Uma pesquisa recente revela que as interfaces de programação de aplicativos (APIs) são uma das principais preocupações de segurança dos diretores de segurança da informação (CISO), no mundo e no Brasil. Encomendada pela empresa de segurança de APIs Salt Security e conduzida pela Global Surveyz, a pesquisa ouviu 300 CISOs em todo o mundo sobre questões resultantes da transformação digital e da digitalização empresarial.
Para 40% dos CISOs brasileiros, a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. Como as APIs estão incorporadas em todos os serviços digitalizados, elas contribuem para várias lacunas no controle de segurança. As APIs são implementadas não apenas quando são adotadas, mas também estão na cadeia de suprimentos, na integração de fornecedores terceirizados e nos aplicativos em nuvem.
Os CISOs brasileiros classificaram as lacunas de controle de segurança na seguinte ordem:
- Adoção de API (40% contra 37% em todo o mundo)
- Cadeia de suprimentos/fornecedores terceirizados (38% – igual à média mundial)
- Gerenciamento incompleto de vulnerabilidade (35% contra 34% em todo o mundo)
- Software e hardware desatualizados (35% contra 33% em todo o mundo)
- Adoção da nuvem (33% contra 35% em todo o mundo)
- Shadow IT (33% contra 32% em todo o mundo)
Embora a maioria das respostas dos executivos brasileiros esteja alinhada com os números globais, algumas notáveis exceções foram detectadas na pesquisa. O desafio de obter o apoio das partes interessadas para iniciativas de segurança ficou 6% acima da média mundial (37% versus 31% em todo o mundo).
Para Daniela Costa, diretora para a América Latina da Salt Security, “como responsáveis pela segurança como um todo, os CISOs se preocupam com a dificuldade na obtenção da aprovação junto aos executivos sêniores de finanças e de negócios para investir em novas ações, como as voltadas à segurança das APIs. Isto porque nem sempre estes executivos conhecem todas as tecnologias implementadas e o impacto que geram no resultado do negócio. Esta realidade aumenta o risco de serem considerados culpados quando da ocorrência de algum incidente. Daí a importância de os CISOs estarem cada vez mais alinhados com as áreas de negócio”.
Os CISOs pesquisados no Brasil também responderam de forma diferente da média global em relação às preocupações pessoais criadas pelas iniciativas de transformação digital. Eles citaram o “aumento do risco/responsabilidade pessoal” como a principal preocupação pessoal, em um percentual 8% maior do que a média global, que apareceu como o segundo maior desafio pessoal em termos mundiais:
- Aumento do risco/responsabilidade pessoal (53% versus 45% da média mundial)
- Aumento de responsabilidades e tempo insuficiente para cumprir (48% contra 43%)
- Equipes maiores para gerenciar (42% contra 37%)
- Maior estresse relacionado ao trabalho (37% contra 38%)
- Falta de tempo pessoal (28% contra 31% em média)
- Preocupações com litígios pessoais decorrentes de violações (35% versus 48% em média)
Veja isso
Bugs em API do OAuth podem permitir o roubo de cartões
Alta exponencial de ataques contra APIs de open banking
Curiosamente, em relação às tendências globais que impactam seu papel, 97% dos CISOs no Brasil citam a aquisição e retenção de talentos qualificados em cibersegurança como o desafio mais significativo para seu trabalho:
- Demissões (97% versus 92% em todo o mundo)
- Incerteza macroeconômica (93% – igual à média mundial)
- Velocidade de adoção de IA (93% versus 94% em todo o mundo)
- Clima geo/político (90% versus 92% em todo o mundo)
“A formação de profissionais qualificados no Brasil não tem acompanhado o crescimento acelerado do setor de TI, o que gera uma acirrada disputa pelos profissionais aptos a desempenhar funções em especial nas áreas de maior demanda como desenvolvimento de software, análise de dados, segurança cibernética e inteligência artificial”, analisa Daniela.
As principais conclusões do estudo incluem:
- 89% dos CISOs relatam que a rápida implantação de serviços digitais gerou riscos imprevistos para a proteção de dados críticos de negócios
- As iniciativas digitais produziram novas preocupações individuais, sendo a principal delas o risco de responsabilidade pessoal e litígios resultantes de violações de segurança, com 48% dos CISOs citando esse desafio
- 94% dos CISOs em todo o mundo dizem que a velocidade de adoção da IA é a macrodinâmica que tem o maior impacto em seu papel
- 95% dos CISOs planejam priorizar a segurança da API nos próximos dois anos, um aumento de 12% em comparação com essa prioridade há dois anos