A Akamai (NASDAQ: AKAM) divulgou hoje uma nova pesquisa mostrando que as organizações estão correndo para implantar APIs sem segurança ou testes adequados, deixando-as vulneráveis a ataques após o lançamento. Agora, em seu quarto ano, a pesquisa da Akamai sobre o “Impacto da Segurança de APIs” examina o cenário da proteção de APIs com base em uma pesquisa global com 1.840 profissionais de segurança em seis setores e 10 países.
O estudo mostra que os ataques a APIs continuam aumentando: 87% dos entrevistados relataram um incidente de segurança relacionado a APIs no ano passado, um aumento de 76% em relação a 2022. Em média, as organizações relataram 3,5 incidentes de segurança relacionados a APIs nos últimos 12 meses, com um custo médio superior a US$ 700 mil por incidente.
As equipes de segurança classificam a proteção das tecnologias de IA como sua principal prioridade de segurança cibernética (38%) para o próximo ano. Além disso, 42% dos profissionais de segurança dizem que as APIs que impulsionam suas aplicações de IA, agentes e grandes modelos de linguagem (LLMs) foram alvo de ataques cibernéticos nos últimos 12 meses. Essas descobertas reforçam pesquisas recentes da Akamai que identificaram as APIs como uma superfície de ataque primária para criminosos virtuais.
Os resultados da pesquisa mostram que cada vez menos organizações têm visibilidade de APIs, um problema agravado pela IA, com apenas 27% das empresas com inventários completos de APIs sabendo quais delas expõem dados confidenciais — uma redução de 40% em comparação a 2022.
Outras descobertas da pesquisa incluem:
- Quase todos os entrevistados do setor de serviços financeiros (96%) relataram um ataque relacionado a APIs nos últimos 12 meses.
- Os setores com os maiores custos de incidentes foram os de energia e serviços (US$ 860 mil), manufatura(US$ 732 mil) e saúde e ciências biológicas (US$ 725 mil).
- Quase 80% das empresas colocam a segurança de APIs entre suas três principais prioridades de segurança cibernética.
- 40% dos líderes executivos relatam maturidade avançada de testes de APIs, em comparação com apenas 28% das equipes do DevSecOps. Isso sugere que o nível de confiança da liderança vai além do que as equipes de implementação relatam.
- Pouco mais da metade das organizações (53%) têm equipes dedicadas responsáveis pela segurança de APIs.
“A rápida expansão da superfície de ataque de APIs significa que as organizações que dependem muito de APIs enfrentam riscos significativos, impacto financeiro e visibilidade comprometida”, afirma Sean Lyons, vice-presidente sênior e gerente geral de segurança de aplicações e infraestrutura da Akamai. “As APIs estão aumentando rapidamente em número e a maioria das empresas não consegue acompanhar essas informações. Empresas que estão adotando IA não podem deixar a segurança de APIs para depois. É preciso ter uma base para realmente confiar nos sistemas de IA em construção.”
Além dos insights da pesquisa, o estudo também fornece recomendações para ajudar as equipes de segurança a fortalecer suas estratégias de segurança de APIs. Isso inclui o fechamento de lacunas de visibilidade ao descobrir e fazer inventário de todas as APIs vinculadas a LLMs e aplicações de IA, incorporar testes e controles de segurança ao longo do ciclo de vida de APIs e tratar a segurança de APIs como um pré-requisito para uma IA confiável.
