Cibersegurança – Que vulnerabilidades podem esconder as API?

A Imperva, representada em Portugal pela Exclusive Networks, auscultou 250 profissionais de IT, que revelaram que, no que concerne à segurança da interface de programação de aplicativos (API), a sua maior preocupação está relacionada com ameaças DDoS (apontada por 63% dos executivos) e ataques de bots.

De acordo com a Imperva, as API potencializam as experiências digitais interativas que os utilizadores adoram e são fundamentais para a transformação digital de uma organização. No entanto, elas também fornecem uma janela para um aplicativo que apresenta um maior risco de segurança cibernética. A pesquisa mostra que mais de dois terços (69%) das organizações estão a expor APIs para o público e os seus parceiros e que as organizações estão, em média, a gerir 363 APIs diferentes.
 
As API voltadas para o público são uma preocupação importante de segurança, pois são uma entrada direta para os dados confidenciais por detrás dos aplicativos. O estudo revela que 80% das organizações usam um serviço de cloud pública para proteger os dados por detrás das suas API com a maioria das pessoas a usar a combinação de gateways de API (63,2%) e firewalls de aplicativos da Web (63,2%).
 
A grande maioria (92%) dos profissionais de TI acreditam que o DevSecOps, a combinação de desenvolvimento, segurança e operações, terá um papel no futuro do desenvolvimento de aplicativos. Isso destaca um desejo crescente de muitas organizações de que a segurança seja integrada desde o início do desenvolvimento do software, e não como uma estratégia posterior.