Em um mundo cada vez mais conectado, as APIs (interfaces de programação de aplicativos) se tornaram ferramentas essenciais para a comunicação entre diferentes sistemas e aplicativos. No entanto, essa mesma conectividade também cria novas oportunidades para ataques cibernéticos, colocando em risco dados confidenciais e a reputação das empresas.
CONTEÚDO RELACIONADO – Avalanche de APIs multiplica risco de cibersegurança, conclui estudo
Um dos desafios da segurança de APIs é que muitas vezes o desenvolvimento de software é terceirizado. Isso pode levar à utilização de códigos “contaminados” com vulnerabilidades, o que aumenta o risco de ataques cibernéticos.
Segundo Roberto Ricossa, vice-presidente de vendas da F5 para a América Latina, a falta de visibilidade sobre as APIs existentes em uma organização é um dos principais desafios dos negócios digitais. “As empresas muitas vezes desconhecem o número de APIs que possuem, o que dificulta a implementação de medidas de segurança adequadas”, explica Ricossa.
Proteção, uma Necessidade Urgente
Ele defende que a proteção de APIs é crucial para garantir a segurança da informação e evitar ataques cibernéticos. “As APIs são portas de entrada para os sistemas das empresas, e por isso precisam ser protegidas com as mesmas medidas que qualquer outro ponto de acesso”, alerta Ricossa.
O setor financeiro, segundo ele, é exemplo de investimento em segurança de APIs, devido à natureza sensível dos dados que manipula. “No mercado financeiro, todas as empresas têm que cuidar para que todos os seus sistemas estejam protegidos, evitando que portas fiquem abertas para ataques”, diz.
O poder da combinação IA e segurança de APIs
A inteligência artificial (IA) pode ser utilizada para melhorar ainda mais a segurança de APIs. “A IA pode ser utilizada para automatizar a detecção de ataques, identificar padrões de comportamento suspeito e tomar medidas de segurança proativas”, explica Ricossa.
A F5 está investindo em pesquisa e desenvolvimento para utilizar a IA em suas soluções de segurança de APIs. “Acreditamos que a IA será um dos principais impulsionadores da segurança de APIs nos próximos anos”, afirma Ricossa.
Brasil e o desafio ‘cashless’
O Brasil é um dos países com maior adoção de pagamentos eletrônicos do mundo. Isso significa que há um grande volume de transações financeiras sendo realizadas online, o que aumenta o risco de ataques cibernéticos.
“Um dos grandes desafios da segurança de APIs no Brasil é o cashless. No Brasil, nada usa dinheiro vivo, o que significa que há um grande movimento de PIX e outras formas de pagamento eletrônico”, comenta Ricossa.
As empresas brasileiras precisam estar atentas a esse desafio e investir em medidas de segurança de APIs robustas para proteger seus sistemas e dados.
Participe das comunidades do IPNews no Instagram, Facebook, LinkedIn, WhatsApp e X (Twitter).
