As organizações estão implementando APIs sem Segurança ou testes suficientes, resultando em vulnerabilidades críticas pós-lançamento. A pesquisa global da Akamai, realizada com 1.840 profissionais em 10 países, revela que os ataques continuam em ascensão: 87% dos entrevistados relataram incidentes com APIs no último ano. Em média, cada organização enfrentou 3,5 episódios nos últimos 12 meses, com um custo médio superior a US$ 700 mil por ocorrência.
A proteção de tecnologias de IA é a prioridade número um para 38% das equipes de Segurança no próximo ano, levantamento mostra que 42% dos profissionais afirmam que as APIs que alimentam aplicações de IA e grandes modelos de linguagem (LLMs) foram alvos de ataques recentemente. Esses dados reforçam que as APIs se tornaram a superfície de ataque primária para criminosos virtuais devido à sua importância na conectividade moderna.
Um agravante identificado é a redução na visibilidade dessas conexões, apenas 27% das empresas possuem inventários completos de APIs e sabem quais delas expõem dados sensíveis, uma queda drástica frente aos 40% registrados em 2022. No setor de serviços financeiros, a vulnerabilidade é quase total: 96% das instituições relataram ataques relacionados a APIs nos últimos 12 meses.
Os custos mais elevados de incidentes foram registrados nos setores de energia (US$ 860 mil), manufatura (US$ 732 mil) e saúde (US$ 725 mil). Embora 80% das empresas coloquem a segurança de APIs entre suas três maiores prioridades, há um descompasso de percepção: 40% dos líderes acreditam em uma maturidade avançada de testes, enquanto apenas 28% das equipes técnicas de DevSecOps compartilham dessa confiança.
“A rápida expansão da superfície de ataque de APIs significa que as organizações enfrentam riscos significativos e visibilidade comprometida”, afirma Sean Lyons, vice-presidente sênior da Akamai. “As empresas que estão adotando IA não podem deixar a segurança de APIs para depois. É preciso ter uma base sólida para realmente confiar nos sistemas de IA em construção”, reforça o executivo sobre a necessidade de integração entre inovação e proteção.
Para fortalecer as estratégias de defesa, a Akamai recomenda o fechamento de lacunas de visibilidade por meio de inventários rigorosos de APIs ligadas a LLMs, o estudo sugere a incorporação de controles de segurança em todo o ciclo de vida das aplicações e o tratamento da segurança de APIs como pré-requisito para uma IA confiável. Atualmente, apenas 53% das organizações possuem equipes dedicadas exclusivamente a essa função.
