APIs vulneráveis: 87% das empresas enfrentam ataques cibernéticos

A crescente adoção de tecnologias de inteligência artificial (IA) traz desafios significativos para a segurança das empresas, especialmente no que diz respeito às APIs. Segundo a nova pesquisa da Akamai, a falta de segurança nas interfaces de programação tem se tornado uma preocupação alarmante. Os dados revelam um aumento exponencial nas atividades de ataques cibernéticos, o que torna essencial que tanto contribuintes quanto empresários estejam cientes dos riscos e da importância de implementar medidas de proteção eficazes.

O cenário da segurança de APIs

As interfaces de programação, ou APIs, são essenciais para a interação entre diferentes sistemas e serviços. Elas facilitam processos que vão desde compras online até o uso de aplicativos de redes sociais. Contudo, essa dependência crescente também as torna alvos atrativos para cibercriminosos. De acordo com a pesquisa da Akamai, **87% dos profissionais ouvidos relataram ter vivenciado incidentes de segurança relacionados a APIs apenas no último ano**, o que representa um aumento impressionante de **76% em relação a 2022**. Este dado revela uma fragilidade alarmante nas estruturas de segurança das empresas.

As organizações enfrentam um desafio adicional: em média, foi registrado que **cada uma delas enfrentou cerca de 3,5 incidentes de segurança relacionados a APIs nos últimos doze meses**. O impacto financeiro desses incidentes é significativo, com um custo médio superior a **US$ 700 mil por incidente**. Para dar um exemplo mais prático, uma empresa que faturou R$ 15.000, ao sofrer um ataque, poderia ver esse investimento reduzido a menos da metade, além de lidar com a possível perda de dados e credibilidade.

A nova prioridade das equipes de segurança

Com a aceleração do uso de IA, as equipes de segurança cibernética perceberam que precisam se adaptar rapidamente. Surpreendentemente, **38% dos profissionais de segurança mencionaram que a proteção das tecnologias de IA será sua prioridade máxima no próximo ano**. Os dados indicam que as APIs que suportam aplicações de inteligência artificial estão se tornando alvos recorrentes: **42% dos entrevistados afirmaram que suas APIs relacionadas a IA sofreram ataques nos últimos 12 meses**.

Este crescimento no número de ataques indica a necessidade urgente de proteção robusta em sistemas que interagem com IA. A integração dessas tecnologias sem a devida segurança pode resultar em brechas que facilitam a ação de criminosos. É crucial que as empresas reconheçam essa realidade para minimizar as consequências adversas de possíveis fraudes.

Desafios de visibilidade nas APIs

Um dos problemas mais críticos identificados pela pesquisa é a perda de visibilidade das APIs nas organizações. Apenas **27% das empresas afirmam que têm um inventário completo de suas APIs**, e ainda menos entendem quais delas podem expor dados sensíveis. Este é um recuo significativo de **40% no número de empresas que tinham essa visibilidade em 2022**.

Essa falta de conhecimento sobre o que realmente está em uso pode causar riscos adicionais. As APIs não monitoradas não são apenas vulneráveis, mas também podem ser exploradas para acessar informações confidenciais, colocando empresas e clientes em perigo. A incapacidade de rastrear e proteger dados sensíveis pode levar à perda de confiança dos usuários e potenciais sanções legais.

A importância da governança de APIs

A situação exige uma abordagem mais intensa e deliberada em relação à governança de APIs. O vice-presidente sênior da Akamai, Sean Lyons, nota que a extensão das superfícies de ataque demanda mais atenção das organizações. **“As APIs estão aumentando rapidamente em número e a maioria das empresas não consegue acompanhar essas informações,”** afirma ele. Com essa realidade, as empresas devem repensar suas estratégias de segurança e implementar estruturas que garantam não apenas a proteção das APIs, mas também a confiança nas tecnologias de IA em desenvolvimento.

Fechar lacunas de visibilidade é uma etapa crucial. As empresas precisam descobrir e listar todas as APIs, especialmente aquelas vinculadas a aplicações baseadas em LLMs, para garantir sua segurança. Além disso, a implementação de testes de segurança contínuos e a criação de protocolos claros de proteção se tornam necessidades essenciais.

Diretrizes para reforçar a segurança

Para auxiliar as equipes a fortalecerem suas estratégias de segurança em relação a APIs, a pesquisa da Akamai oferece algumas recomendações práticas. Fechar as lacunas de visibilidade e realizar um inventário abrangente das APIs é o primeiro passo. É vital que as empresas reconheçam todos os pontos de entrada para assegurar que dados confidenciais não estejam expostos.

A incorporação de testes e controles de segurança ao longo de todo o ciclo de vida das APIs é outra sugestão central. Essas medidas não apenas previnem incidentes, mas também permitem a atualização contínua das soluções de segurança conforme as tecnologias evoluem. Tratar a segurança de APIs como um pré-requisito para a construção de sistemas de inteligência artificial confiáveis vai além da prevenção; trata-se de construir uma base segura que permite inovações robustas.

Conclusão prática

A realidade atual em relação à segurança de APIs demanda atenção e ação imediata por parte dos empresários e profissionais de segurança. As estatísticas alarmantes e as vulnerabilidades expostas pela pesquisa da Akamai servem como um sinal de alerta.

Empresários devem revisar suas políticas de segurança, investir em um inventário completo de suas APIs e adotar práticas de monitoramento contínuo. O momento de agir é agora. Não é apenas sobre prevenir ataques, mas garantir que a confiança na tecnologia que utilizamos todos os dias, como a inteligência artificial, esteja solidamente fundamentada em segurança. Negligenciar essa responsabilidade pode resultar em danos irreparáveis à reputação e à solidez financeira de uma organização.

Fonte original: Portal Contábeis