Come consentire alle organizzazioni italiane di superare le criticità che ancora rallentano i processi di conformità alla normativa

La Cloud Platform di Qualys, fornitore di soluzioni di sicurezza e compliance, assicura ai clienti flussi di lavoro e report dedicati che consentono la visibilità costante degli asset IT, la raccolta dei dati e la valutazione dei rischi, nel pieno rispetto dei requisiti imposti dal GDPR. La piattaforma, inoltre, consente alle organizzazioni la protezione costante dei dati personali gestiti negli ambienti IT globali, soprattutto con le terze parti.

Il nuovo Regolamento europeo sulla protezione dei dati introduce un’unica legislazione in tutte le nazioni dell’Unione Europea. In Italia prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003) e le aziende dovranno adeguarsi alle nuove disposizioni, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale. Diventa quindi prioritario per le organizzazioni poter tracciare e classificare gli asset IT che gestiscono i dati, adottando la piena governance e gli opportuni processi di sicurezza che consentano di rispondere perfettamente ai requisiti del GDPR. Qualys unisce molteplici soluzioni di sicurezza e conformità in un’unica piattaforma basata su cloud. Ciò consente ai clienti di avere una visibilità a livello di single-panel del rischio, sia interno sia nella gestione dei rapporti con i fornitori, per mantenere una visibilità costante del proprio stato di conformità alla normativa europea.

“Il GDPR cambia radicalmente la cultura sul trattamento dati e dei processi interni da rispettare e rappresenta un’occasione importante per ripensare la propria azienda in ottica sicurezza – sottolinea Emilio Turani, Managing Director Italia, Spagna e Portogallo di Qualys. “Indagini di mercato presentano però un quadro ancora allarmante: la maggior parte delle aziende Italiane conoscono il tema sul GDPR ma pochissime possono già dormire sonni tranquilli. In particolare, le nostre PMI risultano non essere ancora pronte alla scadenza del prossimo 25 maggio per la piena operatività della normativa. Dal nostro punto di vista i settori dove registriamo i migliori tassi di adeguamento al GDPR, sono attualmente quelli della PA e del Finance, mentre risultano ancora abbastanza indietro le aziende di Manufacturing e Servizi.”

La piattaforma cloud di Qualys integra oltre dieci applicazioni ed offre strumenti per assicurare la visibilità completa delle risorse e dei dati di clienti e fornitori, consentendo anche la revisione dei processi interni. In ottica aziendale, occorre pensare a tutti i device che prima non comunicavano, mentre oggi parlano in tempo reale con chi li gestisce attraverso veri e propri sensori, consentendo di capire quando si presentano delle anomalie. Il GDPR oggi chiede all’azienda di introdurre regole pratiche per regolare la gestione della sicurezza IT. In questa direzione, Qualys offre:

  • Piattaforma di Asset Inventory/Monitoring;

  • Soluzioni di gestione continua delle vulnerabilità per monitorare le debolezze applicative e consentire di sapere proattivamente dove ci potrebbero essere degli attacchi;

  • Soluzioni di Policy Compliance per permettere alle aziende di conoscere esattamente il loro livello di conformità rispetto alle normative (standard e custom).

  • Security Assessment Questionnaire per automatizzare, centralizzare e ottimizzare il processo di gestione del rischio dei fornitori e delle terze parti.