Uma pesquisa recente revela que as interfaces de programação de aplicativos (APIs) são uma das principais preocupações de segurança dos diretores de segurança da informação (CISO), no mundo e no Brasil. Encomendada pela empresa de segurança de APIs Salt Security e conduzida pela Global Surveyz, a pesquisa ouviu 300 CISOs em todo o mundo sobre questões resultantes da transformação digital e da digitalização empresarial.
Para 40% dos CISOs brasileiros, a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. Como as APIs estão incorporadas em todos os serviços digitalizados, elas contribuem para várias lacunas no controle de segurança. As APIs são implementadas não apenas quando são adotadas, mas também estão na cadeia de suprimentos, na integração de fornecedores terceirizados e nos aplicativos em nuvem.
Os CISOs brasileiros classificaram as lacunas de controle de segurança na seguinte ordem:
Adoção de API (40% contra 37% em todo o mundo)
Cadeia de suprimentos/fornecedores terceirizados (38% – igual à média mundial)
Gerenciamento incompleto de vulnerabilidade (35% contra 34% em todo o mundo)
Software e hardware desatualizados (35% contra 33% em todo o mundo)
Adoção da nuvem (33% contra 35% em todo o mundo)
Shadow IT (33% contra 32% em todo o mundo)