Crescimento no número de chamadas API no Brasil salienta a necessidade de processos mais seguros
Crescimento no número de chamadas API no Brasil salienta a necessidade de processos mais seguros
Por Ana Carolina Lahr
Ante o boom da digitalização nos negócios, o uso de APIs aumentou significativamente no Brasil, registrando um crescimento médio de 30% no último ano. A previsão é que até 2024 as chamadas de API – ação que permite que um aplicativo solicite dados ou serviços de outro aplicativo – cheguem a 42T, segundo dados da plataforma inteligente Akamai.
O movimento é impulsionado pelo incentivo do governo à abertura de dados, aumento da adoção de cloud computing e crescimento das fintechs, entre outros fatores.
Em busca de novas oportunidades de negócios, a justificativa para tamanha relevância está no fato de que as aplicações permitem às empresas criar soluções mais eficientes e personalizadas, melhorando a experiência do usuário.
Na busca pela promoção da inovação, dados coletados pela Akamai mostram que 77% das organizações desenvolvem e consomem APIs públicas. Apesar das oportunidades que oferecem – afinal, permitem que desenvolvedores de todo o mundo acessem dados e funcionalidades valiosas para criar novas soluções e serviços – as APIs públicas também apresentam desafios e riscos significativos.
Além de precisarem ser escaláveis e atualizadas regularmente para atender às necessidades dos usuários, as APIs públicas estão sujeitas aos riscos de segurança, como ataques de hackers ou uso indevido de dados. Sobre essa preocupação, os dados levantados pela Akamai apontam que mais de 70% dos usuários de API indicam que confiabilidade, segurança e performance são os fatores mais importantes no processo de integração.
Riscos
Os riscos associados ao uso de APIs podem incluir:
1. Segurança
Uma API mal projetada ou mal configurada pode permitir que um invasor acesse informações confidenciais, execute ações maliciosas ou comprometa o sistema subjacente.
2. Falhas de integração
A incompatibilidade entre diferentes APIs pode causar falhas no sistema e prejudicar o desempenho.
3. Disponibilidade
Se uma API se tornar indisponível, a aplicação que depende dela também pode ficar indisponível, o que pode afetar a experiência do usuário.
4. Exposição de dados sensíveis
Se uma API não estiver protegida adequadamente, dados confidenciais podem ser expostos inadvertidamente, levando a possíveis violações de privacidade.
5. Uso excessivo de recursos
Um grande número de solicitações para uma API pode sobrecarregar o sistema subjacente e prejudicar a sua disponibilidade.
Migração de riscos
O vetor de ataque às aplicações WEB é o risco que representa maior preocupação, de acordo com o levantamento da empresa especializada em segurança cibernética, com 50% das respostas, sendo que aproximadamente 2% do total em todo o mundo são direcionados para as empresas brasileiras. Os setores mais impactados são: e-commerce, financeiro, hotel & travel e high tech.
Para mitigar esses riscos, as empresas que desenvolvem e usam APIs devem adotar boas práticas de segurança, implementar controles de acesso apropriados, realizar testes de integração e monitorar o desempenho. Com esse objetivo, muitas empresas têm adotado a abordagem “API First”, o que significa que a equipe de desenvolvimento de software começa criando uma API bem projetada, documentada e testada antes de desenvolver a interface do usuário (UI) e outras partes da aplicação.
Apesar desse cuidado, a proteção de APIs pode ser um obstáculo significativo quando as organizações carecem de visibilidade. Assim, concluímos este artigo com três grandes ensinamentos para empresas que planejam usufruir dos benefícios “As a Service” e das APIs abertas:
1. Busque visibilidade de APIs;
2. Proteja APIs com múltiplas camadas de defesa;
3. Balanceie agilidade de desenvolvimento com segurança API.
Para garantir o sucesso dessa operação, busque sempre empresas especializadas.
