I rischi di cybersicurezza legati alle API, le interfacce di programmazione delle applicazioni, sono un tema ricorrente per Akamai. Ma è bene parlarne e riparlarne, perché la probabilità di subire attacchi è in continuo aumento, legandosi anche all’adozione dell’intelligenza artificiale. Nella “Akamai API Security Impact Survey”, basata su interviste a 1.840 professionisti della sicurezza di dieci Paesi, si evidenzia che l’87% delle aziende nell’anno precedente ha registrato almeno un incidente relativo alla sicurezza delle API.
Non solo la percentuale è in netto rialzo rispetto al già elevato 76% del 2022 e segna il quarto anno di crescita continuativa di questo dato. Spesso, poi, gli incidenti di sicurezza delle API registrati nei 12 mesi sono più di uno, cioè mediamente 3,5 per singola azienda. Considerando i diversi tipi di impatto (interruzioni di servizio, sanzioni, danni reputazionali e altro), il costo medio è superiore a 700.000 dollari per incidente e tende a salire in particolari settori, come quello dell'energia e dei servizi pubblici (860.000 dollari), il manifatturiero (732.000 dollari) e il settore scientifico-sanitario (725.000 dollari).
Il principale problema, ci dice Akamai, è la mancanza di visibilità sulle API che le aziende utilizzano in modo diretto o indiretto. Una lacuna amplificata dalla stessa intelligenza artificiale. Tra le aziende con inventari delle API completi, appena il 27% (versus il 40% del 2022) conosce quali interfacce espongano dati sensibili. Il 42% degli addetti alla sicurezza, inoltre, ha testimoniato avvenuti attacchi (nell'ultimo anno) alle API su cui si basano le applicazioni di intelligenza artificiale, incluse quelle di GenAI e di Agentic AI.
C’è anche, secondariamente, un problema di verifica della sicurezza in fase di sviluppo o rilascio delle applicazioni: solo il 28% del personale DevSecOps dichiara un livello avanzato di maturità nei test delle API. Tra i manager C-suite la percentuale di chi crede la stessa cosa sale al 40%, segno di una fiducia forse eccessiva se paragonata a quella del personale informatico.
Di fronte a tutto ciò, non stupisce che la sicurezza delle API sia una delle principali priorità da affrontare per moltissime aziende, quasi l’80% del campione, anche se solo poco più della metà (53%) dispone di personale dedicato a questa attività.
Fonte: Akamai, "API Security Impact Survey”, aprile 2026
I consigli di Akamai
“La rapida espansione della superficie di attacco delle Application Programming Interface comporta che le aziende che si affidano fortemente alle API debbano affrontare rischi significativi, ripercussioni finanziarie e una visibilità compromessa", ha commentato Sean Lyons, senior vice president e general manager application and infrastructure security di Akamai. "Il numero di API sta aumentando rapidamente e la maggior parte delle aziende non riesce a tenerne traccia. Se si sta adottando l'intelligenza artificiale, la sicurezza delle API non può passare in secondo piano: le fondamenta sono necessarie per costruire sistemi basati sull'intelligenza artificiale realmente affidabili".
Per rafforzare la sicurezza delle API, Akamai consiglia alle aziende, come prima cosa, di colmare le lacune di visibilità individuando e catalogando tutte le interfacce di programmazione collegate ai modelli e applicazioni di AI. In seconda battuta, è opportuno integrare test e controlli di sicurezza durante tutto il ciclo di vita delle API. Il terzo consiglio riguarda l’approccio al problema: trattare la sicurezza delle API come un prerequisito fondamentale per un’intelligenza artificiale affidabile.