Ivanti Blog: Intelligenza artificiale

La scomoda verità sulla gestione dei dati per l'IA (e cosa fare al riguardo)

Tue, 12 May 2026 16:23:42 Z

I dati non saranno mai del tutto puliti. È solo una questione di grado.

L'ho capito fin dal primo giorno del mio master in data science, quando un professore ci avvertì che circa l'80% del nostro tempo sarebbe stato dedicato alla pre-elaborazione e alla pulizia dei dati, non alla creazione di modelli.

Anni dopo, nel mio ruolo di Principal Product Manager per IA, ML e analytics in Ivanti, ho constatato che quel principio si conferma sorprendentemente valido nella pratica.

Mentre io e il mio team lavoriamo per portare l'IA fuori dal laboratorio e in produzione per i team IT e di sicurezza, la gestione dei dati per l'IA è più importante che mai. Il Technology at Work Report 2025 di Ivanti ha rilevato che il 42% degli impiegati utilizza strumenti di IA generativa al lavoro, con un aumento di 16 punti percentuali in un solo anno. Tra i professionisti IT, l'adozione ha raggiunto il 74%.

L'interesse c'è. Così come le esitazioni. Molti responsabili IT sanno che i loro dati non sono puliti, i sistemi sono frammentati e la governance non è ancora al passo. La buona notizia: non servono dati perfetti per adottare l'IA.

Serve una strategia chiara di gestione dei dati per l'IA, costruita attorno a ciò che già si possiede.

Perché i dati IT non sono mai perfetti

Nell'IT aziendale, i problemi di qualità dei dati non sono anomalie. Sono la realtà di base dell'IA e della gestione dei dati. I ticket vengono categorizzati in modo incoerente. Gli inventari degli asset sono incompleti. Le informazioni critiche restano isolate in silos tra i sistemi. E il testo non strutturato nei ticket di supporto e nelle risposte ai sondaggi sfugge a una categorizzazione ordinata.

Le ricerche Ivanti confermano la portata del fenomeno. Il nostro Autonomous Endpoint Management Advantage Report 2026 ha rilevato che l'89% dei professionisti IT afferma che i dati in silos incidono negativamente sulle operazioni, mentre il 39% sostiene che i silos causano un utilizzo inefficiente delle risorse.

Il nostro Tech at Work Report racconta una storia simile:

Il 38% dei professionisti IT indica la complessità tecnologica come una barriera significativa all'efficacia operativa, con un aumento di quattro punti percentuali anno su anno.
Quasi la metà (46%) afferma che le nuove implementazioni software finiscono in realtà per aumentare il volume dei ticket, invece di ridurre il rumore di fondo.

Se si aggiunge che il 48% delle organizzazioni utilizza ancora software a fine vita, il quadro diventa chiaro: questo è un ambiente dati disordinato per sua stessa natura.

Come mi ha detto David Pickering, Product Marketing Director di Ivanti: quando i dati sono formattati in modo diverso tra i sistemi, inseriti in modo incoerente, isolati per reparto e modellati da anni di acquisizioni, i workflow di IA agentica che attraversano questi sistemi incontrano rapidamente difficoltà. Non si può indicare a un'IA di quali dati fidarsi se non lo si sa in prima persona. E senza queste basi, anche automazioni ben progettate finiranno per cedere nei punti di giunzione.

In altre parole: il principio "garbage in, garbage out" è ancora valido. Ma dati immacolati non arriveranno a breve. Qualsiasi approccio serio alla gestione dei dati master e al machine learning deve tenere conto del disordine, non aspettare che si risolva da sé.

Il framework decisionale: scegliere la strategia di gestione dei dati

Esistono due percorsi principali per la gestione dei dati per l'IA nell'IT. Entrambi sono validi, entrambi comportano compromessi e molte organizzazioni li useranno entrambi per casi d'uso diversi.

Percorso 1: pulizia manuale/programmatica

Quando il mio team ha introdotto la classificazione dei ticket per il sistema ITSM di Ivanti, stavamo addestrando un modello per categorizzare le richieste di servizio. Questo richiedeva dati di training puliti e ben etichettati. Abbiamo quindi inserito nel workflow un passaggio che offriva agli amministratori la possibilità di rivedere e pulire i dati prima che alimentassero il modello. Quella revisione umana ha prodotto una differenza misurabile in termini di accuratezza.

Questo percorso funziona al meglio quando si addestra o si perfeziona un modello personalizzato, si importano dati in una knowledge base o si lavora con dataset strutturati per i quali è possibile definire standard di qualità. Il compromesso riguarda tempo e risorse. Il risultato è un'elevata accuratezza e il pieno controllo.

Funziona meglio anche quando l'igiene di base dei dati è già presente. Molte organizzazioni non sono ancora a quel punto: solo il 35% monitora l'età dei dispositivi o la posizione, e solo il 37% monitora lo stato delle patch.

Percorso 2: elaborazione con IA generativa

A volte la pulizia manuale non è praticabile. L'ho imparato lavorando sull'analisi dei sondaggi di Ivanti. Le risposte ai sondaggi sono tra i dati più disordinati che un team IT possa incontrare: testo libero, formattazione incoerente, livello di dettaglio estremamente variabile. Pulirli manualmente su larga scala non è realistico.

Abbiamo invece utilizzato modelli linguistici di grandi dimensioni per identificare temi, pattern e sentiment in input incompleti e non strutturati. Potevamo sintetizzare interi sondaggi, evidenziare i driver di soddisfazione e far emergere rapidamente insight utili.

Questo percorso è ideale per dati non strutturati ad alto volume, per situazioni in cui la pulizia manuale semplicemente non è possibile o per qualsiasi scenario in cui il costo della pulizia supera il valore dell'output. Richiede però l'accesso a modelli linguistici di grandi dimensioni adeguati e la verifica che il caso d'uso sia adatto.

Scegliere tra le due strategie

La decisione dipende da volume e varietà dei dati, vincoli di tempo, requisiti di accuratezza e dal livello di controllo necessario su dove vanno i dati e su come vengono elaborati.

Serve perfezionare un modello in cui la precisione è critica? Investite nella pulizia. Lavorate con grandi volumi di input non strutturati, dove la velocità è determinante? Puntate sull'IA generativa. L'obiettivo è una scelta deliberata, non l'inazione perché i dati non sono perfetti.

Costruire un'infrastruttura pronta per l'IA per la gestione dei dati

I servizi cloud sono essenziali in questo contesto, e non lo dico alla leggera. Quando il mio team ha creato un punteggio di esperienza digitale per misurare, quantificare e migliorare la digital employee experience, il cloud è stato l'abilitatore critico. Ha svolto il ruolo di hub di integrazione, riunendo ticket di servizio, telemetria dei dispositivi, performance delle applicazioni e segnali di sicurezza.

Questo livello di integrazione multi-sorgente non è realizzabile su larga scala senza un'infrastruttura cloud. Il cloud ci ha inoltre consentito di eseguire un modello di IA ibrido che elabora simultaneamente testo e telemetria numerica. Supportare migliaia di dispositivi e utenti a quel livello di complessità non è fattibile on-premise.

Oltre alla capacità di calcolo, un'infrastruttura pronta per l'IA significa affrontare la gestione dei dati master per il machine learning. Le organizzazioni hanno bisogno di un'unica fonte di verità tra i sistemi. I formati dei dati devono essere standardizzati, in particolare quando la crescita tramite acquisizioni introduce piattaforme legacy con convenzioni diverse.

La governance dei dati complica ulteriormente il quadro. Regolamenti come GDPR e CCPA impongono requisiti rigorosi su come vengono trattati i dati personali e su dove possono essere trasmessi. Per le organizzazioni globali, questo significa che le pipeline di IA devono tenere conto delle differenze giurisdizionali regionali, soprattutto quando si valuta se utilizzare servizi di IA esterni o mantenere l'elaborazione internamente.

La nostra ricerca sull'Autonomous Endpoint Management ha rilevato che solo il 32% dei professionisti IT utilizza un sistema di unified endpoint management. Senza una visibilità consolidata, l'IA e l'automazione non possono esprimere il loro potenziale. Una gestione efficace dei dati per l'IA inizia dalla visibilità: non si può automatizzare ciò che non si vede.

Best practice per i team IT che implementano l'IA

Quando si parla di gestione dei dati per l'IA, adottare strumenti senza sviluppare i processi necessari a supportarli è uno degli errori più comuni che riscontro.

Definire pratiche di Knowledge Management

La piattaforma ITSM di Ivanti utilizza l'IA per generare articoli della knowledge base a partire da ticket passati e risoluzioni degli incidenti. Il guadagno di produttività è reale. Ma non elimina la necessità di disciplina gestionale.

Gli articoli richiedono comunque cicli di revisione e approvazione, controllo delle versioni e una chiara titolarità.

Sebbene l'86% dei professionisti IT concordi sul fatto che l'IA sia importante per l'efficienza operativa, meno della metà la utilizza per scenari ad alto valore come la manutenzione predittiva o la risposta automatizzata agli incidenti. Il divario nell'IA e nella gestione dei dati non è tecnologico. È una questione di maturità dei processi.

Validazione e governance

La validazione è importante sul lato dell'output quanto la qualità dei dati lo è sul lato dell'input. I risultati generati dall'IA devono essere verificati, soprattutto mentre le organizzazioni si orientano verso l'IA agentica, in cui sistemi autonomi agiscono in base alle decisioni in tempo reale. La domanda non è solo se i dati restituiti sembrano corretti. È se il sistema sta intraprendendo le azioni giuste.

Anche misurare le performance dell'IA è importante: quanto spesso viene utilizzata, quanto è accurata e dove fallisce. Lo State of Cybersecurity Report 2026 di Ivanti ha rilevato che il 92% dei professionisti della sicurezza afferma che l'automazione riduce efficacemente il tempo medio di risposta. Questa efficacia, tuttavia, dipende da monitoraggio e ottimizzazione continui.

Usare l'IA come catalizzatore per migliori pratiche sui dati

L'IA non si limita a consumare buone pratiche sui dati. Le promuove. Abbassando le barriere alla creazione e all'analisi dei contenuti, l'IA libera i team per costruire i framework di governance che avevano rimandato. Quando generare un articolo della knowledge base richiede minuti invece che ore, il team può investire quel tempo in workflow di approvazione e controllo qualità.

Questo è particolarmente utile quando i tecnici junior ricevono indicazioni dall'IA in tempo reale, potendo contribuire a un livello più elevato mentre il personale senior si concentra sulla strategia.

Il nostro Autonomous Endpoint Management Advantage Report ha rilevato che il 62% dei professionisti IT si sente sopraffatto dalle attività quotidiane e che uno su quattro afferma che un collega si è dimesso a causa del burnout. Un'IA che potenzia le competenze umane aiuta i team a scalare senza pagare quel prezzo.

Il percorso non è sempre chiaro, ma la strategia può esserlo

I dati perfetti sono un mito. Questo non dovrebbe fermarvi.

Pulizia manuale per casi d'uso strutturati e ad alta precisione. IA generativa per scenari non strutturati e ad alto volume. Entrambi richiedono investimenti mirati in infrastruttura cloud, governance e sviluppo dei processi.

Man mano che i modelli di IA continueranno a evolversi, incorporando non solo il riconoscimento statistico dei pattern ma anche regole esplicite e ragionamento strutturato, la barriera alla gestione dei dati pronta per l'IA continuerà ad abbassarsi. Le organizzazioni che si muovono ora, consapevoli delle imperfezioni dei propri dati e dotate di una strategia per gestirle, otterranno il massimo valore.

Siamo nell’apocalisse delle patch. Ecco perché queste tre scuse IT non funzioneranno più.

Wed, 29 Apr 2026 14:00:07 Z

Il 7 aprile, Anthropic ha annunciato che il suo modello Claude Mythos Preview aveva identificato autonomamente migliaia di vulnerabilità zero-day ad alta gravità e critiche in tutti i principali sistemi operativi e browser web. Oltre il 99% non era stato corretto con patch il giorno della divulgazione.

Due settimane dopo, il 21 aprile, Mozilla ha dichiarato di aver utilizzato lo stesso modello per individuare e correggere con patch 271 vulnerabilità nell’ultima release di Firefox. La valutazione di Mozilla: “Finora non abbiamo trovato alcuna categoria o complessità di vulnerabilità che gli esseri umani possano individuare e che questo modello non sia in grado di trovare”.

271 è solo la prima ondata. Chrome, Edge, Windows, macOS, Linux, FreeBSD: la falla di esecuzione di codice da remoto vecchia di 17 anni in FreeBSD divulgata dal red team di Anthropic (CVE-2026-4747) è un primo esempio di ciò che sta arrivando. Ogni vendor nell’ambito del Project Glasswing di Anthropic è nella posizione di rilasciare correzioni a un ritmo mai visto prima nel settore. Tutte queste correzioni diventano CVE pubbliche con patch disponibili, e finiscono tutte nello stesso posto: il tuo ambiente.

Anche la storia del contenimento presenta una crepa. Il 21 aprile, Bloomberg ha riferito che un gruppo collegato a Discord ha ottenuto accesso non autorizzato a Mythos tramite l’ambiente di un vendor di terze parti. Anthropic afferma che l’attività non si è estesa oltre quel vendor. Indipendentemente dal fatto che capacità simili siano già o meno nelle mani degli attaccanti, il margine di manovra difensivo è più breve di quanto lasciasse intendere l’annuncio del 7 aprile.

Mythos è arrivato in un mondo che stava già andando in questa direzione. Il Global Threat Report 2026 di CrowdStrike ha documentato nel 2025 un aumento dell’89% su base annua degli attacchi abilitati dall’AI. Questa tendenza era precedente a Mythos.

Chiamiamola apocalisse delle patch. Quella operativa, concreta: il volume e la cadenza delle CVE pubbliche con patch disponibili stanno per superare il modo in cui oggi lavora la maggior parte dei team IT e di sicurezza.

Il NIST sta già subendo gli effetti dell’apocalisse delle patch. Ad aprile, l’agenzia ha annunciato un importante cambiamento nelle operazioni del National Vulnerability Database (NVD) in risposta a un aumento del 263% delle segnalazioni. Il NIST non fornirà più un arricchimento dettagliato per tutte le vulnerabilità inviate e lo farà invece solo per quelle che soddisfano criteri di rischio elevato, come le vulnerabilità presenti nel catalogo CISA Known Exploited Vulnerabilities o quelle che interessano software governativo critico. Il NIST farà affidamento sulle CVE Numbering Authorities (CNA), come Ivanti, anziché condurre una propria valutazione indipendente.

Dall’annuncio, ho sentito tre versioni della stessa risposta da clienti e colleghi. Tutte e tre sono varianti di un programma pensato per un mondo più lento.

“Abbiamo uno scanner di vulnerabilità”

Qualys, Rapid7 e Tenable svolgono bene l’attività di discovery delle vulnerabilità. Gli scanner individuano, segnalano, assegnano punteggi ed elencano. Distribuzione, verifica, gestione dei riavvii e rollback sono fuori dal loro ambito. Quel lavoro deve comunque essere svolto da qualche parte. Nella maggior parte dei programmi avviene in uno strumento separato, con un team separato, seguendo una cadenza separata.

Con la finestra di exploit ormai misurata in ore e la coda di Glasswing destinata quasi a raddoppiare il backlog, uno scanner che produce 587 vulnerabilità critiche e passa l’elenco a un team umano diventa una responsabilità. La scelta pratica è collegare lo scanner che già possiedi a un motore di remediation in grado di agire automaticamente sui risultati. Una piattaforma di gestione autonoma degli endpoint (AEM), con distribuzione ad anelli e rollback, e intelligence sulle vulnerabilità per fornire un contesto basato sul rischio a supporto di decisioni di remediation efficienti, così l’elenco si riduce senza che siano gli esseri umani a prendere ogni decisione.

“Gestiamo le approvazioni tramite il nostro sistema di ticketing”

A proposito di esseri umani che devono prendere decisioni… I lunghi processi di approvazione lineari rallenteranno in modo significativo la remediation. Quand’è stata l’ultima volta che hai dovuto decidere se distribuire l’ultimo aggiornamento del sistema operativo o del browser?

Le organizzazioni sanno già che distribuiranno questi aggiornamenti. Spesso il processo di approvazione è dovuto a complesse dinamiche interne e a un disallineamento sugli obiettivi di sicurezza. Il risultato? Un processo molto lineare che richiede lo scanner di vulnerabilità citato in precedenza, un analista che approvi ciò che sai già debba essere fatto, ticket inviati ai responsabili di business per l’approvazione e lasciati nelle caselle di posta in attesa, e in definitiva tempo prezioso sprecato per una decisione che era sostanzialmente già chiara e non doveva essere presa.

Il passaggio del mercato all’Exposure Management affronta questo processo in modo molto diverso, concentrandosi sulla definizione della propensione al rischio di un’organizzazione e sul monitoraggio della postura di rischio. La prossima volta che verrà rilasciato un aggiornamento del sistema operativo Windows, saprai già che lo distribuirai, con quale pianificazione lo farai e con quali SLA e metriche di conformità misurerai il successo. Quello che vuoi davvero sapere è:

1. Devo muovermi più rapidamente perché l’aggiornamento include vulnerabilità note sfruttate attivamente?

Oppure

2. L’aggiornamento sta impattando le operazioni e dobbiamo rallentare (per fortuna la piattaforma di Autonomous Endpoint Management include la distribuzione ad anelli con rollback)?

“Abbiamo Intune”

Microsoft Intune presenta due limiti di ambito che qui contano.

In primo luogo, gestisce solo i dispositivi registrati. Gli endpoint non registrati e non gestiti — server, laptop di collaboratori esterni, shadow IT, dispositivi edge trascurati — restano completamente fuori dalla sua visibilità. Nei periodi di aumento del volume di vulnerabilità, questi punti ciechi si moltiplicano più rapidamente di quanto i team possano gestire manualmente.

In secondo luogo, sebbene Intune semplifichi la distribuzione e gli aggiornamenti delle applicazioni, la copertura delle applicazioni di terze parti e la profondità della prioritizzazione sono più limitate di quanto la maggior parte degli amministratori immagini. Intune può dirti cosa non è aggiornato, ma non cosa aumenta davvero la tua esposizione––costringendo i team ad applicare patch a tutto in modo reattivo, oppure basandosi su ipotesi quando il tempo è poco.

La maggior parte degli ambienti enterprise non è esclusivamente Windows, completamente registrata o basata su uno stack applicativo ridotto e omogeneo. Quando le divulgazioni di vulnerabilità aumentano improvvisamente, instradare il patching lascia lacune e si trasforma in un rischio sistemico.

Mantieni Intune. Affiancalo a un livello di discovery e remediation che trovi gli asset che Intune non riesce a vedere, dia priorità alle vulnerabilità più importanti e applichi le patch con fiducia nelle applicazioni che Intune non copre.

Cosa fare

L’automazione è il modello operativo. Deve essere integrata nel workflow.

I professionisti conoscono questo principio da tempo. Si manifesta in tre aree:

Triage continuo. Le vulnerabilità note sfruttate attivamente possono seguire un percorso di risposta zero-day, soprattutto nelle aree meno sicure dell’organizzazione, come i sistemi degli utenti finali. Inoltre, definisci applicazioni specifiche, come browser e app di telecomunicazione, da aggiornare su un percorso prioritario controllato settimanalmente o anche quotidianamente. Tutto il resto può attendere la finestra di manutenzione ordinaria.
Distribuzione ad anelli con rollback automatizzato. Anello di test, anello early adopter, produzione estesa, sistemi mission-critical. La sequenza è poco entusiasmante, ma funziona per la maggior parte delle attività di manutenzione. Ciò che è cambiato è che alcuni aggiornamenti dovranno essere compressi per rientrare nella finestra di exploit, anziché attendere la manutenzione mensile. L’anello di test deve essere automatizzato e strumentato: una checklist umana non può muoversi a quella velocità.
Verifica a ciclo chiuso. La patch non è distribuita finché non viene verificata l’installazione sull’endpoint, e la CVE non viene chiusa finché una nuova scansione non lo conferma. La maggior parte dei team salta questo passaggio, ed è per questo che la prova di conformità diventa un’emergenza la settimana prima dell’audit. È per questo che questa settimana abbiamo rilasciato la conformità continua nella nostra piattaforma: così le evidenze di conformità vengono prodotte in modo continuo e automatico man mano che le patch vengono distribuite, mentre l’automazione gestisce le decisioni di prioritizzazione per cui la maggior parte dei team non ha capacità disponibile.

Le 271 vulnerabilità di Firefox individuate da Mozilla sono un’anticipazione. Ogni principale vendor software sotto Glasswing sta per iniziare a correggere più vulnerabilità e a un ritmo accelerato, e gli attaccanti con la stessa classe di capacità cercheranno esattamente quelle aperture ogni volta che avranno accesso a un modello simile. La conseguente corsa agli armamenti basata sull’AI avrà un effetto diretto sul numero e sulla frequenza degli aggiornamenti che le organizzazioni dovranno gestire con attività di remediation, e a un ritmo accelerato. L’automazione è ciò che consente a un programma di reggere. I team che ancora applicano patch solo su base mensile si troveranno ad affrontare un periodo difficile.

Se gestisci un programma IT o di sicurezza, vale la pena fare ora un’autovalutazione. Prendi l’ultima patch critica che hai distribuito. Ancora meglio: se uno zero-day uscisse di venerdì, riusciresti a risolverlo entro lunedì? Misura il tempo dalla pubblicazione della CVE all’installazione verificata sull’ultimo endpoint. Se quel numero si misura in settimane, l’apocalisse delle patch ti raggiungerà.

Ivanti lancia l’IA agentica sul sistema di riferimento di cui ti fidi

Mon, 20 Apr 2026 22:00:02 Z

Investitori e aziende si stanno finalmente ponendo la domanda che avevano evitato: quali software company sopravvivranno alla rivoluzione dell’IA e quali diventeranno obsolete? La risposta è sempre più chiara. Le aziende che fungono da sistema di riferimento, la fonte autorevole di verità da cui dipende la stessa IA, sono essenziali.

Oggi Ivanti annuncia il rilascio controllato di Ivanti Neurons AI Self-Service Agent, la nostra prima soluzione di IA autonoma. Partiamo da una posizione di forza strategica, introducendo inizialmente la nuova soluzione nel nostro framework di IT Service Management (ITSM) e facendo leva sulla nostra lunga esperienza nell’automazione intelligente attraverso workflow integrati, l’infrastruttura di bot Neurons, strumenti di IA generativa e ora un agente autonomo pienamente conversazionale.

Creare le basi per scalare l’IA

Non mancano certo le discussioni su ciò che l’IA potrà fare in futuro, ma quel potenziale non ha valore senza una solida base a supporto.

Operazionalizzare l’IA autonoma e scalarne l’impatto in tutta l’organizzazione richiede cinque capacità fondamentali.

Sapere cosa esiste: l’IA deve operare su dati di discovery accurati, non su supposizioni. Senza visibilità in tempo reale su dispositivi, utenti, configurazioni e dipendenze, le azioni autonome diventano rischiose.
Mantenere la memoria istituzionale: l’IA ha bisogno di un contesto persistente che sopravviva ai cambiamenti organizzativi. Relazioni, cronologia e dipendenze devono essere preservate in un sistema di riferimento.
Assumere la responsabilità: ogni azione autonoma richiede una titolarità chiara e una traccia decisionale. Quando l’IA agisce per conto dell’organizzazione, qualcuno deve esserne responsabile.
Applicare le policy: l’IA deve distinguere tra ciò che è tecnicamente possibile e ciò che è consentito dall’organizzazione. L’ottimizzazione senza governance crea rischi di compliance.
Garantire l’auditabilità: ogni azione o decisione presa tramite l’IA deve essere tracciabile, spiegabile e difendibile in sede di audit.

Non è un limite di un singolo modello, ma la natura stessa del funzionamento dell’IA. L’IA è potente, ma opera sui dati. E se questi dati sono frammentati, imprecisi o privi di governance, lo sarà anche l’IA costruita su di essi.

È proprio questo che Ivanti Neurons Platform è stata progettata per offrire. La nostra Neurons Platform funge da solido sistema di riferimento e pannello di controllo per le operazioni IT e di sicurezza. Il nostro Discovery Engine stabilisce la fonte attendibile dei dati. La nostra CMDB preserva relazioni, dipendenze e cronologia delle modifiche. Le nostre funzionalità di IT Asset Management (ITAM) assegnano titolarità, ciclo di vita e responsabilità. Il nostro Software Estate Management applica ciò che è consentito rispetto a ciò che viene semplicemente rilevato.

È molto più di un’architettura di prodotto. È la base di cui la tua organizzazione ha bisogno per operare in modo sicuro e intelligente.

Il percorso verso l’erogazione autonoma dei servizi

L’IA agentica non è nata dall’oggi al domani. In Ivanti ci abbiamo lavorato con intenzionalità, mantenendo un focus costante su fiducia, governance e ripetibilità.

Il nostro percorso verso l’erogazione autonoma dei servizi è stato strategico e intenzionale.

Automazione tradizionale: workflow basati su regole che eseguono attività predefinite in sequenza.

IA cognitiva: ha introdotto intelligenza tramite bot, machine learning e analisi predittiva, portando l’IT da un approccio reattivo a uno proattivo.

IA generativa: ha introdotto modelli linguistici di grandi dimensioni e l’interazione in linguaggio naturale.

IA conversazionale: ha approfondito le interazioni aggiungendo riconoscimento dell’intento, rilevamento del sentiment e guardrail di sicurezza, trasformando l’IA da strumento a partner interattivo.

E ora, agenti autonomi che non si limitano a rispondere, ma orchestrano azioni tra sistemi mantenendo la governance in ogni fase.

Ogni fase è stata costruita sulla precedente. E ogni fase ha generato valore concreto per l’azienda solo perché era basata su dati accurati, governance e responsabilità. È questa base che rende possibile l’annuncio di oggi.

Presentiamo Ivanti Neurons AI Self-Service Agent

Il problema è noto a ogni responsabile IT: i dipendenti faticano a trovare risposte disperse in sistemi di conoscenza scollegati. I ticket di base sovraccaricano il service desk. Gli utenti abbandonano portali complessi per frustrazione. I team IT restano intrappolati in un ciclo continuo di ticket, svolgendo attività ripetitive invece di dedicarsi ai progetti strategici che fanno davvero progredire il business. I portali self-service tradizionali non hanno risolto il problema. Sono rigidi, frustranti e spesso creano più problemi di quanti ne risolvano.

Ivanti Neurons AI Self-Service Agent è diverso. Abbiamo visto tutti i chatbot, ma qui si tratta di qualcosa di diverso. È un vero agente di IA conversazionale. Conversa, indaga, risolve ed effettua escalation solo quando necessario. La prima release si concentra sulla ricerca intelligente della conoscenza, sull’escalation degli incidenti e sulla possibilità di richiedere qualcosa all’IT usando il linguaggio naturale. È semplice come inviare un messaggio.

Questa release iniziale offre tre funzionalità eseguite in modo eccellente: ricerca intelligente della conoscenza, escalation degli incidenti quando la conoscenza non è sufficiente e possibilità di effettuare richieste da un catalogo dei servizi senza la complessità dei moduli dei portali self-service.

Sappiamo che tempo, velocità e precisione sono imprescindibili nell’era digitale e abbiamo creato queste funzionalità tenendolo ben presente. L’AI Self-Service Agent interagisce in modo naturale, pone le domande giuste, interroga fonti interne ed esterne approvate e propone risposte verificate. Se questo processo da solo non risolve il problema, l’agente effettua l’escalation e acquisisce un incidente strutturato dalla conversazione senza chiedere all’utente di ripetere la richiesta, garantendo un’esperienza utente senza attriti.

Questa soluzione è basata su un framework di IA progettato per crescere con essa mentre realizziamo la nostra visione completa per la gestione autonoma degli endpoint.

Generare risultati reali, misurabili e davvero importanti

Questo lancio favorisce direttamente risultati strategici per i nostri clienti: aumentare la produttività IT, migliorare la digital employee experience e connettere team e funzioni aziendali in un’unica piattaforma unificata. Ecco cosa significa:

Per il business, significa incrementi di produttività misurabili, un costo per ticket più basso e un IT che opera come motore di risultati strategici anziché come collo di bottiglia operativo.

L’autonomia richiede una base di cui ti puoi fidare

Ciò che rende il nostro approccio all’IA autonoma affidabile e realizzabile è il fatto che l’AI Self-Service Agent è costruito su un sistema di riferimento come parte della Ivanti Neurons Platform. Questo garantisce che:

La nostra IA agentica non improvvisa, ovvero non produce allucinazioni. Opera a partire da dati di discovery accurati, informazioni sugli asset validate e workflow governati.
Sa quali dispositivi esistono, chi ne è responsabile, quale software è consentito e quali policy si applicano.
Mantiene uno stato persistente e applica la responsabilità in ogni azione che intraprende.

Il modello operativo è semplice, ma potente: rilevare continuamente i problemi prima che impattino sugli utenti. Decidere utilizzando dati affidabili dal sistema di riferimento. Agire attraverso un’automazione governata entro confini definiti.

È questa la differenza tra un’IA che genera risposte e un’IA di cui le organizzazioni possono fidarsi in produzione, su scala enterprise.

Il futuro che stiamo costruendo

Questo lancio è al tempo stesso una tappa fondamentale e una base per ciò che verrà. Stiamo creando capacità autonome sul sistema di riferimento da cui dipende la stessa IA. Questo rende la nostra piattaforma più resiliente, le relazioni con i clienti più durature e il valore che offriamo più forte nel tempo.

Il futuro dell’IT è anticipatorio, autonomo e strategico. I responsabili IT non sono gestori reattivi di ticket. Sono orchestratori di infrastrutture intelligenti e autoriparanti. Gli agenti autonomi gestiscono le attività di routine, apprendono continuamente ed effettuano l’escalation dei casi complessi agli esperti umani, il tutto entro guardrail di governance applicati dal sistema di riferimento.

Abbiamo dedicato anni a costruire questo momento. Sono orgoglioso di ciò che il nostro team ha realizzato e ancora più entusiasta di ciò che verrà.

Dall’inventario all’intelligence: come IA e automazione migliorano la visibilità degli endpoint

Fri, 03 Apr 2026 13:00:09 Z

La visibilità degli endpoint è sempre stata fondamentale per l’IT e la sicurezza. Non è possibile proteggere, applicare patch o supportare ciò che non si vede.

Ma con ambienti sempre più distribuiti e complessi, il significato di visibilità si è evoluto. Non basta più sapere che un dispositivo esiste: i team IT e le organizzazioni nel loro complesso devono comprenderne lo stato, la postura di rischio e l’impatto sia sulla sicurezza sia sull’esperienza utente.

È qui che IA e automazione degli endpoint iniziano a fare una differenza concreta. Portando la visibilità degli endpoint da un inventario statico a un’intelligence continua, le organizzazioni possono passare dal rilevamento reattivo a operazioni proattive, persino autonome.

Perché le pratiche tradizionali di rilevamento non sono più sufficienti

Le pratiche tradizionali di rilevamento sono state progettate per una realtà IT molto diversa. Il loro approccio è pensato per ambienti relativamente statici, perimetri chiaramente definiti e processi manuali. Questa strategia non è facilmente scalabile nell’attuale mondo ibrido e cloud-first.

I workflow di rilevamento manuale producono spesso inventari incompleti o obsoleti. L’Autonomous Endpoint Management Advantage Report 2026 di Ivanti conferma questa realtà: solo il 52% delle organizzazioni dichiara di utilizzare oggi una soluzione di gestione degli endpoint , lasciando molti ambienti con una visibilità centralizzata limitata e punti ciechi persistenti tra dispositivi non gestiti o shadow IT.

Nella pratica, questa frammentazione si manifesta in modi molto familiari. I team spesso devono gestire più inventari: uno proveniente da uno strumento di gestione client on-premise, un altro da una piattaforma MDM e un altro ancora da sistemi di identità o accesso, creando lacune che si ampliano man mano che gli ambienti diventano più complessi.

Sfide comuni nel rilevamento manuale dei dispositivi

Il rilevamento manuale dipende fortemente dall’intervento umano, introducendo incoerenze ed errori. Man mano che gli ambienti diventano più distribuiti, questi processi faticano a evolvere di pari passo, rendendo difficile mantenere inventari accurati quando i dispositivi vengono aggiunti, riassegnati o accessi da remoto. Riconciliare le modifiche in parchi dispositivi estesi diventa un’attività lunga e fragile, aumentando la probabilità che alcuni dispositivi scompaiano completamente dalla vista.

Nel tempo, queste limitazioni si sommano. Il rilevamento diventa episodico anziché continuo e la visibilità resta indietro rispetto alla realtà. Quando gli inventari vengono riconciliati, l’ambiente è già cambiato.

Lacune di visibilità e rischi per la sicurezza

Queste lacune non sono teoriche. Le ricerche di Ivanti mostrano che molte organizzazioni faticano ancora con una visibilità degli endpoint di base anche dopo aver implementato più strumenti di gestione. I dati degli endpoint sono distribuiti tra scanner, piattaforme MDM e sistemi di accesso, ma raramente sono centralizzati, aggiornati in modo continuo o considerati affidabili dai diversi team. Di conseguenza, shadow IT, dispositivi non gestiti e percorsi di accesso sconosciuti restano fonti persistenti di rischio per sicurezza e conformità.

I punti ciechi creano rischi concreti. Molte organizzazioni faticano a identificare quali dispositivi siano vulnerabili o stiano persino accedendo attivamente ai loro ambienti.

Quando i team non riescono a comprendere in modo affidabile l’esposizione dei dispositivi o i modelli di accesso, le decisioni di sicurezza vengono prese sulla base di dati incompleti o obsoleti, aumentando il rischio e ritardando la remediation. Il report Ivanti citato evidenzia infatti quanto siano comuni questi punti ciechi:

Il 45% delle organizzazioni segnala difficoltà nell’identificare lo shadow IT
Il 41% fatica a identificare le vulnerabilità sui dispositivi
Il 35% afferma che i punti ciechi nei dati rendono difficile determinare la conformità delle patch.

Rilevamento dei dispositivi e monitoraggio dello stato dei dispositivi

Il rilevamento è solo il primo passo. Sapere che un dispositivo esiste non indica se sia sicuro, conforme o persino funzionante correttamente. È qui che il monitoraggio dello stato dei dispositivi diventa fondamentale.

Il rilevamento indica cosa è presente. Il monitoraggio dello stato aggiunge il contesto che conta davvero, dalle prestazioni e dalla deviazione della configurazione fino alla postura di sicurezza complessiva. La ricerca contenuta nel report 2025 Securing the Borderless Digital Landscape di Ivanti sottolinea quanto queste lacune di visibilità restino significative: due professionisti IT su cinque (38%) dichiarano di non avere dati sufficienti sui dispositivi che accedono alla rete e il 45% segnala una visibilità insufficiente sullo shadow IT.

BYOD e dispositivi edge, in particolare, sono motivo di preoccupazione. Possono essere online e rappresentare comunque un rischio significativo. Potrebbero non avere patch critiche, eseguire software obsoleto, discostarsi dagli standard di configurazione o presentare problemi di prestazioni che impattano gli utenti.

I dati di presenza rispondono alla domanda: “È presente?” I dati sullo stato rispondono: “È sicuro, conforme e utilizzabile?” Senza informazioni sullo stato, le organizzazioni gestiscono di fatto gli endpoint al buio.

Indicatori chiave dello stato degli endpoint

Per gestire gli endpoint in modo proattivo, le organizzazioni hanno bisogno di una visibilità continua sugli indicatori chiave dello stato.

Tra questi rientrano:

Versioni del sistema operativo e delle applicazioni
Stato delle patch e dell’antivirus
Deviazione della configurazione
Postura di sicurezza complessiva

Anche i segnali relativi all’esperienza utente, come arresti anomali, latenza e degrado delle prestazioni, forniscono avvisi precoci che qualcosa non va.

Le piattaforme moderne unificano questi segnali in un’unica vista, consentendo ai team IT e di sicurezza di capire non solo quali dispositivi esistono, ma anche come stanno funzionando e dove sta emergendo il rischio.

Il rischio di monitorare solo la presenza dei dispositivi

Quando le organizzazioni si concentrano solo sulla presenza dei dispositivi, si espongono a rischi sia di sicurezza sia operativi. La visibilità senza contesto porta a rilevamenti tardivi, requisiti di conformità mancati e gestione reattiva.

Impatto negativo su sicurezza e conformità

Monitorare solo la presenza aumenta la probabilità che malware, configurazioni errate o violazioni delle policy passino inosservati. I dispositivi non registrati nella gestione o non conformi possono comunque accedere a risorse sensibili, creando lacune nell’applicazione dei controlli. Quando le decisioni di accesso non sono legate allo stato del dispositivo, l’applicazione dei controlli diventa incoerente per impostazione predefinita.

Una solida visibilità degli endpoint, unita ad accesso e sicurezza, garantisce che solo i dispositivi gestiti e conformi possano raggiungere sistemi e dati sensibili.

Collegare l’accesso allo stato di gestione e conformità è fondamentale. Accesso condizionale, VPN e controlli zero trust sono efficaci solo quando visibilità e registrazione vengono applicate in modo coerente su tutti gli endpoint.

La gestione delle patch è una delle aree in cui una visibilità limitata crea il maggiore carico operativo. La nostra ricerca su IT e sicurezza mostra che molti team IT faticano a monitorare lo stato delle patch nell’intero parco endpoint e a mantenere la conformità man mano che gli ambienti diventano più distribuiti. Ad esempio, tra le persone intervistate,

Il 38% dei professionisti IT e della sicurezza dichiara di avere difficoltà a monitorare lo stato e il rollout delle patch.
Il 35% dei team fatica a mantenere la conformità.

Queste sfide non riguardano solo la disponibilità delle patch. Derivano da lacune nella visibilità sullo stato dei dispositivi, sulla proprietà e sull’esposizione reale, rendendo difficile stabilire le priorità e verificare la remediation.

Inefficienze operative

Dal punto di vista operativo, una visibilità limitata genera inefficienza. I team IT dedicano tempo alla risoluzione di problemi che l’automazione potrebbe gestire, alla ricerca di dispositivi che avrebbero dovuto essere rilevati automaticamente e alla reazione agli incidenti invece che alla loro prevenzione.

Senza dati sullo stato, i team sono costretti a operare in modalità emergenza, rispondendo ai problemi dopo che hanno impattato gli utenti anziché affrontarli in modo proattivo.

È proprio qui che IA e automazione possono iniziare a cambiare le regole del gioco.

Come IA e automazione degli endpoint migliorano la visibilità degli endpoint

IA e automazione trasformano la visibilità degli endpoint da un’attività di rilevamento una tantum a una capacità continua e autosostenuta. Consentono ai team di unificare i dati, rilevare anomalie e mantenere inventari accurati senza intervento manuale.

Telemetria unificata da più fonti

Le moderne piattaforme di gestione degli endpoint con funzionalità di IA e automazione consolidano la telemetria proveniente da strumenti di rilevamento, UEM, MDM, patching, vulnerabilità e sicurezza in una vista unificata e aggiornata di continuo. Questa telemetria unificata elimina la necessità di riconciliare inventari isolati e offre una vista condivisa e affidabile sia per l’IT sia per la sicurezza.

Normalizzando i dati tra dispositivi desktop, mobile, server e IoT, le organizzazioni ottengono una visibilità olistica che supporta decisioni più rapide e sicure.

La nostra ricerca sull’autonomous endpoint management (AEM) mostra inoltre che le organizzazioni fanno maggiori progressi quando la visibilità degli endpoint viene trattata come un obiettivo condiviso. I team che monitorano metriche quali tempo di rilevamento, percentuale di endpoint completamente gestiti e durata dell’esposizione tramite dashboard condivise riescono meglio ad allineare IT e sicurezza sugli stessi dati. Questa visibilità condivisa trasforma la gestione degli endpoint da reporting a silos in un processo coordinato e guidato dai dati.

Automazione basata sull’IA e bot autonomi

L’automazione svolge un ruolo fondamentale nel mantenere aggiornata la visibilità. I bot basati sull’IA possono rilevare nuovamente i dispositivi in automatico, riconciliare i duplicati, aggiornare proprietà e posizione e rilevare anomalie nell’ambiente.

Quando gli agenti smettono di inviare report o i profili si interrompono, i workflow automatizzati possono ripararli o reinstallarli senza intervento umano. Questo garantisce che la visibilità non si degradi nel tempo e riduce il carico operativo sui team IT.

Workflow di autoriparazione per la produttività IT

I workflow di autoriparazione estendono l’automazione all’endpoint stesso. Problemi comuni come aggiornamenti non riusciti, servizi arrestati o deviazioni della configurazione possono essere rilevati e risolti automaticamente, spesso prima che gli utenti notino un problema.

L’automazione degli endpoint consente a questi workflow di autoriparazione di operare continuamente in background, risolvendo problemi comuni senza attendere l’intervento umano.

Risolvendo questi problemi senza ticket, le organizzazioni riducono i tempi di inattività, migliorano l’esperienza utente e liberano il personale IT per concentrarsi su iniziative di maggior valore. Infatti, oltre due terzi dei team IT oggi ritengono che IA e automazione nell’ITSM consentiranno loro di offrire esperienze di servizio migliori e di avere più tempo per supportare gli obiettivi aziendali.

Impatto più ampio su sicurezza, produttività ed esperienza utente

Quando IA e automazione vengono integrate nella visibilità degli endpoint, i benefici si estendono oltre le operazioni IT. La postura di sicurezza migliora, gli utenti subiscono meno interruzioni e la produttività aumenta.

Combinando visibilità e controllo degli endpoint, le organizzazioni possono ridurre il rischio continuando al tempo stesso a supportare produttività e modelli operativi flessibili.

Colmare le lacune di visibilità

Gli insight guidati dall’IA eliminano i punti ciechi monitorando continuamente l’attività e lo stato degli endpoint. Invece di affidarsi a scansioni periodiche o controlli manuali, le organizzazioni mantengono una consapevolezza in tempo reale del proprio ambiente endpoint.

Questa visibilità continua trasforma la gestione degli endpoint da un progetto di inventario statico a una capacità viva e dinamica, che si adatta ai cambiamenti dell’ambiente.

Migliorare le operazioni IT e la soddisfazione degli utenti finali

L’automazione riduce il volume dei ticket e accelera i tempi di risoluzione, mentre l’analisi predittiva aiuta a prevenire i tempi di inattività prima che impattino gli utenti. Distribuzioni ad anelli, finestre di manutenzione e cataloghi self-service consentono di introdurre modifiche con un’interruzione minima.

Quando gli utenti ricevono supporto più rapido e subiscono meno interruzioni, la resistenza alla gestione degli endpoint diminuisce e l’adozione migliora. Nel tempo, questo crea un ciclo di feedback più sano, in cui visibilità, automazione ed esperienza utente si rafforzano a vicenda invece di competere.

È qui che l’autonomous endpoint management porta le organizzazioni a fare il passo successivo. La visibilità diventa continua anziché episodica. L’automazione mantiene accurati gli inventari, aggiornati i segnali sullo stato e visibile il rischio in tempo reale.

Con dati condivisi e una chiara titolarità, i team IT e di sicurezza smettono di reagire ai problemi a posteriori e iniziano a gestire gli endpoint in modo proattivo. Questo passaggio dall’inventario all’intelligence è ciò che rende possibile l’autonomous endpoint management, che sta rapidamente diventando lo standard per le moderne operazioni IT.

In che modo l’automazione basata sull’AI risolve i silos nella gestione delle patch

Thu, 02 Apr 2026 15:37:11 Z

"Vediamo 10.000 vulnerabilità critiche!"

"Abbiamo installato tutte le patch la scorsa settimana!"

Questa conversazione avviene ogni giorno nei reparti IT aziendali. I team di sicurezza presentano dashboard piene di avvisi rossi. I team IT mostrano report di distribuzione con un successo del 98%. Entrambi i team osservano dati reali. Entrambi hanno pienamente ragione. Ed entrambi sono del tutto all’oscuro di ciò che accade realmente nell’ambiente endpoint.

Non è un problema di persone: i vostri team non sono incompetenti. Non è un problema di processo: i vostri workflow non sono compromessi. È un problema tecnologico: state chiedendo a due team di gestire lo stesso rischio usando sistemi che mostrano loro realtà diverse.

Ai team di sicurezza viene fornita una versione della realtà tramite scanner di vulnerabilità e threat intelligence. Nel frattempo, i team IT vedono le cose in modo diverso quando consultano i report sulla gestione dei dispositivi e sulla distribuzione delle patch.

L’aspetto complesso è che entrambe le visioni possono essere corrette se considerate separatamente e comunque risultare fuorvianti nella pratica. È così che si arriva al consueto stallo: la sicurezza segnala migliaia di vulnerabilità critiche; l’IT riferisce che le patch sono state distribuite correttamente. La disconnessione nasce nello spazio tra questi sistemi.

Perché IT e sicurezza non sono allineati sul patching

La maggior parte delle organizzazioni affronta il disallineamento sul patching tra IT e sicurezza migliorando la comunicazione tra IT e sicurezza. Programmano più riunioni. Creano percorsi di escalation. Implementano SLA. E sei mesi dopo, si ritrovano a discutere esattamente dello stesso problema, con slide PowerPoint migliori.

Ecco ciò che nessuno vuole ammettere: non si può risolvere un problema di frammentazione dei dati semplicemente collaborando di più. Quando IT e sicurezza lavorano a partire da inventari fondamentalmente diversi di ciò che esiste, di ciò che è vulnerabile e di ciò che è stato corretto, aggiungere ulteriore coordinamento non fa che rallentare un processo già inefficace.

Ecco perché la stessa conversazione si ripete continuamente all’interno di molte organizzazioni. Entrambi i team sono sicuri dei propri dati ed entrambi hanno “ragione” nel contesto ristretto degli strumenti su cui fanno affidamento.

Ed è proprio questo il problema. Anche se entrambe le visioni sono “corrette”, nessuna riflette l’intero ciclo di vita del rischio. I dati sulle vulnerabilità non indicano sempre se i dispositivi interessati siano gestiti o raggiungibili. I report sulle patch non tengono sempre conto degli endpoint non gestiti, classificati in modo errato o scoperti di recente che hanno ancora accesso alle risorse aziendali. Ciò che manca è una risposta affidabile all’unica domanda che conta davvero: quali endpoint sono esposti in questo momento?

I silos tecnologici creano realtà contrastanti

La maggior parte delle aziende gestisce gli endpoint attraverso un insieme eterogeneo di sistemi evoluti in modo indipendente nel tempo, ognuno dei quali acquisisce solo un frammento della realtà.

Un sistema può evidenziare un’esposizione critica senza sapere se il dispositivo sia gestito. Un altro può confermare una remediation riuscita senza considerare endpoint scoperti di recente o classificati in modo errato che hanno ancora accesso. Il risultato? Nessun modo affidabile per tracciare il rischio dal rilevamento alla distribuzione fino all’esposizione effettiva.

Considerate questo dato: secondo il Securing the Borderless Digital Landscape Report di Ivanti, un’organizzazione media gestisce solo il 60% dei propri dispositivi edge. Ciò significa che il 40% dei potenziali punti di ingresso esiste al di fuori della visibilità dell’IT e dei relativi workflow di patching. La sicurezza li vede. L’IT no. Questo è il vostro divario di vulnerabilità. Senza questa continuità, i team sono costretti a riconciliare manualmente viste parziali. I dati vengono discussi invece di diventare azione.

Viste dei dati diverse generano attrito

Immaginate che sia lunedì mattina: la sicurezza scopre una zero-day critica in un client VPN ampiamente utilizzato. Invia all’IT un avviso urgente: "Rilevati 30.000 endpoint vulnerabili: applicare subito le patch."

L’IT controlla la console di distribuzione: "Client VPN già aggiornato su 28.000 dispositivi giovedì scorso."

Entrambe le affermazioni sono vere. La sicurezza esegue la scansione dell’intera rete, inclusi laptop di appaltatori, dispositivi BYOD e sistemi che si sono connessi brevemente alla VPN ma non sono gestiti dall’IT. L’IT ha installato le patch su tutto ciò che era presente nel proprio inventario dei dispositivi.

Nel frattempo, 2.000 endpoint realmente vulnerabili rimangono esposti perché esistono nella vista della sicurezza ma non in quella dell’IT. La patch che avrebbe dovuto richiedere 24 ore ora richiede tre giorni di riconciliazione manuale.

Quando IT e sicurezza operano da fonti di dati diverse, le priorità di gestione delle vulnerabilità disallineate sono inevitabili. I team di sicurezza si concentrano sul numero di vulnerabilità, sui punteggi di gravità e sull’intelligence sugli exploit. I team IT danno priorità al successo della distribuzione, alla stabilità dei sistemi e all’impatto sugli utenti. Entrambe le prospettive sono necessarie, ma senza un quadro di riferimento condiviso spingono in direzioni diverse.

Ciò che ne deriva non è solo tensione; è paralisi decisionale. La remediation rallenta mentre i team riconciliano gli inventari, convalidano i risultati e discutono sull’ambito. Le vulnerabilità rimangono aperte più a lungo del dovuto, non perché le patch non siano disponibili, ma perché non esiste un’unica vista che colleghi rilevamento, distribuzione ed esposizione.

Il rischio delle priorità di patching disallineate

Il disallineamento rallenta la collaborazione, ma soprattutto crea un rischio misurabile che va ben oltre l’attrito interno.

La ricerca di Ivanti sull’Autonomous Endpoint Management riflette questa sfida nella pratica:

Il 38% dei professionisti IT segnala difficoltà nel monitorare lo stato delle patch.
Il 35% fatica a rispettare le tempistiche di remediation a causa di una visibilità incompleta sugli endpoint.

Quando le vulnerabilità rimangono aperte più a lungo del necessario, la finestra di esposizione aumenta. Gli aggressori non aspettano. Il catalogo CISA KEV rivela una verità difficile da ignorare: il 30% delle vulnerabilità attualmente sfruttate attivamente è stato inizialmente divulgato più di cinque anni fa.

Questo non è un problema di patching; è un problema di visibilità. Le organizzazioni non stanno ignorando le patch disponibili; non individuano gli endpoint che ne hanno ancora bisogno.

Finestre di esposizione prolungate e rischio di violazione

La frammentazione estende le finestre di esposizione in modi poco evidenti. I dispositivi mai registrati nelle piattaforme di gestione, come il BYOD shadow, i dispositivi non protetti degli appaltatori o gli endpoint remoti al di fuori del perimetro tradizionale, spesso passano inosservati.

Una ricerca di Ivanti mostra che solo un datore di lavoro su tre ha implementato l’accesso di rete zero trust per i lavoratori da remoto, lasciando lacune significative nella visibilità degli ambienti distribuiti. Gli endpoint scoperti di recente compaiono dopo la generazione dei report sulle patch. I sistemi escono dalla conformità tra un ciclo di scansione e l’altro. Ogni ritardo amplifica il rischio, estendendo il tempo a disposizione degli aggressori per trasformare vulnerabilità note in armi.

Problemi comuni post-patch e sovraccarico dei ticket IT

Anche quando le patch vengono distribuite nei tempi previsti, il patching manuale spesso crea problemi a valle. Aggiornamenti non riusciti, agenti malfunzionanti, problemi di prestazioni e riavvii imprevisti generano ticket di supporto e interventi di emergenza. Ciò che nasce come attività di sicurezza si trasforma rapidamente in un onere operativo.

I team IT dedicano tempo a risolvere guasti prevedibili invece di migliorare la postura degli endpoint. I team di sicurezza vedono i ritardi come rischi non risolti. Gli utenti associano il patching a interruzioni. Questo attrito persiste tra i team, anche quando i loro obiettivi sono allineati.

Trasformare la gestione delle patch con la gestione autonoma degli endpoint

AI e automazione affrontano le disconnessioni fondamentali nella gestione delle patch unificando la visibilità e riducendo il coordinamento manuale. Quando individuazione degli endpoint, dati sulle vulnerabilità, integrità dei dispositivi e stato delle patch vengono correlati in una vista unificata, i team IT e di sicurezza possono lavorare sugli stessi fatti invece di riconciliare dati parziali tra strumenti diversi.

Gestione autonoma degli endpoint (AEM) porta chiarezza nella complessità utilizzando intelligence basata sull’AI e automazione per offrire a IT e sicurezza una vista unica e aggiornata continuamente degli endpoint, della loro integrità e della loro esposizione.

Come l’AI migliora le decisioni di patching

L’AI migliora le decisioni di patching assegnando priorità alle vulnerabilità in base al rischio reale, non solo ai punteggi di gravità. Tenendo conto dell’attività di exploit, della criticità degli asset e del contesto di esposizione, i team possono allinearsi su cosa correggere per primo e concentrare gli sforzi dove ridurranno il rischio più rapidamente.

Con la gestione autonoma degli endpoint, lo stesso scenario del lunedì mattina si svolge in modo diverso:

La vulnerabilità viene rilevata e l’AI la confronta immediatamente con un inventario unificato degli endpoint. Identifica 1.560 dispositivi che eseguono la versione vulnerabile, inclusi 217 dispositivi precedentemente non gestiti.

I workflow automatizzati per le patch eseguono simultaneamente queste attività: registrano i dispositivi non gestiti e assegnano priorità al patching in base al rischio di esposizione e alla criticità degli asset. Quindi pianificano la distribuzione durante le finestre di utilizzo ridotto e avviano il rollout per anelli.

Quando il team di sicurezza invia l’avviso, l’IT dispone già di una dashboard in tempo reale che mostra la remediation in corso — con lo stesso conteggio dei dispositivi, gli stessi dati di esposizione e la stessa logica di prioritizzazione. Nessuna riconciliazione necessaria.

Come l’automazione accelera la remediation

L’automazione trasforma quindi queste decisioni in azione. I workflow delle patch possono essere orchestrati end-to-end: identificazione dei dispositivi interessati, distribuzione degli aggiornamenti e convalida della remediation senza interventi manuali continui.

La pianificazione intelligente delle patch basata sull’AI riduce al minimo l’impatto sugli utenti allineando le distribuzioni ai modelli di utilizzo dei dispositivi, alle finestre di manutenzione e ai vincoli operativi. I rollout per anelli consentono di convalidare le patch su gruppi più piccoli prima di una distribuzione più ampia, riducendo le interruzioni e accelerando la remediation. Il risultato è un patching più rapido, meno downtime e un processo più prevedibile per entrambi i team.

I workflow di autoriparazione rilevano e risolvono automaticamente problemi comuni, come il riavvio dei servizi, la reinstallazione degli agenti o la correzione di configurazioni errate. Questi workflow prevengono incidenti evitabili prima che si trasformino in ticket di supporto.

Dalle discussioni sui dati a un’intelligence unificata e a una visibilità condivisa

Le piattaforme basate sull’AI unificano la visibilità sugli endpoint correlando dati di individuazione, contesto delle vulnerabilità, integrità dei dispositivi e stato delle patch in un unico record endpoint, con registrazione e controlli di accesso che garantiscono che i dispositivi siano costantemente individuati e gestiti durante tutto il loro ciclo di vita. I team IT e di sicurezza vedono gli stessi dispositivi, la stessa esposizione e lo stesso stato di remediation in tempo reale.

Questa intelligence unificata elimina le discussioni su quali dati siano corretti e le sostituisce con un accordo sui rischi da affrontare per primi. Integrando la remediation in workflow endpoint più ampi, i team riducono lo sforzo manuale e mantengono risultati di patching coerenti su larga scala. Integrando la remediation in workflow endpoint più ampi, i team riducono lo sforzo manuale e mantengono risultati di patching coerenti su larga scala.

Responsabilità condivisa sulle patch: potenziare la collaborazione tra IT e sicurezza

AI e automazione migliorano la gestione delle patch solo quando sono associate a una responsabilità condivisa. Quando i team IT e di sicurezza operano sugli stessi dati endpoint e sugli stessi workflow di remediation, la responsabilità passa dalla difesa dei singoli report alla riduzione congiunta dell’esposizione.

Un processo di patching basato sui dati parte da obiettivi condivisi. Invece di misurare il successo in strumenti isolati, le organizzazioni allineano IT e sicurezza intorno a metriche comuni che riflettono il rischio reale e l’impatto operativo. Questa misurazione condivisa crea chiarezza sulle priorità ed elimina l’ambiguità sulla responsabilità.

Una collaborazione efficace dipende da metriche di cui entrambi i team si fidano e su cui agiscono insieme. I KPI comuni includono:

Tempo medio di remediation (MTTR): la rapidità con cui vengono risolte le vulnerabilità critiche
Tassi di conformità delle patch: su endpoint sia gestiti sia precedentemente non gestiti
Durata dell’esposizione: per quanto tempo le vulnerabilità ad alto rischio rimangono aperte
Visibilità sugli endpoint: percentuale di dispositivi completamente individuati e gestiti

Queste metriche spostano le conversazioni dal volume delle patch ai risultati misurati in termini di rischio e aiutano i team a concentrarsi sugli esiti anziché sulle attività.

La responsabilità congiunta richiede workflow che coprano l’intero ciclo di vita delle patch. Le piattaforme basate sull’AI supportano questo approccio automatizzando le attività di routine e facendo emergere le eccezioni che richiedono il giudizio umano.

I leader IT e della sicurezza definiscono criteri di controllo per l’automazione, inclusi soglie di approvazione, requisiti di test e vincoli di rollout. Entro questi limiti, l’automazione esegue la remediation in modo coerente e su larga scala, senza coordinamento manuale costante. Nel tempo, la fiducia nel processo aumenta, l’onere di coordinamento diminuisce e il patching diventa una responsabilità operativa collaborativa anziché un punto di attrito.

Visitate la nostra pagina delle soluzioni per scoprire come le soluzioni Ivanti per la gestione autonoma degli endpoint offrano ai team IT e di sicurezza la visibilità unificata di cui hanno bisogno per eliminare i silos di patching e chiudere più rapidamente le vulnerabilità.

Come implementare un framework di governance dell'AI con guardrail sicuri, etici e affidabili

Tue, 24 Feb 2026 13:00:02 Z

Durante la mia esperienza in Ivanti, ho potuto constatare in prima persona come l'AI agisca da moltiplicatore di forza nelle organizzazioni aziendali. Se implementata in modo strategico, l'AI accelera il processo decisionale e l'esecuzione operativa su larga scala in una misura che i team semplicemente non possono sostenere manualmente. Tuttavia, senza guardrail AI chiari e applicabili, implementare l'AI espone le organizzazioni a nuovi rischi significativi.

Il report Ivanti State of Cybersecurity 2026 evidenzia un divario crescente che ho osservato in tutto il settore: l'ottimismo nei confronti dell'AI aumenta, ma governance e preparazione non tengono il passo. Attualmente, solo il 50% delle organizzazioni dichiara di avere guardrail formali per guidare l'implementazione e il funzionamento di sistemi e agenti AI.

Poiché l'adozione accelera più rapidamente della governance, vedo le organizzazioni affrontare rischi interni crescenti: uso di shadow AI, qualità dei dati incoerente, output distorti e formazione disomogenea dei dipendenti, solo per citarne alcuni.

Dal mio punto di osservazione, che abbraccia ambiti legali, di sicurezza e HR, posso affermare questo: la governance dell'AI non è un esercizio astratto di compliance. È un requisito fondamentale per fiducia, responsabilità e controllo.

Lo stato dell'AI aziendale: un Far West rischioso

Un'AI responsabile su larga scala richiede una governance intenzionale con guardrail applicabili a tutti i dipendenti. Ignorare questo aspetto farà continuare a crescere l'uso della shadow AI. Il nostro report di ricerca Technology at Work 2025 ha rivelato che il 46% degli impiegati utilizza strumenti di AI non forniti dal datore di lavoro. Ancora più preoccupante, quasi un terzo dei dipendenti (32%) nasconde ai propri datori di lavoro l'uso di strumenti di AI sul lavoro.

Troppe organizzazioni implementano l'AI senza una governance complessiva, e le conseguenze di questo approccio sono concrete. Le organizzazioni possono esporre dati sensibili. Possono violare obblighi normativi. Potrebbero potenzialmente erodere la fiducia del mercato. Un team implementa una piattaforma AI senza guardrail adeguati e, all'improvviso, si ritrova con output distorti o prestazioni degradate. Senza supervisione umana, i sistemi AI generano raccomandazioni inaccurate o attivano azioni inappropriate. Tutto questo crea una pericolosa falsa fiducia nei risultati guidati dall'AI.

Che cos'è un framework di governance dell'AI?

Un framework di governance dell'AI è il modello di riferimento per progettare, implementare e supervisionare i sistemi AI lungo tutto il loro ciclo di vita. Il suo scopo è allineare l'uso dell'AI agli obiettivi aziendali, agli obblighi legali e alla tolleranza al rischio dell'impresa, integrando trasparenza e responsabilità fin dal primo giorno.

In Ivanti, il nostro framework chiarisce:

Chi è responsabile delle decisioni e dei risultati dell'AI
Come vengono identificati i rischi, valutati e mitigati
Quali guardrail devono essere predisposti prima che i sistemi AI entrino in produzione
Come prestazioni, comportamento e impatto dell'AI vengono monitorati nel tempo

In pratica, la governance abilita la scalabilità. Framework chiari ci consentono di superare i progetti pilota frammentati e rendere operativa l'AI in tutta l'azienda. Senza governance, l'adozione si blocca.

La nostra posizione è semplice: la governance non blocca l'innovazione. La rende sostenibile.

3 livelli di guardrail AI in un framework di governance dell'AI

In qualità di membro dell'AI Governance Council di Ivanti, ho imparato che un framework completo richiede più livelli di guardrail. Ciascuno affronta una diversa categoria di rischio. Insieme, costituiscono la base per un uso sicuro e affidabile dell'AI.

Guardrail tecnici

I guardrail tecnici mantengono i sistemi AI entro parametri operativi e di sicurezza predefiniti.

Guardrail per i dati: i guardrail per i dati proteggono l'integrità dei dati e garantiscono che i sistemi AI siano addestrati e gestiti sulla base di input affidabili. Questi guardrail sono in genere di competenza dei team dati e sicurezza, che definiscono standard per l'origine dei dati, la convalida, i controlli degli accessi e il monitoraggio continuo della qualità. La scarsa qualità dei dati resta un ostacolo importante all'implementazione efficace dell'AI, in particolare nella sicurezza, dove dati incompleti, distorti o non convalidati possono alterare i risultati e degradare nel tempo l'accuratezza del rilevamento.

Guardrail per i modelli: i guardrail per i modelli affrontano robustezza, spiegabilità e rilevamento dei bias per garantire che i sistemi AI si comportino nel tempo come previsto. Questi guardrail sono in genere progettati dai team di sicurezza, data science e piattaforma, che definiscono i requisiti di test per drift, bias e degrado delle prestazioni prima dell'implementazione e in modo continuativo anche dopo, soprattutto quando i modelli vengono riaddestrati o esposti a dati operativi in evoluzione.

Guardrail per applicazioni e output: i guardrail per applicazioni e output convalidano gli output generati dall'AI, in particolare in scenari di supporto decisionale o risposta automatizzata. Questi guardrail sono in genere implementati dai team di sicurezza e operation, che definiscono soglie di approvazione, percorsi di escalation e controlli human-in-the-loop. Senza di essi, i sistemi possono generare raccomandazioni inaccurate o intraprendere azioni inappropriate, rafforzando una falsa fiducia nell'automazione.

Guardrail per l'infrastruttura: i guardrail per l'infrastruttura proteggono i sistemi che ospitano e supportano i workload AI e sono in genere di competenza dei team IT e sicurezza. Questi team applicano pratiche di implementazione sicura, controlli degli accessi, logging e auditabilità negli ambienti cloud e on-premise, garantendo al contempo che i servizi AI siano integrati nel monitoraggio della sicurezza esistente e nei flussi di lavoro di risposta agli incidenti.

Guardrail etici

I guardrail etici allineano il comportamento dell'AI agli standard dell'organizzazione e definiscono la responsabilità quando l'AI incide su persone, clienti o risultati aziendali.

L'AI Governance Council di Ivanti svolge qui un ruolo centrale. Affrontiamo le “aree grigie” degli agenti autonomi. Riuniamo leader legali, di sicurezza, HR e di business per definire uso accettabile, percorsi di escalation e responsabilità. Quando devono intervenire gli esseri umani? Come vengono sottoposte ad audit le decisioni? Chi è, in ultima analisi, responsabile dell'esito quando qualcosa va storto?

Quando questa governance manca, le conseguenze si aggravano rapidamente.

Incidenti recenti mostrano il costo di guardrail etici poco chiari. Ad esempio, Grok, un chatbot AI sviluppato da xAI, ha attirato critiche diffuse dopo aver generato immagini inappropriate di persone reali senza il loro consenso. Il fallimento non è stato solo tecnico: era legato alla governance, a causa di confini etici non sufficientemente definiti.

Lo stesso problema si presenta all'interno delle aziende. Quando l'AI blocca un account utente, segnala un dipendente o limita l'accesso di un cliente, dobbiamo sapere chi è responsabile della decisione se è sbagliata. Che l'AI venga utilizzata nella sicurezza, nelle risorse umane o nei sistemi rivolti ai clienti, i principi etici restano coerenti. La governance garantisce che la responsabilità sia definita prima che l'automazione provochi danni.

Guardrail normativi e legali

I guardrail normativi e legali garantiscono che l'uso dell'AI sia conforme alle normative globali in evoluzione, alle regole di settore e alle leggi sulla protezione dei dati. Poiché questi requisiti cambiano rapidamente, i team non possono operare in silos funzionali.

L'ufficio legale deve guidare la governance dell'AI fin dalle prime fasi. In Ivanti collaboriamo strettamente con i team sicurezza e IT per interpretare gli obblighi e tradurli in controlli applicabili. Il successo dipende dall'allineamento fin dall'inizio, per garantire che i requisiti di compliance siano integrati nella progettazione e nell'implementazione dell'AI.

Incidenti recenti dimostrano perché i guardrail normativi non possano essere considerati a posteriori. Le autorità di regolamentazione europee e britanniche hanno confermato che le attività di riconoscimento facciale di Clearview AI, basate sullo scraping di miliardi di immagini, erano soggette a leggi sulla privacy come il GDPR e hanno adottato azioni di enforcement sulla base delle violazioni, mostrando il rischio legale che le organizzazioni affrontano quando la governance non è allineata alle aspettative normative.

La lezione è chiara. I team legali e di sviluppo prodotto devono collaborare fin dalle prime fasi per integrare gli obblighi normativi nella progettazione, nell'implementazione e nelle operation dell'AI. La governance garantisce che i requisiti di compliance siano applicati per impostazione predefinita, non retroattivamente dopo l'avvio di controlli da parte delle autorità.

Governance dell'AI e gestione del rischio AI a confronto

Governance e gestione del rischio sono strettamente correlate ma distinte. Il mio punto di vista è questo: la governance stabilisce le regole e le strutture di responsabilità. La gestione del rischio si concentra sull'identificazione e sulla mitigazione di minacce specifiche legate all'AI lungo tutto il ciclo di vita del sistema.

I rischi AI più comuni includono perdita di dati, bias, output inaffidabili, eccessivo affidamento su decisioni automatizzate e debolezze di sicurezza introdotte da strumenti o integrazioni non gestiti. Man mano che i sistemi AI diventano più autonomi, questi rischi si sommano.

Integrare la mitigazione del rischio AI nella governance garantisce che i rischi non vengano affrontati in modo isolato. Li valutiamo insieme all'impatto sul business, alla resilienza operativa e alla propensione al rischio dell'organizzazione. Questo ci consente di dare priorità ai controlli dove contano di più ed evitare restrizioni generalizzate che rallentano i progressi senza ridurre il rischio.

Le sfide nella scalabilità della governance dell'AI

Molte organizzazioni iniziano con progetti pilota AI circoscritti a singoli team. Passare a un'adozione su scala aziendale introduce nuove sfide

I silos sono il modo più rapido per indebolire la governance. I team sicurezza, IT, legale e business operano spesso sulla base di presupposti in conflitto. Serve una responsabilità condivisa tra i team. Come spiega il mio collega Sterling Parker, una visione di successo richiede il coinvolgimento degli stakeholder di tutta l'azienda per prevenire la “proliferazione dell'AI”.

Questa transizione richiede un modello operativo incentrato sulle persone. Il nostro organismo di governance definisce chiaramente dove l'AI può amplificare i ruoli esistenti, dove è necessaria ulteriore formazione e dove la supervisione umana resta essenziale. Il feedback continuo dei dipendenti aiuta a garantire che l'AI venga applicata dove crea valore, senza generare lacune in termini di responsabilità o fiducia. Diamo priorità all'upskilling per sostituire la paura con un'adozione attiva.

La nostra ricerca sulla cybersicurezza mostra che le organizzazioni mature affrontano queste sfide in modo diverso. Le organizzazioni che si classificano come le più avanzate in cybersicurezza (Level 4) hanno quasi 3 volte più probabilità di utilizzare guardrail AI completi rispetto alle organizzazioni con un livello intermedio di maturità in cybersicurezza (Level 2).

Investono presto nella governance, allineano la leadership intorno a framework condivisi e trattano l'AI come una capacità strategica anziché come un insieme di strumenti. Queste organizzazioni hanno molte più probabilità di rendere operativa l'AI in tutta l'azienda mantenendo fiducia e controllo.

Come implementare un'AI responsabile

Costruire il framework è solo il punto di partenza. È nell'esecuzione che prende forma la governance dell'AI.

Iniziare con policy chiare su uso accettabile ed escalation. Devono essere pratiche e direttamente collegate alle strutture di rischio esistenti.

La governance deve essere accessibile. L'AI responsabile è un mandato esteso a tutta l'azienda, non un silo specialistico. Una formazione mirata garantisce che ogni utente comprenda il proprio ruolo nel mantenere questi guardrail.

Adottare un approccio governato all'abilitazione dell'AI. “L'abilitazione governata” presuppone che l'AI sia già in uso in tutta l'azienda e definisce dove e come possa operare in sicurezza. Richiede monitoraggio e applicazione continui per garantire che i sistemi restino allineati alle policy man mano che utilizzo e rischi evolvono. È una disciplina continuativa, non un progetto una tantum.

Il futuro dell'AI responsabile inizia ora

L'AI sta trasformando il modo in cui le organizzazioni operano a un ritmo che non può essere ignorato. La domanda non è più se adottarla, ma come scalarla in sicurezza. Le organizzazioni con una governance solida crescono senza sacrificare la fiducia. Quelle che rimandano ampliano il divario tra minacce e preparazione.

In Ivanti, ci impegniamo a costruire una governance dell'AI che abiliti l'innovazione proteggendo al contempo ciò che conta di più: le nostre persone, i nostri clienti e le nostre operation. È un lavoro fondamentale e il momento di agire è adesso.

Per saperne di più sul divario nell'implementazione dell'AI e su come le organizzazioni leader lo stiano colmando, consulta il report Ivanti State of Cybersecurity 2026.

Come l’IA agentica per ITOps libera valore su larga scala

Mon, 05 Jan 2026 17:00:02 Z

Ecco un paradosso dell’era dell’IA: le organizzazioni puntano con grande convinzione sulla promessa dell’IA come chiave per liberare produttività e trasformazione aziendale, e i team IT sono pienamente consapevoli dei vantaggi che IA e automazione possono offrire, eppure sono proprio quelle stesse organizzazioni a frenare tale trasformazione.

Sebbene la maggior parte dei professionisti IT sostenga l’adozione dell’IA, barriere operative, culturali e di budget impediscono alle aziende di implementare l’IA su larga scala. Il risultato: oggi la maggior parte delle aziende deve ancora rendere operativi casi d’uso innovativi di IA e automazione capaci di generare reale valore di business.

Questo non significa che la maggior parte delle aziende non utilizzi l’IA, ma lo fa soprattutto per completare attività di livello inferiore e aumentare la produttività individuale. Pur essendo un passo importante, le aziende dovranno pensare in modo più ambizioso e a più lungo termine per ottenere un ROI significativo e una vera trasformazione digitale dai propri investimenti in IA.

Automazione e output vs autonomia dell’IA agentica

I team IT sono all’avanguardia nell’adozione dell’IA generativa. L’84% dei professionisti IT utilizza strumenti di IA generativa al lavoro, secondo un report di ricerca Ivanti 2025. La stessa ricerca mostra anche che i professionisti IT hanno un atteggiamento estremamente positivo verso IA e automazione:

L’83% si aspetta che l’IA aumenti la produttività nel prossimo anno.
Il 70% afferma che renderà il proprio lavoro più soddisfacente.

Eppure, nonostante questi progressi, le aziende non stanno sfruttando il potenziale più profondo della tecnologia basata sull’IA. Molti team hanno imparato a gestire l’automazione a livello di attività, come instradamento dei ticket, reimpostazione delle password e riepilogo dei log, ma pochi hanno adottato l’IA agentica, che va oltre l’esecuzione per includere ragionamento autonomo e ottimizzazione.

Questo divario tra automazione e trasformazione riflette un problema più ampio che riguarda tutti i settori. Sebbene la maggior parte delle organizzazioni utilizzi già l’IA in qualche forma, solo poche hanno riscontrato un impatto di business misurabile dai propri strumenti di IA. McKinsey ha definito questa situazione “il paradosso della GenAI”.

Questa disconnessione tra applicazioni dell’IA e ROI è ulteriormente confermata da un report del MIT pubblicato ad agosto 2025, secondo cui uno straordinario 95% delle organizzazioni non ha registrato alcun ritorno dall’IA generativa, nonostante investimenti compresi tra 30 e 40 miliardi di dollari.

Il motivo del problema è chiaro: l’IA generativa crea. Produce contenuti, automatizza attività e accelera i workflow. Tuttavia, non apprende, non ragiona né si adatta autonomamente. La prossima fase dell’IA aziendale sarà guidata da sistemi in grado di interpretare, prevedere e agire in modo dinamico: ciò che oggi viene definito IA agentica.

La ricerca di Ivanti evidenzia ulteriormente come oggi la maggior parte delle aziende debba ancora integrare casi d’uso dell’IA più complessi nei propri workflow IT.

Mentre il 67% delle organizzazioni automatizza l’instradamento dei ticket, meno di un terzo applica l’IA all’analisi delle cause principali o ad altri casi d’uso predittivi. Ciò indica che la maggior parte dei team continua a privilegiare l’automazione standard delle attività, anziché consentire ai sistemi di pensare e agire autonomamente tramite l’IA agentica.

L’automazione standard e gli strumenti di IA generativa vengono spesso utilizzati dai team IT per migliorare la produttività individuale e gestire attività ripetitive e di basso livello con maggiore rapidità rispetto al solo intervento umano. La capacità di aumentare l’efficienza con meno tempo e risorse è un vantaggio fondamentale dell’IA, soprattutto per team IT sotto pressione a cui viene costantemente chiesto di fare di più con meno. Ma i guadagni di efficienza sono solo una parte del quadro.

I dati Ivanti rivelano anche un problema organizzativo più profondo: quasi la metà dei team IT afferma che le proprie organizzazioni non hanno resilienza, ovvero la capacità di adattarsi rapidamente al cambiamento, riprendersi dalle interruzioni e mantenere la continuità operativa senza un eccessivo intervento manuale.

La vera agilità aziendale richiede soluzioni di IA autonome e adattive, in grado di anticipare i problemi, ragionare sulle possibili soluzioni e apprendere continuamente come fornire i risultati migliori.

È qui che molte organizzazioni leader si stanno orientando verso l’IA agentica. Gli agenti IA autonomi offrono ai team l’opportunità di rimodellare le operazioni IT tradizionali, passando da un’automazione reattiva a una collaborazione proattiva e orientata agli obiettivi. Comprendere che trasformare ITOps con l’IA significa passare da risultati di automazione isolati a un’intelligenza estesa a tutto il sistema.

Casi d’uso dell’IA agentica ad alto impatto in ITSM e ITOps

L’IA agentica sta già producendo risultati concreti riducendo i tempi di inattività, tagliando i costi e migliorando l’agilità organizzativa.

Di seguito cinque casi d’uso dell’IA agentica nell’IT ad alto impatto:

1. Risoluzione autonoma degli incidenti

La risoluzione autonoma è il punto in cui l’IA inizia a passare dal supporto alla strategia. Nelle operazioni IT tradizionali, identificare e risolvere un problema può richiedere ore di triage ed escalation da parte degli operatori.

Con l’IA agentica, quegli stessi incidenti possono essere rilevati, diagnosticati e risolti in tempo reale, spesso prima che gli utenti notino qualsiasi interruzione.

L’IA agentica non si limita a rilevare anomalie nell’ambiente IT e a diagnosticare la causa principale: elabora soluzioni in modo intelligente e quindi applica le correzioni senza intervento umano. Inoltre, il machine learning consente all’IA di apprendere dagli incidenti precedenti e di utilizzare questa esperienza per perfezionare e migliorare costantemente le attività di risposta future.

2. Prevenzione proattiva dei problemi

La prevenzione proattiva dei problemi si verifica quando l’IA è in grado di anticipare, anziché limitarsi a reagire, a potenziali problemi tecnologici. Invece di risolvere un problema noto, l’IA agentica monitora continuamente i pattern dei dati e rileva segnali di allarme precoci sotto forma di piccole deviazioni che potrebbero evolvere in interruzioni del servizio o problemi di sicurezza.

In altre parole, sposta ITOps verso una prevenzione proattiva, monitorando indicatori anticipatori e affrontando i problemi prima che diventino significativi.

3. Gestione del ciclo di vita end-to-end

Gli agenti IA autonomi offriranno un approccio più completo ed efficace alla gestione del ciclo di vita degli asset.

Questa visione dell’automazione basata sul ciclo di vita va oltre i singoli ticket o incidenti e coinvolge ogni fase delle operazioni IT.

Dall’onboarding di nuovi dispositivi al patching e alla dismissione dell’infrastruttura obsoleta, l’IA agentica garantisce che i sistemi rimangano sicuri, conformi e convenienti.

Non solo risolve i problemi, ma rileva, diagnostica e ottimizza i sistemi IT dal provisioning fino al ritiro. Agisce come un motore di miglioramento continuo, apprendendo dai pattern nell’intero ecosistema IT per ottimizzare proattivamente le risorse, semplificare gli aggiornamenti e ridurre il carico a lungo termine sul personale IT.

4. Gestione dinamica del cambiamento e dei rilasci

La gestione dinamica del cambiamento e dei rilasci è l’ambito in cui l’IA agentica dimostra davvero le proprie capacità di orchestrazione. Nella maggior parte delle aziende, la gestione del cambiamento resta un processo ad alto attrito, che richiede coordinamento tra più team, strumenti e ambienti.

L’automazione agentica trasforma questo scenario consentendo agli agenti IA di collaborare su workflow complessi, inclusi la risposta agli incidenti di cybersecurity e il deployment del software, lavorando insieme con una supervisione umana minima per risolvere incidenti, effettuare il provisioning delle risorse e garantire la conformità.

Questi agenti agiscono come coordinatori intelligenti: sincronizzano gli aggiornamenti tra i sistemi, convalidano le configurazioni e annullano automaticamente le modifiche quando si verificano anomalie. Il risultato sono cicli di cambiamento più rapidi, sicuri e prevedibili, che liberano i team IT consentendo loro di concentrarsi sull’innovazione anziché su interventi di emergenza ad alta intensità di risorse.

5. Gestione autonoma di risorse e capacità

La gestione di risorse e capacità è una delle dimensioni più critiche, e spesso trascurate, delle prestazioni IT. Utilizzando l’IA, le aziende possono anticipare le esigenze future di risorse analizzando le tendenze di utilizzo storiche, le fluttuazioni dei carichi di lavoro e i picchi di domanda. I sistemi agentici possono allocare automaticamente potenza di calcolo, storage e larghezza di banda prima che si presentino colli di bottiglia, mantenendo prestazioni ottimali senza una supervisione umana costante.

Nel tempo, questi sistemi auto-regolanti apprendono dai dati operativi per ottimizzare continuamente la capacità, riducendo gli sprechi, minimizzando i costi e garantendo la continuità del servizio anche durante picchi imprevisti.

La ricerca del report IBM, L’ascesa strategica dell’IA agentica, sottolinea questo ritmo di cambiamento: entro il 2027, un numero doppio di executive si aspetta che gli agenti IA prendano decisioni autonome nei workflow. Oggi, solo il 24% degli executive segnala questo livello di autonomia; entro due anni, il 67% prevede che diventerà la norma.

Superare le barriere e generare impatto aziendale

Eppure i progressi spesso si bloccano, non per mancanza di intenzione, ma a causa di barriere strutturali. I leader IT devono innanzitutto superare gli ostacoli che impediscono la loro evoluzione verso attività orientate al valore. Queste barriere sono molteplici: tecniche, culturali e operative.

Anche le organizzazioni IT più orientate all’IA possono non disporre della preparazione strutturale necessaria per un’automazione profonda. Ad esempio, il “Technology at Work Report 2025” di Ivanti ha rilevato che:

Il 38% dei professionisti IT indica gli stack tecnologici complessi come un problema per operazioni IT efficaci.
E il 72% afferma che i dati IT e di sicurezza sono isolati in silos all’interno della propria organizzazione.

Costruire una strategia di IA sostenibile richiede più di un atteggiamento positivo: richiede allineamento tra l’IT e il business nel suo complesso. Le organizzazioni di successo sono quelle che allineano gli obiettivi tecnologici a risultati concreti, supportate da strutture dati chiare, processi unificati e team preparati a gestire nuovi workflow basati sull’IA. Senza questo allineamento, anche gli strumenti migliori faticano a generare impatto a livello aziendale.

La ricerca IBM rivela un ulteriore livello: il 45% degli executive cita la mancanza di visibilità nel processo decisionale dell’IA come una barriera importante. Questo problema della “scatola nera” dell’IA non è solo tecnico. Riguarda anche fiducia, comunicazioni chiare e guardrail per l’IA. Scalare l’IA agentica richiede framework di governance in cui le decisioni automatizzate possano essere comprese, sottoposte ad audit e spiegate.

Una trasformazione di questo tipo deve mantenere le persone al centro: progettare per aumentare le capacità umane, non per sostituirle.

Il modello operativo dell’IA agentica

Considera l’ITOps agentico non solo come un aggiornamento dell’efficienza, ma come una ridefinizione completa dei workflow IT tradizionali. Le organizzazioni che guidano la prossima fase della trasformazione sono quelle che ripensano il modo in cui i loro sistemi prendono decisioni, collaborano e si adattano autonomamente in tutta l’azienda.

Questo livello di trasformazione digitale richiede una leadership dall’alto. CIO e stakeholder executive devono passare dalla sperimentazione all’esecuzione. Devono considerare l’integrazione dell’IA agentica non come un progetto secondario, ma come un modello operativo centrale che allinea tecnologia, dati e persone verso risultati condivisi.

Questo passaggio rappresenta la vera sfida futura.

Il ROI futuro delle iniziative di IA agentica

Anche con l’aumento di produttività offerto dalla tecnologia di IA generativa, i team IT non hanno bisogno di altri strumenti. Hanno bisogno di intelligenza capace di produrre risultati misurabili. I team dovrebbero definire metriche pre e post implementazione rilevanti per i leader IT e aziendali. Oltre ai guadagni di efficienza, come tempo risparmiato, risoluzione più rapida e costi inferiori, è importante misurare i risparmi di lavoro, la riduzione delle interruzioni ad alta intensità di risorse e la minore proliferazione degli strumenti.

Le organizzazioni orientate alla trasformazione registrano un impatto maggiore su ogni metrica di business, tra cui produttività, efficienza, crescita dei ricavi, forza del brand e fidelizzazione dei clienti, rispetto a quelle che limitano l’IA a miglioramenti incrementali e persino superficiali.

Infatti, secondo lo stesso report IBM citato in precedenza, le organizzazioni che eccellono in tre aree chiave dell’adozione dell’IA hanno una probabilità 32 volte superiore di raggiungere prestazioni di business di primo livello.

In sintesi

I prossimi 12-24 mesi metteranno alla prova la capacità dei leader IT di trasformare la sperimentazione in valore sostenibile. Chi adotterà per tempo l’IA agentica costruirà organizzazioni capaci di apprendere più rapidamente, adattarsi in modo continuo, prevenire potenziali problemi e riprendersi dalle interruzioni in modo istintivo.

L’IT ha dimostrato più volte di essere pienamente disposto e impegnato ad adottare l’IA. Ora deve guidare di nuovo, e farlo in profondità. L’IA agentica segna la fase successiva di maturità: sistemi che apprendono, si riparano e si ottimizzano autonomamente, abilitando maggiore agilità e resilienza in tutta l’azienda.

Non si tratta di “configurare e dimenticare”. I team IT devono costruire, addestrare, monitorare, misurare e perfezionare l’IA agentica per garantire la realizzazione del valore.

Per saperne di più sul ruolo dell’IA come strumento trasformativo per le operazioni IT e sui casi d’uso innovativi dell’IA agentica e dell’automazione nell’IT, consulta il report di ricerca di Ivanti: “IA: il futuro dell’automazione ITSM.”