La cybersecurity non è una questione puramente tecnologica, ma un percorso che richiede consulenza, visione, resilienza ed esperienza sul campo. La strategia di Akamai parte da un approccio consulenziale: aiutiamo le aziende a mappare i rischi reali e a costruire percorsi di resilienza e protezione del dato, non solo a implementare tecnologie. Operiamo soprattutto in settori critici come financial services, retail, energy, telco, PA e infrastrutture critiche nazionali, dove l’interconnessione tra ambienti cloud, IT e OT aumenta la superficie d’attacco.

La serie di report State of the Internet (SOTI), giunta all’11esimo anno, rappresenta una delle fonti più autorevoli del settore: grazie a una rete che supporta oltre un terzo del traffico Web mondiale, Akamai fornisce insight unici su come stanno evolvendo minacce, superfici d’attacco e tattiche criminali.

L’obiettivo è chiaro: anticipare i rischi emergenti, supportando i clienti nell’adozione di modelli come Zero Trust e microsegmentazione per ridurre l’esposizione, senza compromettere performance e continuità operativa. La mimica degli attacchi spesso viene replicata e il nostro perimetro di osservazione ci consente di intervenire sulle vulnerabilità nel momento stesso in cui vengono scoperte, a beneficio di tutti i nostri clienti.

Sicurezza degli ambienti AI & difesa da AI pericolosa

L’adozione di applicazioni e modelli AI sta crescendo in tutti i settori, ma porta con sé vulnerabilità nuove che i tradizionali strumenti di protezione non intercettano. Per questo Akamai ha lanciato Firewall for AI, una soluzione disegnata specificamente per difendere applicazioni AI based e modelli LLM.

Alessandro Rivara, Regional Manager Italia Cybersecurity & Cloud Computing di Akamai
Alessandro Rivara, Regional Manager Italia Cybersecurity & Cloud Computing di Akamai

Il firewall offre una protezione multilivello contro query non autorizzate, input dannosi e attività di data-scraping su larga scala; rileva in tempo reale attacchi come prompt injection e tentativi di model exploitation; e aiuta a mantenere conformità e protezione dei dati sensibili. Inoltre, introduce la funzione API LLM Discovery, che rileva e classifica automaticamente endpoint API legati a GenAI e LLM, aggiornando le policy di sicurezza per prevenire abusi. La sicurezza delle applicazioni basate sull’intelligenza artificiale non consiste solo nel bloccare gli attacchi, ma anche nel favorire l’innovazione senza compromettere sicurezza o performance.

Ransomware, sicurezza delle interconnessioni

Il fenomeno ransomware si è evoluto verso schemi sempre più aggressivi diventando sempre più complesso. Secondo il report Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape, i criminali stanno adottando una tattica di quadrupla estorsione: oltre alla cifratura e alla minaccia di divulgare i dati rubati, aggiungono attacchi DDoS e pressioni su clienti, partner e media per aumentare l’impatto.

Inoltre, l’uso di GenAI e LLM sta rendendo più semplice per gli attaccanti sviluppare ransomware sofisticati e perfezionare tecniche di social engineering. Gruppi ibridi di hacktivisti e criminali sfruttano piattaforme RaaS (Ransomware-as-a-Service) che sono sempre più accessibili ed economiche, e malware come TrickBot continua a rappresentare un vettore diffuso, con centinaia di milioni di dollari estorti dal 2016.

Le aziende devono adottare approcci strutturati per la resilienza: Zero Trust, microsegmentazione e governance dei rischi sono strategie fondamentali per ridurre la superficie d’attacco e prevenire movimenti laterali all’interno delle reti.

API, sicurezza delle interfacce e interoperabilità

L’applicazione del Digital Operational Resilience Act (Dora) stabilisce un quadro normativo che richiede una stretta integrazione tra governance, gestione dei rischi e processi di reporting, con l’obiettivo di potenziare la resilienza del settore nei confronti delle minacce informatiche e della crescente dipendenza da fornitori esterni di servizi digitali. I microservizi con le terze parti sono abilitati dalle interfacce API.

Il report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain evidenzia come le API siano oggi la principale superficie d’attacco: nel periodo 2023–2024, Akamai ha registrato 150 miliardi di attacchi alle API, su un totale di 311 miliardi di attacchi Web (+33% anno su anno).

La crescita è legata soprattutto all’adozione di applicazioni AI based, che ampliano la superficie d’attacco e introducono nuove vulnerabilità. Le API basate sull’AI, infatti, risultano particolarmente esposte perché spesso accessibili dall’esterno e protette da meccanismi di autenticazione inadeguati. Gli incidenti riconducibili alla OWASP API Security Top 10 sono cresciuti del 32% in un anno, e le API shadow e zombie rappresentano vettori di attacco sempre più rilevanti.

Il report documenta anche un aumento del 94% negli attacchi DDoS Layer 7 a livello trimestrale, con l’high-tech come settore più colpito. Gli attacchi contro e-commerce hanno superato i 230 miliardi, rendendolo l’ambito più preso di mira.

L’AI sta cambiando anche la difesa: migliora il rilevamento delle minacce, ma apre nuove sfide che richiedono soluzioni mirate per bilanciare sicurezza, prestazioni e interoperabilità.

*Alessandro Rivara Regional Manager Italy Cybersecurity & Cloud Computing, Akamai

© RIPRODUZIONE RISERVATA

Condividi l'articolo: