Alto consumo de APIs monetizadas no Brasil preocupa Segurança

Views: 185
0 0
Read Time:3 Minute, 20 Second

Dados confirmam que o Brasil é uma economia de APIs, em que conectores trocam dados entre aplicações de organizações diferentes de forma ágil. Todavia, a monetização das APIs enfrenta dificuldades em relação à segurança deste modelo. Entre as várias vulnerabilidades destacam-se falhas de autenticação e controle de acesso (30%), vazamentos de dados (18%) e problemas causados pela lógica de negócios dos modernos ecossistemas (16%)

A F5 anunciou as descobertas do estudo Distributed gateway actors: Evolving APIs management. Relatório desenvolvido pelos experts do F5 CTO Team, esse documento analisa a explosão das APIs (Application Programming Interfaces) e o papel da disciplina de gerenciamento de APIs e de APIs Gateways para adicionar mais segurança e controle a esse modelo.

“Trata-se de uma questão premente”, destaca Vitor Gasparini, Solutions Engineer da F5 Brasil. O Brasil é o terceiro maior consumidor de APIs em todo o mundo, ficando atrás somente da Índia e dos EUA neste quesito. Somente em 2022, foram 52,4 milhões de APIs movimentando os negócios. “A economia de APIs é uma realidade no país – conexões de dados entre aplicações de missão crítica de organizações diferentes aceleram os negócios e criam marketplaces e ecossistemas que se destacam pela agilidade e inovação”.

Na visão de Gasparini, ainda há muito a ser feito em relação à maturidade do mercado brasileiro de APIs. “Acontece hoje com as APIs o que se passou com as Web Applications ao longo dos últimos 20 anos: a rápida disseminação de um novo modelo sem, no entanto, o alinhamento às melhores práticas de segurança”.

Da mesma forma que as Web Applications conquistaram maturidade e hoje imperam – o estudo State of Application Strategy 2023, realizado pela F5 no início deste ano, revela que 85% dos CIOs e CISOs entrevistados estão implementando aplicações Web na nuvem –, faz-se necessário adicionar segurança aos processos de publicação e consumo de APIs.

Monetização de APIs

Uma das alavancas para este avanço é a monetização das APIs. A edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo, indica que 75% deste universo afirma que as APIs geram riqueza para as organizações onde trabalham. 60% veem as APIs como produtos digitais de suas empresas, enquanto 43% vão além e afirmam que 25% da rentabilidade da organização está baseada na publicação e consumo de APIs.

“Para ser bem-sucedida, a monetização exige que o acesso à API seja gerenciado com rigor. O cliente que contratar, por exemplo, um serviço premium de consumo de APIs, necessariamente tem mais direitos de acesso do que um cliente que paga o mínimo”, explica Gasparini. “Soluções de segurança para APIs conseguem identificar o acesso ilícito e bloquear essas tentativas, preservando a saúde monetária da organização”.

Esse é apenas um dos pontos vulneráveis da economia de APIs. Numa resposta de múltipla escolha, 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS focados nas APIs.

Na visão de Gasparini, a proteção de APIs é um dos grandes desafios enfrentados pela economia digital brasileira em 2023 e nos anos que virão. “Um estudo de 2020 indicava que 90% dos desenvolvedores utilizam APIs – acredito que, hoje, o número seja ainda maior”. A razão para isso é a explosão do uso da nuvem (pública, privada e híbrida) e da utilização de Sofware as a Service (SaaS).

“Da rede 5G às principais aplicações do mercado, tudo é software, tudo é conectado em diversas camadas. As APIs são críticas neste modelo e seguirão se expandindo. É fundamental adicionar a este contexto a visão security by design desde o desenvolvimento da linguagem até sua publicação e consumo”.

FONTE: SECURITY REPORT

POSTS RELACIONADOS