• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Contentsquare sigla un accordo per l’acquisizione di Loris AI
    • BASF cresce e guarda al futuro con SAP S/4HANA Cloud
    • Supply chain bersagliate dagli attacchi informatici
    • Sicurezza OT: le regole di Claroty contro gli attacchi
    • Rivacold: la refrigerazione è sostenibile con NetApp
    • Palo Alto Networks acquisirà CyberArk per 25 miliardi di dollari
    • Il fattore umano nella sicurezza digitale
    • Cloud: energia e sovranità digitale le priorità dell’Europa digitale
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Report»API: la maggior parte delle aziende non usa controlli specifici

    API: la maggior parte delle aziende non usa controlli specifici

    By Redazione LineaEDP28/07/20233 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Akamai Technologies ha pubblicato i risultati di un nuova indagine condotta tra i professionisti della sicurezza delle applicazioni in merito ai principali rischi per la sicurezza legati alle API

    API-codice
    Foto di fancycrave1 da Pixabay

    Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato oggi i risultati di un nuova indagine condotta tra i professionisti della sicurezza delle applicazioni in merito ai principali rischi per la sicurezza legati alle API (Application Programming Interface).

    L’indagine SANS 2023 sulla sicurezza delle API ha rilevato che meno del 50% degli intervistati dispone di strumenti di verifica della loro sicurezza e, una percentuale ancora inferiore (29%) dispone di strumenti di individuazione delle API. Inoltre, il report segnala che sfruttare i controlli di sicurezza API inclusi nei servizi di mitigazione DDoS e di bilanciamento del carico è “un’area poco sfruttata”, Infatti solo il 29% degli intervistati ha dichiarato di utilizzare queste funzioni.

    L’indagine è stata condotta da Akamai in collaborazione con il SANS Institute nel primo trimestre del 2023, per determinare il grado di consapevolezza delle aziende, la loro preparazione e le strategie future. I 231 intervistati a livello globale erano principalmente professionisti della sicurezza delle applicazioni.

    Le APP moderne usano sempre più spesso le API, al fine di acquisire i processi aziendali e convertirli in informazioni necessarie per consentire ai partner aziendali e ai clienti di collaborare al meglio con l’azienda. Un recente report sullo stato di Internet di Akamai, intitolato “Slipping Through the Security Cracks”, ha identificato il 2022 come un anno da record per gli attacchi alle applicazioni e alle API.

    I partecipanti al sondaggio hanno classificato gli attacchi di phishing (38,3%) e le patch mancanti (24%) come i due principali problemi di sicurezza delle applicazioni. A seguire sono stati segnalati anche problemi legati allo sfruttamento di applicazioni/API vulnerabili (12%) e alla divulgazione accidentale di informazioni sensibili (9,1%).

    Tra gli altri risultati principali dell’indagine sulla sicurezza delle API sono compresi i seguenti:

    • Il 62% degli intervistati utilizza soluzioni WAF (Web Application Firewall) per mitigare i rischi delle API.
    • La maggior parte degli intervistati (57,1%) ha segnalato una precisione dell’inventario delle applicazioni compresa tra il 25% e il 75%.
    • La maggior parte degli intervistati ha citato le liste OWASP (Open Web Application Security Project), Application Security e API Top Ten e il MITRE ATT&AC Framework come necessarie per definire i rischi delle applicazioni e delle API.
    • Il 76% dei partecipanti ha menzionato la formazione dei propri sviluppatori sulla sicurezza delle applicazioni.

    “La nuova analisi offre il punto di vista del settore su una problematica di sicurezza che continuerà a essere di fondamentale importanza nel 2023 e in futuro“, ha affermato Rupesh Chokshi, Senior Vice President e General Manager, Application Security di Akamai. “I risultati evidenziano la necessità, per le aziende, di concentrarsi maggiormente sulla posizione e sul numero di API in esecuzione, perché le API vulnerabili stanno diventando il punto di accesso più diffuso per gli attacchi”.

    “I risultati principali di questa indagine dimostrano che i sistemi di controllo della sicurezza (ad esempio, l’autenticazione avanzata, l’inventario delle risorse, la gestione delle vulnerabilità e il controllo delle modifiche) non possono trascurare i problemi di sicurezza delle API”, ha affermato John Pescatore, Director of Emerging Security Trends di SANS. “La prevenzione e il rilevamento devono essere migliorati per far fronte agli attacchi rivolti alle API e anche i servizi delle infrastrutture (tra cui le reti per la distribuzione dei contenuti e il filtraggio degli attacchi DDoS) devono essere sfruttati al meglio”.

    Akamai Technologies API (Application Programming Interface). sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Supply chain bersagliate dagli attacchi informatici

    01/08/2025

    Palo Alto Networks acquisirà CyberArk per 25 miliardi di dollari

    01/08/2025

    Il fattore umano nella sicurezza digitale

    31/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Supply chain bersagliate dagli attacchi informatici

    01/08/2025

    Sicurezza OT: le regole di Claroty contro gli attacchi

    01/08/2025

    Il fattore umano nella sicurezza digitale

    31/07/2025

    Violazioni dati: le aziende non hanno controlli di accesso AI adeguati

    31/07/2025
    Report

    PA sempre più digitale, ma bisogna investire su AI e dati

    31/07/2025

    La GenAI spinge l’adozione dell’AI agentica

    25/07/2025

    Software B2B: da Simon-Kucher l’analisi del settore

    24/07/2025

    Intelligenza Artificiale: cosa ne pensano oggi gli italiani?

    17/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.