Salt Security alerta para a necessidade de governaça de APIs nas empresas

Uma das consequências diretas da explosão do uso de APIs é o fato de elas terem sido eleitas pelos cibercriminosos como alvos prioritários, uma vez que por elas trafegam todo um universo de informações sensíveis, que exercem uma tração irresistível junto aos maus atores. “Neste contexto repleto de ameaças, a questão da governança das APIs se consolida cada vez mais como uma prioridade para os que têm a responsabilidade de comandar as organizações em suas jornadas digitais. O Chief Information Security Officer (CISO) está cada vez mais consciente da importância de implementar programas de governança para suas APIs, pavimentando assim o caminho para alcançar seus objetivos”, analisa Daniela Costa, diretora para a América Latina da Salt Security, empresa que entrega inteligência adaptativa para proteger as APIs nas fases de construção, implementação e tempo de execução.

Uma estratégia eficaz de governança demanda um conjunto de iniciativas construídas a partir de uma visão macro, abrangendo todo o ciclo de vida de uma API. “Um inventário preciso, capaz de conferir visibilidade às APIs e o estabelecimento de padrões de design são apenas duas entre diversas ações essenciais para viabilizar a adoção de uma política sólida de governança. Junto aos CISOs está aumentando gradativamente a percepção de que a segurança das APIs está diretamente ligada à questão da governança”, pondera a executiva.

Segundo as 10 previsões para 2024 recentemente divulgadas pela IDC Brasil, prosseguirá o ritmo acelerado de crescimento do mercado de soluções de segurança, chegando no Brasil aos US$ 1,7 bilhão, um incremento superior a 16% sobre 2023. “Estes números apontam para uma premente necessidade de alocar recursos de segurança de forma eficiente, o que passa necessariamente pela implementação de uma política eficaz de governança das APIs”, comenta Daniela.

Após destacar que a expansão no emprego da IA nas soluções de segurança irá exigir mais e mais a adoção de ferramentas de última geração para proteger as empresas contra ataques cada vez mais sofisticados, Daniela elencou algumas entre as diversas razões que os CISOs devem refletir para eleger a Governança das APIs como uma das prioridades em suas gestões: “A segurança dos dados e a conformidade com as demandas legais; a integração eficiente entre os sistemas, viabilizando acelerar o processo de inovação; a maximização do valor dos ativos digitais da empresa; a resiliência e escalabilidade da Infraestrutura; e a geração de um ambiente favorável à colaboração entre as equipes de desenvolvimento são alguns dos muitos benefícios que a governança das APIs tem potencial para entregar para toda a organização”, finaliza a executiva.

Serviço
salt.security