Login
Pesquisa realizada pela Akamai, empresa de tecnologia que trabalha com computação em nuvem e segurança cibernética, mostrou que as empresas estão correndo para implantar APIs (sigla em inglês para Interface de Programação de Aplicações) sem segurança ou testes adequados, o que as torna vulneráveis a ataques de hackers.
O estudo, realizado anualmente, está em sua quarta edição e ouviu 1.840 profissionais de segurança em dez países. As constatações foram preocupantes:
° 87% dos entrevistados relataram um incidente de segurança relacionado a APIs no ano passado.
° O índice teve aumento de 76% em relação a 2022.
° Em média, as organizações relataram 3,5 incidentes de segurança relacionados a APIs nos últimos 12 meses.
° O custo médio foi superior a US$ 700 mil por incidente.
° Os setores com os maiores custos de incidentes foram os de energia e utilities (US$ 860 mil em média), manufatura (US$ 732 mil) e saúde e ciências biológicas (US$ 725 mil).
° 38% das equipes de segurança classificam a proteção das tecnologias de IA como sua principal prioridade de segurança cibernética.
° 42% disseram que as APIs que impulsionam suas aplicações de IA, agentes e grandes modelos de linguagem (LLMs) foram alvo de ataques cibernéticos nos últimos 12 meses.
Especialmente grave é o fato de que o índice de vulnerabilidades identificado no Brasil está entre os maiores:
O maior custo com incidentes com APIs foi reportado no Japão, em Cingapura e no Brasil.
Japão, Cingapura e Brasil também registraram um uso menor de ferramentas de segurança dedicadas para os APIs, e uma integração mais fraca dos testes de segurança ao longo do desenvolvimento dessas APIs.
No Brasil, apenas 10% das empresas tinham testagem totalmente integrada, contra 16% da média geral.
O estudo se soma a uma preocupação cada vez maior com a cibersegurança de forma geral, já que a popularização da IA também gerou mais ferramentas para realização de ataques. Uma pesquisa global da AON apontou que violações de dados e incidentes com hackers são o risco número um para as organizações. Cerca de 13% das empresas afirmam já ter sofrido perdas decorrentes de ataques de hackers. No Brasil, 86% dos CISOs (Chief Information Security Officers) consideram que seus sistemas estão sob risco de sofrer ciberataques, segundo pesquisa da Proofpoint realizada no ano passado. A tal ponto que o Banco Central Europeu lançou no início de maio um alerta para que as instituições financeiras se preparem para cada vez mais ataques cibernéticos realizados com auxílio da IA. Aqui, a Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) aprovou um projeto de lei que caracteriza novos crimes cibernéticos, aumenta punições e cria tipos penais específicos para ataques contra dados e sistemas informáticos. Entre as alterações legais propostas, está a tipificação da interferência em dados de sistemas, com pena de reclusão de 2 a 5 anos e multa. O projeto seguirá para análise na CCJ.
Saiba mais sobre o tema nos sites Indústria 4.0, Akamai, CNN Brasil, TI Inside, Infomoney e Senado Federal.
Compartilhar
Voltar ao topo
Faça login para comentar.
Para fazer comentários, clique em Quero comentar.
Quero comentar