Ha chiuso l’anno fiscale 2018 (al 31 dicembre) con una crescita 21% su base annua, consolidando il trend positivo degli ultimi anni, con un giro d’affari pari a 278,9 milioni di dollari, e un Ebitda di 112,4 milioni di dollari.
Un andamento che Philippe Courtot, presidente e ceo di Qualys, commenta come frutto “della scalabilità, accuratezza, e globalità della strategia di Qualys che permette alle aziende di rafforzare sicurezza e compliance nella loro infrastruttura IT e nei progetti di trasformazione digitale“. Ma che si deve anche alla crescita per acquisizioni. Lo scorso anno sono entrate in Qualys 1Mobility (società di software per inventariare e valutare i dispositivi mobile e tenerli in quarantena) e Layered Insight (società di sicurezza container-native), complementari al portafoglio di vulnerability management dell’azienda californiana.
Focus locale
In Italia, Spagna e Portogallo con attenzione anche ad attività in centro Europa, il business è affidato a Emilio Turani che vanta “un approccio strutturato”. “Facevamo il cloud quando il cloud non era ancora sexy nel mercato della sicurezza – esordisce in una chiacchierata a Milano -: oggi abbiamo due data center in Europa, a Ginevra e Amsterdam, due negli Usa, ai quali si aggiungono quelli che gestiamo presso altre strutture non di proprietà. Questa capillarità ci ha permesso di avere un approccio strutturato negli anni nei vari paesi. Siamo innovativi come una startup ma sul mercato dagli anni 1990, con solidità finanziaria, organizzativa, presenza territoriale, che una startup non può avere”.
Oggi Qualys raccoglie nella sua proposta di Cloud Platform i mondi di IT, sicurezza e compliance, proponendosi al cliente con soluzioni di security-as-a-service che permettono scalabilità alla grande azienda ma anche alle medie realtà. “La piattaforma erogata in cloud è unica e integrata. Siamo stati tra i primi nell’approccio security-as-a-service dal momento che abbiamo colto l’obiettivo dei Ciso con i quali dialoghiamo: avere una analisi semplificata della propria struttura con costi ridotti, una visibilità d’insieme che riguarda sia la parte di sicurezza che di compliance alla normativa” precisa Turani, ricalcando il pensiero di Courtot. “Oggi più che mai, è necessario che nelle aziende digitali i team IT e della sicurezza collaborino costantemente per orchestrare la remediation su risorse locali, negli endpoint e nel cloud – precisa il ceo –. La Cloud Platfom e la Patch Management App offrono loro l’immediatezza e il livello di automazione di cui hanno bisogno.”
Il rischio sicurezza degli endpoint presenta una duplice minaccia: da un punto di vista tecnico la varietà e il volume degli endpoint fanno sì che i perimetri aziendali si dissolvano, da un punto di vista culturale è difficile imbrigliare i collaboratori in linee comportamentali adeguate. La risposta va coordinata su entrambi i fronti.
Poc nel go-to-market
Gli obiettivi del 2019 rimangono la proposizione security-as-a-service, la focalizzazione sui partner italiani e l’apertura di un ufficio romano. “Il go to market, che viene attraverso la realizzazione di Poc che incoraggiano i clienti ad adottare il servizio, è un approccio che sia sta consolidando e che permette al cliente di partire gradatamente con parte della soluzione e poi crescere nel tempo”. In questo percorso il canale qualificato a 1 tier – fatto di integratori, telco e realtà specifiche – vive di certificazioni di competenze continue, legate anche alle alleanze tecnologiche che Qualys ha con i vendor del settore. Non ultimo con IBM.
Un percorso anche interno (“people first” precisa il manager) che sta allargando su Roma la presenza con la volontà di trovare una persona di riferimento per l’ufficio nella capitale entro l’anno. “La nostra presenza a Roma è importante soprattutto per lavorare con la pubblica amministrazione. I servizi vengono gestiti da noi e questo fidelizza il cliente della fascia enterprise. Il nostro obiettivo è però di allargarci sulle aziende della fascia smb attraverso Poc di medio-lungo temine. Siamo ossessionati dall’interoperabilità. Il passaparola sulla nostra piattaforma, sulla quale costruire dei buoni processi, è stata la nostra forza”.
Le vulnerabilità sono tantissime e “la crescita del cloud ha aggiunto un’ulteriore criticità quando si utilizzano piattaforme di molteplici provider, ognuno con le proprie policy di sicurezza” incalza Turani. Il tema vero per Qualys è capire quello che i clienti hanno in casa (“avere visibilità sulle loro tecnologie e con accuratezza prioritizzare le attività da fare in modo scalabile”) e offrire risposte con immediatezza e orchestrazione che permettono un’automazione trasparente dei processi il linea con le richieste dei Ciso, gli interlocutori principali. “Ma la comunicazione deve essere bidirezionale – conclude Turani -. La nostra orchestrazione si traduce in basso impatto sulle risorse e la sicurezza diventa fattore abilitante, semplificando i processi aziendale e riducendo i costi”.
Nel corso del 2019 sono previste ulteriori partnership e integrazioni, ma si lavorerà sempre sul rapporto non mediato da un canale 2-tier. Prematuro anticipare le nuove alleanze.
© RIPRODUZIONE RISERVATA
