Concetti chiave
- L'espansione delle API supera la resilienza dei sistemi di sicurezza. La rapida innovazione nella digitalizzazione e nell'intelligenza artificiale ha causato un aumento vertiginoso dell'inventario delle API, che, in media, superano i 5.900 endpoint. Se il sistema di sicurezza non si adegua di conseguenza, questa crescita crea una superficie di attacco non gestibile, che, infatti, l'87% delle aziende non è riuscita a difendere lo scorso anno.
- L'adozione dell'intelligenza artificiale moltiplica i rischi per il livello delle API. Nel 2025, le organizzazioni hanno investito 37 miliardi di dollari nella GenAI, allocando 19 miliardi di dollari al livello delle applicazioni. Queste ultime, tuttavia, poiché si basano sulle API, spesso, non dispongono dei necessari controlli di visibilità o sicurezza; di conseguenza, il 42% degli incidenti di sicurezza è ora collegato alle API su cui si basano applicazioni, modelli e agenti AI.
- I flussi di dati invisibili creano enormi punti ciechi per la conformità e la sicurezza. Mentre molte aziende affermano di disporre di inventari completi, solo il 23% di esse sa quali API restituiscono dati sensibili, una percentuale in calo rispetto al 40% del 2022. Questa mancanza di informazioni impedisce ai team di dare priorità ai rischi, lasciando i dati regolamentati vulnerabili agli accessi non autorizzati.
- Esiste un pericoloso "divario di percezione" tra i dirigenti e il personale tecnico. Il 40% dei dirigenti ritiene che i test sulla sicurezza delle API siano "avanzati", mentre solo il 28% dei team DevSecOps che si occupano di questa attività concorda con tale affermazione. Questa divergenza di opinioni nasconde le criticità operative e ritarda i necessari investimenti da effettuare nella sicurezza automatizzata.
- Gli errori nella sicurezza delle API comportano un'erosione finanziaria significativa e tangibile. Il costo medio degli incidenti correlati alle API ha raggiunto i 700.000 dollari all'anno per organizzazione, che includono i costi necessarii per la risoluzione dei problemi, i tempi di downtime e le spese legali. L'implementazione di strumenti dedicati per la sicurezza delle API è essenziale per ridurre questi costi in aumento e per proteggere i profitti aziendali.
Domande frequenti (FAQ)
Domande frequenti (FAQ)
Secondo lo studio del 2026, l'87% degli intervistati ha segnalato almeno un incidente di sicurezza correlato alle API negli ultimi 12 mesi, con un aumento significativo rispetto al 78% del 2022.
Il costo medio degli incidenti correlati alle API è di 700.000 dollari per organizzazione, sebbene le prime quattro aziende che li hanno subiti ha riferito di aver affrontato spese superiori a 1,8 milioni di dollari.
Le applicazioni basate sull'intelligenza artificiale si affidano alle API per accedere ai dati e attivare le azioni richieste; tuttavia, le API sono, spesso, progettate senza una resilienza adeguata. Il 43% degli intervistati ha collegato i problemi di sicurezza alle API su cui si basano applicazioni, agenti e modelli LLM basati sull'intelligenza artificiale.
Le configurazioni errate sono indicate come la causa principale di questi incidenti, che si verificano quando quasi la metà delle aziende segnala di essere solo leggermente o moderatamente preparata a risolverli.
I servizi finanziari si contraddistinguono come il settore maggiormente preso di mira, con il 96% degli intervistati di questo settore che ha segnalato di aver subito un attacco correlato alle API negli ultimi 12 mesi.
Le API collegate all'intelligenza artificiale sono le API che forniscono o recuperano dati sensibili, si connettono ad agenti o modelli linguistici di grandi dimensioni (LLM) oppure consentono di eseguire azioni automatizzate senza disporre di una visibilità o governance completa.
Anche se circa tre quarti degli intervistati affermano di disporre di un inventario delle API completo, meno di uno su quattro di essi (23%) sa effettivamente quale di queste API restituisce dati sensibili su richiesta.
La perdita di produttività è stata citata come l'impatto più significativo degli incidenti legati alla sicurezza delle API dai partecipanti allo studio nel 2025, seguiti da altri fattori come la reputazione dei brand e la perdita di ricavi.