Con un mercato italiano sempre più sotto pressione tra obblighi di conformità alla direttiva NIS2, crescita delle minacce cyber e spinta alla digitalizzazione impressa dal PNRR, Imprivata ha scelto momento e contesto giusti per annunciare il proprio ingresso ufficiale in Italia. La società statunitense, specializzata in soluzioni di access management per la sanità e altri settori mission-critical, punta a colmare un gap operativo e di sicurezza che i responsabili IT e security conoscono bene: la gestione frammentata delle identità digitali, amplificata dalla crescente complessità degli ecosistemi infrastrutturali.
Identità digitale al centro della strategia di sicurezza
Il posizionamento di Imprivata ruota attorno a un concetto preciso: l’accesso sicuro non deve tradursi in attrito operativo. La piattaforma adotta un approccio identity-first che integra Single sign-on (SSO), autenticazione multifattore (MFA), Privileged access management (PAM), autenticazione basata sul rischio e analytics potenziati dall’intelligenza artificiale, il tutto in un’architettura pensata per ambienti con workstation condivise, mobilità degli utenti e requisiti di compliance elevati.
Per CIO, CISO e CTO, il valore proposto è duplice: da un lato la riduzione della superficie d’attacco attraverso un controllo granulare delle identità, incluse quelle di terze parti e, novità rilevante, degli agenti AI, dall’altro l’abbattimento del Total cost of ownership legato alla gestione degli accessi, con meno ticket di reset credenziali, meno workaround informali e meno rischi derivanti dalla condivisione delle password.
Sanità italiana: tra PNRR, NIS2 e burnout IT
Il settore sanitario è il terreno d’elezione di Imprivata, ma la scelta non è casuale. Ospedali e aziende sanitarie locali concentrano alcune delle problematiche più acute in materia di identity management: personale clinico che accede a decine di applicazioni diverse nel corso di un turno, postazioni condivise tra più operatori, cartelle cliniche elettroniche su cui convergono accessi da endpoint eterogenei, e un ecosistema normativo in rapida evoluzione.
Con la NIS2 entrata ufficialmente in vigore in Italia nell’ottobre 2024 e le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN) che definiscono requisiti sempre più stringenti, le strutture sanitarie si trovano a dover dimostrare non solo di avere controlli di sicurezza adeguati, ma di saperli documentare e auditare. Al contempo, i responsabili devono garantire che quelle stesse misure non diventino un collo di bottiglia per i medici e gli infermieri, già sotto pressione.
“Il settore sanitario non può permettersi ritardi nell’accesso ai sistemi critici – ha dichiarato Fran Rosch, CEO di Imprivata -. Ogni secondo che i clinici dedicano a queste operazioni è tempo sottratto all’assistenza ai pazienti.”
Gli scenari disfunzionali che la piattaforma mira a eliminare sono ben noti agli architetti di sistema in ambito healthcare: stanchezza da password che porta alla condivisione delle credenziali, rallentamenti nell’accesso ai sistemi EMR, sovraccarico del supporto IT per i reset, fino al completo aggiramento dei meccanismi di autenticazione, con i rischi di sicurezza e compliance che ne conseguono.
Il portafoglio soluzioni: da EAM a PAM, fino agli agenti AI
Imprivata struttura la propria offerta su tre pilastri principali:
Enterprise Access Management (EAM) gestisce l’accesso a workstation condivise — anche tramite badge — e abilita il Single Sign-On per applicazioni on-premise, cloud e in ambienti remoti. L’eliminazione del login ripetuto riduce la frizione per il personale clinico senza abbassare il livello di sicurezza.
Mobile Access Management estende la protezione ai dispositivi mobili a uso condiviso, un elemento critico in contesti come corsia ospedaliera o punti vendita distribuiti, dove la mobilità degli operatori è strutturale e la gestione centralizzata dei device è condizione necessaria per la sicurezza operativa.
Privileged Access Security (PAS) introduce controllo degli accessi basato sui ruoli per utenti privilegiati, vendor e terze parti. Il framework include un archivio protetto delle credenziali aziendali, gestione delle sessioni e un’architettura zero-trust. Rilevante la copertura estesa agli agenti AI, un segnale di come Imprivata stia anticipando le implicazioni di sicurezza dell’automazione intelligente nell’enterprise.
Oltre la sanità: manifattura, retail e settori critici
Pur avendo nella sanità il proprio mercato di riferimento storico, con oltre 4 milioni di professionisti sanitari che utilizzano le soluzioni Imprivata a livello globale, l’azienda declina esplicitamente la propria proposta anche su altri verticali. In ambito manifatturiero, la protezione delle tecnologie operative (OT) e la continuità produttiva richiedono un controllo degli accessi tanto robusto quanto non invasivo. Nel retail, la distribuzione geografica degli addetti e dei punti vendita pone sfide analoghe in termini di gestione delle identità su larga scala.

“Il nostro obiettivo è aiutare le imprese di tutti i settori a rafforzare sicurezza e conformità, permettendo al contempo al personale di concentrarsi sulle proprie attività principali”, ha sottolineato Gilberto Bonutti, regional sales manager e head of Italy di Imprivata.

