Qualys, Inc. (QLYS), líder en soluciones de TI, seguridad y cumplimiento en la nube, ha dado un paso significativo al lanzar el primer Centro de Operaciones de Riesgo (ROC) de la industria, denominado Enterprise TruRisk Management (ETM). El anuncio se realizó durante la Qualys Security Conference (QSC) Americas 2024, que está teniendo lugar esta semana en San Diego, California. Este innovador sistema tiene como objetivo ayudar a las organizaciones a gestionar los riesgos de ciberseguridad en tiempo real, transformando así datos aislados en información útil para alinear las operaciones con las metas empresariales.
El ROC representa una evolución natural de los tradicionales Centros de Operaciones de Seguridad (SOC), consolidando múltiples indicadores de riesgo en una vista unificada de la organización. Esto viene a responder a la creciente complejidad tecnológica y la evidente exposición a riesgos a la que se enfrentan actualmente las empresas. Según Michelle Abraham, directora de Investigación de IDC, «el concepto de ROC que presenta Qualys permite analizar los factores de riesgo en el contexto particular de la organización y su impacto financiero en el negocio».
Una de las características más destacadas de Enterprise TruRisk Management es su capacidad para unificar el inventario de activos y factores de riesgo de una organización, priorizando así las amenazas mediante inteligencia y contexto empresarial. Además, el sistema es capaz de integrar datos de fuentes diversas, incluyendo importantes colaboraciones con Microsoft, Oracle y Wiz, entre otros. Esto permite una gestión de riesgo más proactiva y basada en información variada y precisa.
Otro aspecto relevante del ETM es su alineación del riesgo con el valor del negocio, permitiendo un análisis detallado del retorno de la inversión en ciberseguridad y la cuantificación precisa de los riesgos. Asimismo, la plataforma ofrece mecanismos de mitigación de riesgos automatizados, utilizando herramientas como TruRisk Eliminate, que prioriza los indicadores de exposición y se integra con aplicaciones como ServiceNow y JIRA para gestionar de manera eficiente las respuestas necesarias.
Sumedh Thakar, presidente y CEO de Qualys, destacó que «en un año especial por el 25 aniversario de Qualys, seguimos innovando en el mercado de la ciberseguridad con la introducción del concepto de ROC. La plataforma presentada representa un cambio drástico en la manera en que las organizaciones miden, comunican y eliminan los riesgos.»
Para aquellos interesados en conocer más sobre Enterprise TruRisk Management de Qualys, se encuentran disponibles recursos adicionales en el blog de la empresa y en un vídeo que detalla el funcionamiento del ROC. La evolución hacia un enfoque de ciberseguridad más consolidado y proactivo parece abrir un nuevo capítulo en la manera en que las organizaciones afrontan los desafíos de seguridad en el mundo digital.