Um novo relatório da Salt Security revela um grande hiato entre a percepção dos riscos associados às APIs e as medidas efetivas de proteção adotadas. Segundo o Relatório CISO 2025 – Lacunas e Avanços em Segurança de APIs, apenas 17% dos diretores de segurança da informação (CISOs) possuem uma estratégia robusta de segurança para APIs, apesar de 73% considerarem este aspecto uma prioridade alta ou crítica para os próximos 12 meses.
O estudo, realizado pela Global Surveyz Research, entrevistou 300 CISOs de países como França, Alemanha, Itália, Reino Unido e Estados Unidos, todos liderando organizações com mais de 1.000 funcionários em setores como finanças, saúde e comércio.
Com o crescimento acelerado do número de APIs—30% das organizações relataram um aumento de 51% a 100% no último ano— as empresas estão ampliando seus ambientes de APIs em resposta à necessidade de inovação e eficiência. No entanto, esse ritmo supera a capacidade das equipes de segurança em gerenciar e proteger esses ambientes. Apenas 19% dos CISOs afirmam ter visibilidade plena sobre o inventário de APIs em suas organizações, com 74% admitindo descobrir regularmente novas APIs não conhecidas.
A velocidade nos ciclos de desenvolvimento das APIs também é motivo de preocupação, já que 75% delas são atualizadas semanal ou diariamente, enquanto 66% das empresas realizam auditorias das APIs apenas uma vez por mês ou trimestre. Isso resulta em janelas de vulnerabilidade que podem se estender por até 12 semanas.
A maioria das organizações ainda depende de ferramentas tradicionais para proteção, com 76% dos CISOs utilizando firewalls de aplicações web (WAFs) e 72% apostando em gateways de APIs. Entretanto, essas ferramentas não foram desenhadas para interceptar ataques de lógica empresarial, que representam um dos vetores mais explorados atualmente.
Michael Callahan, diretor de marketing da Salt Security, alerta sobre a falsa sensação de segurança gerada por tecnologias legadas, enfatizando a necessidade de soluções modernas e escaláveis.
O relatório conclui que as organizações precisam urgentemente repensar suas estratégias para proteger eficazmente seus ambientes de APIs. A maioria dos líderes de segurança (84%) acredita que não possui recursos suficientes para gerenciar alertas em tempo real relacionados às APIs. Para isso, é necessária uma abordagem moderna focada em automação e inteligência artificial.
Para ajudar nesse desafio, a Salt Security lançou recentemente a plataforma Illuminate, que oferece visibilidade total do ecossistema de APIs, permitindo que as organizações visualizem seu ambiente como um potencial atacante, automatizando governança e conformidade, além de utilizar IA para detectar comportamentos suspeitos em tempo real.
Para mais informações e para baixar o relatório completo, acesse o link fornecido.
