Con l’entrata nel vivo dei processi di digitalizzazione, le aziende si confrontano in ambienti decisamente più complessi e variegati rispetto al passato. I confini fisici aziendali sono labili e si vanno dissolvendo in favore di perimetri logici, dettati da flussi operativi e applicazioni, di interazione con i processi. Sussistono quindi difficoltà nello sviluppare la visibilità necessaria a gestire la sicurezza; è qui che risiede oggi la labilità delle aziende nella digital transformation.

Emilio Turani, managing Director per Italia, Iberia, Central Eastern Europe, Turchia e Grecia di Qualys
Emilio Turani, managing director per Italia, Iberia, Central Eastern Europe, Turchia e Grecia di Qualys

A descrivere questo scenario sulla sicurezza è Emilio Turani, managing director per Italia, Iberia, Central Eastern Europe, Turchia e Grecia di Qualys, che intervistiamo a Milano, a pochi giorni dal suo rientro da San Francisco per il kick-off globale dell’azienda, la Qualys Security Conference.

Il manager ci piega cosa cercano oggi le imprese e quali sono le strategie da mettere in atto nella gestione delle vulnerabilità, a partire dal modello cloud come servizio che Qualys adotta da sempre in modo pioneristico.

 

IT-security-compliance, unica vision

“Nel contesto descritto – dichiara Turani -, si richiedono soluzioni che riescano ad accelerare l’efficienza operativa dei team di sicurezza e che siano in grado di abbracciare i processi aziendali IT e la parte di asset management, la security ma anche la compliance, tre mondi fino a poco tempo fa disgiunti ma che oggi vanno in una via univoca, dove il dato consumabile rimane lo stesso ma visto da punti diversi”.

Visibilità è dunque l’elemento essenziale e punto di partenza. “Una base dati unica, ma da rendere disponibile, processabile e consumabile a diverse tipologie di utenti all’interno dell’organizzazione”.

Per far si che questo accada, prosegue Turani, “le piattaforme ideali per questo uso sono quelle cloud, in grado di poter scalare, essere accurate e interoperabili, per rispondere a ciò che il Ciso chiede oggi, una riduzione del falso positivo e negativo per avere una resa che si traduca in un risparmio del costo di amministrazione e di possesso. La complessità oggi deve andare verso una semplificazione che passando dal cloud consenta fruibilità e riduca fortemente gli aspetti di farraginosità o l’approccio attraverso silos, con i costi che ne conseguono”.

Vmdr, protezione trasversale

Qualys risponde a queste esigenze con l’erogazione di servizi in cloud, con un modello di offerta a subscription, Pay as you grow, fornendo alle imprese scalabilità e possibilità di addizionare componenti in base alle necessità contingenti.

Un approccio al mercato consolidato in 20 anni di attività, che si rafforza oggi con una nuova soluzione, Vmdr (Vulnerability, Management, Detection e Response), punto cruciale della proposta attuale lanciato negli scorsi mesi e illustrata a San Francisco.
Un deciso passo avanti, spiega Turani, poiché “si tratta della prima piattaforma end-to-end sul mercato che supporta tutto il workflow, dalla ricerca degli asset alla valutazione delle vulnerabilità, dall’assegnazione delle priorità per l’applicazione di patching e remediation in tempo reale. Una soluzione “chiavi in mano” che rappresenta la base per un efficace programma di gestione delle vulnerabilità basato sul rischio; univocamente riusciamo a gestire sia la parte di security che di compliance“, spiega.

Strutture vendite focalizzate

Il modello di business di Qualys funziona. A livello italiano il business cresce. Sono 200 i clienti in Italia, 30 circa appartenenti al mondo enterprise, gli altri della fascia small and medium business.

Finance banche e assicurazioni rappresentano il settore principale, con una penetrazione del 40% circa. Seguono le Telco, dove le soluzioni di Qualys hanno una doppia funzione, sia per la protezione interna che per l’erogazione di servizi per terze parti. Tra i principali clienti anche le organizzazioni governative.

A livello commerciale, si stabilisce una nuova strategia: separare l’offerta small and medium business da quella enterprise. “Stessa soluzione ma organizzazioni di vendita separate per garantire più attenzione e vicinanza al cliente e maggiore customizzazione; si stanno creando dei team per essere più mirati con la nostra proposta – spiega Turani -. Un’organizzazione di vendita per coprire a livello organico tutto il mondo, essere vicini e più affini in tutti i segmenti con risorse specializzate nei diversi mercati”.

© RIPRODUZIONE RISERVATA