Teste rápido: veja quantas aplicações estão instaladas no seu celular. Agora, tente, elevar este cenário para o mundo corporativo e, provavelmente, chegará à base de vulnerabilidade que os ambientes empresariais, já inseridos no ambiente digital, vivem hoje. Segundo estudo feito pela F5, organizações que faturam anualmente algo entre 200 milhões e mais de 10 bilhões de dólares utilizam, em média, 1013 aplicações, número equivalente à quantidade de PIs (Application Programming Interfaces) utilizadas para integrar os ambientes.
CONTEÚDO RELACIONADO – Varejo é o principal alvo de ataques de APIs, revela estudo
O relatório descobriu que 41% das organizações contam com pelo menos o mesmo número de aplicações e APIs e conclui que esta avalanche de APIs torna os negócios cada vez mais vulneráveis, principalmente, por que a relação não é de um para um, mas de um para “n”.
Construído a partir de entrevistas com 700 CIOs e CISOs de todo o mundo, incluindo 28 do Brasil, o estudo apnta que “hoje é praticamente inviável realizar negócios digitais sem consumir e publicar APIs”, observa Hilmar Becker, diretor Regional da F5 Brasil. “Ecossistemas como Open Finance, a disseminação das SuperApps e a conexão 24×7 entre aplicações de empresas diferentes explicam essa dependência”.
Essa evolução está acontecendo de forma desordenada, com as organizações primeiramente consumindo e publicando APIs para, somente num segundo momento, endereçarem o desafio de proteger essas linguagens. “Há situações em que, de cada 10 empresas usuárias de APIs, somente uma mapeou e autenticou suas APIs, tendo clareza sobre quais APIs são lícitas, quais são Shadow APIs e devem ser expulsas da esteira de desenvolvimento”.
O quadro fica ainda mais desafiador quando se compreende que o funcionamento de plataformas de IA como o ChatGPT é baseado em Large Language Models (LLM); Esta linguagem utiliza APIs para compartilhar e consumir dados estruturados e não estruturados com terceiros.
O estudo SOAS 2024, feito pela F5, indica ainda que aproximadamente 90% das organizações utilizam a nuvem híbrida. 38% dos entrevistados, em especial, afirmam implementar suas aplicações e API em até seis nuvens. “Essa realidade aumenta a complexidade da gestão de um ambiente baseado em nuvens completamente diferentes uma da outra. Desde a operação até o billing, tudo muda de nuvem para nuvem. Isso amplia a vulnerabilidade a ataques e dificulta a proteção deste todo”, explica Kleython Kell, Solutions Engineer da F5 Brasil. Em 2023, somente 20% dos entrevistados trabalhavam com até 6 ambiente diferentes, incluindo sites on-premises, Edge Computing e nuvens públicas.
Multinuvem impõe desafios de gestão, otimização e segurança
Numa resposta de múltipla escolha, os líderes entrevistados afirmaram que a adoção do modelo multicloud traz problemas de gestão (34%), dificulta a migração de aplicações entre múltiplas nuvens (32%), afeta a otimização da performance (31%) e, finalmente, impede a adoção de políticas de segurança de forma consistente em todas as nuvens (31%).
Finalmente, o estudo SOAS 2024 analisa os ganhos que tecnologias de cybersecurity baseadas em Inteligência Artificial (IA) estão trazendo para os CISOs. Numa resposta de múltipla escolha, 35% adotam essa estratégia para ajustar automaticamente as políticas de segurança e gerar novas configurações de defesa para enfrentar ameaças detectadas. 29% dizem que a IA está melhorando a eficácia de soluções para detectar e neutralizar, de forma preditiva, ameaças. 19% exploram a IA para construir análises para o Board sobre ataques digitais. 17% usam a linguagem natural da IA para explorar e analisar dados estruturados e não estruturados sobre cybersecurity.
Para Kell, uma solução possível para tantos e novos desafios é a adoção de uma plataforma de proteção de aplicações e APIs que provê uma visão centralizada dos diversos ativos digitais em ambiente multinuvem. “Com o F5 Distributed Cloud Services, IA, ML e análise comportamental atuam na escala de milhões de transações por segundo e com a máxima performance, de modo a preservar a UX do consumidor. Essa plataforma roda na nuvem global da F5, garantindo baixa latência onde quer que esteja implementada a aplicação. O gestor opera uma única interface, com a certeza de que atingirá a granularidade que for necessária para analisar cada incidente, cada elemento da nuvem, cada API. Mais do que tecnologia, trata-se de uma inteligência que conta com um time de cientistas de dados que trabalha 24×7 para proteger os dados que sustentam a vida de países, empresas e pessoas”.
Participe das comuni IPNews no Instagram, Facebook, LinkedIn, WhatsApp e X (Twitter).
