Open Insurance: empresa se movimentam para ampliar Segurança de APIs

Embora a nova rede de dados para seguradoras promova a inovação e a colaboração no setor, empresas precisam garantir a privacidade e segurança das informações dos seus segurados

Compartilhar:

O próximo ano será um marco para o setor de seguros no Brasil com a entrada em operação do Open Insurance, ou sistema de seguros aberto. A exemplo do que já ocorre com o Open Banking, neste novo cenário, os clientes, sejam pessoas físicas ou jurídicas, terão o poder de compartilhar os dados de seus seguros.

“Ao mesmo tempo em que este compartilhamento permitirá que sejam desenvolvidos seguros cada vez mais adequados as necessidades de cobertura de riscos das pessoas, ele também coloca em primeiro plano a questão da segurança das APIs, uma vez que são por elas que irão trafegar todos estes dados extremamente sensíveis”, alerta Daniela Costa, diretora para a América Latina da Salt Security.

A executiva chama a atenção para os números presentes no recente relatório desenvolvido pela Salt Security tendo como foco as empresas de seguros e de serviços financeiros. Entre o primeiro e o segundo semestres de 2022 foi registrado um aumento de 244% no número de invasores que tentaram atividades maliciosas contra clientes dos segmentos financeiros e de seguros, sendo que 92% dos entrevistados destas áreas admitiram ter experimentado ao menos um problema de segurança significativo nas APIs de produção no ano passado, ao passo em que quase um em cada cinco dos participantes na pesquisa alegou ter sofrido uma violação de segurança de API.

“São números que falam por si só”, resume a diretora. Ela lembra ainda que as APIs ocupam papel de destaque no setor de seguros estão presentes nas mais diversas áreas como integração de sistemas, na troca de dados entre os segurados e seus parceiros, no aprimoramento da experiência com os clientes e na gestão eficiente dos sinistros. “Isto tudo sem abordar a questão da inovação, onde as Insurtechs, o modelo de startup utilizado pelo setor de seguros, estão impactando fortemente o modo pelo qual os clientes contratam seus planos de seguros”.

Por ser um segmento altamente digitalizado e que emprega APIs em larga escala como elemento chave para diminuir custos e agilizar o contato com as diversas demandas dos seus clientes, o setor de seguros tem um enorme desafio: entregar seus aplicativos para o mercado com a certeza de que os dados sensíveis que por eles trafegam vão estar adequadamente protegidos.

Informações como dados dos usuários e transações financeiras são compartilhadas de maneira contínua e é crucial assegurar a integridade e confidencialidade destes dados não somente para manter a credibilidade junto ao mercado como também para atender as regulamentações que cada vez se tornam rigorosas.

“Nada mais natural do que constatar que o setor de seguros está constantemente sob a mira de ameaças cibernéticas e de fraudes em razão da natureza valiosa dos dados que ele manipula. Uma segurança inadequada das APIs gera vulnerabilidades que atraem os maus atores e o investimento em medidas robustas de segurança, como autenticação forte, criptografia e monitoramento contínuo, é essencial para mitigar riscos e proteger a empresa contra tentativas de ataques maliciosos”, analisa Daniela Costa.

Na visão da executiva, com a constante evolução apresentada pelas regulamentações de proteção de dados, as empresas de seguros precisam estar em conformidade com normas cada vez mais rigorosas para garantir a privacidade e segurança das informações dos seus segurados. “A adoção de uma abordagem cuidadosa para a segurança das APIs não apenas protege contra violações de dados, mas também reflete o comprometimento da empresa com a legislação vigente, reduzindo assim a exposição a penalidades e evitando danos à reputação.

A segurança eficaz das APIs não apenas protege contra ameaças, mas também promove a inovação e a colaboração no setor de seguros. Ao garantir a integridade dos dados compartilhados entre seguradoras, corretores e outros parceiros, as APIs criam um ambiente propício para a criação de soluções inovadoras, como seguros personalizados, integração com dispositivos IoT e processos simplificados de sinistros.

“A segurança das APIs desempenha um papel vital na continuidade dos negócios no setor de seguros, pois a implementação de estratégias de segurança robustas não apenas protege contra interrupções e seus imensos danos colaterais, mas também fortalece a infraestrutura digital, garantindo a continuidade das operações mesmo diante das ameaças emergentes. Isso não apenas protege os interesses dos clientes, mas também fortalece a posição competitiva das empresas em um mercado em constante evolução”, resume Daniela.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...
Security Report | Overview

10 bilhões de ataques foram bloqueados em 2023, aponta relatório

Os golpes, phishing e malvertising continuam representando mais de 75% de todas as ameaças cibernéticas. Essas ameaças muitas vezes aproveitam...
Security Report | Overview

A importância da autenticação de identidade contra ataques de ransomware

Em meio ao cenário desafiador, a autenticação de identidade surgiu como uma estratégia essencial na defesa contra o ransomware, protegendo...
Security Report | Overview

SulAmérica aposta em tecnologia para redução de custos com fraudes

A operadora prevê redução de mais de 10% com a prevenção de irregularidades, que recebe, em média, mais de 5...