Cybersecurity: I rischi delle vulnerabilità legate alle API in aumento Nell’era digitale, le Application Programming Interface (API) sono diventate essenziali per favorire l'interazione tra applicazioni e sistemi. Tuttavia, la loro crescente diffusione sta facendo emergere preoccupazioni sui rischi legati alla…
Cybersecurity: I rischi delle vulnerabilità legate alle API in aumento
Nell’era digitale, le Application Programming Interface (API) sono diventate essenziali per favorire l’interazione tra applicazioni e sistemi. Tuttavia, la loro crescente diffusione sta facendo emergere preoccupazioni sui rischi legati alla cybersecurity. Secondo l’ultimo report di Akamai, il “Akamai API Security Impact Survey”, molte aziende continuano ad implementare queste interfacce senza adottare misure adeguate di sicurezza, rendendole affette da vulnerabilità fin dal loro rilascio. La situazione è allarmante, soprattutto considerando che il 2023 ha registrato un aumento significativo degli incidenti legati alla sicurezza delle API.
Un incremento preoccupante degli attacchi alle API
Lo studio condotto da Akamai, che ha coinvolto 1.840 professionisti della sicurezza provenienti da sei diversi settori e dieci paesi, rivela un trend allarmante: l’87% degli intervistati ha subito almeno un attacco alle API nell’ultimo anno, un aumento significativo rispetto al 76% del 2022. Le conseguenze finanziarie di questi incidenti sono gravose, con un costo medio che supera i 700.000 dollari per ogni evento. I responsabili della sicurezza hanno identificato la protezione delle tecnologie di intelligenza artificiale come una priorità assoluta per il futuro prossimo, con il 38% degli intervistati che intende concentrare gli sforzi su questo fronte.
Particolarmente allarmante è il fatto che il 42% degli addetti alla sicurezza ha riportato che le API utilizzate da applicazioni basate su AI e modelli di linguaggio di grandi dimensioni (LLM) sono state bersagli di attacchi informatici. Questi dati pongono l’accento sull’importanza di monitorare costantemente la sicurezza delle API, specialmente nell’ottica di un’adozione sempre più massiccia dell’intelligenza artificiale.
La mancanza di visibilità sulle API
Un altro aspetto critico emerso nel report è la mancanza di visibilità delle API da parte delle aziende. Con solo il 27% delle organizzazioni in possesso di un inventario completo delle proprie API, la situazione è preoccupante. Questo problema diventa ancora più grave in un contesto in cui le aziende adottano sempre più soluzioni di intelligenza artificiale, rendendo difficile monitorare quali API espongano dati sensibili. Il settore finanziario, in particolare, si rivela vulnerabile, con il 96% degli intervistati che ha subito attacchi legati alle API negli ultimi 12 mesi. I settori energetico, manifatturiero e sanitario, tuttavia, sono quelli che hanno riportato i costi più elevati in seguito a incidenti di sicurezza.
La percezione della sicurezza da parte di chi gestisce le aziende sembra disallineata rispetto alla realtà operativa: quasi l’80% delle aziende considera la sicurezza delle API come una delle principali priorità, mentre solo il 53% dispone di personale specifico dedicato a questo tema. Ciò indica una necessità urgente di migliorare le strategie di sicurezza per non rimanere indietro rispetto ai rischi emergenti.
Necessità di strategie di sicurezza adeguate
Alla luce di questi risultati, è fondamentale che le aziende adottino misure efficaci. È necessario colmare le lacune di visibilità attraverso un inventario completo delle API, integrare controlli di sicurezza durante tutto il ciclo di vita delle API e considerare la sicurezza delle API come un prerequisito per garantire un’intelligenza artificiale affidabile. Sean Lyons, senior vice president di Akamai, avverte che l’aumento del numero delle API implica l’emergere di rischi significativi. Le organizzazioni devono adottare approcci più rigorosi e proattivi per garantire che la sicurezza delle API non sia un aspetto secondario nel contesto di nuove tecnologie come l’intelligenza artificiale.
In conclusione, le aziende italiane, come quelle globali, sono chiamate a riflettere sulle loro politiche di sicurezza in un panorama tecnologico in continua evoluzione. Investire in una gestione robusta delle API non è solo un’impresa per salvaguardare i propri dati, ma anche un modo per mantenere la fiducia dei consumatori in un mondo sempre più interconnesso.
