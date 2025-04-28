Il modo con cui il denaro e i dati si spostano tra le istituzioni finanziarie e i fornitori di servizi di altri settori si sta rapidamente evolvendo grazie al crescente utilizzo delle API per il trasferimento dei dati e l'integrazione dei servizi. In questo ambiente dinamico e interconnesso, i team addetti alla sicurezza si sforzano di mitigare in modo efficace le minacce che potrebbero causare un'interruzione delle attività aziendali, intaccare la fiducia dei clienti e danneggiare la reputazione dei brand.

Il team addetto alla sicurezza di EarnIn si è basato a lungo sulla telemetria e sulla registrazione dei dati nel suo ambiente, ma ha riscontrato la necessità di adattarsi alla crescita e all'evoluzione del proprio patrimonio di API. In altre parole, il team desiderava sentirsi maggiormente protetto da autori di attacchi alle API sempre più sofisticati e da spostamenti di dati su una superficie di attacco in continua espansione.

Secondo Stan Lee, CISO di EarnIn, nello sviluppo delle app moderne si distinguono due aspetti cruciali: è fondamentale, innanzitutto, comprendere e classificare i dati trasferiti, quindi, in secondo luogo, capire l'accesso degli utenti. "Questa prospettiva è fondamentale per adottare le azioni appropriate e per prendere decisioni informate e basate sui rischi, specialmente nel momento in cui le API stanno diventando un bersaglio sempre più allettante per i criminali. Ecco perché abbiamo cercato una soluzione per la sicurezza delle API in grado di proteggere i nostri clienti e le loro transazioni", spiega Lee.