Nello sviluppo della sua offerta per la cyber security, Qualys ha praticamente da subito adottato un approccio "componibile" che le ha permesso di rendere la sua proposta adattabile alle esigenze delle singole aziende clienti. Partendo dallo zoccolo duro storico del vulnerability assessment/management, ha man mano offerto nuove funzioni di sicurezza impacchettandole come microservizi. In pratica le varie funzioni appaiono ai clienti come applicazioni cloud-native, da attivare secondo necessità. D'altronde, l'elasticità è considerata una delle caratteristiche migliori del cloud.

Fare sicurezza in cloud e in maniera così personalizzabile ha portato i suoi risultati - spiega Emilio Turani, Managing Director per Italia, Spagna e Portogallo della software house - perché chi comincia a "sperimentare" con i vari moduli (oggi una ventina) della Qualys Cloud Platform le resta poi fedele. Le percentuali di retention sono elevate: 97 percento per chi usa tre Cloud App di Qualys, 99 percento per chi ne ha di più. "Chi è andato oltre la parte di vulnerability management - sottolinea Turani - si fidelizza perché Qualys mostra un valore strategico".

Questa dinamica è comune ai vari mercati in cui Qualys opera, compreso quello italiano in cui conta circa duecento clienti (di cui cinque in cloud privato per questioni di controllo sui dati aziendali). La tendenza comune dei clienti è "muoversi in maniera orizzontale aggiungendo servizi, anche perché in questo modo si ha più efficienza". E una crescita sostenibile per la singola azienda, che senza necessariamente corposi investimenti immediati aumenta nel tempo la sua dotazione di funzioni di sicurezza.

Emilio Turani, Managing Director per Italia, Spagna e Portogallo di Qualys
Il punto chiave è che queste ultime devono evolvere costantemente per seguire l'evoluzione della cyber security. Così Qualys ha deciso di affrontare una "fase tre" nella sua crescita, estendendo il raggio d'azione della Cloud Platform ad ambiti nuovi e facendolo in modo integrato, con lo scopo di inserire la sicurezza direttamente nei processi aziendali.

Questo riguarda l'evoluzione generale legata ai processi di digitalizzazione. In particolare la frammentazione degli ambienti IT attraverso i servizi SaaS e il multicloud, come anche la scomposizione delle applicazioni stesse - e quindi dei processi che queste sostengono - attraverso la containerizzazione e lo sviluppo cloud-nativo. Sono tutte evoluzioni che portano agilità alle imprese, l'agilità però richiede controllo perché, dal punto di vista della cyber security, amplia la superficie di attacco.

Per Qualys questo controllo si può ottenere combinando vari elementi. Uno, più tecnico, è rendere disponibili funzioni di sicurezza in linea con l'attuale panorama IT e della digitalizzazione, quindi che spaziano dalla virtualizzazione via container alla compliance, da Internet of Things alla mobility. Queste funzioni devono poi agire in maniera integrata ed automatizzata, il che tra l'altro significa che la Cloud Platform deve avere accesso al maggior numero possibile di sorgenti dati (anche al di fuori della piattaforma in sé), analizzare e correlare questi dati (anche attraverso un data lake), reagire velocemente quando rileva una potenziale minaccia.

Questa è a grandi linee l'evoluzione tecnologica che la Qualys Cloud Platform seguirà nel biennio 2019-2020, estendendo il suo raggio d'azione verso ambiti nuovi come security operations, incident response e simulazione automatizzata degli attacchi. Accanto a tutto questo deve però esserci una componente non tecnica ma concettuale: la volontà, da parte delle aziende utenti, di usare le nuove funzioni disponibili per portare la security subito "dentro" i processi che vanno digitalizzandosi, senza considerarla qualcosa da aggiungere ex-post.