Empresas globais estão falhando na proteção de suas APIs

O estudo “2024 State of Application Strategy Report”, realizado pela F5, provedora de soluções de segurança cibernética, revelou que muitas empresas estão enfrentando desafios na proteção de suas APIs (Application Programming Interfaces ou Interfaces de Programação de Aplicativos). O relatório foi construído a partir de entrevistas com 700 CIOs (Chief Information Officers ou Diretores de Informação) e CISOs (Chief Information Security Officers ou Diretores de Segurança da Informação) em todo o mundo, incluindo 28 do Brasil.

De acordo com o documento, pela primeira vez desde que a pesquisa começou em 2014, descobriu-se que 41% das organizações contam com pelo menos o mesmo número de aplicações e APIs. As empresas que participaram da pesquisa têm um faturamento anual que varia entre 200 milhões e mais de 10 bilhões de dólares. Surpreendentemente, nesse segmento, o número de APIs supera em muito o de aplicações, com uma média de 1.394 APIs por organização. Mesmo empresas com faturamento de 200 milhões de dólares lidam com um grande número de APIs, chegando a 293.

“A proliferação de APIs continuará a crescer em 2024, e o desafio de proteger essas interfaces críticas também. Ecossistemas como o Open Finance e a disseminação das SuperApps (Plataformas ou aplicativos que oferecem uma variedade de ferramentas e serviços) estão impulsionando essa dependência das APIs”, disse Hilmar Becker, Diretor Regional da F5 Brasil.

Com base no relatório, Becker conta que muitas organizações ainda não mapearam e autenticaram suas APIs. “Há situações em que, de cada 10 empresas usuárias de APIs, somente uma mapeou e autenticou suas APIs, tendo clareza sobre quais APIs são lícitas, quais são Shadow APIs (APIs Ocultas) e devem ser expulsas da esteira de desenvolvimento”, conta Becker. De acordo com o executivo, isso torna a proteção dessas linguagens ainda mais desafiadora. Além disso, o funcionamento de plataformas de IA (Inteligência Artificial), como chatbots (ferramentas conversacionais online), também dependem de APIs para compartilhar e consumir dados estruturados e não estruturados com terceiros.

Em resumo, para Becker, a proteção de APIs é uma preocupação crescente para as empresas, independentemente do seu porte. “O relatório deixou claro que a falta de visibilidade sobre APIs lícitas e Shadow APIs representa um risco significativo, e as organizações precisam adotar estratégias proativas para garantir a segurança desses ativos digitais essenciais”, ressalta Hilmar Becker.

DINO

Artigos recentes

São Paulo bate Athletico Paranaense pelo Brasileiro

SÃO PAULO 2 x 1 ATHLETICO PARANAENSE

% dias atrás

Identificado rapaz que morreu após ser baleado no Abapan em Castro

Tiroteio aconteceu na tarde deste sábado. Três pessoas também ficaram feridas e autor continua foragido

% dias atrás

24 propostas de Ponta Grossa são premiadas no sorteio da Mega-Sena

Uma aposta de Cuiabá ganhou sozinha o prêmio de R$ 201,9 milhões no concurso 2.795…

% dias atrás

Tiroteio mata rapaz e deixa outras três pessoas feridas no Abapan em Castro

Situação aconteceu na tarde deste sábado. Outras três pessoas foram levadas para a UPA

% dias atrás

Operário vence Novorizontino fora de casa e mantém viva a luta pelo G4 da Série B

O Operário venceu o Novorizontino por 1x0 fora de casa, com um gol decisivo de…

% dias atrás

Identificada ciclista que morreu ao cai de ponte em PG

Identificada ciclista que perdeu sua vida em uma fatalidade neste sábado em Ponta Grossa. Karina…

% dias atrás

Esse site utiliza cookies.

Política de Privacidade