<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Intelligenza artificiale</title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/topics/artificial-intelligence/rss" /><link>https://www.ivanti.com/it/blog/topics/artificial-intelligence</link><item><guid isPermaLink="false">6e646cd5-acd1-46c6-8db8-d5dc62b0dd28</guid><link>https://www.ivanti.com/it/blog/ai-data-management</link><atom:author><atom:name>Susan Fung</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/susan-fung</atom:uri></atom:author><category>Intelligenza artificiale</category><title>La scomoda verità sulla gestione dei dati per l'IA (e cosa fare al riguardo)</title><description>&lt;p&gt;I dati non saranno mai del tutto puliti. È solo una questione di grado.&lt;/p&gt;&lt;p&gt;L'ho capito fin dal primo giorno del mio master in data science, quando un professore ci avvertì che circa l'80% del nostro tempo sarebbe stato dedicato alla pre-elaborazione e alla pulizia dei dati, non alla creazione di modelli.&lt;/p&gt;&lt;p&gt;Anni dopo, nel mio ruolo di Principal Product Manager per IA, ML e analytics in Ivanti, ho constatato che quel principio si conferma sorprendentemente valido nella pratica.&lt;/p&gt;&lt;p&gt;Mentre io e il mio team lavoriamo per portare l'IA fuori dal laboratorio e in produzione per i team IT e di sicurezza, la gestione dei dati per l'IA è più importante che mai. &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" target="_blank" rel="noopener"&gt;Il Technology at Work Report 2025 di Ivanti&lt;/a&gt; ha rilevato che il 42% degli impiegati utilizza strumenti di IA generativa al lavoro, con un aumento di 16 punti percentuali in un solo anno. Tra i professionisti IT, l'adozione ha raggiunto il 74%.&lt;/p&gt;&lt;p&gt;L'interesse c'è. Così come le esitazioni. Molti responsabili IT sanno che i loro dati non sono puliti, i sistemi sono frammentati e la governance non è ancora al passo. La buona notizia: non servono dati perfetti per adottare l'IA.&lt;/p&gt;&lt;p&gt;Serve una strategia chiara di gestione dei dati per l'IA, costruita attorno a ciò che già si possiede.&lt;/p&gt;&lt;h2 id="toc_1"&gt;Perché i dati IT non sono mai perfetti&lt;/h2&gt;&lt;p&gt;Nell'IT aziendale, i problemi di qualità dei dati non sono anomalie. Sono la realtà di base dell'IA e della gestione dei dati. I ticket vengono categorizzati in modo incoerente. Gli inventari degli asset sono incompleti. Le informazioni critiche restano isolate in silos tra i sistemi. E il testo non strutturato nei ticket di supporto e nelle risposte ai sondaggi sfugge a una categorizzazione ordinata.&lt;/p&gt;&lt;p&gt;Le ricerche Ivanti confermano la portata del fenomeno. Il nostro &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;Autonomous Endpoint Management Advantage Report 2026&lt;/a&gt; ha rilevato che l'89% dei professionisti IT afferma che i dati in silos incidono negativamente sulle operazioni, mentre il 39% sostiene che i silos causano un utilizzo inefficiente delle risorse.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365747"&gt;&lt;/div&gt;&lt;p&gt;Il nostro &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" target="_blank" rel="noopener"&gt;Tech at Work Report&lt;/a&gt; racconta una storia simile:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 38% dei professionisti IT indica la complessità tecnologica come una barriera significativa all'efficacia operativa, con un aumento di quattro punti percentuali anno su anno.&lt;/li&gt;&lt;li&gt;Quasi la metà (46%) afferma che le nuove implementazioni software finiscono in realtà per aumentare il volume dei ticket, invece di ridurre il rumore di fondo.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Se si aggiunge che il 48% delle organizzazioni utilizza ancora software a fine vita, il quadro diventa chiaro: questo è un ambiente dati disordinato per sua stessa natura.&lt;/p&gt;&lt;p&gt;Come mi ha detto David Pickering, Product Marketing Director di Ivanti: quando i dati sono formattati in modo diverso tra i sistemi, inseriti in modo incoerente, isolati per reparto e modellati da anni di acquisizioni, i workflow di IA agentica che attraversano questi sistemi incontrano rapidamente difficoltà. Non si può indicare a un'IA di quali dati fidarsi se non lo si sa in prima persona. E senza queste basi, anche automazioni ben progettate finiranno per cedere nei punti di giunzione.&lt;/p&gt;&lt;p&gt;In altre parole: il principio "garbage in, garbage out" è ancora valido. Ma dati immacolati non arriveranno a breve. Qualsiasi approccio serio alla gestione dei dati master e al machine learning deve tenere conto del disordine, non aspettare che si risolva da sé.&lt;/p&gt;&lt;h2 id="toc_2"&gt;Il framework decisionale: scegliere la strategia di gestione dei dati&lt;/h2&gt;&lt;p&gt;Esistono due percorsi principali per la gestione dei dati per l'IA nell'IT. Entrambi sono validi, entrambi comportano compromessi e molte organizzazioni li useranno entrambi per casi d'uso diversi.&lt;/p&gt;&lt;h4&gt;Percorso 1: pulizia manuale/programmatica&lt;/h4&gt;&lt;p&gt;Quando il mio team ha introdotto la classificazione dei ticket per &lt;a href="https://www.ivanti.com/it/resources/datasheets/ivanti-neurons-for-itsm"&gt;il sistema ITSM di Ivanti&lt;/a&gt;, stavamo addestrando un modello per categorizzare le richieste di servizio. Questo richiedeva dati di training puliti e ben etichettati. Abbiamo quindi inserito nel workflow un passaggio che offriva agli amministratori la possibilità di rivedere e pulire i dati prima che alimentassero il modello. Quella revisione umana ha prodotto una differenza misurabile in termini di accuratezza.&lt;/p&gt;&lt;p&gt;Questo percorso funziona al meglio quando si addestra o si perfeziona un modello personalizzato, si importano dati in una knowledge base o si lavora con dataset strutturati per i quali è possibile definire standard di qualità. Il compromesso riguarda tempo e risorse. Il risultato è un'elevata accuratezza e il pieno controllo.&lt;/p&gt;&lt;p&gt;Funziona meglio anche quando l'igiene di base dei dati è già presente. Molte organizzazioni non sono ancora a quel punto: solo il &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" target="_blank" rel="noopener"&gt;35% monitora l'età dei dispositivi&lt;/a&gt; o la posizione, e solo il 37% monitora lo stato delle patch.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22343828"&gt;&lt;/div&gt;&lt;h4&gt;Percorso 2: elaborazione con IA generativa&lt;/h4&gt;&lt;p&gt;A volte la pulizia manuale non è praticabile. L'ho imparato lavorando sull'analisi dei sondaggi di Ivanti. Le risposte ai sondaggi sono tra i dati più disordinati che un team IT possa incontrare: testo libero, formattazione incoerente, livello di dettaglio estremamente variabile. Pulirli manualmente su larga scala non è realistico.&lt;/p&gt;&lt;p&gt;Abbiamo invece utilizzato modelli linguistici di grandi dimensioni per identificare temi, pattern e sentiment in input incompleti e non strutturati. Potevamo sintetizzare interi sondaggi, evidenziare i driver di soddisfazione e far emergere rapidamente insight utili.&lt;/p&gt;&lt;p&gt;Questo percorso è ideale per dati non strutturati ad alto volume, per situazioni in cui la pulizia manuale semplicemente non è possibile o per qualsiasi scenario in cui il costo della pulizia supera il valore dell'output. Richiede però l'accesso a modelli linguistici di grandi dimensioni adeguati e la verifica che il caso d'uso sia adatto.&lt;/p&gt;&lt;h4&gt;Scegliere tra le due strategie&lt;/h4&gt;&lt;p&gt;La decisione dipende da volume e varietà dei dati, vincoli di tempo, requisiti di accuratezza e dal livello di controllo necessario su dove vanno i dati e su come vengono elaborati.&lt;/p&gt;&lt;p&gt;Serve perfezionare un modello in cui la precisione è critica? Investite nella pulizia. Lavorate con grandi volumi di input non strutturati, dove la velocità è determinante? Puntate sull'IA generativa. L'obiettivo è una scelta deliberata, non l'inazione perché i dati non sono perfetti.&lt;/p&gt;&lt;h2 id="toc_3"&gt;Costruire un'infrastruttura pronta per l'IA per la gestione dei dati&lt;/h2&gt;&lt;p&gt;I servizi cloud sono essenziali in questo contesto, e non lo dico alla leggera. Quando il mio team ha creato un punteggio di esperienza digitale per misurare, quantificare e &lt;a href="https://www.ivanti.com/blog/how-to-measure-the-business-impact-of-digital-employee-experience-dex" target="_blank" rel="noopener"&gt;migliorare la digital employee experience&lt;/a&gt;, il cloud è stato l'abilitatore critico. Ha svolto il ruolo di hub di integrazione, riunendo ticket di servizio, telemetria dei dispositivi, performance delle applicazioni e segnali di sicurezza.&lt;/p&gt;&lt;p&gt;Questo livello di integrazione multi-sorgente non è realizzabile su larga scala senza un'infrastruttura cloud. Il cloud ci ha inoltre consentito di eseguire un modello di IA ibrido che elabora simultaneamente testo e telemetria numerica. Supportare migliaia di dispositivi e utenti a quel livello di complessità non è fattibile on-premise.&lt;/p&gt;&lt;p&gt;Oltre alla capacità di calcolo, &lt;a href="https://www.ivanti.com/blog/itsm-agentic-ai-readiness-checklist" target="_blank" rel="noopener"&gt;un'infrastruttura pronta per l'IA&lt;/a&gt; significa affrontare la gestione dei dati master per il machine learning. Le organizzazioni hanno bisogno di un'unica fonte di verità tra i sistemi. I formati dei dati devono essere standardizzati, in particolare quando la crescita tramite acquisizioni introduce piattaforme legacy con convenzioni diverse.&lt;/p&gt;&lt;p&gt;La governance dei dati complica ulteriormente il quadro. Regolamenti come GDPR e CCPA impongono requisiti rigorosi su come vengono trattati i dati personali e su dove possono essere trasmessi. Per le organizzazioni globali, questo significa che le pipeline di IA devono tenere conto delle differenze giurisdizionali regionali, soprattutto quando si valuta se utilizzare servizi di IA esterni o mantenere l'elaborazione internamente.&lt;/p&gt;&lt;p&gt;La nostra &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca sull'Autonomous Endpoint Management&lt;/a&gt; ha rilevato che solo il 32% dei professionisti IT utilizza un sistema di unified endpoint management. Senza una visibilità consolidata, l'IA e l'automazione non possono esprimere il loro potenziale. Una gestione efficace dei dati per l'IA inizia dalla visibilità: non si può automatizzare ciò che non si vede.&lt;/p&gt;&lt;h2 id="toc_4"&gt;Best practice per i team IT che implementano l'IA&lt;/h2&gt;&lt;p&gt;Quando si parla di gestione dei dati per l'IA, adottare strumenti senza sviluppare i processi necessari a supportarli è uno degli errori più comuni che riscontro.&lt;/p&gt;&lt;h4&gt;Definire pratiche di Knowledge Management&lt;/h4&gt;&lt;p&gt;La piattaforma ITSM di Ivanti &lt;a href="https://www.ivanti.com/blog/create-personalized-knowledge-articles-faster-and-smarter-with-gen-ai" target="_blank" rel="noopener"&gt;utilizza l'IA per generare articoli della knowledge base&lt;/a&gt; a partire da ticket passati e risoluzioni degli incidenti. Il guadagno di produttività è reale. Ma non elimina la necessità di disciplina gestionale.&lt;/p&gt;&lt;p&gt;Gli articoli richiedono comunque cicli di revisione e approvazione, controllo delle versioni e una chiara titolarità.&lt;/p&gt;&lt;p&gt;Sebbene l'&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" target="_blank" rel="noopener"&gt;86% dei professionisti IT&lt;/a&gt; concordi sul fatto che l'IA sia importante per l'efficienza operativa, meno della metà la utilizza per scenari ad alto valore come la manutenzione predittiva o la risposta automatizzata agli incidenti. Il divario nell'IA e nella gestione dei dati non è tecnologico. È una questione di maturità dei processi.&lt;/p&gt;&lt;h4&gt;Validazione e governance&lt;/h4&gt;&lt;p&gt;La validazione è importante sul lato dell'output quanto la qualità dei dati lo è sul lato dell'input. I risultati generati dall'IA devono essere verificati, soprattutto mentre le organizzazioni si orientano verso l'IA agentica, in cui sistemi autonomi agiscono in base alle decisioni in tempo reale. La domanda non è solo se i dati restituiti sembrano corretti. È se il sistema sta intraprendendo le azioni giuste.&lt;/p&gt;&lt;p&gt;Anche misurare le performance dell'IA è importante: quanto spesso viene utilizzata, quanto è accurata e dove fallisce. &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;Lo State of Cybersecurity Report 2026 di Ivanti&lt;/a&gt; ha rilevato che il 92% dei professionisti della sicurezza afferma che l'automazione riduce efficacemente il tempo medio di risposta. Questa efficacia, tuttavia, dipende da monitoraggio e ottimizzazione continui.&lt;/p&gt;&lt;h4&gt;Usare l'IA come catalizzatore per migliori pratiche sui dati&lt;/h4&gt;&lt;p&gt;L'IA non si limita a consumare buone pratiche sui dati. Le promuove. Abbassando le barriere alla creazione e all'analisi dei contenuti, l'IA libera i team per costruire i framework di governance che avevano rimandato. Quando generare un articolo della knowledge base richiede minuti invece che ore, il team può investire quel tempo in workflow di approvazione e controllo qualità.&lt;/p&gt;&lt;p&gt;Questo è particolarmente utile quando i tecnici junior ricevono indicazioni dall'IA in tempo reale, potendo contribuire a un livello più elevato mentre il personale senior si concentra sulla strategia.&lt;/p&gt;&lt;p&gt;Il nostro &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;Autonomous Endpoint Management Advantage Report&lt;/a&gt; ha rilevato che il 62% dei professionisti IT si sente sopraffatto dalle attività quotidiane e che uno su quattro afferma che un collega si è dimesso a causa del burnout. Un'IA che potenzia le competenze umane aiuta i team a scalare senza pagare quel prezzo.&lt;/p&gt;&lt;h2 id="toc_5"&gt;Il percorso non è sempre chiaro, ma la strategia può esserlo&lt;/h2&gt;&lt;p&gt;I dati perfetti sono un mito. Questo non dovrebbe fermarvi.&lt;/p&gt;&lt;p&gt;Pulizia manuale per casi d'uso strutturati e ad alta precisione. IA generativa per scenari non strutturati e ad alto volume. Entrambi richiedono investimenti mirati in infrastruttura cloud, governance e sviluppo dei processi.&lt;/p&gt;&lt;p&gt;Man mano che i modelli di IA continueranno a evolversi, incorporando non solo il riconoscimento statistico dei pattern ma anche regole esplicite e ragionamento strutturato, la barriera alla gestione dei dati pronta per l'IA continuerà ad abbassarsi. Le organizzazioni che si muovono ora, consapevoli delle imperfezioni dei propri dati e dotate di una strategia per gestirle, otterranno il massimo valore.&lt;/p&gt;</description><pubDate>Tue, 12 May 2026 16:23:42 Z</pubDate></item><item><guid isPermaLink="false">cf0e18bd-7419-48a3-813b-6f8b490e377d</guid><link>https://www.ivanti.com/it/blog/patch-apocalypse</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/chris-goettl</atom:uri></atom:author><category>Gestione delle patch</category><category>Sicurezza</category><category>Intelligenza artificiale</category><title>Siamo nell’apocalisse delle patch. Ecco perché queste tre scuse IT non funzioneranno più.</title><description>&lt;p&gt;Il 7 aprile, Anthropic ha annunciato che il suo modello Claude Mythos Preview aveva identificato autonomamente migliaia di vulnerabilità zero-day ad alta gravità e critiche in tutti i principali sistemi operativi e browser web. Oltre il 99% non era stato corretto con patch il giorno della divulgazione.&lt;/p&gt;

&lt;p&gt;Due settimane dopo, il 21 aprile, Mozilla ha dichiarato di aver utilizzato lo stesso modello per individuare e correggere con patch 271 vulnerabilità nell’ultima release di Firefox. La valutazione di Mozilla: “Finora non abbiamo trovato alcuna categoria o complessità di vulnerabilità che gli esseri umani possano individuare e che questo modello non sia in grado di trovare”.&lt;/p&gt;

&lt;p&gt;271 è solo la prima ondata. Chrome, Edge, Windows, macOS, Linux, FreeBSD: la falla di esecuzione di codice da remoto vecchia di 17 anni in FreeBSD divulgata dal red team di Anthropic (CVE-2026-4747) è un primo esempio di ciò che sta arrivando. Ogni vendor nell’ambito del Project Glasswing di Anthropic è nella posizione di rilasciare correzioni a un ritmo mai visto prima nel settore. Tutte queste correzioni diventano CVE pubbliche con patch disponibili, e finiscono tutte nello stesso posto: il tuo ambiente.&lt;/p&gt;

&lt;p&gt;Anche la storia del contenimento presenta una crepa. Il 21 aprile, &lt;a href="https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users" rel="noopener" target="_blank"&gt;Bloomberg ha riferito&lt;/a&gt; che un gruppo collegato a Discord ha ottenuto accesso non autorizzato a Mythos tramite l’ambiente di un vendor di terze parti. Anthropic afferma che l’attività non si è estesa oltre quel vendor. Indipendentemente dal fatto che capacità simili siano già o meno nelle mani degli attaccanti, il margine di manovra difensivo è più breve di quanto lasciasse intendere l’annuncio del 7 aprile.&lt;/p&gt;

&lt;p&gt;Mythos è arrivato in un mondo che stava già andando in questa direzione. &lt;a href="https://www.crowdstrike.com/en-us/global-threat-report/" rel="noopener" target="_blank"&gt;Il Global Threat Report 2026 di CrowdStrike&lt;/a&gt; ha documentato nel 2025 un aumento dell’89% su base annua degli attacchi abilitati dall’AI. Questa tendenza era precedente a Mythos.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Chiamiamola apocalisse delle patch&lt;/strong&gt;. Quella operativa, concreta: il volume e la cadenza delle CVE pubbliche con patch disponibili stanno per superare il modo in cui oggi lavora la maggior parte dei team IT e di sicurezza.&lt;/p&gt;

&lt;p&gt;Il NIST sta già subendo gli effetti dell’apocalisse delle patch. Ad aprile, l’agenzia ha annunciato un importante cambiamento nelle operazioni del National Vulnerability Database (NVD) in risposta a un aumento del 263% delle segnalazioni. Il NIST non fornirà più un arricchimento dettagliato per tutte le vulnerabilità inviate e lo farà invece solo per quelle che soddisfano criteri di rischio elevato, come le vulnerabilità presenti nel catalogo CISA Known Exploited Vulnerabilities o quelle che interessano software governativo critico. Il NIST farà affidamento sulle CVE Numbering Authorities (CNA), come Ivanti, anziché condurre una propria valutazione indipendente.&lt;/p&gt;

&lt;p&gt;Dall’annuncio, ho sentito tre versioni della stessa risposta da clienti e colleghi. Tutte e tre sono varianti di un programma pensato per un mondo più lento.&lt;/p&gt;

&lt;h2 id="toc_1"&gt;“Abbiamo uno scanner di vulnerabilità”&lt;/h2&gt;

&lt;p&gt;Qualys, Rapid7 e Tenable svolgono bene l’attività di discovery delle vulnerabilità. Gli scanner individuano, segnalano, assegnano punteggi ed elencano. Distribuzione, verifica, gestione dei riavvii e rollback sono fuori dal loro ambito. Quel lavoro deve comunque essere svolto da qualche parte. Nella maggior parte dei programmi avviene in uno strumento separato, con un team separato, seguendo una cadenza separata.&lt;/p&gt;

&lt;p&gt;Con la finestra di exploit ormai misurata in ore e la coda di Glasswing destinata quasi a raddoppiare il backlog, uno scanner che produce 587 vulnerabilità critiche e passa l’elenco a un team umano diventa una responsabilità. La scelta pratica è collegare lo scanner che già possiedi a un motore di remediation in grado di agire automaticamente sui risultati. Una piattaforma di &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;gestione autonoma degli endpoint&lt;/a&gt; (AEM), con distribuzione ad anelli e rollback, e intelligence sulle vulnerabilità per fornire un contesto basato sul rischio a supporto di decisioni di remediation efficienti, così l’elenco si riduce senza che siano gli esseri umani a prendere ogni decisione.&lt;/p&gt;

&lt;h2 id="toc_2"&gt;“Gestiamo le approvazioni tramite il nostro sistema di ticketing”&lt;/h2&gt;

&lt;p&gt;A proposito di esseri umani che devono prendere decisioni… I lunghi processi di approvazione lineari rallenteranno in modo significativo la remediation. Quand’è stata l’ultima volta che hai dovuto decidere se distribuire l’ultimo aggiornamento del sistema operativo o del browser?&lt;/p&gt;

&lt;p&gt;Le organizzazioni sanno già che distribuiranno questi aggiornamenti. Spesso il processo di approvazione è dovuto a complesse dinamiche interne e a un disallineamento sugli obiettivi di sicurezza. Il risultato? Un processo molto lineare che richiede lo scanner di vulnerabilità citato in precedenza, un analista che approvi ciò che sai già debba essere fatto, ticket inviati ai responsabili di business per l’approvazione e lasciati nelle caselle di posta in attesa, e in definitiva tempo prezioso sprecato per una decisione che era sostanzialmente già chiara e non doveva essere presa.&lt;/p&gt;

&lt;p&gt;Il passaggio del mercato all’&lt;a href="https://www.ivanti.com/it/exposure-management"&gt;Exposure Management&lt;/a&gt; affronta questo processo in modo molto diverso, concentrandosi sulla definizione della propensione al rischio di un’organizzazione e sul monitoraggio della postura di rischio. La prossima volta che verrà rilasciato un aggiornamento del sistema operativo Windows, saprai già che lo distribuirai, con quale pianificazione lo farai e con quali SLA e metriche di conformità misurerai il successo. Quello che vuoi davvero sapere è:&lt;/p&gt;

&lt;p&gt;1. Devo muovermi più rapidamente perché l’aggiornamento include vulnerabilità note sfruttate attivamente?&lt;/p&gt;

&lt;p&gt;Oppure&lt;/p&gt;

&lt;p&gt;2. L’aggiornamento sta impattando le operazioni e dobbiamo rallentare (per fortuna la piattaforma di Autonomous Endpoint Management include la distribuzione ad anelli con rollback)?&lt;/p&gt;

&lt;h2 id="toc_3"&gt;“Abbiamo Intune”&lt;/h2&gt;

&lt;p&gt;Microsoft Intune presenta due limiti di ambito che qui contano.&lt;/p&gt;

&lt;p&gt;In primo luogo, gestisce solo i dispositivi registrati. Gli endpoint non registrati e non gestiti — server, laptop di collaboratori esterni, shadow IT, dispositivi edge trascurati — restano completamente fuori dalla sua visibilità. Nei periodi di aumento del volume di vulnerabilità, questi punti ciechi si moltiplicano più rapidamente di quanto i team possano gestire manualmente.&lt;/p&gt;

&lt;p&gt;In secondo luogo, sebbene Intune semplifichi la distribuzione e gli aggiornamenti delle applicazioni, la copertura delle applicazioni di terze parti e la profondità della prioritizzazione sono più limitate di quanto la maggior parte degli amministratori immagini. Intune può dirti &lt;em&gt;cosa non è aggiornato&lt;/em&gt;, ma non &lt;em&gt;cosa aumenta davvero la tua esposizione&lt;/em&gt;––costringendo i team ad applicare patch a tutto in modo reattivo, oppure basandosi su ipotesi quando il tempo è poco.&lt;/p&gt;

&lt;p&gt;La maggior parte degli ambienti enterprise non è esclusivamente Windows, completamente registrata o basata su uno stack applicativo ridotto e omogeneo. Quando le divulgazioni di vulnerabilità aumentano improvvisamente, instradare il patching lascia lacune e si trasforma in un rischio sistemico.&lt;/p&gt;

&lt;p&gt;Mantieni Intune. Affiancalo a un livello di discovery e remediation che trovi gli asset che Intune non riesce a vedere, dia priorità alle vulnerabilità più importanti e applichi le patch con fiducia nelle applicazioni che Intune non copre.&lt;/p&gt;

&lt;h2 id="toc_4"&gt;Cosa fare&lt;/h2&gt;

&lt;p&gt;L’automazione è il modello operativo. Deve essere integrata nel workflow.&lt;/p&gt;

&lt;p&gt;I professionisti conoscono questo principio da tempo. Si manifesta in tre aree:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Triage continuo.&lt;/strong&gt; Le vulnerabilità note sfruttate attivamente possono seguire un percorso di risposta zero-day, soprattutto nelle aree meno sicure dell’organizzazione, come i sistemi degli utenti finali. Inoltre, definisci applicazioni specifiche, come browser e app di telecomunicazione, da aggiornare su un percorso prioritario controllato settimanalmente o anche quotidianamente. Tutto il resto può attendere la finestra di manutenzione ordinaria.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Distribuzione ad anelli con rollback automatizzato.&lt;/strong&gt; Anello di test, anello early adopter, produzione estesa, sistemi mission-critical. La sequenza è poco entusiasmante, ma funziona per la maggior parte delle attività di manutenzione. Ciò che è cambiato è che alcuni aggiornamenti dovranno essere compressi per rientrare nella finestra di exploit, anziché attendere la manutenzione mensile. L’anello di test deve essere automatizzato e strumentato: una checklist umana non può muoversi a quella velocità.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Verifica a ciclo chiuso.&lt;/strong&gt; La patch non è distribuita finché non viene verificata l’installazione sull’endpoint, e la CVE non viene chiusa finché una nuova scansione non lo conferma. La maggior parte dei team salta questo passaggio, ed è per questo che la prova di conformità diventa un’emergenza la settimana prima dell’audit. È per questo che questa settimana abbiamo rilasciato la conformità continua nella nostra piattaforma: così le evidenze di conformità vengono prodotte in modo continuo e automatico man mano che le patch vengono distribuite, mentre l’automazione gestisce le decisioni di prioritizzazione per cui la maggior parte dei team non ha capacità disponibile.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Le 271 vulnerabilità di Firefox individuate da Mozilla sono un’anticipazione. Ogni principale vendor software sotto Glasswing sta per iniziare a correggere più vulnerabilità e a un ritmo accelerato, e gli attaccanti con la stessa classe di capacità cercheranno esattamente quelle aperture ogni volta che avranno accesso a un modello simile. La conseguente corsa agli armamenti basata sull’AI avrà un effetto diretto sul numero e sulla frequenza degli aggiornamenti che le organizzazioni dovranno gestire con attività di remediation, e a un ritmo accelerato. L’automazione è ciò che consente a un programma di reggere. I team che ancora applicano patch solo su base mensile si troveranno ad affrontare un periodo difficile.&lt;/p&gt;

&lt;p&gt;Se gestisci un programma IT o di sicurezza, vale la pena fare ora un’autovalutazione. Prendi l’ultima patch critica che hai distribuito. Ancora meglio: se uno zero-day uscisse di venerdì, riusciresti a risolverlo entro lunedì? Misura il tempo dalla pubblicazione della CVE all’installazione verificata sull’ultimo endpoint. Se quel numero si misura in settimane, l’apocalisse delle patch ti raggiungerà.&lt;/p&gt;
</description><pubDate>Wed, 29 Apr 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">51134ae6-8cb0-45da-9922-cc4a472042dd</guid><link>https://www.ivanti.com/it/blog/agentic-ai-itsm-system-of-record</link><atom:author><atom:name>Alka Malik</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/alka-malik</atom:uri></atom:author><category>Gestione dei servizi</category><category>Intelligenza artificiale</category><title>Ivanti lancia l’IA agentica sul sistema di riferimento di cui ti fidi</title><description>&lt;p&gt;Investitori e aziende si stanno finalmente ponendo la domanda che avevano evitato: quali software company sopravvivranno alla rivoluzione dell’IA e quali diventeranno obsolete? La risposta è sempre più chiara. Le aziende che fungono da sistema di riferimento, la fonte autorevole di verità da cui dipende la stessa IA, sono essenziali. &lt;/p&gt;&lt;p&gt;Oggi Ivanti annuncia il rilascio controllato di &lt;a href="https://www.ivanti.com/it/ai/agenticai"&gt;Ivanti Neurons AI Self-Service Agent&lt;/a&gt;, la nostra prima soluzione di IA autonoma. Partiamo da una posizione di forza strategica, introducendo inizialmente la nuova soluzione nel nostro framework di IT Service Management (ITSM) e facendo leva sulla nostra lunga esperienza nell’automazione intelligente attraverso workflow integrati, l’infrastruttura di bot Neurons, strumenti di IA generativa e ora un agente autonomo pienamente conversazionale. &lt;/p&gt;&lt;h2&gt;Creare le basi per scalare l’IA &lt;/h2&gt;&lt;p&gt;Non mancano certo le discussioni su ciò che l’IA potrà fare in futuro, ma quel potenziale non ha valore senza una solida base a supporto.  &lt;/p&gt;&lt;p&gt;Operazionalizzare l’IA autonoma e scalarne l’impatto in tutta l’organizzazione richiede cinque capacità fondamentali.  &lt;/p&gt;&lt;ol&gt;&lt;li&gt;&lt;strong&gt;Sapere cosa esiste: &lt;/strong&gt;l’IA deve operare su dati di discovery accurati, non su supposizioni. Senza visibilità in tempo reale su dispositivi, utenti, configurazioni e dipendenze, le azioni autonome diventano rischiose. &lt;/li&gt;&lt;li&gt;&lt;strong&gt;Mantenere la memoria istituzionale: &lt;/strong&gt;l’IA ha bisogno di un contesto persistente che sopravviva ai cambiamenti organizzativi. Relazioni, cronologia e dipendenze devono essere preservate in un sistema di riferimento. &lt;/li&gt;&lt;li&gt;&lt;strong&gt;Assumere la responsabilità: &lt;/strong&gt;ogni azione autonoma richiede una titolarità chiara e una traccia decisionale. Quando l’IA agisce per conto dell’organizzazione, qualcuno deve esserne responsabile. &lt;/li&gt;&lt;li&gt;&lt;strong&gt;Applicare le policy: &lt;/strong&gt;l’IA deve distinguere tra ciò che è tecnicamente possibile e ciò che è consentito dall’organizzazione. L’ottimizzazione senza governance crea rischi di compliance. &lt;/li&gt;&lt;li&gt;&lt;strong&gt;Garantire l’auditabilità: &lt;/strong&gt;ogni azione o decisione presa tramite l’IA deve essere tracciabile, spiegabile e difendibile in sede di audit. &lt;/li&gt;&lt;/ol&gt;&lt;p&gt;Non è un limite di un singolo modello, ma la natura stessa del funzionamento dell’IA. L’IA è potente, ma opera sui dati. E se questi dati sono frammentati, imprecisi o privi di governance, lo sarà anche l’IA costruita su di essi. &lt;/p&gt;&lt;p&gt;È proprio questo che &lt;a href="https://www.ivanti.com/it/ivanti-neurons"&gt;Ivanti Neurons Platform&lt;/a&gt; è stata progettata per offrire. La nostra Neurons Platform funge da solido sistema di riferimento e pannello di controllo per le operazioni IT e di sicurezza. Il nostro Discovery Engine stabilisce la fonte attendibile dei dati. La nostra &lt;a href="https://www.ivanti.com/glossary/cmdb" target="_blank" rel="noopener"&gt;CMDB&lt;/a&gt; preserva relazioni, dipendenze e cronologia delle modifiche. Le nostre funzionalità di &lt;a href="https://www.ivanti.com/it/products/it-asset-management"&gt;IT Asset Management (ITAM)&lt;/a&gt; assegnano titolarità, ciclo di vita e responsabilità. Il nostro Software Estate Management applica ciò che è consentito rispetto a ciò che viene semplicemente rilevato.  &lt;/p&gt;&lt;p&gt;È molto più di un’architettura di prodotto. È la base di cui la tua organizzazione ha bisogno per operare in modo sicuro e intelligente. &lt;/p&gt;&lt;h2&gt;Il percorso verso l’erogazione autonoma dei servizi &lt;/h2&gt;&lt;p&gt;L’IA agentica non è nata dall’oggi al domani. In Ivanti ci abbiamo lavorato con intenzionalità, mantenendo un focus costante su fiducia, governance e ripetibilità. &lt;/p&gt;&lt;p&gt;Il nostro percorso verso l’erogazione autonoma dei servizi è stato strategico e intenzionale. &lt;/p&gt;&lt;p&gt;Automazione tradizionale: workflow basati su regole che eseguono attività predefinite in sequenza.  &lt;/p&gt;&lt;p&gt;IA cognitiva: ha introdotto intelligenza tramite bot, machine learning e analisi predittiva, portando l’IT da un approccio reattivo a uno proattivo. &lt;/p&gt;&lt;p&gt;IA generativa: ha introdotto modelli linguistici di grandi dimensioni e l’interazione in linguaggio naturale. &lt;/p&gt;&lt;p&gt;IA conversazionale: ha approfondito le interazioni aggiungendo riconoscimento dell’intento, rilevamento del sentiment e guardrail di sicurezza, trasformando l’IA da strumento a partner interattivo. &lt;/p&gt;&lt;p&gt;E ora, agenti autonomi che non si limitano a rispondere, ma orchestrano azioni tra sistemi mantenendo la governance in ogni fase. &lt;/p&gt;&lt;p&gt;Ogni fase è stata costruita sulla precedente. E ogni fase ha generato valore concreto per l’azienda solo perché era basata su dati accurati, governance e responsabilità. È questa base che rende possibile l’annuncio di oggi. &lt;/p&gt;&lt;h2&gt;Presentiamo Ivanti Neurons AI Self-Service Agent &lt;/h2&gt;&lt;p&gt;Il problema è noto a ogni responsabile IT: i dipendenti faticano a trovare risposte disperse in sistemi di conoscenza scollegati. I ticket di base sovraccaricano il service desk. Gli utenti abbandonano portali complessi per frustrazione. I team IT restano intrappolati in un ciclo continuo di ticket, svolgendo attività ripetitive invece di dedicarsi ai progetti strategici che fanno davvero progredire il business. I portali self-service tradizionali non hanno risolto il problema. Sono rigidi, frustranti e spesso creano più problemi di quanti ne risolvano. &lt;/p&gt;&lt;p&gt;Ivanti Neurons AI Self-Service Agent è diverso. Abbiamo visto tutti i chatbot, ma qui si tratta di qualcosa di diverso. È un vero agente di IA conversazionale. Conversa, indaga, risolve ed effettua escalation solo quando necessario. La prima release si concentra sulla ricerca intelligente della conoscenza, sull’escalation degli incidenti e sulla possibilità di richiedere qualcosa all’IT usando il linguaggio naturale. È semplice come inviare un messaggio. &lt;/p&gt;&lt;p&gt;Questa release iniziale offre tre funzionalità eseguite in modo eccellente: ricerca intelligente della conoscenza, escalation degli incidenti quando la conoscenza non è sufficiente e possibilità di effettuare richieste da un catalogo dei servizi senza la complessità dei moduli dei portali self-service.  &lt;/p&gt;&lt;p&gt;Sappiamo che tempo, velocità e precisione sono imprescindibili nell’era digitale e abbiamo creato queste funzionalità tenendolo ben presente. L’AI Self-Service Agent interagisce in modo naturale, pone le domande giuste, interroga fonti interne ed esterne approvate e propone risposte verificate. Se questo processo da solo non risolve il problema, l’agente effettua l’escalation e acquisisce un incidente strutturato dalla conversazione senza chiedere all’utente di ripetere la richiesta, garantendo un’esperienza utente senza attriti. &lt;/p&gt;&lt;p&gt;Questa soluzione è basata su un framework di IA progettato per crescere con essa mentre realizziamo la nostra visione completa per la gestione autonoma degli endpoint. &lt;/p&gt;&lt;h2&gt;Generare risultati reali, misurabili e davvero importanti&lt;/h2&gt;&lt;p&gt;Questo lancio favorisce direttamente risultati strategici per i nostri clienti: aumentare la produttività IT, migliorare la digital employee experience e connettere team e funzioni aziendali in un’unica piattaforma unificata. Ecco cosa significa: &lt;/p&gt;&lt;p&gt;Per il business, significa incrementi di produttività misurabili, un costo per ticket più basso e un IT che opera come motore di risultati strategici anziché come collo di bottiglia operativo. &lt;/p&gt;&lt;h2&gt;L’autonomia richiede una base di cui ti puoi fidare &lt;/h2&gt;&lt;p&gt;Ciò che rende il nostro approccio all’IA autonoma affidabile e realizzabile è il fatto che l’AI Self-Service Agent è costruito su un sistema di riferimento come parte della Ivanti Neurons Platform. Questo garantisce che:  &lt;/p&gt;&lt;ul&gt;&lt;li&gt;La nostra IA agentica non improvvisa, ovvero non produce allucinazioni. Opera a partire da dati di discovery accurati, informazioni sugli asset validate e workflow governati. &lt;/li&gt;&lt;li&gt;Sa quali dispositivi esistono, chi ne è responsabile, quale software è consentito e quali policy si applicano.  &lt;/li&gt;&lt;li&gt;Mantiene uno stato persistente e applica la responsabilità in ogni azione che intraprende. &lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Il modello operativo è semplice, ma potente: rilevare continuamente i problemi prima che impattino sugli utenti. Decidere utilizzando dati affidabili dal sistema di riferimento. Agire attraverso un’automazione governata entro confini definiti.  &lt;/p&gt;&lt;p&gt;È questa la differenza tra un’IA che genera risposte e un’IA di cui le organizzazioni possono fidarsi in produzione, su scala enterprise. &lt;/p&gt;&lt;h2&gt;Il futuro che stiamo costruendo &lt;/h2&gt;&lt;p&gt;Questo lancio è al tempo stesso una tappa fondamentale e una base per ciò che verrà. Stiamo creando capacità autonome sul sistema di riferimento da cui dipende la stessa IA. Questo rende la nostra piattaforma più resiliente, le relazioni con i clienti più durature e il valore che offriamo più forte nel tempo. &lt;/p&gt;&lt;p&gt;Il futuro dell’IT è anticipatorio, autonomo e strategico. I responsabili IT non sono gestori reattivi di ticket. Sono orchestratori di infrastrutture intelligenti e autoriparanti. Gli agenti autonomi gestiscono le attività di routine, apprendono continuamente ed effettuano l’escalation dei casi complessi agli esperti umani, il tutto entro guardrail di governance applicati dal sistema di riferimento. &lt;/p&gt;&lt;p&gt;Abbiamo dedicato anni a costruire questo momento. Sono orgoglioso di ciò che il nostro team ha realizzato e ancora più entusiasta di ciò che verrà. &lt;/p&gt;</description><pubDate>Mon, 20 Apr 2026 22:00:02 Z</pubDate></item><item><guid isPermaLink="false">5d61c464-e0d6-4fc3-bb05-1d4f9f5c620d</guid><link>https://www.ivanti.com/it/blog/how-ai-automation-improve-endpoint-visibility</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/aruna-kureti</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione degli endpoint</category><title>Dall’inventario all’intelligence: come IA e automazione migliorano la visibilità degli endpoint</title><description>&lt;p&gt;La visibilità degli endpoint è sempre stata fondamentale per l’IT e la sicurezza. Non è possibile proteggere, applicare patch o supportare ciò che non si vede.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ma con ambienti sempre più distribuiti e complessi, il significato di visibilità si è evoluto. Non basta più sapere che un dispositivo esiste: i team IT e le organizzazioni nel loro complesso devono comprenderne lo stato, la postura di rischio e l’impatto sia sulla sicurezza sia sull’esperienza utente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È qui che&amp;nbsp;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;IA e automazione degli endpoint&lt;/a&gt;&amp;nbsp;iniziano a fare una differenza concreta. Portando la visibilità degli endpoint da un inventario statico a un’intelligence continua, le organizzazioni possono passare dal rilevamento reattivo a operazioni proattive, persino autonome.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Perché le pratiche tradizionali di rilevamento non sono più sufficienti&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Le pratiche tradizionali di rilevamento sono state progettate per una realtà IT molto diversa. Il loro approccio è pensato per ambienti relativamente statici, perimetri chiaramente definiti e processi manuali. Questa strategia non è facilmente scalabile nell’attuale mondo ibrido e cloud-first.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I workflow di rilevamento manuale producono spesso inventari incompleti o obsoleti. L’&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;Autonomous Endpoint Management Advantage Report 2026 di Ivanti&lt;/a&gt;&amp;nbsp;conferma questa realtà: solo il 52% delle organizzazioni dichiara di utilizzare oggi una&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/endpoint-manager"&gt;soluzione di gestione degli endpoint&lt;/a&gt;&amp;nbsp;, lasciando molti ambienti con una visibilità centralizzata limitata e punti ciechi persistenti tra dispositivi non gestiti o shadow IT.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nella pratica, questa frammentazione si manifesta in modi molto familiari. I team spesso devono gestire più inventari: uno proveniente da uno strumento di gestione client on-premise, un altro da una&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-mdm"&gt;piattaforma MDM&lt;/a&gt;&amp;nbsp;e un altro ancora da sistemi di identità o accesso, creando lacune che si ampliano man mano che gli ambienti diventano più complessi.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Sfide comuni nel rilevamento manuale dei dispositivi&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Il rilevamento manuale dipende fortemente dall’intervento umano, introducendo incoerenze ed errori. Man mano che gli ambienti diventano più distribuiti, questi processi faticano a evolvere di pari passo, rendendo difficile mantenere inventari accurati quando i dispositivi vengono aggiunti, riassegnati o accessi da remoto. Riconciliare le modifiche in parchi dispositivi estesi diventa un’attività lunga e fragile, aumentando la probabilità che alcuni dispositivi scompaiano completamente dalla vista.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nel tempo, queste limitazioni si sommano.&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/best-practices-for-it-asset-discovery-and-inventory-management" target="_blank" rel="noopener"&gt;Il rilevamento&lt;/a&gt;&amp;nbsp;diventa episodico anziché continuo e la visibilità resta indietro rispetto alla realtà. Quando gli inventari vengono riconciliati, l’ambiente è già cambiato.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Lacune di visibilità e rischi per la sicurezza&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Queste lacune non sono teoriche. Le ricerche di Ivanti mostrano che molte organizzazioni faticano ancora con una&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;visibilità degli endpoint&lt;/a&gt;&amp;nbsp;di base anche dopo aver implementato più strumenti di gestione. I dati degli endpoint sono distribuiti tra scanner, piattaforme MDM e sistemi di accesso, ma raramente sono centralizzati, aggiornati in modo continuo o considerati affidabili dai diversi team. Di conseguenza, shadow IT, dispositivi non gestiti e percorsi di accesso sconosciuti restano fonti persistenti di rischio per sicurezza e conformità.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I punti ciechi creano rischi concreti. Molte organizzazioni faticano a identificare quali dispositivi siano vulnerabili o stiano persino accedendo attivamente ai loro ambienti.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;Quando i team non riescono a comprendere in modo affidabile l’esposizione dei dispositivi o i modelli di accesso, le decisioni di sicurezza vengono prese sulla base di dati incompleti o obsoleti, aumentando il rischio e ritardando la remediation. Il report Ivanti citato evidenzia infatti quanto siano comuni questi punti ciechi:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 45% delle organizzazioni segnala difficoltà nell’identificare lo shadow IT&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 41% fatica a identificare le vulnerabilità sui dispositivi&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 35% afferma che i punti ciechi nei dati rendono difficile determinare la conformità delle patch.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;Rilevamento dei dispositivi e monitoraggio dello stato dei dispositivi&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Il rilevamento è solo il primo passo. Sapere che un dispositivo esiste non indica se sia sicuro, conforme o persino funzionante correttamente. È qui che il monitoraggio dello stato dei dispositivi diventa fondamentale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Il rilevamento indica cosa è presente. Il monitoraggio dello stato aggiunge il contesto che conta davvero, dalle prestazioni e dalla deviazione della configurazione fino alla postura di sicurezza complessiva. La ricerca contenuta nel&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;report 2025 Securing the Borderless Digital Landscape di Ivanti&lt;/a&gt;&amp;nbsp;sottolinea quanto queste lacune di visibilità restino significative: due professionisti IT su cinque (38%) dichiarano di non avere dati sufficienti sui dispositivi che accedono alla rete e il 45% segnala una visibilità insufficiente sullo shadow IT.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;BYOD e&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;dispositivi edge&lt;/a&gt;, in particolare, sono motivo di preoccupazione. Possono essere online e rappresentare comunque un rischio significativo. Potrebbero non avere patch critiche, eseguire software obsoleto, discostarsi dagli standard di configurazione o presentare problemi di prestazioni che impattano gli utenti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I dati di presenza rispondono alla domanda: “È presente?” I dati sullo stato rispondono: “È sicuro, conforme e utilizzabile?” Senza informazioni sullo stato, le organizzazioni gestiscono di fatto gli endpoint al buio.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Indicatori chiave dello stato degli endpoint&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Per gestire gli endpoint in modo proattivo, le organizzazioni hanno bisogno di una visibilità continua sugli indicatori chiave dello stato.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Tra questi rientrano:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Versioni del sistema operativo e delle applicazioni&amp;nbsp;&lt;/li&gt;&lt;li&gt;Stato delle patch e dell’antivirus&amp;nbsp;&lt;/li&gt;&lt;li&gt;Deviazione della configurazione&amp;nbsp;&lt;/li&gt;&lt;li&gt;Postura di sicurezza complessiva&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Anche i segnali relativi all’esperienza utente, come arresti anomali, latenza e degrado delle prestazioni, forniscono avvisi precoci che qualcosa non va.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Le piattaforme moderne unificano questi segnali in un’unica vista, consentendo ai team IT e di sicurezza di capire non solo quali dispositivi esistono, ma anche come stanno funzionando e dove sta emergendo il rischio.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Il rischio di monitorare solo la presenza dei dispositivi&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Quando le organizzazioni si concentrano solo sulla presenza dei dispositivi, si espongono a rischi sia di sicurezza sia operativi. La visibilità senza contesto porta a rilevamenti tardivi, requisiti di conformità mancati e gestione reattiva.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Impatto negativo su sicurezza e conformità&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Monitorare solo la presenza aumenta la probabilità che malware, configurazioni errate o violazioni delle policy passino inosservati. I dispositivi non registrati nella gestione o non conformi possono comunque accedere a risorse sensibili, creando lacune nell’applicazione dei controlli. Quando le decisioni di accesso non sono legate allo stato del dispositivo, l’applicazione dei controlli diventa incoerente per impostazione predefinita.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Una solida visibilità degli endpoint, unita ad accesso e sicurezza, garantisce che solo i dispositivi gestiti e conformi possano raggiungere sistemi e dati sensibili.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Collegare l’accesso allo stato di gestione e conformità è fondamentale. Accesso condizionale, VPN e controlli&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-zero-trust-access"&gt;zero trust&lt;/a&gt;&amp;nbsp;sono efficaci solo quando visibilità e registrazione vengono applicate in modo coerente su tutti gli endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La gestione delle patch è una delle aree in cui una visibilità limitata crea il maggiore carico operativo. La nostra&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca su IT e sicurezza&lt;/a&gt;&amp;nbsp;mostra che molti team IT faticano a monitorare lo stato delle patch nell’intero parco endpoint e a mantenere la conformità man mano che gli ambienti diventano più distribuiti. Ad esempio, tra le persone intervistate,&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 38% dei professionisti IT e della sicurezza dichiara di avere difficoltà a monitorare lo stato e il rollout delle patch.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 35% dei team fatica a mantenere la conformità.&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;Queste sfide non riguardano solo la disponibilità delle patch. Derivano da lacune nella visibilità sullo stato dei dispositivi, sulla proprietà e sull’esposizione reale, rendendo difficile stabilire le priorità e verificare la remediation.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Inefficienze operative&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Dal punto di vista operativo, una visibilità limitata genera inefficienza. I team IT dedicano tempo alla risoluzione di problemi che l’automazione potrebbe gestire, alla ricerca di dispositivi che avrebbero dovuto essere rilevati automaticamente e alla reazione agli incidenti invece che alla loro prevenzione.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Senza dati sullo stato, i team sono costretti a operare in modalità emergenza, rispondendo ai problemi dopo che hanno impattato gli utenti anziché affrontarli in modo proattivo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È proprio qui che IA e automazione possono iniziare a cambiare le regole del gioco.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come IA e automazione degli endpoint migliorano la visibilità degli endpoint&amp;nbsp;&lt;/h2&gt;&lt;p&gt;IA e automazione trasformano la visibilità degli endpoint da un’attività di rilevamento una tantum a una capacità continua e autosostenuta. Consentono ai team di unificare i dati, rilevare anomalie e mantenere inventari accurati senza intervento manuale.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Telemetria unificata da più fonti&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Le moderne piattaforme di gestione degli endpoint con funzionalità di IA e automazione consolidano la telemetria proveniente da strumenti di rilevamento, UEM, MDM, patching, vulnerabilità e sicurezza in una vista unificata e aggiornata di continuo. Questa telemetria unificata elimina la necessità di riconciliare inventari isolati e offre una vista condivisa e affidabile sia per l’IT sia per la sicurezza.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Normalizzando i dati tra dispositivi desktop, mobile, server e IoT, le organizzazioni ottengono una visibilità olistica che supporta decisioni più rapide e sicure.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La nostra&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca sull’autonomous endpoint management (AEM)&amp;nbsp;&lt;/a&gt;mostra inoltre che le organizzazioni fanno maggiori progressi quando la visibilità degli endpoint viene trattata come un obiettivo condiviso. I team che monitorano metriche quali tempo di rilevamento, percentuale di endpoint completamente gestiti e durata dell’esposizione tramite dashboard condivise riescono meglio ad allineare IT e sicurezza sugli stessi dati. Questa visibilità condivisa trasforma la gestione degli endpoint da reporting a silos in un processo coordinato e guidato dai dati.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Automazione basata sull’IA e bot autonomi&amp;nbsp;&lt;/h3&gt;&lt;p&gt;L’automazione svolge un ruolo fondamentale nel mantenere aggiornata la visibilità.&amp;nbsp;&lt;a href="https://www.ivanti.com/it/resources/bot-library"&gt;I bot basati sull’IA&lt;/a&gt;&amp;nbsp;possono rilevare nuovamente i dispositivi in automatico, riconciliare i duplicati, aggiornare proprietà e posizione e rilevare anomalie nell’ambiente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando gli agenti smettono di inviare report o i profili si interrompono, i workflow automatizzati possono ripararli o reinstallarli senza intervento umano. Questo garantisce che la visibilità non si degradi nel tempo e riduce il carico operativo sui team IT.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Workflow di autoriparazione per la produttività IT&amp;nbsp;&lt;/h3&gt;&lt;p&gt;I workflow di autoriparazione estendono l’automazione all’endpoint stesso. Problemi comuni come aggiornamenti non riusciti, servizi arrestati o deviazioni della configurazione possono essere rilevati e risolti automaticamente, spesso prima che gli utenti notino un problema.&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’automazione degli endpoint consente a questi workflow di autoriparazione di operare continuamente in background, risolvendo problemi comuni senza attendere l’intervento umano.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Risolvendo questi problemi senza ticket, le organizzazioni riducono i tempi di inattività, migliorano l’esperienza utente e liberano il personale IT per concentrarsi su iniziative di maggior valore. Infatti,&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;oltre due terzi dei team IT&lt;/a&gt;&amp;nbsp;oggi ritengono che IA e automazione nell’ITSM consentiranno loro di offrire esperienze di servizio migliori e di avere più tempo per supportare gli obiettivi aziendali.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365781"&gt;&lt;/div&gt;&lt;h2&gt;Impatto più ampio su sicurezza, produttività ed esperienza utente&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Quando IA e automazione vengono integrate nella visibilità degli endpoint, i benefici si estendono oltre le operazioni IT. La postura di sicurezza migliora, gli utenti subiscono meno interruzioni e la produttività aumenta.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Combinando visibilità e controllo degli endpoint, le organizzazioni possono ridurre il rischio continuando al tempo stesso a supportare produttività e modelli operativi flessibili.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Colmare le lacune di visibilità&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Gli insight guidati dall’IA eliminano i punti ciechi monitorando continuamente l’attività e lo stato degli endpoint. Invece di affidarsi a scansioni periodiche o controlli manuali, le organizzazioni mantengono una consapevolezza in tempo reale del proprio ambiente endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questa&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;visibilità continua&lt;/a&gt;&amp;nbsp;trasforma la gestione degli endpoint da un progetto di inventario statico a una capacità viva e dinamica, che si adatta ai cambiamenti dell’ambiente.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Migliorare le operazioni IT e la soddisfazione degli utenti finali&amp;nbsp;&lt;/h3&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-ai-alleviates-help-desk-workloads" target="_blank" rel="noopener"&gt;L’automazione riduce il volume dei ticket&lt;/a&gt;&amp;nbsp;e accelera i tempi di risoluzione, mentre l’analisi predittiva aiuta a prevenire i tempi di inattività prima che impattino gli utenti. Distribuzioni ad anelli, finestre di manutenzione e cataloghi self-service consentono di introdurre modifiche con un’interruzione minima.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando gli utenti ricevono supporto più rapido e subiscono meno interruzioni, la resistenza alla gestione degli endpoint diminuisce e l’adozione migliora. Nel tempo, questo crea un ciclo di feedback più sano, in cui visibilità, automazione ed esperienza utente si rafforzano a vicenda invece di competere.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È qui che l’autonomous endpoint management porta le organizzazioni a fare il passo successivo. La visibilità diventa continua anziché episodica. L’automazione mantiene accurati gli inventari, aggiornati i segnali sullo stato e visibile il rischio in tempo reale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con dati condivisi e una chiara titolarità, i team IT e di sicurezza smettono di reagire ai problemi a posteriori e iniziano a gestire gli endpoint in modo proattivo. Questo passaggio dall’inventario all’intelligence è ciò che rende possibile l’autonomous endpoint management, che sta rapidamente diventando lo standard per le moderne operazioni IT.&amp;nbsp;&lt;/p&gt;</description><pubDate>Fri, 03 Apr 2026 13:00:09 Z</pubDate></item><item><guid isPermaLink="false">649fd7bd-4fa6-4d64-bac1-49ce296a3ea4</guid><link>https://www.ivanti.com/it/blog/autonomous-endpoint-management-eliminates-patch-silos</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/aruna-kureti</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione delle patch</category><title>In che modo l’automazione basata sull’AI risolve i silos nella gestione delle patch</title><description>&lt;p&gt;&lt;em&gt;"Vediamo 10.000&amp;nbsp;vulnerabilità critiche!"&amp;nbsp;&lt;/em&gt;&lt;/p&gt;&lt;p&gt;&lt;em&gt;"Abbiamo installato tutte le patch la scorsa settimana!"&amp;nbsp;&lt;/em&gt;&lt;/p&gt;&lt;p&gt;Questa conversazione avviene ogni giorno nei reparti IT aziendali. I team di sicurezza presentano dashboard piene di avvisi rossi. I team IT mostrano report di distribuzione con un successo del 98%. Entrambi i team osservano dati reali.&amp;nbsp;Entrambi hanno pienamente ragione.&amp;nbsp;Ed entrambi sono&amp;nbsp;del tutto&amp;nbsp;all’oscuro di ciò che accade realmente nell’ambiente endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Non&amp;nbsp;è&amp;nbsp;un&amp;nbsp;problema&amp;nbsp;di persone: i vostri team&amp;nbsp;non&amp;nbsp;sono incompetenti.&amp;nbsp;Non&amp;nbsp;è&amp;nbsp;un problema di processo: i vostri workflow&amp;nbsp;non&amp;nbsp;sono compromessi.&amp;nbsp;È&amp;nbsp;un problema tecnologico:&amp;nbsp;state chiedendo a due team di gestire lo stesso rischio usando sistemi che&amp;nbsp;mostrano loro realtà diverse.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ai team di sicurezza viene fornita una versione della realtà tramite scanner di vulnerabilità e threat intelligence. Nel frattempo, i team IT vedono le cose in modo diverso quando consultano i report sulla gestione dei dispositivi e sulla distribuzione delle patch.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’aspetto complesso è che entrambe le visioni possono essere&amp;nbsp;corrette&amp;nbsp;se considerate separatamente e&amp;nbsp;comunque&amp;nbsp;risultare&amp;nbsp;fuorvianti&amp;nbsp;nella pratica.&amp;nbsp;È&amp;nbsp;così che si arriva al consueto stallo: la sicurezza segnala migliaia di vulnerabilità critiche; l’IT riferisce che le patch sono state distribuite correttamente. La disconnessione nasce nello spazio tra questi sistemi.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Perché&amp;nbsp;IT&amp;nbsp;e&amp;nbsp;sicurezza&amp;nbsp;non sono allineati sul patching&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;La maggior parte delle organizzazioni affronta il&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;disallineamento sul patching tra IT e sicurezza&lt;/a&gt;&amp;nbsp;migliorando la comunicazione tra IT e sicurezza. Programmano più riunioni. Creano percorsi di escalation. Implementano SLA. E sei mesi dopo,&amp;nbsp;si ritrovano&amp;nbsp;a discutere esattamente dello stesso problema, con slide PowerPoint migliori.&lt;/p&gt;&lt;p&gt;Ecco&amp;nbsp;ciò che nessuno vuole ammettere:&amp;nbsp;non&amp;nbsp;si può risolvere un problema di frammentazione dei dati semplicemente collaborando di più. Quando IT e sicurezza lavorano a partire da inventari fondamentalmente diversi di ciò che esiste,&amp;nbsp;di ciò che&amp;nbsp;è vulnerabile&amp;nbsp;e&amp;nbsp;di ciò che&amp;nbsp;è stato corretto, aggiungere ulteriore coordinamento non fa che rallentare un processo già inefficace.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ecco perché la stessa conversazione si ripete continuamente all’interno di molte organizzazioni.&amp;nbsp;Entrambi i team sono sicuri dei propri dati ed entrambi hanno “ragione” nel contesto ristretto degli strumenti su cui fanno affidamento.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ed&amp;nbsp;è&amp;nbsp;proprio questo il problema. Anche se entrambe le visioni sono “corrette”, nessuna riflette l’intero ciclo di vita del rischio. I dati sulle vulnerabilità&amp;nbsp;non&amp;nbsp;indicano sempre se i dispositivi interessati siano gestiti o raggiungibili. I report sulle patch&amp;nbsp;non&amp;nbsp;tengono sempre conto degli endpoint non gestiti,&amp;nbsp;classificati in modo errato&amp;nbsp;o&amp;nbsp;scoperti di recente che hanno ancora accesso alle risorse aziendali.&amp;nbsp;Ciò che manca è una risposta affidabile all’unica domanda che conta davvero: quali endpoint sono esposti in questo momento?&amp;nbsp;&lt;/p&gt;&lt;h3&gt;I silos tecnologici creano realtà contrastanti&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La maggior parte delle aziende gestisce gli endpoint attraverso&amp;nbsp;un insieme eterogeneo di&amp;nbsp;sistemi evoluti&amp;nbsp;in modo indipendente nel tempo, ognuno dei quali acquisisce solo un frammento della realtà.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Un sistema può evidenziare un’esposizione critica senza sapere se il dispositivo sia&amp;nbsp;gestito. Un altro può confermare una remediation riuscita senza considerare endpoint scoperti di recente o classificati in modo errato che hanno ancora accesso.&amp;nbsp;Il risultato? Nessun modo affidabile per tracciare il rischio dal rilevamento alla distribuzione fino all’esposizione effettiva.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Considerate questo dato:&amp;nbsp;secondo il&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;Securing the Borderless Digital Landscape Report&lt;/a&gt;&amp;nbsp;di Ivanti, un’organizzazione media gestisce solo il 60% dei propri dispositivi edge. Ciò significa che il 40% dei potenziali punti di ingresso esiste al di fuori della visibilità dell’IT e dei relativi workflow di patching. La sicurezza li vede.&amp;nbsp;L’IT&amp;nbsp;no. Questo&amp;nbsp;è il vostro&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;divario di vulnerabilità&lt;/a&gt;.&amp;nbsp;Senza questa continuità, i team sono costretti a riconciliare manualmente viste parziali. I dati vengono discussi invece di&amp;nbsp;diventare&amp;nbsp;azione.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;img alt="graphic showing bar charts" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/04/02-unmanaged-edge-devices.png"&gt;&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Viste dei dati diverse generano attrito&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Immaginate&amp;nbsp;che sia&amp;nbsp;lunedì mattina: la sicurezza scopre una zero-day critica in un client VPN ampiamente utilizzato. Invia all’IT un avviso urgente: "Rilevati 30.000 endpoint vulnerabili: applicare subito le patch."&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’IT controlla la console di distribuzione: &lt;em&gt;"Client VPN già aggiornato su 28.000 dispositivi giovedì scorso."&lt;/em&gt;&lt;/p&gt;&lt;p&gt;Entrambe le affermazioni sono vere. La sicurezza esegue la scansione dell’intera rete, inclusi laptop di appaltatori, dispositivi BYOD&amp;nbsp;e&amp;nbsp;sistemi che&amp;nbsp;si sono connessi brevemente&amp;nbsp;alla VPN ma&amp;nbsp;non&amp;nbsp;sono gestiti dall’IT. L’IT ha installato le patch su tutto ciò che era presente nel proprio inventario dei dispositivi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nel frattempo, 2.000 endpoint realmente vulnerabili&amp;nbsp;rimangono&amp;nbsp;esposti perché esistono nella vista della sicurezza ma non in quella dell’IT.&amp;nbsp;La patch che avrebbe dovuto richiedere 24 ore ora richiede tre giorni di riconciliazione manuale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando IT e sicurezza&amp;nbsp;operano&amp;nbsp;da fonti di dati diverse, le&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" target="_blank" rel="noopener"&gt;priorità di gestione delle vulnerabilità&lt;/a&gt;&amp;nbsp;disallineate sono inevitabili.&amp;nbsp;I team di sicurezza si concentrano sul numero di vulnerabilità, sui punteggi di gravità&amp;nbsp;e&amp;nbsp;sull’intelligence sugli exploit. I team IT danno priorità al successo della distribuzione, alla stabilità&amp;nbsp;dei sistemi&amp;nbsp;e&amp;nbsp;all’impatto sugli utenti. Entrambe le prospettive sono necessarie, ma senza un quadro di riferimento condiviso spingono in direzioni diverse.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ciò che ne deriva&amp;nbsp;non&amp;nbsp;è solo tensione;&amp;nbsp;è&amp;nbsp;paralisi decisionale. La remediation rallenta mentre i team riconciliano gli inventari,&amp;nbsp;convalidano&amp;nbsp;i risultati&amp;nbsp;e&amp;nbsp;discutono sull’ambito. Le vulnerabilità&amp;nbsp;rimangono&amp;nbsp;aperte più a lungo del dovuto, non perché le patch&amp;nbsp;non&amp;nbsp;siano disponibili, ma perché&amp;nbsp;non esiste&amp;nbsp;un’unica vista che colleghi rilevamento,&amp;nbsp;distribuzione&amp;nbsp;ed&amp;nbsp;esposizione.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Il&amp;nbsp;rischio delle priorità di patching disallineate&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Il disallineamento rallenta la collaborazione, ma soprattutto crea un rischio misurabile che va ben oltre l’attrito interno.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;La&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca di Ivanti sull’Autonomous Endpoint Management&lt;/a&gt;&amp;nbsp;riflette questa sfida nella pratica:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 38% dei professionisti IT segnala difficoltà nel monitorare lo stato delle patch.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 35% fatica a rispettare le tempistiche di remediation a causa di una visibilità incompleta sugli endpoint.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Quando le vulnerabilità&amp;nbsp;rimangono&amp;nbsp;aperte più a lungo del necessario, la finestra di esposizione aumenta. Gli aggressori&amp;nbsp;non&amp;nbsp;aspettano.&amp;nbsp;Il&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;catalogo CISA KEV&lt;/a&gt;&amp;nbsp;rivela una&amp;nbsp;verità difficile da ignorare: il 30% delle vulnerabilità attualmente sfruttate attivamente è stato inizialmente&amp;nbsp;divulgato&amp;nbsp;più di cinque anni fa.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questo&amp;nbsp;non è un problema di patching;&amp;nbsp;è&amp;nbsp;un&amp;nbsp;problema di visibilità. Le organizzazioni&amp;nbsp;non&amp;nbsp;stanno ignorando le patch disponibili;&amp;nbsp;non individuano&amp;nbsp;gli endpoint che ne hanno ancora bisogno.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Finestre di&amp;nbsp;esposizione&amp;nbsp;prolungate e&amp;nbsp;rischio di violazione&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La frammentazione estende le&amp;nbsp;finestre di esposizione&amp;nbsp;in modi poco evidenti. I dispositivi mai registrati nelle piattaforme di gestione, come il BYOD shadow, i dispositivi non protetti&amp;nbsp;degli appaltatori&amp;nbsp;o&amp;nbsp;gli endpoint remoti al di fuori del perimetro tradizionale, spesso passano inosservati.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;Una ricerca di Ivanti&lt;/a&gt;&amp;nbsp;mostra&amp;nbsp;che solo un datore di lavoro su tre&amp;nbsp;ha&amp;nbsp;implementato l’accesso di rete zero trust per i lavoratori da remoto, lasciando lacune significative nella visibilità degli ambienti distribuiti.&amp;nbsp;Gli endpoint scoperti di recente compaiono dopo la generazione dei report sulle patch. I sistemi escono dalla conformità tra un ciclo di scansione e l’altro. Ogni ritardo amplifica il rischio, estendendo il tempo a disposizione degli aggressori&amp;nbsp;per&amp;nbsp;trasformare vulnerabilità note in armi.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843673"&gt;&lt;/div&gt;&lt;h2&gt;Problemi comuni&amp;nbsp;post-patch&amp;nbsp;e sovraccarico dei&amp;nbsp;ticket&amp;nbsp;IT&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Anche quando le patch vengono distribuite nei tempi previsti, il patching manuale spesso crea problemi a valle. Aggiornamenti non riusciti, agenti malfunzionanti, problemi&amp;nbsp;di prestazioni&amp;nbsp;e&amp;nbsp;riavvii imprevisti generano ticket di supporto e interventi di emergenza. Ciò che nasce come attività di sicurezza si trasforma rapidamente in un onere operativo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I team IT dedicano tempo a risolvere guasti prevedibili invece di&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;migliorare la postura degli endpoint&lt;/a&gt;. I team di sicurezza vedono i ritardi come rischi non risolti. Gli utenti associano il patching a interruzioni. Questo attrito persiste tra i team, anche quando i loro obiettivi sono allineati.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Trasformare&amp;nbsp;la gestione delle patch&amp;nbsp;con la gestione autonoma degli endpoint&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;AI e automazione affrontano le disconnessioni fondamentali nella&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations" target="_blank" rel="noopener"&gt;gestione delle patch&lt;/a&gt;&amp;nbsp;unificando la visibilità e riducendo il coordinamento manuale. Quando individuazione degli endpoint, dati sulle vulnerabilità, integrità&amp;nbsp;dei dispositivi&amp;nbsp;e&amp;nbsp;stato delle patch vengono correlati in una vista unificata, i team IT e di sicurezza possono lavorare sugli stessi fatti invece di riconciliare dati parziali tra strumenti diversi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;Gestione autonoma degli endpoint&amp;nbsp;(AEM)&lt;/a&gt; porta chiarezza nella complessità utilizzando intelligence basata sull’AI e automazione per offrire a IT e sicurezza una vista unica e aggiornata continuamente degli endpoint, della loro&amp;nbsp;integrità&amp;nbsp;e della loro esposizione.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come&amp;nbsp;l’AI&amp;nbsp;migliora le decisioni di patching&amp;nbsp;&lt;/h2&gt;&lt;p&gt;L’AI migliora le decisioni di patching assegnando priorità alle vulnerabilità in base al rischio reale, non solo ai punteggi di gravità. Tenendo conto dell’attività di exploit, della criticità degli asset&amp;nbsp;e&amp;nbsp;del contesto di esposizione, i team possono allinearsi su cosa correggere per primo e concentrare gli sforzi dove ridurranno il rischio più rapidamente.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con la gestione autonoma degli endpoint, lo stesso scenario del lunedì mattina si svolge in modo diverso:&amp;nbsp;&lt;/p&gt;&lt;p&gt;La vulnerabilità viene rilevata e l’AI&amp;nbsp;la confronta immediatamente&amp;nbsp;con un inventario unificato degli endpoint. Identifica&amp;nbsp;1.560 dispositivi che eseguono la versione vulnerabile, inclusi 217 dispositivi precedentemente non gestiti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/use-cases/automated-patch-management"&gt;I workflow automatizzati&amp;nbsp;per le patch&lt;/a&gt;&amp;nbsp;eseguono simultaneamente queste attività: registrano i dispositivi non gestiti e assegnano priorità al patching in base al rischio di esposizione e alla criticità degli asset. Quindi&amp;nbsp;pianificano la distribuzione durante le finestre&amp;nbsp;di utilizzo ridotto e&amp;nbsp;avviano il rollout per anelli.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando il team di sicurezza invia l’avviso, l’IT dispone già di una dashboard in tempo reale che mostra la remediation in corso&amp;nbsp;—&amp;nbsp;con lo stesso conteggio dei dispositivi, gli stessi dati&amp;nbsp;di esposizione&amp;nbsp;e&amp;nbsp;la stessa logica di prioritizzazione. Nessuna riconciliazione&amp;nbsp;necessaria.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come l’automazione accelera la remediation&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;L’automazione trasforma quindi queste decisioni in azione. I workflow delle patch possono essere orchestrati end-to-end:&amp;nbsp;identificazione&amp;nbsp;dei dispositivi interessati, distribuzione&amp;nbsp;degli aggiornamenti&amp;nbsp;e&amp;nbsp;convalida&amp;nbsp;della remediation senza interventi manuali continui.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La pianificazione intelligente delle patch basata sull’AI riduce al minimo l’impatto sugli utenti allineando le distribuzioni ai modelli di utilizzo dei dispositivi, alle finestre&amp;nbsp;di manutenzione&amp;nbsp;e&amp;nbsp;ai vincoli operativi. I rollout per anelli consentono di&amp;nbsp;convalidare&amp;nbsp;le patch su gruppi più piccoli prima di una distribuzione più ampia, riducendo le interruzioni e accelerando la remediation. Il risultato è un&amp;nbsp;patching più rapido, meno&amp;nbsp;downtime&amp;nbsp;e&amp;nbsp;un processo più prevedibile per entrambi i team.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I workflow di autoriparazione rilevano e risolvono automaticamente problemi comuni, come il riavvio dei servizi, la reinstallazione&amp;nbsp;degli agenti&amp;nbsp;o&amp;nbsp;la correzione di configurazioni errate. Questi workflow prevengono incidenti evitabili prima che si trasformino in ticket di supporto.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Dalle discussioni sui dati a un’intelligence unificata e a una visibilità condivisa&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/ivanti-neurons"&gt;Le piattaforme basate sull’AI&lt;/a&gt;&amp;nbsp;unificano la visibilità sugli endpoint correlando dati di individuazione, contesto delle vulnerabilità, integrità&amp;nbsp;dei dispositivi&amp;nbsp;e&amp;nbsp;stato delle patch in un unico record endpoint, con registrazione e controlli di accesso che garantiscono che i dispositivi siano costantemente individuati e gestiti durante tutto il loro ciclo di vita. I team IT e di sicurezza vedono gli stessi dispositivi, la stessa&amp;nbsp;esposizione&amp;nbsp;e&amp;nbsp;lo stesso stato di remediation in tempo reale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questa intelligence unificata&amp;nbsp;elimina&amp;nbsp;le discussioni su quali dati siano corretti e le sostituisce con un accordo sui rischi&amp;nbsp;da affrontare&amp;nbsp;per primi.&amp;nbsp;Integrando la remediation in workflow endpoint più ampi, i team riducono lo sforzo manuale e&amp;nbsp;mantengono&amp;nbsp;risultati di patching coerenti su larga scala. Integrando la remediation in workflow endpoint più ampi, i team riducono lo sforzo manuale e&amp;nbsp;mantengono&amp;nbsp;risultati di patching coerenti su larga scala.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Responsabilità condivisa sulle patch:&amp;nbsp;potenziare la collaborazione tra IT e sicurezza&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;AI e automazione migliorano la gestione delle patch solo quando&amp;nbsp;sono&amp;nbsp;associate a una responsabilità condivisa. Quando i team IT e di sicurezza&amp;nbsp;operano&amp;nbsp;sugli stessi dati endpoint e sugli stessi workflow di remediation, la responsabilità passa dalla difesa dei singoli report alla riduzione congiunta dell’esposizione.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Un processo di patching basato sui dati parte da obiettivi condivisi. Invece di misurare il successo in strumenti isolati, le organizzazioni allineano IT e sicurezza intorno a metriche comuni che riflettono il rischio reale e l’impatto operativo. Questa misurazione condivisa crea chiarezza sulle priorità ed elimina l’ambiguità sulla responsabilità.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Una collaborazione efficace dipende da metriche di cui entrambi i team si fidano e su cui agiscono insieme. I KPI comuni includono:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Tempo medio di remediation (MTTR):&amp;nbsp;la rapidità con cui vengono risolte le vulnerabilità critiche&amp;nbsp;&lt;/li&gt;&lt;li&gt;Tassi di conformità delle patch:&amp;nbsp;su endpoint sia gestiti sia precedentemente non gestiti&amp;nbsp;&lt;/li&gt;&lt;li&gt;Durata dell’esposizione:&amp;nbsp;per quanto tempo le vulnerabilità ad alto rischio&amp;nbsp;rimangono&amp;nbsp;aperte&amp;nbsp;&lt;/li&gt;&lt;li&gt;Visibilità sugli endpoint:&amp;nbsp;percentuale di dispositivi completamente individuati e gestiti&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Queste metriche spostano le conversazioni dal volume delle patch ai risultati misurati in termini di rischio e aiutano i team a concentrarsi sugli esiti anziché sulle attività.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La responsabilità congiunta richiede workflow che coprano l’intero&amp;nbsp;ciclo di vita&amp;nbsp;delle patch. Le piattaforme basate sull’AI supportano questo approccio automatizzando le attività di routine e facendo emergere le eccezioni che richiedono il giudizio umano.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I leader IT e della sicurezza definiscono criteri di controllo per l’automazione, inclusi&amp;nbsp;soglie di approvazione, requisiti&amp;nbsp;di test&amp;nbsp;e&amp;nbsp;vincoli di rollout. Entro questi limiti, l’automazione esegue la remediation in modo coerente e su larga scala, senza coordinamento manuale costante. Nel tempo, la fiducia nel processo aumenta, l’onere di coordinamento diminuisce e il patching diventa una responsabilità operativa collaborativa anziché un punto di attrito.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Visitate la nostra pagina delle soluzioni per scoprire come&amp;nbsp;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;le soluzioni Ivanti per la gestione autonoma degli endpoint&lt;/a&gt;&amp;nbsp;offrano ai team IT e di sicurezza la visibilità unificata di cui hanno bisogno per&amp;nbsp;eliminare&amp;nbsp;i silos di patching e chiudere più rapidamente le vulnerabilità.&amp;nbsp;&lt;/p&gt;</description><pubDate>Thu, 02 Apr 2026 15:37:11 Z</pubDate></item><item><guid isPermaLink="false">410bdb59-305f-4175-8a6a-93f42221c5e2</guid><link>https://www.ivanti.com/it/blog/ai-governance-framework-responsible-ai-guardrails</link><atom:author><atom:name>Brooke Johnson</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/brooke-johnson</atom:uri></atom:author><category>Intelligenza artificiale</category><title>Come implementare un framework di governance dell'AI con guardrail sicuri, etici e affidabili</title><description>&lt;p&gt;Durante la mia esperienza in Ivanti, ho potuto constatare in prima persona come l'AI &lt;a href="https://www.ivanti.com/it/company/artificial-intelligence"&gt;agisca da moltiplicatore di forza nelle organizzazioni aziendali&lt;/a&gt;. Se implementata in modo strategico, l'AI accelera il processo decisionale e l'esecuzione operativa su larga scala in una misura che i team semplicemente non possono sostenere manualmente. Tuttavia, senza guardrail AI chiari e applicabili, implementare l'AI espone le organizzazioni a nuovi rischi significativi.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;Il report Ivanti State of Cybersecurity 2026&lt;/a&gt; evidenzia un divario crescente che ho osservato in tutto il settore: l'ottimismo nei confronti dell'AI aumenta, ma governance e preparazione non tengono il passo. &lt;b&gt;Attualmente, solo il 50% delle organizzazioni dichiara di avere guardrail formali per guidare l'implementazione e il funzionamento di sistemi e agenti AI.&lt;/b&gt;&lt;/p&gt;

&lt;p&gt;Poiché l'adozione accelera più rapidamente della governance, vedo le organizzazioni affrontare rischi interni crescenti: uso di shadow AI, qualità dei dati incoerente, output distorti e formazione disomogenea dei dipendenti, solo per citarne alcuni.&lt;/p&gt;

&lt;p&gt;Dal mio punto di osservazione, che abbraccia ambiti legali, di sicurezza e HR, posso affermare questo: la governance dell'AI non è un esercizio astratto di compliance. È un requisito fondamentale per fiducia, responsabilità e controllo.&lt;/p&gt;

&lt;h2&gt;Lo stato dell'AI aziendale: un Far West rischioso&lt;/h2&gt;

&lt;p&gt;Un'AI responsabile su larga scala richiede una governance intenzionale con guardrail applicabili a tutti i dipendenti. Ignorare questo aspetto farà continuare a crescere l'uso della shadow AI. Il nostro &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;report di ricerca Technology at Work 2025&lt;/a&gt; ha rivelato che il 46% degli impiegati utilizza strumenti di AI non forniti dal datore di lavoro. Ancora più preoccupante, quasi un terzo dei dipendenti (32%) nasconde ai propri datori di lavoro l'uso di strumenti di AI sul lavoro.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/20628247"&gt;&lt;/div&gt;

&lt;p&gt;Troppe organizzazioni implementano l'AI senza una governance complessiva, e le conseguenze di questo approccio sono concrete. Le organizzazioni possono esporre dati sensibili. Possono violare obblighi normativi. Potrebbero potenzialmente erodere la fiducia del mercato. Un team implementa una piattaforma AI senza guardrail adeguati e, all'improvviso, si ritrova con output distorti o prestazioni degradate. Senza supervisione umana, i sistemi AI generano raccomandazioni inaccurate o attivano azioni inappropriate. Tutto questo crea una pericolosa falsa fiducia nei risultati guidati dall'AI.&lt;/p&gt;

&lt;h2&gt;Che cos'è un framework di governance dell'AI?&lt;/h2&gt;

&lt;p&gt;Un framework di governance dell'AI è il modello di riferimento per progettare, implementare e supervisionare i sistemi AI lungo tutto il loro ciclo di vita. Il suo scopo è allineare l'uso dell'AI agli obiettivi aziendali, agli obblighi legali e alla tolleranza al rischio dell'impresa, integrando trasparenza e responsabilità fin dal primo giorno.&lt;/p&gt;

&lt;p&gt;In Ivanti, il nostro framework chiarisce:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;b&gt;Chi è responsabile&lt;/b&gt; delle decisioni e dei risultati dell'AI&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;Come vengono identificati i rischi&lt;/b&gt;, valutati e mitigati&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;Quali guardrail devono essere predisposti&lt;/b&gt; prima che i sistemi AI entrino in produzione&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;Come prestazioni, comportamento e impatto dell'AI&lt;/b&gt; vengono monitorati nel tempo&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;In pratica, la governance abilita la scalabilità. Framework chiari ci consentono di superare i progetti pilota frammentati e rendere operativa l'AI in tutta l'azienda. Senza governance, l'adozione si blocca.&lt;/p&gt;

&lt;p&gt;La nostra posizione è semplice: la governance non blocca l'innovazione. La rende sostenibile.&lt;/p&gt;

&lt;h2&gt;3 livelli di guardrail AI in un framework di governance dell'AI&lt;/h2&gt;

&lt;p&gt;In qualità di membro dell'AI Governance Council di Ivanti, ho imparato che un framework completo richiede più livelli di guardrail. Ciascuno affronta una diversa categoria di rischio. Insieme, costituiscono la base per un uso sicuro e affidabile dell'AI.&lt;/p&gt;

&lt;h4&gt;Guardrail tecnici&lt;/h4&gt;

&lt;p&gt;I guardrail tecnici mantengono i sistemi AI entro parametri operativi e di sicurezza predefiniti.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;Guardrail per i dati&lt;/b&gt;: i guardrail per i dati proteggono &lt;a href="https://www.ivanti.com/it/use-cases/data-protection-application-security"&gt;l'integrità dei dati&lt;/a&gt; e garantiscono che i sistemi AI siano addestrati e gestiti sulla base di input affidabili. Questi guardrail sono in genere di competenza dei team dati e sicurezza, che definiscono standard per l'origine dei dati, la convalida, i &lt;a href="https://www.ivanti.com/it/products/network-access-control"&gt;controlli degli accessi&lt;/a&gt; e il monitoraggio continuo della qualità. La scarsa qualità dei dati resta un ostacolo importante all'implementazione efficace dell'AI, in particolare nella sicurezza, dove dati incompleti, distorti o non convalidati possono alterare i risultati e degradare nel tempo l'accuratezza del rilevamento.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;Guardrail per i modelli: &lt;/b&gt;i guardrail per i modelli affrontano robustezza, spiegabilità e rilevamento dei bias per garantire che i sistemi AI si comportino nel tempo come previsto. Questi guardrail sono in genere progettati dai team di sicurezza, data science e piattaforma, che definiscono i requisiti di test per drift, bias e degrado delle prestazioni prima dell'implementazione e in modo continuativo anche dopo, soprattutto quando i modelli vengono riaddestrati o esposti a dati operativi in evoluzione.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;Guardrail per applicazioni e output: &lt;/b&gt;i guardrail per applicazioni e output convalidano gli output generati dall'AI, in particolare in scenari di supporto decisionale o risposta automatizzata. Questi guardrail sono in genere implementati dai team di sicurezza e operation, che definiscono soglie di approvazione, percorsi di escalation e controlli human-in-the-loop. Senza di essi, i sistemi possono generare raccomandazioni inaccurate o intraprendere azioni inappropriate, rafforzando una falsa fiducia nell'automazione.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;Guardrail per l'infrastruttura:&lt;/b&gt; i guardrail per l'infrastruttura proteggono i sistemi che ospitano e supportano i workload AI e sono in genere di competenza dei team IT e sicurezza. Questi team applicano pratiche di implementazione sicura, controlli degli accessi, logging e auditabilità negli ambienti cloud e on-premise, garantendo al contempo che i servizi AI siano integrati nel monitoraggio della sicurezza esistente e nei &lt;a href="https://www.ivanti.com/it/products/automation"&gt;flussi di lavoro di risposta agli incidenti&lt;/a&gt;.&lt;/p&gt;

&lt;h4&gt;Guardrail etici&lt;/h4&gt;

&lt;p&gt;I guardrail etici allineano il comportamento dell'AI agli standard dell'organizzazione e definiscono la responsabilità quando l'AI incide su persone, clienti o risultati aziendali.&lt;/p&gt;

&lt;p&gt;L'AI Governance Council di Ivanti svolge qui un ruolo centrale. Affrontiamo le “aree grigie” degli agenti autonomi. Riuniamo leader legali, di sicurezza, HR e di business per definire uso accettabile, percorsi di escalation e responsabilità. Quando devono intervenire gli esseri umani? Come vengono sottoposte ad audit le decisioni? Chi è, in ultima analisi, responsabile dell'esito quando qualcosa va storto?&lt;/p&gt;

&lt;p&gt;Quando questa governance manca, le conseguenze si aggravano rapidamente.&lt;/p&gt;

&lt;p&gt;Incidenti recenti mostrano il costo di guardrail etici poco chiari. Ad esempio, Grok, un chatbot AI sviluppato da xAI, &lt;a href="https://www.thetimes.com/uk/technology-uk/article/grok-ai-x-holocaust-survivor-bikini-auschwitz-6kh5ddxh6" rel="noopener" target="_blank"&gt;ha attirato critiche diffuse&lt;/a&gt; dopo aver generato immagini inappropriate di persone reali senza il loro consenso. Il fallimento non è stato solo tecnico: era legato alla governance, a causa di confini etici non sufficientemente definiti.&lt;/p&gt;

&lt;p&gt;Lo stesso problema si presenta all'interno delle aziende. Quando l'AI blocca un account utente, segnala un dipendente o limita l'accesso di un cliente, dobbiamo sapere chi è responsabile della decisione se è sbagliata. Che l'AI venga utilizzata nella sicurezza, nelle risorse umane o nei sistemi rivolti ai clienti, i principi etici restano coerenti. La governance garantisce che la responsabilità sia definita prima che l'automazione provochi danni.&lt;/p&gt;

&lt;h4&gt;Guardrail normativi e legali&lt;/h4&gt;

&lt;p&gt;I guardrail normativi e legali garantiscono che l'uso dell'AI sia conforme alle normative globali in evoluzione, alle regole di settore e alle leggi sulla protezione dei dati. Poiché questi requisiti cambiano rapidamente, i team non possono operare in silos funzionali.&lt;/p&gt;

&lt;p&gt;L'ufficio legale deve guidare la governance dell'AI fin dalle prime fasi. In Ivanti collaboriamo strettamente con i team sicurezza e IT per interpretare gli obblighi e tradurli in controlli applicabili. Il successo dipende dall'allineamento fin dall'inizio, per garantire che i requisiti di compliance siano integrati nella progettazione e nell'implementazione dell'AI.&lt;/p&gt;

&lt;p&gt;Incidenti recenti dimostrano perché i guardrail normativi non possano essere considerati a posteriori. Le autorità di regolamentazione europee e britanniche hanno &lt;a href="https://privacyinternational.org/news-analysis/5692/tribunal-confirms-clearview-ai-bound-gdpr" rel="noopener" target="_blank"&gt;confermato&lt;/a&gt; che le attività di riconoscimento facciale di Clearview AI, basate sullo scraping di miliardi di immagini, erano soggette a leggi sulla privacy come il GDPR e hanno adottato azioni di enforcement sulla base delle violazioni, mostrando il rischio legale che le organizzazioni affrontano quando la governance non è allineata alle aspettative normative.&lt;/p&gt;

&lt;p&gt;La lezione è chiara. I team legali e di sviluppo prodotto devono collaborare fin dalle prime fasi per integrare gli obblighi normativi nella progettazione, nell'implementazione e nelle operation dell'AI. La governance garantisce che i requisiti di compliance siano applicati per impostazione predefinita, non retroattivamente dopo l'avvio di controlli da parte delle autorità.&lt;/p&gt;

&lt;h2&gt;Governance dell'AI e gestione del rischio AI a confronto&lt;/h2&gt;

&lt;p&gt;Governance e &lt;a href="https://www.ivanti.com/resources/research-reports/cybersecurity-risk-management" rel="noopener" target="_blank"&gt;gestione del rischio&lt;/a&gt; sono strettamente correlate ma distinte. Il mio punto di vista è questo: la governance stabilisce le regole e le strutture di responsabilità. La gestione del rischio si concentra sull'identificazione e sulla mitigazione di minacce specifiche legate all'AI lungo tutto il ciclo di vita del sistema.&lt;/p&gt;

&lt;p&gt;I rischi AI più comuni includono perdita di dati, bias, output inaffidabili, eccessivo affidamento su decisioni automatizzate e debolezze di sicurezza introdotte da strumenti o integrazioni non gestiti. Man mano che i sistemi AI diventano più autonomi, questi rischi si sommano.&lt;/p&gt;

&lt;p&gt;Integrare la mitigazione del rischio AI nella governance garantisce che i rischi non vengano affrontati in modo isolato. Li valutiamo insieme all'impatto sul business, alla resilienza operativa e alla &lt;a href="https://www.ivanti.com/blog/risk-appetite" rel="noopener" target="_blank"&gt;propensione al rischio&lt;/a&gt; dell'organizzazione. Questo ci consente di dare priorità ai controlli dove contano di più ed evitare restrizioni generalizzate che rallentano i progressi senza ridurre il rischio.&lt;/p&gt;

&lt;h2&gt;Le sfide nella scalabilità della governance dell'AI&lt;/h2&gt;

&lt;p&gt;Molte organizzazioni iniziano con progetti pilota AI circoscritti a singoli team. Passare a un'adozione su scala aziendale introduce nuove sfide&lt;/p&gt;

&lt;p&gt;I silos sono il modo più rapido per indebolire la governance. I team sicurezza, IT, legale e business operano spesso sulla base di presupposti in conflitto. Serve una responsabilità condivisa tra i team. Come spiega il mio collega Sterling Parker, una visione di successo richiede il coinvolgimento degli stakeholder di tutta l'azienda per prevenire la “proliferazione dell'AI”.&lt;/p&gt;

&lt;p&gt;&lt;object codetype="CMSInlineControl" type="Video"&gt;&lt;param name="platform" value="youtube"&gt;&lt;param name="lang" value="en"&gt;&lt;param name="id" value="GpoZdJeC3Bw"&gt;&lt;param name="cms_type" value="video"&gt;&lt;/object&gt;&lt;/p&gt;

&lt;p&gt;Questa transizione richiede un modello operativo incentrato sulle persone. Il nostro organismo di governance definisce chiaramente dove l'AI può amplificare i ruoli esistenti, dove è necessaria ulteriore formazione e dove la supervisione umana resta essenziale. Il feedback continuo dei dipendenti aiuta a garantire che l'AI venga applicata dove crea valore, senza generare lacune in termini di responsabilità o fiducia. Diamo priorità all'upskilling per sostituire la paura con un'adozione attiva.&lt;/p&gt;

&lt;p&gt;La nostra &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;ricerca sulla cybersicurezza&lt;/a&gt; mostra che le organizzazioni mature affrontano queste sfide in modo diverso. Le organizzazioni che si classificano come le più avanzate in cybersicurezza (Level 4) hanno quasi 3 volte più probabilità di utilizzare guardrail AI completi rispetto alle organizzazioni con un livello intermedio di maturità in cybersicurezza (Level 2).&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/27433090"&gt;&lt;/div&gt;

&lt;p&gt;Investono presto nella governance, allineano la leadership intorno a framework condivisi e trattano l'AI come una capacità strategica anziché come un insieme di strumenti. Queste organizzazioni hanno molte più probabilità di rendere operativa l'AI in tutta l'azienda mantenendo fiducia e controllo.&lt;/p&gt;

&lt;h2&gt;Come implementare un'AI responsabile&lt;/h2&gt;

&lt;p&gt;Costruire il framework è solo il punto di partenza. È nell'esecuzione che prende forma la governance dell'AI.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;Iniziare con policy chiare&lt;/b&gt; su uso accettabile ed escalation. Devono essere pratiche e direttamente collegate alle strutture di rischio esistenti.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;La governance deve essere accessibile.&lt;/b&gt; L'AI responsabile è un mandato esteso a tutta l'azienda, non un silo specialistico. Una formazione mirata garantisce che ogni utente comprenda il proprio ruolo nel mantenere questi guardrail.&lt;/p&gt;

&lt;p&gt;&lt;b&gt;Adottare un approccio governato all'abilitazione dell'AI. “&lt;/b&gt;L'abilitazione governata” presuppone che l'AI sia già in uso in tutta l'azienda e definisce dove e come possa operare in sicurezza. Richiede monitoraggio e applicazione continui per garantire che i sistemi restino allineati alle policy man mano che utilizzo e rischi evolvono. È una disciplina continuativa, non un progetto una tantum.&lt;/p&gt;

&lt;p&gt;Il futuro dell'AI responsabile inizia ora&lt;/p&gt;

&lt;p&gt;L'AI sta trasformando il modo in cui le organizzazioni operano a un ritmo che non può essere ignorato. La domanda non è più se adottarla, ma come scalarla in sicurezza. Le organizzazioni con una governance solida crescono senza sacrificare la fiducia. Quelle che rimandano ampliano il divario tra minacce e preparazione.&lt;/p&gt;

&lt;p&gt;In Ivanti, ci impegniamo a costruire una governance dell'AI che abiliti l'innovazione proteggendo al contempo ciò che conta di più: le nostre persone, i nostri clienti e le nostre operation. È un lavoro fondamentale e il momento di agire è adesso.&lt;/p&gt;

&lt;p&gt;Per saperne di più sul divario nell'implementazione dell'AI e su come le organizzazioni leader lo stiano colmando, consulta &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;il report Ivanti State of Cybersecurity 2026&lt;/a&gt;.&lt;/p&gt;
</description><pubDate>Tue, 24 Feb 2026 13:00:02 Z</pubDate></item><item><guid isPermaLink="false">de3fa9b2-e5a5-429f-bce2-f00742cecf57</guid><link>https://www.ivanti.com/it/blog/how-agentic-ai-for-itops-unlocks-value-at-scale</link><atom:author><atom:name>Sterling Parker</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/sterling-parker</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione dei servizi</category><title>Come l’IA agentica per ITOps libera valore su larga scala</title><description>&lt;p&gt;Ecco un paradosso dell’era dell’IA: le organizzazioni puntano con grande convinzione sulla promessa dell’IA come chiave per liberare produttività e trasformazione aziendale, e i team IT sono pienamente consapevoli dei vantaggi che &lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" target="_blank" rel="noopener"&gt;IA e automazione&lt;/a&gt; possono offrire, eppure sono proprio quelle stesse organizzazioni a frenare tale trasformazione.  &lt;/p&gt;&lt;p&gt;Sebbene la maggior parte dei professionisti IT sostenga l’adozione dell’IA, barriere operative, culturali e di budget impediscono alle aziende di implementare l’IA su larga scala. Il risultato: oggi la maggior parte delle aziende deve ancora rendere operativi casi d’uso innovativi di IA e automazione capaci di generare reale valore di business. &lt;/p&gt;&lt;p&gt;Questo non significa che la maggior parte delle aziende non utilizzi l’IA, ma lo fa soprattutto per completare attività di livello inferiore e aumentare la produttività individuale. Pur essendo un passo importante, le aziende dovranno pensare in modo più ambizioso e a più lungo termine per ottenere un ROI significativo e una vera trasformazione digitale dai propri &lt;a href="https://www.ivanti.com/blog/itsm-agentic-ai-readiness-checklist" target="_blank" rel="noopener"&gt;investimenti in IA&lt;/a&gt;. &lt;/p&gt;&lt;h2&gt;Automazione e output vs autonomia dell’IA agentica  &lt;/h2&gt;&lt;p&gt;I team IT sono all’avanguardia nell’adozione dell’IA generativa. L’84% dei professionisti IT utilizza strumenti di IA generativa al lavoro, secondo un &lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" target="_blank" rel="noopener"&gt;report di ricerca Ivanti 2025.&lt;/a&gt; La stessa ricerca mostra anche che i professionisti IT hanno un atteggiamento estremamente positivo verso IA e automazione:  &lt;/p&gt;&lt;ul&gt;&lt;li&gt;L’83% si aspetta che l’IA aumenti la produttività nel prossimo anno. &lt;/li&gt;&lt;li&gt;Il 70% afferma che renderà il proprio lavoro più soddisfacente.&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/25089836"&gt;&lt;/div&gt;&lt;p&gt;Eppure, nonostante questi progressi, le aziende non stanno sfruttando il potenziale più profondo della tecnologia basata sull’IA. Molti team hanno imparato a gestire l’automazione a livello di attività, come instradamento dei ticket, reimpostazione delle password e riepilogo dei log, ma pochi hanno adottato l’&lt;a href="https://www.ivanti.com/blog/itsm-agentic-ai-readiness-checklist" target="_blank" rel="noopener"&gt;IA agentica&lt;/a&gt;, che va oltre l’esecuzione per includere ragionamento autonomo e ottimizzazione.  &lt;/p&gt;&lt;p&gt;Questo divario tra automazione e trasformazione riflette un problema più ampio che riguarda tutti i settori. Sebbene la maggior parte delle organizzazioni utilizzi già l’IA in qualche forma, solo poche hanno riscontrato un impatto di business misurabile dai propri strumenti di IA. &lt;a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/seizing-the-agentic-ai-advantage" rel="noopener" target="_blank"&gt;McKinsey&lt;/a&gt; ha definito questa situazione “&lt;em&gt;il paradosso della GenAI&lt;/em&gt;”.  &lt;/p&gt;&lt;p&gt;Questa disconnessione tra applicazioni dell’IA e ROI è ulteriormente confermata da un report del MIT pubblicato ad agosto 2025, secondo cui &lt;a href="https://www.axios.com/2025/08/21/ai-wall-street-big-tech" rel="noopener" target="_blank"&gt;uno straordinario 95% delle organizzazioni&lt;/a&gt; non ha registrato alcun ritorno dall’IA generativa, nonostante investimenti compresi tra 30 e 40 miliardi di dollari. &lt;/p&gt;&lt;p&gt;Il motivo del problema è chiaro: l’IA generativa crea. Produce contenuti, automatizza attività e accelera i workflow. Tuttavia, non apprende, non ragiona né si adatta autonomamente. La prossima fase dell’IA aziendale sarà guidata da sistemi in grado di interpretare, prevedere e agire in modo dinamico: ciò che oggi viene definito &lt;em&gt;IA agentica&lt;/em&gt;. &lt;/p&gt;&lt;p&gt;La ricerca di Ivanti evidenzia ulteriormente come oggi la maggior parte delle aziende debba ancora integrare casi d’uso dell’IA più complessi nei propri workflow IT.   &lt;/p&gt;&lt;p&gt;Mentre il 67% delle organizzazioni automatizza l’instradamento dei ticket, meno di un terzo applica l’IA all’analisi delle cause principali o ad altri casi d’uso predittivi. Ciò indica che la maggior parte dei team continua a privilegiare l’automazione standard delle attività, anziché consentire ai sistemi di pensare e agire autonomamente tramite l’IA agentica. &lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/25090256"&gt;&lt;/div&gt;&lt;p&gt;L’automazione standard e gli strumenti di IA generativa vengono spesso utilizzati dai team IT per migliorare la produttività individuale e gestire attività ripetitive e di basso livello con maggiore rapidità rispetto al solo intervento umano. La capacità di aumentare l’efficienza con meno tempo e risorse è un vantaggio fondamentale dell’IA, soprattutto per team IT sotto pressione a cui viene costantemente chiesto di fare di più con meno. Ma i guadagni di efficienza sono solo una parte del quadro. &lt;/p&gt;&lt;p&gt;I dati Ivanti rivelano anche un problema organizzativo più profondo: quasi la metà dei team IT afferma che le proprie organizzazioni non hanno resilienza, ovvero la capacità di adattarsi rapidamente al cambiamento, riprendersi dalle interruzioni e mantenere la continuità operativa senza un eccessivo intervento manuale. &lt;/p&gt;&lt;p&gt;La vera agilità aziendale richiede &lt;a href="https://www.ivanti.com/it/ai"&gt;soluzioni di IA&lt;/a&gt; autonome e adattive, in grado di anticipare i problemi, ragionare sulle possibili soluzioni e apprendere continuamente come fornire i risultati migliori. &lt;/p&gt;&lt;p&gt;È qui che molte organizzazioni leader si stanno orientando verso l’IA agentica. Gli agenti IA autonomi offrono ai team l’opportunità di rimodellare le operazioni IT tradizionali, passando da un’automazione reattiva a una collaborazione proattiva e orientata agli obiettivi. Comprendere che &lt;a href="https://www.ivanti.com/it/webinars/2025/revolutionizing-it-service-management-ai-powered-transformation-with-ivanti-neurons"&gt;trasformare ITOps con l’IA&lt;/a&gt; significa passare da risultati di automazione isolati a un’intelligenza estesa a tutto il sistema. &lt;/p&gt;&lt;h2&gt;Casi d’uso dell’IA agentica ad alto impatto in ITSM e ITOps&lt;/h2&gt;&lt;p&gt;L’IA agentica sta già producendo risultati concreti riducendo i tempi di inattività, &lt;a href="https://www.ivanti.com/blog/ai-it-cost-management" target="_blank" rel="noopener"&gt;tagliando i costi&lt;/a&gt; e migliorando l’agilità organizzativa.  &lt;/p&gt;&lt;p&gt;Di seguito cinque &lt;a href="https://www.ivanti.com/it/ai/itsm"&gt;casi d’uso dell’IA agentica nell’IT&lt;/a&gt; ad alto impatto: &lt;/p&gt;&lt;h3&gt;1. Risoluzione autonoma degli incidenti &lt;/h3&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/products/security-controls"&gt;La risoluzione autonoma&lt;/a&gt; è il punto in cui l’IA inizia a passare dal supporto alla strategia. Nelle operazioni IT tradizionali, identificare e risolvere un problema può richiedere ore di triage ed escalation da parte degli operatori.  &lt;/p&gt;&lt;p&gt;Con l’IA agentica, quegli stessi incidenti possono essere rilevati, diagnosticati e risolti in tempo reale, spesso prima che gli utenti notino qualsiasi interruzione.  &lt;/p&gt;&lt;p&gt;L’IA agentica non si limita a rilevare anomalie nell’ambiente IT e a diagnosticare la causa principale: elabora soluzioni in modo intelligente e quindi applica le correzioni senza intervento umano. Inoltre, il machine learning consente all’IA di apprendere dagli incidenti precedenti e di utilizzare questa esperienza per perfezionare e migliorare costantemente le attività di risposta future. &lt;/p&gt;&lt;h3&gt;2. Prevenzione proattiva dei problemi&lt;/h3&gt;&lt;p&gt;La prevenzione proattiva dei problemi si verifica quando l’IA è in grado di anticipare, anziché limitarsi a reagire, a potenziali problemi tecnologici. Invece di risolvere un problema noto, l’IA agentica monitora continuamente i pattern dei dati e rileva segnali di allarme precoci sotto forma di piccole deviazioni che potrebbero evolvere in interruzioni del servizio o problemi di sicurezza.  &lt;/p&gt;&lt;p&gt;In altre parole, sposta ITOps verso una prevenzione proattiva, monitorando indicatori anticipatori e affrontando i problemi prima che diventino significativi. &lt;/p&gt;&lt;h3&gt;3. Gestione del ciclo di vita end-to-end&lt;/h3&gt;&lt;p&gt;Gli agenti IA autonomi offriranno un approccio più completo ed efficace alla gestione del ciclo di vita degli asset. &lt;/p&gt;&lt;p&gt;Questa visione dell’automazione basata sul ciclo di vita va oltre i singoli ticket o incidenti e coinvolge ogni fase delle operazioni IT.  &lt;/p&gt;&lt;p&gt;Dall’onboarding di nuovi dispositivi al &lt;a href="https://www.ivanti.com/blog/continuous-vulnerability-management" target="_blank" rel="noopener"&gt;patching e alla dismissione dell’infrastruttura obsoleta&lt;/a&gt;, l’IA agentica garantisce che i sistemi rimangano sicuri, conformi e convenienti.  &lt;/p&gt;&lt;p&gt;Non solo risolve i problemi, ma rileva, diagnostica e ottimizza i sistemi IT dal provisioning fino al ritiro. Agisce come un motore di miglioramento continuo, apprendendo dai pattern nell’intero ecosistema IT per ottimizzare proattivamente le risorse, semplificare gli aggiornamenti e ridurre il carico a lungo termine sul personale IT. &lt;/p&gt;&lt;h3&gt;4. Gestione dinamica del cambiamento e dei rilasci &lt;/h3&gt;&lt;p&gt;La &lt;a href="https://www.ivanti.com/glossary/change-management" target="_blank" rel="noopener"&gt;gestione dinamica del cambiamento e dei rilasci&lt;/a&gt; è l’ambito in cui l’IA agentica dimostra davvero le proprie capacità di orchestrazione. Nella maggior parte delle aziende, la gestione del cambiamento resta un processo ad alto attrito, che richiede coordinamento tra più team, strumenti e ambienti.  &lt;/p&gt;&lt;p&gt;L’automazione agentica trasforma questo scenario consentendo agli agenti IA di collaborare su workflow complessi, inclusi la risposta agli incidenti di cybersecurity e il deployment del software, lavorando insieme con una supervisione umana minima per risolvere incidenti, effettuare il provisioning delle risorse e garantire la conformità.  &lt;/p&gt;&lt;p&gt;Questi agenti agiscono come coordinatori intelligenti: sincronizzano gli aggiornamenti tra i sistemi, convalidano le configurazioni e annullano automaticamente le modifiche quando si verificano anomalie. Il risultato sono cicli di cambiamento più rapidi, sicuri e prevedibili, che liberano i team IT consentendo loro di concentrarsi sull’innovazione anziché su interventi di emergenza ad alta intensità di risorse. &lt;/p&gt;&lt;h3&gt;5. Gestione autonoma di risorse e capacità&lt;/h3&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/ai-it-cost-management" target="_blank" rel="noopener"&gt;La gestione di risorse e capacità&lt;/a&gt; è una delle dimensioni più critiche, e spesso trascurate, delle prestazioni IT. Utilizzando l’IA, le aziende possono anticipare le esigenze future di risorse analizzando le tendenze di utilizzo storiche, le fluttuazioni dei carichi di lavoro e i picchi di domanda. I sistemi agentici possono allocare automaticamente potenza di calcolo, storage e larghezza di banda prima che si presentino colli di bottiglia, mantenendo prestazioni ottimali senza una supervisione umana costante.  &lt;/p&gt;&lt;p&gt;Nel tempo, questi sistemi auto-regolanti apprendono dai dati operativi per ottimizzare continuamente la capacità, riducendo gli sprechi, minimizzando i costi e garantendo la continuità del servizio anche durante picchi imprevisti. &lt;/p&gt;&lt;p&gt;La ricerca del report IBM, &lt;a href="https://www.ibm.com/downloads/documents/us-en/1443d5c92ec02bcb" rel="noopener" target="_blank"&gt;L’ascesa strategica dell’IA agentica&lt;/a&gt;, sottolinea questo ritmo di cambiamento: entro il 2027, un numero doppio di executive si aspetta che gli agenti IA prendano decisioni autonome nei workflow. Oggi, solo il 24% degli executive segnala questo livello di autonomia; entro due anni, il 67% prevede che diventerà la norma. &lt;/p&gt;&lt;h2&gt;Superare le barriere e generare impatto aziendale&lt;/h2&gt;&lt;p&gt;Eppure i progressi spesso si bloccano, non per mancanza di intenzione, ma a causa di barriere strutturali. I leader IT devono innanzitutto superare gli ostacoli che impediscono la loro evoluzione verso attività orientate al valore. Queste barriere sono molteplici: tecniche, culturali e operative.  &lt;/p&gt;&lt;p&gt;Anche le organizzazioni IT più orientate all’IA possono non disporre della preparazione strutturale necessaria per un’automazione profonda. Ad esempio, il “&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" target="_blank" rel="noopener"&gt;Technology at Work Report 2025&lt;/a&gt;” di Ivanti ha rilevato che: &lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 38% dei professionisti IT indica gli stack tecnologici complessi come un problema per operazioni IT efficaci. &lt;/li&gt;&lt;li&gt;E il 72% afferma che i dati IT e di sicurezza sono isolati in silos all’interno della propria organizzazione.  &lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22342941"&gt;&lt;/div&gt;&lt;p&gt;Costruire una strategia di IA sostenibile richiede più di un atteggiamento positivo: richiede allineamento tra l’IT e il business nel suo complesso. Le organizzazioni di successo sono quelle che allineano gli obiettivi tecnologici a risultati concreti, supportate da strutture dati chiare, processi unificati e team preparati a gestire nuovi workflow basati sull’IA. Senza questo allineamento, anche gli strumenti migliori faticano a generare impatto a livello aziendale. &lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/agentic-ai-operating-model" rel="noopener" target="_blank"&gt;La ricerca IBM&lt;/a&gt; rivela un ulteriore livello: il 45% degli executive cita la mancanza di visibilità nel processo decisionale dell’IA come una barriera importante. Questo problema della “scatola nera” dell’IA non è solo tecnico. Riguarda anche fiducia, comunicazioni chiare e guardrail per l’IA. Scalare l’IA agentica richiede framework di governance in cui le decisioni automatizzate possano essere comprese, sottoposte ad audit e spiegate. &lt;/p&gt;&lt;p&gt;Una trasformazione di questo tipo deve mantenere le persone al centro: progettare per aumentare le capacità umane, non per sostituirle. &lt;/p&gt;&lt;h2&gt;Il modello operativo dell’IA agentica&lt;/h2&gt;&lt;p&gt;Considera l’ITOps agentico non solo come un aggiornamento dell’efficienza, ma come una ridefinizione completa dei workflow IT tradizionali. Le organizzazioni che guidano la prossima fase della trasformazione sono quelle che ripensano il modo in cui i loro sistemi prendono decisioni, collaborano e si adattano autonomamente in tutta l’azienda. &lt;/p&gt;&lt;p&gt;Questo livello di &lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" target="_blank" rel="noopener"&gt;trasformazione digitale&lt;/a&gt; richiede una leadership dall’alto. CIO e stakeholder executive devono passare dalla sperimentazione all’esecuzione. Devono considerare l’integrazione dell’IA agentica non come un progetto secondario, ma come un modello operativo centrale che allinea tecnologia, dati e persone verso risultati condivisi. &lt;/p&gt;&lt;p&gt;Questo passaggio rappresenta la vera sfida futura. &lt;/p&gt;&lt;h2&gt;Il ROI futuro delle iniziative di IA agentica&lt;/h2&gt;&lt;p&gt;Anche con l’aumento di produttività offerto dalla tecnologia di IA generativa, i team IT non hanno bisogno di altri strumenti. Hanno bisogno di intelligenza capace di produrre risultati misurabili. I team dovrebbero definire &lt;a href="https://www.ivanti.com/blog/how-to-measure-the-business-impact-of-digital-employee-experience-dex" target="_blank" rel="noopener"&gt;metriche pre e post implementazione rilevanti per i leader IT e aziendali&lt;/a&gt;. Oltre ai guadagni di efficienza, come tempo risparmiato, risoluzione più rapida e costi inferiori, è importante misurare i risparmi di lavoro, la riduzione delle interruzioni ad alta intensità di risorse e la minore proliferazione degli strumenti. &lt;/p&gt;&lt;p&gt;Le organizzazioni orientate alla trasformazione registrano un impatto maggiore su ogni metrica di business, tra cui produttività, efficienza, crescita dei ricavi, forza del brand e fidelizzazione dei clienti, rispetto a quelle che limitano l’IA a miglioramenti incrementali e persino superficiali.  &lt;/p&gt;&lt;p&gt;Infatti, secondo lo stesso &lt;a href="https://www.ibm.com/downloads/documents/us-en/1443d5c92ec02bcb" rel="noopener" target="_blank"&gt;report IBM&lt;/a&gt; citato in precedenza, le organizzazioni che eccellono in tre aree chiave dell’adozione dell’IA hanno una probabilità 32 volte superiore di raggiungere prestazioni di business di primo livello.  &lt;/p&gt;&lt;h2&gt;In sintesi&lt;/h2&gt;&lt;p&gt;I prossimi 12-24 mesi metteranno alla prova la capacità dei leader IT di trasformare la sperimentazione in valore sostenibile. Chi adotterà per tempo l’IA agentica costruirà organizzazioni capaci di apprendere più rapidamente, adattarsi in modo continuo, prevenire potenziali problemi e riprendersi dalle interruzioni in modo istintivo. &lt;/p&gt;&lt;p&gt;L’IT ha dimostrato più volte di essere pienamente disposto e impegnato ad adottare l’IA. Ora deve guidare di nuovo, e farlo in profondità. L’IA agentica segna la fase successiva di maturità: sistemi che apprendono, si riparano e si ottimizzano autonomamente, abilitando maggiore agilità e resilienza in tutta l’azienda.  &lt;/p&gt;&lt;p&gt;Non si tratta di “configurare e dimenticare”. I team IT devono costruire, addestrare, monitorare, misurare e perfezionare l’IA agentica per garantire la realizzazione del valore. &lt;/p&gt;&lt;p&gt;Per saperne di più sul ruolo dell’IA come strumento trasformativo per le operazioni IT e sui casi d’uso innovativi dell’IA agentica e dell’automazione nell’IT, consulta il report di ricerca di Ivanti: “&lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" target="_blank" rel="noopener"&gt;IA: il futuro dell’automazione ITSM&lt;/a&gt;.”  &lt;/p&gt;</description><pubDate>Mon, 05 Jan 2026 17:00:02 Z</pubDate></item><item><guid isPermaLink="false">18b20373-130a-4939-ac09-e60858333ee4</guid><link>https://www.ivanti.com/it/blog/ai-it-cost-management</link><atom:author><atom:name>Scott Hughes</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/scott-hughes</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione dei servizi</category><title>Gestione dei costi IT guidata dall’AI: allineare la spesa al valore strategico</title><description>&lt;p&gt;Ottimizzare i costi IT è ora la principale priorità per i team IT, secondo il &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;Report Technology at Work 2025&lt;/a&gt;. Dalla nostra indagine è emerso che &lt;a href="https://www.ivanti.com/blog/it-cost-optimization-for-cios" rel="noopener" target="_blank"&gt;l’ottimizzazione dei costi&lt;/a&gt; è stata indicata come un obiettivo strategico critico per il 2025, superando il miglioramento della cybersecurity, gli investimenti nell’infrastruttura e l’implementazione di tecnologie AI / ML.&lt;/p&gt;

&lt;p&gt;Tuttavia, nonostante molte organizzazioni considerino AI e automazione in termini di miglioramenti operativi a breve termine, molte non hanno ancora sfruttato appieno il potenziale dell’AI per trasformare il modo in cui l’IT gestisce, prevede e ottimizza i costi.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22444035"&gt;&lt;/div&gt;

&lt;p&gt;È evidente che i team IT sono già convinti del valore dell’AI nelle operazioni quotidiane. Attualmente l’IT è in prima linea nell’&lt;em&gt;implementazione&lt;/em&gt; dell’AI, con il &lt;a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai" rel="noopener" target="_blank"&gt;36% dei team IT che utilizza l’AI generativa&lt;/a&gt;, secondo una ricerca McKinsey di marzo 2025: più di qualsiasi altra funzione.&lt;/p&gt;

&lt;p&gt;Sebbene i team IT utilizzino regolarmente l’AI per la programmazione, i ticket di supporto e altre attività quotidiane, molte organizzazioni non guardano oltre questi incrementi di efficienza a breve termine. Troppo spesso i leader IT trascurano il potenziale ancora inespresso dell’AI per l’ottimizzazione a livello aziendale.&lt;/p&gt;

&lt;p&gt;Questo passaggio da incrementi di produttività graduali all’ottimizzazione strategica dei costi libera risorse e offre ai leader IT la flessibilità necessaria per concentrarsi su innovazione, trasformazione a lungo termine e allineamento costante delle operazioni a strategie aziendali in rapida evoluzione.&lt;/p&gt;

&lt;p&gt;Con i CIO sottoposti a una pressione crescente per “fare di più con meno”, l’ottimizzazione dei costi IT guidata dall’AI può ridurre gli sprechi di spesa IT, giustificare gli investimenti e generare valore strategico in tutta l’organizzazione.&lt;/p&gt;

&lt;p&gt;Tuttavia, prima che questa trasformazione possa realizzarsi, le aziende devono innanzitutto comprendere le principali fonti di spesa inefficiente e individuare le aree di maggior valore in cui utilizzare le capacità dell’AI per allocare meglio le risorse e sfruttare al massimo il budget IT.&lt;/p&gt;

&lt;h2&gt;Principali ostacoli all’ottimizzazione dei costi IT&lt;/h2&gt;

&lt;p&gt;Le sfide della gestione dei costi sono sistemiche. La spesa IT inefficiente deriva da criticità che si sommano tra sistemi, processi e strutture di leadership. Più della metà dei professionisti IT ha affermato che gli sprechi di spesa IT rappresentano un problema significativo nella propria organizzazione, secondo una ricerca Ivanti del 2025.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22523269"&gt;&lt;/div&gt;

&lt;p&gt;Gli sprechi di spesa IT sono particolarmente gravi in settori ad alta complessità come telecomunicazioni e pubblica amministrazione, dove sistemi legacy e relazioni estese con i fornitori rendono difficile monitorare e controllare la spesa. Questi settori subiscono una pressione maggiore per ridurre i costi, poiché gli sprechi non controllati limitano la capacità di finanziare iniziative strategiche e modernizzare infrastrutture critiche.&lt;/p&gt;

&lt;p&gt;Le revisioni mensili dei fornitori, le riconciliazioni trimestrali del budget e le negoziazioni annuali dei contratti faticano a tenere il passo con l’attuale panorama IT dinamico. La spesa cloud aziendale può aumentare da un giorno all’altro e la complessità tecnologica cresce rapidamente a causa di acquisti decentralizzati, shadow IT e &lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" rel="noopener" target="_blank"&gt;scarsa visibilità degli asset&lt;/a&gt;. Ad esempio, il &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;38% dei professionisti IT intervistati da Ivanti&lt;/a&gt; ha indicato la “complessità tecnologica” come un ostacolo importante a operazioni IT efficaci.&lt;/p&gt;

&lt;p&gt;Guardando al futuro dell’ITOps basato sull’AI, molti professionisti IT riconoscono il potenziale trasformativo dell’AI per affrontare queste sfide ed eliminare le spese non necessarie.&lt;/p&gt;

&lt;h2&gt;AI e machine learning per la gestione predittiva dei costi&lt;/h2&gt;

&lt;p&gt;Le sole revisioni manuali dei costi guardano al passato, richiedono molto lavoro e sono soggette a errore umano. La sola supervisione umana non può riconoscere e analizzare i pattern che emergono dall’analisi dei dati AI su larga scala. La gestione dei costi basata sull’AI cambia prospettiva. Invece di segnalare gli sforamenti di spesa dopo che si sono verificati, &lt;a href="https://www.ivanti.com/it/ai"&gt;l’analisi predittiva dell’AI può rilevare potenziali anomalie&lt;/a&gt; e fornire alle organizzazioni previsioni di budget accurate per evitare spese ridondanti e non necessarie. L’AI può anche far emergere strumenti ridondanti, evidenziare i costi del ciclo di vita e segnalare anomalie di spesa che le revisioni umane probabilmente non rileverebbero.&lt;/p&gt;

&lt;p&gt;Considera questo scenario: puoi utilizzare l’AI per analizzare i dati di &lt;a href="https://www.ivanti.com/glossary/itam" rel="noopener" target="_blank"&gt;gestione degli asset IT&lt;/a&gt; e individuare shelfware e licenze software inutilizzate, oppure per analizzare i ticket di supporto alla ricerca di pattern che mostrino quando determinati tipi di dispositivi iniziano in genere a guastarsi. Questi insight possono supportare cicli di sostituzione più intelligenti, ridurre i tempi di inattività e garantire che si paghi solo per ciò che si utilizza realmente.&lt;/p&gt;

&lt;p&gt;La differenza in termini di velocità è notevole. Le organizzazioni che utilizzano l’ottimizzazione dei costi guidata dall’AI stanno &lt;a href="https://isg-one.com/articles/ai-powered-cost-optimization--how-smart-companies-are-slashing-expenses-and-boosting-efficiency-in-2025" rel="noopener" target="_blank"&gt;registrando riduzioni misurabili delle spese operative&lt;/a&gt;, mentre altre stanno ancora compilando su fogli di calcolo i report del trimestre precedente.&lt;/p&gt;

&lt;p&gt;La visibilità in tempo reale supera costantemente le revisioni reattive. Quando puoi prevedere e prevenire gli sprechi, invece di limitarti a documentarli, l’IT passa dalla gestione delle spese alla creazione di valore strategico.&lt;/p&gt;

&lt;h2&gt;Gestione dei costi cloud con l’AI e gestione delle risorse&lt;/h2&gt;

&lt;p&gt;Gli ambienti cloud sono la principale fonte di variazione del budget e di sprechi. &lt;a href="https://www.cloudzero.com/state-of-cloud-cost/" rel="noopener" target="_blank"&gt;Quasi nove organizzazioni su 10 (88%)&lt;/a&gt; riscontrano una variazione significativa tra spesa effettiva e spesa prevista, e solo il 30% sa dove viene destinato il proprio budget cloud, secondo lo State of Cloud Costs 2024 di CloudZero.&lt;/p&gt;

&lt;p&gt;I &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;risultati di Ivanti&lt;/a&gt; approfondiscono queste sfide di gestione delle risorse IT:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Il 39% dei professionisti IT ha indicato l’hardware obsoleto come una fonte rilevante di spesa improduttiva.&lt;/li&gt;
	&lt;li&gt;Anche il software obsoleto, inutilizzato e scaduto è un fattore importante: quasi un professionista IT su tre (31%) riferisce che la propria organizzazione non monitora le licenze software inutilizzate o sottoutilizzate.&lt;/li&gt;
	&lt;li&gt;Dato ancora più preoccupante, il 48% dei team IT ha riferito che le proprie aziende utilizzano software che ha raggiunto la fine del ciclo di vita (EOL).&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;La combinazione di ambienti multi-cloud, utilizzo imprevedibile nel tempo, pricing complesso e multilaterale all’interno degli stessi servizi e costi estremamente variabili rende evidente la necessità di AI e automazione.&lt;/p&gt;

&lt;p&gt;La tecnologia abilitata dall’AI può aiutare a fare chiarezza in questa complessità. Le soluzioni AI possono identificare in modo proattivo licenze software sottoutilizzate, risorse cloud sovradimensionate e applicazioni ridondanti in ambienti che richiederebbero settimane agli analisti umani per essere mappati.&lt;/p&gt;

&lt;p&gt;Inoltre, l’AI combinata con l’&lt;a href="https://www.ivanti.com/it/products/automation"&gt;automazione ITSM&lt;/a&gt; può suggerire soluzioni alla spesa IT inefficiente tramite raccomandazioni intelligenti per rightsizing e deprovisioning. I CIO più avanzati utilizzano la gestione strategica dei costi IT per finanziare iniziative ad alto impatto, e l’automazione basata sull’AI rende tutto questo realizzabile su larga scala.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/it/use-cases/provide-applications-to-users"&gt;L’ottimizzazione delle licenze software&lt;/a&gt; genera ritorni significativi. L’AI confronta l’utilizzo effettivo del software con i diritti d’uso, identifica opportunità di downgrade e prevede le esigenze future in base ai pattern di crescita. Le organizzazioni pagano per ciò che utilizzano, non per ciò che hanno acquistato mesi prima.&lt;/p&gt;

&lt;h2&gt;L’impatto dell’AI nella semplificazione dei processi IT&lt;/h2&gt;

&lt;p&gt;Sebbene l’adozione dell’AI stia aumentando tra i team IT, il suo impatto sull’ottimizzazione dei costi non è ancora diffuso quanto i casi d’uso di base, come la manutenzione predittiva e l’automazione delle attività di self-service di routine, entrambi popolari secondo la ricerca Ivanti.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22344392"&gt;&lt;/div&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/itsm-agentic-ai-readiness-checklist" rel="noopener" target="_blank"&gt;Il ritardo nell’adozione diffusa dell’AI&lt;/a&gt; nell’ITOps impedisce alle organizzazioni di cogliere i benefici finanziari a lungo termine e le opportunità di crescita strategica del business. Le soluzioni di automazione IT possono &lt;a href="https://www.bcg.com/publications/2025/amplifying-benefits-of-cost-optimization" rel="noopener" target="_blank"&gt;ridurre i costi operativi fino al 90%&lt;/a&gt;. La tecnologia gestisce il triage dei ticket e automatizza la risposta agli incidenti, prevedendo al contempo i guasti dei sistemi e gestendo la manutenzione di routine.&lt;/p&gt;

&lt;p&gt;L’AI potenzia le operazioni IT e i suoi effetti si avvertono in tutta l’azienda. Il monitoraggio delle prestazioni degli asset diventa intelligente e proattivo. Invece di soglie statiche e controlli programmati, i sistemi AI analizzano continuamente i dati sulle prestazioni, prevedono i guasti hardware e ottimizzano i piani di manutenzione.&lt;/p&gt;

&lt;p&gt;Questo evita sia i costi dei tempi di inattività sia spese di sostituzione non necessarie. L’automazione dei processi libera inoltre tempo per l’IT, riducendo i costi dovuti all’errore umano: configurazioni manuali errate, patch mancate e risposte ritardate causate da risorse limitate.&lt;/p&gt;

&lt;h2&gt;Come l’AI consente all’IT di generare valore strategico&lt;/h2&gt;

&lt;p&gt;La gestione dei costi IT non è l’obiettivo finale. È il punto di partenza della trasformazione strategica. &lt;a href="https://www.bcg.com/publications/2025/how-four-companies-use-ai-for-cost-transformation" rel="noopener" target="_blank"&gt;L’AI consente alle aziende di ottimizzare i costi su larga scala&lt;/a&gt; liberando al contempo budget per investimenti orientati alla crescita.&lt;/p&gt;

&lt;p&gt;Le organizzazioni che adottano l’AI per la gestione dei costi stanno riposizionando il modo in cui l’azienda percepisce e valorizza la tecnologia. Quando ogni investimento deve giustificare la propria esistenza, l’AI consente ai leader IT di diventare architetti del valore, non solo gestori delle spese, riducendo i costi e creando valore. L’AI favorisce un’allocazione agile delle risorse. Quando i costi improduttivi vengono eliminati in modo proattivo, i responsabili IT acquisiscono la flessibilità necessaria per finanziare opportunità emergenti e rispondere al cambiamento delle priorità aziendali.&lt;/p&gt;

&lt;p&gt;La visibilità è altrettanto importante per trasformare l’IT in un motore strategico per il business. L’AI fornisce i dati e gli insight necessari per quantificare il valore aziendale dell’IT. Quando gli investimenti vengono monitorati e collegati ai risultati di business, i CIO possono dimostrare il reale ROI del reparto IT e ottenere supporto strategico.&lt;/p&gt;

&lt;p&gt;La vera trasformazione avviene quando l’IT passa dal controllo reattivo delle spese alla creazione proattiva di valore. Le operazioni IT ottimizzate dall’AI sono diventate la base dell’innovazione, consentendo ai team di sperimentare e offrire vantaggi competitivi.&lt;/p&gt;

&lt;p&gt;Per saperne di più sulle principali sfide che contribuiscono agli sprechi di spesa IT e su come AI e automazione possono aiutare i team IT ad aumentare l’efficienza, migliorare la visibilità degli asset e ottimizzare la gestione dei costi IT, consulta il &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;Report Technology at Work 2025 di Ivanti&lt;/a&gt;.&lt;/p&gt;
</description><pubDate>Wed, 22 Oct 2025 13:00:01 Z</pubDate></item><item><guid isPermaLink="false">89cee132-2703-4680-b52b-77897cadb1b6</guid><link>https://www.ivanti.com/it/blog/ai-cybersecurity-best-practices-meeting-a-double-edged-challenge</link><atom:author><atom:name>William Graf</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/william-graf</atom:uri></atom:author><atom:author><atom:name>Mike Lloyd</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mike-lloyd</atom:uri></atom:author><category>Sicurezza</category><category>Intelligenza artificiale</category><title>Best practice di cybersecurity per l'IA: affrontare una sfida a doppio taglio</title><description>&lt;p&gt;L'intelligenza artificiale sta già dimostrando il suo potenziale nel ridefinire quasi ogni aspetto della cybersecurity, nel bene e nel male.&lt;/p&gt;&lt;p&gt;Se c'è qualcosa che rappresenta la proverbiale arma a doppio taglio, potrebbe essere proprio l'IA: può agire come uno strumento formidabile per creare solide difese di cybersecurity, oppure comprometterle pericolosamente se usata come arma.&lt;/p&gt;&lt;h2&gt;Perché la sicurezza dell'IA è importante?&lt;/h2&gt;&lt;p&gt;Le organizzazioni devono comprendere sia le opportunità sia i problemi associati alla cybersecurity per l'IA, data l'ubiquità di tutte le forme di IA nel business globale. Il suo utilizzo da parte di attori malevoli è già motivo di preoccupazione.&lt;/p&gt;&lt;p&gt;Secondo McKinsey, &lt;a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai" rel="noopener" target="_blank"&gt;l'adozione dell'IA da parte delle organizzazioni è salita al 72% nel 2024, rispetto a circa il 50% degli anni precedenti&lt;/a&gt; in più regioni e settori. Tuttavia, la natura complessa e gli ampi requisiti di dati dei sistemi di IA li rendono anche obiettivi primari per gli attacchi informatici. Ad esempio, i dati di input per i sistemi di IA possono essere manipolati in modo subdolo in attacchi avversari per produrre output errati o dannosi.&lt;/p&gt;&lt;p&gt;Un'IA compromessa può portare a conseguenze catastrofiche, tra cui violazioni dei dati, perdite finanziarie, danni reputazionali e persino danni fisici. Il potenziale di uso improprio è enorme, a conferma della necessità critica di solide misure di sicurezza per l'IA. &lt;/p&gt;&lt;p&gt;Una ricerca del &lt;a href="https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf" rel="noopener" target="_blank"&gt;World Economic Forum&lt;/a&gt; ha rilevato che quasi la metà dei dirigenti teme soprattutto che l'IA aumenti il livello di rischio derivante da minacce come il phishing. Il &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;report sulla cybersecurity 2024&lt;/a&gt; di Ivanti ha confermato queste preoccupazioni.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/16336537"&gt;&lt;/div&gt;&lt;p&gt;Nonostante i rischi, lo stesso report di Ivanti ha rilevato che i professionisti IT e della sicurezza sono in larga parte ottimisti sull'impatto della cybersecurity per l'IA. Quasi la metà (46%) la considera complessivamente positiva, mentre il 44% ritiene che il suo impatto non sarà né positivo né negativo.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Leggi di più: &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;Report sullo stato della cybersecurity 2024 - Punto di svolta&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Potenziali minacce informatiche legate all'IA&lt;/h2&gt;&lt;p&gt;L'IA introduce nuovi vettori di attacco che richiedono difese specifiche. Alcuni esempi includono:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Hacking di siti:&lt;/strong&gt; I ricercatori hanno &lt;a href="https://www.newscientist.com/article/2418201-gpt-4-developer-tool-can-hack-websites-without-human-help/" rel="noopener" target="_blank"&gt;scoperto&lt;/a&gt; che il modello linguistico di grandi dimensioni di OpenAI può essere riutilizzato come agente di hacking basato sull'IA, capace di attaccare autonomamente i siti web. I criminali informatici non hanno bisogno di competenze di hacking, ma solo della capacità di fornire all'IA i prompt corretti per farle svolgere il lavoro sporco.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Data poisoning:&lt;/strong&gt; Gli aggressori possono manipolare i dati utilizzati per addestrare i modelli di IA, causandone il malfunzionamento. Ciò può comportare l'inserimento di punti dati falsi che influenzano il modello inducendolo ad apprendere pattern errati o a dare priorità a minacce inesistenti, oppure la modifica sottile di punti dati esistenti per orientare il modello di IA verso risultati vantaggiosi per l'aggressore.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Tecniche di evasione:&lt;/strong&gt; L'IA potrebbe essere utilizzata per sviluppare tecniche in grado di eludere il rilevamento da parte dei sistemi di sicurezza, ad esempio creando email o malware che non appaiono sospetti agli esseri umani ma attivano vulnerabilità o aggirano i filtri di sicurezza.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Social engineering avanzato:&lt;/strong&gt; Poiché può analizzare grandi dataset, un'IA può identificare i target in base a determinati criteri, come comportamenti passati vulnerabili o suscettibilità a specifiche truffe. Può quindi automatizzare e personalizzare un attacco utilizzando informazioni pertinenti raccolte dai profili sui social media o da interazioni precedenti, rendendolo più credibile e più propenso a ingannare il destinatario. Inoltre, l'IA generativa può redigere messaggi di phishing senza errori grammaticali o di utilizzo, facendoli apparire legittimi.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Attacchi denial-of-service (DoS):&lt;/strong&gt; L'IA può essere utilizzata per orchestrare attacchi DoS su larga scala, più difficili da contrastare. Analizzando le configurazioni di rete, può rilevare vulnerabilità e quindi gestire le botnet in modo più efficace nel tentativo di sovraccaricare un sistema con il traffico.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Deepfake:&lt;/strong&gt; L'IA può generare imitazioni visive o sonore convincenti di persone per attacchi di impersonificazione. Ad esempio, potrebbe imitare la voce di un dirigente di alto livello per indurre i dipendenti a trasferire denaro su conti fraudolenti, condividere informazioni sensibili come password o codici di accesso, oppure approvare fatture o transazioni non autorizzate. Se un'azienda utilizza il riconoscimento vocale nei propri sistemi di sicurezza, un deepfake ben realizzato potrebbe ingannare queste protezioni e accedere ad aree o dati protetti. Una società di Hong Kong è stata &lt;a href="https://www.voanews.com/a/deepfake-scam-video-cost-company-26million-hong-kong-police-says/7470542.html" rel="noopener" target="_blank"&gt;derubata di 26 milioni di dollari&lt;/a&gt; tramite una truffa basata su deepfake.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Una minaccia "soft" presentata dall'IA è la compiacenza. Esiste sempre il rischio di fare eccessivo affidamento sui sistemi di IA, con la conseguente possibilità di ridurre il rigore nel monitoraggio e nell'aggiornamento. Una delle misure più importanti per proteggere un'azienda dai problemi legati all'IA è la formazione e il monitoraggio continui, sia che l'IA venga implementata nella cybersecurity sia in altre operazioni. Garantire che l'IA operi nell'interesse dell'organizzazione richiede una vigilanza costante.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Guarda: &lt;a href="https://www.ivanti.com/it/webinars/2023/generative-ai-for-infosec-hackers-what-security-teams-need-to-know"&gt;IA generativa per InfoSec e hacker: cosa devono sapere i team di sicurezza&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Vantaggi della cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;Le soluzioni di cybersecurity per l'IA offrono il valore più significativo a un'organizzazione nei seguenti modi:&lt;/p&gt;&lt;h3&gt;Rilevamento delle minacce potenziato&lt;/h3&gt;&lt;p&gt;L'IA eccelle nell'identificare pattern in vasti dataset per rilevare anomalie indicative di attacchi informatici con un'accuratezza senza precedenti. Mentre gli analisti umani verrebbero sopraffatti dal volume di dati o avvisi, l'IA migliora il rilevamento precoce e la risposta.&lt;/p&gt;&lt;h3&gt;Risposta agli incidenti migliorata&lt;/h3&gt;&lt;p&gt;L'IA può automatizzare le attività di routine di risposta agli incidenti, accelerando i tempi di risposta e riducendo al minimo l'errore umano. Analizzando gli incidenti passati, l'IA può anche prevedere potenziali vettori di attacco, consentendo alle organizzazioni di rafforzare le difese.&lt;/p&gt;&lt;h3&gt;Valutazione e prioritizzazione del rischio&lt;/h3&gt;&lt;p&gt;L'IA può valutare la postura di sicurezza di un'organizzazione, identificando le vulnerabilità e dando priorità agli interventi di remediation in base ai livelli di rischio. Questo aiuta a ottimizzare l'allocazione delle risorse e a concentrarsi sulle aree critiche. &lt;/p&gt;&lt;h2&gt;Considerazioni di sicurezza per diversi tipi di IA&lt;/h2&gt;&lt;p&gt;Le sfide di sicurezza associate all'IA variano a seconda del tipo implementato.&lt;/p&gt;&lt;p&gt;Se un'azienda utilizza l'IA generativa, l'attenzione dovrebbe concentrarsi sulla protezione dei dati di addestramento, sulla prevenzione del poisoning dei modelli e sulla tutela della proprietà intellettuale.&lt;/p&gt;&lt;p&gt;Nel caso dell'IA debole (o "ristretta"), come chatbot per l'assistenza clienti, sistemi di raccomandazione (come Netflix), software di riconoscimento delle immagini, robot per linee di assemblaggio e robot chirurgici, l'organizzazione dovrebbe dare priorità alla sicurezza dei dati, alla robustezza avversaria e alla spiegabilità.&lt;/p&gt;&lt;p&gt;L'IA "forte" autonoma (nota anche come intelligenza artificiale generale) è ancora in fase di sviluppo e non esiste ancora. Ma se arriverà, le aziende dovranno concentrarsi sulla difesa dei meccanismi di controllo e sulla gestione dei rischi esistenziali e delle implicazioni etiche.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Guarda: &lt;a href="https://www.ivanti.com/it/webinars/2023/sci-fi-or-reality-how-to-transform-it-service-management-with-generative-ai"&gt;Come trasformare l'IT Service Management con l'IA generativa&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Ultimi sviluppi nella cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;La rapida evoluzione dell'IA sta generando progressi corrispondenti nella cybersecurity per l'IA, tra cui:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Modellazione delle minacce con IA generativa:&lt;/strong&gt; Gli strumenti di cybersecurity per l'IA possono simulare scenari di attacco per aiutare le organizzazioni a individuare e correggere proattivamente le vulnerabilità.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Threat hunting basato sull'IA:&lt;/strong&gt; L'IA può analizzare il traffico di rete e i log di sistema per rilevare attività dannose e potenziali minacce.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Risposta automatizzata agli incidenti:&lt;/strong&gt; Le soluzioni di cybersecurity per l'IA possono automatizzare attività di routine di risposta agli incidenti, come l'isolamento dei sistemi compromessi e il contenimento delle minacce.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;IA per la valutazione delle vulnerabilità:&lt;/strong&gt; Può analizzare il codice software per individuare possibili vulnerabilità, consentendo agli sviluppatori di creare applicazioni più sicure.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Corsi di cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;Investire nella formazione sulla cybersecurity per l'IA è fondamentale per costruire una forza lavoro che comprenda come utilizzare questi strumenti. Numerose piattaforme online e università offrono corsi che coprono vari aspetti della sicurezza dell'IA, dalle conoscenze di base agli argomenti avanzati.&lt;/p&gt;&lt;p&gt;I principali fornitori di soluzioni di cybersecurity offriranno &lt;a href="https://advantagelearning.ivanti.com/" target="_blank"&gt;un'ampia gamma di corsi e percorsi di formazione&lt;/a&gt; per fornire al tuo team le competenze necessarie a ottenere il massimo dalla piattaforma.&lt;/p&gt;&lt;h2&gt;Best practice di cybersecurity per l'IA&lt;/h2&gt;&lt;p&gt;Implementare una strategia completa per mettere in pratica l'IA nella cybersecurity è essenziale.&lt;/p&gt;&lt;h3&gt;1. Definire policy di governance dei dati e privacy&lt;/h3&gt;&lt;p&gt;Nelle prime fasi del processo di adozione, definisci solide policy di governance dei dati che includano anonimizzazione, crittografia e altro ancora. Coinvolgi in questo processo tutti gli stakeholder pertinenti.&lt;/p&gt;&lt;h3&gt;2. Rendere obbligatoria la trasparenza dell'IA&lt;/h3&gt;&lt;p&gt;Sviluppa o acquisisci in licenza modelli di IA in grado di fornire spiegazioni chiare delle loro decisioni, anziché utilizzare modelli "black box". In questo modo i professionisti della sicurezza possono comprendere come l'IA giunge alle proprie conclusioni e identificare potenziali bias o errori. Questi modelli "glass box" sono forniti da Fiddler AI, DarwinAI, H2O.ai e da strumenti IBM Watson come AI Fairness 360 e AI Explainability 360.&lt;/p&gt;&lt;h3&gt;3. Puntare su una solida gestione dei dati&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;I modelli di IA si basano sulla qualità dei dati utilizzati per l'addestramento. Assicurati di utilizzare dati diversificati, accurati e aggiornati, affinché la tua IA possa apprendere e identificare le minacce in modo efficace.&lt;/li&gt;&lt;li&gt;Applica solide misure di sicurezza per proteggere i dati utilizzati nell'addestramento e nel funzionamento di un modello di IA, poiché alcuni potrebbero essere sensibili. Eventuali violazioni potrebbero esporli, compromettere l'efficacia dell'IA o introdurre vulnerabilità.&lt;/li&gt;&lt;li&gt;Presta attenzione ai potenziali bias nei dati di addestramento. I bias possono portare l'IA a dare priorità a determinati tipi di minacce o a trascurarne altri. Monitora e mitiga regolarmente i bias per assicurarti che la tua IA prenda decisioni obiettive.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Scopri: &lt;a href="https://www.ivanti.com/blog/the-importance-of-accurate-data-to-get-the-most-from-ai" target="_blank" rel="noopener"&gt;L'importanza di dati accurati per ottenere il massimo dall'IA&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h3&gt;4. Addestrare i modelli di IA con training avversario&lt;/h3&gt;&lt;p&gt;Esponi i modelli di IA a input dannosi durante la fase di addestramento, affinché siano in grado di riconoscere e contrastare attacchi avversari come il data poisoning.&lt;/p&gt;&lt;h3&gt;5. Implementare il monitoraggio continuo&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Esegui attività di monitoraggio continuo e utilizza sistemi di rilevamento delle minacce per identificare bias e degrado delle prestazioni.&lt;/li&gt;&lt;li&gt;Utilizza sistemi di rilevamento delle anomalie per identificare comportamenti insoliti nei modelli di IA o nei pattern di traffico di rete, così da rilevare potenziali attacchi all'IA che tentano di manipolare i dati o sfruttare vulnerabilità.&lt;/li&gt;&lt;li&gt;Riaddestra regolarmente i tuoi modelli di cybersecurity per l'IA con dati aggiornati e aggiorna gli algoritmi per garantire che restino efficaci contro minacce in evoluzione.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Mantenere il controllo umano nel processo&lt;/h3&gt;&lt;p&gt;L'IA non è infallibile. Mantieni la supervisione umana, con professionisti della sicurezza che esaminano e convalidano gli output dell'IA per individuare potenziali bias dell'IA, falsi positivi o risultati manipolati che l'IA potrebbe generare.&lt;/p&gt;&lt;h3&gt;7. Eseguire test e audit regolari&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Valuta regolarmente i tuoi modelli di IA alla ricerca di vulnerabilità. Come qualsiasi software, i prodotti di cybersecurity per l'IA possono presentare debolezze che gli aggressori potrebbero sfruttare. Correggerle tempestivamente con patch è fondamentale.&lt;/li&gt;&lt;li&gt;I modelli di IA possono generare falsi positivi, identificando minacce inesistenti. Adotta strategie per ridurre al minimo i falsi positivi ed evitare di sovraccaricare i team di sicurezza con avvisi irrilevanti.&lt;/li&gt;&lt;li&gt;Esegui test di sicurezza frequenti sui tuoi modelli di IA per identificare debolezze che gli aggressori potrebbero sfruttare. I penetration test progettati specificamente per i sistemi di IA possono essere molto utili.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;8. Disporre di un piano di risposta agli incidenti&lt;/h3&gt;&lt;p&gt;Crea un piano completo di risposta agli incidenti per gestire efficacemente gli incidenti di sicurezza legati all'IA.&lt;/p&gt;&lt;h3&gt;9. Porre l'accento sulla formazione dei dipendenti&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Forma i dipendenti sui rischi associati all'IA e su come le tattiche di social engineering potrebbero essere utilizzate per manipolarli e indurli a compromettere i sistemi di IA o la sicurezza dei dati.&lt;/li&gt;&lt;li&gt;Conduci esercitazioni di red teaming che simulano attacchi basati sull'IA, utili per testare la tua postura di sicurezza e individuare debolezze che gli aggressori potrebbero sfruttare.&lt;/li&gt;&lt;li&gt;Collabora con esperti del settore e ricercatori di sicurezza per restare aggiornato sulle minacce IA più recenti e sulle best practice per contrastarle.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;10. Istituire la gestione del rischio IA di terze parti&lt;/h3&gt;&lt;p&gt;Valuta attentamente le pratiche di sicurezza dei fornitori di IA di terze parti. Condividono i dati con altre parti o utilizzano dataset pubblici? Seguono i principi &lt;a href="https://www.ivanti.com/blog/secure-by-design-principles-are-more-important-than-ever" target="_blank" rel="noopener"&gt;Secure by Design&lt;/a&gt;?&lt;/p&gt;&lt;h3&gt;11. Altre best practice&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Integra la tua soluzione di IA con feed di threat intelligence, affinché possa incorporare dati sulle minacce in tempo reale e restare un passo avanti rispetto ai nuovi vettori di attacco.&lt;/li&gt;&lt;li&gt;Assicurati che la tua soluzione di IA sia conforme agli standard e alle normative di settore pertinenti. Questo è obbligatorio in determinati settori. Ad esempio, nei settori automotive e manifatturiero, un'IA deve rispettare la norma ISO 26262 per la sicurezza funzionale automotive, il Regolamento generale sulla protezione dei dati (GDPR) per la privacy dei dati e le linee guida del National Institute of Standards and Technology. L'IA in ambito sanitario deve essere conforme all'Health Insurance Portability and Accountability Act negli Stati Uniti, al GDPR in Europa e alle normative FDA per i dispositivi medici basati sull'IA.&lt;/li&gt;&lt;li&gt;Monitora metriche come i tassi di rilevamento delle minacce, i falsi positivi e i tempi di risposta. In questo modo conoscerai l'efficacia della tua IA e le aree di miglioramento.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Vincere con un approccio equilibrato&lt;/h2&gt;&lt;p&gt;Per qualsiasi organizzazione che si avventuri in questa nuova e audace frontiera della cybersecurity per l'IA, la strada da seguire è un approccio equilibrato. Sfrutta i numerosi punti di forza dell'IA, ma resta vigile rispetto ai suoi limiti e alle sue potenziali vulnerabilità.&lt;/p&gt;&lt;p&gt;Come qualsiasi tecnologia, l'IA non è intrinsecamente buona o cattiva: viene utilizzata sia da attori legittimi sia da attori malevoli. Ricorda sempre di trattare l'IA come qualsiasi altro strumento: rispettala per ciò che può fare per aiutare, ma resta prudente rispetto a ciò che può fare per nuocere.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Leggi: &lt;a href="https://www.ivanti.com/it/company/artificial-intelligence"&gt;La posizione di Ivanti sull'intelligenza artificiale&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;</description><pubDate>Thu, 17 Oct 2024 12:28:03 Z</pubDate></item><item><guid isPermaLink="false">d9a906c6-2d96-419d-86a0-0ad4fab92fb3</guid><link>https://www.ivanti.com/it/blog/ai-knowledge-management-pros-cons-and-best-practices</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/david-pickering</atom:uri></atom:author><category>Intelligenza artificiale</category><title>Gestione della conoscenza con IA: come usare l'IA generativa per le basi di conoscenza</title><description>&lt;p&gt;L'interesse per l'IA generativa è cresciuto vertiginosamente dopo il rilascio di strumenti come ChatGPT, Google Gemini, Microsoft Copilot e altri. Insieme all'entusiasmo emergono preoccupazioni relative a privacy, informazioni personali identificabili (PII), sicurezza e accuratezza.&lt;/p&gt;&lt;p&gt;Le organizzazioni procedono con cautela nell'adozione degli strumenti di IA generativa, pur considerandoli un elemento di svolta. Molte cercano il “punto di equilibrio” ideale: abilitare subito i benefici, individuando al contempo utilizzi futuri più strategici, il tutto senza compromettere la sicurezza.&lt;/p&gt;&lt;p&gt;Un'area in cui i vantaggi possono essere immediati è la &lt;a href="https://www.ivanti.com/glossary/knowledge-management" target="_blank" rel="noopener"&gt;gestione della conoscenza&lt;/a&gt;, che tradizionalmente rappresenta una sfida per molte organizzazioni. Tuttavia, la gestione della conoscenza basata sull'IA può offrire vantaggi significativi, soprattutto per i team IT impegnati nella manutenzione manuale delle basi di conoscenza.&lt;/p&gt;&lt;h2&gt;Come si integrano IA generativa e gestione della conoscenza&lt;/h2&gt;&lt;p&gt;&lt;strong&gt;L'IA generativa&lt;/strong&gt; indica un tipo di intelligenza artificiale in grado di creare nuovi contenuti, come immagini, video, testi o musica, sulla base di dati esistenti. Utilizza algoritmi di machine learning per analizzare e apprendere da grandi set di dati, quindi sfrutta queste informazioni per generare nuovi contenuti.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;La gestione della conoscenza&lt;/strong&gt; è il processo di acquisizione, organizzazione e condivisione della conoscenza all'interno di un'organizzazione. Prevede la raccolta di informazioni da varie fonti, la loro archiviazione in un database centralizzato e la possibilità per i dipendenti di accedervi facilmente quando necessario.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Molte organizzazioni svolgono la gestione della conoscenza manualmente, con il risultato di contenuti obsoleti o scritti in modo non ottimale. Automatizzando i processi di gestione della conoscenza, l'IA generativa può migliorarne efficienza ed efficacia.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Vantaggi della gestione della conoscenza con IA generativa&lt;/h2&gt;&lt;p&gt;Ecco alcuni modi specifici in cui l'IA generativa può raggiungere questi obiettivi:&lt;/p&gt;&lt;h3&gt;Automatizzare la creazione di articoli della knowledge base&lt;/h3&gt;&lt;p&gt;L'IA generativa può redigere automaticamente articoli della knowledge base a partire da fonti di dati esistenti, come documentazione di prodotto, ticket di assistenza clienti e materiali di formazione dei dipendenti. Questo libera i professionisti IT, consentendo loro di dedicarsi ad attività più strategiche, come sviluppare nuove iniziative di gestione della conoscenza e migliorare gli articoli esistenti.&lt;/p&gt;&lt;p&gt;Poiché il &lt;a href="https://www.ivanti.com/resources/research-reports/everywhere-work-report" target="_blank" rel="noopener"&gt;56% dei professionisti IT&lt;/a&gt; afferma che il volume dei ticket dell'helpdesk è in aumento e il 78% attribuisce questa crescita al lavoro ibrido/da remoto, migliorare una base di conoscenza può consentire una risoluzione dei problemi più rapida ed efficace e liberare i team affinché possano dedicarsi ad attività più strategiche.&lt;/p&gt;&lt;h3&gt;Creare contenuti più personalizzati e coinvolgenti&amp;nbsp;&lt;/h3&gt;&lt;p&gt;L'IA generativa può personalizzare i contenuti per ciascun utente, migliorandone l'esperienza. Gli articoli della knowledge base, in particolare per le risorse umane, possono essere personalizzati per area geografica o lingua. La possibilità di generare contenuti specifici per una determinata employee persona migliorerà l'utilizzo e l'esperienza del dipendente.&lt;/p&gt;&lt;h3&gt;Migliorare la qualità della conoscenza&lt;/h3&gt;&lt;p&gt;L'IA generativa può individuare e correggere errori, aggiungere contesto e informazioni supplementari agli articoli della knowledge base e archiviare le informazioni obsolete. In questo modo, i dipendenti accederanno solo a informazioni accurate e aggiornate.&lt;/p&gt;&lt;h3&gt;Generare nuove idee e insight&lt;/h3&gt;&lt;p&gt;L'IA generativa può combinare la conoscenza esistente in modi nuovi. Ad esempio, HR, Facilities e IT potrebbero avere tutti articoli sull'onboarding e sull'offboarding dei dipendenti. L'IA generativa può utilizzarli per produrre un articolo della knowledge base unificato che copra tutti e tre i reparti, evitando al dipendente di dover cercare tra più articoli.&lt;/p&gt;&lt;h3&gt;Risolvere i problemi più rapidamente&lt;/h3&gt;&lt;p&gt;L'IA generativa può risolvere rapidamente i problemi identificando pattern nei dati che aiutano a migliorare il processo decisionale e le prestazioni. Ad esempio, potrebbe esaminare gli incidenti IT in un determinato periodo e individuare una risoluzione comune per problemi simili. Può quindi generare un articolo della knowledge base per gli operatori del service desk su come accelerare le risoluzioni, oppure per i dipendenti su come farlo tramite self-service.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Migliorare l'accuratezza della ricerca&lt;/h3&gt;&lt;p&gt;L'IA generativa può migliorare l'accuratezza della ricerca personalizzando la distribuzione della conoscenza in base alle esigenze e alle preferenze di ciascun dipendente. Poiché un lavoratore medio dedica &lt;a href="https://venturebeat.com/business/report-employees-spend-3-6-hours-each-day-searching-for-info-increasing-burnout/#:~:text=Special%20Issues%20Jobs-,Report%3A%20Employees%20spend%203.6%20hours%20each,searching%20for%20info%2C%20increasing%20burnout" rel="noopener" target="_blank"&gt;3,6 ore al giorno&lt;/a&gt; alla ricerca di informazioni, qualsiasi risparmio di tempo in quest'area rappresenta un vantaggio che migliora la sua esperienza digitale.&lt;/p&gt;&lt;h3&gt;Potenziare l'automazione&lt;/h3&gt;&lt;p&gt;L'IA generativa può aiutare ad automatizzare le attività di routine, anche quelle non direttamente correlate alla creazione di articoli di gestione della conoscenza. L'aumento continuo dei carichi di lavoro è il motivo per cui il &lt;a href="https://www.ivanti.com/it/resources/research-reports/aitsm-redefining-it-service-desk-automation"&gt;92% dei professionisti IT&lt;/a&gt; considera l'automazione “necessaria” o “molto necessaria”; individuare nuovi modi per semplificare i processi può quindi liberarli dalle attività di routine, permettendo loro di occuparsi di altri lavori e al contempo ridurre i costi.&lt;/p&gt;&lt;h2&gt;Svantaggi della gestione della conoscenza con IA generativa&lt;/h2&gt;&lt;p&gt;L'IA generativa per la gestione della conoscenza ha il potenziale per rivoluzionare molti settori e ambiti, ma non è priva di criticità che è importante affrontare in fase di implementazione.&lt;/p&gt;&lt;h3&gt;Sicurezza e privacy&lt;/h3&gt;&lt;p&gt;I sistemi di gestione della conoscenza basati sull'IA potrebbero contenere informazioni sensibili o riservate, quindi è fondamentale garantire che siano protetti dalle minacce informatiche. Inoltre, possono sorgere preoccupazioni in materia di privacy se l'IA genera contenuti utilizzando informazioni personali o identificative.&lt;/p&gt;&lt;h3&gt;Qualità e accuratezza&lt;/h3&gt;&lt;p&gt;Sebbene i modelli di IA generativa possano produrre output notevoli, qualità e accuratezza possono variare molto a seconda della qualità dei dati di input e della complessità dell'attività.&lt;/p&gt;&lt;h3&gt;Rischio di disinformazione&lt;/h3&gt;&lt;p&gt;L'IA generativa può potenzialmente produrre informazioni errate o fuorvianti, con conseguenze gravi per l'IT, ad esempio introducendo malware o consigliando in modo errato di disattivare funzionalità utilizzate per proteggere l'ambiente IT da attori malevoli. Supponiamo che un utente stia cercando di installare un driver della stampante e chieda aiuto all'IA. Tra le sue istruzioni, l'IA potrebbe indicare all'utente di disabilitare il software antivirus o un firewall, creando una finestra di opportunità per l'installazione di malware.&lt;/p&gt;&lt;h3&gt;Dipendenza dai contenuti generati dall'IA&lt;/h3&gt;&lt;p&gt;Le aziende che fanno eccessivo affidamento su questi contenuti potrebbero non dare priorità ai contenuti generati da persone o alle competenze di pensiero critico, con una potenziale perdita di competenze. La supervisione umana resta essenziale per convalidare e approvare gli output generati dall'IA.&lt;/p&gt;&lt;h3&gt;Bias nei dati&lt;/h3&gt;&lt;p&gt;I modelli di IA generativa possono riflettere involontariamente i bias presenti nei dati di training, producendo risultati distorti o inaccurati. Questo può rappresentare un problema nella gestione della conoscenza, dove l'accuratezza è cruciale. Se un modello di gestione della conoscenza basato sull'IA viene addestrato su dati provenienti prevalentemente dagli Stati Uniti, ad esempio, potrebbe generare output meno rilevanti per persone in altri Paesi.&lt;/p&gt;&lt;h3&gt;Considerazioni etiche&lt;/h3&gt;&lt;p&gt;Tra queste rientrano i potenziali bias nei dati di training della gestione della conoscenza con IA, che possono perpetuare disuguaglianze esistenti.&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Scarica il report interattivo: &lt;a href="https://www.ivanti.com/it/resources/research-reports/aitsm-redefining-it-service-desk-automation"&gt;AITSM: come l'IA sta ridefinendo l'automazione del service desk IT&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h2&gt;Far funzionare la gestione della conoscenza con IA&lt;/h2&gt;&lt;p&gt;Nonostante le preoccupazioni, la gestione della conoscenza con IA generativa può essere uno strumento potente. Valutando attentamente i potenziali svantaggi e adottando misure per mitigarli, le organizzazioni possono utilizzare efficacemente l'IA generativa nella gestione della conoscenza.&lt;/p&gt;&lt;p&gt;Ecco cinque aspetti da considerare quando si implementa la gestione della conoscenza con IA:&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Identificare i tipi di dati utilizzati per addestrare il modello di IA generativa&lt;/strong&gt;: identificare i tipi di dati contribuirà a garantire che i dati utilizzati siano accurati e affidabili. Userete articoli della knowledge base esistenti, dati sugli incidenti, dati sui problemi o una combinazione di tipi di dati?&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Garantire che i dati identificati siano accurati, completi e aggiornati&lt;/strong&gt;: l'IA generativa è valida solo quanto i dati su cui viene addestrata; il principio “garbage in, garbage out” è ancora valido.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Monitorare l'output del modello di gestione della conoscenza con IA generativa&lt;/strong&gt;: verificate la presenza di bias e disinformazione, nonché completezza e accuratezza, per assicurarvi che le informazioni generate siano affidabili.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Sviluppare policy e procedure per gestire i rischi&lt;/strong&gt;: questo è fondamentale per affrontare aspetti come sicurezza dei dati, privacy e considerazioni etiche nell'utilizzo dell'IA generativa per la gestione della conoscenza.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Introdurre un processo di approvazione&lt;/strong&gt;: revisione e autorizzazione devono avvenire prima che qualsiasi output generato venga condiviso pubblicamente.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Consigli per implementare la gestione della conoscenza con IA generativa&lt;/h2&gt;&lt;p&gt;Non c'è dubbio che la gestione della conoscenza con IA generativa possa essere uno strumento prezioso, né che ci sia ancora molto da imparare sui suoi benefici e sulle possibili criticità.&lt;/p&gt;&lt;p&gt;Un'organizzazione deve valutare i potenziali impatti e scegliere una soluzione di gestione della conoscenza con IA che soddisfi le sue esigenze specifiche in termini di privacy, accuratezza e sicurezza.&lt;/p&gt;&lt;p&gt;Detto questo, ci sono alcune altre best practice che possono favorire un'adozione di successo:&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Partire in piccolo e scalare&lt;/strong&gt;: è consigliabile iniziare con un piccolo progetto pilota di gestione della conoscenza con IA generativa, quindi scalare man mano che si acquisisce esperienza.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Ottenere il consenso degli stakeholder&lt;/strong&gt;: è importante ottenere il consenso degli stakeholder prima di implementare l'IA generativa, per assicurare che venga utilizzata in modo efficace e che i suoi output siano considerati affidabili.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Migliorare continuamente il modello&lt;/strong&gt;: è essenziale migliorare continuamente il modello di gestione della conoscenza con IA, riaddestrandolo su nuovi dati e affrontando eventuali problemi che potrebbero emergere.&lt;/p&gt;</description><pubDate>Mon, 10 Jun 2024 20:33:57 Z</pubDate></item><item><guid isPermaLink="false">62228d45-4090-4719-964b-2857153f58ff</guid><link>https://www.ivanti.com/it/blog/how-to-use-generative-ai-for-knowledge-management</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/david-pickering</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione dei servizi</category><title>Come utilizzare l'IA generativa per la gestione della conoscenza</title><description>&lt;p&gt;Nel blog “&lt;a href="https://www.ivanti.com/blog/how-generative-ai-can-benefit-your-knowledge-management"&gt;Come l'IA generativa può favorire la gestione della conoscenza&lt;/a&gt;”, abbiamo esaminato i vantaggi dell'IA per la gestione della conoscenza: migliorare la qualità, automatizzare la creazione di contenuti e rendere i contenuti più coinvolgenti. L'introduzione dell'IA generativa nel framework di gestione della conoscenza solleva preoccupazioni in merito ad accuratezza, bias dei dati, privacy e sicurezza. &lt;/p&gt;&lt;p&gt;Ora è il momento di vedere come far funzionare al meglio questi elementi insieme...&lt;/p&gt;&lt;h2&gt;Come utilizzare l'IA generativa nella gestione della conoscenza&lt;/h2&gt;&lt;p&gt;Nonostante le preoccupazioni legate all'uso dell'IA generativa nelle attività quotidiane, questa tecnologia ha il potenziale per diventare uno strumento efficace per ottimizzare la gestione della conoscenza. Valutando attentamente i &lt;a href="https://www.ivanti.com/blog/how-generative-ai-can-benefit-your-knowledge-management"&gt;potenziali svantaggi&lt;/a&gt; e adottando misure per mitigarli, le organizzazioni possono utilizzare l'IA generativa per migliorare le proprie pratiche di gestione della conoscenza.&lt;/p&gt;&lt;p&gt;Ecco cinque aspetti da considerare quando si utilizza l'IA generativa per la gestione della conoscenza:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Assicurarsi di &lt;strong&gt;identificare il tipo di dati&lt;/strong&gt;&lt;strong&gt; che verrà utilizzato per addestrare&lt;/strong&gt; il modello di IA generativa. L'identificazione del tipo di dati aiuterà a garantire che i dati utilizzati siano accurati e affidabili. Utilizzerete articoli di conoscenza esistenti, dati sugli incidenti, dati sui problemi o una combinazione di tutti questi elementi?&lt;/li&gt;&lt;li&gt;Una volta identificato il tipo di dati, è importante ricordare che l'IA generativa è valida solo quanto i dati su cui viene addestrata. Il vecchio adagio “garbage in, garbage out” è ancora valido. Assicuratevi che i dati identificati sopra siano &lt;strong&gt;accurati, completi e aggiornati&lt;/strong&gt;.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Monitorare l'output&lt;/strong&gt; del modello di IA generativa per individuare segnali di bias, disinformazione, incompletezza e imprecisione. Questo può contribuire a garantire che le informazioni generate dal modello siano affidabili.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Sviluppare policy e procedure&lt;/strong&gt; per gestire i rischi associati all'utilizzo dell'IA generativa per la gestione della conoscenza. È un passaggio importante per garantire il successo del progetto. Queste policy e procedure dovrebbero affrontare aspetti quali sicurezza dei dati, privacy e considerazioni etiche. Dovrebbero essere progettate per garantire che l'uso dell'IA generativa per la gestione della conoscenza avvenga in modo responsabile ed etico.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Predisporre un processo di approvazione&lt;/strong&gt; prima che qualsiasi informazione di conoscenza venga condivisa pubblicamente, per garantire che gli output generati siano esaminati e autorizzati.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Seguendo questi passaggi, le organizzazioni possono utilizzare l'IA generativa per migliorare le proprie pratiche di gestione della conoscenza riducendo al minimo i rischi.&lt;/p&gt;&lt;p&gt;&lt;em&gt;&lt;strong&gt;Report interattivo:&lt;/strong&gt;&lt;/em&gt;&lt;a href="https://www.ivanti.com/it/resources/research-reports/aitsm-redefining-it-service-desk-automation"&gt;AITSM: come l'IA sta ridefinendo l'automazione dell'IT Service Desk&lt;/a&gt;&lt;/p&gt;&lt;h2&gt;Combinare IA generativa e gestione della conoscenza con cautela&lt;/h2&gt;&lt;p&gt;L'efficacia e l'impatto dell'IA generativa sulla gestione della conoscenza dipenderanno da come viene utilizzata e implementata. È importante valutare attentamente benefici e rischi prima di decidere se integrarla.&lt;/p&gt;&lt;p&gt;Ecco alcuni potenziali vantaggi e svantaggi:&lt;/p&gt;&lt;h3&gt;Vantaggi&lt;/h3&gt;&lt;h3&gt;&lt;strong&gt;1. Generazione automatica di contenuti rilevanti&lt;/strong&gt;&lt;/h3&gt;&lt;p&gt;L'IA generativa può essere utilizzata per creare automaticamente articoli di conoscenza a partire da fonti di dati esistenti, come documentazione di prodotto, ticket di assistenza clienti e materiali di formazione dei dipendenti.&lt;/p&gt;&lt;p&gt;Con &lt;a href="https://www.ivanti.com/resources/v/doc/ivi/2751/3db2bb38e992"&gt;il 32% dei professionisti IT&lt;/a&gt; che segnala un aumento dei ticket di help desk dopo il passaggio al lavoro da remoto, esiste un'opportunità significativa per migliorare la base di conoscenza, consentendo una risoluzione dei problemi più rapida ed efficace e liberando tempo per i professionisti IT, che possono concentrarsi su attività più strategiche, come lo sviluppo di nuove iniziative di gestione della conoscenza e il miglioramento della qualità degli articoli di conoscenza esistenti.&lt;/p&gt;&lt;h3&gt;&lt;strong&gt;2. Maggiore accuratezza della ricerca&lt;/strong&gt;&lt;/h3&gt;&lt;p&gt;L'IA generativa può contribuire a migliorare l'accuratezza della ricerca personalizzando l'erogazione della conoscenza ai dipendenti, in base alle loro esigenze e preferenze individuali. Poiché &lt;a href="https://venturebeat.com/business/report-employees-spend-3-6-hours-each-day-searching-for-info-increasing-burnout/#:~:text=Special%20Issues%20Jobs-,Report%3A%20Employees%20spend%203.6%20hours%20each,searching%20for%20info%2C%20increasing%20burnout" rel="noopener" target="_blank"&gt;un dipendente medio trascorre 3,6 ore al giorno&lt;/a&gt; alla ricerca di informazioni, qualsiasi risparmio di tempo nel modo in cui la conoscenza viene fornita rappresenta un risultato positivo.&lt;/p&gt;&lt;p&gt;Consentire un accesso più semplice e rapido alle informazioni migliorerà, in ultima analisi, l'esperienza digitale dei dipendenti.&lt;/p&gt;&lt;h3&gt;&lt;strong&gt;3. Automazione avanzata&lt;/strong&gt;&lt;/h3&gt;&lt;p&gt;L'IA generativa può contribuire ad automatizzare le attività di routine, anche se non sono direttamente correlate alla creazione di articoli di gestione della conoscenza.&lt;/p&gt;&lt;p&gt;Con &lt;a href="https://www.ivanti.com/it/lp/itam/assets/s1/ar-modern-itam-in-the-modern-workplace"&gt;l'85% dei professionisti IT&lt;/a&gt; che considera gli investimenti in automazione e IA iniziative redditizie, individuare nuovi modi per semplificare i processi può liberare tempo per i professionisti IT, permettendo loro di concentrarsi su problemi più complessi.&lt;/p&gt;&lt;h3&gt;Svantaggi&lt;/h3&gt;&lt;h3&gt;&lt;strong&gt;1. Rischio di disinformazione&lt;/strong&gt;&lt;/h3&gt;&lt;p&gt;L'IA generativa può potenzialmente produrre informazioni errate o fuorvianti, con conseguenze serie in ambito IT. Ad esempio, l'introduzione di malware o la raccomandazione errata di disattivare funzionalità utilizzate per proteggere l'ambiente IT da attori malevoli.&lt;/p&gt;&lt;h3&gt;&lt;strong&gt;2. Dipendenza dai contenuti generati dall'IA&lt;/strong&gt;&lt;/h3&gt;&lt;p&gt;Se le aziende diventano troppo dipendenti dai contenuti generati dall'IA, potrebbero non dare priorità ai contenuti creati da persone o alle capacità di pensiero critico, con una potenziale perdita di competenze. Nonostante tutto il dibattito sull'IA generativa, la supervisione umana è ancora necessaria per convalidare l'accuratezza e approvare le informazioni generate. &lt;/p&gt;&lt;h3&gt;&lt;strong&gt;3. Preoccupazioni etiche&lt;/strong&gt;&lt;/h3&gt;&lt;p&gt;L'uso dell'IA generativa solleva preoccupazioni etiche, come il potenziale bias nei dati utilizzati per addestrare il modello, che può perpetuare disuguaglianze esistenti.&lt;/p&gt;&lt;p&gt;Non c'è dubbio che l'IA generativa possa essere uno strumento prezioso per la gestione della conoscenza IT e, pur essendo una tecnologia nuova ed entusiasmante, resta ancora molto da comprendere sui benefici e sulle insidie che può comportare.&lt;/p&gt;&lt;p&gt;Ogni organizzazione deve valutare individualmente il potenziale impatto e scegliere una soluzione di IA adeguata, in grado di soddisfare le proprie esigenze in termini di privacy, accuratezza e sicurezza. &lt;/p&gt;&lt;h2&gt;Consigli per implementare l'IA generativa nella gestione della conoscenza&lt;/h2&gt;&lt;h3&gt;Iniziare in piccolo e scalare gradualmente &lt;/h3&gt;&lt;p&gt;È preferibile iniziare con un piccolo progetto pilota e poi scalare l'uso dell'IA generativa man mano che si acquisisce esperienza.&lt;/p&gt;&lt;h3&gt;Ottenere l'adesione degli stakeholder &lt;/h3&gt;&lt;p&gt;È importante ottenere l'adesione degli stakeholder prima di distribuire l'IA generativa in produzione. Questo contribuirà a garantire che il modello venga utilizzato in modo efficace e che i suoi output siano considerati affidabili.&lt;/p&gt;&lt;h3&gt;Monitorare le prestazioni del modello&lt;/h3&gt;&lt;p&gt;È importante monitorare le prestazioni del modello dopo la distribuzione in produzione. Questo aiuterà a identificare eventuali problemi del modello e a migliorarne l'accuratezza.&lt;/p&gt;&lt;h3&gt;Migliorare continuamente il modello &lt;/h3&gt;&lt;p&gt;I modelli di IA generativa vengono migliorati costantemente. È importante perfezionare continuamente il modello riaddestrandolo su nuovi dati e affrontando eventuali problemi che possono verificarsi.&lt;/p&gt;&lt;p&gt;&lt;span&gt;.&lt;/span&gt;&lt;/p&gt;&lt;p&gt;Scoprite di più su questo argomento: guardate il nostro webinar su &lt;a href="https://www.ivanti.com/webinars/2023/generative-ai-for-infosec-hackers-what-security-teams-need-to-know"&gt;IA generativa per InfoSec e hacker: cosa devono sapere i team di sicurezza&lt;/a&gt;.&lt;/p&gt;</description><pubDate>Tue, 27 Jun 2023 14:30:00 Z</pubDate></item><item><guid isPermaLink="false">76a501da-bde6-4227-910a-bbcd43c52fad</guid><link>https://www.ivanti.com/it/blog/how-generative-ai-can-benefit-your-knowledge-management</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/david-pickering</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione dei servizi</category><title>In che modo l'IA generativa può favorire la gestione della conoscenza</title><description>&lt;p&gt;Dalla pubblicazione di strumenti come ChatGPT, Google Bard, Amazon Large Language Models e Microsoft Bing, l'interesse per le capacità dell'IA generativa è cresciuto costantemente. Insieme all'entusiasmo emergono preoccupazioni relative a privacy, informazioni personali identificabili (PII), sicurezza e, cosa ancora più importante, accuratezza. E a ragione.&lt;/p&gt;&lt;p&gt;Le organizzazioni procedono con cautela nell'adozione degli strumenti di IA generativa, pur considerandoli un &lt;a href="https://www.forbes.com/sites/brentdykes/2023/04/12/generative-ai-why-an-ai-enabled-workforce-is-a-productivity-game-changer/?sh=53977fdf3a53" rel="noopener" target="_blank"&gt;fattore di svolta&lt;/a&gt;. Molte aziende stanno cercando il giusto equilibrio che consenta loro di capitalizzare i vantaggi già oggi, individuando al contempo utilizzi più strategici dell'IA generativa per il futuro, il tutto senza compromettere la sicurezza.&lt;/p&gt;&lt;p&gt;Un'area in cui è possibile ottenere vantaggi immediati all'interno di un'organizzazione è la &lt;a href="https://www.ivanti.com/glossary/knowledge-management"&gt;gestione della conoscenza&lt;/a&gt;. Questa iniziativa si è rivelata complessa per molte organizzazioni, ma può aumentare la produttività dei dipendenti e offrire vantaggi significativi ai team di supporto, che in genere gestiscono manualmente la conoscenza. &lt;/p&gt;&lt;h2&gt;Il punto d'incontro tra IA generativa e gestione della conoscenza&lt;/h2&gt;&lt;p&gt;L'IA generativa è un tipo di intelligenza artificiale in grado di creare nuovi contenuti, come immagini, testi o persino musica, sulla base di dati esistenti. Utilizza algoritmi di machine learning per analizzare e apprendere da grandi set di dati. A partire da questa analisi, genera nuovi contenuti.&lt;/p&gt;&lt;p&gt;La gestione della conoscenza, invece, è il processo di acquisizione, organizzazione e condivisione delle conoscenze all'interno di un'organizzazione. Comporta la raccolta di informazioni da varie fonti, l'archiviazione in un database centralizzato e la loro messa a disposizione dei dipendenti in modo semplice quando ne hanno bisogno.&lt;/p&gt;&lt;p&gt;Molte organizzazioni gestiscono manualmente la conoscenza, aprendo la strada a contenuti non aggiornati o scritti in modo poco efficace. Automatizzando molte delle attività coinvolte nella gestione della conoscenza, l'IA generativa può contribuire a migliorare l'efficienza e l'efficacia dei processi di gestione della conoscenza.&lt;/p&gt;&lt;p&gt;Ecco alcuni modi specifici in cui l'IA generativa può ottimizzare la gestione della conoscenza:&lt;/p&gt;&lt;h3&gt;1. Automatizzare la creazione di articoli di knowledge base&lt;/h3&gt;&lt;p&gt;L'IA generativa può creare automaticamente articoli di knowledge base a partire da fonti di dati esistenti, come documentazione di prodotto, ticket di assistenza clienti e materiali di formazione per i dipendenti. Questa automazione può liberare i professionisti IT, consentendo loro di concentrarsi su attività più strategiche, come lo sviluppo di nuove iniziative di gestione della conoscenza e il miglioramento della qualità degli articoli di knowledge base esistenti.&lt;/p&gt;&lt;h3&gt;2. Migliorare la qualità della conoscenza&lt;/h3&gt;&lt;p&gt;L'IA generativa può migliorare la qualità della conoscenza identificando e correggendo gli errori, archiviando le informazioni obsolete, nonché aggiungendo contesto e informazioni supplementari agli articoli di knowledge base. Questo può contribuire a garantire che i dipendenti abbiano accesso a informazioni accurate e aggiornate.&lt;/p&gt;&lt;h3&gt;3. Generare nuove idee e insight &lt;/h3&gt;&lt;p&gt;L'IA generativa può generare nuove idee e insight combinando in modi nuovi le conoscenze esistenti. Ad esempio, HR, facilities e IT dispongono tutti di articoli che trattano l'onboarding e l'offboarding dei dipendenti all'interno di un'organizzazione.&lt;/p&gt;&lt;p&gt;L'IA generativa potrebbe esaminarli e produrre un articolo di knowledge base integrato che descrive il processo end-to-end di onboarding e offboarding nelle tre aree. In questo modo un dipendente non deve effettuare ricerche in tre aree diverse.&lt;/p&gt;&lt;h3&gt;4. Risolvere i problemi più rapidamente &lt;/h3&gt;&lt;p&gt;L'IA generativa può risolvere rapidamente i problemi identificando pattern e trend nei dati. Questo può aiutare le organizzazioni a prendere decisioni migliori e a migliorare le prestazioni complessive. &lt;/p&gt;&lt;p&gt;Ad esempio, l'IA generativa potrebbe analizzare gli incident IT in un periodo di tempo definito e individuare un metodo di risoluzione comune per un gruppo di problemi ricorrenti. Sulla base dei risultati, può generare un articolo di knowledge base per consentire agli agenti del service desk di risolvere i problemi più rapidamente e ai dipendenti di risolverli autonomamente tramite self-service.&lt;/p&gt;&lt;h3&gt;5. Creare contenuti più coinvolgenti&lt;/h3&gt;&lt;p&gt;L'IA generativa può creare contenuti più coinvolgenti personalizzandoli per ciascun utente, aiutando le organizzazioni a migliorare la customer experience. Gli articoli di knowledge base, in particolare nell'ambito delle conoscenze HR, vengono personalizzati in base alla regione o alla lingua. La possibilità di generare contenuti specifici per il profilo dell'utente migliorerà notevolmente l'utilizzo e l'esperienza del dipendente.  &lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;h2&gt;Quali sono gli svantaggi dell'IA generativa?&lt;/h2&gt;&lt;p&gt;Le soluzioni di IA generativa abbinate alla gestione della conoscenza hanno il potenziale per rivoluzionare molti settori e ambiti. Tuttavia, non sono prive di svantaggi, tra cui:&lt;/p&gt;&lt;h3&gt;1. Sicurezza e privacy&lt;/h3&gt;&lt;p&gt;I sistemi di IA generativa utilizzati per la gestione della conoscenza possono contenere informazioni sensibili o riservate. È quindi fondamentale garantire che siano sicuri e protetti dalle minacce informatiche. Inoltre, possono emergere preoccupazioni relative alla privacy, soprattutto se l'IA genera contenuti che includono informazioni personali o identificative.&lt;br /&gt;&lt;br /&gt;
Ad esempio, l'IA generativa può creare malware e attacchi di phishing dall'aspetto realistico. Questi attacchi possono essere utilizzati per sottrarre informazioni personali, dati finanziari o altre informazioni sensibili.&lt;/p&gt;&lt;h3&gt;2. Qualità e accuratezza&lt;/h3&gt;&lt;p&gt;Sebbene i modelli di IA generativa possano produrre risultati notevoli, la loro qualità e accuratezza possono variare notevolmente in base ai dati di input e alla complessità dell'attività. Vale ancora il vecchio detto "garbage in, garbage out". Può inoltre essere difficile garantire che l'IA abbia accesso a informazioni accurate e aggiornate, con possibili effetti sulla qualità di ciò che genera.&lt;br /&gt;
Ad esempio, i dati di addestramento di ChatGPT vengono raccolti da Internet e aggiornati regolarmente. Tuttavia, la versione attuale di ChatGPT è addestrata su dati raccolti fino a settembre 2021. Ciò significa che ChatGPT potrebbe non essere in grado di rispondere a domande su eventi attuali o argomenti comparsi nelle notizie dopo settembre 2021.&lt;/p&gt;&lt;h3&gt;3. Bias nei dati&lt;/h3&gt;&lt;p&gt;I modelli di IA generativa possono riflettere involontariamente i bias e i pregiudizi presenti nei dati su cui vengono addestrati, producendo risultati distorti o inaccurati. Questo bias nei dati è particolarmente preoccupante nelle applicazioni di gestione della conoscenza, dove l'accuratezza è fondamentale.&lt;br /&gt;
Ad esempio, se un modello viene addestrato su un set di dati testuali provenienti prevalentemente dagli Stati Uniti, potrebbe avere minori probabilità di generare testi pertinenti per persone di altri Paesi. &lt;/p&gt;&lt;p&gt;L'IA generativa offre alle organizzazioni opportunità per potenziare la gestione della conoscenza attraverso una qualità migliore, contenuti coinvolgenti e automazione. Ma lungo il percorso occorre prestare attenzione. Scopri cosa devi predisporre per utilizzare con successo l'IA generativa con la gestione della conoscenza nella tua organizzazione.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Tue, 20 Jun 2023 15:24:02 Z</pubDate></item></channel></rss>