Ao concluir meus primeiros 90 dias como Diretor de Marketing da Salt Security, através das conversas com meus colegas e clientes da empresa desenvolvi uma compreensão mais profunda dos pontos problemáticos de segurança de API e das lacunas de solução no mercado, descobrindo onde se encontram as oportunidades à medida em que a empresa avança para seu próximo estágio de maturidade.
Uma das coisas que me surpreendeu foi o tamanho do problema de segurança da API. Como você não pode realmente ver uma API, é fácil esquecê-la. Mas o emprego delas cresce exponencialmente e seus usuários muitas vezes subestimam o número de APIs por um fator de 10 ou 100. A magnitude do problema foi uma das surpresas para mim.
Com o volume de APIs aumentando drasticamente e continuamente em pilhas de tecnologia para impulsionar a inovação, não é surpresa que o número de ataques a APIs também esteja crescendo de forma acelerada. Como as APIs geralmente dão acesso direto às informações mais valiosas de uma organização, os invasores estão aproveitando isso como um meio de obter acesso e espionar ou roubar dados confidenciais. De acordo com o Relatório sobre o Estado da Segurança de API do Salt Labs, divisão de pesquisa da Salt Security, houve um aumento de 400% de invasores de API únicos no ano passado.
Como as APIs ainda são um vetor de ataque relativamente novo, muitas organizações não têm uma compreensão precisa do risco que elas representam do ponto de vista de negócios, onde esses riscos persistem e como esses problemas podem ser superados. Mas isso está mudando, especialmente à medida que as repercussões financeiras e reputacionais se tornam claras. A segurança da API se tornou uma discussão de nível C e estamos prontos para ver mais investimentos em 2024 do que nunca. Integra a missão de nossa empresa continuar a educar o mercado.
Uma recente inovação pioneira, o primeiro mecanismo de governança de postura de API do setor, auxilia as organizações a minimizar o risco nesta jornada pelas APIs e é um excelente exemplo da importância de ações pioneiras para deter as muitas ameaças contra às APIs. Ter a capacidade de criar políticas corporativas (internas ou externas) e avaliar a conformidade com essas políticas, juntamente com as práticas recomendadas do setor e os requisitos normativos, garante aos usuários estarem sempre um passo à frente da curva de ameaças.
Inteligência Artificial e, talvez, a Taylor Swift, dominaram os espaços mediáticos em 2023, e com razão. A IA cativou a atenção de todos com seus benefícios tais como aumento da eficiência e produtividade, para citar alguns. Em relação à segurança das APIs, o emprego de IA permite que as organizações parem com rapidez e precisão os ataques. Este ano continuaremos a monitorar a evolução da IA, incluindo a IA generativa, não apenas para encontrar maneiras de reforçar nossa plataforma, mas também para alertar a indústria em geral sobre quaisquer ameaças sob a ótica da segurança de APIs. Ficou claro para mim um importante aprendizado nestes três primeiros meses de um novo desafio profissional: a única forma de enfrentar com sucesso as crescentes e cada vez mais sofisticadas ameaças do cibercrime contra as APIs é adotar medidas que incorporem o estado de arte da tecnologia como base de uma estratégia eficaz de proteção.
Michael Callahan, diretor de Marketing da Salt Security.
