A importância da segurança de APIs no cenário digital
No terceiro episódio da temporada Akamai Talks, a segurança das APIs é destacada como um tema crucial, uma vez que essas interfaces representam até 70% do tráfego digital atual e se tornaram alvos principais da criminalidade online. As APIs, que movimentam dados sensíveis e suportam integrações essenciais, passaram a ser parte da estratégia das empresas, não apenas um componente técnico.
O episódio conta com a participação de Willian Barbosa (CISO) e Leandro Martins (Solutions Engineer da Akamai), que discutem riscos, governança, visibilidade e o impacto da inteligência artificial nos ataques e defesas que moldarão o futuro próximo.
Akamai: APIs como novo perímetro crítico da segurança digital
Leandro Martins compara as APIs à “corrente sanguínea dos dados”, ressaltando que o que atrai os atacantes não é a API em si, mas o valor das informações que elas transportam, como dados financeiros e pessoais. Atacar APIs significa atingir diretamente o núcleo operacional das empresas.
A ascensão dos microserviços intensificou esse cenário, criando múltiplos pontos de integração que representam potenciais portas de entrada para ataques. Essa fragmentação resulta em uma superfície de ataque ampliada e difícil de monitorar sem ferramentas adequadas.
Desafios do mercado brasileiro em visibilidade e governança
Um dos principais problemas identificados é a falta de um inventário real de APIs. Muitas empresas subestimam a quantidade de interfaces que possuem, e auditorias frequentemente revelam números muito maiores do que o esperado. Essa falta de visibilidade impede a avaliação de riscos e a implementação de autenticações adequadas, comprometendo até mesmo a conformidade com legislações como a LGPD.
O episódio também aborda o conceito de Shadow APIs, que são interfaces abandonadas ou criadas fora do pipeline oficial, representando um grande ponto cego na cibersegurança moderna.
A evolução da comunicação com o board sobre segurança
Outro ponto importante discutido é a necessidade de os líderes de segurança se comunicarem de forma mais eficaz com o board. Barbosa destaca que “segurança gera valor, não apenas evita prejuízos”, e que é fundamental educar os executivos sobre o impacto das APIs nas operações das empresas.
Com a pressão por agilidade, muitas equipes desenvolvem APIs rapidamente, sem seguir padrões adequados, o que aumenta o risco. O episódio explora como o CISO deve se reposicionar como um parceiro estratégico, em vez de ser visto como uma barreira operacional.
Inteligência artificial e a nova postura defensiva
A inteligência artificial é outro tema central do episódio, com Martins alertando que atacantes já utilizam IA para automatizar tentativas de ataque e explorar vulnerabilidades. A velocidade de adaptação dos ataques modernos supera as capacidades das ferramentas tradicionais de defesa.
Por outro lado, a defesa também deve incorporar IA para identificar padrões anômalos e prever abusos. Essa abordagem se torna essencial diante da crescente sofisticação dos ataques.
O episódio da Akamai Talks abordará temas como mapeamento automático de APIs, governança, impacto regulatório da LGPD e o novo papel do CISO como tradutor estratégico entre tecnologia e negócios, destacando a segurança de APIs como um pilar estratégico para empresas que buscam competir de forma segura e sustentável.
Fonte por: Its Show