Empresas globais estão falhando na proteção de suas APIs

O estudo “2024 State of Application Strategy Report”, realizado pela F5, provedora de soluções de segurança cibernética, revelou que muitas empresas estão enfrentando desafios na proteção de suas APIs (Application Programming Interfaces ou Interfaces de Programação de Aplicativos). O relatório foi construído a partir de entrevistas com 700 CIOs (Chief Information Officers ou Diretores de Informação) e CISOs (Chief Information Security Officers ou Diretores de Segurança da Informação) em todo o mundo, incluindo 28 do Brasil.

De acordo com o documento, pela primeira vez desde que a pesquisa começou em 2014, descobriu-se que 41% das organizações contam com pelo menos o mesmo número de aplicações e APIs. As empresas que participaram da pesquisa têm um faturamento anual que varia entre 200 milhões e mais de 10 bilhões de dólares. Surpreendentemente, nesse segmento, o número de APIs supera em muito o de aplicações, com uma média de 1.394 APIs por organização. Mesmo empresas com faturamento de 200 milhões de dólares lidam com um grande número de APIs, chegando a 293.

“A proliferação de APIs continuará a crescer em 2024, e o desafio de proteger essas interfaces críticas também. Ecossistemas como o Open Finance e a disseminação das SuperApps (Plataformas ou aplicativos que oferecem uma variedade de ferramentas e serviços) estão impulsionando essa dependência das APIs”, disse Hilmar Becker, Diretor Regional da F5 Brasil.

Com base no relatório, Becker conta que muitas organizações ainda não mapearam e autenticaram suas APIs. “Há situações em que, de cada 10 empresas usuárias de APIs, somente uma mapeou e autenticou suas APIs, tendo clareza sobre quais APIs são lícitas, quais são Shadow APIs (APIs Ocultas) e devem ser expulsas da esteira de desenvolvimento”, conta Becker. De acordo com o executivo, isso torna a proteção dessas linguagens ainda mais desafiadora. Além disso, o funcionamento de plataformas de IA (Inteligência Artificial), como chatbots (ferramentas conversacionais online), também dependem de APIs para compartilhar e consumir dados estruturados e não estruturados com terceiros.

Em resumo, para Becker, a proteção de APIs é uma preocupação crescente para as empresas, independentemente do seu porte. “O relatório deixou claro que a falta de visibilidade sobre APIs lícitas e Shadow APIs representa um risco significativo, e as organizações precisam adotar estratégias proativas para garantir a segurança desses ativos digitais essenciais”, ressalta Hilmar Becker.