Para CISOs brasileiros, APIs são principal lacuna em cibersegurança

Um novo estudo realizado pela Salt Security, o State of the CISO, destacou que entre os CISOs brasileiros entrevistados 40% apontam que a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. O estudo lembra que, uma vez que as APIs estão incorporadas em todos os serviços digitalizados, elas acabam contribuindo para várias lacunas no controle de segurança.

As APIs são implementadas não apenas quando são adotadas, mas também estão na cadeia de suprimentos, na integração de fornecedores terceirizados e nos aplicativos em nuvem. A pesquisa ouviu 300 CISOs em todo o mundo, incluindo no Brasil.

Para Daniela Costa, diretora para a América Latina da Salt Security, como responsáveis pela segurança como um todo, os CISOs se preocupam com a dificuldade na obtenção da aprovação junto aos executivos sêniores de finanças e de negócios para investir em novas ações, como as voltadas à segurança das APIs.

“Isto porque nem sempre estes executivos conhecem todas as tecnologias implementadas e o impacto que geram no resultado do negócio. Esta realidade aumenta o risco de serem considerados culpados quando da ocorrência de algum incidente. Daí a importância de os CISOs estarem cada vez mais alinhados com as áreas de negócio”, alerta a executiva.

Leia também: 3 dicas para entrar em conformidade com as mudanças no PKI

Entre as tendências globais que impactam o trabalho e a perspectiva dos chefes de segurança há desde a aquisição de talentos ao avanço da inteligência artificial. No Brasil, 97% dos CISOS citam a aquisição e retenção de talentos qualificados em cibersegurança como o desafio mais significativo para seu trabalho. Já 93% apontam a incerteza macroeconômica como desafio, enquanto a mesma parcela se preocupa com os avanços da IA.

“A formação de profissionais qualificados no Brasil não tem acompanhado o crescimento acelerado do setor de TI, o que gera uma acirrada disputa pelos profissionais aptos a desempenhar funções em especial nas áreas de maior demanda como desenvolvimento de software, análise de dados, segurança cibernética e inteligência artificial”, analisa Daniela.

O estudo ainda revela preocupações dos CISOs com a acelerada transformação digital. Para 89% deles, a rápida implantação de serviços digitais gerou riscos imprevistos para a proteção de dados críticos de negócios. A grande maioria (94%) em todo o mundo diz que a velocidade da adoção de IA é a macrodinâmica que tem o maior impacto em seu papel.

A segurança para cobrir APIs também deve aumentar, com 95% dos CISOs planejando priorizar a segurança da API nos próximos dois anos, um aumento de 12% em comparação com essa prioridade há dois anos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!