Che cos’è l’AI Asset Management? E perché rappresenta il tassello mancante della governance dell’Intelligenza Artificiale

Che cos’è l’AI Asset Management? E perché rappresenta il tassello mancante della governance dell’Intelligenza Artificiale

L’intelligenza artificiale è ormai parte integrante delle attività quotidiane delle aziende. I dipendenti utilizzano strumenti di AI generativa per creare contenuti, gli sviluppatori integrano modelli di IA nelle applicazioni attraverso API e i fornitori di software introducono continuamente nuove funzionalità basate sull’intelligenza artificiale nei prodotti già in uso.

La vera sfida, però, non è l’adozione dell’IA, bensì la capacità di sapere dove viene utilizzata, chi la utilizza e a quali dati può accedere. Molte organizzazioni non dispongono di questa visibilità e, di conseguenza, i programmi di AI Governance faticano a tenere il passo con la rapida diffusione dell’intelligenza artificiale. Le policy possono anche essere state definite, ma risultano difficili da applicare quando non si conoscono con precisione i sistemi AI presenti nell’ambiente aziendale.

È proprio qui che entra in gioco l’AI Asset Management, ovvero l’attività di individuare, validare, monitorare e governare tutti gli asset di intelligenza artificiale presenti in un’organizzazione. Grazie a informazioni affidabili e continuamente aggiornate sugli asset (AI Asset Intelligence), questa disciplina aiuta i team IT, Security, Risk e Compliance a comprendere come viene utilizzata l’IA, coordinare le decisioni, ridurre i rischi e supportare le iniziative di governance in tutto il patrimonio digitale aziendale.

Che cos’è l’AI Asset Management?

L’AI Asset Management fornisce una visione completa dei sistemi di intelligenza artificiale presenti in azienda: dove sono utilizzati, quali dati possono elaborare, chi ne è il responsabile e quale impatto possono avere sui rischi operativi e sugli obblighi di conformità.

A differenza dei tradizionali inventari IT, che tendono a diventare rapidamente obsoleti, l’AI Asset Management si basa su un processo continuo di scoperta e validazione degli asset. Questo consente alle organizzazioni di mantenere una conoscenza sempre aggiornata dell’utilizzo dell’IA su endpoint, servizi cloud, piattaforme SaaS, API e ambienti di Shadow IT.

Cosa si intende per AI Asset?

Gli asset di intelligenza artificiale possono assumere forme molto diverse e comprendono, ad esempio:

  • modelli di machine learning sviluppati internamente o da terze parti;
  • dataset utilizzati per l’addestramento e la validazione dei modelli;
  • applicazioni SaaS dotate di funzionalità AI;
  • API ed endpoint che consentono l’accesso ai modelli di IA;
  • autonomous agents e copilots;
  • librerie di prompt e istruzioni di sistema;
  • estensioni del browser con funzionalità di intelligenza artificiale;
  • workflow aziendali che integrano l’IA nei processi operativi.

Molte organizzazioni rimangono sorprese nello scoprire quanti asset AI siano già presenti nel proprio ambiente. Le funzionalità di intelligenza artificiale sono infatti sempre più integrate nelle applicazioni utilizzate quotidianamente dai dipendenti, rendendone difficile l’identificazione attraverso i soli processi manuali.

Perché l’AI Asset Management è così importante?

Il problema non è l’adozione dell’intelligenza artificiale, ma la capacità di sapere dove essa sia realmente presente.

Secondo una ricerca di IBM AI governance del 2026, solo il 18% delle imprese dispone di un inventario completo dei propri sistemi di IA, nonostante la loro diffusione continui ad accelerare. Anche Gartner®, nel report Cybersecurity Innovations in AI Risk Management and Use Survey 2025, evidenzia come solo l’8% delle organizzazioni di medie dimensioni abbia implementato una governance completa dell’intelligenza artificiale.

Una governance efficace si basa su informazioni affidabili: non è possibile governare ciò che non si riesce a vedere.

Con la crescente diffusione dell’IA, molte organizzazioni si trovano infatti ad affrontare un divario tra le policy di governance e la realtà operativa. Nuovi strumenti vengono introdotti attraverso estensioni del browser, piattaforme SaaS, servizi cloud, integrazioni sviluppate dai team IT e sperimentazioni condotte direttamente dai dipendenti. Alcuni sono approvati e documentati, altri sfuggono completamente ai processi di controllo.

Senza un sistema di AI Asset Management, molte aziende non sono in grado di rispondere a domande essenziali:

  • Quali sistemi di IA sono attualmente in uso?
  • Chi ne è il responsabile?
  • A quali dati possono accedere?
  • Quali processi aziendali dipendono da essi?
  • Quali nuovi rischi introducono?

Queste aree di scarsa visibilità rappresentano una criticità per i team IT, Security, Compliance e Risk Management.

Perché il tradizionale IT Asset Management non è sufficiente?

L’IT Asset Management continua a svolgere un ruolo fondamentale nella gestione di hardware, software e infrastrutture. Tuttavia, l’intelligenza artificiale introduce un livello di complessità completamente nuovo.

I sistemi AI sono dinamici: i modelli vengono aggiornati, i dataset evolvono, le API collegano servizi esterni e nuove funzionalità possono essere integrate nelle applicazioni senza richiedere installazioni dedicate.

Un laptop, ad esempio, rimane sostanzialmente lo stesso asset nel tempo; un’applicazione dotata di funzionalità AI, invece, può acquisire nuove capacità attraverso gli aggiornamenti, collegarsi a modelli esterni o iniziare a elaborare nuove categorie di dati da un mese all’altro.

Per questo motivo le organizzazioni hanno bisogno di affiancare all’IT Asset Management una visibilità specifica sugli asset di intelligenza artificiale.

Il ruolo dell’AI Asset Management nella AI Governance

I framework di AI Governance hanno l’obiettivo di definire responsabilità, gestire i rischi e promuovere un utilizzo responsabile dell’intelligenza artificiale. Tuttavia, la loro efficacia dipende dalla qualità delle informazioni disponibili.

Molti programmi di governance danno per scontato che tutti i sistemi AI siano già stati identificati e documentati, ma nella pratica questa condizione è spesso lontana dalla realtà.

Lo stesso report Gartner evidenzia che il 72% delle organizzazioni di medie dimensioni ha rilevato prove o sospetti dell’utilizzo, da parte dei dipendenti, di strumenti pubblici di AI generativa non autorizzati.

Le organizzazioni scoprono regolarmente strumenti di Shadow AI, integrazioni non approvate, estensioni del browser con funzionalità AI, API sconosciute collegate alle applicazioni aziendali e dataset utilizzati senza una chiara attribuzione di responsabilità.

Senza informazioni affidabili sugli asset, la governance diventa inevitabilmente reattiva anziché proattiva.

Al contrario, disponendo di informazioni continuamente validate, i team IT e Security possono lavorare su una base comune di conoscenza, migliorando il coordinamento, rendendo più sicura l’automazione dei processi e ottenendo una riduzione del rischio misurabile.

Partire da informazioni affidabili, non da supposizioni

Molte organizzazioni iniziano il proprio percorso di AI Governance ponendosi una domanda semplice: Quali sistemi di intelligenza artificiale sono già presenti oggi nel nostro ambiente?”

La risposta è spesso più complessa del previsto. Applicazioni SaaS, servizi cloud, API, estensioni del browser e sperimentazioni autonome dei dipendenti fanno sì che gli strumenti di IA siano ormai presenti ovunque.

Senza una conoscenza affidabile di ciò che esiste realmente nell’ambiente aziendale, le iniziative di governance rischiano di limitarsi a documenti di policy e verifiche periodiche.

Una governance efficace deve invece poggiare su una base condivisa di AI Asset Intelligence, continuamente aggiornata e validata. Solo disponendo di dati completi, coerenti e aggiornati sugli asset AI è possibile coordinare le decisioni, automatizzare i processi, rispondere tempestivamente ai rischi e dimostrare la conformità alle normative con maggiore sicurezza.

In questo percorso la piattaforma AI Cyber Asset Intelligence di Lansweeper, attraverso la scoperta e la validazione continua degli asset, aiuta le organizzazioni a comprendere l’effettiva adozione dell’intelligenza artificiale, individuare utilizzi non autorizzati, ridurre le aree di scarsa visibilità e supportare le iniziative di AI Governance su tutto il patrimonio digitale aziendale.

Fonte: Lansweeper

La guerra informatica è ormai una questione di sicurezza per tutte le aziende

La guerra informatica è ormai una questione di sicurezza per tutte le aziende

La guerra informatica non si limita più alla geopolitica. Quella che un tempo era principalmente una preoccupazione per le agenzie governative e le aziende del settore della difesa, ora è una realtà per le aziende di ogni settore. Nel marzo 2026, un gruppo di hacker collegato all’Iran, Handala, ha dichiarato di aver cancellato oltre 200.000 sistemi, server e dispositivi mobili presso la Stryker, un’azienda di tecnologia medica senza alcun legame diretto con conflitti geopolitici, sfruttando uno strumento legittimo di gestione degli endpoint all’interno dell’ambiente aziendale.

Questa è la realtà con cui le aziende ora devono confrontarsi. Le organizzazioni vengono prese di mira indipendentemente dalla loro vicinanza al conflitto e l’idea che solo le agenzie governative siano a rischio sta diventando sempre più pericolosa. La superficie degli attacchi informatici è aumentata, le tattiche continuano a evolversi e il livello di sicurezza aziendale deve evolversi di pari passo.

Come la guerra informatica sta interessando le aziende

Le moderne strategie di guerra informatica non prendono più di mira esclusivamente governi o infrastrutture nazionali. Sempre più spesso, gli attori sponsorizzati dagli Stati colpiscono le aziende, considerate un punto di accesso strategico per generare effetti su larga scala: compromettere le supply chain, sottrarre dati sensibili o provocare interruzioni attraverso infrastrutture digitali interconnesse. Allo stesso tempo, le minacce criminali continuano ad evolversi con rapidità. L’automazione dell’AI ha reso gli attacchi sofisticati più economici e più rapidi da eseguire e le piattaforme Ransomware-as-a-Service (RaaS) hanno reso strumenti un tempo riservati a gruppi altamente specializzati accessibili anche a criminali con competenze limitate. Campagne di phishing generate dall’AI, malware automatizzati e strumenti di attacco sempre più avanzati rappresentano oggi la norma, non più un’eccezione. Le imprese si trovano quindi ad affrontare una duplice sfida: da un lato le minacce riconducibili ad attori statali, dall’altro quelle provenienti dalla criminalità organizzata. Sebbene abbiano motivazioni differenti, entrambe sfruttano vulnerabilità simili, rendendo necessarie strategie di difesa integrate e un approccio alla sicurezza sempre più strutturato.

La dimensione della supply chain rende questa situazione particolarmente pericolosa. Una singola violazione può colpire qualsiasi azienda ad essa collegata e numerose di queste organizzazioni non si sono mai considerate un potenziale bersaglio. È proprio su questo presupposto che fanno affidamento gli hacker. Le aziende non sono semplici spettatori, spesso sono proprio loro a consentire il successo degli attacchi su larga scala. L’accesso a una rete aziendale significa accesso a clienti, partner, dati sensibili e sistemi finanziari. Qualsiasi organizzazione inserita in una supply chain complessa può diventare un vettore di attacco.

Le aziende sottovalutano l’impatto delle identità sulla superficie di attacco

Nella maggior parte degli attacchi informatici su larga scala, le identità compromesse sono gli obiettivi principali. Gli aggressori informatici utilizzano tecniche come l’attacco di password spray e il furto di credenziali per violare le organizzazioni di qualsiasi settore, compresi i servizi sanitari e finanziari. In molti casi, il punto di ingresso può essere ricondotto a un’identità compromessa, incluse le identità non umane (Non-Human Identities NHI) come account di servizio e agenti AI.

Questa tendenza è confermata dal report di ricerca di Keeper Security, Sicurezza delle identità alla velocità della macchina, che evidenzia come la diffusione incontrollata dell’intelligenza artificiale e la presenza di strumenti legacy stiano accelerando gli attacchi basati sulle identità a un ritmo che molte organizzazioni faticano a sostenere. Infatti, il 43% dei 3.200 responsabili delle decisioni in materia di sicurezza informatica intervistati a livello globale identifica la gestione delle Identità Non Umane (NHI) correlate all’AI come una delle principali lacune nella governance delle identità. Account di servizio con autorizzazioni obsolete, chiavi API incorporate nei repository di codici e agenti AI distribuiti al di fuori dei processi di governance con provisioning esterni sono tutte lacune sfruttate dagli attaccanti informatici e la maggior parte delle organizzazioni non ha una visibilità chiara sull’effettivo numero all’interno dei loro ambienti.

L’architettura PAM legacy non era stata progettata per questo ambiente

La maggior parte delle aziende gestisce ancora l’accesso con privilegi utilizzando un’architettura strutturata per ambienti on-premise, amministratori umani e perimetri di rete prestabiliti che ora non sono più al passo con i tempi. Quel modello non riflette più il modo in cui le moderne aziende operano realmente. Le organizzazioni devono ora tenere conto di ambienti cloud-native, forze lavoro distribuite, integrazioni di terze parti e flussi di lavoro guidati dall’AI che hanno dissolto i perimetri che le soluzioni legacy PAM erano state progettate per proteggere. Gli agenti AI, gli account di servizio e altre identità delle macchine spesso rimangono fuori dal loro ambito.

Il divario non è solo tecnico, ma strutturale. Le organizzazioni che non hanno modificato la propria architettura PAM negli ultimi 3 anni probabilmente si trovano a gestire solo una piccola parte dei propri accessi privilegiati effettivi.

Cosa devono fare ora le aziende per non essere esposte a rischi

Per la maggior parte delle aziende, il divario tra l’attuale livello di sicurezza e il contesto delle minacce è più ampio di quanto sembri. Colmare questa lacuna richiede una maggiore attenzione alla sicurezza zero-trust, all’accesso con privilegi minimi e all’architettura PAM.

Adotta la sicurezza zero-trust

La sicurezza zero-trust si basa sul principio che nessun utente, dispositivo o sistema è implicitamente affidabile e non importa se opera all’interno o all’esterno del perimetro di rete. L’accesso viene concesso attraverso una verifica costante dell’identità, del contesto e del rischio, così come viene revocato non appena la verifica non ha esito positivo. Per le aziende che affrontano attaccanti che si muovono lateralmente negli ambienti e utilizzano credenziali legittime, il principio zero trust offre un modello di sicurezza più affidabile che garantisce che ogni decisione di autenticazione venga validata costantemente e non presunta.

Estendi l’architettura PAM alle NHI

L’architettura PAM che blocca gli utenti umani non gestisce tutti gli accessi con privilegi ma ne gestisce solo una parte. L’accesso amministrativo e a livello di macchina ai dati di addestramento dell’AI, agli ambienti di implementazione e ai sistemi di produzione critici deve essere gestito con lo stesso livello di controllo applicato agli account umani con privilegi. In pratica, questo significa avere identità uniche e verificabili per ogni account di servizio e agente AI, limiti di accesso ben definiti e nessun privilegio predefinito.

Applica l’accesso con privilegi minimi

Un eccesso di autorizzazioni generalmente viene affrontato in modo retroattivo attraverso controlli periodici degli accessi. L’accesso con privilegi minimi dovrebbe invece essere integrato sin dall’inizio direttamente nelle pipeline di sviluppo e distribuzione, in modo che alle identità umane e meccaniche venga fornito solo l’accesso necessario per un’attività specifica, niente di più. Prevenire gli accessi non autorizzati sin dalla fase di provisioning è molto più efficace che tentare di contenere a posteriori una violazione della supply chain.

Monitora e verifica tutte le attività

La visibilità completa non è un’opzione quando gli attaccanti informatici possono operare in ambienti utilizzando credenziali compromesse ma legittime. L’attività umana e NHI deve essere monitorata, registrata e tracciata costantemente in tutte le sessioni con privilegi e i flussi di lavoro automatizzati. L’obiettivo è rilevare l’uso improprio dei privilegi, l’esposizione dei dati e i comportamenti sospetti prima che gli incidenti degenerino e causino danni più ampi.

Richiedi la garanzia al fornitore

Il livello di sicurezza di un’azienda è tanto elevato quanto l’anello più debole della sua supply chain. Qualsiasi fornitore con accesso alla tua infrastruttura tramite dati, software o integrazioni può diventare un punto di ingresso per gli attaccanti. L’autocertificazione non è sufficiente. I fornitori devono dimostrare la propria conformità attraverso valutazioni indipendenti e controlli verificabili.

Preparati ai danni collaterali della guerra informatica

La guerra informatica che colpisce le aziende non è una novità. Quello che è cambiato è il livello di automazione dietro questi attacchi e la scalabilità su cui possono ora operare. Non esiste nessuna ragione pratica per supporre che un’impresa non sarà colpita. Le organizzazioni devono valutare se la loro attuale strategia di sicurezza sia in grado di far fronte alle moderne minacce informatiche. Se la tua organizzazione usa ancora strumenti che non sono mai stati progettati su larga scala per ambienti cloud-native o NHI, il divario di governance nell’accesso alle identità e nella sicurezza della supply chain potrebbe essere più ampio di quanto sembri. KeeperPAM è stato sviluppato proprio per colmare questa lacuna.

Fonte: Keeper Security

Il racconto che faccio quando parlo di sicurezza dei dati con le banche

Il racconto che faccio quando parlo di sicurezza dei dati con le banche

Scritta su un treno delle 7 del mattino, dopo tre caffè decisamente pessimi.

Questo articolo è nato come un messaggio su Teams al nostro Direttore Marketing. Ero sul treno delle 7 diretto a Manhattan, con tre caffè decisamente pessimi già in corpo, e avevo appena finito di spiegare a un collega cosa fa realmente PKWARE per le banche.

Ecco la storia che gli ho raccontato.

Quando entro in una grande banca, la domanda non è: Che cosa fa il vostro prodotto?Ogni fornitore ha il suo prodotto e la sua presentazione.

La vera domanda, quella che nessuno esprime apertamente, è un’altra:

“Considerata la complessità della nostra infrastruttura, sappiamo davvero dove si trovano tutti i nostri dati sensibili? E siamo in grado di proteggerli prima che qualcun altro possa comprometterli?”

Questa non è una domanda sulla qualità del lavoro del team di sicurezza. È una domanda che nasce dalla complessità dell’infrastruttura.

Con oltre duecentomila endpoint, numerosi ambienti cloud, milioni di file in SharePoint e sistemi legacy che continuano a gestire processi mission critical, la visibilità dei dati non è più un problema operativo: è un problema di architettura.

Vediamo come questa conversazione si traduce nella pratica, attraverso alcuni esempi tratti dalle banche con cui lavoro.

JPMorgan Chase: oltre un quarto di milione di endpoint

JPMorgan Chase gestisce più di 250.000 endpoint: sale operative, filiali, call center, notebook dei consulenti e dispositivi distribuiti in sedi che spesso nemmeno l’inventario IT riesce a censire completamente.

Su ciascuno di questi sistemi può essere presente qualche dato sensibile lasciato lì per errore: informazioni sulle carte di pagamento (PCI), dati personali (PII), vecchi screenshot di conti clienti salvati durante attività di assistenza e mai rimossi.

È qui che interviene PK Protect.

La piattaforma non si limita a individuare questi dati. Identifica il tipo di informazione, da quanto tempo è presente, verifica se è ancora utilizzata oppure se è ormai obsoleta e applica automaticamente la policy di protezione prevista.

A seconda del caso, il dato può essere cifrato, mascherato, anonimizzato, archiviato o eliminato. La scelta dipende dal tipo di dato, dai requisiti normativi e dalle politiche definite dall’organizzazione.

Una sola scansione. Un unico motore di policy. Più di 250.000 endpoint gestiti.

Fiserv: mettere ordine per semplificare gli audit

Per Fiserv il problema è diverso.

I dati sensibili non sono sconosciuti: sono semplicemente ovunque. Server, cartelle condivise, repository legacy.

L’obiettivo del CISO non è tanto scoprirli, quanto poter affrontare serenamente un audit.

Per questo PK Protect esegue la scansione dell’infrastruttura e, oltre a proteggere i dati, li centralizza in repository definiti e controllati.

In questo modo esiste un unico punto in cui risiedono le policy, un unico punto di riferimento per gli auditor e un ambiente facilmente gestibile dal team Compliance.

Quando arriva un’ispezione da parte dell’autorità di vigilanza, la domanda Dove sono conservati i dati delle carte di pagamento? non richiede una riunione di novanta minuti. Basta una semplice interrogazione del sistema.

Western Union: SharePoint oltre i limiti di scalabilità

Western Union gestisce centinaia di milioni di record dei clienti e un’enorme infrastruttura SharePoint.

Microsoft consente di applicare le Sensitivity Labels ai documenti, ma gli strumenti nativi presentano limiti di scalabilità quando i volumi diventano estremamente elevati.

È qui che PK Protect fa la differenza.

La piattaforma individua i contenuti sensibili e applica automaticamente le etichette Microsoft anche su volumi molto superiori.

E se un file non può essere etichettato, la policy non si interrompe.

Il sistema passa automaticamente all’azione successiva prevista: maschera il contenuto, lo anonimizza, lo sposta oppure lo mette in quarantena.

In altre parole, il dato viene comunque protetto.

Wells Fargo e USAA: la stessa protezione, anche su scala petabyte

Ora immaginiamo un’infrastruttura di dimensioni ancora maggiori. Non parliamo più di endpoint, ma di cluster HDFS, tabelle Hive, bucket S3 e Azure Data Lake: gli ambienti in cui operano organizzazioni come Wells Fargo e USAA.

In contesti di questo tipo, una sola configurazione errata di un bucket può esporre su Internet una quantità di dati personali (PII) superiore a quella gestita complessivamente da alcuni piccoli Paesi.

Il motore di scansione è lo stesso. Le policy sono le stesse. Anche le opzioni di protezione rimangono invariate.

Ciò che cambia è l’ambiente in cui i dati risiedono.

PK Protect tratta un data lake di dimensioni petabyte con lo stesso approccio utilizzato per il laptop di un responsabile marketing: individua i dati sensibili, li classifica, li protegge e ne dimostra la conformità.

Il livello di controllo rimane identico; cambia soltanto il contesto in cui viene applicato.

È questo il principio su cui si basa l’intera piattaforma.

Truist: il mainframe che molti fornitori preferiscono evitare

È a questo punto che la conversazione cambia spesso tono. Basta parlare di dataset COBOL, file GDG o file PDS perché molti fornitori di soluzioni di sicurezza “moderne” sfoggiano un sorriso di circostanza e cambino rapidamente argomento.

Noi no.

Con Truist applichiamo ai sistemi mainframe lo stesso approccio che utilizziamo per un laptop. Individuiamo i dati sensibili all’interno dei programmi COBOL e dei dataset associati, quindi applichiamo le policy di protezione previste: crittografia, mascheramento, anonimizzazione o eliminazione dei dati, a seconda delle esigenze.

Il mainframe entra così a far parte dello stesso piano di controllo che governa endpoint e ambienti cloud.

Per le banche che operano con infrastrutture di questo tipo – e sono molte più di quanto lascino intendere i report degli analisti – questa rappresenta una differenza sostanziale.

Pochissimi fornitori sono in grado di offrire una protezione unificata su tutti e tre gli ambienti: endpoint, cloud e mainframe. Ed è proprio questo che rende la conversazione con i clienti molto più concreta.

Cosa significa, in concreto

L’idea è semplice: un’unica interfaccia, un unico prodotto e un solo motore di policy in grado di operare sugli endpoint di JPMorgan Chase, sui file server di Fiserv, su SharePoint di Western Union, sui data lake di Wells Fargo e USAA e sui mainframe di Truist.

L’obiettivo non è vendere una singola funzionalità.

Le banche acquistano qualcosa di molto più importante: la certezza che i dati sensibili siano individuati correttamente, protetti in modo coerente e sempre conformi ai requisiti normativi.

Secondo PKWARE, questo livello di affidabilità può essere raggiunto soltanto attraverso un’architettura unica, capace di gestire ogni ambiente in cui i dati vengono archiviati.

Questa è la storia che racconto ogni volta. Mi ci sono voluti un viaggio in treno e tre pessimi caffè per metterla nero su bianco. ll caffè, per fortuna, è stato l’unica cosa davvero difficile di quella mattina.

La conclusione, però, rimane la stessa.

Se ti occupi di sicurezza o protezione dei dati nel settore bancario e questa conversazione ti suona familiare, parliamone

Fonte: EJ Pappas – Pkware

SPARK in Tour: quando l’innovazione restituisce tempo alle persone

SPARK in Tour: quando l’innovazione restituisce tempo alle persone

Nelle ultime settimane Xurrent ha portato il nuovo roadshow europeo SPARK in tre città – Londra, Anversa e Monaco – con una formula pensata per essere più vicina a clienti e partner. Eventi regionali, gratuiti e ricchi di contenuti, nati per condividere la roadmap della piattaforma, presentare le ultime innovazioni e offrire sessioni pratiche durante le quali sperimentare in prima persona le nuove funzionalità.

Il filo conduttore dell’intero evento è stato il tempo.

In un contesto in cui l’Intelligenza Artificiale sta accelerando il ritmo del lavoro, la vera domanda non è quanto velocemente si riesca a fare qualcosa, ma come utilizzare il tempo che si riesce a recuperare. Per i team IT questo significa ridurre le attività manuali, eliminare passaggi inutili tra sistemi diversi e liberare risorse da dedicare a iniziative a maggior valore aggiunto.

Durante SPARK è emerso con chiarezza come il lavoro oggi sia distribuito tra numerosi strumenti – service management, monitoraggio, CMDB, sicurezza, sistemi HR, strumenti di sviluppo e piattaforme AI – e come proprio le integrazioni tra questi ambienti rappresentino spesso il principale ostacolo all’efficienza.

Per rispondere a questa sfida, Xurrent ha presentato tre importanti innovazioni.

La prima è Xurrent iPaaS, la nuova piattaforma di integrazione sviluppata internamente e inclusa nella sottoscrizione, che consente di collegare rapidamente Xurrent agli altri sistemi aziendali. Durante una sessione pratica, un cliente è riuscito a realizzare un’integrazione funzionante in pochi minuti: un’attività che fino a poco tempo fa avrebbe richiesto settimane di lavoro. Un esempio concreto di come sia possibile accelerare i processi e ridurre la complessità delle integrazioni.

Un altro tema centrale è stato quello dell’Intelligenza Artificiale, concepita come parte integrante della piattaforma e non come una funzionalità aggiuntiva. Tra le novità annunciate figurano i futuri AI Agent, progettati per svolgere attività operative in autonomia, iniziando dai processi di triage, così da supportare concretamente il lavoro quotidiano dei team IT.

Infine, è stata annunciata la futura disponibilità della funzionalità Agentless CMDB Discovery, prevista per il quarto trimestre, che consentirà di rilevare e mantenere aggiornati automaticamente gli asset IT senza installare agent sui dispositivi, migliorando la qualità e l’affidabilità delle informazioni presenti nella CMDB.

Più che una semplice presentazione di nuove funzionalità, SPARK ha rappresentato l’occasione per condividere una visione: costruire una piattaforma capace di ridurre la complessità, connettere sistemi e persone e restituire tempo alle organizzazioni. Un messaggio che sintetizza bene la direzione intrapresa da Xurrent e che accompagnerà l’evoluzione della piattaforma nei prossimi mesi.

Fonte: Xurrent

 

Più controllo sull’enrollment mobile: disponibili ora gli Onboarding Workflows per Android in Workspace ONE UEM

Più controllo sull’enrollment mobile: disponibili ora gli Onboarding Workflows per Android in Workspace ONE UEM

Ogni nuovo dispositivo mobile ha una prima ora critica: la finestra temporale tra l’enrollment e il primo utilizzo da parte dell’utente. In quell’intervallo, l’IT deve assicurarsi che le applicazioni, i profili e le policy di sicurezza corrette vengano distribuite nel giusto ordine, altrimenti si rischia di consegnare all’utente un dispositivo non funzionante. Fino ad oggi, quell’ordine era sostanzialmente lasciato al caso.

Con gli Onboarding Workflows per Android, ora ufficialmente disponibili in Workspace ONE UEM 2604, puoi finalmente progettare l’esperienza del primo giorno esattamente come desideri.

Le criticità dell’enrollment mobile oggi

Storicamente, il processo di enrollment dei dispositivi mobili non è mai stato completamente prevedibile. Applicazioni, profili e policy vengono distribuiti sul dispositivo in un ordine non sempre coerente. Quando la sequenza non è corretta, le conseguenze possono andare da semplici disagi operativi a problemi ben più gravi: il Launcher può attivarsi prima che siano installate le applicazioni necessarie; applicazioni che dipendono dall’identità dell’utente, come SSO ed email, possono non funzionare perché i certificati richiesti non sono ancora disponibili; le applicazioni interne possono andare in timeout perché i tunnel VPN non sono ancora pronti e, nel peggiore dei casi, i dati aziendali possono essere trasferiti su un dispositivo prima che siano attive le misure di sicurezza necessarie a proteggerli.

Per le organizzazioni che gestiscono grandi flotte di dispositivi mobili, questo non è un rischio teorico, ma una criticità concreta e quotidiana, che si traduce in ticket di supporto, nuovi processi di enrollment e perdita di produttività.

Un deployment mobile finalmente ordinato e prevedibile

Partendo dalla funzionalità di onboarding workflow già disponibile per il desktop, Freestyle Orchestrator ora supporta gli onboarding workflow anche per i dispositivi mobili. Gli amministratori possono definire una sequenza esplicita e prioritaria di risorse che deve essere completata su un dispositivo appena registrato prima che vengano distribuiti altri entitlement. Il workflow può essere configurato tramite la stessa interfaccia visuale già nota, impostando il tipo di distribuzione su Onboarding e assegnandolo agli smart group desiderati.

Da quel momento, la piattaforma si occupa del resto:

  • Tutti gli altri entitlement restano in attesa. Le assegnazioni dirette, gli altri workflow e i prodotti vengono sospesi finché l’onboarding workflow non viene completato con successo.
  • Lo stato è visibile. La sezione Device Details mostra chiaramente lo stato dell’onboarding — In Progress, Completed o Failed — così gli amministratori sanno sempre a che punto si trova ogni dispositivo.

Il risultato: ogni nuovo dispositivo raggiunge uno stato noto e affidabile, con le risorse distribuite nell’ordine progettato.

Progettato per flotte di dispositivi che non possono permettersi errori nella prima ora di utilizzo

Gli Onboarding Workflows sono particolarmente utili per le organizzazioni in cui garantire un’esperienza coerente fin dal day zero significa fare la differenza tra un utente subito operativo e una richiesta di assistenza.

  • Retail e magazzino I dispositivi rugged vengono avviati con Launcher, Wi-Fi, profili scanner e applicazioni di inventario nella sequenza corretta, pronti per scansionare, conteggiare e operare già dal primo turno.
  • Sanità I dispositivi clinici condivisi arrivano con profili di sicurezza e applicazioni approvate già configurati prima che vengano sincronizzati i dati dei pazienti.
  • Servizi sul campo I tecnici ricevono tablet completamente configurati prima di lasciare il deposito, evitando scenari in cui devono fermarsi e contattare il supporto.
  • Servizi finanziari e settori regolamentati Profili di restrizione, agenti MTD e configurazioni di compliance sono garantiti come attivi prima che dati aziendali vengano distribuiti sul dispositivo.
Un’esperienza migliore per amministratori, utenti finali e helpdesk

Gli Onboarding Workflows non riguardano solo la sequenza di deployment. Cambiano l’economia complessiva del rollout dei dispositivi.

  • Riduzione del costo di supporto per dispositivo. I ticket causati da conflitti o anomalie durante il processo di enrollment si riducono drasticamente quando il comportamento del sistema è prevedibile.
  • Tempo di produttività più rapido. Gli utenti ricevono un dispositivo funzionante al primo tentativo, non al secondo o al terzo.
  • Nessun nuovo strumento da imparare. La funzionalità è integrata in Freestyle Orchestrator, quindi gli amministratori utilizzano la stessa interfaccia low-code già conosciuta.
  • Le stesse capacità avanzate di workflow. Retry, logica condizionale, sequencing e grouping funzionano come in qualsiasi altro workflow.
Inizia oggi

Onboarding Workflows per Android è ora generalmente disponibile nella release Workspace ONE UEM 2604, senza costi di licenza aggiuntivi.

Apri Freestyle Orchestrator nella tua UEM Console, crea un nuovo workflow, imposta il tipo di deployment su Onboarding e assegnalo a uno smart group.

Fonte: Omnissa

Keeper Security è stata riconosciuta da Gartner tra le aziende di sicurezza a più rapida crescita nel report Market Share Analysis 2026 sul mercato globale del software di sicurezza (dati 2025)

Keeper Security è stata riconosciuta da Gartner tra le aziende di sicurezza a più rapida crescita nel report Market Share Analysis 2026 sul mercato globale del software di sicurezza (dati 2025)

Il rapporto Gartner Market Share Analysis: Security Software, Worldwide, 2025 indica Keeper Security come la seconda azienda di sicurezza in più rapida crescita a livello mondiale, dopo solo Google. Keeper ha aumentato i ricavi del 53,42% fino a raggiungere i 143 milioni di dollari. Riteniamo che questo numero rifletta molto di più di un forte fatturato: riflette la direzione che sta prendendo la sicurezza aziendale. Il rapporto completo è disponibile sul sito di Gartner per gli abbonati.

Gartner è la società di ricerca e consulenza tecnologica leader a livello mondiale e questo rapporto traccia ogni anno la crescita dei ricavi nel mercato globale dei software di sicurezza.

Cosa ha determinato la crescita

Le organizzazioni stanno abbandonando le soluzioni singole e gli strumenti separati per la gestione delle password, dei segreti, degli accessi privilegiati e delle connessioni remote, a favore di piattaforme integrate che gestiscono tutte queste funzionalità all’interno di un’unica architettura.

I responsabili degli acquisti nel settore della sicurezza stanno prestando maggiore attenzione a come l’IA venga effettivamente integrato nei prodotti. I fornitori che hanno guadagnato terreno nel 2025 sono stati quelli che sono riusciti a rendere i team di sicurezza più rapidi ed efficaci grazie all’intelligenza artificiale, non quelli che si sono limitati ad apporre l’etichetta “basato sull’intelligenza artificiale” su funzionalità già esistenti senza modificarne le capacità alla base.

Cosa significa per le organizzazioni che valutano il PAM

Il mercato PAM si sta consolidando. Gli acquirenti desiderano sempre più un unico fornitore che possa gestire credenziali, segreti, sessioni privilegiate e accesso all’infrastruttura con audit trail, architettura zero-knowledge e controlli enterprise integrati fin dall’inizio.

KeeperPAM offre tutte queste funzionalità attraverso una piattaforma unificata. Non c’è bisogno di mettere insieme strumenti separati, di gestire registri di audit frammentati o di occuparsi di lacune in cui le credenziali si perdono.

Keeper Forcefield protegge gli endpoint di Windows dagli attacchi che sfruttano la memoria di sistema per sottrarre dati sensibili. Questi attacchi prendono di mira direttamente la memoria delle applicazioni, dove i dati vengono temporaneamente decriptati durante l’uso. Forcefield blocca i processi dannosi che tentano di estrarre password e token di sessione a livello di processo prima che possano raggiungere tali dati.

KeeperAI porta il rilevamento e la risposta delle minacce AI in tempo reale alle sessioni privilegiate analizzando l’attività delle sessioni live, classificando il comportamento per livello di rischio e terminando le sessioni quando vengono rilevate minacce critiche. I team di sicurezza ricevono riepiloghi forensi dettagliati senza dover esaminare manualmente centinaia di registrazioni di sessioni.

Perché oggi l’architettura zero-knowledge è più importante

Gli strumenti tradizionali di gestione delle password e PAM memorizzano le chiavi di crittografia sui propri server, il che significa che il fornitore può teoricamente accedere ai tuoi dati. Il modello zero-knowledge di Keeper garantisce che le chiavi di crittografia non escano mai dal tuo controllo e che nessuno abbia accesso ai tuoi dati non criptati tranne te – nemmeno Keeper stesso.

Man mano che gli attacchi informatici diventano sempre più sofisticati e i rischi legati alla supply chain diventano una preoccupazione diffusa, le organizzazioni stanno esaminando attentamente la postura di sicurezza di ogni fornitore nel loro stack di sicurezza. Una piattaforma zero-knowledge elimina un’intera categoria di rischio.

Il contesto di mercato

Gartner ha collocato Keeper al secondo posto tra le aziende di sicurezza a più rapida crescita a livello globale, davanti a Fortra e dietro solo a Google. Crediamo che la crescita di Google sia guidata dalle sue dimensioni e dall’ampiezza della sua offerta nell’intero ecosistema della sicurezza. La crescita di Keeper è concentrata su PAM, gestione dei segreti e protezione delle credenziali aziendali. A nostro avviso, in quello specifico mercato, la crescita del fatturato del 53,42% registrata da Keeper riflette una forte corrispondenza tra prodotto e mercato.

Fonte: Gartner, Market Share Analysis: Security Software, Worldwide, 2025, Rahul Yadav and Deepali, 11 maggio 2026, G00846661.

GARTNER è un marchio di Gartner, Inc. e/o delle sue affiliate. Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner contengono le opinioni dell’organizzazione Research & Advisory di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner declina tutte le garanzie, espresse o implicite, in relazione a questa ricerca, comprese le garanzie di commerciabilità o idoneità per uno scopo particolare.

Fonte: Keeper Security

 

La visibilità degli asset può migliorare la collaborazione tra IT e Security

La visibilità degli asset può migliorare la collaborazione tra IT e Security

In molte organizzazioni, i team IT e di sicurezza operano come se vivessero in universi paralleli. L’IT si concentra sulla continuità operativa, sull’efficienza dei processi e sul controllo dei costi, mentre la sicurezza privilegia la riduzione del rischio, la conformità normativa e la mitigazione delle minacce. Questa divisione genera attriti, incomprensioni e ritardi nei processi decisionali e, in ambienti che comprendono cloud, SaaS, IoT e OT, le conseguenze sono concrete e misurabili.

I team IT e di sicurezza collaborano in modo più efficace quando condividono una visione unica e costantemente aggiornata di tutte le risorse presenti nel loro ambiente, eliminando le lacune informative che causano incomprensioni, rallentano la risposta agli incidenti e compromettono la conformità normativa.

Comprendere il divario tra IT e Sicurezza

Come si manifesta il divario

Il divario tra IT e sicurezza rappresenta una sfida concreta e misurabile. Spesso i team operano in silos, utilizzando strumenti, dati e processi distinti. I team IT si affidano a CMDB, fogli di calcolo e dashboard di monitoraggio per garantire la continuità operativa, mentre i team di sicurezza utilizzano scanner di vulnerabilità, sistemi di gestione delle identità e strumenti per la reportistica di conformità. Questi strumenti raramente comunicano tra loro, lasciando ciascun team con una visione parziale dell’ambiente.

Cause principali
  • Priorità differenti: l’IT punta a garantire operatività e controllo dei costi, mentre la sicurezza si concentra sulla riduzione del rischio e sulla conformità alle normative.
  • Strumenti isolati e dati scollegati: CMDB non aggiornati, fogli di calcolo gestiti manualmente e strumenti di scansione frammentati generano confusione.
  • Mancanza di fiducia storica: senza visibilità sui processi dell’altro team, durante gli incidenti si tende facilmente a scaricare le responsabilità.

I moderni ambienti IT ibridi, che includono cloud, SaaS, IoT e OT, amplificano queste difficoltà. La complessità rende quasi impossibile per ciascun team avere una visione completa e indipendente dell’infrastruttura.

Perché la visibilità è fondamentale per colmare il divario

Definire la visibilità in ambito IT e Sicurezza

Per visibilità si intende la capacità di avere una conoscenza completa e in tempo reale di ogni dispositivo, applicazione e sistema presente nell’ambiente aziendale. Non si tratta semplicemente di elencare gli asset, ma di comprenderne relazioni, dipendenze e vulnerabilità.

  • Per l’IT, la visibilità fornisce il contesto operativo: quali server sono critici, quali carichi di lavoro dipendono l’uno dall’altro e dove eventuali colli di bottiglia potrebbero compromettere la continuità operativa.
  • Per la Sicurezza, la visibilità garantisce una copertura completa degli asset, consentendo di individuare dispositivi non gestiti, sistemi non aggiornati e configurazioni errate.
I vantaggi di una fonte unica di verità

Un inventario centralizzato degli asset consente a entrambi i team di:

  • Ridurre incomprensioni e attribuzioni di colpa.
  • Prendere decisioni più rapide durante incidenti o cicli di aggiornamento.
  • Misurare le prestazioni sulla base di KPI condivisi.
  • Rafforzare la conformità normativa e la preparazione agli audit.

In sostanza, la visibilità trasforma la collaborazione tra IT e sicurezza da una gestione reattiva delle emergenze a un approccio proattivo.

Le sfide per ottenere una visibilità completa

Barriere tecniche

  • Ambienti IT ibridi e complessi: sistemi on-premise, cloud, SaaS e OT rendono più difficile l’individuazione degli asset.
  • Dati frammentati: strumenti diversi spesso producono informazioni contrastanti o obsolete.
  • Processi manuali: l’utilizzo di fogli di calcolo o CMDB non aggiornati introduce errori e lacune.

Barriere organizzative

  • Resistenza culturale: alcuni team possono opporsi alla condivisione dei dati per timore di perdere controllo.
  • Problemi di comunicazione: le difficoltà tra IT e SecOps derivano spesso da priorità e terminologie differenti.
  • Responsabilità frammentate: i team di sicurezza, IT e gestione delle vulnerabilità possono dipendere da strutture organizzative diverse, complicando la collaborazione.

Strategie per migliorare la visibilità

Strumenti e tecnologie
  • Discovery automatizzata degli asset: monitora continuamente l’ambiente individuando dispositivi gestiti e non gestiti.
  • Piattaforme unificate: centralizzano i dati provenienti da IT, SecOps e gestione delle vulnerabilità, creando una fonte unica di verità.
  • Integrazione con CMDB e sistemi ITSM: garantisce che i dati operativi siano accurati e utilizzabili da entrambi i team.
Buone pratiche di collaborazione
  • Definire processi condivisi che includano punti di controllo sia per l’IT sia per la sicurezza.
  • Implementare dashboard e report comuni per visualizzare dipendenze e copertura degli asset.
  • Promuovere KPI condivisi che misurino congiuntamente continuità operativa, riduzione del rischio e tempi di risoluzione degli incidenti.
  • Le organizzazioni che allineano IT e sicurezza attorno a dati condivisi sugli asset registrano tempi di risposta più rapidi agli incidenti e risultati migliori negli audit, perché tutti lavorano sulla base delle stesse informazioni.

Come la visibilità migliora la collaborazione tra IT e Sicurezza

La visibilità genera miglioramenti concreti nelle attività quotidiane:

  • Riduzione delle duplicazioni: vengono minimizzati i conflitti nei registri degli asset e le attività ridondanti.
  • Risposte più rapide: i team possono stabilire le priorità per patch e remediation basandosi su dati accurati e aggiornati in tempo reale.
  • Maggiore conformità: la visibilità condivisa semplifica audit, report normativi e raccolta delle prove.
  • Costruzione della fiducia: entrambi i team lavorano sugli stessi dati, favorendo responsabilità condivisa e decisioni congiunte.

In definitiva, la visibilità unifica le funzioni IT e di cybersecurity, colmando le lacune create da sistemi legacy e processi isolati.

Il futuro dell’allineamento tra IT e Sicurezza

Le tendenze emergenti nell’integrazione tra IT e sicurezza continueranno a porre l’accento sulla visibilità:

  • Automazione e Intelligenza Artificiale: l’analisi predittiva può identificare le vulnerabilità prima che si trasformino in incidenti.
  • Monitoraggio continuo: dashboard in tempo reale consentono una collaborazione immediata tra team.
  • Evoluzione delle minacce: gli ambienti ibridi richiedono informazioni condivise e proattive sugli asset per gestire efficacemente il rischio.

Le organizzazioni che investono in una visibilità unificata sono meglio preparate ad adattarsi ai cambiamenti, ridurre gli attriti operativi e rispondere più rapidamente alle minacce.

Colma il divario tra IT e Sicurezza con una visibilità completa degli asset

Dati frammentati e strumenti isolati non devono più rallentare il lavoro dei tuoi team. La piattaforma Cyber Asset Intelligence di Lansweeper offre ai team IT e di cybersecurity una visione unica e costantemente aggiornata di ogni dispositivo, applicazione e sistema presente nell’ambiente aziendale, inclusi cloud, SaaS, IoT e OT.

Grazie a informazioni accurate e in tempo reale sugli asset, è possibile eliminare i punti ciechi, ridurre le attività duplicate, rafforzare la conformità normativa e consentire risposte agli incidenti più rapide e coordinate.

Fonte: Lansweeper 

Xurrent IMR è l’alternativa moderna a Opsgenie per gestire gli incidenti critici

Xurrent IMR è l’alternativa moderna a Opsgenie per gestire gli incidenti critici

Nel mondo dell’IT operations, la gestione degli incidenti è spesso complessa e frammentata tra diversi strumenti. Xurrent IMR nasce per semplificare questo scenario, offrendo una piattaforma completa di Incident Management in grado di coprire l’intero ciclo di vita dell’incidente: dalla rilevazione iniziale fino alla risoluzione e all’analisi post-incidente.

Uno dei suoi principali vantaggi è la possibilità di migrare da Opsgenie in pochi minuti. Grazie a uno script automatizzato, le configurazioni vengono trasferite rapidamente, riducendo tempi e complessità di onboarding e permettendo ai team di diventare operativi quasi immediatamente.

La gestione degli incidenti avviene direttamente negli strumenti già utilizzati dai team, come Slack e Microsoft Teams. Questo permette di centralizzare la comunicazione, coinvolgere rapidamente gli esperti giusti e coordinare le attività senza cambiare ambiente di lavoro, migliorando la velocità di risposta.

Xurrent IMR si integra inoltre in modo bidirezionale con Jira, consentendo la creazione e gestione automatica dei ticket e garantendo notifiche intelligenti basate sui turni di reperibilità. Gli alert vengono inviati tramite email, SMS, chiamate vocali, Slack, Microsoft Teams e notifiche push su iOS e Android, con escalation automatiche fino alla risoluzione.

Un elemento chiave è la riduzione del carico operativo: grazie a regole di routing avanzate, gli alert vengono indirizzati automaticamente ai team o ai responsabili più adatti in base ai servizi e ai componenti coinvolti. Questo aiuta i team a concentrarsi solo sugli incidenti realmente critici.

La piattaforma supporta anche una gestione strutturata dei ruoli durante gli incidenti, assegnando automaticamente figure come incident commander, communications lead, operations lead e database lead, migliorando coordinamento ed efficacia.

Xurrent IMR nasce dagli specialisti di Site Reliability Engineering (SRE), per i professionisti che garantiscono la stabilità e le prestazioni dei sistemi digitali. Combina velocità, affidabilità e semplicità d’uso, offrendo una soluzione scalabile per team di qualsiasi dimensione. È inoltre accessibile da dispositivi mobile e smartwatch, consentendo di gestire gli incidenti ovunque ci si trovi, con tutte le informazioni essenziali sempre a portata di mano.

In un contesto in cui la continuità del servizio è fondamentale, Xurrent IMR si posiziona come una delle alternative più complete a Opsgenie per migliorare efficienza operativa, collaborazione e tempi di risposta.

Fonte: Xurrent

E’ iniziata la nuova era della regolamentazione dell’intelligenza artificiale

E’ iniziata la nuova era della regolamentazione dell’intelligenza artificiale

L’EU AI Act rappresenta il primo quadro normativo organico dedicato alla regolamentazione dello sviluppo, della distribuzione e dell’utilizzo dell’intelligenza artificiale. La normativa introduce requisiti stringenti per i sistemi classificati ad alto rischio e prevede sanzioni rilevanti in caso di non conformità. Analogamente a quanto avvenuto con il GDPR nel campo della governance dei dati, l’impatto dell’EU AI Act è destinato a estendersi ben oltre i confini europei: molte organizzazioni multinazionali stanno infatti adottando gli standard dell’Unione Europea su scala globale, al fine di evitare la complessità e i costi derivanti dalla gestione di regimi normativi frammentati.

In termini pratici, l’EU AI Act rappresenta un cambiamento fondamentale: l’AI passa dall’essere una fonte di innovazione a una funzione regolamentata che richiede lo stesso livello di governance e supervisione previsto per il reporting finanziario o la privacy dei dati.

Le aziende di tutto il mondo stanno dedicando crescente attenzione a questo tema, come evidenziano chiaramente le tendenze delle ricerche online. Il “Relative Search Volume” (RSV) — indice normalizzato che misura l’interesse di ricerca nel tempo — relativo al termine “EU AI Act” ha raggiunto, negli ultimi 90 giorni, il valore massimo di 100/100. Nell’analisi dei dati, un punteggio pari a 100 rappresenta il livello più elevato di interesse registrato nel periodo considerato, confermando come l’attenzione verso questa normativa abbia toccato i massimi degli ultimi tre mesi.

La tempesta perfetta: scadenze, enforcement e rischio AI convergono

Cosa sta quindi alimentando questa crescita di interesse e perché tutta questa urgenza improvvisa?

La risposta sta nelle tempistiche. Con l’avvicinarsi della scadenza del 2 agosto 2026, il settore si sta preparando al momento in cui la maggior parte degli obblighi previsti dall’Act — in particolare quelli relativi ai sistemi AI “ad alto rischio” — diventeranno legalmente vincolanti. I sistemi ad alto rischio sono quelli che possono influire in modo sostanziale sulla sicurezza, sui diritti o sull’accesso ai servizi essenziali delle persone e che, pertanto, richiedono controlli rigorosi. Tra questi rientrano, ad esempio, i sistemi AI utilizzati nei processi di selezione e gestione del personale, nel credit scoring, nell’identificazione biometrica, nell’istruzione, nella sanità, nelle forze dell’ordine, nel controllo delle frontiere, nell’accesso ai servizi pubblici e nel supporto alle decisioni giudiziarie.

Il pacchetto di emendamenti “EU AI Omnibus”, proposto alla fine del 2025, ha ulteriormente aumentato il senso di urgenza introducendo percorsi di compliance più raffinati e accessibili, in particolare per le organizzazioni di dimensioni minori. Il risultato è una seconda ondata di approfondimenti tecnici, mentre le aziende si affrettano a interpretare e implementare questi requisiti.

Questa intensa attività riflette la chiusura del cosiddetto “periodo di grazia”, ovvero l’intervallo tra l’approvazione della legge e la sua piena applicazione. Con sanzioni che possono arrivare fino al 7% del fatturato globale, il passaggio dalla semplice consapevolezza all’effettiva enforcement è ormai evidente nei dati. Con l’avvicinarsi della scadenza, il costante aumento dell’interesse indica una transizione più ampia: dallo sviluppo dell’AI sostanzialmente non regolamentato a un modello di governance standardizzato e ad alto impatto.

Quando l’AI incontra il mobile: una nuova realtà operativa

Allo stesso tempo, la rapida crescita dell’AI sta convergendo con l’adozione sempre più diffusa dei dispositivi mobili. Insieme, queste due tendenze stanno ridefinendo profondamente il modo in cui il lavoro viene svolto e dove emergono i rischi.

I dipendenti interagiscono sempre più frequentemente con servizi di intelligenza artificiale direttamente tramite applicazioni mobili, integrando l’AI generativa nei flussi di lavoro quotidiani. Di conseguenza, il mobile è diventato uno dei principali punti di accesso all’AI, pur restando uno degli ambienti meno visibili e meno governati all’interno delle organizzazioni, con implicazioni rilevanti in termini di controllo, sicurezza e governance.

I tradizionali meccanismi di discovery e controllo, basati sull’ispezione della rete e sulle integrazioni cloud, sono progettati principalmente per attività che avvengono entro i confini aziendali. Di conseguenza, l’utilizzo non autorizzato della cosiddetta “shadow AI” si sta sempre più spostando verso i dispositivi mobili, dove opera al di fuori del controllo e della visibilità dell’organizzazione.

Questo crea un gap critico di compliance. L’EU AI Act richiede tracciabilità, classificazione del rischio e controllo sull’utilizzo dell’AI, ma senza visibilità sulle attività mobile le organizzazioni non sono in grado di monitorare una quota crescente delle interazioni AI nel mondo reale. In pratica, le aziende potrebbero ritenersi conformi pur avendo una parte significativa dell’utilizzo dell’AI completamente fuori dal proprio framework di governance.

Inizia un percorso verso la soluzione

Per affrontare questa sfida, Lookout ha introdotto la soluzione Mobile AI Visibility & Governance come estensione della propria piattaforma di sicurezza mobile. Progettata specificamente per l’ambiente mobile, la soluzione offre visibilità continua a livello di dispositivo sull’utilizzo dell’AI, consentendo alle organizzazioni di individuare applicazioni abilitate all’AI, identificare componenti AI integrati e monitorare le interazioni in tempo reale.

Estendendo la governance fino al “mobile edge”, Lookout contribuisce a colmare gap critici di visibilità, applicare policy e supportare la conformità a framework come l’EU AI Act, permettendo alle aziende di scalare l’adozione dell’AI in modo sicuro, trasparente e allineato alle aspettative normative.

In termini semplici, mentre il conto alla rovescia normativo procede, il mobile è passato dalla periferia al centro della governance dell’AI. Le organizzazioni che non includeranno il livello mobile nella propria strategia di compliance rischiano non solo sanzioni regolamentari, ma anche una perdita fondamentale di visibilità e controllo su come l’AI opera all’interno del business.

Fonte: Lookout

Come la UEM semplifica la gestione IT e accelera la trasformazione del business

Come la UEM semplifica la gestione IT e accelera la trasformazione del business

Il tuo ambiente IT sta diventando sempre più complesso e costoso da gestire? Con la crescita dell’ecosistema dei dispositivi, ottenere visibilità e controllo in tempo reale può sembrare impossibile, soprattutto senza aumentare i costi IT. Se stai cercando di bilanciare sicurezza, efficienza ed esperienza degli utenti, sappi che non sei il solo. È arrivato il momento di superare strumenti frammentati e processi manuali.

In Omnissa vediamo un percorso più semplice. La Unified Endpoint Management (UEM) è la chiave per trasformare le operazioni IT da reattive a proattive. Soluzioni come Omnissa Workspace ONE sono progettate per semplificare la gestione, migliorare la sicurezza e aumentare la produttività dei dipendenti. Vediamo insieme come la UEM può ridefinire il tuo business.

La sfida: un panorama IT frammentato e inefficiente

Molte organizzazioni si trovano a gestire un insieme disomogeneo di strumenti per amministrare dispositivi e sistemi operativi differenti. Questa frammentazione crea ostacoli significativi. I team IT sono sovraccaricati da processi manuali legati agli aggiornamenti software, al monitoraggio dei dispositivi e alla verifica della conformità, rallentando le operazioni e consumando risorse preziose.

Il risultato? Interruzioni tecnologiche frustranti, perdita di produttività e maggiori rischi per la sicurezza. Quando la disponibilità dei dispositivi subisce ritardi e le aspettative degli utenti non vengono soddisfatte, ne risente l’intero business. Ti sembra familiare? È esattamente la sfida che la UEM è stata progettata per risolvere.

Insight chiave: un approccio IT frammentato non crea problemi solo al team IT, ma impatta direttamente il bilancio aziendale attraverso perdita di produttività e maggiori vulnerabilità di sicurezza.

Ridurre i costi operativi con una gestione più intelligente

Immagina di poter gestire ogni endpoint — dai desktop agli smartphone — da un’unica piattaforma centralizzata. Questo è il potere della UEM. Consolidando la gestione, puoi eliminare software ridondanti e automatizzare attività di routine che prima occupavano ore del tempo del team IT.

Omnissa Workspace ONE offre una console centralizzata per supervisionare l’intero parco dispositivi. Questo consente di:

  • Automatizzare le attività di routine: pianificare aggiornamenti software, correggere vulnerabilità e applicare policy automaticamente su tutti i dispositivi. In questo modo il team IT può concentrarsi su iniziative strategiche invece che sulla manutenzione ripetitiva.
  • Standardizzare i processi: implementare pratiche coerenti di gestione del ciclo di vita dei dispositivi, dal deployment alla dismissione. Ogni dispositivo viene configurato correttamente e in sicurezza, indipendentemente dal tipo o dalla posizione.
  • Fornire supporto dinamico: risolvere problemi da remoto e offrire opzioni self-service agli utenti, riducendo i ticket all’helpdesk e velocizzando la risoluzione dei problemi.

Impatto sui clienti: un’azienda modello, basata sull’esperienza di clienti reali Omnissa, ha ridotto del 60% l’effort necessario per la gestione delle patch dopo l’implementazione di Omnissa Workspace ONE. Inoltre, ha semplificato le attività amministrative e dimezzato il carico sull’helpdesk, generando risparmi operativi pari a 672.000 dollari all’anno.

Migliorare sicurezza e compliance

In un mondo di lavoro flessibile, proteggere ogni endpoint è imprescindibile. La UEM fornisce visibilità e controllo per proteggere i dati aziendali, ovunque si trovino i dipendenti. Consente di passare da una postura di sicurezza difensiva a una gestione proattiva del controllo.

Una soluzione UEM robusta rafforza la sicurezza attraverso:

  • Conditional Access: garantire che solo utenti affidabili con dispositivi conformi possano accedere alle risorse aziendali sensibili. Le policy possono essere definite in base a ruolo, posizione, stato del dispositivo e altri parametri.
  • Protezione dalla perdita di dati: implementare policy che impediscano la condivisione o il trasferimento non autorizzato dei dati dalle applicazioni gestite.
  • Miglioramento della compliance: ottenere visibilità in tempo reale sul panorama dei dispositivi per monitorare continuamente la conformità rispetto alle policy interne e alle normative esterne. La remediation automatica riporta rapidamente i dispositivi non conformi in uno stato sicuro.

Insight chiave: la vera sicurezza non consiste solo nel costruire muri, ma nel creare una protezione intelligente e adattiva che accompagni dati e dispositivi ovunque.

Incrementare produttività ed esperienza dei dipendenti

L’esperienza che i dipendenti hanno con la tecnologia influenza direttamente produttività e soddisfazione. Sistemi lenti, complessi e poco affidabili generano attrito e frustrazione. La UEM trasforma questa esperienza rendendo il lavoro semplice e sicuro.

Con una soluzione come Omnissa Workspace ONE puoi offrire un’esperienza utente superiore che aumenta l’efficienza.

  • Onboarding più rapido: fornire un’esperienza “out-of-the-box” in cui i nuovi dispositivi vengono configurati e resi operativi in pochi minuti anziché giorni. I nuovi assunti diventano produttivi fin dal primo giorno.
  • Riduzione dei tempi di inattività: gestione proattiva e portali self-service riducono drasticamente problemi e downtime dei dispositivi. Quando emergono problemi, vengono risolti più rapidamente, limitando le interruzioni operative.
  • Accesso fluido ovunque: consentire ai dipendenti di lavorare da qualsiasi dispositivo e luogo, con accesso semplice e sicuro alle applicazioni e ai dati necessari.

Impatto sui clienti: un’azienda modello, basata sull’esperienza di clienti reali Omnissa, ha migliorato l’esperienza degli utenti finali, risparmiando in media 2,4 ore di produttività per utente all’anno. Questo si è tradotto in risparmi strategici pari a 600.000 dollari annui.

Qual è il prossimo passo?

Il modo di lavorare è cambiato per sempre. Anche il tuo approccio alla gestione IT deve evolversi. Continuare a utilizzare strumenti frammentati e processi manuali non è più sostenibile: è costoso, inefficiente ed espone l’azienda a rischi inutili.

La Unified Endpoint Management offre un percorso semplificato per affrontare la complessità degli ambienti IT moderni. Consolidando la gestione, migliorando la sicurezza e supportando i dipendenti, è possibile generare valore concreto. Come dimostrano gli esempi reali, i benefici in termini di deployment dei dispositivi, efficienza operativa e produttività strategica sono significativi.

Sei pronto a lasciarti alle spalle la complessità IT?

Scopri come aziende simili alla tua hanno trasformato la gestione IT grazie ai nuovi report sull’impatto della UEM.

Analizza l’impatto concreto sul business in aree come il deployment dei dispositivi, l’efficienza operativa e i risparmi strategici, accedendo al report più adatto alle dimensioni della tua organizzazione.

Fonte: Omnissa