziendali le implicazioni di nuove minacce o dell’utilizzo di soluzioni tecnologiche sempre più sofisticate. Dall’altro, la complessità sempre più alta delle infrastrutture cloud che si creano e distruggono in un amen, la diffusione di documenti, dispositivi, applicazioni e pagamenti digitali, creano un panorama in cui l’esposizione al rischio cambia in continuazione. “L’assessment dell’esposizione che prima si faceva con un’analisi trimestrale, dandosi poi una finestra di tre mesi di tempo per rimediare, oggi deve essere eseguito ogni poche ore, con intervento immediato”, dice il Ceo e Presidente di Qualys Sumedh Thakar in una conferenza stampa a Milano.
Il problema, secondo Thakar, è che CSO e CFO non parlano lo stesso linguaggio. Quando il CSO dice “Dobbiamo abilitare Zero Trust Network Access per essere più sicuri ed evitare violazioni”, il CFO pensa: “Quanto diventiamo più sicuri? Con quali parametri è misurato il rischio? Qual è il rapporto tra costi e benefici?”. Diverso è dire: “Con ZTNA abbattiamo dell’80 percento la probabilità di avere una violazione che ci può far perdere 10 milioni di euro per qualche giorno o qualche settimana” (tornano in mente i recenti casi di Mark&Spencer e del birrificio giapponese Asahi, a lungo paralizzati da attacchi ransomware).
Dal SOC al ROC, il Risk Operations Center
Per sopperire a questa esigenza sia del CSO che del gruppo sempre più eterogeneo degli stakeholder aziendali interessati alla cybersecurity, Qualys lancia il concetto di ROC, Risk Operations Center. Una funzionalità erogata anche come servizio da partner esperti in risk management, che monitora costantemente l’esposizione dell’azienda, le vulnerabilità e le minacce, le aggrega in una dashboard traducendole in kpi e valutazioni comprensibili a tutte le funzioni aziendali, anche non tecniche.
Il tutto prevede anche un approccio consulenziale, che mira a fare un assessment dei rischi sempre in ottica di bilanciarli con l’effettiva sostenibilità economica: “Quali rischi posso permettermi di tollerare? Quali, tra quelli che non posso sostenere, riesco a mitigare con una soluzione tecnologica e quali posso trasferire su un’assicurazione?”.
Nella pratica, i dati su vulnerabilità, posture di sicurezza, esposizioni di asset e identità sulla propria infrastruttura o piattaforme cloud terze, vengono acquisiti sulla piattaforma Qualys per determinare un punteggio TruRisk e, unitamente ai dati economici – ricavati anche da fonti aperte come i report finanziari – vengono usati per valutare impatto economico e ROI dell’adozione di diverse policy o tecnologie di sicurezza.
AI, integrazione e automazione
Si tratta di una piattaforma aperta, in grado di raccogliere segnali da soluzioni di terze parti e che permette di adottare piani di riduzione del rischio personalizzati, per esempio applicando patch o mitigare in modo intelligente le vulnerabilità, errate configurazioni, rischi di asset e software.
Per fare ciò, valuta i compromessi tra rapidità dell’intervento e continuità operativa, e interagisce con gli strumenti usati in azienda come ServiceNow e JIRA, per assegnare automaticamente ticket ai team di lavoro.
Identificazione, analisi e azioni di rimedio avvengono grazie a una squadra di nuovi Agenti AI specializzati sulla gestione del rischio informatico e disponibili in un marketplace che li rappresenta come operatori specializzati che l’azienda può ingaggiare e combinare in un team ritagliato sulle proprie esigenze.
In alternativa, è anche possibile sviluppare un proprio agente con caratteristiche specifiche, in modalità “no code”.
Risk Management as a Service
Qualys ha anche annunciato i primi componenti della mROC Partner Alliance globale, orientata ad offrire il servizio di Managed Risk Operation Center. Per l’Europa, i primi partner sono NetHive e The Tech Collective.
“L’annuncio dei primi partner mROC globali […] è un traguardo importante nella costruzione di un ecosistema ROC dinamico – uno strumento che aiuti le aziende di tutto il mondo a prendere il controllo del rischio informatico con chiarezza, rapidità e impatto misurabile”, afferma Thakar.
Le aziende del settore interessate a partecipare possono trovare più informazioni sul sito dell’azienda.
Qualys cresce anche in Italia
Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys
Qualys ha da poco festeggiato il suo 25 esimo compleanno, e 10 anni di presenza in Italia. “Molte cose sono cambiate da allora, e siamo vivendo un momento cruciale per la cybersecurity”, dice Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia. “Nel 2015 avevamo 4-5 clienti e nei primi meeting sul campo c’era molta riluttanza verso soluzioni in cloud e SaaS (“Vogliamo tenere tutto sotto il cuscino…”, dicevano molti clienti).
Il mese scorso abbiamo invece raggiunto i 500 clienti nazionali, che hanno abbracciato il cloud provenendo da tutti i segmenti: finance, assicurazioni, manufacturing, telco e la pubblica amministrazione, inizialmente molto scettica.
Tra i fattori rassicuranti, la presenza di una zona cloud locale in grado di tenere i dati dei clienti dentro i confini nazionali, come attestato anche dalla certificazione ACN QC2 sulla sovranità dei dati, recentemente rinnovata.
Per potenziare la presenza e le relazioni con il canale di vendita (“un fattore determinante per la scalabilità del business”, dice Turani), la scorsa primavera l’azienda aveva annunciato la nomina di Alessandro Senni come nuovo Channel Manager Italia e di Nicola Di Stasi con il ruolo di Sales Area Manager per il Sud Italia.
(L’immagine di apertura è generata con l’IA e non rappresenta un’effettiva schermata della soluzione Qualys)
