E-time | the software company
Cos’è l’Identity Governance and Administration (IGA) e come funziona nella gestione delle identità digitali
INDICE
- Cos’è l’Identity Governance and Administration (IGA): definizione completa
- Identity Governance and Administration (IGA): obiettivi e casi d’uso in azienda
- Perché l’IGA è fondamentale nella gestione delle identità digitali e della sicurezza IT
- Quali sono le componenti di un sistema IGA: identity lifecycle, ruoli, policy e controllo accessi
- Identity Lifecycle Management: provisioning, aggiornamento e dismissione degli utenti
- Come IGA e IAM lavorano insieme nella gestione delle identità digitali
- Integrazione tra YooPoint IGA e Yookey IAM: governance e gestione degli accessi
Cos’è l’Identity Governance and Administration (IGA): definizione completa
L’Identity Governance and Administration (IGA) è l’insieme di processi, regole e tecnologie che consentono alle organizzazioni di governare in modo efficace le identità digitali e i relativi diritti di accesso ai sistemi aziendali. Il suo obiettivo è garantire che ogni utente disponga esclusivamente delle autorizzazioni necessarie per svolgere le proprie attività, nel rispetto delle politiche di sicurezza e dei requisiti normativi.
Le piattaforme IGA combinano due aspetti complementari: da un lato la governance delle identità, che assicura controllo, visibilità e conformità; dall’altro l’amministrazione delle identità, che gestisce operativamente attività come la creazione degli account, l’assegnazione dei permessi e la loro revoca.
Identity Governance and Administration (IGA): obiettivi e casi d’uso in azienda
L’IGA nasce dall’esigenza di controllare in modo strutturato chi può accedere alle risorse aziendali, quali autorizzazioni possiede e per quanto tempo tali autorizzazioni rimangono valide. Questo approccio permette di ridurre i rischi legati agli accessi impropri, aumentare la tracciabilità delle operazioni e migliorare la sicurezza informatica dell’organizzazione.
Le soluzioni IGA trovano applicazione in numerosi settori. In ambito sanitario aiutano a proteggere dati sensibili e cartelle cliniche; nel settore finanziario consentono di monitorare privilegi e conflitti di ruolo; nelle organizzazioni che utilizzano servizi cloud e applicazioni SaaS facilitano la gestione automatizzata degli accessi su ambienti complessi e distribuiti.
Perché l’IGA è fondamentale nella gestione delle identità digitali e della sicurezza IT
La crescente diffusione di ambienti cloud, infrastrutture ibride e applicazioni distribuite ha reso sempre più difficile gestire manualmente utenti, ruoli e autorizzazioni. In questo contesto, un sistema IGA consente di mantenere il controllo centralizzato degli accessi e di ridurre il rischio di esposizione delle risorse aziendali.
L’adozione di politiche basate sul principio del minimo privilegio permette infatti di assegnare a ciascun utente soltanto i permessi realmente necessari, limitando la possibilità che account compromessi o configurazioni errate possano diventare un vettore di attacco per l’organizzazione.
Quali sono le componenti di un sistema IGA: identity lifecycle, ruoli, policy e controllo accessi
Una piattaforma IGA si basa su diversi elementi che lavorano in modo coordinato per garantire il controllo delle identità digitali. Tra questi rientrano la gestione del ciclo di vita degli utenti, la definizione dei ruoli aziendali, l’applicazione delle policy di accesso e le attività di revisione periodica delle autorizzazioni.
Particolare importanza assumono modelli come il Role-Based Access Control (RBAC), che consente di assegnare i permessi in base al ruolo ricoperto, e la Separation of Duties (SoD), utilizzata per evitare situazioni in cui un singolo utente possa accumulare privilegi incompatibili tra loro.
Identity Lifecycle Management: provisioning, aggiornamento e dismissione degli utenti
La gestione del ciclo di vita delle identità accompagna l’utente in tutte le fasi della sua permanenza all’interno dell’organizzazione, dalla creazione dell’account fino alla sua disattivazione.
In fase di onboarding, il sistema IGA può automatizzare la creazione degli account e l’assegnazione dei permessi in base al ruolo aziendale. Durante il percorso lavorativo, eventuali cambi di mansione o struttura organizzativa vengono gestiti aggiornando in modo dinamico autorizzazioni e attributi, mantenendo sempre coerenza con le policy aziendali.
Parallelamente, l’automazione dei processi IGA consente di eliminare molte attività manuali legate alla gestione degli accessi, grazie a workflow e regole predefinite che regolano approvazioni, assegnazioni e revoche dei privilegi. Questo approccio garantisce maggiore efficienza operativa, riduce il rischio di errori umani e assicura che ogni modifica agli accessi venga applicata in modo tempestivo e controllato lungo tutto il ciclo di vita dell’identità.
Come IGA e IAM lavorano insieme nella gestione delle identità digitali
Sebbene svolgano funzioni diverse, Identity Governance and Administration (IGA) e Identity and Access Management (IAM) sono tecnologie complementari che lavorano insieme per garantire una gestione sicura delle identità digitali.
Le soluzioni IAM si occupano degli aspetti operativi degli accessi, come autenticazione, autorizzazione, Single Sign-On (SSO) e gestione delle credenziali, mentre l’IGA introduce un livello di governance che verifica la correttezza, la conformità e la coerenza delle autorizzazioni assegnate agli utenti.
Integrando IGA e IAM, le organizzazioni possono centralizzare il controllo delle identità, automatizzare i processi di provisioning e applicare policy di sicurezza uniformi su sistemi cloud e applicazioni aziendali, migliorando sicurezza, compliance e tracciabilità degli accessi.
Integrazione tra YooPoint IGA e Yookey IAM: governance e gestione degli accessi
L’integrazione tra YooPoint, la soluzione di Identity Governance and Administration (IGA), e Yookey, la piattaforma Identity and Access Management (IAM) basata su Keycloak, consente di unificare governance e gestione operativa delle identità digitali all’interno di un unico ecosistema. In questo modello, Yoopoint governa ruoli, autorizzazioni e processi di approvazione degli accessi, mentre Yookey si occupa dell’autenticazione degli utenti e dell’applicazione delle policy di accesso attraverso funzionalità come Single Sign-On (SSO), Multi-Factor Authentication (MFA) e federazione delle identità.
La connessione tra le due piattaforme permette di automatizzare l’intero ciclo di vita delle identità, dalla creazione degli account all’assegnazione dei permessi fino alla loro revoca.
RAG vs Fine-Tuning: differenze, vantaggi e quale scegliere per i modelli AI
INDICE
- RAG vs Fine-Tuning: differenze, costi e scalabilità a confronto
- Cos’è il Fine-Tuning e quando utilizzarlo nei modelli LLM
- Vantaggi del Fine-Tuning nei modelli di linguaggio
- Quale scegliere tra RAG e Fine-Tuning per il Customer Service
- Alternative a RAG e Fine-Tuning: prompt engineering ed embedding
- Come scegliere il miglior approccio AI in base al tuo caso d’uso
- Come applicare il RAG nel customer service aziendale con Margot
RAG vs Fine-Tuning: differenze, costi e scalabilità a confronto
La principale differenza tra RAG e Fine-Tuning riguarda la gestione della conoscenza. Il RAG recupera informazioni da fonti esterne in tempo reale, mentre il Fine-Tuning le integra direttamente nel modello tramite addestramento.
Di conseguenza, il Fine-Tuning offre una maggiore specializzazione ma può comportare il rischio di catastrophic forgetting, mentre il RAG mantiene inalterate le capacità originali del modello e facilita l’aggiornamento delle informazioni.
- Costi: il Fine-Tuning richiede dataset di qualità, attività di preparazione dei dati e risorse hardware dedicate; il RAG presenta generalmente costi iniziali inferiori.
- Tempi di implementazione: il RAG può essere adottato più rapidamente, mentre il Fine-Tuning necessita di una fase di addestramento aggiuntiva.
- Aggiornamento delle informazioni: con il RAG è possibile aggiornare la base di conoscenza senza modificare il modello; nel Fine-Tuning ogni aggiornamento significativo richiede un nuovo addestramento.
- Scalabilità: il RAG consente di ampliare facilmente documenti e fonti informative, mentre il Fine-Tuning comporta interventi più complessi all’aumentare delle conoscenze da integrare.
- Prestazioni: il Fine-Tuning offre elevata specializzazione e coerenza nelle risposte; il RAG eccelle quando è necessario utilizzare informazioni dinamiche e continuamente aggiornate.
Cos’è il Fine-Tuning e quando utilizzarlo nei modelli LLM
Il fine-tuning è una tecnica che permette di specializzare un modello linguistico già addestrato su un dominio o un’attività specifica. Invece di sviluppare un modello da zero, si parte da un LLM pre-addestrato e lo si sottopone a un ulteriore processo di addestramento utilizzando dataset selezionati e pertinenti al contesto di utilizzo.
Durante questa fase vengono aggiornati i parametri interni del modello, consentendogli di acquisire competenze più approfondite, terminologie specialistiche e modalità di risposta coerenti con settori specifici come sanità, finanza, assicurazioni o assistenza clienti.
Vantaggi del Fine-Tuning nei modelli di linguaggio
Il principale punto di forza del Fine-Tuning è la capacità di adattare il comportamento del modello alle esigenze specifiche di un’organizzazione. Attraverso l’addestramento mirato, l’AI può apprendere terminologia tecnica, processi aziendali, stile comunicativo e regole operative, generando risposte più coerenti e contestualizzate.
Questo approccio risulta particolarmente efficace nei casi in cui le informazioni da gestire siano relativamente stabili nel tempo e il sistema debba replicare procedure precise o linguaggi altamente specialistici. Applicazioni tipiche includono la gestione di documentazione tecnica, pratiche assicurative, procedure normative o workflow interni.
Un ulteriore vantaggio è rappresentato dalla rapidità dell’inferenza: il modello dispone già delle competenze necessarie e non deve interrogare continuamente basi dati esterne per formulare le risposte.
Per scenari basati su dati dinamici e aggiornati, il RAG rappresenta un approccio alternativo con vantaggi RAG specifici per chatbot e AI aziendale.
Quale scegliere tra RAG e Fine-Tuning per il Customer Service
La scelta tra RAG e Fine-Tuning dipende dagli obiettivi del progetto e dalla tipologia di informazioni che il sistema dovrà gestire.
Quando il chatbot deve accedere a dati variabili, personalizzati o aggiornati con frequenza, come disponibilità di prodotti, informazioni sugli utenti, dati finanziari o stato delle pratiche, il RAG rappresenta generalmente la soluzione più efficace.
Se invece l’obiettivo è creare un assistente capace di comunicare in modo coerente con il tone of voice aziendale, applicare regole consolidate e gestire processi standardizzati, il Fine-Tuning può offrire risultati migliori.
In molti progetti avanzati le due tecnologie vengono integrate, combinando la specializzazione del Fine-Tuning con la capacità del RAG di accedere a informazioni sempre aggiornate.
Alternative a RAG e Fine-Tuning: prompt engineering ed embedding
Oltre a RAG e Fine-Tuning esistono altre tecniche che possono migliorare le prestazioni dei sistemi basati su intelligenza artificiale.
Il Prompt Engineering consiste nell’ottimizzare le istruzioni fornite al modello per guidarne il comportamento senza modificare i parametri interni. In molti casi questa strategia consente di ottenere risultati soddisfacenti senza costi di addestramento aggiuntivi.
Gli embedding rappresentano una tecnologia fondamentale per la ricerca semantica e per il funzionamento stesso dei sistemi RAG. Attraverso la conversione dei contenuti in rappresentazioni vettoriali, permettono di individuare rapidamente le informazioni più pertinenti rispetto alla richiesta dell’utente.
Come scegliere il miglior approccio AI in base al tuo caso d’uso
La soluzione più adatta dipende principalmente dalla natura dei dati, dal livello di specializzazione richiesto e dalle caratteristiche del modello utilizzato.
Per i grandi modelli linguistici generalisti, come gli LLM di ultima generazione, il RAG è spesso la scelta preferibile perché consente di aggiungere conoscenza aggiornata senza alterare le capacità acquisite durante il pre-addestramento.
In sintesi, il RAG è particolarmente indicato per informazioni dinamiche, documentazione in continua evoluzione e dati personalizzati, mentre il Fine-Tuning risulta più efficace per attività ripetitive, processi regolamentati e contesti in cui terminologia, stile e procedure rimangono stabili nel tempo.
Come applicare il RAG nel customer service aziendale con Margot
Nel customer service aziendale, il RAG trova applicazione in soluzioni come Margot, l’Agente AI di E-time, integrata con Rexpondo, il sistema di ticketing e IT Service Management.
Attraverso il recupero dinamico delle informazioni dalla knowledge base aziendale, Margot è in grado di fornire risposte accurate e aggiornate, classificare automaticamente le richieste e supportare operatori e utenti su diversi canali. La combinazione tra AI conversazionale e piattaforma ITSM Rexpondo permette di automatizzare i processi di assistenza, ridurre i tempi di gestione dei ticket e migliorare l’esperienza utente, mantenendo al contempo elevati livelli di sicurezza, privacy e conformità normativa.
Scopri l'Agente AI Margot di E-time e gli altri servizi disponibili
Voucher Cloud & Cybersecurity 2026: incentivi per le imprese
INDICE
Cos’è il Voucher Cloud & Cybersecurity 2026 e a chi si rivolge
Il Voucher Cloud & Cybersecurity è una misura introdotta dal Ministero delle Imprese e del Made in Italy (MIMIT) con l’obiettivo di favorire la digitalizzazione delle imprese e rafforzarne la protezione informatica.
L’iniziativa prevede un contributo a fondo perduto pari al 50% delle spese considerate ammissibili, fino a un massimo di 20.000 euro, destinato a investimenti in tecnologie cloud, soluzioni software, infrastrutture hardware e servizi di cybersecurity.
L’agevolazione è rivolta alle micro, piccole e medie imprese italiane, ma può essere richiesta anche da professionisti e lavoratori autonomi con sede operativa in Italia che intendano migliorare il proprio livello di sicurezza digitale o modernizzare l’infrastruttura IT aziendale.
Per l’approfondimento tecnico e la consultazione di tutti gli allegati, leggi il testo completo del Decreto Ministeriale 18 luglio 2025.
Come funziona il Voucher Cloud & Cybersecurity 2026
Il contributo può essere richiesto presentando un progetto di investimento con un valore compreso tra 4.000 e 40.000 euro. Le spese devono riguardare l’acquisto di servizi o tecnologie innovative, oppure il potenziamento di strumenti già presenti in azienda in ambito cloud e cybersecurity.
La procedura di accesso al voucher si articola in due momenti distinti. In una prima fase verrà creato l’elenco ufficiale dei fornitori qualificati autorizzati a erogare i servizi finanziabili, previsto tra marzo e maggio 2026. Successivamente sarà attivato lo sportello dedicato alle imprese per la presentazione delle domande.
Le richieste saranno esaminate secondo l’ordine cronologico di arrivo fino all’esaurimento delle risorse disponibili. Per poter accedere al contributo, inoltre, le aziende dovranno acquistare esclusivamente servizi e soluzioni da fornitori accreditati presenti nell’albo ministeriale.
Requisiti per accedere al Voucher Cloud & Cybersecurity
Per poter richiedere il Voucher Cloud & Cybersecurity 2026, imprese e professionisti devono rispettare alcuni requisiti specifici previsti dal bando. Tra le condizioni principali rientra la regolare iscrizione e operatività dell’attività sul territorio italiano, oltre alla disponibilità di una connessione internet con velocità minima di download pari ad almeno 30 Mbps.
Tra i criteri introdotti più recentemente figura anche l’obbligo di essere in regola con le coperture assicurative relative ai danni causati da calamità naturali ed eventi catastrofali, requisito necessario per accedere al contributo.
L’incentivo non è invece destinato alle attività appartenenti ai settori esclusi dalla normativa europea “de minimis”, come la produzione agricola primaria, la pesca e il comparto acquacoltura.
Quali vantaggi offre il Voucher Cloud & Cybersecurity alle imprese
Il Voucher Cloud & Cybersecurity consente alle imprese di investire in tecnologie innovative riducendo in modo significativo il costo iniziale dei progetti digitali. Grazie al contributo a fondo perduto, aziende e professionisti possono adottare soluzioni avanzate per la protezione informatica e la gestione cloud sostenendo solo una parte dell’investimento complessivo.
L’agevolazione favorisce il rafforzamento della sicurezza aziendale, contribuendo a limitare i rischi legati agli attacchi informatici e alle interruzioni operative. Allo stesso tempo, supporta la migrazione verso infrastrutture più moderne e scalabili, migliorando efficienza, affidabilità e capacità di crescita nel tempo.
Un ulteriore vantaggio riguarda la compliance normativa: investire in cybersecurity e gestione sicura dei dati aiuta le imprese ad adeguarsi più facilmente agli standard richiesti in materia di protezione delle informazioni e sicurezza digitale, compresi i nuovi e stringenti obblighi della Direttiva NIS 2; questo investimento permette di rispondere puntualmente alla normativa, assicurando la piena conformità entro le scadenze previste per il 2026.
Perché affidarsi a E-time per progetti cloud e cybersecurity
Affidarsi a E-time per progetti IT significa collaborare con un partner tecnologico strutturato, capace di unire esperienza, competenze specialistiche e un approccio orientato alla solidità e alla scalabilità delle soluzioni.
- Esperienza Enterprise: Consolidata competenza nello sviluppo software per settori complessi come banche, assicurazioni, aziende e Pubblica Amministrazione.
- Competenze Specialistiche: Soluzioni avanzate per la sicurezza (gestione rischi e vulnerabilità con Rexguard), Identity Management e piattaforme di Service Desk & ITSM per l’ottimizzazione del supporto e dei processi IT.
- Soluzioni Personalizzate: Progettazione su misura che integra tecnologie proprietarie e open source, adattando l’infrastruttura alle specifiche esigenze del cliente per trasformare l’IT in un reale asset strategico.
- Certificazioni Internazionali: Standard elevati garantiti dalle certificazioni ISO 9001:2015 e ISO/IEC 27001, con le estensioni specifiche per il cloud (27017 e 27018), requisiti essenziali per la qualificazione ai fondi ministeriali.
In vista dell’apertura dello sportello, E-time ha già avviato l’iter di accreditamento presso l’elenco ufficiale del Ministero delle Imprese e del Made in Italy (MIMIT), confermandosi come partner tecnologico qualificato per accompagnare le imprese nell’implementazione di soluzioni cloud e SaaS conformi ai requisiti.
Sfrutta il Voucher Cloud & Cybersecurity 2026 con E-time: soluzioni IT sicure e scalabili per la tua impresa.
YooPoint: la nuova soluzione IGA della suite E-time per la governance delle identità
La gestione delle identità digitali e degli accessi aziendali è oggi un elemento fondamentale per sicurezza, compliance e organizzazione interna.
Per questo motivo, la suite E-time introduce YooPoint, la nuova soluzione IGA (Identity Governance and Administration) progettata per semplificare la gestione di utenti, autorizzazioni e accessi aziendali.
Cos’è YooPoint, soluzione di Identity Governance
YooPoint è una soluzione IGA sviluppata per gestire in modo centralizzato identità, autorizzazioni e accessi aziendali.
La piattaforma consente di:
- gestire utenti e credenziali;
- controllare autorizzazioni e permessi;
- monitorare accessi e transiti;
- automatizzare processi di accredito e onboarding;
- migliorare sicurezza e tracciabilità.
Le principali funzionalità della Soluzione IGA
Governance delle identità
YooPoint supporta le aziende nella gestione strutturata delle identità digitali, semplificando il controllo di ruoli, permessi e autorizzazioni.
Gestione degli accessi aziendali
La soluzione IGA consente di monitorare ingressi, accessi e attività degli utenti, migliorando sicurezza e controllo operativo.
Automazione dei processi e Integrazione con i sistemi aziendali
YooPoint automatizza diverse attività legate alla gestione degli accessi, riducendo operazioni manuali e tempi di gestione.
La piattaforma può integrarsi con sistemi di controllo accessi e infrastrutture IT già presenti in azienda, favorendo una gestione centralizzata delle identità.
YooPoint: perché scegliere una soluzione IGA e quali vantaggi offre
YooPoint nasce per supportare le aziende nella digitalizzazione dei processi di controllo accessi, governance delle identità e gestione dei visitatori, offrendo una piattaforma moderna, centralizzata e integrabile con l’infrastruttura esistente.
Con YooPoint, le aziende possono:
- migliorare la governance delle identità digitali;
- aumentare la sicurezza degli accessi;
- centralizzare autorizzazioni e permessi;
- semplificare i processi di onboarding;
- ridurre attività manuali e inefficienze operative.
YooPoint: soluzione IGA per Comuni e Pubblica Amministrazione
YooPoint è la soluzione IGA ideale per supportare la Pubblica Amministrazione nella gestione centralizzata delle identità digitali e degli accessi ai sistemi informativi. Comuni, enti pubblici e organizzazioni multi-sede possono semplificare il controllo di utenti, ruoli e autorizzazioni, migliorando sicurezza, compliance e tracciabilità delle attività.
Grazie all’automazione dei processi di provisioning e gestione degli accessi, YooPoint aiuta gli enti pubblici a ridurre attività manuali, limitare errori operativi e ottimizzare la governance delle identità digitali, favorendo una maggiore continuità operativa e un migliore controllo degli accessi ai servizi della PA.
IGA & IAM: due livelli complementari
La soluzione IGA (Identity Governance and Administration) di YooPoint si integra completamente con Yookey, il software di Identity & Access Management (IAM) della famiglia E-time.
L’integrazione tra IGA e IAM consente alle aziende di gestire in modo centralizzato sia la governance delle identità digitali e delle autorizzazioni, sia i processi di autenticazione e controllo degli accessi.
In questo modo è possibile migliorare sicurezza, compliance e tracciabilità, semplificando al tempo stesso la gestione operativa degli utenti e dei permessi aziendali.
NIS 2 e incidenti di sicurezza informatica: come riconoscerli e gestirli
INDICE
Cos’è un incidente significativo di sicurezza secondo la NIS 2
La Direttiva NIS 2 introduce il concetto di “incidenti significativi”, ovvero quegli eventi che hanno provocato oppure possono potenzialmente provocare una grave compromissione della continuità operativa dei servizi o perdite economiche rilevanti per un’organizzazione.
Rispetto alla definizione di data breach prevista dal GDPR, che si concentra soprattutto sulla violazione della riservatezza, integrità e disponibilità dei dati personali, l’approccio della NIS 2 è più ampio e articolato. La normativa, infatti, considera anche gli incidenti che generano danni materiali o immateriali significativi a persone fisiche o giuridiche.
Inoltre, la Direttiva estende il campo di applicazione includendo anche gli eventi che, pur non avendo ancora prodotto un impatto concreto immediato, presentano un rischio elevato di conseguenze negative. Questo significa che diventano rilevanti anche situazioni potenzialmente dannose, indipendentemente dal fatto che l’effetto si sia già manifestato o meno.
Tipologie di incidenti di sicurezza rilevanti secondo la NIS 2
Le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN) suddividono gli incidenti significativi soggetti a notifica in quattro macro-categorie principali:
- Compromissione della riservatezza: include i casi di esfiltrazione di dati digitali verso soggetti esterni non autorizzati.
- Perdita di integrità: riguarda modifiche non autorizzate ai dati che possono produrre effetti rilevanti all’esterno del sistema.
- Violazione dei livelli di servizio (Service Level): si verifica, ad esempio, quando un servizio cloud subisce un’interruzione prolungata oltre le soglie contrattualmente previste.
- Accessi non autorizzati o abuso di privilegi: comprende anche i casi in cui non avviene un furto effettivo di dati, ma viene comunque compromessa la sicurezza del sistema.
A livello europeo, la Commissione Europea integra questi criteri introducendo anche soglie quantitative e settoriali.
Scopri Rexpondo, la piattaforma di ticketing che supporta la conformità ai requisiti NIS 2
Obblighi di segnalazione degli incidenti nella NIS 2
Oltre agli obblighi generali della Direttiva NIS 2 , il Decreto introduce un processo di notifica degli incidenti articolato in più fasi, con tempistiche rigorose e l’obbligo di comunicazione verso le autorità competenti, come CSIRT Italia e ACN.
- Early warning (entro 24 ore): il procedimento si apre con una comunicazione tempestiva da inviare entro 24 ore dal momento in cui l’organizzazione viene a conoscenza di un incidente significativo. Questa fase iniziale serve a fornire un primo quadro dell’evento e delle informazioni disponibili.
- Notifica formale (entro 72 ore): entro 72 ore deve essere trasmessa la notifica completa dell’incidente, integrando e aggiornando i dati iniziali. In questa fase si include una valutazione più accurata della gravità dell’evento e degli eventuali indicatori di compromissione rilevati.
- Relazione finale (entro 1 mese): entro un mese viene presentata la relazione conclusiva, che contiene un’analisi approfondita dell’incidente. Il documento include le cause che lo hanno generato, l’impatto complessivo sull’organizzazione e le misure correttive e preventive adottate per evitare il ripetersi dell’evento.
Come gestire un incidente di sicurezza informatica secondo la NIS 2
Per garantire una gestione efficace degli incidenti e la conformità alla normativa, è necessario adottare un approccio di sicurezza proattivo e basato su metriche, in linea con la misura DE.CM-01. Le organizzazioni devono innanzitutto definire in modo preventivo il proprio stato di normalità operativa attraverso una Business Impact Analysis (BIA), che consente di stabilire i livelli di servizio attesi (Service Level) e le relative soglie di tolleranza.
Su questa base, il monitoraggio continuo di reti, sistemi e servizi diventa fondamentale per rilevare tempestivamente eventuali scostamenti rispetto ai parametri definiti. Quando tali deviazioni superano le soglie stabilite e configurano un incidente significativo, l’organizzazione deve attivare immediatamente il piano di risposta agli incidenti.
Le procedure previste includono la valutazione dell’impatto, l’attuazione di misure di contenimento e mitigazione e l’invio tempestivo delle pre-notifiche obbligatorie previste dalla normativa vigente.
Rexpondo e la gestione degli incidenti di sicurezza
Rexpondo è una piattaforma di ticketing e IT Service Management (ITSM) progettata per tracciare, organizzare e gestire in modo strutturato le richieste di supporto e gli incidenti di sicurezza che possono compromettere la continuità operativa dei servizi IT.
L’obiettivo del sistema è garantire il ripristino rapido delle normali attività operative, riducendo l’impatto sul business e i tempi di indisponibilità dei servizi.
Un elemento distintivo di Rexpondo è la gestione delle priorità basata su criteri oggettivi di impatto e urgenza. La classificazione degli incidenti può essere effettuata manualmente dagli operatori del service desk oppure assegnata automaticamente dal sistema.
Grazie a un approccio strutturato alla gestione degli incidenti, al tracciamento completo degli eventi e al supporto di processi di risposta rapidi e misurabili, Rexpondo contribuisce ad allineare le organizzazioni ai requisiti della Direttiva NIS 2 in materia di gestione e notifica degli incidenti di sicurezza.
Scopri tutte le soluzioni della suite E-time
Vantaggi della RAG per l’AI aziendale: applicazioni pratiche
Vantaggi della RAG nei Sistemi di Intelligenza Artificiale Aziendali
La Retrieval-Augmented Generation (RAG) potenzia i sistemi di Intelligenza Artificiale aziendali combinando le capacità avanzate dei modelli linguistici generativi (LLM) con l’accesso diretto a fonti di dati esterne. Questo approccio consente alle aziende di ottenere un’AI altamente personalizzata, in grado di fornire risposte precise, pertinenti e contestualizzate.
Inoltre, la RAG estende le competenze del modello a domini specifici dell’azienda, offrendo una soluzione scalabile ed economica, senza la necessità di lunghi e costosi riaddestramenti del modello di base.
Tra i principali vantaggi della Rag ritroviamo:
- Risposte aggiornate in tempo reale: collega l’LLM a database, feed e API, garantendo informazioni sempre fresche e pertinenti.
- Riduzione delle “allucinazioni”: la RAG limita la generazione di informazioni inesatte, basandosi su documenti e dati verificati per output affidabili e tracciabili.
- Maggiore affidabilità e fiducia: cita le fonti dei dati, aumentando trasparenza e credibilità, essenziale in settori critici come finanza, legale e sanitario.
Scalabilità e aggiornamento continuo delle fonti RAG
La RAG è altamente scalabile; aggiungere nuove conoscenze non richiede modifiche al modello generativo. Basta aggiornare i documenti nel database vettoriale in modo asincrono o in tempo reale.
L’aggiornamento degli embedding consente all’azienda di far evolvere la base di conoscenza insieme alle proprie esigenze di business, senza interrompere l’operatività.
Applicazioni pratiche della RAG: combinazione con Agenti AI
La RAG si distingue per la sua flessibilità, rendendola adatta a molteplici contesti aziendali:
- Customer support: potenzia chatbot, assistenti virtuali e Agenti AI, gestendo richieste complesse e fornendo risposte precise basate su manuali, policy aziendali e dati in tempo reale.
- Documentazione interna: crea knowledge base per supportare i dipendenti in procedure HR, IT o altre attività operative.
- Analisi dati: velocizza l’estrazione di insight da archivi non strutturati, facilitando decisioni rapide e informate.
Quando la RAG viene integrata con un Agente AI, questo può accedere autonomamente a dati proprietari, privati o di nicchia, sfruttando la RAG per ragionare e fornire risposte basate su un contesto estremamente approfondito e personalizzato. Questo approccio migliora notevolmente l’interazione e l’esperienza dell’utente, offrendo risposte più accurate, pertinenti e contestualizzate.
Margot, l’Agente AI della suite E-time
Margot è l’Agente AI progettata per ottimizzare il customer service e il supporto interno alle aziende, sfruttando appieno la tecnologia RAG per superare i limiti dei sistemi AI tradizionali.
Grazie a strumenti avanzati come classificatori intelligenti, assistenti virtuali e integrazione con la knowledge base aziendale, Margot è in grado di fornire risposte precise e automatizzate su più canali, migliorando l’efficienza e la qualità del supporto.
Un ulteriore punto di forza di Margot è la sicurezza: la piattaforma garantisce il rispetto della privacy e la piena conformità al GDPR, proteggendo le informazioni sensibili e assicurando che i dati aziendali non vengano mai utilizzati per addestrare i modelli linguistici.
Scopri l'Agente AI Margot di E-time e gli altri servizi disponibili
Scadenze 2026 NIS2: il calendario completo per le aziende
Dopo la fase preparatoria, nel 2026 le organizzazioni entrano nella piena attuazione della Direttiva Europea NIS 2, con obblighi effettivi e responsabilità operative.
Nel corso di gennaio, la principale novità è stata l’entrata in vigore dell’obbligo di notifica degli incidenti, con tempistiche definite per preallerta, notifica dettagliata e relazione finale
Di seguito, le principali scadenze in arrivo per il 2026, che guideranno le organizzazioni nella piena attuazione della direttiva NIS 2.
Linee guida settoriali Direttiva NIS 2
Tra febbraio e settembre 2026, l’ACN pubblica progressivamente le linee guida dedicate a ciascun settore. Questi documenti avranno l’obiettivo di fornire indicazioni pratiche e concrete, adattabili ai diversi contesti operativi, in modo da supportare le aziende nell’implementazione delle misure di sicurezza in maniera proporzionata, evitando approcci eccessivi o insufficienti.
Aprile-Giugno 2026: Modello di categorizzazione e comunicazione dei servizi
Per l’inizio di aprile 2026, l’ACN prevede di elaborare e rendere disponibile il modello di categorizzazione delle attività e dei servizi, insieme al pacchetto degli obblighi a lungo termine.
Successivamente, tra maggio e giugno 2026, le organizzazioni dovranno comunicare l’elenco delle attività e dei servizi erogati, specificandone la tipologia e il livello di rilevanza. Questo passaggio consentirà di avere una panoramica chiara e strutturata delle attività aziendali in relazione agli obblighi di sicurezza.
Scopri Rexpondo, il sistema di ticketing della suite E-time potenziato dall’AI
Ottobre 2026: Implementazione delle misure di sicurezza di base
Il 31 ottobre 2026 costituisce una scadenza centrale nel percorso di adeguamento. Entro questa data, tutte le organizzazioni dovranno aver attuato e reso operative le misure di sicurezza fondamentali, che interessano ambiti chiave come:
- protezione tecnica dei sistemi informatici e operativi (IT e OT);
- continuità delle attività aziendali;
- gestione e governance del rischio;
- gestione e risposta agli incidenti (incident response);
- sicurezza lungo l’intera catena di fornitura.
Con la fine di ottobre si conclude la fase di supporto e accompagnamento da parte dell’ACN, che potrà così avviare controlli ispettivi e verifiche sistematiche, dando al contempo il via all’implementazione delle misure di sicurezza a lungo termine.
Per questo motivo, è fondamentale che le aziende pianifichino gli adeguamenti con largo anticipo, riducendo il rischio di interruzioni operative e possibili sanzioni.
Rexguard: gestione centralizzata delle non conformità
Rexguard è una piattaforma integrata sviluppata per semplificare e centralizzare la gestione di incidenti di sicurezza, vulnerabilità, non conformità e attività di audit all’interno di un unico ambiente operativo.
La soluzione consente alle organizzazioni di gestire questi processi in modo più efficiente, migliorando la rapidità di risposta agli incidenti e supportando il rispetto di standard e normative, tra cui NIS2.
Grazie a funzionalità di tracciabilità completa delle attività, audit trail dettagliati e sistemi di reportistica personalizzabile, le aziende possono controllare con precisione ogni fase del processo di gestione degli incidenti, rafforzando al tempo stesso la sicurezza e la governance dei sistemi IT.
Scopri come essere in compliance
con la Direttiva NIS 2
con la Direttiva NIS 2
Guida alle novità di Apache Airflow 3.0
La versione 3.0 di Apache Airflow segna un salto evolutivo significativo rispetto alle release precedenti.
Questo aggiornamento è pensato per rispondere alla crescente esigenza di orchestrare workflow complessi e si afferma come punto di riferimento per lo sviluppo di soluzioni enterprise basate su dati. Principali aggiornamenti introdotti:
1. Architettura a servizi in Airflow 3.0 e Task Execution API
Un delle modifiche più significative riguarda la struttura interna del sistema: Airflow 3.0 evolve verso un’architettura service-oriented basata sui servizi, supportata dalla nuova Task Execution Interface. Grazie a un API Server dedicato, la logica di parsing dei DAG è separata dall’esecuzione dei task, migliorando potenzialmente flessibilità e sicurezza.
Questo design permette di eseguire task in ambienti multi-cloud e ibridi, offrendo SDK per task in diversi linguaggi, così da definire ed eseguire pipeline riducendo alcuni vincoli infrastrutturali.
2. Edge Executor in Airflow: orchestrazione distribuita e esecuzione dei task
Per estendere l’orchestrazione al di fuori dei data center centrali, Airflow 3.0 introduce l’Edge Executor (AIP-69), disponibile tramite un pacchetto provider.
Basato sulla Task Execution Interface, questo esecutore consente di eseguire pipeline su dispositivi remoti o “edge”, permettendo una gestione distribuita dei workflow su scala geografica. L’integrazione con l’API Server garantisce una gestione efficiente dei task remoti all’interno dei DAG principali.
3. DAG Versioning: gestione dei workflow in Airflow 3.0
La nuova architettura introduce le basi per associare le DAG run a una rappresentazione più stabile del codice e della struttura dei task al momento dell’avvio, riducendo gli effetti dei cambiamenti applicati durante l’esecuzione.
Pur non essendo ancora un sistema di versioning nativo completo, questi miglioramenti permettono di aumentare la stabilità delle pipeline e pongono le fondamenta per una gestione più controllata dei workflow nel tempo.
4. Interfaccia utente rinnovata in Airflow 3.0
La UI (user interface) di Airflow 3.0 è stata completamente ridisegnata sfruttando React e si appoggia a nuove API REST realizzate con FastAPI, garantendo un’esperienza utente più veloce e intuitiva.
La nuova interfaccia migliora l’integrazione senza soluzione di continuità di workflow basati sugli asset e workflow basati sui task, rimuovendo vincoli di navigazione e offrendo strumenti avanzati come la Grid View e la Graph View, rendendo la piattaforma più reattiva e accessibile.
5. Migrazione ad Airflow: compatibilità e strumenti
Per agevolare l’aggiornamento, nonostante le modifiche architetturali, Airflow 3.0 mantiene la retrocompatibilità per i DAG esistenti grazie al Python TaskSDK.
La transizione può essere effettuata gradualmente: i team possono iniziare a lavorare sugli asset o testare l’esecuzione in ambienti Docker prima di passare in produzione.
Obblighi NIS2 nel settore sanitario: strumenti pratici per la compliance
Come la NIS 2 rafforza la resilienza dei sistemi IT ospedalieri
La Direttiva NIS2 stabilisce un quadro strategico volto a garantire la continuità operativa e la resilienza digitale delle strutture sanitarie, al fine di creare un ecosistema europeo più sicuro, capace di resistere agli attacchi informatici e di proteggere le infrastrutture critiche.
Per conseguire questi risultati, la NIS2 promuove un approccio proattivo alla gestione del rischio, che include valutazioni costanti delle vulnerabilità e l’implementazione di piani di sicurezza strutturati, assicurando così il funzionamento ininterrotto dei servizi sanitari essenziali.
Tra le pratiche chiave per rafforzare la sicurezza figurano il monitoraggio continuo dei sistemi, i penetration test, la segmentazione delle reti e l’applicazione del modello Zero Trust e strumenti per l’onboarding digitale sicuro e verifica dell’identità.
Per completezza si rimanda al testo integrale pubblicato sulla Gazzetta Ufficiale.
Quali strutture sanitarie rientrano nell’ambito della NIS 2?
La Direttiva NIS2 definisce criteri uniformi per individuare gli operatori pubblici e privati da considerare “essenziali” o “importanti” all’interno dei settori critici o ad alta criticità, tra cui quello sanitario, stabilendo obblighi per tutti i soggetti coinvolti.
L’applicazione della normativa riguarda in particolare:
- i sistemi sanitari tradizionali e quelli di Medicina Digitale;
- ospedali, cliniche, laboratori e fornitori di servizi sanitari.
- l’intera filiera della sanità, includendo produttori, fornitori e laboratori, così come settori correlati, assicurando una protezione estesa e uniforme delle infrastrutture critiche.
Obblighi degli ospedali e cliniche secondo NIS 2
La direttiva NIS2 stabilisce requisiti più rigorosi per la sicurezza informatica e la gestione del rischio nelle strutture sanitarie. Tra gli obblighi principali vi è il rafforzamento delle misure ICT tramite strumenti avanzati, come l’autenticazione a più fattori (MFA) e la crittografia avanzata.
Le strutture devono inoltre elaborare piani di gestione del rischio, valutare costantemente le minacce e monitorare i sistemi per rilevare anomalie, attivando rapidamente le procedure di risposta agli incidenti. È indispensabile notificare eventuali violazioni alle autorità competenti e garantire la formazione continua del personale, definendo responsabilità chiare a tutti i livelli dell’organizzazione.
Rexguard: una gestione completa degli incidenti di sicurezza
Rexguard è una piattaforma integrata pensata per semplificare la gestione degli incidenti di sicurezza, delle vulnerabilità, delle non conformità e degli audit, riunendo tutti questi processi in un unico ambiente centralizzato. La piattaforma sfrutta workflow automatizzati che rendono possibile un intervento immediato sugli eventi, seguendo l’intero ciclo di vita dell’incidente, dalla scoperta alla risoluzione finale.
Oltre a velocizzare la risposta agli incidenti, Rexguard aiuta le organizzazioni a mantenere la conformità con standard e normative come NIS2, ISO 27001 e DORA. Grazie alla completa tracciabilità delle attività, agli audit trail dettagliati e a report personalizzabili, le aziende possono monitorare in modo preciso ogni fase della gestione degli incidenti, rafforzando la sicurezza e la governance complessiva dei sistemi IT.
Kubernetes: efficienza e scalabilità per le organizzazioni
Kubernetes: cos’è e a cosa serve
Kubernetes è una piattaforma open source pensata per orchestrare i container e semplificare la gestione di applicazioni e servizi in modo automatizzato e scalabile.
Le applicazioni vengono suddivise in uno o più container, che Kubernetes raggruppa in pod, l’unità fondamentale di esecuzione del sistema. Ogni pod può contenere diversi container che condividono risorse e impostazioni comuni.
I pod vengono eseguiti sui nodi, ovvero macchine fisiche o virtuali che costituiscono l’infrastruttura del cluster.
Kubernetes si occupa di automatizzare operazioni complesse e processi manuali necessari per il deployment, il monitoraggio e la gestione degli errori, garantendo così che le applicazioni rimangano sempre stabili, funzionanti e performanti.
Come funziona un cluster Kubernetes
Un cluster Kubernetes rappresenta un’istanza attiva della piattaforma di orchestrazione. È composto da due elementi fondamentali: il piano di controllo e un insieme di nodi di elaborazione.
Il piano di controllo ha il compito di gestire e mantenere lo stato desiderato del cluster, assicurando che la configurazione definita venga rispettata. I nodi, invece, sono le unità operative che eseguono le applicazioni e i carichi di lavoro associati.
Gli amministratori definiscono lo stato desiderato specificando quali applicazioni devono essere avviate, le immagini dei container da utilizzare, le risorse da allocare e le configurazioni necessarie per il corretto funzionamento del sistema.
Benefici dell’adozione di Kubernetes
L’adozione di Kubernetes offre un notevole vantaggio nella gestione di ambienti IT complessi, dinamici e altamente scalabili. Tra i principali benefici si possono evidenziare:
- Gestione efficiente di ambienti complessi:
Kubernetes è particolarmente adatto a contesti in cui è necessario distribuire e gestire numerosi container su più host, fornendo un controllo centralizzato e automatizzato - Scalabilità automatica:
La piattaforma regola in modo dinamico l’allocazione delle risorse in base al carico di lavoro, garantendo prestazioni ottimali e un utilizzo più efficiente dei costi. - Separazione tra sviluppo e operazioni:
Favorisce l’automazione dei processi e accelera il ciclo di rilascio delle applicazioni, mantenendo al contempo la stabilità in produzione. - Elevata portabilità:
Kubernetes può essere eseguito su diverse tipologie di infrastrutture assicurando coerenza nei comandi e uniformità nei processi operativi. Questa caratteristica consente di effettuare il deployment in qualsiasi ambiente cloud, utilizzando gli stessi strumenti e metodologie indipendentemente dalla piattaforma sottostante.
Yookey: Keycloak gestito in SaaS
Yookey è una soluzione di Identity and Access Management (IAM) basata su Keycloak, offerta in modalità Software as a Service (SaaS) e completamente gestita.
La piattaforma garantisce un ambiente sicuro, costantemente aggiornato, personalizzabile e conforme al GDPR, semplificando la gestione delle identità digitali.
Il servizio gestisce in autonomia l’intero ciclo di vita di Keycloak dall’installazione alla configurazione, fino alla manutenzione unendo le funzionalità native di Keycloak alla praticità di una soluzione pronta all’uso.
In questo modo, Yookey elimina la complessità operativa per l’utente finale, permettendo alle organizzazioni di concentrarsi sulle proprie applicazioni senza preoccuparsi dell’infrastruttura sottostante.
