Líderes de segurança reconhecem lacunas na segurança de APIs

03/04/2024 mindsecblog Artigos, Notícias 0

Líderes de segurança reconhecem lacunas na segurança de APIs apesar da ameaça iminente.

A grande maioria dos líderes de segurança está ciente de que as interfaces programáveis de aplicativos (APIs) se tornaram um vetor de ataque preocupante. No entanto, num novo estudo, o fornecedor de serviços de computação em nuvem Fastly descobriu que a maioria não investe em segurança avançada para os proteger.

Com as organizações dependendo cada vez mais de ambientes multinuvem, as APIs tornaram-se ativos essenciais. Eles permitem que aplicativos e serviços se comuniquem entre si e por meio de serviços em nuvem.

Durante o Online Summit da Infosecurity da primavera de 2024, Confidence Staveley, fundador da MerkleFence e autor do livro API Security for White Hat Hackers , chamou as APIs de “os garçons da Internet” – recebendo o pedido do usuário e atuando como intermediário para a entrega.

Incidentes de segurança de API, frequentes e impactantes

Portanto, os incidentes de segurança de APIs podem ser muito prejudiciais para as organizações. Os líderes de segurança estão cientes do impacto potencial que isso pode ter em suas organizações, com 79% das empresas pesquisadas pela Fastly atribuindo um nível de importância alto ou muito alto à segurança de API.

Além disso, os problemas de segurança da API são persistentes. Mais de nove em cada 10 (95%) entrevistados disseram ter enfrentado problemas de segurança de API nos últimos doze meses. Mais de três quartos (79%) atrasaram a implementação ou integração de uma nova aplicação devido a preocupações com a segurança da API.

A falta de orçamento e de habilidades leva a medidas de segurança de API insuficientes

Este elevado nível de preocupação ainda não se traduziu em ação, uma vez que 84% dos entrevistados admitiram não ter implementada segurança avançada de API.

As razões mais comuns para isto foram “orçamento insuficiente” e “falta de conhecimentos especializados”.

Jay Coley, arquiteto de segurança sênior da Fastly, comentou: “Os resultados de nossa ampla pesquisa mostram que os tomadores de decisão sabem que o aumento da dependência de APIs cria um risco de ataques cibernéticos graves. Mas até agora eles não estão fazendo o suficiente a respeito.”

“Isso é surpreendente, dado que o custo operacional e de reputação de uma violação supera em muito o preço da implantação de uma aplicação web consolidada e uma solução de segurança de API de um único fornecedor.”

A IA pode preencher a lacuna de segurança da API?

No estudo , Fastly argumentou que uma solução para proteger melhor o complexo cenário de APIs com um orçamento limitado “poderia ser uma nova geração de sistemas de segurança cibernética alimentados por IA, mas Fastly descobriu que atualmente há pouco entusiasmo por isso. Apenas 14% das empresas pesquisadas consideraram o uso de tecnologias de IA na segurança de APIs como uma prioridade.”

“Dito isto, 58% antecipam que a IA generativa terá um impacto ‘grande ou muito grande’ na segurança da API num período de aproximadamente 2 a 3 anos.”

Os resultados deste estudo provêm de um inquérito a 235 decisores-chave de TI e segurança cibernética em grandes organizações de vários setores no Reino Unido, França, Espanha, países nórdicos e região DACH.