A missão de um CISO é capacitar a empresa a avançar nas principais iniciativas de crescimento e, simultaneamente, reduzir o risco. Para isso, eles devem avaliar e pesar continuamente as ramificações de segurança de muitas iniciativas estratégicas, ponderando o impacto potencial na empresa da velocidade de entrada no mercado, da vantagem competitiva e da reputação da marca.
Mais do que nunca, as empresas estão desenvolvendo e lançando APIs mais rapidamente e em quantidades maiores. Elas permitem que as empresas criem e tragam serviços avançados para o mercado, abrindo novos caminhos de negócios e fluxos de receita. A digitalização acelerou essa tendência e a Covid acelerou sua implementação. As empresas tiveram que implantar rapidamente serviços remotos para trabalhadores e clientes, criando integrações de produtos para suportar uma infinidade de dispositivos – todos eles exigindo APIs. Não é de se admirar que o hub de API pública Postman tenha atingido um recorde de 20 milhões de usuários no início deste ano.
No entanto, como as APIs compartilham dados altamente confidenciais com clientes, parceiros e funcionários, elas também se tornaram um alvo muito atraente para os invasores. Os CISOs reconheceram o risco. De acordo com um novo estudo divulgado pelo AimPoint Group, W2 Communications e CISOs Connect, The CISOs Report, Perspectives, Challenges and Plans for 2022 and Beyond, os CISOs identificaram como seus principais componentes de TI que precisam de melhoria de segurança:
- APIs – 42%
- Aplicativos em nuvem (SaaS) – 41%
- Infraestrutura de nuvem (IaaS) – 38%
Segurança de API dedicada – o custo de fazer negócios
As oportunidades de crescimento monetário prometidas pelas APIs são imensas, mas, para aproveitá-las, os CISOs devem garantir a proteção de suas APIs. As APIs suportam a interconectividade das joias da coroa de uma empresa – os dados essenciais e confidenciais que as empresas precisam para fornecer seus bens e serviços digitais.
Toda empresa que está desenvolvendo software tornou-se uma empresa orientada por API. Para essas empresas, proteger essas APIs não é mais uma questão – é simplesmente o custo de fazer negócios em um cenário transformado digitalmente. Sem segurança de API dedicada para proteger essas ferramentas de conectividade cruciais, as empresas colocam tudo em risco – velocidade de comercialização, vantagem competitiva e a própria marca.
Por último, mas não menos importante, os CISOs devem criar uma abordagem colaborativa para a segurança da API. As APIs tocam todas as áreas do negócio. Os CISOs precisam assumir um papel ativo na educação das equipes sobre suas iniciativas de segurança de API e sua importância na redução dos riscos da empresa. Os CISOs devem fornecer as respostas e os insights que capacitam outras pessoas a ajudar a atingir as metas de segurança.
CISO após CISO dirá a você que a criação de uma cultura forte e multifuncional de consciência da segurança continua a ser sua prioridade número um. Para gerar essa mentalidade, os líderes devem priorizar os relacionamentos, reconhecer a contribuição de todos para a segurança e comunicar continuamente a importância vital da proteção para alcançar os objetivos gerais de negócios.
Roey Eliyahu, CEO e cofundador da Salt Security.
