Os ataques a APIs e os custos de incidentes aumentam junto com a adoção da IA
A Akamai (NASDAQ: AKAM) divulgou hoje uma nova pesquisa mostrando que as organizações estão correndo para implantar APIs sem segurança ou testes adequados, deixando-as vulneráveis a ataques após o lançamento. Agora, em seu quarto ano, a pesquisa da Akamai sobre o “Impacto da Segurança de APIs” examina o cenário da proteção de APIs com base em uma pesquisa global com 1.840 profissionais de segurança em seis setores e 10 países.
- Siga o tecflow no tik tok!
O estudo mostra que os ataques a APIs continuam aumentando: 87% dos entrevistados relataram um incidente de segurança relacionado a APIs no ano passado, um aumento de 76% em relação a 2022. Em média, as organizações relataram 3,5 incidentes de segurança relacionados a APIs nos últimos 12 meses, com um custo médio superior a US$ 700 mil por incidente.
As equipes de segurança classificam a proteção das tecnologias de IA como sua principal prioridade de segurança cibernética (38%) para o próximo ano. Além disso, 42% dos profissionais de segurança dizem que as APIs que impulsionam suas aplicações de IA, agentes e grandes modelos de linguagem (LLMs) foram alvo de ataques cibernéticos nos últimos 12 meses. Essas descobertas reforçam pesquisas recentes da Akamai que identificaram as APIs como uma superfície de ataque primária para criminosos virtuais.
Os resultados da pesquisa mostram que cada vez menos organizações têm visibilidade de APIs, um problema agravado pela IA, com apenas 27% das empresas com inventários completos de APIs sabendo quais delas expõem dados confidenciais — uma redução de 40% em comparação a 2022.
PS Plus de Maio: Sony libera EA Sports FC 26
A Sony acaba de confirmar os jogos que vão rechear a biblioteca dos assinantes do PlayStation Plus em maio de…
Líderes de segurança citam a IA como um multiplicador de
Os ataques a APIs e os custos de incidentes aumentam junto com a adoção da IA A Akamai (NASDAQ: AKAM) divulgou hoje uma nova…
Grupo Boticário aprimora plataforma de rede com Cisco
Cisco SD-WAN possibilita operação baseada em nuvem, maior escalabilidade, flexibilidade e gestão simplificada O Grupo Boticário, um dos maiores grupos de…
SoftwareOne anuncia novo Diretor de Vendas para o Brasil e
Movimento reflete o atual momento da companhia de formar uma nova geração de lideranças, com trajetória interna e atuação próxima…
A evolução do setor de seguros com um processamento de
Por Odirley Silva Historicamente, as corretoras de seguros executavam muitos processos de maneira manual e descentralizada. Contudo, com a transição de…
Azul abre processo seletivo com 76 vagas para TI, Logística
Companhia aérea busca talentos para reforçar áreas de tecnologia e inovação; oportunidades incluem cargos bilíngues, especialistas em TI e marketing Se…
Outras descobertas da pesquisa incluem:
- Quase todos os entrevistados do setor de serviços financeiros (96%) relataram um ataque relacionado a APIs nos últimos 12 meses.
- Os setores com os maiores custos de incidentes foram os de energia e serviços (US$ 860 mil), manufatura(US$ 732 mil) e saúde e ciências biológicas (US$ 725 mil).
- Quase 80% das empresas colocam a segurança de APIs entre suas três principais prioridades de segurança cibernética.
- 40% dos líderes executivos relatam maturidade avançada de testes de APIs, em comparação com apenas 28% das equipes do DevSecOps. Isso sugere que o nível de confiança da liderança vai além do que as equipes de implementação relatam.
- Pouco mais da metade das organizações (53%) têm equipes dedicadas responsáveis pela segurança de APIs.
“A rápida expansão da superfície de ataque de APIs significa que as organizações que dependem muito de APIs enfrentam riscos significativos, impacto financeiro e visibilidade comprometida”, afirma Sean Lyons, vice-presidente sênior e gerente geral de segurança de aplicações e infraestrutura da Akamai. “As APIs estão aumentando rapidamente em número e a maioria das empresas não consegue acompanhar essas informações. Empresas que estão adotando IA não podem deixar a segurança de APIs para depois. É preciso ter uma base para realmente confiar nos sistemas de IA em construção.”
Além dos insights da pesquisa, o estudo também fornece recomendações para ajudar as equipes de segurança a fortalecer suas estratégias de segurança de APIs. Isso inclui o fechamento de lacunas de visibilidade ao descobrir e fazer inventário de todas as APIs vinculadas a LLMs e aplicações de IA, incorporar testes e controles de segurança ao longo do ciclo de vida de APIs e tratar a segurança de APIs como um pré-requisito para uma IA confiável.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
