Secondo una ricerca, per i responsabili della sicurezza l’IA amplifica i rischi per le API con un conseguente aumento dei costi legati agli incidenti. Per i ricercatori le aziende che si stanno affrettando ad implementare le API senza disporre di adeguati sistemi di sicurezza o di test, diventano più vulnerabili agli attacchi. Giunta alla quarta edizione, la Akamai API Security Impact Survey esamina lo stato della protezione delle API basandosi su un’indagine che ha coinvolto 1.840 professionisti della sicurezza in 6 settori e 10 Paesi.
In costante crescita gli attacchi alle API
Lo studio sottolinea come l’87% degli intervistati ha segnalato di aver subito un incidente relativo alla sicurezza delle API nell’ultimo anno, in aumento rispetto al 76% del 2022. In media, negli ultimi 12 mesi, le aziende hanno riferito di aver subito 3,5 incidenti di sicurezza correlati alle API, con un costo medio superiore a 700.000 dollari per incidente. I team di sicurezza considerano la protezione delle tecnologie di intelligenza artificiale la loro principale priorità in materia di cybersecurity (38%) per il prossimo anno. Inoltre, il 42% degli addetti alla sicurezza afferma che le API su cui si basano le applicazioni IA, gli agenti e i LLM hanno subito diversi attacchi IT negli ultimi 12 mesi.
Questi risultati rafforzano la recente ricerca di Akamai che ha identificato come una delle principali superfici di attacco per i criminali informatici. I risultati del report dimostrano che un numero sempre maggiore di aziende non dispone di visibilità sulle API. Problema che viene amplificato dall’intelligenza artificiale: solo il 27% delle aziende con inventari delle API completi conosce quali API espongono i loro dati sensibili, con una percentuale in calo rispetto al 40% del 2022.
I settori più penalizzati dal punto di vista dei costi causati dagli incidenti
Dall’indagine a emerge anche che:
il 96% degli intervistati del settore dei servizi finanziari ha riferito di aver subito un attacco negli ultimi 12 mesi.
I settori che hanno sostenuto i maggiori costi legati agli incidenti sono stati quelli dell’energia e dei servizi pubblici (860.000 dollari), quello manifatturiero (732.000 dollari) e il settore scientifico-sanitario (725.000 dollari).
Quasi l’80% delle aziende classifica la sicurezza delle API fra le tre principali priorità della cybersecurity.
Il 40% dei leader C-Suite dichiara un livello avanzato di maturità nei test, rispetto al 28% dei team DevSecOps. Questo risultato fa capire che la fiducia dei vertici aziendali supera quella dei team responsabili dell’implementazione sul campo.
Il 53% delle aziende dispone di personale dedicato alla sicurezza.
La sicurezza delle API non può passare in secondo piano
Sean Lyons, Senior Vice President e General Manager Application and Infrastructure Security di Akamai La rapida espansione della superficie di attacco delle API comporta che le aziende che si affidano fortemente alle API debbano affrontare rischi significativi, ripercussioni finanziarie e una visibilità compromessa. Il numero di API sta aumentando rapidamente e la maggior parte delle aziende non riesce a tenerne traccia. Se si sta adottando l’intelligenza artificiale, la sicurezza delle API non può passare in secondo piano: le fondamenta sono necessarie per costruire sistemi basati sull’intelligenza artificiale realmente affidabili.
Qualche consiglio per i team addetti alla sicurezza
Oltre alle informazioni ricavate dalla ricerca, lo studio fornisce inoltre suggerimenti utili per i team addetti alla sicurezza che desiderano rafforzare le loro strategie di sicurezza delle API. Tra questi: colmare le lacune di visibilità individuando e catalogando tutte le API collegate ai modelli LLM e alle applicazioni basate sull’AI. Integrare test e controlli di sicurezza durante tutto il ciclo di vita delle API. Infine trattare la sicurezza delle API come un prerequisito fondamentale per un’IA affidabile.
