A F5 apresentou hoje (18) os dados mais recentes da pesquisa State of Application Strategy, com um recorte focado em organizações financeiras do Brasil e do mundo. De acordo com os líderes da companhia, o desenvolvimento de APIs no setor se transformou com a chegada de tecnologias emergentes, como a Inteligência Artificial. Entretanto, da mesma forma que a criação de novas redes de aplicações foi acelerada, novas brechas de Segurança foram surgindo sem a correção adequada, o que abriu espaço para mais ações cibercriminosas.
Hilmar Becker, Diretor Regional da F5 Brasil, reforça como o estudo ressalta um cenário complexo de uso das APIs: enquanto 70% dos líderes de Cibersegurança consultados dizem que investir na proteção das APIs é um fator crucial para o business, por outro lado, esse mesmo setor de SI tem enfrentado desafios para acompanhar a rapidez com que novas conexões de aplicações são criadas.
“Atualmente, as empresas consultadas pelo estudo contam com uma média de 604 APIs conhecidas pelos times de Cyber, em comparação à 554 aplicações. Isso cria um cenário de aumento da superfície de ataque, com cada uma dessas conexões podendo servir como potenciais portas de entrada para agentes hostis, por meio de vulnerabilidades ou backdoors”, comentou Becker durante conversa com jornalistas.
IA e Desenvolvimento
Uma das causas dessa realidade está, segundo os executivos da F5, no crescente uso de modelos de Inteligência Artificial como suporte para a criação de novas APIs, sem considerar métodos adequados de uso em desenvolvimento. Embora esse seja um recurso que acelera todo o processo, é comum que os códigos alimentados pelas IAs gerem linhas públicas e comprometidas com alguma vulnerabilidade de alto risco.
Entretanto, as organizações financeiras investem montantes cada vez maiores no uso da inteligência Artificial. Esses investimentos aceleraram o modo de se criar conexões via API, enquanto transformam também as operações do próprio negócio, tornando a tecnologia uma parte essencial da rede de aplicações: hoje, 67% das companhias do meio financeiro já utilizam aplicações baseadas em IA.
Para o Vice-presidente da F5 LATAM, Roberto Ricossa, há uma demanda de garantir, além da eficiência no desenvolvimento, mas a aplicação consciente da IA. “Apesar da velocidade com que a tecnologia pode criar, ela ainda não substitui a ponderação humana de desconfiar e avaliar a segurança daquela API. Isso não parte da capacidade da máquina, mas da consciência do desenvolvedor”, explica o VP.
Segurança centralizada de APIs
Os executivos apontam que esse contexto, unido ao gap crescente na mão de obra em Cibersegurança, tende a deixar o ambiente de APIs mais exposto a brechas de Segurança e, consequentemente, a incidentes cujos impactos podem ser devastadores ao negócio. Logo, garantir a maturidade das empresas no que tange a proteção de aplicações é uma estratégia que a F5 tem monitorado no mercado de SI.
No estudo State of Application Strategy, 39% responderam não possuir maturidade ou pessoal adequado para enfrentar ataques contra APIs, e 35% ressaltam a baixa velocidade da indústria de Cyber Security para responder a esses incidentes. Com isso, metade dos respondentes estão em busca de transformar suas estratégias buscando meios de centralizar visibilidade sobre as aplicações e resposta automatizada às vulnerabilidades expostas em seus códigos.
“Para os líderes de SI, é essencial manter as demandas por aceleração do negócio sem se desprender da Segurança. Parece haver um espaço de crescimento importante nessa área, considerando que o fluxo de geração de APIs vai continuar crescendo nas empresas. Essas estratégias visam equilibrar a demanda do negócio com a Segurança possível das redes de aplicações”, conclui Becker.
