SUNLIT -SALT Security – Guia Essencial Segurança APIs
SALT SECURITY – GUIA ESSENCIAL SEGURANÇA APIs
Os diretores de segurança da informação (CISOs) têm que lidar com uma situação delicada. Eles precisam proteger a empresa de um cenário de risco de segurança em constante evolução e, ao mesmo tempo, permitir que ela tenha bastante agilidade para lançar suas principais iniciativas no mercado. Nenhum CISO pode se dar ao luxo de atrapalhar ou retardar programas vitais.
Está cada dia mais difícil avaliar os riscos. Como o ritmo de desenvolvimento ficou mais acelerado, os CISOs precisam avaliar os riscos mais rápido e, ainda assim, manter a segurança dos negócios. Cabe a eles determinar o valor de cada iniciativa, o risco que ela representa e priorizar os investimentos de segurança com base nessas avaliações.
As iniciativas de transformação digital de hoje são um exemplo claro do grau de equilíbrio que o CISO precisa ter. Elas oferecem vantagens competitivas, melhoram a eficiência da empresa e abrem caminhos para o crescimento. Mas as APIs que viabilizam essa transformação digital representam uma nova superfície de ataque importante e um ponto de alto risco de exposição potencial dos dados.
Em uma pesquisa global da Statista, 94,5% dos responsáveis por segurança citaram a proteção de suas iniciativas de transformação digital como a principal prioridade pós-pandemia. Os CISOs precisam ser proativos nos processos de segurança para manter o curso da transformação digital e cumprir as regulamentações para evitar multas caras. Para fazer isso, o foco deles deve estar na segurança das APIs.
As APIs foram criadas especificamente para serviços que compartilham dados críticos com seus clientes, parceiros e funcionários. Elas são a base dos apps móveis. Pesquisas mostram que mais de 80% do tráfego da Internet é de APIs. Hoje, as empresas têm milhares de APIs e que estão sempre mudando. O 2021 State of the API Report da Postman descobriu que mais da metade dos desenvolvedores implantam novas APIs nos sistemas ao vivo pelo menos uma vez por dia, por semana ou por mês.
Além disso, as APIs também são usadas em canais externos de parceiros e clientes, viabilizando serviços móveis e online novos e transformadores. Mas, ao fazer isso, elas também facilitam a conectividade para o uso de dados altamente confidenciais, como informações de identificação pessoal, dados financeiros e registros médicos. Como as APIs detêm a chave de um tesouro de dados, elas se tornaram um alvo atrativo para os invasores, como mostra o número crescente de ameaças cibernéticas que visam as APIs das empresas.
Muitas empresas como a Parler, Experian, Facebook e Peloton sofreram ataques a APIs. Os ataques podem diminuir a confiança do cliente, causar perda de receita e danificar para sempre a reputação de uma empresa. No caso da plataforma de câmbio de criptomoedas Coinbase, se a vulnerabilidade na API não fosse detectada, ela poderia ter ido à falência.
Apesar de todos esses riscos, as APIs continuam mal protegidas. De acordo com a última pesquisa da Salt Labs, mais de um terço das empresas não têm uma estratégia de segurança para APIs.
As soluções existentes não conseguem suprir as necessidades de segurança das APIs. Os ataques às APIs ocorrem em uma sequência de eventos relacionados, mas as soluções tradicionais, como os WAFs, só conseguem ver uma transação por vez.
Clique no link abaixo para baixar o GUIA ESSENCIAL SEGURANÇA DE APIs para CISOs
SUNLIT -SALT Security – Guia Essencial Segurança APIs