Autore: Alessandra Bellotti

L’Agentic AI arriva sui dispositivi mobili dei dipendenti

L’Agentic AI arriva sui dispositivi mobili dei dipendenti

I team di Compliance necessitano di piena visibilità 

L’Agentic Artificial Intelligence sta evolvendo a un ritmo vertiginoso, e con essa aumentano anche i rischi. L’ultima generazione di app mobili basate su agentic AI può connettersi ai sistemi aziendali, raccogliere dati e prendere decisioni autonome con minima supervisione umana. Non è fantascienza: queste tecnologie sono già presenti oggi su dispositivi personali e aziendali, dai tool di uso quotidiano ai sofisticati assistenti per le imprese.

Un’analisi recente di Lookout su milioni di dispositivi mobili appartenenti ai nostri clienti in tutto il mondo ha rivelato un fatto sorprendente: migliaia di app mobili basate su agentic AI sono già attivamente in uso. Queste app sono presenti sia su piattaforme iOS che Android e in tutti i principali settori industriali. I risultati evidenziano un trend in rapida espansione: l’agentic AI è ormai pienamente integrata nell’ecosistema mobile aziendale.

In diversi casi d’uso, dalla produttività dei dirigenti al supporto alle vendite, dalla gestione finanziaria a quella delle spese, le app mobili con agentic AI sollevano importanti preoccupazioni relative a privacy e sicurezza. Poiché possono accedere a dati personali o aziendali sensibili—come contenuti email, calendari, credenziali di account, cronologia acquisti o sistemi interni—esiste il rischio di fughe di dati, azioni involontarie o uso improprio se i permessi sono troppo ampi, mal controllati o se i modelli sottostanti si comportano in modo imprevedibile. Garantire consenso chiaro, controlli di accesso solidi e monitoraggio continuo è fondamentale per ridurre questi rischi, man mano che l’agentic AI diventa più integrato nelle esperienze tecnologiche mobili.

Il divario di compliance: l’AI è ora un attore invisibile

Per i responsabili di Compliance, Risk e Governance, questa non è solo un’altra  novità tecnologica. Rappresentano un grave problema di visibilità: se non si riesce a vedere cosa queste AI fanno sui dispositivi dei dipendenti, diventa impossibile controllarle e garantire il rispetto di standard come ISO 42001, NIST AI RMF e delle politiche interne di governance dell’AI.

La governance tradizionale dell’AI enfatizza i modelli che un’organizzazione sviluppa o acquista. Tuttavia, le app mobili con agentic AI cambiano radicalmente lo scenario:

  • Operano sui dispositivi mobili, non all’interno dell’ambiente aziendale.
  • Interagiscono con app, dati e API aziendali.
  • Prendono decisioni autonome e agiscono per conto dell’utente.
  • Spesso bypassano completamente la revisione IT e sicurezza.
  • Evolvono rapidamente, aggiornando le funzionalità in giorni, non mesi.

In altre parole, lo Shadow AI è ora mobile, personale e altamente capace. Quando i dipendenti utilizzano queste app per lavoro senza l’approvazione ufficiale dell’IT—anche con buone intenzioni—i team di compliance perdono visibilità su:

  • Quali dati vengono utilizzati e da chi
  • Come avviene l’accesso ai dati
  • Dove questi dati vengono trasferiti
  • Quali decisioni prende l’AI
  • Se l’organizzazione è esposta a rischi legali, normativi o contrattuali

Tutto ciò è incompatibile con ogni moderno standard di governance dell’AI.

ISO 42001 alza l’asticella—e la maggior parte delle organizzazioni non è pronta

Settori altamente regolamentati come servizi finanziari, sanità, telecomunicazioni, difesa e infrastrutture critiche richiedono sempre più spesso la conformità alla norma ISO 42001 (AI Management System) lungo tutta la catena di fornitura, inclusi fornitori software, cloud provider, piattaforme SaaS e partner di servizi gestiti che sviluppano, integrano o gestiscono sistemi AI. Questo cambiamento è guidato da una combinazione di pressioni normativa, gestione del rischio e rigore negli acquisti.

Di conseguenza, i programmi di procurement e gestione del rischio di terze parti iniziano a richiedere ai fornitori di dimostrare l’adozione di un framework formale di governance AI che copra inventario dei sistemi AI, la valutazione dei rischi, la gestione dell’uso dei dati, la supervisione umana, la gestione degli incidenti e il controllo dell’intero ciclo di vita. La ISO 42001 offre un modo standardizzato e verificabile per dimostrare che i rischi legati all’AI vengono sistematicamente identificati, controllati e monitorati continuamente— analogamente a quanto avvenuto con la ISO 27001, diventata un riferimento imprescindibile per la sicurezza delle informazioni.  ISO 42001 richiede alle organizzazioni di:

  • Identificare e inventariare i sistemi AI
  • Valutare e mitigare i rischi legati all’AI
  • Garantire trasparenza e tracciabilità
  • Mantenere supervisione e controllo umano
  • Proteggere i dati sensibili accessibili dai sistemi AI
  • Monitorare continuamente i comportamenti guidati dall’AI

Ma ecco il problema: questi requisiti non possono essere soddisfatti se le app mobili con agentic AI operano sui dispositivi dei dipendenti senza che l’organizzazione ne sia consapevole. Un framework di compliance è forte solo quanto è visibile. Quando l’AI opera in modo invisibile, rimane non gestita—e l’AI non gestita porta inevitabilmente alla non conformità.

L’agentic AI sui dispositivi mobili amplia la superficie di rischio aziendale

A differenza delle applicazioni tradizionali, le app mobili con agentic AI:

  • Richiedono permessi profondi sul dispositivo: contatti, foto, microfono, clipboard, accesso alla rete—spesso ben oltre quanto necessario.
  • Bypassano controlli di identità e Zero Trust: la maggior parte delle policy aziendali governa gli utenti, non l’AI autonoma che agisce per loro.
  • Introducono rischi di fuga dati ed esposizione legale: dati dei clienti, informazioni dei dipendenti, proprietà intellettuale e dati regolamentati possono essere processati da modelli AI esterni, aumentando il rischio aziendale.
  • Creano punti ciechi nella governance: non è possibile applicare supervisione “human-in-the-loop” se il “loop” è invisibile.

Questo non è più un rischio ipotetico. Sta già accadendo in tutti i settori.

È il momento di agire: la Compliance deve ottenere piena visibilità sull’AI mobile

I team di sicurezza da soli non possono risolvere il problema. Le app agentic AI rientrano pienamente nella responsabilità di Compliance, Risk e Governance, perché le conseguenze dell’AI non gestita includono:

  • Violazioni di ISO 42001, NIST AI RMF, GDPR, HIPAA e restrizioni contrattuali sull’AI
  • Violazioni degli obblighi di riservatezza con clienti e partner
  • Perdita di visibilità e tracciabilità dell’AI
  • Sistemi AI non revisionati operanti in workflow regolamentati
  • Maggiore responsabilità legale durante indagini o incidenti

La soluzione parte da un passo semplice: richiedere visibilità. I team di Compliance devono collaborare con IT e Security per implementare piattaforme di sicurezza mobile—come Lookout Mobile Endpoint Security—che siano in grado di:

  • Scoprire e inventariare le app agentic AI su iOS e Android
  • Valutare i rischi delle app, i permessi e le vie di accesso ai dati
  • Monitorare anomalie comportamentali e connessioni non autorizzate
  • Applicare policy prima che i dati lascino il dispositivo
  • Fornire evidenze verificabili per framework di governance AI
  • Proteggere dati sensibili in ambienti BYOD e ibridi

Lookout monitora continuamente le applicazioni mobili per individuare framework di AI integrati, comportamenti autonomi, permessi rischiosi e attività di rete, consentendo alle organizzazioni di comprendere quali app basate dall’AI sono in uso, a quali dati possono accedere e se i comportamenti rispettano policy e regolamenti. Questa visibilità aiuta i team di Compliance a passare dalle ipotesi alle prove —colmando il divario di visibilità dell’AI e gettando le basi per framework di governance come ISO 42001 e NIST AI RMF. Senza queste capacità, la Compliance non può fronteggiare l’espansione rapida della superficie di rischio aziendale dovuta all’Agentic AI sui device dei dipendenti.

La governance dell’AI inizia con l’intelligence sulle app mobili

L’agentic AI non aspetta che le organizzazioni si adeguino. Sta già influenzando i workflow, le decisioni e interagendo con i dati aziendali—spesso senza supervisione. I leader della Compliance hanno ora la responsabilità di:

  • Trattare le app mobili agentic AI come sistemi AI soggetti a governance
  • Richiedere visibilità su scala aziendale sul comportamento mobile dell’AI
  • Aggiornare policy e controlli per includere AI nativa mobile
  • Collaborare con i team di Security per implementare tecnologie che garantiscano compliance
  • Assicurarsi che nessun sistema AI—controllato dall’uomo o autonomo—operi al di fuori dei limiti approvati
La governance finisce dove si ferma la visibilità

Non si può controllare ciò che non si vede—e nell’era dell’agentic AI, la visibilità sui dispositivi mobili non è più un miglioramento della sicurezza, ma un requisito di compliance. Ora più che mai, i team di Compliance devono fare da guida, colmando il divario di visibilità sull’AI e adottando soluzioni come Lookout Mobile Endpoint Security che proteggono la superficie di rischio in più rapida crescita nell’impresa: l’agentic AI sui dispositivi dei dipendenti.

Le organizzazioni che agiranno ora non solo proteggeranno i propri dati, ma dimostreranno maturità nell’AI, guadagneranno fiducia e rafforzeranno la propria posizione normativa.

Fonte: Lookout

 

Xurrent – Un nuovo modo di mettere le persone in contatto con il supporto di cui hanno bisogno

Xurrent – Un nuovo modo di mettere le persone in contatto con il supporto di cui hanno bisogno

Phil Christianson lavora nel product management da oltre 20 anni e ha provato praticamente ogni sistema ITSM immaginabile. Conosce alla perfezione la routine: i menu a tendina, i cataloghi di servizi, gli alberi “seleziona il tipo di problema” che raramente rispecchiano davvero la situazione che stai affrontando.

Oggi, come Chief Product Officer di Xurrent, Phil non si occupa solo della strategia e della roadmap di prodotto, ma utilizza quotidianamente la piattaforma che il suo team sviluppa — vivendo in prima persona le sfide e le opportunità della tecnologia che guida.

Un’area della piattaforma su cui ha puntato molto? Sera AI.

«Ormai utilizzo solo il virtual agent», dice Phil. «Ho smesso di inserire ticket nel modo tradizionale.»

Se un CPO con vent’anni di esperienza ha abbandonato l’“approccio tradizionale”, forse vale la pena prestarci attenzione.

Questo è il secondo articolo della nostra serie “How Xurtains Use Xurrent”, in cui alziamo il sipario su come i nostri team utilizzano la piattaforma ogni giorno. (Se non funziona per noi, perché dovrebbe funzionare per voi?)

Nel primo articolo abbiamo visto come i team di HR, IT, Finance e altri reparti collaborano senza silos. Questa volta analizziamo cosa succede quando l’AI viene integrata nella piattaforma — non come una funzionalità aggiunta a posteriori, ma come un tessuto che attraversa ogni componente.

Il vecchio modo

Phil descrive perfettamente “il vecchio modo” quando dice:
«Nel vecchio modo entravi in un sistema di ticketing — andavi su una pagina web, scrivevi “Ho un problema con il mio computer”, il sistema ti rispondeva “intendi questo laptop?” e spesso era quello di tre laptop fa.»

Lo vediamo in molti portali di servizio tradizionali, che spesso presentano informazioni sugli asset non aggiornate. I dati sono obsoleti, l’esperienza è frustrante e ti fa sentire come se il sistema in realtà non ti conoscesse affatto.

Ma non è l’unica esperienza superata che molti utenti ITSM devono affrontare. Eccone alcune altre:

Menu a tendina infiniti nel service portal.
Prima di poter segnalare un problema, il sistema obbliga l’utente a navigare in un “albero di opzioni”: hardware o software? Desktop o laptop? È una richiesta o un incidente? Il sistema ti costringe in categorie predefinite che spesso non riflettono la tua situazione reale.

Phil lo descrive così:
«Selezionavi da un catalogo — è hardware, software, stai cambiando ufficio — e percorrevi questo albero di opzioni.»

Il problema del “non so dove indirizzarlo”.
Devo inviare la richiesta all’IT? Al Facility? All’HR? Gli utenti finali non sono tenuti a conoscere l’organigramma aziendale. Eppure i portali tradizionali li costringono a indovinare: è una questione IT? Di Facility? Devo coinvolgere l’HR? Se si sceglie il reparto sbagliato, la richiesta viene rimbalzata da un team all’altro o resta ferma nella coda sbagliata per giorni.

Come ha raccontato John Davis, Director of Business Operations di Xurrent:
«Dal punto di vista dell’utente finale, chi accede al nostro portale self-service magari ha fretta, oppure la richiesta non rientra perfettamente in uno dei servizi definiti — può semplicemente andare su Sera AI e spiegare in inglese naturale di cosa ha bisogno, e la richiesta arriva direttamente a noi.»

L’attrito di dover imparare il sistema invece di segnalare semplicemente il problema.
Gli utenti non accedono al portale per imparare a usare un portale. Ci vanno per risolvere un problema. Se il sistema ti costringe a fare il lavoro — capire le categorie, navigare nei menu, compilare moduli con domande a cui non sai rispondere — non stai certo creando sostenitori.

Phil lo riassume perfettamente:
«Chiunque abbia aperto ticket IT lo sa — vuoi inserirlo e tornare alla tua vita. Non sono qui per imparare il sistema. Sono qui per segnalare un problema e tornare al mio lavoro.»

L’ingresso del Virtual Agent

Sera AI è il livello di intelligenza integrato di Xurrent che alimenta il virtual agent, ma è molto più di un semplice chatbot.

Il nostro virtual agent consente agli utenti di descrivere il problema in linguaggio naturale. Da lì, è il sistema a capire dove indirizzare la richiesta, ponendo eventuali domande di approfondimento (in base ai template configurati dal team). Gli utenti non devono conoscere né l’organigramma né il catalogo dei servizi.

Come ha spiegato Phil:

«Interagisco principalmente con il virtual agent e descrivo il problema che sto riscontrando. La cosa bella del virtual agent è che astrae tutto il resto. Non devo capire se la richiesta deve andare al marketing o all’IT. Racconto semplicemente il mio problema e il sistema lo indirizza al team giusto.»

Ha anche condiviso un esempio, come si può vedere in questo breve video.

Ma Phil non è l’unica persona in Xurrent a sfruttare il nostro virtual agent.  Cory Apperson, Chief Operating Officer di Xurrent, lo utilizza «per creare ticket per altri team interni».

«Se si tratta del TeamOps», continua, «uso il virtual agent per aprire ticket per loro. L’ho utilizzato un paio di volte anche per il marketing, quando dobbiamo aggiornare qualcosa sul sito marketing — la richiesta finisce direttamente nella coda del marketing e lascio che sia l’AI a gestirla per me.»

Nota: Cory non sta inviando ticket all’IT — sta usando il virtual agent per instradare richieste in tutta l’organizzazione. Marketing, TeamOps, qualunque reparto. Stesso strumento, caso d’uso diverso.

Sera AI è il tessuto, non solo una funzionalità

Il virtual agent è la parte più visibile di Sera AI, la sua manifestazione front-end, ma non è certo l’unica componente.

Noi la definiamo il “tessuto” della piattaforma Xurrent. Non è uno strumento standalone a cui si accede separatamente — è intrecciata in tutta la piattaforma, con un livello di intelligenza integrato in ogni fase dell’erogazione dei servizi.

Come osserva Phil:

«Abbiamo questo concetto di Sera AI come un tessuto che si propaga attraverso gli strumenti. Che tu sappia o meno di stare interagendo con Sera, lei sta lavorando in background.»

Sera viene utilizzata anche per: riepilogo automatico (summarization), sentiment analysis, traduzione automatica, creazione di articoli di knowledge base, miglioramento degli articoli del knowledge , e il nostro  automation builder, per citarne solo alcune.

Cory Apperson ha raccontato come utilizza l’AI Summarization:

«Uso spesso il riepilogo automatico delle note, soprattutto quando vengo coinvolto in una richiesta che ha già molti commenti e annotazioni. Ricevo un riassunto e poi scorro in fondo per verificare cosa sta succedendo in quel momento.»

John Davis, Director of Business Operations di Xurrent, aggiunge:

« Sera AI mi ha fatto risparmiare moltissimo tempo: a volte un ticket resta con un altro team per una settimana, accumulando molte note e aggiornamenti, prima di arrivare a noi. La funzione di riepilogo AI ci permette di capire subito cosa è già stato fatto, quali sono i prossimi passi e come risolvere il problema nel modo più veloce possibile.»

E il riepilogo non è l’unica funzionalità che lavora dietro le quinte. Per Tuan Vu, Global Training & Enablement Specialist di Xurrent, è la traduzione automatica a fare davvero la differenza.

Leggi la nostra guida completa alle funzionalità e caratteristiche AI di Xurrent per saperne di più.

Perché tutto questo è importante

Cosa significa concretamente per il lavoro quotidiano? In breve:

  • L’attrito scompare per gli utenti finali (devono solo descrivere il problema)
  • Gli specialisti risparmiano tempo nelle attività di triage e nell’analisi dello storico
  • Il sistema diventa più intelligente nel tempo (articoli di knowledge, suggerimenti di automazione)
  • L’AI amplifica la produttività senza richiedere alle persone di “imparare l’AI”

Spesso lo definiamo un win-win… win… win.

Ricordiamolo: il virtual agent e Sera AI nel loro complesso non servono a sostituire il service desk — servono a eliminare l’attrito tra le persone e l’aiuto di cui hanno bisogno.

Phil Christianson non ha smesso di usare il service catalog perché qualcuno glielo ha imposto. Ha smesso perché il virtual agent era semplicemente più veloce, più semplice e migliore.

E questo dovrebbe davvero essere il criterio di valutazione dell’IA nel service management: non ‘esiste?’ ma è abbastanza efficace da essere effettivamente utilizzata dalle persone?”

In Xurrent, la risposta è sì — dal Chief Product Officer fino a tutti gli altri livelli.”

Fonte: Xurrent

Keeper protegge le password di un’azienda tecnologica di livello mondiale

Keeper protegge le password di un’azienda tecnologica di livello mondiale

Un fornitore globale di servizi tecnologici con sede nel Regno Unito, con oltre 11.000 dipendenti, è cresciuto rapidamente servendo clienti nei settori della finanza, delle telecomunicazioni, dei media, della vendita al dettaglio e dell’assistenza sanitaria. Dietro le quinte, i team di Information Technology (IT) e di sicurezza affrontavano sfide crescenti: troppi strumenti per gestire le password, scarsa visibilità sui controlli di accesso e lacune di conformità mentre le minacce informatiche diventavano sempre più sofisticate.

L’esperienza dell’azienda riflette un trend diffuso nel settore. Secondo l’Insight Report di Keeper Security, basato sulle risposte di oltre 370 professionisti della cybersecurity, solo il 12% degli intervistati britannici si è sentito completamente preparato ad affrontare attacchi basati sull’IA. I risultati evidenziano una significativa mancanza di preparazione nella sicurezza delle identità e delle credenziali nelle organizzazioni.

Per affrontare queste sfide, l’azienda si è rivolta a Keeper® per unificare la sicurezza, migliorare la visibilità e ripristinare il controllo su tutta la sua vasta forza lavoro distribuita.

Lacune nella gestione delle credenziali

All’interno di questa organizzazione tecnologica globale, il personale faceva affidamento su una combinazione di gestori di password e soluzioni ad hoc. Alcuni team utilizzavano fogli di calcolo, mentre altri memorizzavano le password localmente o le riutilizzavano su più sistemi. Queste pratiche incoerenti hanno creato seri punti ciechi, oltre a una mancanza di igiene e controllo delle credenziali. I team di sicurezza avevano difficoltà a rispondere a domande critiche su chi aveva accesso a cosa e se le credenziali condivise fossero gestite in modo sicuro.

Anche il team di compliance sentiva la pressione. Con requisiti normativi rigorosi e standard ISO da rispettare, l’assenza di un sistema centralizzato rendeva difficile far rispettare le policy o produrre audit affidabili. Come ha dichiarato un responsabile:

Volevamo unificare la gestione delle password in un’unica soluzione sicura che il nostro team di cybersecurity potesse controllare e gestire.– Responsabile della consegna dei progetti

Passare a una piattaforma unificata

Dopo aver confrontato diverse soluzioni, l’organizzazione ha scelto Keeper per la sua solida sicurezza, facilità d’uso e capacità di portare ogni team su una piattaforma centralizzata di gestione delle credenziali basata su architettura zero-trust e zero-knowledge. Keeper è diventato il sistema sicuro e unificato su cui l’intera organizzazione poteva fare affidamento.

Perché Keeper ha fatto la differenza:

  • Gestione centralizzata: una piattaforma unica e sicura per tutte le password e le passkey.
  • Adozione semplice: un’interfaccia semplice, un’implementazione rapida e risorse di supporto chiare.
  • Sicurezza avanzata: autenticazione a più fattori (MFA), crittografia end-to-end, condivisione sicura e controlli di accesso basati sui ruoli.
  • Convenienza: prezzi trasparenti e supporto alle aziende efficace.

Abbiamo fornito al nostro team sia formazione per gli utenti finali sia formazione per gli amministratori. L’interfaccia è davvero intuitiva e l’implementazione è stata molto fluida. – Responsabile della Gestione della Consegna dei Progetti

Come Keeper ha migliorato la sicurezza dell’azienda

Distribuire Keeper a oltre 11.000 dipendenti ha dato all’organizzazione il controllo centralizzato che le mancava. L’IT poteva finalmente applicare politiche rigorose sulle password, monitorare l’igiene delle credenziali e gestire l’accesso da un unico posto. I risultati principali sono stati:

  • Maggiore sicurezza e conformità: Keeper ha rafforzato la sicurezza dell’organizzazione e ha supportato i requisiti ISO e di conformità. La dashboard centralizzata offre ora all’IT una visibilità in tempo reale sull’attività delle credenziali.
  • Onboarding e offboarding più veloci: ora l’accesso può essere concesso o revocato in pochi secondi. Keeper ha anche migliorato la collaborazione tra i team standardizzando le modalità di condivisione di password e chiavi di accesso.
  • Migliore sicurezza e visibilità: con l’integrazione del Single Sign-On (SSO), i dipendenti accedono a Keeper utilizzando le loro credenziali esistenti e accedono in modo sicuro alle app che non supportano l’SSO. Funzionalità come KeeperFill® semplificano la compilazione automatica su siti web e app.
  • Alto tasso di adozione da parte degli utenti: L’interfaccia intuitiva e l’estensione per browser di Keeper hanno reso facile per tutti i dipendenti, incluso il personale non tecnico, iniziare a usarlo. L’adozione è aumentata ulteriormente grazie al piano Family incluso per gli utenti aziendali.

Al team è piaciuto molto il fatto che Keeper includesse un piano familiare gratuito. Un vantaggio extra che ha accelerato ulteriormente l’adozione da parte degli utenti – Responsabile della consegna dei progetti

Leggi il caso di studio completo

Proteggi le credenziali della tua organizzazione con Keeper

Man mano che le minacce informatiche basate su credenziali e identità diventano più avanzate, gestire e condividere in modo sicuro le password è essenziale per proteggere i dati più sensibili e i sistemi critici della tua organizzazione.

Fonte: Keeper Security

Come posso usare Lansweeper per monitorare le informazioni sulle garanzie?

Come posso usare Lansweeper per monitorare le informazioni sulle garanzie?

Se il tuo ruolo prevede il monitoraggio delle garanzie hardware, sai quanto facilmente le date di scadenza, i contratti con i fornitori e i dettagli sulla copertura possano sfuggire. Lansweeper ti aiuta ad automatizzare il monitoraggio delle garanzie, così saprai sempre cosa è coperto, cosa sta per scadere e cosa richiede attenzione.

Cos’è il monitoraggio delle garanzie e perché è importante?

Il monitoraggio delle garanzie consiste nel controllare le date di inizio e fine della garanzia di ogni asset, il livello di servizio e i dettagli del produttore (OEM). Con dati accurati, puoi evitare costi di riparazione imprevisti, prevenire violazioni degli SLA e pianificare le sostituzioni prima che i guasti abbiano un impatto sugli utenti. Senza questo controllo, i team di approvvigionamento rischiano di pagare troppo per interventi di riparazione o di rinnovare contratti senza un’adeguata visibilità.

I tipi di garanzia più comuni includono la copertura standard del produttore, il servizio esteso o on-site e la protezione contro i danni accidentali. Tuttavia, molte reti includono dispositivi di numerosi fornitori diversi, il che rende difficile mantenere sotto controllo questi dettagli, soprattutto se il team verifica ancora le garanzie manualmente o si affida a strumenti come il Cisco Warranty Finder.

Automatizza il monitoraggio delle garanzie con Lansweeper

I controlli manuali delle garanzie rallentano i team e i dati diventano rapidamente obsoleti. Le scansioni automatizzate risolvono questo problema: Lansweeper si collega regolarmente alle fonti dei fornitori, aggiorna i campi relativi alla garanzia e individua discrepanze o dati mancanti.

Puoi programmare queste scansioni su base settimanale o mensile, a seconda dell’ambiente. Questo è il modo più semplice per individuare le date di scadenza delle garanzie in Lansweeper senza usare fogli di calcolo. Gli aggiornamenti automatici riducono anche gli errori, aiutano i team a pianificare i rinnovi dei servizi in anticipo e prevengono acquisti dell’ultimo minuto causati da guasti imprevisti.

Configurare il monitoraggio delle garanzie in Lansweeper

Lansweeper centralizza tutte queste informazioni, evitando di dover passare da un portale fornitore all’altro. La configurazione richiede pochi passaggi e viene descritta in questo articolo della knowledgebase.

Per mantenere i dati accurati, assicurati che ogni dispositivo riporti il numero di serie corretto, in particolare laptop, server e dispositivi di rete. Combina queste informazioni con i campi di ciclo di vita, così il tuo team potrà visualizzare lo stato della garanzia e il ciclo di vita in un unico posto.

Analizza lo stato delle garanzie e pianifica in anticipo

Una volta che i dati sono nella piattaforma, puoi utilizzare i report di Lansweeper sullo stato delle garanzie per vedere:

  • Un elenco completo degli asset prossimi alla scadenza della garanzia
  • Dispositivi già fuori garanzia
  • Elementi senza dati sulla garanzia
  • Copertura delle garanzie raggruppata per fornitore o sede

Le dashboard di Lansweeper aiutano i responsabili IT e dei procurement a individuare trend, confrontare le coperture OEM o identificare hardware obsoleto da sostituire. I team di approvvigionamento fanno spesso affidamento su questi report durante il ciclo di budget annuale, poiché prevedono le sostituzioni imminenti.

Se hai bisogno di supervisione in tempo reale, gli avvisi di garanzia ti notificano quando i dispositivi rientrano in una finestra di scadenza definita, spesso 30, 60 o 90 giorni. Questo ti dà il tempo necessario per rinnovare la copertura, richiedere preventivi o allineare i piani di servizio con il tuo roadmap di ciclo di vita.

Prendi decisioni migliori con una visibilità completa sulle garanzie

Quando le informazioni sulle garanzie sono centralizzate, ottieni maggiore controllo sulla manutenzione hardware, sulle trattative contrattuali e sul budget a lungo termine. Le funzionalità di Lansweeper per il monitoraggio delle garanzie ti offrono la visibilità e l’automazione necessarie per gestire la tua infrastruttura in modo proattivo, invece di reagire ai guasti imprevisti.

Se sei pronto a semplificare la gestione delle garanzie ed eliminare i controlli manuali, automatizza il monitoraggio con Lansweeper e lascia che la piattaforma ti fornisca le informazioni di cui hai bisogno, esattamente quando ti servono.

Fonte: Lansweeper

Il team Atlassian Williams F1 garantisce la sicurezza degli accessi privilegiati in tutto il mondo con KeeperPAM®

Il team Atlassian Williams F1 garantisce la sicurezza degli accessi privilegiati in tutto il mondo con KeeperPAM®

La Formula 1 è uno sport caratterizzato da velocità, precisione e dati. Per l’Atlassian Williams F1 Team, una squadra con risultati impressionanti in F1 che includono nove campionati costruttori e sette campionati piloti, garantire un accesso privilegiato ai sistemi è fondamentale quanto la strategia di gara. Operando in più di 20 paesi ogni stagione, il team necessita di una solida soluzione di cybersecurity in grado di proteggere terabyte di informazioni sensibili, mantenendo al contempo le massime prestazioni sia in pista che fuori.

Con Keeper Security come partner di fiducia, l’Atlassian Williams F1 Team protegge gli accessi con privilegi ai suoi sistemi in tutto il mondo utilizzando KeeperPAM®, una soluzione di gestione degli accessi con privilegi (PAM) zero-trust e zero-knowledge che consente al team di operare rapidamente proteggendo i propri asset e dati più sensibili.

Al giorno d’oggi, è fondamentale avere un partner che ci aiuti a proteggere tutti i dati estremamente riservati che produciamo in pista. – Carlos Sainz | Pilota di Formula 1, Atlassian Williams

 

La sfida: proteggere i dati su scala globale.

Williams si trova ad affrontare un ambiente IT particolarmente complesso. Centinaia di dispositivi viaggiano tra i continenti ogni weekend di gara, connettendosi a diverse reti in condizioni di alta pressione.

Normalmente i computer rimangono all’interno di un edificio, ma i nostri viaggiano in tutto il mondo. Ovunque andiamo, dobbiamo garantire che la nostra tecnologia sia sempre sicura – James Vowles | Team Principal, Atlassian Williams F1 Team

Gestire questo modello di accesso dinamico significava fornire e revocare costantemente credenziali per più team, sistemi e aree geografiche. KeeperPAM offre un’interfaccia intuitiva che protegge credenziali, connessioni, segreti, endpoint e accessi privilegiati — tutto in un’unica cassaforte centralizzata.

Una strategia zero-trust per la sicurezza informatica

KeeperPAM offre a Williams una piattaforma completa per proteggere e gestire gli accessi privilegiati in un organico estremamente dislocato. Le funzionalità principali includono:

  • Protezione delle credenziali privilegiate – Le credenziali privilegiate, come password e passkey, sono custodite e protette all’interno della Cassaforte Keeper.
  • La migliore sicurezza della categoria, basata su architettura zero-knowledge e zero-trust – Tutti i dati e le connessioni all’interno della cassaforte sono completamente crittografati, eliminando così l’esposizione in testo non crittografato e garantendo che ogni utente abbia il controllo completo sulla propria cassaforte.
  • Automazione e accesso just-in-time (JIT) – Il provisioning automatizzato, l’applicazione dell’autenticazione a più fattori (MFA) e la rimozione di tutti i privilegi permanenti riducono il sovraccarico IT del team e aumentano l’agilità.

La cosa fondamentale per noi in ogni partnership è che vi sia una sinergia tra i due marchi e che entrambi lavorino insieme per lo stesso obiettivo. E questo accade sicuramente con Keeper. James Vowles | Team Principal, Atlassian Williams F1 Team

Risultati: proteggere ogni giro, dentro e fuori pista

KeeperPAM ha trasformato la strategia di sicurezza di Williams, consentendo al contempo operazioni più rapide e agili. Il team ora applica i criteri PAM per i suoi utenti più privilegiati, proteggendo le credenziali in una cassaforte zero-knowledge e consentendo connessioni veloci e sicure da qualsiasi parte del mondo.

  • Sicurezza e visibilità più forti – Le sessioni con privilegi vengono registrate e verificate attraverso protocolli come SSH, RDP, VNC e database.
  • Elevata adozione da parte degli utenti – l’interfaccia intuitiva di KeeperPAM semplifica l’esperienza d’uso, riduce le richieste di supporto e guida naturalmente gli utenti verso comportamenti sicuri, senza rinunciare alla semplicità
  • Fiducia operativa globale – Dalla sede centrale di Grove nel Regno Unito fino a bordo pista in più di 20 paesi, Williams opera in modo sicuro su ogni dispositivo in qualsiasi rete.

Quando guardi il nostro team a bordo pista, si nota subito  che  Keeper ha fatto davvero un ottimo lavoro: ha reso la scelta più semplice per gli utenti anche la più sicura. Questo significa che gli utenti finali sono soddisfatti e, di conseguenza, anche io lo sono – Harry Wilson | Ex responsabile della sicurezza informatica, Atlassian Williams F1 Team

Guidare il futuro della gestione degli accessi privilegiati

Il successo di Williams con KeeperPAM sottolinea il potere dell’architettura di sicurezza zero-trust e zero-knowledge nel proteggere le operazioni globali più impegnative di oggi. Unificando la gestione degli accessi privilegiati in un’unica piattaforma intuitiva, Keeper consente velocità, conformità e visibilità senza precedenti, aumentando la fiducia in ogni momento della stagione di F1.

Fonte: Keeper Security

Come Lansweeper supporta il tuo percorso verso la conformità NIS2

Come Lansweeper supporta il tuo percorso verso la conformità NIS2

È passato ormai più di un anno da quando l’Unione Europea ha messo in atto la Direttiva NIS2. L’applicazione della NIS2 è in corso e le autorità europee stanno intensificando gli audit nel biennio 2025–2026.
Le organizzazioni classificate come essenziali o importanti devono dimostrare la conformità ed essere pronte a eventuali verifiche. Se non hai ancora implementato o documentato completamente le misure di conformità, questo è il momento di agire. Ecco come Lansweeper può aiutarti a rimanere conforme alla NIS2.

Che cos’è la Direttiva NIS2?

La Direttiva NIS2 è una normativa europea sulla cybersicurezza valida in tutta l’UE. Ogni Stato membro l’ha recepita nel proprio ordinamento nazionale con l’obiettivo di rafforzare il livello complessivo di sicurezza informatica dell’Unione.
La NIS2 sostituisce la prima Direttiva NIS (Network and Information Security) introdotta nel 2016. È molto più ampia per ambito di applicazione ed è stata aggiornata per tenere il passo con la crescente digitalizzazione e l’evoluzione del panorama delle minacce.

Ogni Stato membro ha quindi convertito la direttiva in una propria legge nazionale. È fondamentale prestare attenzione alle comunicazioni e ai requisiti NIS2 emanati dal proprio governo.

Come Lansweeper ti aiuta a raggiungere la conformità NIS2

Come ormai tutti sanno, non si può proteggere ciò che non si conosce. I requisiti della Direttiva NIS2 sono estesi e il mantenimento della conformità richiede uno sforzo continuo da parte di tutti gli stakeholder, ma tutto parte dalla conoscenza del proprio ambiente IT. Ecco come Lansweeper può aiutarti a prepararti.

Cybersecurity solida grazie alla piena visibilità

Ogni Stato membro dell’UE ha recepito la Direttiva NIS2 con una propria normativa nazionale, comprensiva di regole specifiche su obblighi di comunicazione, autorità di controllo e processi di applicazione. Le organizzazioni devono quindi garantire la conformità alla legge del proprio Paese, oltre che alla direttiva europea.

Lansweeper fornisce alle organizzazioni le prove necessarie per dimostrare la conformità alle autorità di vigilanza nazionali, inclusi inventari degli asset, report sulle vulnerabilità, copertura dei backup, stato di crittografia, mappatura dei controlli di accesso e analisi dei privilegi utente.

NIS2 Article 21

“Member States shall ensure that essential and important entities take appropriate and proportionate technical, operational, and organisational measures to manage the risks posed to the security of network and information systems which those entities use for their operations or for the provision of their services, and to prevent or minimise the impact of incidents on recipients of their services and on other services.

These measures shall be based on an all-hazards approach that aims to protect network and information systems and the physical environment of those systems from incidents, and shall include at least the following:

(a) policies on risk analysis and information system security;
(b) incident handling;
(c) business continuity, such as backup management and disaster recovery, and crisis management;

(g) basic cyber hygiene practices and cybersecurity training;
(h) policies and procedures regarding the use of cryptography and, where appropriate, encryption;
(i) human resources security, access control policies and asset management;
…”

Come accennato in precedenza, una buona cybersecurity parte da una visibilità completa. Lansweeper ti aiuta a scoprire e monitorare ogni dispositivo IT, OT, IoT e cloud presente nel tuo patrimonio IT. Puoi gestire non solo i dispositivi, ma anche utenti e gruppi Active Directory per garantire un corretto controllo degli accessi.

Sfrutta la discovery di Lansweeper, leader nel settore, insieme ai risk insight per effettuare analisi dettagliate. Individua configurazioni errate come mancanza di antivirus, assenza di crittografia, amministratori locali non autorizzati, certificati scaduti o software e driver obsoleti. Mantieni un inventario degli agenti di backup e delle relative versioni per assicurarti che i servizi di backup e disaster recovery siano sempre attivi e aggiornati.

In caso di incidente di sicurezza, utilizza Lansweeper per identificare tutte le macchine vulnerabili. Grazie ai diagrammi, puoi visualizzare tutti i dispositivi connessi che potrebbero essere a rischio all’interno dello stesso segmento di rete.

Scopri il tuo parco OT

Preambolo 53

“Utilities are increasingly connected to digital networks in cities, … Those digitalised utilities are vulnerable to cyberattacks and run the risk, in the event of a successful cyberattack, of harming citizens at a large scale due to their interconnectedness. Member States should develop a policy that addresses the development of such connected or smart cities, and their potential effects on society, as part of their national cybersecurity strategy.”

In molti settori industriali che rientrano nell’ambito di applicazione della direttiva NIS2, l’Operational Technology (OT) gioca un ruolo cruciale. A differenza degli ambienti IT, i sistemi OT spesso non vengono aggiornati o sottoposti a patch regolarmente, regolarmente, lasciandoli esposti a cyberattacchi potenzialmente devastanti.

Lo scanner OT di Lansweeper rileva, identifica e analizza i dispositivi OT dei principali produttori. L’inventario completo e accurato degli asset OT fornito da Lansweeper consente di pianificare e gestire la manutenzione e di proteggere i dispositivi dalle vulnerabilità firmware prima che diventino un problema. Utilizza Lansweeper per mantenere i tuoi dispositivi OT sicuri e sempre aggiornati.

Migliora la tua cyber hygiene

Preambolo 49, 50 e 89

“Cyber hygiene policies provide the foundations for protecting network and information system infrastructures, hardware, software and online application security, and business or end-user data upon which entities rely. Cyber hygiene policies comprising a common baseline set of practices, including software and hardware updates, password changes, the management of new installs, the limitation of administrator-level access accounts, and the backing-up of data, enable a proactive framework of preparedness and overall safety and security in the event of incidents or cyber threats. …”

“Cybersecurity awareness and cyber hygiene are essential to enhance the level of cybersecurity within the Union, in particular in light of the growing number of connected devices that are increasingly used in cyberattacks. Efforts should be made to enhance the overall awareness of risks related to such devices, …”

“Essential and important entities should adopt a wide range of basic cyber hygiene practices, such as zero-trust principles, software updates, device configuration, network segmentation, identity and access management or user awareness, …”

La Direttiva NIS2 attribuisce grande importanza alle politiche di cyber hygiene, così come molte implementazioni nazionali. La cyber hygiene rappresenta spesso un requisito minimo assoluto e le autorità si aspettano evidenze documentali.

Lansweeper non solo rileva ogni dispositivo connesso alla rete, ma fornisce anche informazioni sullo stato della crittografia dei dati, software obsoleti, amministratori locali non autorizzati, creazione dei backup, utenti e relativi accessi e molto altro.

L’ampiezza e la profondità dei dati sugli asset IT e sugli utenti raccolti da Lansweeper permettono di gestire proattivamente e documentare punti deboli e comportamenti sospetti, rafforzando la sicurezza contro potenziali minacce.

Garantire la conformità ai framework di sicurezza

Preambolo 59

“The Commission, ENISA and the Member States should continue to foster alignments with international standards and existing industry best practices in the area of cybersecurity risk management, for example in the areas of supply chain security assessments, information sharing and vulnerability disclosure”

La Direttiva NIS2 non è l’unico quadro normativo in materia di cybersecurity esistente. La conformità ad altri standard contribuisce a rafforzare ulteriormente la tua posizione in materia di sicurezza informatica.

Molti di questi quadri normativi richiedono, come primo passo, una corretta visibilità sull’ambiente IT e una gestione strutturata degli asset, perché è universalmente riconosciuto che non si può proteggere ciò che non si conosce. Lansweeper ti aiuta a supportare la conformità a framework come CIS, ISO 27001 o NIST, fornendo dati dettagliati e sempre aggiornati sul tuo patrimonio IT.

Cybersecurity anche oltre l’ambito NIS2

Preambolo 13

“Given the intensification and increased sophistication of cyber threats, Member States should strive to ensure that entities that are excluded from the scope of this Directive achieve a high level of cybersecurity and to support the implementation of equivalent cybersecurity risk-management measures that reflect the sensitive nature of those entities.”

La cybersecurity non riguarda solo le entità formalmente soggette alla Direttiva NIS2. Anche le organizzazioni non classificate stanno sempre più adottando i suoi principi, poiché sono allineati alle buone pratiche di sicurezza e spesso richiesti da partner o clienti.

Le grandi aziende che forniscono servizi essenziali possono essere obiettivi più appetibili per i cybercriminali, ma anche le piccole imprese non essenziali possono trarre grandi benefici da solide misure di sicurezza. Queste misure proteggono da violazioni dei dati, frodi finanziarie e danni reputazionali, rafforzano la fiducia dei clienti, supportano la conformità normativa e assicurano la continuità operativa nel lungo periodo.

Fonte: Lansweeper

ITxM: il futuro delle operazioni IT connesse

ITxM: il futuro delle operazioni IT connesse

I team IT oggi affrontano una complessità senza precedenti: infrastrutture ibride, strumenti disparati, crescente pressione per garantire servizi affidabili e continui. I modelli tradizionali, frammentati e scollegati, non riescono più a stare al passo.

Per rispondere a queste sfide, Xurrent ha creato ITxM, un nuovo modello che unifica IT Service Management (ITSM), IT Operations Management (ITOM) e IT Incident Management (ITIM) in un unico sistema connesso. Al centro c’è un AI fabric sempre attivo, che mantiene i team allineati, informati e capaci di intervenire rapidamente, prevenendo problemi ricorrenti e riducendo i tempi di risoluzione.

Perché leggere questo whitepaper
  • L’81% delle organizzazioni dichiara che gli stessi incidenti continuano a ripresentarsi anche dopo essere stati “risolti”
  • Gli strumenti tradizionali da soli non bastano: il problema è architetturale
  • ITxM consente di superare i silos, ridurre il “Doom Loop” operativo e migliorare resilienza ed efficienza
  • Include dati reali e casi concreti, come Savaco, che gestisce oltre 10.000 alert al giorno su 200+ ambienti grazie a ITxM
A chi è rivolto

Questo whitepaper è pensato per chi è responsabile della continuità e dell’affidabilità dei servizi IT:

  • CIO, CTO e dirigenti IT
  • Responsabili di Operazioni e Service Management
  • Team SRE, NOC e di incident response
  • Enterprise architect
  • MSP che gestiscono ambienti multi-cliente

Se i tuoi team soffrono di silos, alert eccessivi, incidenti ricorrenti o lentezza nella collaborazione tra team, questa guida offre una vera roadmap per passare da un IT reattivo a un IT resiliente.

Cosa troverai nel report
  • I risultati dei primi utilizzatori: risoluzioni più rapide e risparmi misurabili
  • L’evoluzione del panorama IT e il ruolo dell’AI nelle operazioni moderne
  • Come ITSM, ITOM e ITIM operano insieme in un sistema connesso
  • Benefici concreti per team operativi, stakeholder e management
  • Una guida pratica per iniziare a unificare i sistemi e abilitare l’AI
Scarica il whitepaper e scopri come portare le operazioni IT al livello superiore.

Fonte: Xurrent

C.H. Ostfeld Servizi ha raggiunto il livello Platinum nel Programma Partner Omnissa

C.H. Ostfeld Servizi ha raggiunto il livello Platinum nel Programma Partner Omnissa

Siamo lieti di annunciare che C.H. Ostfeld Servizi ha ufficialmente raggiunto il livello Platinum nel Programma Partner Omnissa, il massimo livello di partnership nella struttura a tre livelli del programma.

Questo traguardo rappresenta il riconoscimento del nostro percorso di crescita, della competenza tecnica e della collaborazione continuativa con Omnissa. Il livello Platinum è riservato ai partner che dimostrano elevati standard di qualità, specializzazione e affidabilità, confermando la capacità di operare in linea con i modelli e gli standard definiti dal vendor.

Raggiungere il livello Platinum riflette la nostra profonda competenza tecnica in Horizon e Workspace ONE e riconosce C.H. Ostfeld Servizi come uno dei principali fornitori di Omnissa in Italia, impegnato ad aiutare le aziende a implementare e gestire il lavoro digitale su larga scala.

Questo risultato rafforza ulteriormente il ruolo di C.H. Ostfeld Servizi all’interno dell’ecosistema Omnissa e consolida la nostra partnership strategica, confermando l’impegno costante nel mantenere elevati livelli di professionalità e nel supportare l’evoluzione delle soluzioni Omnissa.

Quando una password debole apre la porta a un disastro: il caso Louvre e la lezione per le aziende

Quando una password debole apre la porta a un disastro: il caso Louvre e la lezione per le aziende

La recente rapina al Louvre ha riportato sotto i riflettori un tema che troppo spesso viene sottovalutato: la fragilità delle password. Secondo diverse fonti, per anni il sistema di videosorveglianza del celebre museo sarebbe stato protetto da una password incredibilmente banale: “LOUVRE”.
Una credenziale così semplice, legata a un’infrastruttura critica come telecamere, allarmi e badge di accesso, ha rappresentato un rischio enorme e prevedibile.

Questo caso mostra quanto sia facile, anche per le istituzioni più prestigiose, sottovalutare la sicurezza delle credenziali. Se può succedere al Louvre, può succedere ovunque: nelle aziende, negli enti pubblici, nei service provider.

Perché le password sono ancora il punto più debole della sicurezza
  • Gli utenti tendono a scegliere password semplici da ricordare… e anche da indovinare.
  • Molte aziende non applicano policy stringenti né controlli regolari.
  • Password riutilizzate o scritte su  foglietti o in file excel rappresentano un rischio costante.
  • L’assenza di strumenti centralizzati rende impossibile sapere davvero cosa è protetto e cosa no.
Come evitare che accada anche nella tua azienda

La soluzione è adottare strumenti che eliminino l’errore umano e rendano la protezione delle credenziali semplice e sicura. Per questo sempre più aziende scelgono Keeper, la piattaforma di password management che distribuiamo in Italia.

Keeper: protezione forte, zero compromessi
  • Password sicure e uniche generate automaticamente.
  • Vault cifrato con architettura zero-knowledge.
  • Autenticazione a più fattori integrata.
  • Policy aziendali e gestione centralizzata degli accessi, per controllare chi può vedere o modificare ogni password e garantire che le credenziali siano sempre al sicuro
  • Monitoraggio delle violazioni grazie a BreachWatch.
  • Facile da usare, anche per utenti non tecnici.
Il risultato?

Niente più password deboli, niente più condivisioni non controllate, niente più porte aperte ai cybercriminali. Un approccio moderno, semplice ed efficace alla cybersecurity quotidiana.

Il Moltiplicatore del Rischio Umano: come i dispositivi mobili ampliano la superficie di attacco aziendale

Il Moltiplicatore del Rischio Umano: come i dispositivi mobili ampliano la superficie di attacco aziendale

Le aziende moderne dipendono dai dispositivi mobili più che mai. I dipendenti hanno bisogno di smartphone e tablet per comunicare, lavorare in modo produttivo e persino per l’autenticazione della sicurezza. Con l’aumento delle modalità di lavoro da remoto e ibride, la tecnologia mobile è fondamentale per mantenere i lavoratori connessi alle proprie organizzazioni. Allo stesso tempo, questi dispositivi rappresentano un anello debole nella catena della cybersecurity: lo strato umano.

Trattiamo i nostri dispositivi mobili come estensioni di noi stessi, portandoli sempre con noi e consultandoli ogni volta che abbiamo un minuto libero. Non solo ci fidiamo quasi di ogni notifica, messaggio o richiesta che riceviamo, ma tendiamo anche a rispondere il più rapidamente possibile. Gli attori malintenzionati ne sono pienamente consapevoli.

Proteggere un’organizzazione significa proteggere anche i suoi dispositivi mobili che accedono ai dati proprietari. Con una soluzione di Endpoint Detection and Response (EDR) mobile-first e basata su AI, smartphone e tablet possono essere strumenti di produttività senza rappresentare un rischio per la cybersecurity.

L’evoluzione dei rischi mobili

In passato, gli attori malintenzionati si affidavano a metodi “spray and pray”, inviando messaggi di phishing generici a tutti i membri di un’organizzazione nella speranza che una o due persone cadessero nella trappola. Per un dipendente formato, queste truffe possono essere facilmente riconosciute, grazie a errori di battitura superficiali nel testo e sostituzioni evidenti di caratteri negli URL. Nonostante ciò, il 77% delle organizzazioni ha subito un attacco negli ultimi sei mesi.

Tuttavia, le tecniche di phishing si sono evolute. Al posto di inviare email generiche e poco curate, gli attori malintenzionati possono utilizzare potenti strumenti di intelligenza artificiale generativa (GenAI) per creare messaggi convincenti. Sebbene la maggior parte dei professionisti della cybersecurity riconosca il rischio del social engineering basato sull’AI, solo il 33% delle organizzazioni ha attualmente un piano per offrire formazione su questo tema.

Oltre alle email, i dispositivi mobili offrono agli attori malintenzionati ulteriori vie di attacco:

  • Phishing via SMS (smishing): mira agli utenti tramite messaggi di testo. La messaggistica tende a ricevere meno scrutinio e risposte più rapide rispetto alle email.
  • Phishing vocale (vishing): avviene tramite telefonate. Gli attori malintenzionati possono impersonare colleghi o istituzioni di fiducia, ottenendo informazioni dai bersagli in tempo reale.
  • Impersonificazione di dirigenti (Executive Impersonation, anche chiamata CEO fraud o whaling): è una forma di phishing in cui l’aggressore si finge un alto dirigente dell’organizzazione bersaglio, costringendo le vittime a fornire informazioni sensibili sotto minaccia.
Difendere i dispositivi mobili

I dispositivi mobili sono particolarmente difficili da proteggere in un contesto professionale. Molte organizzazioni, soprattutto quelle con workforce ibride, adottano politiche di Bring Your Own Device (BYOD), che permettono ai dipendenti di utilizzare i propri smartphone e tablet personali per il lavoro. Sebbene ciò sia comodo per i dipendenti, messaggi di testo, chat online, social media e app di posta elettronica rappresentano vettori ideali per il social engineering, e un dispositivo compromesso costituisce una fonte ricca di dati sensibili, sia locali che nel cloud.

Per proteggere sia i dipendenti sia le informazioni, le organizzazioni devono avere visibilità sui dispositivi, le app e le comunicazioni della loro flotta mobile. Allo stesso tempo, la privacy è importante: nessuno desidera che un amministratore IT possa accedere a tutti i siti visitati o ai messaggi inviati. È un classico esempio di equilibrio tra ciò che vogliono i dipendenti e ciò di cui ha bisogno l’organizzazione.

Molte organizzazioni dispongono già di strumenti e strategie EDR per gestire endpoint come laptop, desktop e server. Tuttavia, data la differenza radicale di architettura tra dispositivi tradizionali e dispositivi mobili, sono necessarie soluzioni EDR dedicate ai dispositivi mobili per ottenere la sicurezza e la visibilità richieste.

Questi strumenti sono in grado di analizzare l’attività dei dispositivi, con particolare attenzione a malware specifici per mobile, furto di credenziali, social engineering e schemi di comunicazione anomali. Le migliori soluzioni si basano su algoritmi potenziati dall’AI collegati a un ampio database di app e host maligni conosciuti ed emergenti, fornendo alert in tempo reale che permettono ai team di sicurezza di rispondere ai tentativi di intrusione prima che si diffondano.

La natura stessa delle politiche BYOD rende praticamente inevitabile un panorama di minacce amorfo. Implementare una soluzione EDR mobile consente di mantenere sicura la rete aziendale, anche se non è possibile controllare personalmente ogni singolo dispositivo utilizzato dai dipendenti. Completa la tua infrastruttura di sicurezza con sessioni di formazione avanzate che informino i dipendenti sui cambiamenti nelle minacce di phishing, smishing e altre forme di social engineering, e forniscano le migliori pratiche su come rilevare e segnalare eventuali attacchi. Questo approccio combinato offre la difesa più efficace contro il panorama in continua evoluzione delle minacce mobili.

Il futuro degli attacchi a livello aziendale

Nell’ultimo anno, gli attori malintenzionati hanno iniziato a utilizzare i dispositivi mobili come punto di accesso iniziale per attacchi più ampi alle infrastrutture aziendali, simili alle intrusioni di alto profilo avvenute presso i casinò MGM e Caesars a Las Vegas, Google e Cisco. La necessità di avere una forza lavoro sempre connessa significa che l’uso dei dispositivi mobili continuerà a crescere, e gli aggressori continueranno a considerarli un terreno fertile per attacchi anche in futuro.

L’unico modo per i CISO di stare al passo con questa superficie di attacco in continua espansione e proteggersi da tentativi di social engineering sempre più sofisticati è implementare una soluzione EDR mobile AI-first. Aggiornare lo stack di sicurezza con un approccio mobile-forward, che offra visibilità in tempo reale su un’ampia gamma di dispositivi intelligenti, è un passo essenziale per proteggere le linee di frontiera dell’organizzazione, riducendo il rischio di errore umano e interrompendo le potenziali intrusioni alla radice.

Fonte: Lookout