Novo relatório F5 revela verdades assustadoras sobre a segurança de API na era da IA

Relatório de Estratégia de Estado de Aplicação 2024 da F5: A segurança da API revela lacunas na proteção da API e necessidade urgente de medidas de segurança abrangentes

SEATTLE – F5 (NASDAQ: A FFIV anunciou hoje as conclusões do seu Relatório de Estratégia de Aplicação de 2024: Segurança de API , revelando verdades preocupantes sobre o estado atual da segurança de API em todos os setores. O relatório destaca lacunas significativas na proteção de APIs, expondo-as a ameaças potenciais que podem comprometer a segurança e as operações da empresa. Esses desafios são ampliados pela rápida proliferação de APIs no cenário digital atual.

A pesquisa descobriu que menos de 70% das APIs voltadas para o cliente são protegidas usando HTTPS (Hypertext Transfer Protocol Secure), deixando quase um terço dessas APIs completamente desprotegidas. Isso é um contraste gritante com os 90% das páginas da web que agora são acessadas via HTTPS, após a pressão por comunicações seguras na web na última década.

“As APIs estão se tornando a espinha dorsal dos esforços de transformação digital, conectando serviços e aplicativos críticos entre organizações”, disse Lori MacVittie, engenheira distinta da F5. “No entanto, como nosso relatório indica, muitas organizações não estão acompanhando os requisitos de segurança necessários para proteger esses ativos valiosos, especialmente no contexto de ameaças emergentes impulsionadas por IA.”

As principais conclusões do relatório incluem:

• Crescimento rápido e ambientes diversos: A organização média agora gerencia 421 APIs diferentes, com a maioria hospedada em ambientes de nuvem pública. Apesar desse crescimento, um número significativo de APIs — especialmente aquelas voltadas para o cliente — permanecem desprotegidas.
• Evolução dos usos da API e das necessidades de segurança: À medida que as APIs se conectam cada vez mais a serviços de IA como o OpenAI, o modelo de segurança deve se adaptar para cobrir o tráfego de API de entrada e saída. As práticas atuais se concentram amplamente no tráfego de entrada, deixando as chamadas de API de saída vulneráveis.
• Responsabilidade fragmentada pela segurança da API: O relatório revela uma responsabilidade dividida pela segurança de API dentro das organizações, com 53% gerenciando-a em segurança de aplicativos e 31% por meio de plataformas de integração e gerenciamento de API. Essa divisão pode levar a lacunas na cobertura e práticas de segurança inconsistentes.
• Alta demanda por soluções de segurança programáveis: Os entrevistados classificaram a programabilidade como o recurso de segurança de API mais valioso, ressaltando a necessidade de inspeção e resposta em tempo real ao tráfego e às ameaças de API.

Abordando as lacunas na segurança da API

Para abordar essas lacunas de segurança, o relatório recomenda que as organizações adotem soluções de segurança abrangentes que possam cobrir todo o ciclo de vida da API, do design à implantação. Ao integrar a segurança da API nas fases de desenvolvimento e operacional, as organizações podem proteger melhor seus ativos digitais contra uma gama crescente de ameaças.

“As APIs são essenciais para a era da IA, mas devem ser protegidas para garantir que a IA e os serviços digitais possam operar com segurança e eficácia”, acrescentou MacVittie. “Este relatório é um chamado à ação para que as organizações reavaliem suas estratégias de segurança de API e tomem as medidas necessárias para proteger seus dados e serviços.”

Relatório completo sobre o estado da estratégia de aplicação de 2024: A API Security está disponível para download.

Sobre este relatório

Os dados apresentados neste relatório refletem os resultados da pesquisa anual F5 State of Application Strategy e da pesquisa de acompanhamento direcionada com tomadores de decisão de API adicionais — mais de dois terços deles em funções de nível C — para organizações globais de todos os tamanhos e setores, desde tecnologia, manufatura, finanças e varejo até organizações de saúde e educação.