Arriva Qualys Enterprise TruRisk Management il primo Risk Operations Center su cloud

Una delle regole d'oro della sicurezza è quella di aggiornare sempre i propri sistemi non appena sono disponibili le patch. Facile sulla carta, ma difficilissimo nella pratica. Questo perché nel mondo aziendale aggiornare la propria infrastruttura non è come installare aggiornamenti sul proprio computer o smartphone: le infrastrutture IT moderne sono fatte di centinaia, spesso migliaia, di sistemi e applicazioni che comunicano fra loro. Tenere sempre tutto aggiornato, costantemente, è fisicamente impossibile. Quello che serve, invece, è comprendere il livello di rischio e capire quali sono i punti più vulnerabili, quelli a cui dare la priorità in fase di aggiornamento.

Per aiutare le aziende a mettere in sicurezza i propri sistemi, Qualys ha presentato delle novità, a partire dal primo ROC (Risk Operations Center) al mondo con Enterprise TruRisk Management.

Da Qualys il primo ROC al mondo con Enterprise TruRisk Management

Il tema della cybersecurity è ormai centrale in tutte le aziende, e ormai sta entrando anche nei consigli di amministrazione: non si tratta più, insomma, di un aspetto limitato ai tecnici, ma guida le scelte di business. Inevitabilmente, questo porta anche a un aumento degli investimenti in sicurezza: le aziende hanno compreso che un incidente informatico potrebbe costare milioni, addirittura metterle in ginocchio in certi casi, e nessuno vuole correre questo rischio. 

Garantire la sicurezza cyber, però, non è banale e non basta mettere i soldi sul piatto. Oggi i CISO si trovano infatti a operare su differenti dashboard, ciascuna dedicata a una delle numerose soluzioni di sicurezza che negli anni sono state adottate. 

Qualys ha una soluzione per ovviare al problema: dotare le aziende di un Risk Operations Center (ROC). Al contrario del Security Operations Center (SOC), che si occupa di prevenire e mitigare eventuali incidenti di sicurezza, il ROC ha uno scopo differente: centralizzare la gestione del rischio legato alla sicurezza informatica. nel caso di Qualys, il ROC si chiama Qualys Enterprise TruRisk Management.

La piattaforma consente di integrare e normalizzare i dati provenienti da fonti Qualys e non Qualys, unificando informazioni su vulnerabilità, configurazioni di sicurezza, esposizioni di asset e identità in tutto lo stack applicativo – dal cloud all’on-premise fino a soluzioni di terze parti. Questi dati vengono poi correlati con oltre 25 fonti di intelligence sulle minacce e con il contesto aziendale, permettendo di individuare con precisione i principali indicatori di esposizione e di gestire il rischio in modo proattivo, a livello di entità, processo o applicazione. Enterprise TruRisk Management consente inoltre di allineare il rischio informatico al valore aziendale, traducendo le questioni tecniche in termini economici comprensibili dal management.

Grazie a questo strumento, i CISO e i Risk Manager possono comunicare il ritorno sugli investimenti in cybersecurity e quantificare l’impatto finanziario dei rischi, grazie alla funzionalità di Cyber Risk Quantification (CRQ). La piattaforma permette di comprendere come ciascun fattore di rischio, proveniente dai diversi strumenti di sicurezza, contribuisca al punteggio complessivo TruRisk dell’azienda, offrendo una base oggettiva per la definizione delle priorità e la giustificazione degli investimenti.

Infine, ETM automatizza i workflow di remediation per ridurre rapidamente il rischio informatico. Attraverso Qualys TruRisk Eliminate, i team di sicurezza possono adottare piani di mitigazione mirati, applicare patch o correggere configurazioni errate in modo intelligente, bilanciando sicurezza e continuità operativa. Le integrazioni native con strumenti ITSM come ServiceNow e Jira consentono di assegnare automaticamente i ticket ai team appropriati, di orchestrare le azioni di risposta e di accelerare i tempi medi di risoluzione, grazie a un ecosistema integrato che include soluzioni zero trust e di threat filtering.

Per evidenziare i vantaggi del ROC, Sumedh Thakar, presidente e CEO di Qualys, ha sottolineato come un risk score basso porti immediatamente a vantaggi economici: "negli USA abbiamo una collaborazione con un'assicurazione: oltre una certa soglia di sicurezza, viene offerto uno sconto del 15% sul premio".

Un ROC basato su agenti di IA

Come prevedibile, non poteva mancare l'IA in una soluzione di sicurezza. Nello specifico, in questo caso si parla di agenti di IA. In questo caso, gli agenti intelligenti gestiscono ogni fase del ciclo del rischio informatico — dalla rilevazione alla mitigazione — riducendo tempi e costi operativi.

Alla base del ROC c’è anche un marketplace di agenti di IA specializzati in cyber risk management. Questi agenti operano in modo continuo, analizzando l’intera superficie d’attacco aziendale e contestualizzando le esposizioni in base all’impatto sul business. Il risultato è una prioritizzazione dinamica e adattiva dei rischi, che consente ai team di sicurezza di concentrarsi sugli interventi più critici, eliminando la lentezza e i colli di bottiglia tipici dei processi manuali.

"L’IA agentica di Qualys, integrata nella gestione Enterprise TruRisk, sta trasformando il modo in cui le organizzazioni gestiscono il rischio informatico e alimenta un Risk Operations Center più intelligente e agile", spiega Thakar. "Stiamo inaugurando una nuova era in cui i CISO possono potenziare i loro team con agenti di IA intelligenti in grado di eseguire analisi autonome e prendere decisioni rapide, strategiche e ad alto impatto per ridurre il rischio in modo più efficiente".