Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Qualys, fornitore di soluzioni di sicurezza e compliance  basate sulla propria Cloud Platform, ha sviluppato una strategia per supportare le aziende nel percorso verso l'aderenza a quanto previsto dal GDPR.

Il nuovo Regolamento europeo sulla protezione dei dati introduce un'unica legislazione in tutte le nazioni dell'Unione Europea. In Italia prenderà il posto dell'attuale Codice Privacy (Dlgs 196/2003) e le aziende dovranno adeguarsi alle nuove disposizioni, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale.

Diventa quindi prioritario per le organizzazioni, ha osservato l'azienda, poter tracciare e classificare gli asset IT che gestiscono i dati, adottando la piena governance e gli opportuni processi di sicurezza che consentano di rispondere perfettamente ai requisiti del GDPR.

L'approccio sviluppato ha l'obiettivo di mettere a fattor comune  molteplici soluzioni di sicurezza e conformità in un'unica piattaforma basata su cloud.

In pratica, consente ai clienti di avere una visibilità a livello di single-panel del rischio, sia interno sia nella gestione dei rapporti con i fornitori, per mantenere una visibilità costante del proprio stato di conformità alla normativa europea.

"Il GDPR cambia radicalmente la cultura sul trattamento dati e dei processi interni da rispettare e rappresenta un'occasione importante per ripensare la propria azienda in ottica sicurezza - sottolinea Emilio Turani, Managing Director Italia, Spagna e Portogallo di Qualys.

A livello funzionale la piattaforma cloud integra oltre dieci applicazioni e dispone di strumenti volti ad assicurare la visibilità delle risorse e dei dati di clienti e fornitori. Quattro i suoi punti chiave e gli obiettivi che si prefigge:

  • Piattaforma di Asset Inventory/Monitoring per capire cosa è presente nel perimetro aziendale
  • Soluzioni di gestione continua delle vulnerabilità  per monitorare  le debolezze applicative e consentire di sapere proattivamente dove ci potrebbero essere degli attacchi
  • Soluzioni di Policy Compliance  per  permettere alle aziende di conoscere esattamente il loro livello di conformità rispetto alle normative (standard e custom).
  • Security Assessment Questionnaire per automatizzare, centralizzare  e ottimizzare il processo di gestione del rischio dei fornitori e delle terze parti.

"In questa nuova Era di business globale e digitale ogni organizzazione deve ragionare su come proteggere i propri dati e quelli dei propri clienti," - mette in guardia Turani - "È vitale che le imprese riescano a comprendere come ottenere visibilità e protezione globale di tutte le risorse IT, dei dati e dell'intera catena di approvvigionamento".