Risco de APIs poderá aumentar substancialmente nos próximos anos

Há dois anos, 83% do que era feito na internet já era de APIs, então praticamente todo o dado trafegado passa por uma API. Isso porque as empresas subestimaram o aumento acentuado dos ataques às APIs, de acordo com o Gartner.

Em conjunto com o risco de vulnerabilidades, o Brasil possui o quarto maior mercado de APIs no mundo e se encontra em um momento de bastante discussão sobre o assunto. O Pix, por exemplo, está próximo de alcançar o recorde mensal de R$ 1 trilhão em transações e o Open Finance já conta com cinco milhões de consentimentos ativos.

Em um encontro com a imprensa, Roey Eliyahu, CEO e cofundador da Salt Security, frisa a importância de observar as milhares de APIs que já foram construídas em todo o mundo. “Cada pequena coisa que você vê, na tela e nos bastidores, ainda há muito mais. Você se conecta a uma conta para receber um SMS com um código. Esse processo de uma empresa conversando com outra por meio de API. Então, nos bastidores há literalmente milhares de APIs.”

Segundo ele, há cinco ou dez anos, as empresas costumavam ter 500 APIs e, hoje, elas possuem milhares de dezenas de APIs e esse cenário muda semanalmente. “Então pense que uma empresa é um prédio e as APIs são as portas e janelas. Antes era um prédio e uma porta. Agora, toda empresa é como São Paulo, com muitos prédios, muitas portas, muito trânsito, etc.”, alerta o executivo.

Leia mais: Cibersegurança: sensível aos negócios e escassa de profissionais

A Salt Security, especializada em ataques de API, abriu a sua operação no Brasil no início desse ano. “Estamos investindo no mercado brasileiro desde 2019 através da parceria com nosso distribuidor M3corp. Nossa atual fase de expansão engloba novos investimentos e a formação de uma equope local para atender à crescente demanda por segurança de APIs no Brasil”, disse Michael Nicosia, COO da empresa.

Daniela Costa, diretora para a América Latina da companhia, avalia esses primeiros meses de operação como um trabalho de desenvolvimento de mercado. “Nós estamos investindo tanto no processo de identificação e capacitação dos parceiros que vão nos ajudar, porque somos 100% canais, quanto no desenvolvimento de mercado, principalmente no sentido da educação. Porque a maior parte dos clientes acredita que tem soluções que protegeriam as APIs. O que temos assistido é um crescimento das ameaças, ataques e exposição das organizações”, resume a executiva.

Segundo ela, a promessa da empresa é mostrar que as soluções tradicionais não são suficientes e que existe a necessidade de complementariedade, porque o risco é muito maior. “O saldo ainda é esse trabalho de desenvolvimento, mas já temos clientes. Em termos de resultados são muitas oportunidades que desenvolvemos e em breve devemos estar coletando os resultados em relação às vendas. E, obviamente, com isso também a gente traz uma receita nova para os parceiros”, finaliza.

Desde a sua fundação, a Salt Security se tornou uma empresa com mais de 200 funcionários e US$ 271 milhões em financiamento das principais empresas de Venture Capital, incluindo Sequoia Capital e CapitalG.