Dopo due anni torna in Italia Sumedh Thakar, Ceo e presidente di Qualys, per fare il punto sul nuovo paradigma che guida l’azienda nel campo della cybersecurity, ridefinendo strategia e obiettivi. Che da globali vengono calati nella diverse aree geografiche, Italia inclusa. A dieci anni dall’apertura della filiale nel nostro Paese, in un mercato che si trova in un momento cruciale per numerosità e gravità degli attacchi. “Celebrare 10 anni di Qualys in Italia (l’azienda ne ha 25, Ndr) rafforza il nostro impegno ad aiutare i clienti locali a diventare più sicuri e resilienti grazie a innovazione robuste che proteggono la postura digitale e riducono il rischio informatico”, esordisce Thakar in un incontro ristretto a Milano.
Un approccio che alimenta la relazione di fiducia tra fornitore e clienti, che in Italia è portato avanti dalla struttura guidata da Emilio Turani, managing director per Italia, Sud Est Europa, Turchia e Grecia e da una rete di partner che si focalizza sui servizi. In un modello 100% indiretto con valenza consulenziale.
“Nel 2015 quando abbiamo aperto la filiale avevano quattro clienti. Siamo nati come una SaaS company con soluzioni cloud native, in un momento in cui le aziende erano ancora dubbiose se adottare il cloud – precisa Turani -. Oggi 500 aziende italiane si affidano alla nostra piattaforma per proteggere e rafforzare la postura digitale, in tutti i segmenti di mercato: finance, insurance, manufacturing, telco ma anche nel public sector, che verso il cloud ha da sempre avuto un atteggiamento prudente”.
Come integrare l’AI
Molte cose sono successe in questi dieci anni, una su tutte l’avvento dell’AI generativa, entrata nell’offerta di ogni fornitore. “Tre anni fa non avevamo ancora l’idea dell’impatto dell’AI sugli investimenti delle aziende, ma credo che la domanda di ogni manager sia quanti soldi ogni azienda dovrà spendere in cybersecurity per potere gestire queste nuove ondate di innovazione – precisa Thakar-. Attorno a questo concetto si articola la nostra conversazione con i C-level. Abbiamo speso mesi per arrivare a un compromesso non solo tecnologico ma economico, trovando un equilibrio tra spesa e rischio”. Perché il tema cyber coinvolge sempre più i Cfo e i board delle aziende, che vogliono capire come agire: non tanto interessati alle patch o al software da installare ma ai costi per rendere resiliente la propria struttura.
“La nostra strategia e la piattaforma stanno evolvendo secondo tre concetti chiave – precisa il Ceo -: misurare il rischio, comunicarlo ed eliminarlo”. Una comunicazione che deve focalizzarsi sulla gestione complessiva della minaccia, ragionando in termini di costi sostenibili. “Perché il board deve portare i rischi complessivi a un livello di rischio accettabile da un punto di vita finanziario” precisa ribadendo l’importanza di gestire la problematica sull’intera filiera, anche in termini assicurativi. “Oggi serve un nuovo approccio al risk management, dal momento che la maggior parte dei rischi è di livello critico (900 su 1.000). Le aziende hanno diverse dashboard da tenere sotto controllo e lo fanno con difficoltà. Il nostro focus invece è semplificare i processi di risk management, creare cioè un processo e una combinazione di tool che rendano la gestione del risk management snella”.
Il cambio di narrazione, Roc con Agentic AI
Oggi la narrazione ha toni diversi rispetto alla valenza del modello SaaS degli inizi, perché non si limita a parlare di sicurezza in cloud ma di gestione del rischio complessivo, grazie a un’unica piattaforma integrata e centralizzata che semplifica le operation. “L’Enterprise TruRisk Management è un strumento che aiuta i C-level a comprendere il reale impatto del rischio informatico, a valutare il valore degli asset esposti e orientare le decisioni di investimento” spiega Thakar, perché la piattaforma concentra la gestione delle risorse sulle minacce reali eludendo falsi allarmi (grazie anche a fonti di threat intelligence) per proteggere dati e infrastrutture, ma soprattutto per garantire la continuità operativa.
La proposta è Roc, Risk Operations Center, che con la piattaforma Enterprise TruRisk Management unifica l’inventario degli asset e i fattori di rischio, applica le informazioni sulle minacce e sul contesto aziendale, prioritizza il rischio e orchestra la riparazione, la conformità e la reportistica attraverso un’unica interfaccia. Un Roc che ha l’obiettivo di allineare il cyber risk al business (“che misura risultati ogni quarter”) e che viene veicolato attraverso gli mRoc, ovvero i managed Risk Operations Center. “Con i partner lavoriamo per creare una forte postura di sicurezza presso le aziende che indirizzano ogni layer dell’infrastruttura IT. La nostra Enterprise TruRisk Platform integra app che aiutano il business a semplificare le cyber operation con bassi costi di compliance. Di fondo vogliamo essere un partner di cyber risk management per i nostri clienti” precisa il Ceo.
Ma l’annuncio di oggi riguarda anche l’introduzione di Agenti AI nella piattaforma Roc per dar vita a AI-Native Roc, che poggia su un marketplace di Agenti AI che eliminano compiti ripetitivi e abilitano flussi di lavoro autonomi, focalizzati sui rischi.
“L’Agentic AI di Qualys, integrata nell’Enterprise TruRisk Management, sta trasformando il modo in cui le organizzazioni gestiscono il rischio informatico e alimenta un Risk Operations Center più intelligente e agile – continua Thakar -. Stiamo inaugurando una nuova era in cui i Ciso possono potenziare i loro team con agenti AI intelligenti in grado di eseguire analisi autonome e prendere decisioni rapide, strategiche e ad alto impatto per ridurre il rischio in modo efficiente”. In questo modo Enterprise TruRisk Management aggrega le esposizioni per misurare, comunicare ed eliminare i rischi informatici allineati al valore aziendale (le tre missioni declinate da Thakar). “Gli agenti AI preconfigurati automatizzano la prioritizzazione delle minacce e guidano strategie di rimedio personalizzate in base alla propensione al rischio e all’ambiente di ciascuna organizzazione”.
Introdotto inoltre il Cyber Risk Assistant, un’interfaccia basata su prompt che aiuta i team a orientarsi nel percorso del rischio, grazie a insight contestualizzati attraverso operazioni autonome.
Approccio filiale italiana
A livello mondiale Qualys conta 10mila clienti, il 70% dei quali grandi aziende presenti nella Forbes Global 50 (il 53% della Forbes Global 2000). “La strategia globale di Qualys è calata nella quotidianità, day by day, e nel tessuto italiano – conclude Turani -. Per questo vogliamo essere trasparenti con i clienti e dare attenzione ai partner, per mettere tutto l’ecosistema in grado di dialogare. Raccogliere il feedback dai clienti è fondamentale cosi come costruire competenze: abbiamo formato 800 persone negli ultimi due anni tra clienti e partner. Preferiamo testare sul campo: i clienti partono con un Poc in cui coinvolgiamo i partner per testare la soluzione sin da subito”.
L’azienda con sede a Milano (affiancata dall’ufficio romano aperto nel 2023) ha conseguito le certificazioni Acn QC2 e Iso 27001 per essere partner ufficiale della pubblica amministrazione e delle realtà che devono adeguarsi alle nuove normative europee Dora e Nis2.
© RIPRODUZIONE RISERVATA
