En medio de los rumores de una posible venta, las acciones de Qualys aumentaron un 15 % el miércoles tras la presentación de unos resultados, los del tercer trimestre, que han superado las expectativas. Los ingresos de la compañía crecieron un 8,4 % interanual hasta los 153,87 millones de dólares, lo que superó la estimación de 150,75 millones de dólares. Además, para el trimestre actual, Qualys prevé unos ingresos que oscilan entre 154,5 y 157,5 millones de dólares.
La compañía, que sigue innovando, es conocida principalmente por la gestión de vulnerabilidades (VM – Vulnerability Management) así como la detección y respuesta a la gestión de vulnerabilidades (VMDR – Vulnerability Management Detection and Response). VM se centra en escanear e identificar vulnerabilidades de seguridad dentro de la infraestructura de TI de una organización; VMDR toma eso y agrega capacidades de detección y respuesta.
Más allá de las vulnerabilidades, la compañía apuesta por una gestión de riesgos integral, por lo que juega en otros mercados como el EDR (Endpoint Detection and Response), pero mientras que el mercado VM se espera que crezca una media del 7,5 % entre 2024 y 2029, según Mordor Intelligence, el de EDR crece un 22 % entre 2023 y 2030, según Market Research Future. Una diferencia importante.
El problema es que en el mercado de EDR, Qualys se enfrenta a la competencia de grandes empresas, desde CrowdStrike a SentinelOne, pasando por Sophos, Bitdefender o Fortinet, por mencionar algunas, lo que dificulta su entrada en este mercado. Al mismo tiempo, cada son más las empresas que están incorporando a su oferta una propuesta de VM, como CrowdStrike o Bitdefender
Otro problema es que algunas de estas empresas populares también ofrecen servicios de VM. Por ejemplo, CrowdStrike lo ofrece a través de CrowdStrike Falcon Exposure Management. Si los clientes se dirigen cada vez más a empresas de mayor crecimiento como CrowdStrike, que aún se espera que vea un crecimiento de ingresos interanual del 25% en el tercer trimestre fiscal y del 22% en el cuarto trimestre fiscal a pesar de la reciente interrupción, entonces también pueden usar CrowdStrike para sus otras ofertas (como VM) para tener todo bajo un mismo paraguas.
Con el lanzamiento de ETM (Enterprise TruRisk Management) Qualys buscaba revolucionar la forma en que las organizaciones abordan la gestión del ciberriesgo. Sumedh Thakar, CEO y presidente de Qualys, explicaba durante la presentación de resultados que ETM “es una plataforma única, integral y basada en IA que agrega los hallazgos de seguridad, unifica la inteligencia de amenazas y brinda a las organizaciones información procesable de toda la empresa para priorizar y remediar el ciberriesgo con un contexto comercial único”. Añadía el directivo que, a diferencia de algunas plataformas de gestión de exposición en el mercado que solo exponen la exposición en función de los datos que recopilan sus sensores y no brindan capacidades de remediación, “Qualys ETM proporciona de manera integral una única vista de riesgo que va más allá de las vulnerabilidades, a través de repositorios de código, hallazgos locales, en la nube, en contenedores, puntos finales remotos, identidad, OT e IOT de múltiples herramientas de seguridad existentes en entornos de clientes junto con capacidades de parcheo y remediación”.
El lanzamiento de TotalCloud CNAPP hace unos años consolidó a Qualys como un proveedor líder en soluciones de seguridad para la nube, ofreciendo a las organizaciones una plataforma completa para proteger sus aplicaciones y datos en entornos multi-cloud. En cuanto al impulso de TotalCloud CNAPP, anunciaba Sumedh Thakar durante la presentación de resultados que ha habido una venta adicional de seis cifras con una empresa de servicios financieros de la lista Global 200. “Este cliente existente de VMDR y CSAM seleccionó TotalCloud para escalar sus implementaciones de contenedores a más de 70.000 hosts, monitorizando millones de imágenes de contenedores de Kubernetes diariamente. A través de su evaluación de proveedores de seguridad en la nube de la competencia, este cliente determinó que las soluciones puntuales alternativas agregaban complejidad a sus operaciones, carecían de integración y no detectaban las detecciones, lo que obstaculizaba su capacidad para evaluar el riesgo y consolidar sus herramientas de seguridad”. Aseguró también el CEO de la compañía que, a través de una solución CNAPP integrada de forma nativa y altamente escalable, “este cliente está aprovechando la plataforma Qualys Enterprise TruRisk para combinar información en tiempo de ejecución con gestión de riesgos proactiva mientras detecta anomalías de forma activa, previene ataques de día cero, cierra brechas de cumplimiento y corrige el riesgo con la integración de ITSM a través de un solo panel desde el código hasta el clúster. Estas capacidades brindan la visibilidad, la automatización y la higiene de la nube necesarias para defenderse de los adversarios actuales y representan una importante oportunidad de crecimiento a largo plazo para Qualys”.
