Emilio Turani, Managing Director Qualys per Italia, South Eastern Europe, Turchia e Grecia, traccia gli scenari della cybersecurity e racconta le tendenze attuali.
La cybersecurity sta diventando un elemento abilitante nei processi di business. Il CISO si confronta in modo sempre più strategico con i vari stakeholder aziendali e una gestione che è basata su una reale gestione del rischio facilita l’interoperabilità con le terze parti. In Italia si nota una crescente richiesta in questa direzione che interessa l’ecosistema e tutti i segmenti di mercato. In particolare, in contesti dove bisogna necessariamente razionalizzare le risorse per poterle poi includere nei processi di business aziendali.
Non solo, gestire il rischio informatico alla velocità del business, colmando le lacune ancora esistenti allo scopo di eliminare il rischio aziendale è oggi fondamentale per le imprese.
La varietà delle forme di rischio che minano oggi la sicurezza delle organizzazioni di ogni dimensione è enorme: dal rischio di perdita di dati a quello di non conformità fino ai danni reputazionali e di disponibilità e continuità di servizio. Ognuna di queste comporta implicazioni che possono minare l’assetto economico-finanziario, manageriale e operativo delle organizzazioni. In questo scenario è fondamentale riuscire a identificare, misurare e rimediare solo ciò che è realmente rilevante.
Oggi è fondamentale l’unione tra gestione degli asset, visibilità, applicazione e prioritizzazione delle misure di sicurezza, con metriche che permettono al CISO di comprendere come ridurre, se non eliminare, il rischio.
In tale contesto, l’automazione gioca un ruolo fondamentale, perché permette l’integrazione delle soluzioni di cybersecurity di terze parti riducendo i costi di possesso e di gestione.
Visibilità e remediation
Con un numero sempre più elevato di strumenti diversi usati per misurare e gestire il rischio, molte grandi organizzazioni operano con soluzioni spesso disgiunte. Il tutto con grande difficoltà nel quantificare l’impatto del rischio informatico sulle aziende. Ai leader della sicurezza di ogni origine geografica serve andare oltre l’enumerazione delle criticità riscontrate per giungere a una quantificazione reale dell’impatto che il rischio informatico ha sulle aziende. Così da potersi concentrare solo sull’identificazione e la misurazione delle vulnerabilità più rilevanti ed accorciare i tempi di intervento nell’eliminazione totale del rischio informatico. Il tutto a vantaggio di migliori risultati di business.
La priorità attuale è semplificare la gestione delle vulnerabilità, che sono in continuo aumento. Un sistema molto usato per classificare le vulnerabilità è il CVSS (Common Vulnerability Scoring System). Se quelle indicate come critiche sono molte è però difficile definire un piano di remediation efficace. Per implementare strategie di mitigazione appropriate, sarebbe bene stabilire un livello di criticità dell’asset, valutando l’effettivo impatto delle vulnerabilità. La nostra strategia di mitigazione del rischio mira a integrare la cybersecurity con gli obiettivi di business, fornendo soluzioni che riducono il rischio e migliorano la visibilità e la gestione degli asset.
Occorre dunque un cambio di direzione nell’approcciare la cybersecurity aziendale, un cambiamento che è possibile avviare con il rilevamento e la prioritizzazione. È fondamentale garantire una completa visibilità, ma siamo ancora lontani da questo traguardo. Basti pensare che il 45% delle risorse non è classificato correttamente in base alla criticità aziendale per mancanza di visibilità sugli asset esterni e interni. Con oltre il 30% di questi a non risultare del tutto visibile e/o catalogato.
Qualys per le imprese
Qualys affianca le imprese attraverso differenti iniziative strategiche e tecnologiche. Negli scorsi mesi, l’azienda ha attivato un nuovo data center in Italia, una scelta strategica che ha permesso di ottenere una forte crescita di clienti nel settore della pubblica amministrazione centrale e locale, supportata anche dai fondi del PNRR e dall’acquisizione della qualificazione QC2, obbligatoria da agosto 2024, che ha ulteriormente consolidato la posizione di Qualys. La qualificazione è diventata una garanzia fondamentale per i clienti, perché assicura la conformità alle normative di sicurezza.
Attualmente, l’azienda sta concentrando gli sforzi sulla sicurezza del cloud, riconoscendo che è solo una questione di tempo prima che anche in Italia si raggiunga un livello di adozione simile a quello di Paesi come Inghilterra, Germania e Stati Uniti.
La tendenza all’utilizzo di infrastrutture multicloud richiede una console unificata in grado di gestire diversi fornitori di cloud, come AWS, Google Cloud e altri.
A tal fine, Qualys ha sviluppato il servizio Total Cloud Security che integra tutte le funzionalità di sicurezza della piattaforma Qualys per il mondo cloud (compresa la sicurezza dei container) rispondendo alle crescenti esigenze del mercato a normative come DORA e NIS2, che comportano una maggiore attenzione verso la security. L’adeguamento alle normative è fondamentale e, sebbene alcuni segmenti siano più lenti nell’adattarsi, sta crescendo la sensibilizzazione verso la sicurezza. Sta cambiando la percezione di costo inevitabile e si sta trasformando nel riconoscimento della necessità di investimenti strutturati e responsabili.
Per Qualys, il rapporto con il cliente è fondamentale: “Forniamo formazione gratuita e supporto continuo per aumentare la consapevolezza e migliorare le capacità di troubleshooting. La nostra piattaforma viene migliorata grazie ai feedback dei clienti, evidenziando una stretta connessione tra utilizzatori finali e sviluppo del prodotto”.
Ogni cliente viene seguito da un account manager e da un technical manager dedicati, che lo assistono nella configurazione e nell’ottimizzazione della piattaforma, garantendo un supporto continuo e personalizzato. “Questo approccio migliora la retention, che arriva fino al 94% e può aumentare nei primi due o tre anni”.
La collaborazione con i partner è continua, in modo da assicurare un servizio di alta qualità indipendentemente dalle dimensioni dell’azienda cliente. “I nostri account manager e tecnici post-vendita non hanno solo il compito di risolvere problemi, ma formano anche i clienti in modo che possano utilizzare al meglio la piattaforma, migliorando così l’efficienza operativa e, di conseguenza, la customer satisfaction”.