APIs estão na mira do cibercrime, diz pesquisa

Dados do “2023 State of the API Report”, estudo realizado pela Postman a partir de entrevistas on-line com 40.000 desenvolvedores e gestores de TI de todo o mundo, revelam que as APIs (Interface de Programação de Aplicação) têm sido um alvo preferencial de ataques feitos por criminosos digitais. Numa resposta de múltipla escolha, 30% dos entrevistados indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações.

Segundo o levantamento da Postman, o Brasil é o terceiro maior consumidor de APIs em todo o mundo, ficando atrás somente dos EUA e da Índia neste quesito. Somente em 2022, foram 52,4 milhões de APIs movimentando os negócios. O Brasil é, ainda o quarto maior publicador de APIs, com 5,45 milhões de linguagens.

De acordo com o estudo “2023 State of the API Report”, Alex Camargo, CTO da Delfia Curadoria de jornadas digitais, conta que a solução para um quadro como esse passa pela busca do alinhamento de toda a esteira de desenvolvimento de aplicações às melhores práticas em cibersegurança.

O executivo ressalta, ainda, que um outro dado que o estudo da Postman revelou é que as falhas em observabilidade de TI (ou seja, a capacidade de analisar, monitorar, rastrear e compreender os sistemas e os componentes da infraestrutura de tecnologia) afetam os Apps e a segurança das organizações.

“A missão da observabilidade é fornecer contexto, ferramentas de depuração e insights profundos e granulares sobre a TI”, aclara Camargo. Ele alerta que no complexo mundo das nuvens, aplicações e APIs, o mero monitoramento não é capaz de chegar à causa-raiz e à análise aprofundada do incidente.

Para concluir, o CTO da Delfia afirma que os líderes que aliaram a observabilidade à sua esteira de desenvolvimento conseguem disponibilizar aplicações e APIs com mais rapidez e menos problemas, e tempo de inoperância reduzido. Para fazer essa afirmação, Alex Camargo tem como base o estudo “State of Observabilidade”, que mostra que os líderes em observabilidade relatam um tempo médio de resolução 69% melhor para o tempo de inatividade não planejado ou degradação de desempenho, graças ao investimento em observabilidade.

“O estudo mostrou que esse resultado indicou uma melhoria de 37% no tempo médio de detecção de falhas (MTTD Mean Time to Detect or Discover)”, finaliza o CTO da Delfia.