Motivação, desafios e oportunidades
As interfaces de programação de aplicativos (APIs) e, consequentemente, a economia de APIs estão rapidamente se tornando facilitadoras da transformação digital. Embora a maioria das empresas entenda a mecânica de uma API, poucas a adotaram como um meio de aumentar seu próprio valor comercial. A economia de API se refere a todos os modelos de negócios, práticas e ativos que impulsionarão a economia digital à medida que mais empresas externalizam seus serviços por meio de APIs. Essencialmente, a economia de API é a capacitação de uma empresa para expor seus serviços e dados com segurança, gerando valor para o negócio.
Todas as empresas detêm dados e fornecem serviços relacionados que possuem valor inerente, mas normalmente estão disponíveis apenas internamente na organização. Mas para participar e competir efetivamente nessa economia de APIs, uma empresa também deve considerar virar do avesso, invertendo algumas dessas APIs. No relatório “Como as APIs criam crescimento ao inverter a empresa”, Benzell et al. descrevem como a exposição de APIs privadas aumenta o valor de uma organização. Ampliamos a frase para " Inverter a API", um processo pelo qual uma empresa externaliza uma API privada, disponibilizando-a como uma API de parceiro ou pública.
As APIs permitem que os desenvolvedores criem aplicativos e produtos com facilidade e agilidade. Eles facilitam a rápida integração de software de diferentes partes de um negócio e interagem com serviços fornecidos por meio de APIs de parceiros ou APIs públicas.
As APIs também podem permitir a integração de novos serviços entre empresas, permitindo o acesso a dados e a troca de recursos compartilhados. É nesse acesso aos dados que as APIs oferecem as oportunidades mais atraentes, ao mesmo tempo em que apresentam os maiores desafios e riscos. As APIs permitem que os usuários acessem dados de diferentes serviços de forma segura, sem precisar passar pelas medidas de segurança de cada provedor de serviços individual. Mas o design inadequado de APIs pode fazer com que a organização exponha inadvertidamente dados, levando aos muitos desafios que vemos no setor hoje.
De acordo com o relatório State of the API 2022 do Postman, “a integração com sistemas internos” foi o principal motivo pelo qual as organizações decidiram consumir APIs, que fornecem a maneira mais fácil para as empresas participarem da economia digital. Isso é importante porque as ferramentas de integração se tornam um ponto crucial quando as empresas escolhem a tecnologia de sua preferência para uma estratégia que prioriza API.
O exemplo mais clássico de habilitação de APIs privadas para consumo pelo ecossistema maior é a Amazon Web Services (AWS). A Amazon viu uma oportunidade de permitir que os clientes usassem a infraestrutura de computação da Amazon de forma autônoma e sob demanda. Isso não era novidade para eles, pois já tinham todas as ferramentas de autoatendimento e automação para desenvolvedores internos. Foi a oportunidade da Amazon de impulsionar o crescimento dos negócios e levou ao nascimento da computação em nuvem como a conhecemos hoje. Embora os céticos acreditassem que as empresas nunca adotariam a nuvem, nos 15 anos desde sua introdução, a computação em nuvem se tornou uma indústria de aproximadamente US$ 1 trilhão e a avaliação da Amazon cresceu mais de 10 vezes em uma década, em grande parte devido ao sucesso da AWS. Isso estimulou a criação de uma nova vertical.
Mas as empresas ainda precisam reconhecer todo o potencial das APIs para aumentar o valor comercial. Embora possa haver vários motivos para ignorar a perspectiva de maior retorno, a motivação mais convincente é a segurança cibernética. Como proteger os ativos de uma organização é a maior prioridade da TI, a maioria das organizações introduz práticas recomendadas e fluxos de trabalho onerosos que limitam a agilidade dos negócios e, por fim, restringem os lucros. Mas o objetivo da segurança deve ser desbloquear o valor latente de uma empresa e não restringi-lo.
'Inverter a API' não é apenas uma questão técnica de disponibilizá-la para outras pessoas fora da organização. A granularidade da exposição de uma API (GRAPE) leva as empresas a debater se uma API pode ser invertida com segurança. Em um "teste de uva", uma empresa precisa determinar se está inadvertidamente expondo dados que podem ser considerados competitivos ou dados que podem violar a Governança, Risco e Conformidade (GRC) e quão bem a API é arquitetada do ponto de vista da segurança. Em essência, as empresas não querem deixar nenhuma "uva" para ser colhida.
Depois que uma API passa por essa auditoria, ainda é uma decisão comercial disponibilizar os dados por meio de uma API pública ou de um parceiro , e o objetivo da organização de TI deve ser fornecer à empresa as ferramentas para fazer isso de maneira segura. Precisamos deixar que os desenvolvedores criem mais valor sendo o mais granulares possível para expor vários serviços que normalmente seriam focados na empresa. Essas APIs poderiam ser testadas com clientes e parceiros externos "amigáveis", mas esse processo é tão oneroso hoje que a maioria das empresas se recusa a seguir esse caminho. A solução é que as equipes de GRC e segurança forneçam proteções que impeçam que qualquer coisa desagradável aconteça, ao mesmo tempo em que promovem a autonomia.
Então, para onde vamos a partir daqui? Supondo que o valor comercial da inversão de uma API seja compreendido e o teste de uva seja aprovado, ainda há desafios técnicos pela frente.
No final das contas, o que precisamos perceber é que a agilidade empresarial em um ambiente não confiável é extremamente difícil. Os processos de TI são informados, definidos e ditados por diferentes preocupações de segurança. Elas existem com um propósito e não podem ser contornadas.
Quando uma empresa começa a pensar em como competir na economia de APIs, a necessidade de inverter suas APIs se torna uma decisão natural. O próximo passo lógico é imaginar todo o seu negócio como uma plataforma e visualizar maneiras de trabalhar em direção a esse objetivo.
Kristin R. Moyer, vice-presidente e analista renomada da Gartner, disse: “A economia de API é um facilitador para transformar um negócio ou organização em uma plataforma. As plataformas multiplicam a criação de valor porque permitem que os ecossistemas empresariais dentro e fora da empresa consumam correspondências entre os usuários e facilitem a criação e/ou troca de bens, serviços e moeda social para que todos os participantes sejam capazes de capturar valor.” ( Mulesoft )
Levar uma empresa por essa jornada não é isento de desafios, e é aqui que os fornecedores compartilham a responsabilidade com as organizações de TI. A empresa precisa entender quais aspectos de seus ativos internos podem ou irão beneficiar a comunidade maior e expandir seu valor. O ecossistema de fornecedores deve fornecer ferramentas e tecnologias que ajudem as empresas a inverter APIs com segurança e desbloquear o valor da empresa como plataforma.