CEO e Managing Director europeo dell’azienda USA, pioniera della sicurezza venduta come SaaS, gettano luce sulla direzione in cui questa industria si sta sviluppando
Un panorama in continua e repentina evoluzione. È così che si potrebbe provare a riassumere in poche parole la visione del settore della Cybersecurity che emerge dal discorso di Emilio Turani, Managing Director di Qualys per Italia, SE Europa, Turchia e Grecia. «Negli ultimi anni e in particolare nel 2024 abbiamo assistito a tantissimi cambiamenti, ma la costante è che tuttora continuiamo ad attraversare un momento chiave per la sicurezza informatica. Agli inizi, quando qui in Italia seguivamo non più di 4 o 5 clienti principali, ricordo gli sguardi scettici che ricevevamo nel definirci “un’azienda innovativa”: la fiducia nei confronti del cloud ancora tardava a consolidarsi e tutti preferivano tenere i propri dati sotto al proprio cuscino. Oggi celebriamo oltre 500 clienti nel nostro Paese tra finanza, assicurazioni, manufatturiero, telco e PA, ma l’approccio delle persone è ancora simili e rimane tanto su cui lavorare».
Ci si sente, insomma, ancora al primo capitolo di questa storia. «La cosa più importante», riprende, «è rispettare il settore, comprenderlo a fondo per poter essere trasparenti e affidabili. Ci appoggiamo totalmente al canale, che ci garantisce un modello di business scalabile, e cerchiamo sempre di trovare partner proattivi e di essere al passo con le certificazioni: quest’ultime non rappresentano solo un timbro, ma in quest’ambiente possono diventare un vero e proprio USP».
Cambiano gli scenari, cambiano i paradigmi, cambia la tecnologia
Previsioni per l’immediato futuro? Difficili, anche a detta del CEO e Presidente di Qualys Sumedh Thakar, in visita in Italia oltre due anni dopo l’ultima volta. «Da allora abbiamo osservato evoluzioni che prima avremmo ritenuto inimmaginabili», commenta, «su tutte quelle relative all’AI che in pochi avrebbero pensato potesse rivestire un ruolo così predominante. Oggi la partita si gioca sul risk management: quanto dovrebbe spendere un’azienda in cybersicurezza per proteggere il proprio business? Nel tempo la risposta è mutata radicalmente, perché è cambiato anche il modo in cui il mondo guarda a questo settore. Non si tratta più di una best practice, ma di un elemento di interesse anche per i C-level. L’attenzione si è gradualmente spostata da quanto valore si protegge a quanto si spende per farlo e anche il modo stesso in cui si gestisce il rischio è diventato progressivamente più attivo».
Nell’ultimo anno, le patch rilasciate da Qualys – operazione che un tempo era considerata pertinenza unicamente dei comparti IT – sono state oltre 113 milioni. Riflesso di questo nuovo approccio nel quale però il credo dell’azienda, “conoscere il rischio non ti rende più sicuro”, resta sempre un pilastro centrale. «Altro tema fondamentale», continua Thakar, «è l’ampliamento del nostro portafoglio di soluzioni. I clienti nel corso degli anni investono su molteplici innovazioni e per questo motivo mostrano una certa reticenza al sostituire in toto i propri sistemi. Se è vero che la tecnologia continua a crescere, lo stesso non si può dire del budget dedicatole».
Gli strumenti per fare la differenza: ROC e Agentic AI
«La priorità, quindi», riassume il CEO, «diventa identificare quali siano i rischi effettivi da risolvere o monitorare con più attenzione, a discapito di quelli più trascurabili. Premesso che il “rischio zero” non esiste, bisogna prendere una scelta su quali siano accettabili e quali invece no, con un approccio logico che si distanzi dal più casuale “Whack-a-mole”. E per farlo capire ai board saper comunicare bene diventa imprescindibile. Basti pensare ai SOC: vengono sfruttati soprattutto in modo reattivo ad attacco già avvenuto, quando invece bisognerebbe provare a prevenirlo. Da qui la necessità di un ROC – così lo definiamo – per ottimizzare e automatizzare la gestione del rischio stessa».
Un bisogno dettato anche dal tempo sempre più ridotto in cui le minacce si concretizzano, forti della spinta dell’AI e delle ultime innovazioni. «Noi», conclude, «con la nostra piattaforma Enterprise TruRisk facciamo proprio questo: identifichiamo dove intervenire selettivamente per limitare i rischi con un impatto positivo per il business. Nella pratica, in un caso recente con quest’approccio abbiamo ridotto le criticità urgenti da oltre 62 milioni a poco più di 300mila, con il costo per gli interventi che è sceso da 3 milioni di dollari a circa 300mila. E qui entra in gioco Qualys Agentic AI: abbiamo creato un mercato dal quale i clienti possono attingere a una moltitudine di agenti specializzati in grado di proporre e applicare soluzioni in totale autonomia, con la possibilità per le aziende di sviluppare i propri a seconda delle specifiche necessità».
