sicurezza

API sotto attacco: casi reali e best practice per la protezione dei dati

Dagli errori più comuni alle best practice tecniche e organizzative per garantire sicurezza, resilienza, e compliance normativa delle Application Programming Interface

Pubblicato il 5 mag 2025

Adriano Bertolino

Esperto in Privacy e Cybersecurity

Le Application Programming Interface o API occupano un ruolo decisivo nell’odierno scenario di trasformazione digitale, consentendo la comunicazione tra componenti software eterogenei in contesti che spaziano dalla sanità alla grande distribuzione organizzata, fino alla pubblica amministrazione e ai servizi finanziari. Tale pervasività, tuttavia, espone le API a una serie di criticità che, se trascurate, possono tradursi in significative compromissioni sul piano della sicurezza.

@RIPRODUZIONE RISERVATA

Adriano Bertolino

Esperto in Privacy e Cybersecurity

Adriano Bertolino ricopre ruoli di DPO, CyberLegal Officer e Compliance Manager per diverse organizzazioni. Specializzato in casi complessi di data breach e compliance. Ha collaborato con enti pubblici e multinazionali per l’adozione dei processi di conformità al GPDR e Framework di Cybersecurity. Tiene sessioni di formazione sulla compliance normativa e cyber-security presso enti, associazioni di categoria e in master e corsi di perfezionamento presso l’Università Statale di Milano. Lo studio della protezione dei dati personali e della sicurezza delle informazioni nella sua vita rappresenta l’incontro perfetto tra professione e passione per l’innovazione. Inoltre, insieme ad altri colleghi, è impegnato in incontri con i giovani e meno giovani presso scuole e associazione senza scopo di lucro, per divulgare la cultura della sicurezza.

Seguimi su