SecOps Summit 2026: Eduardo Rocco discute riscos de ataque em APIs invisíveis

APIs Invisíveis e a Cibersegurança Corporativa

No SecOps Summit 2026, Eduardo Rocco, da Exbiz, abordou a crescente vulnerabilidade das empresas devido à falta de visibilidade sobre APIs abandonadas ou descontroladas. Durante uma entrevista, ele revelou que uma organização que acreditava ter cerca de 250 APIs descobriu mais de 4.500 interfaces em operação após implementar uma solução de monitoramento e segurança.

Desafios da Falta de Visibilidade nas APIs

Com a digitalização, as APIs tornaram-se essenciais na arquitetura tecnológica das empresas, conectando plataformas e sustentando modelos de negócios orientados por dados. Contudo, muitas organizações não têm um inventário claro, o que gera um ambiente fragmentado e vulnerável a ataques.

Rocco destacou que muitas empresas não têm conhecimento exato sobre a quantidade de APIs que possuem, resultando em um acúmulo de interfaces não documentadas. Essa falta de controle pode permitir que APIs obsoletas permaneçam acessíveis, representando riscos significativos para a segurança corporativa.

Crescimento Exponencial de APIs Identificadas

Um caso notável discutido por Rocco envolveu um cliente do setor de consórcios que, após utilizar uma solução de segurança de APIs, identificou mais de 2.700 APIs, número que posteriormente ultrapassou 4.500. Esse aumento revela a discrepância entre a percepção interna e a realidade do ambiente digital da organização.

Esse exemplo enfatiza a importância de um inventário confiável, pois o risco não reside apenas nas APIs ativas, mas também nas obsoletas e não documentadas, que podem comprometer a segurança e aumentar os custos operacionais.

Leia também

SecOps Summit 2026: Ademir Henri enfatiza networking e governança entre TI e negócios

SUCESU-SP promove visita ao CPQD: Inovação e Networking em Campinas

SecOps Summit 2026: Maurício Pegoraro enfatiza a importância do CISO na inovação tecnológica

A Importância da Segurança de APIs na Estratégia Digital

A segurança de APIs tornou-se uma prioridade estratégica, integrando-se à governança de dados e à gestão de riscos digitais. Soluções de segurança de APIs desempenham um papel crucial ao monitorar o tráfego e identificar comportamentos anômalos, utilizando machine learning para aprimorar a análise do ecossistema digital.

Essa abordagem é vital em ambientes DevOps e multicanal, onde a velocidade de criação de APIs pode levar ao acúmulo de passivos invisíveis, que só se tornam evidentes durante auditorias ou incidentes de segurança.

SecOps Summit 2026 e a Maturidade do Mercado no Sul do Brasil

Rocco também comentou sobre o crescimento do SecOps Summit, que tem atraído mais empresas e expositores, refletindo a maturidade do mercado. Ele observou que o evento se expandiu em comparação com edições anteriores, destacando a demanda por encontros especializados na região.

A presença da Exbiz, junto à Akamai, sublinha a importância de discutir temas técnicos e estratégicos fora dos grandes centros, especialmente em um cenário onde os ataques estão cada vez mais direcionados a aplicações e APIs. Eventos regionais com foco em cibersegurança são essenciais para conectar fornecedores e profissionais do setor.

Fonte por: Its Show