Punti Chiave
L’ITSM automatizza le attività di routine, aumenta la visibilità e rafforza la resilienza operativa, aiutando le organizzazioni a gestire l’aumento del carico di lavoro dovuto al lavoro ibrido e da remoto. L’integrazione di discovery, gestione delle patch e RiskSense nell’ITSM acquisisce le vulnerabilità come ticket lungo tutta la pipeline CI/CD, offrendo una fonte unica di riferimento che protegge gli asset prima della produzione. Il consolidamento dei risultati di sicurezza e delle evidenze di compliance nell’ITSM migliora la consapevolezza tra i team, semplifica la reportistica per gli audit e supporta l’aderenza a standard come FedRAMP, ISO, SOC e GDPR.Con il 73% dei professionisti IT e della sicurezza che segnala un aumento del carico di lavoro dall’inizio del lavoro ibrido e da remoto, l’ITSM rappresenta una svolta per la tua organizzazione. Automatizzando i carichi di lavoro e aumentando la visibilità, puoi rafforzare la resilienza delle operazioni IT e risolvere i problemi in modo proattivo.
Ma iniziare può essere complesso. Per questo Bob Grazioli, Chief Information Officer di Ivanti, ha condiviso la prospettiva maturata in oltre 25 anni di esperienza nel settore. Non solo approfondisce in che modo l’ITSM migliora le operazioni attuali, ma illustra anche le opinioni di altri responsabili IT e CIO.
Tendenze evidenti nell’ITSM
"In Ivanti, il nostro ambiente ITSM si è ampliato in modo significativo, estendendosi naturalmente ai workflow e alle linee di business. E, con l’integrazione dell’ITSM nei prodotti di sicurezza, come il nostro prodotto RiskSense [ora noto come Gestione delle vulnerabilità basata sul rischio], Patch e Discovery, l’ITSM diventa una fonte unica di riferimento per molte aree dell’organizzazione IT.
"Se uso Discovery per individuare tutti i miei asset, questo include il data center e i dispositivi edge. Quindi ora dispongo di tutti i prodotti nel mio asset manager per gestirli. Ho Patch a disposizione per esaminare questi asset e applicare le patch necessarie, proteggendoli come richiesto.
"Ora, con l’integrazione di RiskSense nell’ITSM, possiamo integrare l’ITSM nei nostri processi CI/CD. Perché è importante? Perché ora l’ITSM può raccogliere le tipologie di vulnerabilità nei ticket generati durante il processo di build e consentirci di avere visibilità sulla gravità di tali ticket, assicurando che i ticket o le vulnerabilità di sicurezza vengano risolti prima della distribuzione dei prodotti nell’ambiente operativo.
"Oggi gestisco sia l’IT sia il SaaS per Ivanti, quindi per me è fondamentale assicurarmi che tutto ciò che i nostri sviluppatori rilasciano in produzione sia sicuro e sia stato convalidato come tale. E che, ovviamente, non abbia impatti sui nostri clienti mentre utilizzano i nostri prodotti SaaS a livello globale."
In che modo comprendere il proprio parco IT migliora la sicurezza
"Sì, credo davvero che rappresenti una svolta. Ti spiego perché. Prima, l’organizzazione IT doveva accedere a sistemi diversi per assicurarsi di poter individuare queste vulnerabilità. Di norma, i sistemi di scansione fungevano da repository per tali vulnerabilità.
"Venivano poi reinviate all’engineering o agli SRE perché ne valutassero la gravità.
"Ma avere l’ITSM come punto unico di raccolta per tutte le vulnerabilità rappresenta davvero una svolta, grazie alla consapevolezza che crea tra i team Dev, SRE e di sicurezza operativa.
"Cambia quindi concretamente la prospettiva su come gestire le vulnerabilità di sicurezza lungo l’intero SDLC.
"In pratica, impedisci che qualsiasi elemento in grado di avere un impatto sulla produzione venga rilasciato nell’ambiente. Quindi sì, è assolutamente una grande svolta per noi e per i nostri clienti, anche in futuro."
Come l’ITSM sta diventando una fonte unica di riferimento
"Nel mio ruolo di CIO, ovviamente, parlo con i miei colleghi, ma ho anche una prospettiva particolare perché gestisco l’area SaaS e mi confronto con i nostri clienti SaaS: responsabili IT, CIO e così via. Parlare con loro mi offre spunti estremamente utili, perché ampliano la visione su dove utilizzano l’ITSM e su come lo stanno estendendo ad altre aree a cui non avrei necessariamente pensato come applicabili.
"Ci stanno offrendo insight di grande valore. Uno di questi riguarda naturalmente la sicurezza, ma anche la compliance. Soprattutto nell’area SaaS, siamo concentrati sulla compliance sia a livello federale, ad esempio con FedRAMP e il Fed Cloud, sia sugli standard ISO, sugli standard SOC, sul GDPR, su ISMAP e su tutti questi standard internazionali che sono molto importanti per offrire servizi ai nostri clienti SaaS.
"E l’ITSM viene utilizzato, di fatto, come il luogo in cui si trovano queste evidenze, per gestire i controlli e il flusso di compliance su cui dobbiamo produrre report durante i diversi audit, e così via. L’ITSM è quindi diventato realmente una fonte unica di riferimento per quasi ogni aspetto della gestione dell’IT.
"Non si tratta solo delle vulnerabilità, ma anche della possibilità di gestire tutte le evidenze di compliance e i controlli necessari per certificarsi in base a quegli specifici standard di compliance.
"È quindi un aspetto davvero importante man mano che l’ITSM evolve come fonte unica di riferimento. La compliance è un’altra grande area in cui sento molti dei miei clienti e dei CIO con cui parlo cercare di sfruttare l’ITSM."
Da punto unico di raccolta per tutte le vulnerabilità fino all’estensione ai workflow aziendali, l’ITSM continuerà a svolgere un ruolo centrale. Se vuoi approfondire questo tema, leggi ITSM + Toolkit e guarda il nostro webinar on-demand su come estendere l’ITSM per creare workflow aziendali connessi.


