Nella sicurezza informatica, il fattore tempo è cruciale. Ma a volte sono le stesse soluzioni di sicurezza a imporre rallentamenti o “frizioni digitali”, come si suol dire, e questo è vero soprattutto per il controllo degli accessi: le procedure di login, le password da ricordare, le verifiche incrociate, i token monouso a volte vengono percepiti (a ragione o a torto) come degli intoppi. Rallentamenti, tortuosità e click fatigue sono problemi non secondari per chi deve eseguire queste procedure molte volte al giorno o su più dispositivi o terminali differenti, come accade per esempio negli ospedali, nelle fabbriche, nei cantieri. Di fatto, in molte aziende il controllo degli accessi è rimasto nel passato, tra password non aggiornate, condivise tra più utenti, conservate in modo non sicuro o addirittura su post-it alla mercé di chiunque.
“La lentezza causa frustrazione, stato d'animo negativo e cattivo esempio”, ha detto Gilberto Bonutti, regional sales manager di Imprivata, incontrando per la prima volta la stampa di settore.“Bisogna velocizzare l'accesso ai sistemi, ai device e alle applicazioni, oggi sempre più numerose. Bisogna velocizzare mantenendo però la governance e la sicurezza, e queste cose non sempre vanno di pari passo”.
Sicurezza e velocità spesso non giocano nella stessa squadra: la prima di solito sta in capo all'IT, la seconda è pertinenza del business. Imprivata nasce per conciliare questi due valori, con un’offerta tripartita fra Enterprise Access Management (Single Sign-On, autenticazione multifattore, accesso passwordless e strumenti di analytics), Mobile Access Management (gestione di dispositivi mobili condivisi e applicazioni aziendali) e Privileged Access Security (protezione degli account privilegiati, controllo degli accessi remoti di fornitori e terze parti, monitoraggio delle sessioni e implementazione di modelli Zero Trust). L’idea di fondo è semplice: condividere i dispositivi senza condividere le credenziali.
Fondata nel 2002 in Massachusetts, oggi Imprivata è presente in 45 mercati e conta 4.500 clienti, tra cui in Accenture, 3M, Metro, Phoenix Children Hospital e Delta Airlines, per un totale di 13 milioni di persone che utilizzano la sua tecnologia, sfruttandone le integrazioni con una cinquantina di piattaforme software, applicazioni terze e dispositivi enterprise. Diversi i metodi di accesso supportati, dal badge al riconoscimento facciale.
“Lavoriamo essenzialmente con organizzazioni mission-critical, intendendo questo concetto a 360 gradi”, ha spiegato Bonutti. “Per noi gli accessi sono mission-critical non solo per aerospazio, sanità e difesa, ma anche per manifattura e retail, per ogni contesto in cui anche il singolo secondo sia vitale. Oggi anche nella vendita il tempo conta per non far andar via il cliente”.
Un caso di successo è quello del Royal United Hospital di Bath, in Inghilterra, che con la soluzione OneSign di Imprivata ha velocizzato le procedure di accesso a dispositivi e cartelle cliniche. Con Single Sign-On e autenticazione tramite badge, evitando ripetuti inserimenti e procedure di recupero password, il tempo medio di accesso ai terminali è sceso da due minuti a 27 secondi. Su un ospedale da seimila dipendenti, il risparmio di tempo complessivo va dai 30 ai 45 minuti a turno, che si traducono in circa 30,7 giorni di lavoro al mese.
“Come ci differenziamo dalla concorrenza?”, ha puntualizzato il manager italiano. “Ci rivolgiamo ad aziende mission-critical e contesti dove esistono postazioni condivise, con un modello ‘uno-a-molti’ o ‘molti-a-uno’. Inoltre ci focalizziamo su mondi complessi, come la sanità e la manifattura, dove esistono tecnologie legacy e ambienti ibridi, fatti di on-premise e cloud. L’idea è di avere qualcosa che si possa installare a casa del cliente e che sia facile da gestire. Per eventuali necessità di risorse ulteriori, si può andare in cloud”.
Gilberto Bonutti, regional sales manager di Imprivata
Il momento storico della sanità italiana
Imprivata ha debuttato lo scorso gennaio in Italia, un mercato potenzialmente fertile visto il saldo posizionamento dell’azienda nei settori sanità e manifattura. Si tratta di ambiti in cui negli accessi a dispositivi e applicazioni esiste ancora molta tecnologia legacy e dove persistono processi “manuali” e poco sicuri. In Italia a queste esigenze di base si somma l’effetto Pnrr, con investimenti che hanno favorito la digitalizzazione dei processi, l’interoperabilità delle piattaforme dati e la cybersicurezza.
Nei pochi mesi dal debutto, Imprivata ha stretto legami con un paio di grandi system integrator, con un operatore specializzato sulla sanità e con alcuni partner locali in Nord, Centro e Sud Italia. Il team scelto per aprire il business al momento è piccolo, ma può contare sull’esperienza nelle vendite e sulle competenze di cybersicurezza di Gilberto Bonutti, che nel proprio curriculum ha i nomi di Dell, Emc, Symantec e Acronis. Le attività di discovery tecnica pre-vendita e solution design sono affidate a Francesco Ippolito, scelto per il ruolo di solutions engineer.
“Il nostro obiettivo è quello di ridurre le frizioni e la password fatigue, ma ancor prima è di garantire la sicurezza”, ha detto Ippolito. “Siamo passati da una semplice soluzione di accesso sicuro a una piattaforma completa, in grado di gestire l'intero ciclo di vita dell'identità digitale. Imprivata porta una piattaforma univoca e identity-first, che gestisce gli accessi negli ambienti più complessi e anche quelli definiti critici, che vanno tenuti sotto osservazione costantemente per capire chi stia facendo che cosa”.
“In Italia siamo appena partiti ma l'idea di seguire i passi della Francia, dove nel giro di un anno l'attività è raddoppiata”, ha raccontato Bonutti. “Per noi l’Italia non è solo una nazione in più da mettere a portafoglio. Secondo noi, e secondo me, il Paese è a un punto di svolta grazie alle risorse ricevute con il Pnrr. Nella sanità abbiamo investito quasi 16 miliardi di euro, più della Francia, per dotarci di sistemi territoriali e digitalizzare i servizi, a partire dai pagamenti”.
Il settore sanitario è emblematico della complessità da affrontare per una digitalizzazione efficace, considerando la grande quantità e varietà di processi, software e dispositivi in uso (dai Pc ai carrelli ospedalieri per le misurazioni o la somministrazione di terapie), oltre che l’ampiezza e la natura dei dati trattati. “In sanità bisogna capire non se digitalizzare ma come mantenere la digitalizzazione senza creare fragilità operativa”, ha sottolineato Bonutti. “Ora che ci sono più sistemi, più password da inserire per i login, si rischia che la digitalizzazione crei più difficoltà”.
Francesco Ippolito, solutions engineer di Imprivata
Agenti AI sotto controllo
“Imprivata è un'azienda che ha continuato a investire dopo aver raggiunto un buon posizionamento”, ha sottolineato Bonutti. “Dal 2015 al 2025 abbiamo acquisito otto aziende, con l'obiettivo di cercare di rendere meno complesso il lavoro del cliente, consolidando le soluzioni in uso”.
La possibilità di integrazione con i sistemi Single-Sign-On già in uso è fondamentale in tal senso, così come il supporto a thin client e a soluzioni di Virtual Desktop Infrastructure, tra cui Citrix. “Il nostro obiettivo”, ha puntualizzato Ippolito, “è di sintetizzare le diverse soluzioni in un'unica piattaforma che mette insieme la sicurezza e la velocità degli accessi. Creiamo workload di automazione anche su tecnologie legacy e garantiamo la compliance, attività altrimenti complessa da gestire”.
La novità di questi giorni è l'estensione della gestione degli accessi alle identità digitali degli agenti AI, una tecnologia e che richiede, come noto, particolari accortezze di cybersicurezza. La nuova soluzione Agentic Identity Management di Imprivata può gestire in modo sicuro l'accesso degli agenti AI autonomi ai sistemi IT aziendali.
Basata su logiche Zero Trust (privilegio minimo, controlli continui), la soluzione permette di configurare gli agenti AI come identità gestite, con ruoli e permessi di accesso definiti. Attraverso tramite token a breve scadenza a protezione delle credenziali vengono stabilite connessioni sicure ed è sempre possibile revocare o limitare l'accesso in tempo reale. La soluzione consente anche di monitorare e verificare l’attività degli agenti AI nei vari sistemi, rilevando eventuali pattern anomali e minacce.
Anche in questo caso Imprivata strizza l’occhio al settore sanitario, sia per i requisiti di governance, conformità e protezione dei dati di Agentic Identity Management e sia perché questa soluzione può integrarsi con il Fascicolo Sanitario Elettronico, con sistemi clinici e infrastrutture legacy, anche in assenza di API o di integrazioni AI native.