Segurança de APIs: uma questão crucial no cenário Open Insurance
28 de novembro de 2023Neste novo cenário os clientes, sejam pessoas físicas ou jurídicas, terão o poder de compartilhar os dados de seus seguros
O próximo ano será um marco para o setor de seguros no Brasil com a entrada em operação do Open Insurance, ou sistema de seguros aberto.
A exemplo do que já ocorre com o Open Banking, neste novo cenário os clientes, sejam pessoas físicas ou jurídicas, terão o poder de compartilhar os dados de seus seguros.
“Ao mesmo tempo em que este compartilhamento permitirá que sejam desenvolvidos seguros cada vez mais adequados as necessidades de cobertura de riscos das pessoas, ele também coloca em primeiro plano a questão da segurança das APIs, uma vez que são por elas que irão trafegar todos estes dados extremamente sensíveis”, alerta Daniela Costa, diretora para a América Latina da Salt Security, empresa pioneira na oferta de segurança para APIs e líder global deste segmento.
A executiva chama a atenção para os números presentes no recente relatório desenvolvido pela Salt Security tendo como foco as empresas de seguros e de serviços financeiros.
Entre o primeiro e o segundo semestres de 2022 foi registrado um aumento de 244% no número de invasores que tentaram atividades maliciosas contra clientes dos segmentos financeiros e de seguros, sendo que 92% dos entrevistados destas áreas admitiram ter experimentado ao menos um problema de segurança significativo nas APIs de produção no ano passado, ao passo em que quase um em cada cinco dos participantes na pesquisa alegou ter sofrido uma violação de segurança de API.
“São números que falam por si só”, resume Daniela Costa, lembrando que as APIs ocupam papel de destaque no setor de seguros estão presentes nas mais diversas áreas como integração de sistemas, na troca de dados entre os segurados e seus parceiros, no aprimoramento da experiência com os clientes e na gestão eficiente dos sinistros.
“Isto tudo sem abordar a questão da inovação, onde as Insurtechs, o modelo de startup utilizado pelo setor de seguros, estão impactando fortemente o modo pelo qual os clientes contratam seus planos de seguros”.
Por ser um segmento altamente digitalizado e que emprega APIs em larga escala como elemento chave para diminuir custos e agilizar o contato com as diversas demandas dos seus clientes, o setor de seguros tem um enorme desafio: entregar seus aplicativos para o mercado com a certeza de que os dados sensíveis que por eles trafegam vão estar adequadamente protegidos.
Informações como dados dos usuários e transações financeiras são compartilhadas de maneira contínua e é crucial assegurar a integridade e confidencialidade destes dados não somente para manter a credibilidade junto ao mercado como também para atender as regulamentações que cada vez se tornam rigorosas.
“Nada mais natural do que constatar que o setor de seguros está constantemente sob a mira de ameaças cibernéticas e de fraudes em razão da natureza valiosa dos dados que ele manipula. Uma segurança inadequada das APIs gera vulnerabilidades que atraem os maus atores e o investimento em medidas robustas de segurança, como autenticação forte, criptografia e monitoramento contínuo, é essencial para mitigar riscos e proteger a empresa contra tentativas de ataques maliciosos”, analisa Daniela Costa,
Na visão da executiva, com a constante evolução apresentada pelas regulamentações de proteção de dados, as empresas de seguros precisam estar em conformidade com normas cada vez mais rigorosas para garantir a privacidade e segurança das informações dos seus segurados.
“A adoção de uma abordagem cuidadosa para a segurança das APIs não apenas protege contra violações de dados, mas também reflete o comprometimento da empresa com a legislação vigente, reduzindo assim a exposição a penalidades e evitando danos à reputação.”
A segurança eficaz das APIs não apenas protege contra ameaças, mas também promove a inovação e a colaboração no setor de seguros.
Ao garantir a integridade dos dados compartilhados entre seguradoras, corretores e outros parceiros, as APIs criam um ambiente propício para a criação de soluções inovadoras, como seguros personalizados, integração com dispositivos IoT e processos simplificados de sinistros.
“A segurança das APIs desempenha um papel vital na continuidade dos negócios no setor de seguros, pois a implementação de estratégias de segurança robustas não apenas protege contra interrupções e seus imensos danos colaterais, mas também fortalece a infraestrutura digital, garantindo a continuidade das operações mesmo diante das ameaças emergentes. Isso não apenas protege os interesses dos clientes, mas também fortalece a posição competitiva das empresas em um mercado em constante evolução”, resume Daniela Costa.
Sobre a Salt Security
A Salt Security protege as APIs que formam o núcleo de cada aplicativo moderno. Sua plataforma patenteada de proteção de API é a única solução de segurança de API que combina o poder de big data em escala de nuvem e ML/IA testado ao longo do tempo para detectar e prevenir ataques de API.
Ao correlacionar atividades em milhões de APIs e usuários ao longo do tempo, a Salt oferece um contexto profundo com análise em tempo real e insights contínuos para descoberta de APIs, prevenção de ataques e proteção.
Implantada de forma rápida e perfeitamente integrada aos sistemas existentes, a plataforma Salt oferece aos clientes valor e proteção imediatos, para que eles possam inovar com confiança e acelerar suas iniciativas de transformação digital.
APIs fantasmas comprometem a cibersegurança das organizações
Por que sua Empresa Precisa Adotar APIs
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
