Philippe Courtot, CEO di Qualys. (ndr: questo testo è stato rielaborato da un suo scritto).
La Digital Transformation si conferma come requisito competitivo fondamentale per la crescita, ma rende altresì necessario un adeguamento delle normative a tutela di sicurezza e privacy dei dati dei cittadini. La convergenza di queste tendenze impone alle organizzazioni di accelerare i processi di trasformazione digitale ripensando la sicurezza.
Le aziende si stanno orientando verso architetture e soluzioni basate su cloud, che automatizzano e valutano costantemente gli aspetti legati a sicurezza e rispetto della conformità negli ambienti on premise, per gli endpoint e nelle strutture cloud pubbliche e private su larga scala.
Questo è un compito complesso, poiché le iniziative legate alla trasformazione digitale introducono applicazioni e servizi web nuovi e in continua evoluzione, che generano, raccolgono e analizzano enormi quantità di dati dei clienti. La completa visibilità degli ambienti IT ibridi, on premise, in cloud e degli endpoint mobili, diventa di primaria importanza per consentire alle aziende di monitorare e proteggere in modo costante queste risorse IT, per gestire i rischi e la compliance.
Qualys (www.qualys.com) è pioniere nella fornitura di soluzioni di sicurezza e di conformità che analizzano e producono report in modo automatico sullo stato della compliance di qualsiasi risorsa, ovunque essa si trovi, da un’unica piattaforma cloud altamente scalabile. L’azienda è ben posizionata sul mercato per supportare imprese di ogni dimensione a proteggere le proprie strategie di trasformazione digitale, semplificando al tempo stesso la pletora di soluzioni di sicurezza e di conformità implementate e gestite attualmente.
L’architettura cloud della piattaforma di Qualys consente ai clienti di identificare gli asset distribuiti in qualsiasi ambiente ibrido, utilizzando agenti e scanner leggeri (attivi e passivi). Questi sensori raccolgono automaticamente e in modo continuo i dati provenienti da dispositivi IT, di sicurezza e di conformità e li inviano alla piattaforma per consentirne l’analisi in tempo reale.
Il consolidamento di tutti i componenti è diventato un imperativo per CIO e CISO, in quanto non è possibile continuare ad aggiungere sicurezza e soluzioni di conformità in base a nuovi ambienti e normative. Grazie alle integrazioni a livello nativo con i principali provider di cloud pubblico, Qualys è l’unica azienda che offre una suite di applicazioni in cloud completamente integrate e dotate di self-update in grado di soddisfare le nuove esigenze imposte dalle normative, tutto fornito da un’unica piattaforma che assicura la visualizzazione da un singolo pannello per CIO, CISO, team di sicurezza e auditor di compliance.
I clienti riconoscono grandi vantaggi alla Qualys Cloud Platform, che consente alle imprese italiane la conformità al GDPR, che, ricordiamo, entrerà in vigore il prossimo 25 maggio. Ad esempio, le imprese dovranno sapere quali sono i dati personali dei residenti dell’UE che stanno gestendo, dove sono archiviati, con chi li condividono, come li proteggono e per quale scopo li stanno usando.
Il GDPR richiede anche che rispondano rapidamente alle richieste dei proprietari di tali dati, tra cui l’eliminazione, la divulgazione o il trasferimento delle loro informazioni personali. Le violazioni dovranno essere segnalate entro 72 h e le aziende dovranno anche dimostrare di aver ottenuto il consenso dei proprietari di cui trattano i dati. Il GDPR richiede inoltre che garantiscano che le terze parti con cui li condividono – fornitori, partner – rispettino i requisiti normativi.
La Qualys Cloud Platform assicura visibilità senza pari, sicurezza end-to-end e valutazione costante dello stato globale di conformità dell’azienda. Ciò che rende Qualys un fornitore di soluzioni di sicurezza e di conformità unico nel suo genere è la sua attenzione incentrata sul cliente per ottenere protezione e compliance nell’era digitale.
Il consolidamento di Qualys dello stack di sicurezza e conformità semplifica le operazioni di protezione IT in modo che le aziende non debbano preoccuparsi dei costi e dei tempi necessari per gestire prodotti eterogenei di più vendor. Possono così concentrarsi sul garantire risposte tempestive e accurate agli auditor, dimostrando che i controlli richiesti sono in atto e il loro ambiente costantemente conforme.