A cura di Emilio Turani, Regional Vice President, Southern Europe Qualys
La cyber security aziendale sta attraversando una trasformazione radicale. Con la crescita delle superfici di attacco — tra cloud, endpoint, identità e applicazioni — i team di sicurezza non possono più limitarsi a rilevare le vulnerabilità: devono saperle prioritizzare, correggere e comunicare il rischio in termini di business. Gli approcci tradizionali alla gestione delle vulnerabilità risultano ormai insufficienti in un contesto caratterizzato da velocità, automazione e minacce guidate dall’intelligenza artificiale.
Sfide attuali e necessità di un linguaggio unificato del rischio
I CISO affrontano due sfide principali: il crescente volume di rilevamenti e la rapidità con cui gli attaccanti sfruttano le vulnerabilità. In molte aziende, la correzione delle vulnerabilità richiede tempi lunghi a causa di cicli di test, dipendenze operative e governance, creando un divario tra rilevamento e azione.
Un problema altrettanto critico è la frammentazione nella gestione del rischio: vulnerabilità, configurazioni errate e identità sono spesso trattate con strumenti separati, senza una visione integrata. Questo porta a comprensioni incomplete e a decisioni poco efficaci.
In Qualys, affrontiamo questo problema integrando dati provenienti da strumenti diversi in un linguaggio comune del rischio, applicando l’intelligence sulle minacce in modo coerente e traducendo informazioni tecniche in metriche finanziarie comprensibili ai board. Così, un punteggio di rischio che scende da 800 a 750 diventa un risultato tangibile e interpretabile in termini economici, capace di guidare decisioni strategiche.
L’AI agentica: una forza lavoro digitale
Per colmare il divario tra rilevamento e mitigazione, abbiamo introdotto l’AI agentica nel Qualys Risk Operations Centre. Questi agenti digitali supportano i team umani, automatizzando attività ripetitive e ad alto volume, come la prioritizzazione delle patch o l’analisi dei software non necessari.
In uno scenario tipico come il “Patch Tuesday”, l’agente valuta il rischio, considera vincoli storici e propone strategie di mitigazione alternative. Ciò riduce drasticamente tempi e sforzi: un workflow manuale richiederebbe otto-dieci ore, mentre l’agente lo realizza rapidamente, liberando i team per attività più strategiche.
Questa automazione non sostituisce i team, ma li potenzia: consente di gestire lo stesso carico di lavoro con risorse e professionisti qualificati concentrati su decisioni di maggiore impatto, riducendo i costi operativi e aumentando la maturità del programma di sicurezza.
Prioritizzazione, remediation e futuro della cyber security
La remediation efficace combina automazione, validazione e mitigazione mirata: patch critiche a basso impatto vengono applicate automaticamente, quelle ad alto impatto seguono validazioni UAT e circa il 20% delle vulnerabilità più complesse viene gestito tramite controlli di mitigazione come hardening o rimozione software. Questo approccio riduce significativamente il mean time to remediation e aumenta l’efficacia complessiva della sicurezza.
Oggi, l’adozione dell’AI agentica è forte in settori come BFSI (Banking, Financial Services, Insurance), manifatturiero e grandi aziende con alti volumi di dati. Guardando avanti, le organizzazioni devono concentrarsi su due priorità strategiche: la sicurezza dei modelli AI, per evitare rischi come la perdita di dati o comportamenti indesiderati, e la gestione delle minacce legate all’identità, ancora oggi uno dei fattori principali di violazioni.
Il nostro obiettivo resta chiaro: continuare a rafforzare il Qualys Risk Operations Centre e offrire una piattaforma vendor-agnostic che consenta alle aziende di gestire il rischio informatico end-to-end, con un linguaggio unico, finanziariamente interpretabile e capace di trasformare la cyber security in un vantaggio competitivo concreto.
