Um balanço da segurança das APIs e de suas perspectivas para 2024
6 de fevereiro de 2024Com o aumento drástico nas implementações de APIs em 2023, a questão da segurança é mais do que apenas uma sugestão amigável
Por Michael Nicosia
Se tenho uma bola de cristal? Seguramente não. Mas ser cofundador e COO da Salt Security, acumulando mais de 20 anos de atuação na venda de software empresarial e marketing, me deram a experiência necessária para identificar as tendências de um mercado que vem experimentando um crescimento exponencial ao longo dos últimos anos.
Com o aumento drástico na implementação de API em 2023, a questão da segurança é mais do que apenas uma sugestão amigável.
Em 2024, há três tendências que prevemos que se consolidarão ao longo do ano: o exponencial crescimento do emprego de APIs virá acompanhado por um aumento também expressivo no número de ataques; a estratégia de segurança de APIs se tornará um foco prioritário para o setor; e o uso de APIs continuará a crescer com a expansão no emprego de IA.
A crescente adoção da digitalização levará a mais ataques de API
As vulnerabilidades de segurança relacionadas às APIs continuam a aumentar. Em nossa empresa pensamos continuamente no futuro, planejando e traçando rotas enquanto calculamos como cada ano progredirá para, em seguida, fazer as alterações apropriadas à medida que o cenário de segurança da API se modifica e evolui. Na cibersegurança, é de extrema importância estar sempre vários passos à frente dos ciberataques.
Neste mundo cada vez mais digitalizado, será necessário um número maior de APIs para manter tudo funcionando bem. Infelizmente, mais digitalização levará a mais ataques às APIs, o que afetará especialmente os CISOs, pois os crescentes desafios em segurança aumentarão os problemas legais, os riscos pessoais e as responsabilidades geradas pelas violações de dados.
Devido à complexidade e relevância das APIs, as organizações estarão mais propensas a considerar expandir seu orçamento em favor do aprimoramento da postura de segurança em 2024.
A estratégia de segurança de APIs se tornará um foco prioritário do setor
A implantação de estratégias de segurança de API se tornará mais predominante, pois as ferramentas de proteção atuais não podem fornecer uma solução segura para defender as APIs.
Como vimos, muitas organizações em 2023 fizeram o mínimo necessário simplesmente tentando usar as ferramentas existentes, o que não resolve o grande problema. As APIs correm constantemente o risco de ataques flutuantes que exigem estratégias complexas para resolver ataques únicos e lógicos feitos por atores mal-intencionados.
O uso de APIs continuará a crescer com a expansão no emprego de IA.
Todos nós conhecemos modelos de inteligência artificial generativa, como ChatGPT, Scribe e AlphaCode, entre inúmeros outros. Muitas empresas estão utilizando essas plataformas pelos mais diversos motivos, seja para desenvolvimento de software, criação de conteúdo ou até mesmo gestão de finanças.
Mas o fato é que poucas pessoas estão cientes de que as APIs são vitais para a transmissão de dados, o que levanta preocupações de segurança sobre os dados confidenciais. Muitas organizações estão adotando IA generativa para o desenvolvimento de software, enfatizando a necessidade de visibilidade nessas saídas.
Por outro lado, os cibercriminosos agora estão procurando explorar a IA para possíveis vulnerabilidades, exigindo assim uma estratégia segura de proteção das APIs.
Em um mundo de tecnologia em evolução que nos coloca ainda mais online a cada ano que passa, as organizações enfrentarão desafios com a evolução da IA e uma inundação de ameaças cibernéticas graves, tornando crucial a adoção de medidas preventivas, bem como de sistemas e estratégias de segurança bem desenvolvidos.
Em 2024, é importante que as organizações que produzem aplicativos tenham essa segurança para que possam continuar a manter protegidos os dados confidenciais destes aplicativos.
Salt Security acelera a detecção de ameaças contra as APIs com novos recursos de investigação
Ataques a APIs cresceram 400% no primeiro trimestre, aponta relatório da Salt Security
