Como a segurança das APIs influenciará o Open Insurance?

O setor de seguros e serviços financeiros sofreu um aumento de 244% no número de tentativas de atividades maliciosas contra clientes entre o primeiro e segundo semestres de 2022, revelou um relatório da Salt Security. As APIs, em particular, se mostraram vulneráveis. De acordo com o estudo, 92% dos entrevistados destas áreas admitiram ter experimentado ao menos um problema de segurança significativo nas APIs de produção no ano passado, ao passo em que quase um em cada cinco dos participantes na pesquisa alegou ter sofrido uma violação de segurança de API.

Daniela Costa, diretora para a América Latina da Salt Security, explica que as APIs ocupam papel de destaque no setor de seguros. Elas estão presentes nas mais diversas áreas como integração de sistemas, na troca de dados entre os segurados e seus parceiros, no aprimoramento da experiência com os clientes e na gestão eficiente dos sinistros. “Isto tudo sem abordar a questão da inovação, onde as Insurtechs, o modelo de startup utilizado pelo setor de seguros, estão impactando fortemente o modo pelo qual os clientes contratam seus planos de seguros”, complementa.

A segurança ao redor das APIs torna-se ainda mais urgente dada a iminência do Open Insurance ou sistema de seguros aberto, que entrará em operação no próximo ano. A exemplo do que já ocorre com o Open Banking, neste novo cenário os clientes, sejam pessoas físicas ou jurídicas, poderão compartilhar os dados de seus seguros.

Leia mais: Open Finance e IA criam tendências em finanças pessoais, aponta estudo

“Ao mesmo tempo em que este compartilhamento permitirá que sejam desenvolvidos seguros cada vez mais adequados as necessidades de cobertura de riscos das pessoas, ele também coloca em primeiro plano a questão da segurança das APIs, uma vez que são por elas que irão trafegar todos estes dados extremamente sensíveis”, alerta Daniela.

Tendo em vista que informações como dados dos usuários e transações financeiras são compartilhadas de maneira contínua, o setor de seguros está constantemente sob a mira de ameaças cibernéticas e de fraudes em razão da natureza valiosa dos dados que ele manipula. “Uma segurança inadequada das APIs gera vulnerabilidades que atraem os maus atores e o investimento em medidas robustas de segurança, como autenticação forte, criptografia e monitoramento contínuo, é essencial para mitigar riscos e proteger a empresa contra tentativas de ataques maliciosos”, analisa a executiva.

Soma-se a isso a constante evolução apresentada pelas regulamentações de proteção de dados. Nesse contexto, as empresas de seguros precisam estar em conformidade com normas cada vez mais rigorosas para garantir a privacidade e segurança das informações dos seus segurados. “A adoção de uma abordagem cuidadosa para a segurança das APIs não apenas protege contra violações de dados, mas também reflete o comprometimento da empresa com a legislação vigente, reduzindo assim a exposição a penalidades e evitando danos à reputação”, reforça Daniela.

A inovação e a colaboração no setor de seguros também depende da evolução das APIs. Na visão de Daniela, elas criam um ambiente propício para a criação de soluções inovadoras, como seguros personalizados, integração com dispositivos IoT e processos simplificados de sinistros.

“A segurança das APIs desempenha um papel vital na continuidade dos negócios no setor de seguros, pois a implementação de estratégias de segurança robustas não apenas protege contra interrupções e seus imensos danos colaterais, mas também fortalece a infraestrutura digital, garantindo a continuidade das operações mesmo diante das ameaças emergentes. Isso não apenas protege os interesses dos clientes, mas também fortalece a posição competitiva das empresas em um mercado em constante evolução”, finaliza.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!