Il CEO Sumedh Thakar a Milano per spiegare gli ultimi sviluppi dell'approccio "Risk Operation Center", che quantifica gli impatti delle vulnerabilità IT sul business. “In Italia abbiamo oltre 500 clienti”
Autore: Daniele Lazzarin
Continua l'impegno di Qualys sul consolidamento del propria visione di Risk Operation Center (ROC). Poche settimane fa il vendor californiano ha introdotto nuove funzionalità di Agentic AI, che il presidente e CEO Sumedh Thakar (a destra nella foto) ha spiegato pochi giorni fa in una conferenza stampa a Milano, facendo anche il punto sull’andamento del business di Qualys a livello globale e in Italia, insieme a Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia (a sinistra nella foto).
Qualys ha lanciato il concetto di Risk Operation Center (ROC) nel Cloud esattamente un anno fa: si tratta in sintesi del consolidamento dei dati di rischio – anche quelli provenienti da strumenti di terze parti - nella propria piattaforma Enterprise TruRisk Management, e sull’applicazione di intelligence, contesto aziendale e controlli di compensazione per sviluppare e poi eseguire un piano di remediation.
Un approccio che secondo Qualys permette alle aziende di quantificare meglio i rischi e definire più accuratamente le priorità di intervento e mitigazione, senza dover dismettere le soluzioni di IT Security che già hanno, e quindi è alternativo alla “platformization”, il consolidamento di tutti i sistemi di cybersecurity sulle tecnologie di un unico fornitore.
Nel frattempo poi Qualys ha arricchito questa proposta con l’annuncio di una versione gestita (mROC, Managed ROC) erogata attraverso diversi partner in tutto il mondo, e appunto poche settimane fa con il lancio delle funzionalità di Agentic AI.
“I clienti mi chiedono più di business che di tecnologia: sempre più stakeholder sono coinvolti sul tema della cybersecurity, a partire dal CFO, e a loro interessa capire dove e quanto il business rischi di essere compromesso, e non tenersi aggiornati su ogni nuova tecnologia o cambiare quelle che hanno”, ha spiegato Thakar.
ì“Per questo ci siamo dati la missione di misurare i cyber risk, cioè quantificarli in termini di business, comunicarli, ed eliminarli: occorre un nuovo approccio al risk management, basato sulla “operazionalizzazione” di questi processi, cioè appunto su un Risk Operational Center”.
Thakar ha citato il recente caso di un cliente per tradurre in termini pratici il concetto. “Abbiamo importato nel nostro ROC dati da Wiz, CrowdStrike e SecurityScorecard, oltre che da Qualys, ottenendo 65 milioni di risultati. Su questi abbiamo applicato la nostra threat intelligence, ottenendo poco più di 2 milioni di vulnerabilità effettivamente sfruttabili. Inquadrando queste nel contesto aziendale del cliente, le abbiamo ridotte a 304mila: questo significa potersi concentrare solo sui rischi davvero rilevanti per il proprio business, riducendo a un decimo i costi di remediation”.
Proprio qui si inserisce il recente annuncio delle funzionalità di agentic AI: “Abbiamo introdotto un marketplace di agenti AI preconfigurati per il rischio informatico, che automatizzano la prioritizzazione delle minacce e guidano strategie di rimedio personalizzate in base alla propensione al rischio e all’ambiente di ciascuna organizzazione”, sottolinea il CEO di Qualys. “L’obiettivo è sia fornire in tempo reale analisi dei rischi su tutte le superfici d’attacco, prioritizzate in base all’impatto sul business, sia ridurre i costi operativi grazie a un processo di rimedio autonomo, rapido, scalabile e preciso”.
A livello mondiale, Qualys ha circa 10mila clienti, e nella più recente trimestrale ha registrato un fatturato di 164,1 milioni di dollari, in crescita del 10%, con EPS di 1,68 dollari, superando su entrambi questi dati le attese degli analisti. Il canale ha continuato ad aumentare il suo contributo, rappresentando il 49% dei ricavi totali rispetto al 46% di un anno fa: il fatturato proveniente dai partner di canale è cresciuto del 17%, contro il +4% delle vendite dirette.
Per quanto riguarda l’Italia, proprio a luglio Qualys ha celebrato i 10 anni di presenza nel nostro paese. “Dal 2015 sono cambiate tante cose”, ha sottolineato Emilio Turani: “All’inizio è stata una scommessa audace: introdurre la sicurezza cloud in un Paese che la guardava con diffidenza. Oggi abbiamo oltre 500 clienti in diversi settori - finance, insurance, manufacturing, telco, PA – ma l’obiettivo continua a essere di localizzare la strategia globale di Qualys sulle peculiarità del mercato italiano con un modello basato al 100% sul canale”.
Tra i risultati più rilevanti di Qualys Italia, Turani ha citato l’apertura del primo POD italiano, conforme ai requisiti di sovranità dei dati, e il conseguimento delle certificazioni ACN QC2 e ISO 27001, nonché la continua crescita del team (all’ufficio di Milano se ne è affiancato dal 2023 uno anche a Roma), con l’assunzione nel maggio scorso di un nuovo Channel Manager per l'Italia.
“Curiamo molto il training – abbiamo formato 800 persone negli ultimi due anni tra partner, prospect e clienti – anche perché abbiamo un approccio sempre più orientato alla consulenza: l’interlocutore non è più solo l’IT Security Manager o il CISO, stiamo imparando a proporre la nostra offerta a tutti gli stakeholder, e anche per questo incoraggiamo i partner a testare e far testare le nostre soluzioni sul campo: i clienti vogliono capire come usarle ma anche quanto spenderanno e quanto possono risparmiare”.