A F5 anunciou os achados do 2024 State of Application Strategy Report: API Security, revelando verdades preocupantes sobre o estado atual da segurança de API nas várias verticais.
O relatório destaca importantes lacunas na proteção de APIs, expondo-as a potenciais ameaças que poderão colocar em risco as operações das empresas. Esses desafios são ampliados pela rápida proliferação de APIs no atual panorama digital.
A enquete descobriu que em menos de 70% das APIs expostas ao cliente a segurança usa HTTPS (HyperText Transfer Protocol Secure), deixando quase um terço dessas APIs totalmente desprotegidas. Esse é um forte contraste com os 90% das páginas web que agora são acessadas via HTTPS, uma resposta à pressão por comunicações web seguras.
“As APIs estão se tornando a espinha dorsal dos esforços de transformação digital, conectando serviços e aplicações críticos em todas as organizações. Entretanto, como o relatório indica, muitas organizações não estão acompanhando o ritmo das exigências de segurança necessárias para proteger esses ativos valiosos, especialmente no contexto das ameaças baseadas em IA”, disse Lori MacVittie, Engenheira Destacada da F5.
As principais descobertas do relatório são:
- Rápido crescimento e ambientes diversificados: Agora, a organização média administra 421 diferentes APIs, a maioria delas hospedadas em ambientes de nuvem pública. A despeito desse crescimento, um número significante de APIs – particularmente as expostas ao cliente – permanece desprotegido.
- Crescente uso e necessidades de segurança de APIs: À medida que as APIs se conectam cada vez mais a serviços de IA, como OpenAI, o modelo de segurança precisa adaptar-se para cobrir os tráfegos de entrada e de saída das APIs. As práticas atuais focam fortemente o tráfego de entrada, deixando vulneráveis as chamadas de saída às APIs.
- Responsabilidade fragmentada pela segurança de APIs: O relatório revela uma responsabilidade dividida pela Segurança de APIs nas organizações. 53% das empresas incluem as APIs no time de segurança de aplicações e 31% como responsabilidade dos gestores de plataformas de gerenciamento e integração de APIs. Essa divisão pode levar a lacunas na cobertura e a práticas de segurança inconsistentes.
- Alta demanda por soluções de segurança programáveis: Os entrevistados classificaram a programabilidade como o recurso de segurança de APIs mais valioso, destacando a necessidade de inspeção e resposta em tempo real de tráfego de APIs e ameaças a elas.
Resolvendo as lacunas na segurança de APIs
Para resolver essas lacunas de segurança, o relatório recomenda que as organizações adotem soluções de segurança abrangentes, que possam cobrir todo o ciclo de vida das APIs, desde o projeto até a implementação. Integrando segurança de APIs nas fases de desenvolvimento e operacional, as organizações podem proteger melhor seus ativos digitais contra um crescente conjunto de ameaças.
“As APIs fazem parte integral da era da IA, mas precisam ser colocadas em segurança para assegurar que a IA e os serviços digitais possam operar com segurança e eficácia. Esse relatório é um chamado à ação para as organizações reavaliarem suas estratégias de segurança de APIs e dar os passos necessários para proteger seus dados e serviços”, acrescentou MacVittie.
Os dados apresentados nesse relatório refletem os resultados da enquete anual F5 State of Application Strategy e de pesquisas de acompanhamento direcionadas junto a outros tomadores de decisão sobre as API – mais de dois terços deles em cargos C-level – para organizações globais de todos os portes e indústrias, desde tecnologia, manufatura, finanças e varejo até organizações das áreas de cuidados de saúde e educacional.
Faça download do relatório 2024 State of Application Strategy Report: API Security
