A Salt Security, empresa líder em segurança de API, divulgou hoje as conclusões de seu Relatório sobre o Estado da Segurança de API do Salt Labs, 2024. A pesquisa, baseada em respostas de 250 profissionais de TI e segurança, combinadas com dados empíricos anônimos de clientes da Salt, destaca a falta de maturidade na segurança de API e na governança de postura em várias organizações, resultando em um aumento nos incidentes de segurança de API e no tráfego de ataques.
Problemas de segurança nas APIs: um desafio crescente
O relatório revela que quase todas as empresas (95%) enfrentaram problemas de segurança relacionados às APIs de produção, com 23% sofrendo violações de segurança devido a inadequações. O volume de APIs está em ascensão, com um aumento de 167% na contagem de APIs nos últimos 12 meses entre os clientes da Salt. Dois terços (66%) dos entrevistados gerenciam mais de 100 APIs, ampliando a superfície de ataque e impulsionando a atividade criminosa.
A pesquisa revela que apenas 7,5% das organizações consideram seus programas de segurança de API como “avançados”. Surpreendentemente, mais de um terço (37%) dos entrevistados que possuem APIs em produção não têm uma estratégia de segurança de API ativa. Apesar disso, 46% afirmam que a segurança de API é uma discussão de nível executivo.
Desafios e preocupações emergentes
Os entrevistados expressam preocupações com o aumento de incidentes de segurança de API, com 37% relatando incidentes nos últimos 12 meses, em comparação com 17% no ano anterior. A ameaça de APIs zumbis, a descoberta de API e a eficácia das abordagens de segurança atuais também são destacadas como desafios.
Roey Eliyahu, cofundador e CEO da Salt Security, comentou: “Os invasores continuam a tirar proveito dos pontos fracos das APIs para lançar ataques maliciosos. As organizações devem adotar abordagens sofisticadas, como elevadas capacidades de descoberta de API e estratégias de governança de postura, para proteger suas APIs e dados.”
Outras descobertas e recomendações
O relatório destaca a necessidade de atualizações frequentes de API, a preocupação com as APIs zumbis, os desafios na descoberta de API e a importância de priorizar a proteção contra as ameaças descritas no OWASP API Security Top 10.
Para acessar o relatório completo, visite: https://content.salt.security/state-api-report.html. O relatório, compilado pelos pesquisadores da Salt Labs, analisou dados de quase 250 entrevistados globalmente, incluindo líderes de segurança, profissionais de TI, equipes de plataforma e DevOps, abrangendo setores e tamanhos variados de empresas.
