Imprivata porta in Italia accessi sicuri e AI agentica healthcare
Imprivata entra in Italia con access management, Zero Trust e governo degli agenti AI per sanità, industria, retail e settori mission-critical ad alta continuità.
Imprivata entra nel mercato italiano con una proposta che va oltre la semplice autenticazione.
Il punto non è soltanto proteggere l’accesso a dispositivi, applicazioni e dati, ma farlo senza rallentare il lavoro quotidiano di chi opera in ambienti mission-critical.
Sanità, manifattura, trasporti, energia, telecomunicazioni, retail e pubblica amministrazione sono comparti diversi, ma condividono una stessa esigenza: garantire continuità operativa, sicurezza e tracciabilità in contesti dove anche pochi secondi possono fare la differenza.
La società, specializzata in Access Management e Digital Identity, arriva in Italia in una fase in cui la trasformazione digitale ha reso più evidente una contraddizione: più aumentano applicazioni, dispositivi, utenti, identità e sistemi da integrare, più cresce il rischio che la sicurezza diventi un freno ai processi.
Gilberto Bonutti, Regional Sales Manager & Head of Italy di Imprivata
È proprio questo il nodo che Imprivata vuole presidiare, partendo dalla sanità ma guardando anche all’industria e agli altri settori critici.
“Lavoriamo con organizzazioni che definiamo mission-critical, ma a me piace parlarne a 360 gradi”, spiega Gilberto Bonutti, Regional Sales Manager & Head of Italy di Imprivata. “Si pensa subito all’aerospazio o alla sanità, ma possiamo parlare anche di manifattura, forze dell’ordine e retail. Sono aziende dove ogni secondo conta: nella cura del paziente, nella produttività, nella difesa o nell’attenzione al cliente”.
Il problema dell’accesso lento
Il tema di partenza è semplice solo in apparenza: accedere ai sistemi deve essere rapido, ma anche sicuro.
Negli ospedali, per esempio, medici e infermieri passano da una postazione all’altra, usano workstation condivise, dispositivi mobili, applicazioni cliniche, software amministrativi e sistemi spesso non omogenei.
Ogni login ripetuto, ogni password dimenticata, ogni passaggio manuale sottrae tempo al lavoro sul campo.
“Il problema è l’accesso lento”, osserva Bonutti. “La lentezza causa frustrazione e bisogna velocizzare l’accesso ai device e alle applicazioni, che oggi sono decine. Ma bisogna farlo mantenendo governance e sicurezza, due cose che non sempre vanno di pari passo”.
È qui che Imprivata posiziona la propria piattaforma: non come ulteriore strato di complessità, ma come infrastruttura per rendere più fluido il rapporto tra utente, dispositivo e applicazione.
L’obiettivo è ridurre l’attrito senza ridurre il controllo, soprattutto in ambienti dove le scorciatoie sono ancora diffuse: password condivise, post-it, sessioni lasciate aperte, account generici e credenziali difficili da attribuire a una persona specifica.
In termini concreti, la proposta comprende Single Sign-On, autenticazione multifattore, accesso passwordless, gestione dei dispositivi mobili condivisi, protezione degli account privilegiati, monitoraggio delle sessioni e controllo degli accessi di fornitori e terze parti.
Dalla sanità al manifatturiero: perché l’Italia è un punto di svolta
L’Italia è un mercato interessante per Imprivata perché si trova in un momento di passaggio. La sanità digitale è stata accelerata dagli investimenti del PNRR, dalla spinta verso interoperabilità e servizi territoriali, ma anche da un quadro normativo più esigente, in cui NIS2 e cyber-resilienza impongono alle organizzazioni un cambio di passo.
Bonutti lo dice senza giri di parole: “L’Italia non è solo una nazione in più da mettere a portafoglio. Per noi è un punto di svolta”. Il motivo è duplice. Da un lato, il sistema sanitario sta recuperando terreno nella digitalizzazione. Dall’altro, proprio questa accelerazione rischia di creare nuove fragilità se l’accesso ai sistemi non viene governato in modo coerente.
“Non si tratta più di capire se digitalizzare”, aggiunge Bonutti, “ma di capire come mantenere la digitalizzazione senza creare fragilità operativa. Se aumentano i sistemi, le integrazioni, le password e i login, il rischio è che la digitalizzazione produca l’effetto opposto”.
Il ragionamento vale anche per la manifattura, dove convivono ambienti IT e OT, postazioni condivise, operatori su turni, software legacy e fornitori esterni.
In questi contesti, sapere chi accede, da quale dispositivo, con quali privilegi e per quale attività diventa una condizione minima di sicurezza e compliance.
Una piattaforma Identity First
La strategia di Imprivata non punta a vendere singole soluzioni separate, ma a costruire una piattaforma unificata per la gestione dell’identità digitale lungo tutto il ciclo di vita.
È il punto sottolineato da Francesco Ippolito, che ha illustrato la componente tecnica della proposta.
“Siamo passati da una semplice soluzione di accesso sicuro a una piattaforma completa in grado di gestire l’intero ciclo di vita dell’identità digitale”, spiega Ippolito.
Francesco Ippolito
L’evoluzione, aggiunge, è avvenuta attraverso innovazione interna e acquisizioni strategiche che hanno ampliato il perimetro: identità dei dipendenti, fornitori, collaboratori esterni, medici, account privilegiati e ora anche agenti AI.
La logica è quella dell’Identity First: partire dall’identità per governare l’accesso. “Non parlerei di soluzioni distinte”, precisa Ippolito, “ma di un’unica logica: dare l’accesso giusto alla persona giusta, sul dispositivo giusto, nel contesto giusto. Con due elementi fondamentali: contesto ed evidenza. Senza questi due elementi non sapremmo chi sta facendo cosa”.
Le tre aree principali sono Enterprise Access Management, Mobile Access Management e Privileged Access Security.
La prima riduce i tempi di accesso e la cosiddetta password fatigue tramite SSO, MFA e automazioni sui workflow.
La seconda porta la stessa logica sui dispositivi mobili condivisi, con esperienze di check-in e check-out personalizzate.
La terza gestisce credenziali privilegiate, sessioni, account di terze parti e accessi ad alto rischio tramite vault centralizzati e controlli più granulari.
“Il beneficio non è solo tecnico, ma molto operativo”, sottolinea Ippolito. “Aumentiamo la sicurezza, ma diminuiamo i tempi di accesso, creiamo workflow di automazione anche su applicazioni legacy e supportiamo compliance e audit senza rendere i controlli frustranti o complessi”.
Il valore del tempo: il caso Bath NHS
Il tema del tempo è centrale nella narrativa di Imprivata. Bonutti richiama il caso della Royal United Hospitals Bath NHS Foundation Trust, nel Regno Unito, dove l’adozione delle soluzioni Imprivata avrebbe consentito di ridurre in modo significativo i tempi di accesso alle postazioni.
“Loro sono riusciti a passare da un massimo di due minuti per accedere al terminale con le applicazioni a 27 secondi”, racconta Bonutti. “Un minuto e mezzo può sembrare nulla, ma moltiplicato per tutte le volte in cui un operatore accede ai sistemi diventa tantissimo”.
Il dato più interessante, secondo Bonutti, è l’impatto organizzativo: “In sanità si parla di circa 70 accessi a turno. In quel caso il risparmio è stato di 30,7 giorni di personale sanitario al mese. Sono giorni che possono essere dedicati di più ai pazienti”.
Al di là del singolo caso, il messaggio è chiaro: l’access management non va letto solo come strumento di sicurezza, ma anche come leva di produttività. Se l’accesso è più rapido e controllato, l’organizzazione riduce tempi morti, chiamate al supporto IT, frustrazione degli utenti e comportamenti non conformi.
AI agentica, la nuova identità da governare
Il passaggio più innovativo riguarda però l’AI agentica. Imprivata ha presentato Agentic Identity Management, una soluzione progettata per governare l’accesso degli agenti AI autonomi ai sistemi aziendali e sanitari.
È un tema destinato a diventare sempre più rilevante, perché gli agenti AI non si limitano più a suggerire risposte o generare testi: possono svolgere attività, interrogare sistemi, attivare workflow e interagire con dati e applicazioni.
In sanità, gli agenti AI possono supportare documentazione clinica, triage, coordinamento delle cure, gestione delle prescrizioni e processi amministrativi. Ma più cresce la loro autonomia, più diventa necessario trattarli come identità da autenticare, autorizzare, limitare e monitorare.
“Parlando di tipologia di utente, ormai oggi un utente è anche l’intelligenza artificiale”, afferma Bonutti. “Gli agenti AI fanno delle azioni: non sono più solo le persone ad avere un’identità digitale. Ci sono e ci saranno anche dispositivi e intelligenza artificiale. Dobbiamo quindi proteggere e governare anche gli agenti che svolgono attività”.
Agentic Identity Management estende agli agenti AI principi già applicati agli utenti umani: registrazione dell’identità, ruoli, permessi, principio del minimo privilegio, monitoraggio continuo, token a breve scadenza e possibilità di revocare o limitare l’accesso in tempo reale.
È un approccio coerente con il paradigma Zero Trust: nessuna entità, neppure un agente AI, deve essere considerata affidabile per impostazione predefinita.
Il rischio non è teorico. Gli agenti AI possono essere esposti a manipolazioni, prompt injection, accessi eccessivi o automazioni non controllate.
In un contesto sanitario, un errore su dati clinici, prescrizioni, sistemi di laboratorio o informazioni protette può avere conseguenze ben più rilevanti rispetto a un normale processo amministrativo.
Per questo Bonutti insiste su un concetto: “La sicurezza non deve essere una barriera, ma un abilitatore. Deve dare fluidità al processo, velocità e compliance. L’idea dell’accesso è che sia semplice, sicuro e, possibilmente in futuro, invisibile”.
Legacy, on-premise e integrazioni: la complessità reale dei clienti
Uno degli elementi più concreti emersi dall’incontro riguarda la capacità di lavorare in ambienti ibridi e legacy. Molti ospedali e molte aziende manifatturiere non partono da architetture cloud-native, ma da sistemi stratificati negli anni, applicazioni verticali, software sviluppati su misura e infrastrutture on-premise.
Bonutti distingue qui Imprivata da vendor nati esclusivamente nel cloud: “Noi siamo nati ventiquattro anni fa, quando era tutto on-premise, poi ci siamo adeguati. Ma l’idea è avere qualcosa che si possa installare anche a casa del cliente e che il cliente possa governare senza problemi”.
Questo punto è rilevante soprattutto in sanità e manifattura, dove la continuità operativa non può dipendere da migrazioni troppo radicali o da integrazioni difficili da sostenere.
Secondo quanto spiegato dai manager, la piattaforma può integrarsi con sistemi SSO già presenti, con Microsoft e con numerose applicazioni enterprise. In alcuni casi, Imprivata può intervenire anche su software legacy privi di API moderne, automatizzando l’accesso e conservando le credenziali in appliance cifrate e controllate.
Il messaggio al mercato è pragmatico: non chiedere ai clienti di buttare via ciò che hanno, ma costruire un livello di accesso sicuro e governato sopra l’esistente.
Il canale sarà selettivo
Imprivata non sembra voler costruire una rete larga e indistinta, ma un ecosistema selettivo, capace di portare competenze verticali e servizi professionali.
Bonutti spiega che l’azienda sta lavorando con alcuni dei principali partner italiani e con realtà più specializzate, in particolare sulla sanità. “Ci vogliamo tenere sotto la decina”, afferma. Il motivo è chiaro: troppi partner rischiano di sovrapporsi e diventare difficili da seguire. “Averne troppi significa che si scontrano tra loro e che non riusciamo a seguirli. L’idea è averne meno di dieci”.
Nella fase iniziale, il rapporto tra vendita diretta e indiretta è ancora sbilanciato sulla prima. Bonutti parla di circa due opportunità su tre generate direttamente da Imprivata e una su tre dai partner.
Ma l’obiettivo è invertire progressivamente il rapporto. “L’idea è arrivare, andando avanti, a quattro opportunità su cinque dal partner e una diretta, creando una generazione quasi automatica in simbiosi con il partner”.
È un approccio coerente con la natura della soluzione. Progetti di access management, privilegi, workflow clinici, dispositivi condivisi e AI agentica non possono essere trattati come semplici rivendite di licenze. Richiedono assessment, integrazione, conoscenza dei processi, capacità di dialogare con CISO, direzioni IT, responsabili operativi, compliance e, nel caso della sanità, con le strutture cliniche.
Una sfida credibile, ma non semplice
La proposta di Imprivata intercetta bisogni reali del mercato italiano. La sanità deve digitalizzare senza rallentare il lavoro dei professionisti. La manifattura deve proteggere ambienti complessi e spesso ibridi. I settori critici devono governare accessi, terze parti, privilegi e identità non umane.
L’AI agentica, infine, apre un fronte nuovo: se un agente può agire sui sistemi, allora deve essere identificato, limitato, monitorato e reso revocabile.
Il punto forte della strategia è la capacità di unire sicurezza e usabilità. Il rischio, comune a tutte le soluzioni di questo tipo, è l’esecuzione: ogni progetto dovrà adattarsi a processi reali, vincoli legacy, budget, gare, governance interne e maturità digitale non uniforme.
In Italia, soprattutto nella sanità pubblica, la complessità organizzativa può pesare quanto quella tecnologica.
Tuttavia, il posizionamento appare coerente con la direzione del mercato. La cybersecurity non può più essere solo difesa perimetrale. Deve diventare gestione continua delle identità, degli accessi e dei comportamenti. E in un futuro in cui anche gli agenti AI saranno attori operativi, l’identità digitale non sarà più soltanto una credenziale umana, ma il punto di controllo di tutto ciò che agisce dentro l’organizzazione.
Per questo la scommessa di Imprivata in Italia va letta in una prospettiva più ampia: rendere l’accesso ai sistemi critici più rapido, più sicuro e meno visibile. Perché nei settori dove ogni secondo conta, la migliore sicurezza è quella che protegge senza farsi percepire come un ostacolo.
Gli oggetti connessi attivi in Italia sono 110 milioni, poco più di 1,8 per abitante. A fine 2021 si contavano 37 milioni di connessioni IoT cellulari (+9% rispetto al 2020)
GetResponse supporta le aziende estendendo le potenzialità del marketing integrandosi con 130 applicazioni. Dal 1 febbraio 2020 è partito ufficialmente il servizio della piattaforma.
Videointervista – Daniele Civini, head of sales di Jaggaer Italia, realtà internazionale attiva nel mondo del supply chain management, partendo dall’indice manifatturiero PMI (Purchasing Managers Index) disegna una mappa sulla fiducia delle aziende post lockdown.
