Autore: Alessandra Bellotti

Keeper Security è stata riconosciuta da Gartner tra le aziende di sicurezza a più rapida crescita nel report Market Share Analysis 2026 sul mercato globale del software di sicurezza (dati 2025)

Keeper Security è stata riconosciuta da Gartner tra le aziende di sicurezza a più rapida crescita nel report Market Share Analysis 2026 sul mercato globale del software di sicurezza (dati 2025)

Il rapporto Gartner Market Share Analysis: Security Software, Worldwide, 2025 indica Keeper Security come la seconda azienda di sicurezza in più rapida crescita a livello mondiale, dopo solo Google. Keeper ha aumentato i ricavi del 53,42% fino a raggiungere i 143 milioni di dollari. Riteniamo che questo numero rifletta molto di più di un forte fatturato: riflette la direzione che sta prendendo la sicurezza aziendale. Il rapporto completo è disponibile sul sito di Gartner per gli abbonati.

Gartner è la società di ricerca e consulenza tecnologica leader a livello mondiale e questo rapporto traccia ogni anno la crescita dei ricavi nel mercato globale dei software di sicurezza.

Cosa ha determinato la crescita

Le organizzazioni stanno abbandonando le soluzioni singole e gli strumenti separati per la gestione delle password, dei segreti, degli accessi privilegiati e delle connessioni remote, a favore di piattaforme integrate che gestiscono tutte queste funzionalità all’interno di un’unica architettura.

I responsabili degli acquisti nel settore della sicurezza stanno prestando maggiore attenzione a come l’IA venga effettivamente integrato nei prodotti. I fornitori che hanno guadagnato terreno nel 2025 sono stati quelli che sono riusciti a rendere i team di sicurezza più rapidi ed efficaci grazie all’intelligenza artificiale, non quelli che si sono limitati ad apporre l’etichetta “basato sull’intelligenza artificiale” su funzionalità già esistenti senza modificarne le capacità alla base.

Cosa significa per le organizzazioni che valutano il PAM

Il mercato PAM si sta consolidando. Gli acquirenti desiderano sempre più un unico fornitore che possa gestire credenziali, segreti, sessioni privilegiate e accesso all’infrastruttura con audit trail, architettura zero-knowledge e controlli enterprise integrati fin dall’inizio.

KeeperPAM offre tutte queste funzionalità attraverso una piattaforma unificata. Non c’è bisogno di mettere insieme strumenti separati, di gestire registri di audit frammentati o di occuparsi di lacune in cui le credenziali si perdono.

Keeper Forcefield protegge gli endpoint di Windows dagli attacchi che sfruttano la memoria di sistema per sottrarre dati sensibili. Questi attacchi prendono di mira direttamente la memoria delle applicazioni, dove i dati vengono temporaneamente decriptati durante l’uso. Forcefield blocca i processi dannosi che tentano di estrarre password e token di sessione a livello di processo prima che possano raggiungere tali dati.

KeeperAI porta il rilevamento e la risposta delle minacce AI in tempo reale alle sessioni privilegiate analizzando l’attività delle sessioni live, classificando il comportamento per livello di rischio e terminando le sessioni quando vengono rilevate minacce critiche. I team di sicurezza ricevono riepiloghi forensi dettagliati senza dover esaminare manualmente centinaia di registrazioni di sessioni.

Perché oggi l’architettura zero-knowledge è più importante

Gli strumenti tradizionali di gestione delle password e PAM memorizzano le chiavi di crittografia sui propri server, il che significa che il fornitore può teoricamente accedere ai tuoi dati. Il modello zero-knowledge di Keeper garantisce che le chiavi di crittografia non escano mai dal tuo controllo e che nessuno abbia accesso ai tuoi dati non criptati tranne te – nemmeno Keeper stesso.

Man mano che gli attacchi informatici diventano sempre più sofisticati e i rischi legati alla supply chain diventano una preoccupazione diffusa, le organizzazioni stanno esaminando attentamente la postura di sicurezza di ogni fornitore nel loro stack di sicurezza. Una piattaforma zero-knowledge elimina un’intera categoria di rischio.

Il contesto di mercato

Gartner ha collocato Keeper al secondo posto tra le aziende di sicurezza a più rapida crescita a livello globale, davanti a Fortra e dietro solo a Google. Crediamo che la crescita di Google sia guidata dalle sue dimensioni e dall’ampiezza della sua offerta nell’intero ecosistema della sicurezza. La crescita di Keeper è concentrata su PAM, gestione dei segreti e protezione delle credenziali aziendali. A nostro avviso, in quello specifico mercato, la crescita del fatturato del 53,42% registrata da Keeper riflette una forte corrispondenza tra prodotto e mercato.

Fonte: Gartner, Market Share Analysis: Security Software, Worldwide, 2025, Rahul Yadav and Deepali, 11 maggio 2026, G00846661.

GARTNER è un marchio di Gartner, Inc. e/o delle sue affiliate. Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner contengono le opinioni dell’organizzazione Research & Advisory di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner declina tutte le garanzie, espresse o implicite, in relazione a questa ricerca, comprese le garanzie di commerciabilità o idoneità per uno scopo particolare.

Fonte: Keeper Security

 

La visibilità degli asset può migliorare la collaborazione tra IT e Security

La visibilità degli asset può migliorare la collaborazione tra IT e Security

In molte organizzazioni, i team IT e di sicurezza operano come se vivessero in universi paralleli. L’IT si concentra sulla continuità operativa, sull’efficienza dei processi e sul controllo dei costi, mentre la sicurezza privilegia la riduzione del rischio, la conformità normativa e la mitigazione delle minacce. Questa divisione genera attriti, incomprensioni e ritardi nei processi decisionali e, in ambienti che comprendono cloud, SaaS, IoT e OT, le conseguenze sono concrete e misurabili.

I team IT e di sicurezza collaborano in modo più efficace quando condividono una visione unica e costantemente aggiornata di tutte le risorse presenti nel loro ambiente, eliminando le lacune informative che causano incomprensioni, rallentano la risposta agli incidenti e compromettono la conformità normativa.

Comprendere il divario tra IT e Sicurezza

Come si manifesta il divario

Il divario tra IT e sicurezza rappresenta una sfida concreta e misurabile. Spesso i team operano in silos, utilizzando strumenti, dati e processi distinti. I team IT si affidano a CMDB, fogli di calcolo e dashboard di monitoraggio per garantire la continuità operativa, mentre i team di sicurezza utilizzano scanner di vulnerabilità, sistemi di gestione delle identità e strumenti per la reportistica di conformità. Questi strumenti raramente comunicano tra loro, lasciando ciascun team con una visione parziale dell’ambiente.

Cause principali
  • Priorità differenti: l’IT punta a garantire operatività e controllo dei costi, mentre la sicurezza si concentra sulla riduzione del rischio e sulla conformità alle normative.
  • Strumenti isolati e dati scollegati: CMDB non aggiornati, fogli di calcolo gestiti manualmente e strumenti di scansione frammentati generano confusione.
  • Mancanza di fiducia storica: senza visibilità sui processi dell’altro team, durante gli incidenti si tende facilmente a scaricare le responsabilità.

I moderni ambienti IT ibridi, che includono cloud, SaaS, IoT e OT, amplificano queste difficoltà. La complessità rende quasi impossibile per ciascun team avere una visione completa e indipendente dell’infrastruttura.

Perché la visibilità è fondamentale per colmare il divario

Definire la visibilità in ambito IT e Sicurezza

Per visibilità si intende la capacità di avere una conoscenza completa e in tempo reale di ogni dispositivo, applicazione e sistema presente nell’ambiente aziendale. Non si tratta semplicemente di elencare gli asset, ma di comprenderne relazioni, dipendenze e vulnerabilità.

  • Per l’IT, la visibilità fornisce il contesto operativo: quali server sono critici, quali carichi di lavoro dipendono l’uno dall’altro e dove eventuali colli di bottiglia potrebbero compromettere la continuità operativa.
  • Per la Sicurezza, la visibilità garantisce una copertura completa degli asset, consentendo di individuare dispositivi non gestiti, sistemi non aggiornati e configurazioni errate.
I vantaggi di una fonte unica di verità

Un inventario centralizzato degli asset consente a entrambi i team di:

  • Ridurre incomprensioni e attribuzioni di colpa.
  • Prendere decisioni più rapide durante incidenti o cicli di aggiornamento.
  • Misurare le prestazioni sulla base di KPI condivisi.
  • Rafforzare la conformità normativa e la preparazione agli audit.

In sostanza, la visibilità trasforma la collaborazione tra IT e sicurezza da una gestione reattiva delle emergenze a un approccio proattivo.

Le sfide per ottenere una visibilità completa

Barriere tecniche

  • Ambienti IT ibridi e complessi: sistemi on-premise, cloud, SaaS e OT rendono più difficile l’individuazione degli asset.
  • Dati frammentati: strumenti diversi spesso producono informazioni contrastanti o obsolete.
  • Processi manuali: l’utilizzo di fogli di calcolo o CMDB non aggiornati introdono errori e lacune.

Barriere organizzative

  • Resistenza culturale: alcuni team possono opporsi alla condivisione dei dati per timore di perdere controllo.
  • Problemi di comunicazione: le difficoltà tra IT e SecOps derivano spesso da priorità e terminologie differenti.
  • Responsabilità frammentate: i team di sicurezza, IT e gestione delle vulnerabilità possono dipendere da strutture organizzative diverse, complicando la collaborazione.

Strategie per migliorare la visibilità

Strumenti e tecnologie
  • Discovery automatizzata degli asset: monitora continuamente l’ambiente individuando dispositivi gestiti e non gestiti.
  • Piattaforme unificate: centralizzano i dati provenienti da IT, SecOps e gestione delle vulnerabilità, creando una fonte unica di verità.
  • Integrazione con CMDB e sistemi ITSM: garantisce che i dati operativi siano accurati e utilizzabili da entrambi i team.
Buone pratiche di collaborazione
  • Definire processi condivisi che includano punti di controllo sia per l’IT sia per la sicurezza.
  • Implementare dashboard e report comuni per visualizzare dipendenze e copertura degli asset.
  • Promuovere KPI condivisi che misurino congiuntamente continuità operativa, riduzione del rischio e tempi di risoluzione degli incidenti.
  • Le organizzazioni che allineano IT e sicurezza attorno a dati condivisi sugli asset registrano tempi di risposta più rapidi agli incidenti e risultati migliori negli audit, perché tutti lavorano sulla base delle stesse informazioni.

Come la visibilità migliora la collaborazione tra IT e Sicurezza

La visibilità genera miglioramenti concreti nelle attività quotidiane:

  • Riduzione delle duplicazioni: vengono minimizzati i conflitti nei registri degli asset e le attività ridondanti.
  • Risposte più rapide: i team possono stabilire le priorità per patch e remediation basandosi su dati accurati e aggiornati in tempo reale.
  • Maggiore conformità: la visibilità condivisa semplifica audit, report normativi e raccolta delle prove.
  • Costruzione della fiducia: entrambi i team lavorano sugli stessi dati, favorendo responsabilità condivisa e decisioni congiunte.

In definitiva, la visibilità unifica le funzioni IT e di cybersecurity, colmando le lacune create da sistemi legacy e processi isolati.

Il futuro dell’allineamento tra IT e Sicurezza

Le tendenze emergenti nell’integrazione tra IT e sicurezza continueranno a porre l’accento sulla visibilità:

  • Automazione e Intelligenza Artificiale: l’analisi predittiva può identificare le vulnerabilità prima che si trasformino in incidenti.
  • Monitoraggio continuo: dashboard in tempo reale consentono una collaborazione immediata tra team.
  • Evoluzione delle minacce: gli ambienti ibridi richiedono informazioni condivise e proattive sugli asset per gestire efficacemente il rischio.

Le organizzazioni che investono in una visibilità unificata sono meglio preparate ad adattarsi ai cambiamenti, ridurre gli attriti operativi e rispondere più rapidamente alle minacce.

Colma il divario tra IT e Sicurezza con una visibilità completa degli asset

Dati frammentati e strumenti isolati non devono più rallentare il lavoro dei tuoi team. La piattaforma Cyber Asset Intelligence di Lansweeper offre ai team IT e di cybersecurity una visione unica e costantemente aggiornata di ogni dispositivo, applicazione e sistema presente nell’ambiente aziendale, inclusi cloud, SaaS, IoT e OT.

Grazie a informazioni accurate e in tempo reale sugli asset, è possibile eliminare i punti ciechi, ridurre le attività duplicate, rafforzare la conformità normativa e consentire risposte agli incidenti più rapide e coordinate.

Fonte: Lansweeper 

Xurrent IMR è l’alternativa moderna a Opsgenie per gestire gli incidenti critici

Xurrent IMR è l’alternativa moderna a Opsgenie per gestire gli incidenti critici

Nel mondo dell’IT operations, la gestione degli incidenti è spesso complessa e frammentata tra diversi strumenti. Xurrent IMR nasce per semplificare questo scenario, offrendo una piattaforma completa di Incident Management in grado di coprire l’intero ciclo di vita dell’incidente: dalla rilevazione iniziale fino alla risoluzione e all’analisi post-incidente.

Uno dei suoi principali vantaggi è la possibilità di migrare da Opsgenie in pochi minuti. Grazie a uno script automatizzato, le configurazioni vengono trasferite rapidamente, riducendo tempi e complessità di onboarding e permettendo ai team di diventare operativi quasi immediatamente.

La gestione degli incidenti avviene direttamente negli strumenti già utilizzati dai team, come Slack e Microsoft Teams. Questo permette di centralizzare la comunicazione, coinvolgere rapidamente gli esperti giusti e coordinare le attività senza cambiare ambiente di lavoro, migliorando la velocità di risposta.

Xurrent IMR si integra inoltre in modo bidirezionale con Jira, consentendo la creazione e gestione automatica dei ticket e garantendo notifiche intelligenti basate sui turni di reperibilità. Gli alert vengono inviati tramite email, SMS, chiamate vocali, Slack, Microsoft Teams e notifiche push su iOS e Android, con escalation automatiche fino alla risoluzione.

Un elemento chiave è la riduzione del carico operativo: grazie a regole di routing avanzate, gli alert vengono indirizzati automaticamente ai team o ai responsabili più adatti in base ai servizi e ai componenti coinvolti. Questo aiuta i team a concentrarsi solo sugli incidenti realmente critici.

La piattaforma supporta anche una gestione strutturata dei ruoli durante gli incidenti, assegnando automaticamente figure come incident commander, communications lead, operations lead e database lead, migliorando coordinamento ed efficacia.

Progettato da ingegneri dell’affidabilità dei servizi (SRE, Site Reliability Engineering) per chi si occupa di garantire la stabilità e le prestazioni dei sistemi digitali, Xurrent IMR combina velocità, affidabilità e semplicità d’uso, offrendo una soluzione scalabile per team di qualsiasi dimensione. È accessibile anche da mobile e smartwatch, permettendo la gestione degli incidenti ovunque, con tutte le informazioni essenziali sempre disponibili.

In un contesto in cui la continuità del servizio è fondamentale, Xurrent IMR si posiziona come una delle alternative più complete a Opsgenie per migliorare efficienza operativa, collaborazione e tempi di risposta.

Fonte: Xurrent

E’ iniziata la nuova era della regolamentazione dell’intelligenza artificiale

E’ iniziata la nuova era della regolamentazione dell’intelligenza artificiale

L’EU AI Act rappresenta il primo quadro normativo organico dedicato alla regolamentazione dello sviluppo, della distribuzione e dell’utilizzo dell’intelligenza artificiale. La normativa introduce requisiti stringenti per i sistemi classificati ad alto rischio e prevede sanzioni rilevanti in caso di non conformità. Analogamente a quanto avvenuto con il GDPR nel campo della governance dei dati, l’impatto dell’EU AI Act è destinato a estendersi ben oltre i confini europei: molte organizzazioni multinazionali stanno infatti adottando gli standard dell’Unione Europea su scala globale, al fine di evitare la complessità e i costi derivanti dalla gestione di regimi normativi frammentati.

In termini pratici, l’EU AI Act rappresenta un cambiamento fondamentale: l’AI passa dall’essere una fonte di innovazione a una funzione regolamentata che richiede lo stesso livello di governance e supervisione previsto per il reporting finanziario o la privacy dei dati.

Le aziende di tutto il mondo stanno dedicando crescente attenzione a questo tema, come evidenziano chiaramente le tendenze delle ricerche online. Il “Relative Search Volume” (RSV) — indice normalizzato che misura l’interesse di ricerca nel tempo — relativo al termine “EU AI Act” ha raggiunto, negli ultimi 90 giorni, il valore massimo di 100/100. Nell’analisi dei dati, un punteggio pari a 100 rappresenta il livello più elevato di interesse registrato nel periodo considerato, confermando come l’attenzione verso questa normativa abbia toccato i massimi degli ultimi tre mesi.

La tempesta perfetta: scadenze, enforcement e rischio AI convergono

Cosa sta quindi alimentando questa crescita di interesse e perché tutta questa urgenza improvvisa?

La risposta sta nelle tempistiche. Con l’avvicinarsi della scadenza del 2 agosto 2026, il settore si sta preparando al momento in cui la maggior parte degli obblighi previsti dall’Act — in particolare quelli relativi ai sistemi AI “ad alto rischio” — diventeranno legalmente vincolanti. I sistemi ad alto rischio sono quelli che possono influire in modo sostanziale sulla sicurezza, sui diritti o sull’accesso ai servizi essenziali delle persone e che, pertanto, richiedono controlli rigorosi. Tra questi rientrano, ad esempio, i sistemi AI utilizzati nei processi di selezione e gestione del personale, nel credit scoring, nell’identificazione biometrica, nell’istruzione, nella sanità, nelle forze dell’ordine, nel controllo delle frontiere, nell’accesso ai servizi pubblici e nel supporto alle decisioni giudiziarie.

Il pacchetto di emendamenti “EU AI Omnibus”, proposto alla fine del 2025, ha ulteriormente aumentato il senso di urgenza introducendo percorsi di compliance più raffinati e accessibili, in particolare per le organizzazioni di dimensioni minori. Il risultato è una seconda ondata di approfondimenti tecnici, mentre le aziende si affrettano a interpretare e implementare questi requisiti.

Questa intensa attività riflette la chiusura del cosiddetto “periodo di grazia”, ovvero l’intervallo tra l’approvazione della legge e la sua piena applicazione. Con sanzioni che possono arrivare fino al 7% del fatturato globale, il passaggio dalla semplice consapevolezza all’effettiva enforcement è ormai evidente nei dati. Con l’avvicinarsi della scadenza, il costante aumento dell’interesse indica una transizione più ampia: dallo sviluppo dell’AI sostanzialmente non regolamentato a un modello di governance standardizzato e ad alto impatto.

Quando l’AI incontra il mobile: una nuova realtà operativa

Allo stesso tempo, la rapida crescita dell’AI sta convergendo con l’adozione sempre più diffusa dei dispositivi mobili. Insieme, queste due tendenze stanno ridefinendo profondamente il modo in cui il lavoro viene svolto e dove emergono i rischi.

I dipendenti interagiscono sempre più frequentemente con servizi di intelligenza artificiale direttamente tramite applicazioni mobili, integrando l’AI generativa nei flussi di lavoro quotidiani. Di conseguenza, il mobile è diventato uno dei principali punti di accesso all’AI, pur restando uno degli ambienti meno visibili e meno governati all’interno delle organizzazioni, con implicazioni rilevanti in termini di controllo, sicurezza e governance.

I tradizionali meccanismi di discovery e controllo, basati sull’ispezione della rete e sulle integrazioni cloud, sono progettati principalmente per attività che avvengono entro i confini aziendali. Di conseguenza, l’utilizzo non autorizzato della cosiddetta “shadow AI” si sta sempre più spostando verso i dispositivi mobili, dove opera al di fuori del controllo e della visibilità dell’organizzazione.

Questo crea un gap critico di compliance. L’EU AI Act richiede tracciabilità, classificazione del rischio e controllo sull’utilizzo dell’AI, ma senza visibilità sulle attività mobile le organizzazioni non sono in grado di monitorare una quota crescente delle interazioni AI nel mondo reale. In pratica, le aziende potrebbero ritenersi conformi pur avendo una parte significativa dell’utilizzo dell’AI completamente fuori dal proprio framework di governance.

Inizia un percorso verso la soluzione

Per affrontare questa sfida, Lookout ha introdotto la soluzione Mobile AI Visibility & Governance come estensione della propria piattaforma di sicurezza mobile. Progettata specificamente per l’ambiente mobile, la soluzione offre visibilità continua a livello di dispositivo sull’utilizzo dell’AI, consentendo alle organizzazioni di individuare applicazioni abilitate all’AI, identificare componenti AI integrati e monitorare le interazioni in tempo reale.

Estendendo la governance fino al “mobile edge”, Lookout contribuisce a colmare gap critici di visibilità, applicare policy e supportare la conformità a framework come l’EU AI Act, permettendo alle aziende di scalare l’adozione dell’AI in modo sicuro, trasparente e allineato alle aspettative normative.

In termini semplici, mentre il conto alla rovescia normativo procede, il mobile è passato dalla periferia al centro della governance dell’AI. Le organizzazioni che non includeranno il livello mobile nella propria strategia di compliance rischiano non solo sanzioni regolamentari, ma anche una perdita fondamentale di visibilità e controllo su come l’AI opera all’interno del business.

Fonte: Lookout

Come la UEM semplifica la gestione IT e accelera la trasformazione del business

Come la UEM semplifica la gestione IT e accelera la trasformazione del business

Il tuo ambiente IT sta diventando sempre più complesso e costoso da gestire? Con la crescita dell’ecosistema dei dispositivi, ottenere visibilità e controllo in tempo reale può sembrare impossibile, soprattutto senza aumentare i costi IT. Se stai cercando di bilanciare sicurezza, efficienza ed esperienza degli utenti, sappi che non sei il solo. È arrivato il momento di superare strumenti frammentati e processi manuali.

In Omnissa vediamo un percorso più semplice. La Unified Endpoint Management (UEM) è la chiave per trasformare le operazioni IT da reattive a proattive. Soluzioni come Omnissa Workspace ONE sono progettate per semplificare la gestione, migliorare la sicurezza e aumentare la produttività dei dipendenti. Vediamo insieme come la UEM può ridefinire il tuo business.

La sfida: un panorama IT frammentato e inefficiente

Molte organizzazioni si trovano a gestire un insieme disomogeneo di strumenti per amministrare dispositivi e sistemi operativi differenti. Questa frammentazione crea ostacoli significativi. I team IT sono sovraccaricati da processi manuali legati agli aggiornamenti software, al monitoraggio dei dispositivi e alla verifica della conformità, rallentando le operazioni e consumando risorse preziose.

Il risultato? Interruzioni tecnologiche frustranti, perdita di produttività e maggiori rischi per la sicurezza. Quando la disponibilità dei dispositivi subisce ritardi e le aspettative degli utenti non vengono soddisfatte, ne risente l’intero business. Ti sembra familiare? È esattamente la sfida che la UEM è stata progettata per risolvere.

Insight chiave: un approccio IT frammentato non crea problemi solo al team IT, ma impatta direttamente il bilancio aziendale attraverso perdita di produttività e maggiori vulnerabilità di sicurezza.

Ridurre i costi operativi con una gestione più intelligente

Immagina di poter gestire ogni endpoint — dai desktop agli smartphone — da un’unica piattaforma centralizzata. Questo è il potere della UEM. Consolidando la gestione, puoi eliminare software ridondanti e automatizzare attività di routine che prima occupavano ore del tempo del team IT.

Omnissa Workspace ONE offre una console centralizzata per supervisionare l’intero parco dispositivi. Questo consente di:

  • Automatizzare le attività di routine: pianificare aggiornamenti software, correggere vulnerabilità e applicare policy automaticamente su tutti i dispositivi. In questo modo il team IT può concentrarsi su iniziative strategiche invece che sulla manutenzione ripetitiva.
  • Standardizzare i processi: implementare pratiche coerenti di gestione del ciclo di vita dei dispositivi, dal deployment alla dismissione. Ogni dispositivo viene configurato correttamente e in sicurezza, indipendentemente dal tipo o dalla posizione.
  • Fornire supporto dinamico: risolvere problemi da remoto e offrire opzioni self-service agli utenti, riducendo i ticket all’helpdesk e velocizzando la risoluzione dei problemi.

Impatto sui clienti: un’azienda modello, basata sull’esperienza di clienti reali Omnissa, ha ridotto del 60% l’effort necessario per la gestione delle patch dopo l’implementazione di Omnissa Workspace ONE. Inoltre, ha semplificato le attività amministrative e dimezzato il carico sull’helpdesk, generando risparmi operativi pari a 672.000 dollari all’anno.

Migliorare sicurezza e compliance

In un mondo di lavoro flessibile, proteggere ogni endpoint è imprescindibile. La UEM fornisce visibilità e controllo per proteggere i dati aziendali, ovunque si trovino i dipendenti. Consente di passare da una postura di sicurezza difensiva a una gestione proattiva del controllo.

Una soluzione UEM robusta rafforza la sicurezza attraverso:

  • Conditional Access: garantire che solo utenti affidabili con dispositivi conformi possano accedere alle risorse aziendali sensibili. Le policy possono essere definite in base a ruolo, posizione, stato del dispositivo e altri parametri.
  • Protezione dalla perdita di dati: implementare policy che impediscano la condivisione o il trasferimento non autorizzato dei dati dalle applicazioni gestite.
  • Miglioramento della compliance: ottenere visibilità in tempo reale sul panorama dei dispositivi per monitorare continuamente la conformità rispetto alle policy interne e alle normative esterne. La remediation automatica riporta rapidamente i dispositivi non conformi in uno stato sicuro.

Insight chiave: la vera sicurezza non consiste solo nel costruire muri, ma nel creare una protezione intelligente e adattiva che accompagni dati e dispositivi ovunque.

Incrementare produttività ed esperienza dei dipendenti

L’esperienza che i dipendenti hanno con la tecnologia influenza direttamente produttività e soddisfazione. Sistemi lenti, complessi e poco affidabili generano attrito e frustrazione. La UEM trasforma questa esperienza rendendo il lavoro semplice e sicuro.

Con una soluzione come Omnissa Workspace ONE puoi offrire un’esperienza utente superiore che aumenta l’efficienza.

  • Onboarding più rapido: fornire un’esperienza “out-of-the-box” in cui i nuovi dispositivi vengono configurati e resi operativi in pochi minuti anziché giorni. I nuovi assunti diventano produttivi fin dal primo giorno.
  • Riduzione dei tempi di inattività: gestione proattiva e portali self-service riducono drasticamente problemi e downtime dei dispositivi. Quando emergono problemi, vengono risolti più rapidamente, limitando le interruzioni operative.
  • Accesso fluido ovunque: consentire ai dipendenti di lavorare da qualsiasi dispositivo e luogo, con accesso semplice e sicuro alle applicazioni e ai dati necessari.

Impatto sui clienti: un’azienda modello, basata sull’esperienza di clienti reali Omnissa, ha migliorato l’esperienza degli utenti finali, risparmiando in media 2,4 ore di produttività per utente all’anno. Questo si è tradotto in risparmi strategici pari a 600.000 dollari annui.

Qual è il prossimo passo?

Il modo di lavorare è cambiato per sempre. Anche il tuo approccio alla gestione IT deve evolversi. Continuare a utilizzare strumenti frammentati e processi manuali non è più sostenibile: è costoso, inefficiente ed espone l’azienda a rischi inutili.

La Unified Endpoint Management offre un percorso semplificato per affrontare la complessità degli ambienti IT moderni. Consolidando la gestione, migliorando la sicurezza e supportando i dipendenti, è possibile generare valore concreto. Come dimostrano gli esempi reali, i benefici in termini di deployment dei dispositivi, efficienza operativa e produttività strategica sono significativi.

Sei pronto a lasciarti alle spalle la complessità IT?

Scopri come aziende simili alla tua hanno trasformato la gestione IT grazie ai nuovi report sull’impatto della UEM.

Analizza l’impatto concreto sul business in aree come il deployment dei dispositivi, l’efficienza operativa e i risparmi strategici, accedendo al report più adatto alle dimensioni della tua organizzazione.

Fonte: Omnissa

La tua governance AI si basa su supposizioni

La tua governance AI si basa su supposizioni

Immagina questa scena.

Entra un auditor. Magari è per il rinnovo della cyber insurance. Magari è il tuo stesso consiglio di amministrazione dopo che una brutta notizia è finita sui giornali. In ogni caso, hanno una domanda semplice:

“Potete mostrarci tutti gli strumenti di AI effettivamente in esecuzione nel vostro ambiente in questo momento?”

Non quelli approvati sulla carta. Quelli che ci sono davvero.

La Policy e la Realtà

Ogni organizzazione con cui parliamo ha fatto i compiti. La policy sull’utilizzo dell’AI è stata scritta. Gli strumenti approvati sono stati definiti. Qualcuno probabilmente ha dedicato parecchio tempo nella stesura di quella lista di tool consentiti.

Il problema è questo: i dipendenti non stavano aspettando quella lista.

Il 69% delle organizzazioni sospetta o ha prove che i dipendenti stiano utilizzando strumenti pubblici di GenAI proibiti (Gartner). Non stiamo parlando di pochi “ribelli”. Parliamo della maggioranza. Mentre si scrivevano le policy, le persone stavano già usando ChatGPT per riassumere email, installando estensioni Copilot in Chrome e utilizzando assistenti AI per il coding nei propri ambienti di sviluppo.

Alcuni di questi strumenti girano su dispositivi gestiti. Altri no. Molti si collegano a servizi esterni e trasferiscono dati fuori dall’ambiente aziendale ogni singolo giorno.

E qui arriva la parte più scomoda: la maggior parte dei team IT e Security non sa realmente quali strumenti siano presenti.

Il Problema delle Liste

Le soluzioni di discovery tradizionali si basano su un presupposto ragionevole: decidi dove guardare, e gli strumenti vanno a cercare lì. Definisci subnet, range IP, dispositivi da monitorare. Gli strumenti fanno bene questo lavoro. Trovano tutto ciò che gli hai indicato.

Ma l’AI non chiede il permesso prima di comparire nella tua lista.

Un’estensione browser si installa in trenta secondi. Un consulente che collega il proprio laptop non apre un ticket. Uno sviluppatore che avvia un server locale per modelli AI sicuramente non avvisa l’IT.

Niente di tutto questo appare in uno strumento di discovery che guarda solo dove gli è stato detto di guardare.

Non si tratta di una mancanza di impegno. È un fallimento architetturale. Gli strumenti sono stati progettati per un mondo in cui tutto veniva aggiunto alla rete passando dall’IT. Quel mondo non esiste più.

Il 2 Agosto è Più Vicino di Quanto Sembri

Se operate nell’UE, o fate business lì, aggiungete anche una scadenza concreta alla lista delle preoccupazioni. L’EU AI Act richiede alle organizzazioni di classificare i sistemi AI in base al livello di rischio, mantenere documentazione e conservare evidenze sull’utilizzo di tali sistemi. L’applicazione entrerà in vigore dal 2 agosto 2026.

Non puoi classificare sistemi che non sai nemmeno che esistano.

La maggior parte delle organizzazioni oggi non possiede nemmeno un inventario formale dell’AI. Quello che hanno è una lista degli strumenti approvati. Ma sono due cose molto diverse.

C’è poi il problema dell’automazione, ed è ancora più subdolo della compliance. Tutti i workflow su cui avete investito — patching, enforcement delle policy, trigger di incident response — funzionano sull’inventario disponibile. Quando quell’inventario ha dei buchi, l’automazione non si ferma a riflettere. Continua ad agire sulla base di una visione incompleta, sempre più velocemente di quanto qualcuno possa correggere manualmente.

Un dispositivo non incluso nell’ambito di applicazione non viene aggiornato. Una connessione AI di cui nessuno era a conoscenza non viene esaminata. Le lacune non rimangono tali a lungo. Diventano policy di fatto.

Cosa Sta Cambiando Davvero?

Durante il nostro revence webinar Pulse, il team di prodotto ha mostrato due novità che stanno cambiando questo scenario. Ed entrambe meritano attenzione.

La prima è il tracciamento dell’utilizzo dell’AI.

Si abilita dalle impostazioni di discovery di Lansweeper e inizia a raccogliere informazioni sui servizi AI esterni a cui i dispositivi si stanno collegando: ChatGPT, Copilot e altri. Non si limita a segnalare che “questo strumento è installato”, ma rileva le connessioni effettive, monitorate su un periodo di 14 giorni, associate alle singole risorse. È possibile vedere quale dispositivo, con quale frequenza e quanti dati vengono trasferiti.

Se la tua policy prevede che Copilot sia lo strumento approvato e non ChatGPT, puoi verificarlo immediatamente senza dover scavare nei firewall log. La dashboard di AI Asset Management centralizza tutto in un unico punto, permettendo a IT e Security di lavorare finalmente sugli stessi dati, nello stesso momento, senza il solito rimpallo su quale fonte sia affidabile.

La seconda novità è il Traffic Sensor, attualmente in beta.

Invece di partire da una lista di dispositivi da analizzare, il Traffic Sensor ascolta ciò che sta realmente comunicando sulla rete. Se qualcosa è presente e attivo, emerge automaticamente. Non perché qualcuno lo abbia inserito nello scope, ma perché è stata la rete stessa a segnalare la sua presenza.

Durante il webinar Pulse, uno dei product manager ha usato un’analogia con la “fog of war” dei videogiochi strategici, ed è sorprendentemente accurata.

La discovery tradizionale “illumina” solo le aree che hai deciso di esplorare. Tutto ciò che resta fuori da quelle aree rimane al buio. Il Traffic Sensor è ciò che dissolve quella nebbia. Non si chiede se hai guardato nei posti giusti: parte da ciò che sta realmente accadendo sulla rete.

Per la governance dell’IA, questo è l’elemento che colma il divario. Uno strumento di IA in esecuzione su un dispositivo che nessuno ha mai individuato non è più invisibile perché il Traffic Sensor lo troverà. La discovery completa i dettagli. Quel dispositivo precedentemente ignorato — e tutto ciò che vi gira sopra — entra finalmente nella stessa visione operativa utilizzata dal team.

Come Si Presenta realmente una prova concreta

Ecco cosa cambia quando puoi finalmente rispondere alla domanda dell’auditor senza andare nel panico.

Non si tratta semplicemente di dire “abbiamo una buona visibilità”. Molti team lo dicono. La differenza è poter dimostrare come quella visibilità sia stata costruita: partendo da ciò che la rete stessa ha rivelato, non da una lista compilata anni fa sperando che nulla cambiasse nel frattempo.

Questa è evidenza concreta. Ed è l’evidenza che regge quando la pressione aumenta.

La maggior parte dei team oggi non è ancora arrivata a questo punto, e sinceramente non è colpa loro. Gli strumenti su cui si basano non sono mai stati progettati per il modo in cui l’AI si diffonde realmente.

L’AI usage tracking e il Traffic Sensor sono l’inizio di una correzione di quelle fondamenta.

La domanda dell’auditor arriverà.
La domanda del board arriverà.

La risposta può essere chiara e immediata, senza dover rincorrere informazioni mancanti.

Monitoraggio dell’utilizzo dell’IA

Vai su [Discovery > Actions] nel tuo portale Lansweeper, abilita la funzione e apri la dashboard di AI Asset Management. I dati sono già disponibili.

Fonte: Lansweeper

Come proteggere i dati dei pazienti dagli attacchi di phishing

Come proteggere i dati dei pazienti dagli attacchi di phishing

Secondo il HIPAA Journal, il phishing rimane uno dei metodi di attacco più comuni ed efficaci impiegati contro le organizzazioni medico-sanitarie ed è una delle principali cause di violazioni dei dati nel settore sanitario. Con la crescente digitalizzazione del settore sanitario, i criminali informatici prendono sempre più di mira medici e personale amministrativo per accedere alle cartelle cliniche elettroniche e ad altre informazioni sanitarie protette. Cadere negli attacchi di phishing può causare perdite finanziarie, interruzioni dell’assistenza ai pazienti, divulgazione delle cartelle cliniche e violazioni della conformità HIPAA.

Le strutture sanitarie possono proteggere i dati dei pazienti dagli attacchi di phishing formando i dipendenti sulla consapevolezza del phishing, applicando procedure di autenticazione rigorose e utilizzando un gestore di password affidabile.

Perché il settore sanitario è bersaglio di attacchi di phishing

I criminali informatici prendono di mira le organizzazioni sanitarie perché conservano dati di grande valore in ambienti in rapida evoluzione e con personale numeroso e distribuito. A differenza della maggior parte dei settori, il settore sanitario gestisce informazioni personali sensibili, importanti transazioni finanziarie e servizi vitali, cosa che lo rende un bersaglio particolarmente vulnerabile agli attacchi di phishing.

Dati importanti dei pazienti

Le organizzazioni sanitarie archiviano grandi quantità di informazioni sanitarie protette, tra cui prescrizioni, cartelle cliniche, diagnosi, dati assicurativi e numeri di previdenza sociale. Le informazioni sanitarie protette possono essere molto più preziose per i criminali informatici rispetto alla maggior parte dei dati di identificazione personale, come i numeri delle carte di credito, poiché queste ultime possono essere rapidamente bloccate e riemesse. A differenza delle carte di credito, le cartelle cliniche e i numeri di previdenza sociale non possono essere sostituiti facilmente, il che li rende particolarmente preziosi per attività illecite a lungo termine. Le informazioni sanitarie protette rubate possono essere usate per furti d’identità medica, frodi assicurative e persino truffe di fatturazione. Grazie alla loro completezza e persistenza nel tempo, i dati sanitari vengono spesso venduti a prezzi superiori rispetto ai dati finanziari sul dark web, rendendo ospedali e compagnie assicurative obiettivi particolarmente redditizi.

Ambienti clinici dal ritmo serrato

Gli ambienti sanitari sono caratterizzati da un clima di forte pressione, in cui i medici e il personale devono rispondere con urgenza alle esigenze dei pazienti. Nei pronto soccorso e nelle unità di terapia intensiva, la velocità è fondamentale e gli attacchi di phishing sfruttano proprio questa urgenza. Le e-mail di phishing possono affermare che è necessario intervenire immediatamente, che un sistema critico deve essere aggiornato o che l’accesso a un account sta scadendo. A causa dell’urgenza di questi messaggi, è più probabile che un professionista sanitario li apra e agisca rapidamente senza pensarci. I professionisti sanitari molto impegnati potrebbero non prendersi il tempo di controllare i domini dei mittenti, trascinare il cursore sui link sospetti o verificare le richieste immotivate di accesso o di credenziali. I criminali informatici ne approfittano, ideando campagne di phishing su misura per aumentare le loro possibilità di successo.

Personale che opera in modalità distribuita e di telemedicina

I grandi ospedali impiegano migliaia di operatori sanitari, si affidano a fornitori terzi e si coordinano con le compagnie assicurative, creando sistemi ampi e interconnessi. Con la crescente diffusione della telemedicina, le organizzazioni sanitarie devono ampliare l’accesso remoto sicuro per garantire la protezione delle cartelle cliniche, dei portali dei pazienti e di altre piattaforme. Ogni nuovo utente, dispositivo e connessione espande la superficie di attacco, aumentando così il rischio di phishing.

Esempi di attacchi di phishing nel settore sanitario

I cyber criminali adattano le loro tattiche per rispecchiare i processi clinici e i flussi di lavoro reali, rendendo gli attacchi di phishing sanitario più efficaci. Ecco alcuni esempi comuni di come possono apparire questi attacchi di phishing:

  • False pagine di accesso alle cartelle cliniche: i criminali informatici inviano e-mail che si spacciano per sistemi di gestione delle cartelle cliniche elettroniche, sostenendo che l’account dell’utente sia stato sospeso o che la password debba essere reimpostata. Se l’utente inserisce le proprie credenziali nella pagina fasulla, i criminali informatici possono appropriarsene per accedere alle cartelle cliniche o muoversi lateralmente all’interno della rete sanitaria.
  • Ransomware inviato tramite e-mail di phishing: un’e-mail di phishing può avere un allegato denominato “Fattura in sospeso”; o “Risultati di laboratorio aggiornati del paziente”, che invita i professionisti sanitari a scaricare il contenuto. Tuttavia, l’allegato può contenere malware o un link malevolo che concede l’accesso, il che può infine causare il diffondersi del ransomware. Il ransomware può impedire ai professionisti sanitari di eseguire interventi chirurgici o di elaborare prescrizioni urgenti, influenzando direttamente la sicurezza e la cura dei pazienti.
  • Compromissione delle e-mail aziendali (BEC): i dipendenti sanitari possono ricevere e-mail che sembrano provenire dal direttore finanziario o dal manager della loro organizzazione, che richiedono di aggiornare le informazioni sulle buste paga o modificare i dati di pagamento dei fornitori. Se i dipendenti dovessero assecondare tali richieste, i fondi potrebbero essere trasferiti direttamente ai criminali informatici e le informazioni sanitarie protette potrebbero essere esposte.
  • Spear phishing: lo spear phishing è un tipo di attacco di phishing che prende di mira individui specifici, come i dirigenti. Un medico o un dirigente può ricevere un’e-mail personalizzata che fa riferimento a informazioni pubbliche disponibili ma contiene un documento malevolo mascherato da revisione del caso del paziente o da richiesta urgente. I criminali informatici prendono di mira i medici per i loro privilegi di accesso alle cartelle sanitarie e i dirigenti per la loro capacità di effettuare bonifici bancari.

In che modo le organizzazioni sanitarie possono prevenire gli attacchi di phishing

La prevenzione degli attacchi di phishing nel settore sanitario inizia con la formazione dei dipendenti, un sistema di autenticazione efficace, controlli di accesso dettagliati e piani chiari di risposta agli incidenti.

Formare il personale sanitario sulla consapevolezza del phishing

I dipendenti sono i principali obiettivi del phishing, per cui la formazione continua sulla sicurezza è fondamentale. Medici, staff amministrativo, responsabili e team IT devono saper riconoscere le e-mail sospette prima di aprirle. Il personale sanitario dovrebbe essere formato per identificare i domini e-mail falsificati, passare il mouse sui link prima di cliccare, non scaricare mai allegati non richiesti e segnalare eventuali e-mail sospette. Oltre alla formazione regolare, le organizzazioni sanitarie dovrebbero eseguire regolarmente test simulati di phishing per identificare in quali aree i dipendenti devono migliorare la consapevolezza della sicurezza.

Richiedere l’autenticazione a più fattori (MFA) ovunque

Poiché alcuni tentativi di phishing avranno comunque successo, è necessario applicare l’autenticazione a più fattori (MFA). Con l’applicazione dell’autenticazione a più fattori (MFA), le credenziali rubate non possono essere utilizzate per accedere senza autorizzazione ai sistemi sanitari. Le organizzazioni sanitarie dovrebbero richiedere l’autenticazione a più fattori (MFA) per gli account e-mail dei dipendenti, i sistemi di cartelle cliniche elettroniche, le piattaforme di telemedicina e tutti gli account con privilegi. Alcuni metodi di MFA sono più efficaci di altri contro il phishing: le chiavi di sicurezza hardware, le passkey e i sistemi biometrici rappresentano metodi di MFA più efficaci rispetto ai codici inviati via SMS, che possono essere intercettati e sfruttati a fini illeciti.

Applicare l’accesso con privilegi minimi e la sicurezza zero-trust

Limitare l’accesso a PHI (Protected Health Information) riduce il potenziale danno di un account compromesso. Con l’accesso con privilegi minimi, agli utenti viene concesso accesso solo ai sistemi e ai dati di cui hanno bisogno per svolgere il loro lavoro. Ad esempio, un infermiere non dovrebbe avere pieno accesso ai dati di fatturazione, mentre ai fornitori esterni dovrebbe essere consentito l’accesso solo alle risorse di cui hanno bisogno. I controlli di accesso basati sul ruolo (RBAC, Role-Based Access Controls) supportano questo approccio con privilegi minimi assegnando permessi in base ai titoli professionali anziché su base individuale. Quando combinati con i principi di sicurezza zero-trust, in cui ogni richiesta di accesso viene continuamente verificata, le organizzazioni sanitarie possono impedire ai criminali informatici di muoversi lateralmente sulle loro reti se le credenziali vengono compromesse.

Migliorare la sicurezza delle e-mail con filtri anti-phishing

Una soluzione avanzata per la sicurezza delle e-mail può bloccare molti tentativi di phishing prima ancora che raggiungano la casella di posta elettronica di un operatore sanitario. I moderni sistemi di filtraggio anti-phishing utilizzano il rilevamento delle minacce basato su AI, l’analisi degli URL e i protocolli di autenticazione dei domini per analizzare link e allegati alla ricerca di intenti malevoli. Anche con un filtraggio avanzato in atto, i dipendenti dovrebbero comunque verificare che link o allegati siano sicuri prima di fare clic o scaricare.

Creare un piano efficace di risposta agli incidenti

Le organizzazioni sanitarie devono partire dal presupposto che alcuni tentativi di phishing andranno a buon fine, anche in presenza di solide misure preventive. Un piano di risposta agli incidenti chiaro minimizza i danni potenziali e garantisce che gli incidenti di sicurezza vengano gestiti il più rapidamente possibile. Un piano efficace di risposta agli incidenti dovrebbe includere quanto segue:

  • Definire procedure chiare per la segnalazione di e-mail sospette
  • Definire protocolli per i team di conformità
  • Indicare i passaggi per isolare gli account compromessi sulla rete
  • Creare delle procedure per le indagini forensi

Investire in un gestore di password sicuro

Se i dipendenti sanitari utilizzano password deboli o riutilizzate su più sistemi, un singolo login compromesso può fornire ai criminali informatici l’accesso a molti account privilegiati. Un gestore di password sicuro come Keeper® aiuta le organizzazioni sanitarie a evitare il riutilizzo delle password, generare password uniche per ogni account, archiviare in modo sicuro le credenziali e condividere l’accesso in tutta sicurezza tra i membri del team. Negli ambienti che richiedono l’accesso condiviso, una gestione sicura delle password è fondamentale.

Proteggere i dati dei pazienti con Keeper

Gli attacchi di phishing nel settore sanitario mettono direttamente a repentaglio la sicurezza dei pazienti e la conformità normativa. Per adottare un approccio proattivo al phishing, le organizzazioni sanitarie devono valutare le proprie procedure di sicurezza attuali, eseguire test di phishing, implementare un sistema di MFA resistente al phishing e formare i dipendenti in materia di phishing. Migliorando le difese con un gestore di password sicuro come Keeper, le organizzazioni sanitarie non solo proteggono le informazioni sanitarie protette, ma salvaguardano anche il proprio personale e i pazienti.

Fonte: Keeper Security

La tua sicurezza mobile è rimasta indietro?

La tua sicurezza mobile è rimasta indietro?

Le minacce moderne non si fermano più al dispositivo. Se la tua strategia non si è evoluta, la tua esposizione al rischio è già aumentata.

La sicurezza mobile si trova a un punto di svolta: il panorama delle minacce è cambiato radicalmente, ma la maggior parte delle strategie di sicurezza aziendali resta ancorata a presupposti ormai superati. Per anni, le organizzazioni hanno costruito le proprie difese attorno al rilevamento di semplici compromissioni a livello di sistema operativo. Sebbene questi rischi esistano ancora, non sono più la fonte degli attacchi più rilevanti. Oggi il panorama delle minacce è andato ben oltre il dispositivo, con l’AI che sta trasformando profondamente il rischio: amplificando i vettori di attacco guidati dall’uomo, abbassando drasticamente la barriera per individuare e sfruttare vulnerabilità software e creando flussi di dati non autorizzati che aggirano i controlli tradizionali ed espongono dati aziendali sensibili al di fuori dei framework di sicurezza esistenti.

I dispositivi mobili sono diventati, spesso senza che ce ne accorgiamo, il vero centro operativo dell’azienda. È da lì che i dipendenti si autenticano, accedono a dati sensibili, comunicano su canali criptati e utilizzano strumenti basati su AI. Questa concentrazione di identità, accessi e dati ha reso il dispositivo mobile il punto di controllo principale delle attività aziendali—e quindi uno dei bersagli più appetibili per gli attaccanti. Tuttavia, molte architetture di sicurezza sono ancora basate su modelli superati: si concentrano sul dispositivo in sé, invece che su ciò che accade realmente al suo interno e attraverso di esso.

Rischi nascosti nell’ombra
Uno dei punti ciechi più rilevanti è la visibilità e la governance dell’AI. I dipendenti stanno adottando rapidamente strumenti di AI come ChatGPT, Claude e Gemini direttamente dai loro dispositivi mobili per elaborare informazioni, generare contenuti e interagire con i sistemi aziendali. Questo utilizzo è spesso non autorizzato e in gran parte invisibile ai team IT e di sicurezza. Il risultato è un divario crescente tra l’adozione dell’AI e la capacità dell’organizzazione di monitorare, controllare e governare tale utilizzo. Senza visibilità su quali servizi AI vengano utilizzati, quali dati vengano condivisi e dove questi dati finiscano, le organizzazioni non possono applicare policy né rispettare i nuovi requisiti normativi. Framework come ISO/IEC 42001, l’EU AI Act e il NIST AI Risk Management Framework richiedono tracciabilità, responsabilità e controllo—tutti elementi impossibili senza visibilità a livello mobile.

Sebbene le organizzazioni abbiano iniziato a implementare controlli di base, questi sono generalmente limitati agli endpoint tradizionali, al cloud e agli ambienti SaaS collegati alla rete aziendale. Bloccare un servizio non autorizzato a livello di rete spesso serve solo a spostare il comportamento degli utenti: i dipendenti prendono semplicemente il proprio smartphone e accedono allo stesso servizio tramite rete cellulare o reti esterne, aggirando completamente tali controlli. Questo crea un falso senso di sicurezza: sulla carta le policy risultano applicate, ma nella pratica l’uso dell’AI continua indisturbato fuori dal perimetro visivo dell’organizzazione. Il risultato è un ambiente “ombra” in espansione, in cui dati sensibili vengono elaborati, condivisi e archiviati senza supervisione—minando la governance, aumentando il rischio normativo e riducendo la capacità dell’organizzazione di scalare con sicurezza l’adozione dell’AI.

L’AI sta riducendo drasticamente il costo della scoperta delle vulnerabilità: un campanello d’allarme

Allo stesso tempo, i progressi dell’AI stanno trasformando profondamente il panorama delle vulnerabilità. Modelli come Claude Mythos stanno abbassando in modo significativo la barriera per individuare e sfruttare falle nei software. Attività che un tempo richiedevano competenze specialistiche e molto tempo oggi possono essere svolte in modo autonomo e su larga scala.

Iniziative come Glasswing mostrano un approccio responsabile alla divulgazione e alla gestione delle vulnerabilità, ma la realtà è che queste capacità si diffonderanno molto più rapidamente della capacità globale di aggiornare il software. La finestra tra la scoperta di una vulnerabilità e il suo sfruttamento si sta riducendo—e in molti casi sta già scomparendo.

Questo ha un impatto particolarmente forte negli ambienti mobili, dove le aziende si affidano a migliaia di applicazioni composte da librerie di terze parti, SDK e API. La domanda critica non è più se esistano vulnerabilità, ma se le organizzazioni siano in grado di identificarle e risolverle abbastanza rapidamente. E Mythos non è un caso isolato: è solo un primo segnale. Sta arrivando un’ondata di modelli con capacità simili, ed è ragionevole pensare che alcuni attori, inclusi stati nazionali, possano già disporre di capacità comparabili o superiori senza gli stessi vincoli o norme di divulgazione.

L’asimmetria è evidente: i difensori operano ancora su tempi umani, mentre gli attaccanti si stanno rapidamente spostando alla velocità delle macchine.

La maggior parte delle piattaforme endpoint non è mai stata progettata per ispezionare il codice applicativo, mappare i componenti software o mantenere un inventario in tempo reale delle vulnerabilità nelle app mobili. Si basano sull’assunto che l’ecosistema delle app sia intrinsecamente affidabile—un presupposto che non è più valido in un contesto di minacce accelerate dall’AI.

Il campo di battaglia si è spostato: dall’inbox al telefono

Un altro cambiamento significativo è l’aumento dell’ingegneria sociale centrata sul mobile. Gli attaccanti sono andati oltre l’email e ora prendono di mira gli utenti tramite SMS, piattaforme di messaggistica criptata come WhatsApp e Signal e persino chiamate vocali deepfake. Questi canali sono intrinsecamente più difficili da monitorare perché operano al di fuori dei tradizionali punti di ispezione di rete e spesso sono protetti da crittografia end-to-end, creando un pericoloso gap di visibilità. Se un tentativo di phishing o di furto credenziali avviene in un’app di messaggistica anziché via email, molte organizzazioni non hanno modo di rilevarlo o bloccarlo. Di conseguenza, il fattore umano—da sempre l’anello debole della sicurezza—è diventato la principale superficie di attacco nel mobile.

L’illusione della semplicità: quando la consolidazione nasconde i rischi
Per ridurre costi e complessità operativa, molte organizzazioni stanno puntando sulla consolidazione delle piattaforme—una scelta sensata in linea di principio. Il problema è che i rischi mobili di nuova generazione non emergono come lacune evidenti durante questo processo. Al contrario, si sviluppano nel tempo sotto forma di punti ciechi: esposizioni che diventano visibili solo dopo un incidente o sotto la pressione di requisiti normativi.

In pratica, accade spesso che, mentre il numero di piattaforme diminuisce, si riduca anche la visibilità su aree di rischio critiche. Il risultato è prevedibile: nuovi strumenti vengono introdotti in modo reattivo per colmare queste lacune, riportando progressivamente complessità e annullando i benefici che la consolidazione avrebbe dovuto generare.

Se è progettato per le minacce di ieri, non vede i rischi di oggi
Le piattaforme endpoint tradizionali non sono inutili—continuano a svolgere un ruolo importante. Ma sono nate in un’epoca in cui la principale preoccupazione era la compromissione del dispositivo. Oggi lo scenario è cambiato: il rischio mobile si concentra sull’uso dell’AI, sulle vulnerabilità a livello applicativo e sugli attacchi mirati alle persone, spesso al di fuori del perimetro delle soluzioni legacy.

La vera domanda strategica non è più se i dispositivi siano protetti, ma se l’organizzazione abbia visibilità e controllo su tutto ciò che accade attraverso di essi.

Il rischio mobile è ormai rischio di business. Il perimetro aziendale si è spostato nelle mani delle persone e, all’interno dei loro dispositivi, nelle app, nelle identità e nei sistemi di AI che abilitano le attività quotidiane. Per questo le strategie di sicurezza devono evolversi: le minacce più critiche non sono più quelle che violano il dispositivo, ma quelle che operano silenziosamente oltre le sue difese.

Fonte: Lookout

 

Omnissa Workspace ONE introduce la gestione centralizzata delle eSIM per l’azienda

Omnissa Workspace ONE introduce la gestione centralizzata delle eSIM per l’azienda

Il business non conosce confini, quindi una connettività affidabile non è più un optional, ma un requisito fondamentale. Tuttavia, per molti reparti IT, la gestione delle schede SIM fisiche all’interno di team distribuiti a livello globale continua a rappresentare una sfida logistica. Ritardi nelle spedizioni, attivazioni manuali e esperienze di servizio non uniformi tra i vari operatori rallentano la mobilità su larga scala.

Con Omnissa Workspace ONE, questo scenario cambia. Le organizzazioni possono ora gestire i profili eSIM in modo centralizzato e distribuirli over-the-air, ottenendo maggiore velocità, flessibilità e controllo nella gestione della connettività.

Attivazione eSIM senza interruzioni, su larga scala

Le nuove funzionalità di gestione eSIM in Workspace ONE, disponibili su tutti i dispositivi mobili, eliminano le barriere tradizionali all’attivazione dei device. L’IT può ora configurare le eSIM direttamente tramite API di Workspace ONE, abilitando un provisioning sicuro ovunque, senza necessità di SIM fisiche.

  • La configurazione over-the-air consente connettività immediata per dispositivi nuovi ed esistenti
  • Il controllo centralizzato garantisce l’applicazione delle politiche e la gestione degli operatori in modo uniforme in tutte le aree geografiche.
  • L’orchestrazione tramite API consente di scalare facilmente a migliaia di endpoint con il minimo sforzo

Questo approccio unificato aiuta i team IT a ridurre i tempi di deployment, minimizzare gli overhead logistici e mantenere una maggiore compliance su flotte mobili eterogenee.

Progettato per ogni modello di mobilità

Le moderne forze lavoro combinano dispositivi aziendali e personali, ciascuno con esigenze di gestione specifiche. L’architettura flessibile delle eSIM in Workspace ONE supporta entrambi gli scenari, permettendo alle organizzazioni di definire come e quando assegnare la connettività, senza compromettere la privacy degli utenti o la sicurezza dei dati.

  • Dispositivi aziendali: controllo completo del ciclo di vita, dall’attivazione al cambio operatore fino alla dismissione
  • Programmi BYOD: provisioning sicuro dei profili eSIM approvati, mantenendo separati uso personale e professionale

Questa flessibilità rende Omnissa Workspace ONE un fattore strategico per ambienti di lavoro digital-first che richiedono agilità e conformità.

Prossimamente: workflow più intelligenti e automazione

A breve, la gestione delle eSIM integrata nei workflow consentirà ai team IT di incorporare l’attivazione direttamente nei processi di gestione del ciclo di vita dei dispositivi. Immagina l’onboarding di un nuovo dipendente, la sostituzione di un device o il deployment di un team remoto: tutto con l’attivazione eSIM automatica come parte del processo.

Abilitare il futuro della connettività

Integrando la gestione eSIM in Workspace ONE, Omnissa offre una piattaforma cloud completa per la mobilità moderna, unificando gestione di dispositivi, applicazioni e connettività in un’unica esperienza.

Per le organizzazioni globali, questo significa meno ostacoli al deployment, maggiore controllo sulle reti e un accesso più rapido alla produttività per ogni dipendente, ovunque si trovi.

Con Omnissa Workspace ONE, la tua forza lavoro resta connessa — in modo sicuro, intelligente e senza compromessi.

Fonte: Omnissa

 

 

Keeper proteggere la telemedicina e l’assistenza sanitaria a distanza

Keeper proteggere la telemedicina e l’assistenza sanitaria a distanza

La telemedicina e il lavoro da remoto sono diventati elementi fondamentali dell’assistenza sanitaria moderna. Medici, team IT e fornitori terzi possono oggi accedere alle cartelle cliniche elettroniche (EHR) e alle piattaforme di fatturazione da casa, da dispositivi mobili e da ambienti distribuiti. Di conseguenza, le organizzazioni sanitarie devono garantire un accesso sicuro e controllato alle informazioni sanitarie protette (PHI), anche al di fuori dei tradizionali ambienti on-premise.

Quando l’accesso remoto è gestito in modo inadeguato, l’impatto si estende oltre le violazioni delle normative, compromettendo la sicurezza dei pazienti e la fiducia nell’organizzazione. Keeper® aiuta le organizzazioni sanitarie a proteggere l’accesso alla telemedicina e l’accesso remoto ai servizi sanitari applicando la sicurezza zero-trust, proteggendo i dati sensibili dei pazienti e garantendo l’accesso con privilegi minimi agli utenti autorizzati.

Come la telemedicina ha cambiato la sicurezza sanitaria

La telemedicina è diventata una componente fondamentale dell’assistenza sanitaria, normalizzando il lavoro dei medici a distanza e dei team di assistenza distribuiti. I medici esaminano i risultati di laboratorio da casa, gli infermieri effettuano visite virtuali tramite dispositivi mobili e gli specialisti offrono consulti in tempo reale a distanza. Grazie a questo cambiamento, l’accesso all’assistenza sanitaria si estende ora dagli ospedali alle reti Wi-Fi domestiche, ai dispositivi mobili e agli ambienti Bring Your Own Device (BYOD).

I tradizionali modelli di sicurezza basati su perimetro spesso non sono sufficienti da soli, perché negli ambienti dominati dalla telemedicina non esiste più un confine di rete ben definito. Quando un utente remoto si connette tramite una rete privata virtuale (VPN), gli strumenti legacy spesso forniscono un ampio accesso alla rete, aumentando l’esposizione ai dati sensibili dei pazienti se le credenziali sono compromesse. L’erogazione moderna dell’assistenza sanitaria richiede un accesso remoto sicuro basato sull’identità e sul principio del minimo privilegio, garantendo che gli utenti possano accedere solo ai sistemi per i quali sono autorizzati.

I rischi per la sicurezza dell’accesso remoto nel settore sanitario

L’accesso remoto all’assistenza sanitaria collega i medici a sistemi critici e dati sensibili dei pazienti, rendendo i rischi per la sicurezza particolarmente gravi nel settore sanitario. Ecco alcuni dei rischi più comuni negli ambienti sanitari da remoto:

  • Esposizione delle credenziali: credenziali amministrative condivise e accesso persistente permanente aumentano il rischio di esposizione di informazioni sanitarie protette (PHI) e di accesso non autorizzato alle cartelle cliniche.
  • Dispositivi Internet of Medical Things (IoMT) compromessi: i dispositivi medici connessi a internet, come le pompe per infusione endovenosa e i monitor per pazienti, potrebbero utilizzare software obsoleti ed essere vulnerabili, con un impatto diretto sulla sicurezza dei pazienti.
  • Minacce interne: i flussi di lavoro sanitari da remoto spesso concedono agli utenti un accesso troppo ampio, aumentando il rischio di esposizione accidentale dei dati o di uso improprio dei privilegi.
  • Accesso dei fornitori terzifornitori e partner esterni di telemedicina possono mantenere l’accesso più a lungo del necessario se le autorizzazioni non sono temporanee e non possono essere revocate automaticamente.
  • Configurazioni errate del cloud: applicazioni cloud o di telemedicina mal configurate possono esporre un gran numero di dati medici, portando a gravi violazioni della privacy e della conformità.
  • Violazioni della conformità: l’Health Insurance Portability and Accountability Act (HIPAA) richiede un controllo degli accessi e una verificabilità adeguati, il che è difficile se le organizzazioni non dispongono di una visibilità centralizzata.
Come Keeper garantisce la sicurezza della telemedicina e dell’accesso all’assistenza sanitaria a distanza

In quanto soluzione cloud-native e zero-trust per la gestione della sicurezza delle identità, Keeper aiuta a verificare le richieste di accesso privilegiato prima di concedere l’accesso ai sistemi sanitari critici.

Protegge l’accesso privilegiato ai sistemi EHR e clinici
Keeper archivia le credenziali in una cassaforte crittografata zero-knowledge, consentendo agli utenti di connettersi a sistemi critici senza mai esporre le password. Per le attività amministrative, Keeper applica l’accesso Just-in-Time (JIT), in modo che gli utenti abbiano accesso solo quando necessario e per un’attività specifica. Per rendere l’idea, immagina un amministratore IT che lavora da remoto e deve risolvere un problema di prestazioni di un sistema di telemedicina che coinvolge un database di cartelle cliniche elettroniche. Invece di condividere credenziali o concedere un accesso permanente, Keeper fornisce un accesso temporaneo e monitora automaticamente tutte le attività. Una volta risolto il problema di prestazioni, l’accesso dell’amministratore può essere revocato, eliminando le autorizzazioni residue e mantenendo un audit trail dettagliato.

Applica il principio del privilegio minimo per l’accesso agli endpoint remoti
Keeper elimina l’accesso permanente applicando il principio del privilegio minimo agli endpoint remoti. In questo modo, il personale sanitario riceve un accesso privilegiato solo quando è necessario e per compiti approvati. Ad esempio, un infermiere che opera in telemedicina potrebbe dover eseguire un aggiornamento specifico di un’applicazione su un dispositivo durante un turno di lavoro da remoto. Keeper concede un accesso limitato nel tempo per quell’attività senza fornire all’infermiere l’accesso amministrativo completo al dispositivo, riducendo così il rischio di modifiche accidentali.

Garantisce l’accesso alla telemedicina con SSO e MFA
Keeper si integra con il Single Sign-On (SSO) e applica l’autenticazione a più fattori (MFA) per semplificare l’autenticazione per gli operatori sanitari, impedendo al contempo accessi non autorizzati, anche in caso di compromissione delle credenziali. Le credenziali di accesso di un infermiere che opera in telemedicina potrebbero essere reperite sul dark web in seguito a una violazione dei dati, ma un criminale informatico non può accedere all’account dell’infermiere utilizzando solo nome utente e password se l’autenticazione a più fattori (MFA) è abilitata.

Gestisce ruoli complessi nel settore sanitario con RBAC
Le organizzazioni sanitarie gestiscono una varietà di ruoli, che vanno da medici e infermieri ad amministratori IT e specialisti della fatturazione, ognuno dei quali richiede diversi livelli di accesso. Keeper applica il Controllo degli accessi basato suo ruoli (RBAC) per allineare l’accesso alle funzioni lavorative, garantendo che solo gli utenti autorizzati abbiano l’accesso necessario per svolgere le proprie mansioni. Se un medico passa dal lavorare a tempo pieno in ufficio al lavorare da remoto a tempo parziale per fornire servizi di telemedicina, gli amministratori di Keeper possono aggiornare i criteri di accesso in base al nuovo ruolo.

Telemedicina sicura senza compromettere l’assistenza ai pazienti

Una gestione inadeguata dell’accesso remoto in ambito sanitario può avere conseguenze catastrofiche, causando interruzioni nell’assistenza medica, esposizione di dati sanitari riservati e un aumento del rischio per i pazienti che dipendono da trattamenti accurati e tempestivi. Con la continua crescita della telemedicina, le organizzazioni sanitarie necessitano di un accesso remoto sicuro basato sui principi di sicurezza zero-trust e del minimo privilegio. Keeper consente alle organizzazioni sanitarie di proteggere i dati dei pazienti, rispettare gli standard di conformità e scalare in modo sicuro la telemedicina senza compromettere l’assistenza ai pazienti.

Fonte: Keeper