Lo scorso mese di dicembre, Qualys ha inaugurato un data center in Italia. Non è il primo che l’azienda avvia all’interno della UE, tuttavia le nostre normative, in particolare quella relativa alla sovranità dei dati critici e alle infrastrutture incluse nel perimetro cibernetico nazionale, richiedono che tali dati siano conservati sul territorio italiano. Ciò implica la necessità di erogare servizi SaaS e, più in generale, cloud localizzati in Italia.
In crescita i clienti nella PA
L’apertura del nuovo data center è stata una scelta strategica che, come ha sottolineato Emilio Turani, Managing Director Italia, South Eastern Europe, Turchia e Grecia di Qualys “ha permesso di ottenere una forte crescita di clienti nel settore della pubblica amministrazione centrale e locale, supportata anche dai fondi del PNRR e dall’acquisizione della qualificazione QC2, obbligatoria dal 1° agosto 2024, che ha ulteriormente consolidato la posizione di Qualys. La qualificazione è diventata una garanzia fondamentale per i clienti, perché assicura la conformità alle normative di sicurezza”.
Oltre alla necessità di conformità normativa, l’aumento dei nuovi clienti nel settore pubblico è dovuto anche all’esigenza crescente di sicurezza e di una gestione efficace dei dati.
Il nuovo ruolo del CISO
In tal senso, il ruolo del CISO si è evoluto notevolmente, passando da selezionatore di tecnologie best of breed a fruitore di servizi integrati nei processi aziendali che consentano di mitigare il rischio.
“Oggi è fondamentale l’unione tra gestione degli asset, visibilità, applicazione e prioritizzazione delle misure di sicurezza, con metriche che permettono al CISO di comprendere come ridurre, se non eliminare, il rischio. Oggi, negli Stati Uniti, il 47% dei CISO riporta direttamente al CIO. In Italia, questa tendenza è in crescita, con il CISO che diventa un interlocutore chiave per tutti gli stakeholder aziendali, dal CEO al CFO, per garantire una pianificazione del budget a medio-lungo termine”.
Cloud security
In tale contesto, l’automazione gioca un ruolo fondamentale, perché permette l’integrazione delle soluzioni di sicurezza di terze parti riducendo i costi di possesso e di gestione. A riguardo, Turani ha precisato che “il CFO non valuta solo i costi delle licenze o delle subscription, ma anche l’impatto sulle risorse interne. È essenziale considerare l’integrazione dei processi aziendali, con una tendenza crescente verso soluzioni che si completano a vicenda”.
Prioritizzare la criticità della vulnerabilità
La priorità attuale è semplificare la gestione delle vulnerabilità, che sono in continuo aumento. Un sistema molto usato per classificare le vulnerabilità è il CVSS (Common Vulnerability Scoring System). Se quelle indicate come critiche sono molte è però difficile definire un piano di remediation efficace. Per implementare strategie di mitigazione appropriate, sarebbe bene stabilire un livello di criticità dell’asset, valutando l’effettivo impatto delle vulnerabilità. “La nostra strategia di mitigazione del rischio, espressa nel payoff DeRisk Your Business, mira a integrare la sicurezza informatica con gli obiettivi di business, fornendo soluzioni che riducono il rischio e migliorano la visibilità e la gestione degli asset”.
Proprio per sottolineare l’importanza della gestione del rischio, la soluzione Qualys Platform si è recentemente evoluta, assumendo il nuovo di Enterprise TrueRisk Platform.
Focus sulla sicurezza del cloud
Attualmente, l’azienda sta concentrando gli sforzi sulla sicurezza del cloud, riconoscendo che è solo una questione di tempo prima che anche in Italia si raggiunga un livello di adozione simile a quello di Paesi come Inghilterra, Germania e Stati Uniti.
“La tendenza all’utilizzo di infrastrutture multicloud richiede una console unificata in grado di gestire diversi fornitori di cloud, come AWS, Google Cloud e altri”.
A tal fine, Qualys ha sviluppato il servizio Total Cloud Security che integra tutte le funzionalità di sicurezza della piattaforma Qualys per il mondo cloud (compresa la sicurezza dei container) rispondendo alle crescenti esigenze del mercato a normative come Dora e Nis2, che comportano una maggiore attenzione verso la security. “L’adeguamento alle normative è fondamentale e, sebbene alcuni segmenti siano più lenti nell’adattarsi, sta crescendo la sensibilizzazione verso la sicurezza. Sta cambiando la percezione di costo inevitabile e si sta trasformando nel riconoscimento della necessità di investimenti strutturati e responsabili”.
Cloud security – Maggiori investimenti nel canale
Le aziende di grandi dimensioni sono quelle che si stanno muovendo in modo più deciso. Tuttavia, anche quelle di medie dimensioni stanno mostrando un crescente interesse verso l’automazione e la semplificazione dei processi.
“In Italia, la presenza di grandi imprese è limitata e concentrata principalmente nel settore pubblico e bancario. Per raggiungere un mercato più ampio è, quindi, essenziale un approccio di canale ben strutturato. I partner devono supportare le aziende locali, fornendo competenze e risorse adeguate. Per questo motivo investiremo sempre di più nel canale e assumeremo anche un channel manager dedicato per il nostro Paese”.
In passato, la maggior parte del fatturato di Qualys proveniva da un numero limitato di partner. “Anche se tale numero non è aumentato significativamente, i partner mostrano oggi un coinvolgimento e un’attività più continua e strategica, superando l’approccio tattico e opportunistico basato su singoli progetti. Il nostro programma di canale ha poi permesso di sviluppare piani di gestione territoriale e segmentazione del mercato in modo più strutturato”.
Turani ha precisato anche che negli ultimi due anni la fascia medio-bassa è cresciuta molto grazie al canale. E un contributo importante in questo senso è arrivato dagli MSSP.
Supporto personalizzato
Per Qualys, il rapporto con il cliente è fondamentale: “Forniamo formazione gratuita e supporto continuo per aumentare la consapevolezza e migliorare le capacità di troubleshooting. La nostra piattaforma viene migliorata grazie ai feedback dei clienti, evidenziando una stretta connessione tra utilizzatori finali e sviluppo del prodotto”.
Ogni cliente viene seguito da un account manager e da un technical manager dedicati, che lo assistono nella configurazione e nell’ottimizzazione della piattaforma, garantendo un supporto continuo e personalizzato. “Questo approccio migliora la retention, che arriva fino al 94% e può aumentare nei primi due o tre anni”.
La collaborazione con i partner è continua, in modo da assicurare un servizio di alta qualità indipendentemente dalle dimensioni dell’azienda cliente. “I nostri account manager e tecnici post-vendita non hanno solo il compito di risolvere problemi – ha concluso Turani –, ma formano anche i clienti in modo che possano utilizzare al meglio la piattaforma, migliorando così l’efficienza operativa e, di conseguenza, la customer satisfaction”.