Una grande istituzione finanziaria ha scelto Criticalcase per rafforzare la sicurezza dei propri canali digitali, in un contesto caratterizzato da un crescente utilizzo di applicazioni basate su intelligenza artificiale e da un ecosistema API in espansione. L’obiettivo era garantire la continuità operativa, ridurre i rischi legati all’AI e alle API, e mantenere un’esperienza utente stabile anche nei momenti di massimo carico.
La risposta è stata l’implementazione di uno strato di sicurezza distribuito all’Edge, capace di bloccare prompt injection, scraping, abusi API e altre minacce emergenti. Il sistema si integra con i processi esistenti e con il SIEM aziendale, supportando rilasci AI più sicuri e una governance efficace delle interazioni digitali.
Architettura adattiva e modello replicabile
Il progetto ha accompagnato tre iniziative strategiche: un assistente generativo per il contact center, un chatbot per l’app mobile e una piattaforma di governance API per l’espansione internazionale. La soluzione adottata include un AI Firewall all’Edge, protezione multilivello per app e API, discovery automatica delle interfacce, e meccanismi di enforcement distribuiti.
La fase iniziale ha previsto un Value Sprint di quattro settimane, seguito da un pilota di otto settimane con test avversariali e ottimizzazione delle regole. L’attivazione in produzione è avvenuta in modo graduale, con procedure condivise e integrazione nei flussi operativi IT e SecOps.
I risultati includono una maggiore sicurezza nei rilasci AI, riduzione del rischio applicativo, miglioramento della user experience e maggiore efficienza operativa. Il modello è replicabile e conforme ai requisiti europei, grazie all’erogazione su nodi UE e alla modularità della piattaforma SaaS all’Edge.
Il progetto è entrato nella rosa dei finalisti per i Digital360 Awards nella categoria “Information & Cybersecurity”
