95% dos ciclos de produção de APIs têm falhas de segurança

Da Redação
12/06/2024

O Relatório de Segurança de API 2024, da Salt Security, que deve ser publicado ainda este mês, descobriu que 95% dos entrevistados tiveram problemas de segurança no ciclo de produção de suas APIs nos últimos 12 meses. “Este número alarmante é consequência natural da crescente demanda pelas APIs, fazendo com que os maus atores concentrem seu foco nelas e nas valiosas informações sensíveis que por elas transitam. A monetização somente atrairá ainda mais desta indesejada atenção. Desta forma, cabe às empresas protegerem os dados de seus clientes com a nova geração de ferramentas que também incorpora AI para identificar e barrar os ataques criminosos”, comentou Daniela Costa, diretora para a América Latina da Salt.

Veja isso
Salt Security levanta US$ 140 mi em nova rodada de investimento
APIs foram alvos de 29% dos ciberataques na web em 2023

Daniela chama a atenção para a necessidade de priorizar os investimentos em segurança no atual cenário, marcado não só pelo crescimento exponencial de aplicativos como também de APIs geradas com o auxílio de IA, como constatado por estudo do Gartner, informando que 30% das APIs produzidas até 2026 empregarão IA no seu processo de criação.

A integração da IA diretamente nas interfaces de programação de aplicativos permite que as APIs se beneficiem das capacidades avançadas de IA para melhorar suas funcionalidades, oferecer insights mais profundos e proporcionar uma experiência mais inteligente e eficiente tanto para desenvolvedores como usuários finais, informa a executiva.

“Trata-se de uma tendência irreversível por todos os ganhos que ela oferece, abrindo caminho para que as APIs tenham cada vez mais foco na monetização”, diz. Após citar como exemplos bem-sucedidos de monetização de APIs, empregando diferentes modelos para produzir ganhos, Google Maps, Amazon Web Services (AWS), Spotify, Weather Company (IBM), PayPal, Slack, Microsoft Azure, DocuSign, OpenAI e Zoom, ela acrescentou que com o crescimento da Economia Digital, empresas de todos os portes e segmentos estão constatando o valor de suas APIs não apenas como do ponto de vista técnico, mas como ativos estratégicos capazes de gerar receita.

Para a executiva, as empresas pioneiras na adoção da combinação efetiva do uso da inteligência artificial (IA) e segurança vão ampliar em muito suas chances de sucesso junto ao mercado. “Com o emprego de IA é possível, entre outros benefícios, gerar respostas automática a incidentes de segurança, o que reduz em muito o tempo de resposta e diminuir custos operacionais, ao minimizar a intervenção humana, com os profissionais de segurança se preocupando com questões mais estratégicas.”

Daniela Costa finalizou destacando que a sofisticação dos atuais ataques às APIs só pode ser enfrentada com sucesso com a adoção de soluções avançadas capazes de detectar em tempo real sutis anomalias de comportamento no tráfego, com o emprego de aprendizado de máquina e de grandes modelos de linguagem (LLM), como o incorporado recentemente de forma pioneira à Plataforma de Proteção de Segurança de API da Salt.

Compartilhar: