O Exclusive Group divulgou as mais recentes conclusões do estudo realizado a 250 profissionais de TI sobre o estado da segurança da interface de programação de aplicativos (API). 63% dos entrevistados mostram-se mais preocupados com ameaças DDos, ataques de bots e aplicação de autenticação para API.
De acordo com a informação divulgada, as API potencializam as experiências digitais interactivas que os utilizadores adora e são fundamentais paraa transformação digital de uma organização. No entanto, também fornecem uma janela para um aplicativo que apresenta um maior risco de segurança cibernética. O estudo mostra que 69% das organizações estão a expor API para o público e os seus parceiros e que as organizações estão, em média, a gerir 363 API diferentes.
As API voltadas para o público são uma preocupação importante de segurança, pois são uma entrada directa para os dados confidenciais por detrás dos aplicativos. 80% das organizações usam um serviço de cloud pública para proteger os dados por detrás das suas API com a maioria das pessoas a usar a combinação de gateways de API (63,2%) e firewalls de aplicativos da Web (63,2%).
“As API representam um risco de segurança crescente porque expõem vários caminhos para os hackers tentarem aceder aos dados de uma empresa”, disse Terry Ray, CTO da Imperva. “Para fechar a porta a riscos de segurança e proteger os seus clientes, as empresas precisam tratar as API com o mesmo nível de protecção que elas fornecem para os aplicativos da web, críticos para os negócios.”
92% dos profissionais de TI acreditam que o DevSecOps, a combinação de desenvolvimento, segurança e operações, terá um papel no futuro do desenvolvimento de aplicativos. Isso destaca um desejo crescente de muitas organizações de que a segurança seja integrada desde o início do desenvolvimento do software, e não como uma estratégia posterior.
