Il ROC di Qualys per misurare e mitigare il rischio aziendale

A latere dell’annuale Qualys Meetup che l’azienda specialista in security propone ogni anno, si evidenzia, e si modellizza, una visione evoluta, ma comunque complementare, del SOC. Qualys propone da anni la propria soluzione TruRisk con una visione unificata della superficie d’attacco, permettendo ai team aziendali di assegnare priorità a utenti e processi, di gestire policy e compliance e di correggere e (magari) eliminare il rischio in maniera efficace.

La novità della visione è contenuta proprio nella parola “risk” che dovrebbe sostituire il termine “security” dell’acronimo SOC. “Il nuovo approccio ROC – spiega Manfredi Blasucci, Information & Cyber Security Advisor di Qualys – deriva da un’esigenza precisa: la risposta che può fornire una piattaforma di sicurezza è spesso “frammentata e tattica”.

Cosa significa? Il ROC di Qualys, introdotto con la piattaforma Enterprise TruRisk Management già a ottobre del 2024, è un framework sempre basato su TruRisk che ha l’obiettivo di gestire i rischi di cybersecurity in tempo reale, trasformando dati frammentati e disordinati in informazioni utili per allineare alle priorità di business le operazioni legate al rischio cyber.

L’approccio ROC e la piattaforma Enterprise TruRisk Management di Qualys.

La frammentazione porta a minacce mancate

“L’idea è di trasformare il rischio aziendale (che sia virtuale o fisico comunque monitorato da strumenti cyber, ndr) in un parametro gestibile, dal valore misurabile e mitigabile, perché purtroppo non possiamo aspirare a eliminarlo del tutto”. Ovvero, dare un valore di business alla cybersecurity, un valore finanziario al rischio (un indice misurabile di esposizione al rischio), in modo che l’azienda cliente possa gestirne il costo, riducendolo, e, di conseguenza, considerare la piattaforma di cybersecurity come un asset che concorra a tutti gli effetti alla generazione del business.

La criticità per le aziende oggi è il dover affrontare un volume crescente di dati, e soprattutto distribuiti su più dashboard scollegate tra loro. Questa visione frammentata comporta analisi contrastanti, duplicazioni di lavoro, minacce mancate e strategie che non riescono a proteggere completamente l’organizzazione. Di conseguenza, le aziende faticano a comprendere chiaramente il loro rischio reale e complessivo, e di conseguenza dimostreranno una capacità ridotta di prendere decisioni informate.

C’è, insomma, bisogno di un approccio integrato che combini fattori di rischio eterogenei provenienti da diversi strumenti di gestione dei vari asset IT e soluzioni di cybersecurity disparate in un’unica piattaforma con funzionalità di remediation e mitigazione per ridurre rapidamente il rischio.

È tutta questione di analisi preliminare

È questo il senso del ROC di Qualys, progettato per unificare l’inventario degli asset e i fattori di rischio, applicare le informazioni sulle minacce, sul contesto aziendale, sulla prioritizzazione del rischio per orchestrarne la riparazione, la conformità e la reportistica attraverso un’unica interfaccia.

Si comprende come l’analisi preventiva cubi per buona parte di un progetto Qualys: sapere quali applicazioni, quali endpoint, quali privilegi d’accesso, gestire la compliance, costruire priorità.

In un approccio di questo tipo, le capacità di attingere informazioni attraverso l’integrazione applicativa e le partnership tecnologiche, anche con hyperscaler e MSP, sono tutto. Inoltre, ovviamente, trattandosi di elaborazione di dati e segnali, l’AI per la predittività e l’automazione risulta decisamente utile.

In particolare, il ROC di Qualys si concentra su: ingestione dei dati (Qualys e soprattutto non Qualys) per misurare il rischio aziendale; allineamento del rischio al valore aziendale per trarne un valore finanziario d’impatto sul business; automazione del flusso di remediation per ridurre l’indice di esposizione al rischio.

Come tutte, la soluzione SaaS di Qualys è modulare e scalabile, non si pretende un partire subito con un investimento ingente e l’intenzione di base è sempre di salvare il salvabile.

In definitiva, il ROC è la concretizzazione del payoff Qualys: una (sola) piattaforma, un agent, un’unica visione (per mitigare il rischio). Una caratterizzazione ben precisa per l’azienda americana sul mercato da 25 anni, 10 in Italia sotto la guida di Emilio Turani, e che ha superato i 550 milioni di dollari di revenue nel mondo.

In Italia il fermento cresce. Recentemente, Alessandro Senni è stato nominato nuovo Channel Manager, mentre Nicola Di Stasi ricopre il ruolo di Sales Area Manager per l’Italia. Nomine che suggeriscono un maggior commitment con il canale ICT italiano e con i partner tecnologici e una probabile concentrazione verso il mercato della media impresa. Attualmente i partner in Italia sono una trentina, orchestrati dal distributore Icos ma l’intenzione è di crescere, come ci ha confermato Alessandro Senni in un’intervista per channelcity.it.