L’intelligenza artificiale sta trasformando radicalmente il digital workplace, ma insieme all’aumento di produttività e automazione sta emergendo una nuova fragilità strutturale per le aziende rappresentata dalla perdita di controllo sulla sicurezza operativa.

Lenovo espande la sicurezza AI

Secondo le ultime analisi di mercato di Lenovo, il problema riguarda soprattutto la capacità di coordinare tecnologie, persone, infrastrutture e processi in un ecosistema sempre più frammentato e difficile da governare. I numeri mostrano uno scenario particolarmente delicato. Circa il 90% dei responsabili IT ammette l’esistenza di lacune nella capacità di difendersi da minacce guidate dall’intelligenza artificiale, mentre l’adozione accelerata di AI generativa, agenti autonomi e servizi cloud sta ampliando in modo significativo la superficie d’attacco delle organizzazioni.

Lenovo ha così deciso di espandere il proprio portafoglio globale di Security Services introducendo un nuovo framework di cyber resilienza pensato per semplificare la gestione della sicurezza e centralizzare le responsabilità operative. L’obiettivo è ridurre la complessità degli ambienti enterprise, diminuire i tempi di inattività fino al 50% e abbattere i costi di remediation fino al 40%.

leader IT minacce AI

Secondo Rakshit Ghura, Vice President e General Manager delle Digital Workplace Solutions di Lenovo, le aziende non hanno bisogno di accumulare ulteriori strumenti di protezione, ma di ottenere maggiore chiarezza operativa e responsabilità definite quando si verificano incidenti critici. È una considerazione particolarmente rilevante perché oggi molte imprese si trovano costrette a coordinare contemporaneamente fornitori differenti, piattaforme eterogenee e team separati durante la gestione di un attacco informatico.

Il nuovo approccio Lenovo punta quindi a costruire un modello unificato che integra dispositivi sicuri, servizi gestiti, monitoraggio continuo e partnership tecnologiche all’interno di un’unica architettura operativa. Una strategia che ha già ottenuto riconoscimenti internazionali, inclusi i Fortress Cybersecurity Awards 2026 nelle categorie cyber resilienza, sicurezza AI e application security.

Al centro di questa espansione c’è Security Services con Absolute, una piattaforma completamente gestita progettata per garantire resilienza end-to-end anche in ambienti caratterizzati da forza lavoro distribuita e infrastrutture decentralizzate. Il sistema consente di ripristinare automaticamente controlli critici di sicurezza in caso di interruzioni o compromissioni, riducendo la necessità di interventi manuali da parte dei team IT interni.

L’intera soluzione viene supervisionata dal Security Operations Center globale di Lenovo, operativo 24 ore su 24 per tutto l’anno. Qui specialisti e sistemi AI monitorano continuamente le attività aziendali per identificare anomalie, minacce emergenti e possibili tentativi di compromissione. Uno degli aspetti più interessanti riguarda però l’estensione della visibilità oltre i limiti tradizionali della sicurezza endpoint. Lenovo ha infatti presentato ThinkShield TraceLock, sviluppato sempre insieme ad Absolute Security, una soluzione progettata per mantenere controllo e tracciabilità anche su dispositivi spenti, disconnessi o fuori rete.

screenshot-www.lenovo.com-2026.07.01-11_26_11

Tradizionalmente, molti strumenti endpoint dipendono dalla presenza di un sistema operativo attivo o di una connessione internet disponibile. Quando notebook e dispositivi aziendali risultano offline, possono trasformarsi in vere e proprie “zone d’ombra” difficili da monitorare. ThinkShield TraceLock utilizza invece connettività cellulare integrata per consentire ai reparti IT di localizzare, riattivare o cancellare da remoto dispositivi smarriti o rubati anche in assenza di connessione tradizionale.

Per settori altamente regolamentati come sanità, finanza e pubblica amministrazione, questa capacità assume un valore strategico crescente, soprattutto considerando quanto la protezione dei dati sensibili e la compliance normativa stiano diventando fattori centrali nelle strategie di cybersecurity moderne.

Attacchi sempre più sofisticati con l’AI

Il tema della governance emerge ancora più chiaramente nel nuovo report Cybersecurity Assessment 2026 pubblicato da Bitdefender. L’indagine, basata sulle risposte di oltre 1.200 professionisti IT e responsabili della sicurezza in Europa, Stati Uniti e Singapore, evidenzia una preoccupante perdita di controllo sull’utilizzo dell’intelligenza artificiale nelle aziende.

Quasi la metà delle organizzazioni ammette di non avere piena visibilità sugli strumenti AI utilizzati dai dipendenti. Il fenomeno della cosiddetta Shadow AI, cioè l’uso di applicazioni AI non autorizzate o account personali per attività lavorative, sta crescendo rapidamente e creando nuove vulnerabilità difficili da monitorare. Particolarmente significativo è il divario tra percezione manageriale e realtà operativa. Oltre il 57% dei dirigenti ritiene di avere pieno controllo sull’utilizzo dell’AI interna, mentre tra gli specialisti cybersecurity la percentuale scende sotto il 46%, il che suggerisce una sottovalutazione concreta del rischio da parte del management.

Le aziende identificano nei sistemi AI interni e negli LLM una delle principali fonti di preoccupazione sul piano della sicurezza, davanti persino alle infrastrutture cloud. Nonostante ciò, una quota significativa degli intervistati continua a considerare relativamente basso il rischio derivante dall’inserimento di dati sensibili in chatbot pubblici, evidenziando una contraddizione ancora molto diffusa nella cultura aziendale.

screenshot-www.lenovo.com-2026.07.01-11_26_36

Il report mostra inoltre come il cybercrime stia sfruttando l’intelligenza artificiale per rendere gli attacchi più sofisticati e credibili. Oltre il 59% delle aziende dichiara di aver subito tentativi di social engineering potenziati dall’AI negli ultimi dodici mesi. Deepfake vocali, phishing avanzato e attacchi Business Email Compromise stanno diventando sempre più convincenti proprio grazie all’automazione intelligente. Tra gli incidenti più frequenti emergono compromissioni di ambienti cloud, accessi non autorizzati e campagne BEC con perdite economiche o sottrazione di dati. Il ransomware resta una minaccia concreta, ma l’attenzione si sta progressivamente spostando verso tecniche più silenziose e difficili da rilevare.

Un altro dato particolarmente rilevante riguarda la tendenza a mantenere segreti gli incidenti informatici. Oltre la metà delle aziende che hanno subito una violazione dichiara infatti di aver ricevuto pressioni interne per non divulgare l’accaduto alle autorità o all’esterno. Un comportamento che continua a ostacolare la costruzione di una cultura condivisa della resilienza digitale.

Secondo Andrei Florescu, President e General Manager del Bitdefender Business Solutions Group, le aziende sono ormai costrette a ripensare completamente le proprie strategie di sicurezza. L’espansione della superficie d’attacco, l’automazione del cybercrime e l’evoluzione dell’AI agentica stanno infatti creando uno scenario in cui i criminali informatici diventano sempre più rapidi, adattivi e difficili da contrastare con approcci tradizionali.

(Immagine in apertura: Shutterstock)