Qualys e Converge annunciano un’offerta congiunta che punta a rendere più oggettivo il rapporto tra postura di sicurezza e assicurazione contro il cyber risk.
La collaborazione consente alle organizzazioni clienti Qualys, dotate di una solida postura grazie a Enterprise TruRisk Management, di accedere potenzialmente a premi assicurativi più convenienti attraverso l’offerta cyber insurance di Converge.
L’iniziativa nasce da un problema molto concreto: nel mercato assicurativo cyber, la valutazione del rischio si basa ancora spesso su questionari manuali, autodichiarazioni e fotografie statiche della situazione aziendale.
Un metodo che, in un contesto segnato da ransomware, data breach e incidenti lungo la supply chain, rischia di non rappresentare con precisione l’esposizione reale dell’impresa.
Dal questionario alla prova dei dati
Il cuore della collaborazione è il Qualys Converge Connect Insurance Report, generato da Enterprise TruRisk Management. Il report permette di trasformare i dati di sicurezza raccolti dalla piattaforma Qualys in un formato standardizzato, leggibile e valutabile dai sottoscrittori di Converge.
In questo modo, elementi come gestione delle vulnerabilità, patch management, copertura degli asset, remediation e controlli di rilevamento sugli endpoint diventano indicatori concreti per misurare il rischio cyber.
Non più solo dichiarazioni dell’azienda, quindi, ma evidenze aggiornate e verificabili, utili a determinare premi più aderenti alla reale esposizione dell’organizzazione.
Il report, generato in modo indipendente e in tempo reale, avrà una validità di 30 giorni e coprirà diverse soluzioni del portafoglio Qualys, tra cui ETM, Vulnerability Management, Detection and Response, TruRisk Eliminate ed Endpoint Detection and Response.
Per il canale ICT cresce il valore della consulenza
Per il canale distributivo ICT, la novità apre un terreno interessante. La cybersecurity non viene più letta solo come protezione tecnologica, ma come leva economica e assicurativa.
Partner, system integrator, Msp e consulenti possono così aiutare i clienti a collegare investimenti in sicurezza, riduzione del rischio e possibile ottimizzazione dei costi assicurativi.
Il tema è particolarmente rilevante per le imprese che devono dimostrare a board, direzioni finanziarie e assicuratori l’efficacia delle proprie strategie di difesa.
In questo scenario, il partner di canale può assumere un ruolo più vicino al risk advisor, affiancando l’azienda non solo nella scelta delle soluzioni, ma anche nella costruzione di una postura cyber documentabile e misurabile.
Remediation e igiene cyber diventano incentivi economici
Il Qualys Converge Connect Insurance Report nasce anche per semplificare il processo di richiesta assicurativa.
I dati automatizzati provenienti da Qualys ETM riducono il carico amministrativo, limitano il rischio di autodichiarazioni inaccurate e consentono agli assicuratori di valutare più rapidamente la situazione dell’organizzazione.
Il vantaggio, però, non riguarda solo la fase di sottoscrizione della polizza.
La disponibilità di metriche su riduzione del rischio, velocità di remediation, livelli di conformità e ampiezza della copertura degli asset crea un incentivo continuo al miglioramento dell’igiene informatica.
Più l’azienda dimostra di lavorare in modo strutturato sulla riduzione dell’esposizione, più può rendere credibile il proprio profilo di rischio.
Una nuova relazione tra cybersecurity e business
Secondo Tom Kang, CEO di Converge, il rischio cyber è stato storicamente valutato sulla base di istantanee e autodichiarazioni, lasciando in ombra l’esposizione reale tra un rinnovo e l’altro.
L’uso di dati verificati permette invece di sottoscrivere polizze basate sulla postura di sicurezza aggiornata delle aziende, premiando chi lavora concretamente per ridurre il rischio.
Sumedh Thakar, presidente e CEO di Qualys, sottolinea come l’assicurazione cyber sia ormai una componente fondamentale della gestione complessiva del rischio.
Per Qualys, Enterprise TruRisk Management nasce proprio con l’obiettivo di fornire agli stakeholder una visione accurata del rischio reale, abilitando risultati di business più concreti, dal contenimento dei costi assicurativi alla riduzione dell’esposizione cyber.
Il canale come ponte tra sicurezza, rischio e assicurazione
La collaborazione tra Qualys e Converge conferma una tendenza sempre più evidente: la cybersecurity entra nel linguaggio della finanza, della governance e della gestione assicurativa.
Per il canale ICT, questo significa poter proporre servizi a maggiore valore, capaci di unire assessment, remediation, monitoraggio continuo e supporto alla compliance.
In un mercato in cui i clienti chiedono non solo tecnologie, ma risultati misurabili, la capacità di dimostrare la riduzione del rischio diventa un elemento competitivo.
E il canale può diventare il ponte operativo tra piattaforme di sicurezza, esigenze assicurative e obiettivi di business.
NFON ha presentato Cloudya Meet & Share e Cloudya CRM Connect. Cloudya Meet & Share con funzionalità di video-conferenza aggiunge una nuova dimensione all’infrastruttura esistente.
Nel webinar, in programma il 24 marzo alle ore 14.30, Cristina Parigi di CM.com e Raffaella Gentile di Facebook, daranno indicazioni su come sviluppare strategie di business di successo tramite WhatsApp Business API come canale di comunicazione principale.
Un’azienda di software si è posta l’obiettivo di proteggere la propria forza lavoro da remoto e ha deciso di consolidare networking e sicurezza grazie a Fortinet.
