- Le organizzazioni che operano nei servizi finanziari devono affrontare frequenti incidenti relativi alle API, causati da fughe di dati e attacchi legati all'AI. Le applicazioni basate sull'intelligenza artificiale, gli agenti e i modelli linguistici di grandi dimensioni (LLM) dipendono dalle API per raggiungere i sistemi sensibili e i record dei clienti. Nei servizi finanziari, queste API sono diventate obiettivi privilegiati. I servizi finanziari si contraddistinguono anche per la frequenza degli incidenti: quasi la metà delle organizzazioni colpite ha segnalato di aver subito quattro o più eventi separati.
- La mancanza di visibilità sui flussi di dati sensibili dei clienti e dei pagamenti rappresenta una lacuna critica. La maggior parte delle organizzazioni che operano nei servizi finanziari gestisce un inventario completo delle API, ma solo il 27% di esse sa anche quali API restituiscono dati sensibili. Poiché queste API gestiscono le informazioni finanziarie personali, i dettagli degli account e i dati dei pagamenti disciplinati dalle varie normative (PCI DSS, DORA e GDPR), le lacune in termini di visibilità sono particolarmente preoccupanti.
- I responsabili dei servizi finanziari affermano di privilegiare la sicurezza delle API, ma, in pratica, restano delle lacune. Proteggere le tecnologie basate sull'intelligenza artificiale dagli attacchi è ora la principale priorità della cybersecurity in tutto il settore. Allo stesso tempo, il 74% dei responsabili dei servizi finanziari ha riferito di aver prestato una maggiore attenzione alla sicurezza delle API nell'ultimo anno, grazie alla rapida crescita delle API dovuta all'intelligenza artificiale e alle iniziative digitali, unitamente alle pressioni normative e ai risultati degli audit.