* Visualizza le regole e le condizioni per il riscatto delle promozioni
Concetti chiave
- Le organizzazioni che operano nei servizi finanziari devono affrontare frequenti incidenti relativi alle API, causati da fughe di dati e attacchi legati all'AI. Le applicazioni basate sull'intelligenza artificiale, gli agenti e i modelli linguistici di grandi dimensioni (LLM) dipendono dalle API per raggiungere i sistemi sensibili e i record dei clienti. Nei servizi finanziari, queste API sono diventate obiettivi privilegiati. I servizi finanziari si contraddistinguono anche per la frequenza degli incidenti: quasi la metà delle organizzazioni colpite ha segnalato di aver subito quattro o più eventi separati.
- La mancanza di visibilità sui flussi di dati sensibili dei clienti e dei pagamenti rappresenta una lacuna critica. La maggior parte delle organizzazioni che operano nei servizi finanziari gestisce un inventario completo delle API, ma solo il 27% di esse sa anche quali API restituiscono dati sensibili. Poiché queste API gestiscono le informazioni finanziarie personali, i dettagli degli account e i dati dei pagamenti disciplinati dalle varie normative (PCI DSS, DORA e GDPR), le lacune in termini di visibilità sono particolarmente preoccupanti.
- I responsabili dei servizi finanziari affermano di privilegiare la sicurezza delle API, ma, in pratica, restano delle lacune. Proteggere le tecnologie basate sull'intelligenza artificiale dagli attacchi è ora la principale priorità della cybersecurity in tutto il settore. Allo stesso tempo, il 74% dei responsabili dei servizi finanziari ha riferito di aver prestato una maggiore attenzione alla sicurezza delle API nell'ultimo anno, grazie alla rapida crescita delle API dovuta all'intelligenza artificiale e alle iniziative digitali, unitamente alle pressioni normative e ai risultati degli audit.
Domande frequenti (FAQ)
Domande frequenti (FAQ)
Quasi tutte le organizzazioni che operano nel settore dei servizi finanziari (96%) hanno segnalato di aver subito almeno un incidente di sicurezza legato alle API nel 2025 e quasi la metà di esse (48%) ha subito quattro o più incidenti nell'arco di 12 mesi.
L'impatto finanziario medio equivale a circa 620.000 dollari all'anno e i costi più elevati sono stati segnalati in Cina, Singapore e Giappone, con spese superiori alla media in Brasile e nel Regno Unito.
Le violazioni o le fughe di dati tramite le API sono il tipo di incidenti più comune (40%), seguito dagli attacchi sferrati specificamente contro le API collegate all'intelligenza artificiale (39%).
Gli errori di configurazione delle API rappresentano la causa principale, che è stata citata dal 65% dei responsabili dei servizi finanziari come fonte di continue lacune a livello operativo e di governance.
Mentre il 78% delle organizzazioni afferma di disporre di un inventario completo, il 51% di esse non sa quali API restituiscono dati sensibili, creando rischi di conformità immediati per le aziende che devono sottostare alle varie normative (PCI DSS, DORA e GDPR).
La maturità dei test sulla sicurezza è bassa, in quanto solo il 17% delle organizzazioni che operano nel settore dei servizi finanziari ha integrato i test sulla sicurezza in ogni fase delle pipeline SDLC e CI/CD delle API.
I responsabili devono privilegiare l'integrazione di funzioni automatizzate per l'individuazione continua di tutti gli endpoint, test avanzati oltre i controlli funzionali e una protezione dedicata del runtime per bloccare gli attacchi sferrati contro l'AI.