Empresas globais estão falhando na proteção de suas APIs

O estudo “2024 State of Application Strategy Report”, realizado pela F5, provedora de soluções de segurança cibernética, revelou que muitas empresas estão enfrentando desafios na proteção de suas APIs (Application Programming Interfaces ou Interfaces de Programação de Aplicativos). O relatório foi construído a partir de entrevistas com 700 CIOs (Chief Information Officers ou Diretores de Informação) e CISOs (Chief Information Security Officers ou Diretores de Segurança da Informação) em todo o mundo, incluindo 28 do Brasil.

De acordo com o documento, pela primeira vez desde que a pesquisa começou em 2014, descobriu-se que 41% das organizações contam com pelo menos o mesmo número de aplicações e APIs. As empresas que participaram da pesquisa têm um faturamento anual que varia entre 200 milhões e mais de 10 bilhões de dólares. Surpreendentemente, nesse segmento, o número de APIs supera em muito o de aplicações, com uma média de 1.394 APIs por organização. Mesmo empresas com faturamento de 200 milhões de dólares lidam com um grande número de APIs, chegando a 293.

“A proliferação de APIs continuará a crescer em 2024, e o desafio de proteger essas interfaces críticas também. Ecossistemas como o Open Finance e a disseminação das SuperApps (Plataformas ou aplicativos que oferecem uma variedade de ferramentas e serviços) estão impulsionando essa dependência das APIs”, disse Hilmar Becker, Diretor Regional da F5 Brasil.

Com base no relatório, Becker conta que muitas organizações ainda não mapearam e autenticaram suas APIs. “Há situações em que, de cada 10 empresas usuárias de APIs, somente uma mapeou e autenticou suas APIs, tendo clareza sobre quais APIs são lícitas, quais são Shadow APIs (APIs Ocultas) e devem ser expulsas da esteira de desenvolvimento”, conta Becker. De acordo com o executivo, isso torna a proteção dessas linguagens ainda mais desafiadora. Além disso, o funcionamento de plataformas de IA (Inteligência Artificial), como chatbots (ferramentas conversacionais online), também dependem de APIs para compartilhar e consumir dados estruturados e não estruturados com terceiros.

Em resumo, para Becker, a proteção de APIs é uma preocupação crescente para as empresas, independentemente do seu porte. “O relatório deixou claro que a falta de visibilidade sobre APIs lícitas e Shadow APIs representa um risco significativo, e as organizações precisam adotar estratégias proativas para garantir a segurança desses ativos digitais essenciais”, ressalta Hilmar Becker.

DINO

Artigos recentes

Ônibus de Natal da VCG começa circular neste sábado (23)

Os embarques devem ser realizados com os cartões Transporte, Isento ou Estudante, além de cartões…

% dias atrás

Desemprego entre mulheres foi 45,3% maior que entre homens

A taxa de desocupação para as pessoas com ensino médio incompleto (10,8%) foi maior do…

% dias atrás

Mulher espancada com o próprio celular após marido ler mensagem

Depois de bater na mulher, o homem saiu de casa levando o filho de um…

% dias atrás

Atletas de Tibagi conquistam seis ouros no Campeonato Paranaense de Powerlifting

Competição faz parte da seletiva para o Brasileiro 2025. Tibagi teve cinco atletas participando, todos…

% dias atrás

Homem condenado a 21 anos de reclusão é preso em PG

O detido foi encaminhado ao sistema prisional e permanecerá à disposição da Justiça para o…

% dias atrás

Eleição para presidente da OAB de Ponta Grossa ocorre nesta sexta-feira (22)

Votação ocorre das 09h às 17h, de forma exclusivamente on-line; veja propostas das candidatas à…

% dias atrás

Esse site utiliza cookies.

Política de Privacidade