A pesquisa da F5 mostra como APIs e IA estão transformando a segurança de aplicativos

1. As APIs estão em ascensão e exigem novas medidas de segurança.

Já falei antes sobre como estamos agora na era do capital dos aplicativos . Agora está claro que também entramos na era da IA onipresente. E um resultado de ambos é que as APIs estão proliferando. À medida que mais organizações modernizam seus aplicativos, as APIs se tornaram essenciais para a forma como as empresas criam valor para si mesmas, seus parceiros e seus clientes.

Nossa pesquisa mostra que o número médio de APIs que as organizações gerenciam está crescendo rapidamente. De fato, 41% das organizações agora gerenciam pelo menos tantas APIs quanto aplicativos — e esperamos que esses números só aumentem à medida que as empresas incorporam IA em seus negócios.

Embora as APIs tenham se tornado tão essenciais para as empresas quanto os próprios aplicativos, a desvantagem é que elas são mais difíceis de monitorar, proteger e gerenciar. A segurança da API é uma preocupação especial, e nossa pesquisa mostra que as organizações estão começando a tomar as medidas necessárias para gerenciar esse desafio crescente. De fato, 95% dos entrevistados relatam usar um gateway de API, em comparação com apenas 35% em 2019. Da mesma forma, 43% estão automatizando a segurança de aplicativos e APIs, em comparação com apenas 25% para entrega de aplicativos.

À medida que mais empresas adotarem modelos de IA e aprendizado de máquina nos próximos anos, a segurança da API se tornará cada vez mais crítica. Esperamos que mais empresas implementem as medidas abrangentes necessárias para proteger esses ativos essenciais aos negócios, incluindo monitoramento contínuo, varredura de código, análise de testes de API, descoberta de API por meio de análise de tráfego, mapeamento de superfície de ameaças e aplicação.

2. As empresas estão optando por gerenciar a complexidade da multinuvem, não eliminá-la.

Por meio de nossa pesquisa ao longo dos anos, ficou claro que as organizações desejam implantar cada aplicativo caso a caso, onde fizer mais sentido para seus negócios, seja em um data center local, em várias nuvens ou na borda.

E à medida que as organizações implementam modelos e serviços de IA, o mesmo fenômeno se mantém: consolidando ambientes distribuídos, híbridos e multinuvem como a norma. De fato, a pesquisa deste ano mostra que 88% das organizações agora operam em ambientes híbridos que abrangem o ambiente local e a nuvem, enquanto 38% têm aplicativos implantados em seis ambientes diferentes. 

Os ambientes distribuídos vieram para ficar, apesar da grande complexidade operacional, custo e risco que eles trazem. Tanto é verdade que na F5 batizamos essa nova realidade da TI empresarial de “bola de fogo”. A bola de fogo é a realidade emaranhada na maioria das empresas hoje em dia e não vai desaparecer. Na verdade, as tendências atuais sugerem que a situação só vai ficar mais complexa à medida que as empresas continuarem a adotar arquiteturas de aplicativos baseadas em microsserviços e IA. 

Dada essa realidade, há um interesse intenso em tecnologias que prometem domar a complexidade da multinuvem híbrida. Como resultado, não é surpresa que a rede multicloud tenha sido citada como a terceira tendência mais empolgante pelos entrevistados da nossa pesquisa pelo segundo ano consecutivo. À medida que as empresas buscam maneiras de simplificar o gerenciamento de seus ambientes distribuídos, a rede multinuvem oferece uma maneira de unificar, proteger e obter visibilidade nessas redes.

3. As organizações estão recorrendo à automação para reduzir a complexidade e estão contando com a IA para ajudar.

À medida que as organizações se aprofundam em suas transformações digitais, elas estão cada vez mais automatizando suas funções de TI. Os resultados da nossa pesquisa mostram que 52% das organizações automatizaram suas infraestruturas de aplicativos, enquanto 43% automatizaram a segurança de aplicativos. Por outro lado, a entrega de aplicativos foi a função de TI menos automatizada, com apenas 25% dos entrevistados automatizando essa função, tanto por causa das limitações de orçamento quanto pela complexidade envolvida. 

Embora a complexidade operacional represente uma barreira à automação, as organizações estão contando com a IA generativa para ajudar, classificando-a como a tendência mais empolgante do ano. A segurança é o principal caso de uso para IA generativa, com 35% dos entrevistados interessados em usar IA generativa para automatizar políticas e tarefas de configuração muito complexas para gerenciar manualmente, e 29% querendo usá-la para melhorar sua capacidade de detectar e neutralizar ameaças.