L’evoluzione delle strategie aziendali si lega indissolubilmente a una gestione del rischio e della sicurezza cyber che deve essere connessa ai principi che governano i processi di business. Lo sostiene Emilio Turani (nella foto in alto), Regional Vice President, Southern Europe di Qualys, incontrato in occasione del recente evento ROCon Connect Milano 2026. Evento che ha messo al centro il rischio informatico nell’era dell’intelligenza artificiale. L’idea è che mentre in passato si parlava semplicemente di sicurezza, oggi il concetto è evoluto, con anche il CISO che “si posiziona e parla con diversi stakeholder all’interno delle organizzazioni, ossia interlocutori che spaziano dal CFO al CEO. E con la parola Risk destinata ad aggiungersi al job title di chi si occupa di sicurezza.”
Qualys, fondata nel 1999 e pioniera dei servizi SaaS, ha visto negli anni la sua piattaforma evolversi dal vulnerability management a una “completa gestione del rischio e del suo impatto sul business, con la sfida attuale dettata dall’avvento dell’intelligenza artificiale (AI). Quest’ultima sta generando volumi di minacce senza precedenti. Di fronte a tale complessità la nostra proposta offre una soluzione che va oltre la semplice identificazione delle vulnerabilità.” Come evidenziato da Turani, di fatto si parla della capacità di identificare, normalizzare, prioritizzare, ma anche di effettuare l’intera attività di remediation.
Prioritizzare nell’era dell’AI
Il punto cruciale è capire dove è fondamentale intervenire subito considerato che, se da un lato le vulnerabilità sono sempre di più, dall’altro sono solo alcune quelle veramente critiche. L’obiettivo non è lavorare sul ‘rumore’ o sul ‘volume’, ma sulla scelta e sulla comprensione di ciò che è davvero sfruttabile da chi attacca. Questa priorità, unita alla remediation avanzata tramite agenti AI e l’approccio al patching automatico, “consente di ridurre i tempi di intervento da giorni o settimane a finestre molto più ristrette, garantendo velocità, prontezza ed efficacia. Tale efficienza si traduce anche in una chiara giustificazione finanziaria degli investimenti in sicurezza,” aggiunge Turani
L’AI tra timori e clamori
Rispetto all’intelligenza artificiale, Ivan Milenkovic (nella foto a sinistra), Vice President of Cyber Risk Technology di Qualys, ribadisce che, al di là del clamore che la circonda, la vera sfida non è solo la sofisticazione degli attacchi, ma gestire il fatto che “l’AI amplifica problemi già esistenti, portando a uno ‘tsunami’ di nuove minacce che non possono essere risolte in tempo. Per affrontare questo scenario, l’approccio deve essere pragmatico: “Bisogna capire cosa si sta facendo, perché e quale è il suo valore.” In breve non è più sufficiente identificare i problemi, ma puntare alla cosiddetta ‘resilienza cibernetica’, ossia la capacità di definire cosa è indispensabile per il business e di capire come proseguire. La chiave ancora una volta è essere in grado di prioritizzare e migliorare l’automazione per allineare la risoluzione dei problemi alla velocità di quanto sta accadendo.
L’evoluzione tecnologica e strategica richiede, in sostanza, un adeguamento anche a livello umano e organizzativo. “Non si possono risolvere o combattere i problemi tecnologici di oggi usando i processi di ieri. I processi devono cambiare. Servono nuove competenze e approcci moderni per pensare e agire in modo diverso,” prosegue Milenkovic.
Il mercato italiano: competenze, partnership e crescita
Ad oggi Qualys ha nel nostro Paese oltre 500 clienti, coprendo tutti i segmenti merceologici, con una forte presenza nel settore bancario e assicurativo, oltre al pubblico. Tra gli elementi distintivi sottolineati da Turani ci sono la certificazione ACN livello QC2 per i dati critici e una presenza a Milano, garantendo che i dati siano gestiti sul nostro territorio. Si nota inoltre una crescita che si estende anche al settore manifatturiero, spinta dagli aspetti legati all’Industry 4.0. Un pilastro della strategia del vendor è infine è la sicurezza gestita attraverso i partner mROC (Managed Risk Operations Center). “Questo modello consente ai clienti, in particolare nella fascia media, di affidarsi a gestori esterni per i servizi di sicurezza, un concetto che ha ormai superato lo scetticismo iniziale,” sottolinea il manager italiano. In breve, i partner hanno accesso al portale mROC, una piattaforma multi-tenant studiata per rendere operativi i servizi. Al centro una visione centralizzata per monitorare, classificare in ordine di priorità e intervenire sui rischi. Con Qualys che opera all’interno di un ecosistema, vendendo al 100% tramite canale, e sta nel contempo investendo nel team italiano. “Sono previste nuove assunzioni a Milano e Roma per supportare la clientela esistente e acquisire nuovi clienti,” conclude Turani.
Continua a leggere
Articoli correlati
Zyxel Networks amplia la gamma di access point outdoor
I tre nuovi access point outdoor rugged sono stati progettati per garantire connessioni affidabili e ad alte prestazioni anche negli ambienti più complessi e nelle condizioni operative più impegnative
Vertiv amplia il portfolio UPS con PowerUPS 100 Standby
La gamma è stata sviluppata per garantire una protezione affidabile contro interruzioni di corrente e sovratensioni, rispondendo alle esigenze di ambienti IT distribuiti e piccoli uffici
TrendAI lancia Inception Program per lo sviluppo dell’AI enterprise
Il programma nasce per supportare startup e aziende innovative impegnate nello sviluppo di tecnologie basate sull’AI, offrendo competenze specialistiche in materia di AI security, strumenti tecnici e attività di supporto go-to-market
Converteo apre a Milano, focus su dati e AI agentica
La società di consulenza è specializzata nella valorizzazione dei dati, nell’Intelligenza Artificiale e nelle soluzioni di IA agentica
MILANO, 28 Maggio 2026 dalle 09:30 alle 14:00
Milano