Artigo

21 out

Novo relatório da F5 revela as fragilidades da segurança de APIs na era da IA

Autor: Olga MacedoCategorias: Press Releases
  • Estudo 2024 State of Application Strategy informa que, em média, as organizações trabalham com 421 APIs, a maioria hospedada em nuvens públicas;
  • Muitas empresas priorizam a proteção de tráfego de entrada de dados nas APIs, deixando vulneráveis as chamadas de saída de dados;
  • Segue havendo uma divisão sobre que time é responsável pela proteção da API;
  • 53% dos entrevistados colocam essa missão sob a gestão do time de segurança de aplicações;
  • 31% passam a tarefa para os responsáveis pelo gerenciamento e integração de APIs;
  • Essa configuração pode levar a lacunas nas políticas de segurança da organização.

A F5 (NASDAQ: FFIV) anunciou hoje os achados do 2024 State of Application Strategy Report: API Security, revelando verdades preocupantes sobre o estado atual da segurança de APIs nas várias verticais. O relatório destaca importantes lacunas na proteção de APIs, expondo-as a potenciais ameaças que poderão colocar em risco as operações das empresas. Esses desafios são ampliados pela rápida proliferação de APIs no atual panorama digital.

A enquete descobriu que em menos de 70% das APIs expostas ao cliente a segurança usa HTTPS (HyperText Transfer Protocol Secure), deixando quase um terço dessas APIs totalmente desprotegidas. Esse é um forte contraste com os 90% das páginas web que agora são acessadas via HTTPS, uma resposta à pressão por comunicações web seguras.

“As APIs estão se tornando a espinha dorsal dos esforços de transformação digital, conectando serviços e aplicações críticos em todas as organizações”, disse Lori MacVittie, Engenheira Destacada da F5. “Entretanto, como o relatório indica, muitas organizações não estão acompanhando o ritmo das exigências de segurança necessárias para proteger esses ativos valiosos, especialmente no contexto das ameaças baseadas em IA.”

As principais descobertas do relatório são:

  • Rápido crescimento e ambientes diversificados: Agora, a organização média administra 421 diferentes APIs, a maioria delas hospedadas em ambientes de nuvem pública. A despeito desse crescimento, um número significante de APIs – particularmente as expostas ao cliente – permanece desprotegido.
  • Crescente uso e necessidades de segurança de APIs: À medida que as APIs se conectam cada vez mais a serviços de IA, como OpenAI, o modelo de segurança precisa adaptar-se para cobrir os tráfegos de entrada e de saída das APIs. As práticas atuais focam fortemente o tráfego de entrada, deixando vulneráveis as chamadas de saída às APIs.
  • Responsabilidade fragmentada pela segurança de APIs: O relatório revela uma responsabilidade dividida pela Segurança de APIs nas organizações. 53% das empresas incluem as APIs no time de segurança de aplicações e 31% como responsabilidade dos gestores de plataformas de gerenciamento e integração de APIs. Essa divisão pode levar a lacunas na cobertura e a práticas de segurança inconsistentes.
  • Alta demanda por soluções de segurança programáveis: Os entrevistados classificaram a programabilidade como o recurso de segurança de APIs mais valioso, destacando a necessidade de inspeção e resposta em tempo real de tráfego de APIs e ameaças a elas.

Resolvendo as lacunas na segurança de APIs

Para resolver essas lacunas de segurança, o relatório recomenda que as organizações adotem soluções de segurança abrangentes, que possam cobrir todo o ciclo de vida das APIs, desde o projeto até a implementação. Integrando segurança de APIs nas fases de desenvolvimento e operacional, as organizações podem proteger melhor seus ativos digitais contra um crescente conjunto de ameaças.

“As APIs fazem parte integral da era da IA, mas precisam ser colocadas em segurança para assegurar que a IA e os serviços digitais possam operar com segurança e eficácia”, acrescentou MacVittie. “Esse relatório é um chamado à ação para as organizações reavaliarem suas estratégias de segurança de APIs e dar os passos necessários para proteger seus dados e serviços.”

A totalidade do 2024 State of Application Strategy Report: API Security está disponível para download.

Sobre esse relatório

Os dados apresentados nesse relatório refletem os resultados da enquete anual F5 State of Application Strategy e de pesquisas de acompanhamento direcionadas junto a outros tomadores de decisão acerca de APIs – mais de dois terços deles em cargos C-level – para organizações globais de todos os portes e indústrias, desde tecnologia, manufatura, finanças e varejo até organizações das áreas de cuidados de saúde e educacional.

###

Sobre a F5

A F5, uma empresa de segurança e serviços para aplicações multicloud, tem o compromisso de dar vida a um mundo digital melhor. A F5 é parceira das maiores e mais avançadas organizações do mundo, protegendo e otimizando todas as aplicações e APIs em qualquer lugar – on-premises, na nuvem ou na borda. A F5 capacita as organizações a fornecer a seus clientes experiências digitais seguras excepcionais e a permanecer continuamente à frente das ameaças. Para maiores informações, acesse f5.com (NASDAQ: FFIV).

Você pode também seguir @F5 no X (Twitter) ou visitar-nos no LinkedIn e no Facebook para obter mais informações acerca da F5, seus parceiros e tecnologias. F5, AppWorld, Distributed Cloud Services, BIG-IP, NGINX e AI Data Fabric são marcas registradas, marcas de serviço ou nomes comerciais da F5, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui mencionados podem ser marcas registradas de seus respectivos proprietários.

Sobre o Autor

Olga Macedo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *