book_icon

“Mais do mesmo” nem sempre é algo negativo

A expressão “mais do mesmo” vem quase sempre acompanhada por uma conotação negativa, de ausência de criatividade, de marasmo. Mas, com toda certeza, este não é o caso quando analisamos as principais tendências que o segmento de segurança de APIs projeta para 2025.

Se podemos afirmar algo com total segurança é que, com as APIs ampliando exponencialmente sua presença no universo da conexão de serviços, cada vez mais IA e aprendizado de máquina serão muito utilizados este ano para detectar e mitigar as crescentes ameaças aos Dados sensíveis que trafegam pelos aplicativos. Por serem capazes de identificar comportamentos fora do padrão ao analisar enormes volumes de tráfego, estas duas poderosas tecnologias são capazes de fazer frente aos desafios que a proteção das APIs apresenta.

E estes são desafios imensos, uma vez que hoje as APIs estão presentes nos mais diversos segmentos, sendo difícil identificar um em que seu emprego não seja fator de incremento da produtividade, despertando assim a atenção do cibercrime.

As ameaças estão se multiplicando também graças ao fato a uma outra tendência extremamente forte: o emprego de APIs de terceiros. Na realidade, a grande maioria das empresas não pode afirmar que as APIs por elas utilizadas e que são produzidas por terceiros obedecem aos mesmos padrões de segurança das APIs próprias. Daí ser imprescindível incluir nos contratos tanto a obrigatoriedade destes fornecedores seguirem os padrões internos de proteção como se ter a garantia de que elas estejam totalmente alinhadas com todos os aspectos da gestão de governança, incluindo total aderência às regulamentações vigentes, como a LGPD.

Basta imaginar aqui as companhias aéreas consumindo APIs de empresas de reservas de hotel e de veículos ou empresas financeiras fazendo uso de aplicativos de terceiros para o processamento de pagamentos para se ter uma dimensão dos riscos envolvidos e da necessidade de se priorizar categoricamente à segurança das APIs de terceiros.

Em paralelo a estas tendências relacionadas à segurança das APIs corre a necessidade de as organizações públicas e privadas investirem em ferramentas de proteção que incorporem tecnologias eficientes, capazes de fazer frente às constantes inovações que o cibercrime incorpora ao seu arsenal de ameaças. Porque a tendência mais óbvia de todas é que os maus atores estarão sempre atentos a novas oportunidades de lucro fácil, ou seja, também mais do mesmo…

Por Daniela Costa, diretora para a América Latina e Canadá da Salt Security.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital