Ivanti Blog: Post di

Shadow IT e punti ciechi della discovery IA: cosa sfugge agli strumenti legacy

Mon, 15 Jun 2026 13:32:02 Z

Chiedi a tre team quali asset esistono nel tuo ambiente e otterrai tre risposte diverse. Alla maggior parte delle organizzazioni non mancano gli strumenti. Manca un allineamento su ciò che esiste davvero nel loro ambiente. I dati su asset, endpoint e cloud esistono, ma sono frammentati, obsoleti e considerati affidabili in modo diverso dai team di ogni reparto e funzione.

Il motivo di questa disconnessione? Nell’era dell’IA, gli ambienti cambiano più rapidamente di quanto la discovery legacy sia progettata per gestire. I workload cloud vengono creati e scompaiono in pochi minuti, spesso con provisioning automatico per test, scalabilità o progetti a breve termine. Ma oggi il divario si amplia ulteriormente a causa di servizi IA, copiloti, API e modelli integrati, oltre a strumenti basati su browser e workflow di automazione, che i team adottano senza passare dal provisioning IT standard.

Quando gli strumenti di discovery tradizionali analizzano l’ambiente, queste risorse potrebbero essere già scomparse o potrebbero non comparire mai nei sistemi su cui l’IT fa affidamento come unica fonte di verità — senza lasciare alcun record, alcun proprietario e alcun contesto operativo condiviso. Nel frattempo, l’adozione del SaaS continua a crescere in ogni reparto, i dispositivi remoti raramente si collegano alla rete aziendale e identità, integrazioni e flussi di dati contano ormai quanto i dispositivi. Eppure molte organizzazioni si affidano ancora ad approcci di discovery pensati per un mondo di endpoint statici e perimetri prevedibili.

Il risultato è una visibilità parziale nel migliore dei casi, con punti ciechi in aumento ovunque altrove.

Nel 2026, il divario di visibilità è ormai diventato un abisso e i dati sono chiari. Secondo la ricerca di Ivanti sulla gestione autonoma degli endpoint, il 45% dei professionisti IT dichiara di non disporre di dati sufficienti sullo shadow IT e il 38% afferma di avere dati insufficienti sui dispositivi che accedono alla rete. Il problema si amplifica negli ambienti cloud.

Secondo la ricerca 2025 di SecPod, il 67% delle organizzazioni ha difficoltà con i punti ciechi nei propri inventari degli asset cloud, a conferma del fatto che anche le organizzazioni dotate di strumenti IT e di sicurezza moderni operano ancora con una visibilità incompleta.

Questi punti ciechi creano più di semplici lacune nell’inventario. Quando i team non riescono a concordare quali asset siano reali, attivi o dismessi, l’IT e la sicurezza lavorano su tempistiche divergenti. La risposta agli incidenti rallenta. La prioritizzazione dell’esposizione si indebolisce. I team di sicurezza inseguono avvisi senza contesto. I responsabili IT consumano ore a riconciliare fogli di calcolo invece di ridurre il rischio.

A rendere tutto questo particolarmente oneroso non sono solo i dati mancanti, ma anche l’azione ritardata. Quando i team non possono fidarsi di ciò che esiste nel loro ambiente, ogni risposta rallenta: gli incidenti richiedono più tempo per essere risolti, gli audit impongono riconciliazioni manuali e le decisioni sul rischio vengono prese con un contesto incompleto. Le lacune di visibilità non aumentano soltanto l’esposizione; assorbono tempo, attenzione e fiducia operativa in ambito IT e sicurezza.

Nell’esperienza maturata da Ivanti con grandi aziende ibride, è emerso un modello chiaro. Le lacune di visibilità raramente esistono perché i team non implementano la discovery, ma perché questi strumenti non sono mai stati progettati per condividere o riconciliare i dati alla velocità richiesta dagli ambienti moderni.

Gli strumenti legacy non sono semplicemente superati. Sono fondamentalmente incompatibili con la velocità e la complessità dell’IT moderno.

Dove gli strumenti legacy restano indietro

I limiti degli strumenti di discovery legacy rientrano in cinque categorie, ciascuna delle quali amplifica le altre:

Visibilità frammentata

Secondo il report 2025 Securing the Borderless Digital Landscape di Ivanti, 2 dispositivi edge su 5 sono attualmente al di fuori della gestione e della supervisione dell’IT. Oggi quasi ogni organizzazione dispone di account cloud non autorizzati, ma le soluzioni di discovery tradizionali non riflettono questa realtà. La maggior parte degli strumenti puntuali acquisisce solo una porzione dell’ambiente, ma raramente la riconcilia in una vista operativa condivisa. Per i direttori IT, questa frammentazione significa dover gestire più dashboard durante interruzioni e audit. Per i CIO, significa spesa sprecata e decisioni ritardate. Quando nessun team considera i dati abbastanza affidabili da agire con sicurezza, l’intera organizzazione rallenta.

Dipendenza dagli agent

La discovery basata su agent continua a svolgere un ruolo importante nell’IT moderno, soprattutto per raccogliere telemetria approfondita dagli endpoint gestiti. Il problema nasce quando la discovery diventa esclusivamente basata su agent. Negli ambienti ibridi, molti asset non possono supportare un agent. I workload cloud temporanei possono esistere per pochi minuti o poche ore. Le applicazioni SaaS e i servizi gestiti non consentono affatto la distribuzione di agent. I dispositivi dei contractor, gli endpoint personali e i sistemi non gestiti spesso restano al di fuori delle policy di controllo aziendali.

Di conseguenza, questi asset non compaiono mai negli inventari che si basano esclusivamente sulla raccolta tramite agent. Il difetto non è negli agent in sé, ma nell’affidarsi a un unico metodo di raccolta che non può coprire l’intero perimetro degli ambienti moderni.

Questa limitazione strutturale contribuisce direttamente alle lacune di visibilità che le organizzazioni continuano ad affrontare. Secondo la ricerca 2025 di Trend Micro, quasi 3 organizzazioni su 4 hanno subito incidenti di sicurezza causati da asset sconosciuti o non gestiti. Questi dati dimostrano come la discovery basata solo su agent lasci sistematicamente non monitorate aree significative dell’ambiente.

Il report 2025 Digital Employee Experience di Ivanti ha rilevato che il 27% dei lavoratori d’ufficio utilizza regolarmente strumenti e applicazioni non autorizzati, spesso per frustrazione nei confronti della tecnologia fornita dal datore di lavoro. Questo comportamento amplia la superficie di attacco più rapidamente di quanto i metodi di discovery tradizionali riescano a reagire.

Punti ciechi di rischio ed esposizione

Quando parti dell’ambiente restano invisibili, le organizzazioni perdono la capacità di mantenere controlli di sicurezza coerenti. Dispositivi non monitorati, risorse cloud non riconosciute e servizi SaaS non autorizzati spesso aggirano patching, baseline di configurazione e applicazione delle policy. Questi punti ciechi aprono percorsi che gli aggressori possono sfruttare attraverso configurazioni errate, workload non aggiornati o asset dimenticati.

Scansioni lente e puntuali

Le scansioni periodiche non riescono a stare al passo con la velocità del cloud o con il ricambio del SaaS. SecPod ha rilevato che solo il 42% delle organizzazioni dispone di monitoraggio in tempo reale, lasciando ampie finestre in cui le configurazioni errate passano inosservate. Incidenti di grande rilievo che coinvolgono bucket di storage cloud esposti, endpoint API non protetti e controlli di accesso configurati in modo errato continuano a dimostrare come risorse di breve durata o tracciate in modo inadeguato possano introdurre rischi molto prima che i team sappiano della loro esistenza.

Riconciliazione manuale

I dati provenienti da fogli di calcolo, ITSM, CMDB e strumenti disconnessi raramente coincidono. Secondo una ricerca sulla cybersecurity del 2025 condotta da Bedrock Security, l’82% delle organizzazioni segnala lacune di visibilità nel proprio panorama di asset, dovute a fonti dati frammentate e a una responsabilità non coerente. Questi punti ciechi rendono difficile normalizzare e riconciliare gli inventari cloud, SaaS e on-premise, lasciando i team di sicurezza e IT nell’incertezza sulla completezza o accuratezza dei dati sugli asset.

Questi limiti rallentano le operations, indeboliscono la sicurezza e creano punti ciechi persistenti nell’intero patrimonio IT: esattamente i problemi che gli strumenti di discovery legacy non sono mai stati progettati per risolvere.

Un modello di visibilità governato dalla piattaforma per il mondo moderno

Aumentare semplicemente la frequenza delle scansioni o implementare un’altra soluzione puntuale non eliminerà il divario di visibilità. L’ambiente odierno richiede un approccio fondamentalmente diverso.

Gli ambienti moderni richiedono il passaggio dalla discovery periodica a un’intelligence continua e condivisa, di cui più team possano fidarsi. Un modello di visibilità governato dalla piattaforma stabilisce un sistema di riferimento condiviso per i dati di asset e configurazione in ambito IT e sicurezza, un sistema che normalizza, riconcilia e distribuisce costantemente un contesto operativo affidabile.

La discovery attiva e passiva operano insieme per far emergere dispositivi gestiti, endpoint non gestiti, workload cloud, app SaaS, asset remoti e le identità a essi collegate. In pratica, ciò richiede una base dati operativa condivisa in grado di governare l’intelligence su asset e configurazioni tra i vari sistemi, affinché i team lavorino a partire dalle stesse viste anziché da record frammentati o in conflitto.

Dati core della piattaforma e sistema di riferimento

La Ivanti Neurons Platform funge da layer di dati operativi autorevole per IT e sicurezza, governando asset, endpoint e stato di configurazione attraverso un sistema di riferimento aggiornato in modo continuo. Questo layer di dati operativi governato dalla piattaforma mantiene una vista costantemente aggiornata dell’inventario di asset e dispositivi, del contesto e delle relazioni di supporto e delle informazioni sul parco software.

Un motore di discovery continua acquisisce costantemente segnali da tutto l’ambiente e li normalizza, deduplica e riconcilia in dati operativi puliti e coerenti. Questa base dati governata è ciò su cui automazione e IA fanno affidamento per agire in modo sicuro e accurato, assicurando che le decisioni si basino sulla realtà operativa attuale anziché su input frammentati o in conflitto.

Quando i sistemi di esecuzione utilizzano questi dati governati dalla piattaforma, i team possono agire con fiducia in ambito IT e sicurezza. Laddove l’IT service management rientra nell’ambito, questi stessi dati operativi possono estendersi ai workflow ITSM e CMDB, supportando anche i casi d’uso ITAM come il monitoraggio del ciclo di vita e la gestione dei diritti software.

Normalizzare e riconciliare in modo continuo

Un layer di intelligence unificato pulisce, deduplica e correla record e segnali di utilizzo da ogni fonte, creando un dataset condiviso degli asset, aggiornato in modo continuo e adatto alle esigenze di audit operativo.

Mappare le esposizioni sugli asset reali

L’aggregazione delle esposizioni collega vulnerabilità e configurazioni errate ai dispositivi, agli utenti e ai responsabili dei servizi effettivamente interessati, migliorando la prioritizzazione delle vulnerabilità e accelerando la remediation.

Trasformare la visibilità in azione

Poiché gli ambienti continuano a evolversi più rapidamente di quanto gli strumenti tradizionali possano reagire, le organizzazioni devono ripensare il modo in cui la visibilità viene ottenuta e condivisa. Il percorso da seguire non inizia sostituendo ogni strumento, ma creando una base di visibilità affidabile che si integri con i sistemi esistenti e abiliti decisioni migliori in ogni altro ambito.

Questa base di visibilità live, governata dalla piattaforma, abilita Autonomous Endpoint Management. Basata sulla Ivanti Neurons Platform, agisce con fiducia attivando remediation, patching, applicazione delle configurazioni e self-healing sulla base di uno stato operativo verificato.

Per le organizzazioni vincolate da approcci di discovery legacy, questo significa:

Passare da snapshot periodici a un’intelligence continua.
Passare da strumenti isolati a un contesto condiviso.
Sostituire la riconciliazione manuale con una fiducia automatizzata.

La discovery moderna, governata dalla piattaforma non si limita a migliorare la visibilità. Crea le condizioni per l’azione, in cui l’insight può attivare in modo affidabile remediation, automazione e verifica invece di rimanere bloccato nelle dashboard.

Pronto a eliminare definitivamente i punti ciechi? Scopri come la Ivanti Neurons Platform stabilisce una visibilità affidabile su asset e configurazioni e consente a gestione autonoma degli endpoint, gestione dell’esposizione e workflow ITSM di agire su dati operativi governati negli ambienti ibridi.

Vedere tutto o rischiare tutto: la verità sulla visibilità IT

Mon, 06 Apr 2026 12:00:02 Z

Nella vita quotidiana, ignorare ciò che non si vede può sembrare innocuo. Nell’IT, crea un falso senso di sicurezza e un’illusione costosa.

Sebbene molte organizzazioni utilizzino una qualche forma di rilevamento degli asset, la ricerca sulla sicurezza 2026 di Ivanti rivela che oltre 1 professionista IT su 3 (38%) dichiara di avere dati insufficienti sui dispositivi che accedono alle proprie reti, mentre il 45% afferma di non disporre di informazioni adeguate sullo shadow IT. Questa mancanza di visibilità espone gli asset critici al rischio di non essere rilevati né gestiti.

Eppure gli ambienti ibridi oggi si estendono tra uffici, abitazioni, cloud e data center. Man mano che dispositivi, identità, workload cloud e strumenti SaaS si muovono attraverso questi spazi, molti di essi restano fuori dal perimetro dei metodi di rilevamento tradizionali. I laptop non gestiti rimangono sulla rete. Gli strumenti SaaS vengono adottati senza supervisione. Le risorse cloud compaiono e scompaiono prima che la CMDB venga aggiornata. Il risultato è un ambiente pieno di asset presenti, influenti e completamente invisibili.

Il costo di una visibilità parziale è molto più elevato di quanto la maggior parte delle organizzazioni immagini. Qualsiasi asset che non viene tracciato o compreso diventa una fonte di rischio, spesa non pianificata e inefficienza operativa.

La portata di questa sfida è illustrata chiaramente nel report Ivanti 2025 Securing the Borderless Digital Landscape:

3 lavoratori IT su 4 affermano che l’uso di dispositivi personali, o BYOD, è una pratica regolare nella propria organizzazione. Tuttavia, solo il 52% dello stesso gruppo dichiara che le proprie organizzazioni lo consentono esplicitamente.
Nelle aziende in cui il BYOD non è consentito, il 78% dei dipendenti ignora completamente il divieto.

Il problema della tecnologia shadow aumenta ulteriormente con la crescita esponenziale dell’uso dell’IA sul posto di lavoro. Secondo lo stesso studio Ivanti, quasi un terzo (32%) delle persone che utilizzano strumenti di IA generativa al lavoro ammette di tenere nascosto al datore di lavoro il proprio uso dell’IA.

La buona notizia: una visibilità completa e continua è possibile, e le organizzazioni che la raggiungono riducono i costi operativi, eliminano i rischi dovuti ai punti ciechi e rafforzano la preparazione alla compliance. Gli approcci moderni al rilevamento offrono ora all’IT la capacità di vedere ogni asset, comprenderne il contesto e gestirlo con fiducia.

I costi nascosti della visibilità IT parziale

Molte organizzazioni ritengono che ottenere visibilità sulla “maggior parte” dei propri asset sia sufficiente; tuttavia, quando alcuni asset restano invisibili e non gestiti, rischi critici possono rimanere nascosti senza essere notati. Esempi di comuni punti ciechi di visibilità includono laptop non rilevati che possono comparire solo a intermittenza negli scanner IT, strumenti SaaS appena acquisiti adottati senza il coinvolgimento dell’IT, workload cloud orfani che non arrivano mai nella CMDB e identità con privilegi eccessivi che passano inosservate e non vengono corrette.

Quando anche una piccola parte dell’ambiente resta non censita, emergono subito quattro grandi problemi:

1. La sicurezza si indebolisce

Gli asset invisibili o visibili solo a intermittenza non ricevono patch, saltano le scansioni e creano varchi per gli attaccanti. I punti ciechi rallentano la risposta agli incidenti e rendono difficile allineare le priorità di patching. Secondo uno studio globale 2026 di Ivanti, il 38% dei lavoratori IT afferma che dati inaccessibili e isolati rendono difficile monitorare lo stato delle patch e i rollout.

2. La compliance vacilla

In aggiunta a queste sfide di sicurezza, lo stesso report rileva che il 35% delle organizzazioni IT ritiene che le lacune nella visibilità dei dati rendano molto più difficile mantenere la compliance.

Le evidenze di audit finiscono frammentate tra strumenti disconnessi, fogli di calcolo e caselle di posta. Senza la capacità di tracciare con sicurezza dove risiedono i dati, dimostrare la compliance diventa impossibile.

3. La spesa per il software perde valore

Anche con strumenti di gestione SaaS o di inventario in uso, dati incompleti su utilizzo e diritti generano spese eccessive. Secondo il SaaS Management Index 2025 di Zylo, le aziende perdono circa il 25% dei propri budget SaaS in diritti inutilizzati, strumenti ridondanti e licenze sottoutilizzate.

La ricerca Technology at Work 2025 di Ivanti ha rilevato che quasi un lavoratore IT su tre (31%) afferma che la propria organizzazione non monitora le licenze software inutilizzate o sottoutilizzate, forse perché potrebbe non avere un inventario completo del totale. Inoltre, il 39% dei team IT dichiara che l’hardware obsoleto alimenta sprechi nel budget IT.

Ogni risorsa che non è possibile vedere — o verificare — prosciuga silenziosamente il budget.

4. Le operation perdono efficienza

Dati conflittuali o incompleti costringono i team a ricontrollare le informazioni sui dispositivi, inseguire record obsoleti e risolvere problemi sugli asset sbagliati. Questo rallenta l’erogazione dei servizi e aumenta le rilavorazioni.

La visibilità parziale non si limita a oscurare la realtà. Crea rischi nascosti, costi nascosti e ritardi nascosti.

Perché le lacune nella visibilità IT continuano a crescere

Purtroppo, per molte aziende le lacune di visibilità si stanno ampliando. Con l’aumento di organici, dispositivi, identità e utilizzo del SaaS, per i team IT diventa sempre più difficile mantenere una visibilità completa. Diversi fattori contribuiscono alla crescita dei problemi di visibilità, tra cui:

Shadow IT e proliferazione del SaaS che accelerano più rapidamente di quanto l’IT riesca a gestire.
Risorse cloud che compaiono e scompaiono nell’arco di pochi minuti.
Lavoratori remoti e ibridi che si connettono a reti esterne alla rete aziendale.
Proliferazione delle identità su decine di app e piattaforme.
Strumenti di rilevamento legacy che acquisiscono solo una frazione dell’ambiente.

Queste pressioni si sommano rapidamente. I dipendenti adottano strumenti comodi prima che l’IT possa approvarli. Quando dispositivi, server o app vengono creati in ambienti cloud ed eliminati in pochi minuti, possono sfuggire ai controlli di sicurezza e al monitoraggio. Di conseguenza, queste risorse di breve durata potrebbero non ricevere patch né protezione, creando punti ciechi che gli attaccanti potrebbero sfruttare prima che qualcuno se ne accorga. I lavoratori remoti potrebbero non connettersi mai alla rete aziendale. Gli ecosistemi SaaS, di identità e di dispositivi si espandono molto più rapidamente di quanto gli strumenti di rilevamento legacy siano stati progettati per tracciare. Senza visibilità continua e multi-sorgente, le organizzazioni restano indietro quasi immediatamente.

Per colmare queste lacune crescenti, le organizzazioni devono passare da inventari reattivi e puntuali a un modello basato su visibilità continua, contestuale e in tempo reale. È qui che comprendere e ottenere una vera visibilità sull’intero parco IT diventa fondamentale.

La visibilità IT è molto più di un semplice inventario

La vera visibilità non è un elenco di asset. È intelligence completa, aggiornata e affidabile su cui ogni team può agire. La visibilità totale richiede di identificare ogni dispositivo, app SaaS, identità, workload cloud, configurazione e segnale di utilizzo, indipendentemente da dove si trovi o da quanto a lungo esista.

Significa anche comprendere le relazioni: chi possiede un asset, quali dati tocca, il suo livello di rischio, il suo impatto sulla compliance e se viene effettivamente utilizzato. Questa è la base che trasforma il rilevamento da semplice informazione a controllo operativo.

Come la visibilità completa trasforma i workflow

Quando la visibilità diventa continua e contestuale, l’intero ambiente si trasforma. Gli ambienti IT moderni richiedono più di una semplice osservazione passiva. Con minacce, workload e asset che crescono a una velocità senza precedenti, le organizzazioni hanno bisogno di azioni intelligenti e automatizzate per trasformare la visibilità in risultati concreti. Insight basati sull’IA e workflow automatizzati consentono ai team di affrontare in modo proattivo le minacce alla sicurezza, risolvere i problemi e ottimizzare le operation senza attendere interventi manuali.

Con il giusto approccio, le organizzazioni possono superare la visibilità parziale e finalmente vedere:

ogni dispositivo, applicazione, identità e workload cloud.
dati normalizzati e riconciliati presentati come un’unica fonte di verità.
vulnerabilità associate agli asset e ai proprietari esatti interessati.
workflow automatizzati che attivano patching, quarantene, aggiornamenti della CMDB e chiusura dei ticket con prove a supporto.
rilevamento che combina metodi agent, agentless, attivi e passivi per coprire ogni angolo dell’ambiente ibrido.

Come ogni team trae vantaggio dalla visibilità unificata degli asset

Con dati sugli asset unificati e affidabili, ogni team ne trae vantaggio:

La sicurezza può mappare le esposizioni sugli asset reali e rispondere più rapidamente.
Le operation IT possono chiudere il ciclo dal rilevamento alla correzione fino alla verifica.
I team endpoint possono applicare le policy in modo coerente.
I team ITAMpossono ottimizzare la spesa utilizzando insight accurati su utilizzo e diritti, eliminando gli sprechi.
I team di compliance possono produrre evidenze automatizzate e pronte per l’audit senza attività manuali.

Ottenere oggi una visibilità IT completa

Questo livello di chiarezza è raggiungibile già oggi. Utilizzando approcci moderni al rilevamento che combinano metodi agent, agentless, attivi e passivi, l’intelligence unificata sugli asset assicura ai team IT una visibilità completa, anche quando gli ambienti diventano più complessi e distribuiti.

L’intelligence unificata sugli asset acquisisce dati aggiornati da ogni area dell’organizzazione, inclusi dispositivi, identità, applicazioni SaaS, workload cloud e segnali di rete. Questi dati vengono normalizzati e consolidati in un’unica fonte di verità affidabile.

Invece di gestire inventari parziali o frammentati da più strumenti, le organizzazioni ottengono una vista olistica in tempo reale. Ogni asset è rappresentato accuratamente con i suoi dettagli e il suo contesto principali, eliminando i punti ciechi e consentendo ai team di proteggere e gestire con fiducia l’intero ambiente, eliminando le congetture, riducendo il rischio e ripristinando il controllo.

Scopri come Ivanti Neurons for Discovery può offrire una visibilità completa sul tuo ambiente.