Uso generalizado de APIs é uma ameaça a segurança cibernética
Estudo da Imperva, representada em Portugal pela Exclusive Networks, destaca que o uso generalizado de APIs aumenta os riscos de segurança cibernética.
Um estudo da Imperva, sobre o estado da segurança da interface de programação de aplicativos (API), mostrou uma preocupação maior com o risco de segurança cibernética relacionado ao uso da API. Especificamente, 63% dos entrevistados estão mais preocupados com ameaças DDoS, ataques de bots e aplicação de autenticação para APIs.
De acordo com a Imperva, as APIs potencializam as experiências digitais interativas que os utilizadores adoram e são fundamentais para a transformação digital de uma organização. No entanto, eles também fornecem uma janela para um aplicativo que apresenta um maior risco de segurança cibernética. A pesquisa mostra que mais de dois terços (69%) das organizações estão a expor APIs para o público e os seus parceiros e que as organizações estão, em média, a gerir 363 APIs diferentes.
As APIs voltadas para o público são uma preocupação importante de segurança, pois são uma entrada direta para os dados confidenciais por detrás dos aplicativos. Oitenta por cento das organizações usam um serviço de cloud pública para proteger os dados por detrás das suas APIs com a maioria das pessoas a usar a combinação de gateways de API (63,2%) e firewalls de aplicativos da Web (63,2%).
“As APIs representam um risco de segurança crescente porque expõem vários caminhos para os hackers tentarem aceder aos dados de uma empresa”, disse Terry Ray, CTO da Imperva. “Para fechar a porta a riscos de segurança e proteger os seus clientes, as empresas precisam tratar as APIs com o mesmo nível de proteção que elas fornecem para os aplicativos da web, críticos para os negócios.”
Noventa e dois por cento dos profissionais de TI acreditam que o DevSecOps, a combinação de desenvolvimento, segurança e operações, terá um papel no futuro do desenvolvimento de aplicativos. Isso destaca um desejo crescente de muitas organizações de que a segurança seja integrada desde o início do desenvolvimento do software, e não como uma estratégia posterior.