- Le minacce cyber interessano tutti i settori di mercato<\/a><\/li>
- Sicurezza API a servizio del business<\/a><\/li>
- Proteggersi dagli attacchi alle API: da dove iniziare?<\/a><\/li><\/ol><\/div><\/div><\/p>[vc_row type=”in_container” full_screen_row_position=”middle” column_margin=”default” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” scene_position=”center” text_color=”dark” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overflow=”visible” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none”][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” column_element_direction_desktop=”default” column_element_spacing=”default” desktop_text_alignment=”default” tablet_text_alignment=”default” phone_text_alignment=”default” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_backdrop_filter=”none” column_shadow=”none” column_border_radius=”none” column_link_target=”_self” column_position=”default” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1\/1″ tablet_width_inherit=”default” animation_type=”default” bg_image_animation=”none” border_type=”simple” column_border_width=”none” column_border_style=”solid”][vc_column_text css=”” text_direction=”default”]I trend del mercato digitale fanno perno sulle interazioni, lo scambio dei dati e la resilienza: \u00e8 possibile fare tutto questo senza esporre le imprese a rischi informatici<\/strong> che non sarebbero in grado di governare?
\nGli attacchi cyber si stanno distribuendo in modo uniforme nelle diverse industry e interessano sempre di pi\u00f9 le API, che rappresentano una necessit\u00e0 strategica per l\u2019evoluzione del business<\/strong>: capiamo insieme perch\u00e9 \u00e8 fondamentale adottare misure di misure di sicurezza delle API<\/strong><\/a>\u00a0adeguate e da dove partire per tutelare non solo i sistemi IT, ma anche la capacit\u00e0 dell\u2019azienda di digitalizzarsi e di rimanere competitiva sul mercato.<\/p>\nLe minacce cyber interessano tutti i settori di mercato<\/h2>\n
Secondo i dati del rapporto Clusit 2021<\/a>, il numero di attacchi informatici per semestre \u00e8 notevolmente cresciuto negli ultimi quattro anni<\/strong>: un trend allarmante se consideriamo che il rapporto \u00e8 basato su dati pubblici e riferito a entit\u00e0 di grandi dimensioni, in cui mancano moltissime informazioni che non vengono diffuse e gli attacchi che interessano le piccole e medie imprese che compongono tipicamente il tessuto italiano.<\/p>\n
La curva in costante crescita ci mostra l\u2019aumento della consistenza degli attacchi che hanno determinato effetti gravi, ai quali vanno accostati i numerosi tentativi che fortunatamente non hanno superato le difese di Cybersecurity<\/a>.<\/p>\n
Negli ultimi anni gli attacchi si sono distribuiti in modo sempre pi\u00f9 uniforme su tutti i settori di mercato: nessuno \u00e8 escluso dall\u2019interesse del crimine informatico.<\/p><\/blockquote>\n
Questo fenomeno \u00e8 stato favorito anche dall\u2019introduzione della criptovaluta<\/strong>, grazie alla quale \u00e8 diventato molto pi\u00f9 semplice per gli attaccanti monetizzare tramite operazioni di ricatto e similari ogni forma di attacco.
\nNon sorprende quindi che il mercato della Cybersecurity<\/strong> abbia assunto sempre pi\u00f9 importanza come fattore abilitante nella digitalizzazione delle imprese.<\/p>\nSicurezza API a servizio del business<\/h2>\n
Negli ultimi due anni abbiamo potuto osservare un\u2019accelerazione netta dei processi di trasformazione digitale<\/strong> da parte delle imprese italiane e non solo: la velocit\u00e0 con cui sono dovute adeguare a questi cambiamenti ha creato una situazione di maggiore vulnerabilit\u00e0<\/strong> alle minacce informatiche.
\nDi conseguenza, i clienti di oggi partono da un\u2019esigenza diversa rispetto a prima della pandemia: non tanto mettere in sicurezza i propri servizi, quanto piuttosto dotarsi di servizi che nascono gi\u00e0 sicuri<\/strong>.<\/p>\nTra questi rientrano anche le API<\/strong>, che sono tra i protagonisti dell\u2019ondata di digitalizzazione tutt\u2019ora in corso.
\nCome abbiamo gi\u00e0 avuto occasione di dire parlando di API security<\/a>, Gartner ha previsto gli attacchi alle API come vettore pi\u00f9 frequente da qui ai prossimi anni. Le API sono infatti uno dei maggiori motori della diffusione della digitalizzazione<\/strong> e vengono adoperate in molti contesti trasversali rispetto ai settori del mercato<\/strong>, come per esempio web, mobile, automation, IoT, desktop, voice e Artificial Intelligence.<\/p>\nL\u2019orizzontalit\u00e0 dell\u2019impiego delle API rispetto al mercato fa s\u00ec che l\u2019impatto sulla loro sicurezza attraversi in modo cross tutti i settori delle imprese. L\u2019API security \u00e8 un problema anche del business:<\/p>\n
- \n
- gli attacchi mettono sotto pressione un ingranaggio fondamentale per la strategia di digitalizzazione<\/strong>;<\/li>\n
- nella maggior parte dei casi, le API danno accesso a dati personali e sensibili<\/strong> sulle risorse umane o sui clienti.<\/li>\n<\/ul>\n
Investire in API security e API governance<\/strong> deve quindi rientrare tra le priorit\u00e0 delle imprese per poter supportare e tutelare le strategie di business nel medio-lungo termine.<\/p>\n
Proteggersi dagli attacchi alle API: da dove iniziare?<\/h2>\n
Nonostante i dati mostrino chiaramente la necessit\u00e0 di mettere le strutture IT in sicurezza, sono ancora molte (anzi, troppe) le imprese che non adottano misure adeguate: secondo lo State of API Security di Salt<\/a>, almeno la met\u00e0 delle aziende non misura o non conosce quanto sono sicuri i propri sistemi, mentre solo l\u201911% delle aziende ha un livello avanzato di sicurezza delle API<\/strong>.
\nQuesta assenza di governo ci porta verso la necessit\u00e0 di un approccio pi\u00f9 completo di API management<\/a> per poter garantire l\u2019applicazione di security policy adeguate.<\/p>\nDa dove iniziare per progettare una strategia di API security per tutelare efficacemente il business?<\/p>\n
Utilizzando per esempio strumenti come l\u2019API Gateway<\/strong>, pattern architetturale e componente di piattaforma principale che offre funzionalit\u00e0 e supporto ai problemi di gestione delle API, e partendo dalle principali forme di attacco note<\/strong>, individuate gi\u00e0 nel 2019 nella top 10 di OWASP<\/a>: molte sono in comune con le minacce web, ma sono categorizzate e diffuse con modalit\u00e0 diverse e richiedono quindi un trattamento specifico.
\nL\u2019adozione di un approccio strategico alla sicurezza<\/strong> \u00e8 la chiave per permettere alle aziende di introdurre le competenze di security nel ciclo di vita delle API e costruire sistemi IT resilienti, affidabili e adeguatamente protetti<\/strong> rispetto alle minacce cyber attuali.<\/p>\nAbbiamo parlato di API security nell\u2019edizione 2021 di Headless & API date<\/a>: guarda la registrazione on demand per scoprire di pi\u00f9 su come mettere in sicurezza le tue API.<\/p>\n
- nella maggior parte dei casi, le API danno accesso a dati personali e sensibili<\/strong> sulle risorse umane o sui clienti.<\/li>\n<\/ul>\n
- Sicurezza API a servizio del business<\/a><\/li>
![\"\"](\"https:\/\/www.intesys.it\/journal\/wp-content\/uploads\/sites\/13\/2021\/10\/HAPI-2021_rec-banner.png\")
<\/a>[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"