Contato
Quem Somos
Quero Patrocinar

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios de proteger APIs e aplicações, tanto as novas quanto as legadas, enfatizando a importância da segurança by design como pilar essencial na mitigação de riscos e no envolvimento dos times de DevOps
  • Por: Léia Machado
  • dezembro 5, 2024

Compartilhar:

As APIs e as aplicações seguem como um dos grandes desafios enfrentados pelos CISOs, tanto por sua criticidade para os negócios quanto pelas dificuldades em coordenar estratégias eficazes de proteção. No geral, as lideranças percebem como obstáculos a falta de visibilidade de todo o conjunto de APIs e a insuficiente conscientização dos times de desenvolvimento e negócios sobre os riscos de aplicações sem segurança by design.

 

Conforme explica Leonardo Ovídio, Global Director de Cyber and Risk Management da Brookfield, os times de cibersegurança precisam equilibrar as exigências de tempo e eficiência do negócio com a mitigação de vulnerabilidades nas aplicações. “Os CISOs devem ter bastante maturidade para entender quando é possível apenas coordenar os riscos da aplicação e quando ela representa uma ameaça real para a continuidade do negócio”, afirmou Ovídio.

 

Ele também destacou a importância de proteger aplicações legadas, que muitas vezes operam sem os controles adequados. “É preciso avaliar o risco real dessas aplicações. Se o impacto potencial for muito alto, a melhor decisão pode ser tirá-las do ar temporariamente para realizar as correções necessárias,” enfatizou.

 

Para enfrentar esse cenário desafiador, o CISO do Grupo Moura, Tiago Macedo, recomenda que a segurança atue o mais próximo possível do negócio, dos desenvolvedores e até mesmo de parceiros. “Isso permite manter atenção sobre possíveis exposições e controlar as vias de acesso à estrutura corporativa. Precisamos monitorar sempre, pois o ambiente está mudando a todo instante”, acrescenta Macedo.

 

Outras medidas de segurança envolvem agir diretamente sobre as APIs. Andres Moore Muñoz, Senior Sales Engineer da Imperva, reforça a necessidade de práticas como restringir o acesso a regiões específicas, realizar testes contínuos de resistência contra usos maliciosos e aplicar ferramentas automatizadas para detecção de brechas em códigos e recursos.

 

O painel, mediado por Graça Sermoud, Diretora Executiva do Security Leaders, foi encerrado com Daniel Aragão, Head de Cyber Security Business Line da NEC Brasil, destacando que proteger APIs é, essencialmente, proteger o próprio negócio. “Apenas medidas direcionadas poderão formular uma resposta adequada para cada cenário corporativo,” concluiu.

 

 

Destaques

Ataques globais de fraude sobem 8% Bots Agênticos e Identidades sintéticas

Brasil concentra quase metade dos ataques DDoS da América Latina

Riscos da IA direcionarão políticas e conscientização em SI, dizem CISOs

ANPD encerra missão em Londres com cooperação em IA e proteção de dados fortalecida

IA agêntica acelera criação de malware e permite ataques avançados em poucos dias

Uma comunidade Cyber unida é a chave para o sucesso da Segurança?

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora

Conteúdos Relacionados

Security Report | Destaques

Brasil concentra quase metade dos ataques DDoS da América Latina

Relatório revela que o país registrou mais de 470 mil ataques em seis meses, infraestruturas de telecomunicações e serviços de...
Leia Mais
  • Redação
  • março 30, 2026
Security Report | Destaques

Riscos da IA direcionarão políticas e conscientização em SI, dizem CISOs

Análises recentes do Gartner apontam a falta de governança da IA agêntica como um dos principais desafios da Cibersegurança nesse...
Leia Mais
  • Matheus Bracco
  • março 30, 2026
Security Report | Destaques

Uma comunidade Cyber unida é a chave para o sucesso da Segurança?

A RSA Conference destacou durante essa semana diversos tópicos essenciais para a Segurança Cibernética das organizações em todo o mundo....
Leia Mais
  • Matheus Bracco
  • março 27, 2026
Security Report | Destaques

Everson Remedi mira estruturação da Cibersegurança como CISO da Mondial

Com mais de 20 anos de experiência em setores como bancos, telecomunicações e saúde, o executivo detalha o desafio de...
Leia Mais
  • Rebeka Gabrielle
  • março 26, 2026