Por que os CISOs estão tornando a segurança das APIs uma prioridade máxima

0

A missão de um CISO é capacitar a empresa a avançar nas principais iniciativas de crescimento e, simultaneamente, reduzir o risco. Para isso, eles devem avaliar e pesar continuamente as ramificações de segurança de muitas iniciativas estratégicas, ponderando o impacto potencial na empresa da velocidade de entrada no mercado, da vantagem competitiva e da reputação da marca. 

Mais do que nunca, as empresas estão desenvolvendo e lançando APIs mais rapidamente e em quantidades maiores. Elas permitem que as empresas criem e tragam serviços avançados para o mercado, abrindo novos caminhos de negócios e fluxos de receita. A digitalização acelerou essa tendência e a Covid acelerou sua implementação. As empresas tiveram que implantar rapidamente serviços remotos para trabalhadores e clientes, criando integrações de produtos para suportar uma infinidade de dispositivos – todos eles exigindo APIs. Não é de se admirar que o hub de API pública Postman tenha atingido um recorde de 20 milhões de usuários no início deste ano. 

No entanto, como as APIs compartilham dados altamente confidenciais com clientes, parceiros e funcionários, elas também se tornaram um alvo muito atraente para os invasores. Os CISOs reconheceram o risco. De acordo com um novo estudo divulgado pelo AimPoint Group, W2 Communications e CISOs Connect, The CISOs Report, Perspectives, Challenges and Plans for 2022 and Beyond, os CISOs identificaram como seus principais componentes de TI que precisam de melhoria de segurança: 

  • APIs – 42% 
  • Aplicativos em nuvem (SaaS) – 41% 
  • Infraestrutura de nuvem (IaaS) – 38% 

Segurança de API dedicada – o custo de fazer negócios 

As oportunidades de crescimento monetário prometidas pelas APIs são imensas, mas, para aproveitá-las, os CISOs devem garantir a proteção de suas APIs. As APIs suportam a interconectividade das joias da coroa de uma empresa – os dados essenciais e confidenciais que as empresas precisam para fornecer seus bens e serviços digitais. 

Toda empresa que está desenvolvendo software tornou-se uma empresa orientada por API. Para essas empresas, proteger essas APIs não é mais uma questão – é simplesmente o custo de fazer negócios em um cenário transformado digitalmente. Sem segurança de API dedicada para proteger essas ferramentas de conectividade cruciais, as empresas colocam tudo em risco – velocidade de comercialização, vantagem competitiva e a própria marca. 

Por último, mas não menos importante, os CISOs devem criar uma abordagem colaborativa para a segurança da API. As APIs tocam todas as áreas do negócio. Os CISOs precisam assumir um papel ativo na educação das equipes sobre suas iniciativas de segurança de API e sua importância na redução dos riscos da empresa. Os CISOs devem fornecer as respostas e os insights que capacitam outras pessoas a ajudar a atingir as metas de segurança. 

CISO após CISO dirá a você que a criação de uma cultura forte e multifuncional de consciência da segurança continua a ser sua prioridade número um. Para gerar essa mentalidade, os líderes devem priorizar os relacionamentos, reconhecer a contribuição de todos para a segurança e comunicar continuamente a importância vital da proteção para alcançar os objetivos gerais de negócios. 

Roey Eliyahu, CEO e cofundador da Salt Security. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.