Security by design: os desafios para o desenvolvimento seguro de APIs

Segundo Denyson Machado, diretor da área de Segurança da CA Technologies para a América Latina, as empresas têm de criar, gerenciar, monitorar e garantir a SI durante a concepção das aplicações, caso contrário estarão mais expostas aos riscos cibernéticos

Por: Alexandre Finelli, ⌚ 31/03/2016 às 15h01 - Atualizado em 09/09/2016 às 15h11

Em meio ao processo de digitalização das empresas, a profusão da mobilidade e da Internet das Coisas, as APIs ganham um papel estratégico para o desenvolvimento de aplicativos web e mobile em ambientes compartilhados. No entanto, quando falamos em novas formas de interação, é inevitável abordar os riscos inerentes neste processo. Diante desse contexto, o conceito de Security by Design vem ganhando peso entre os profissionais de tecnologia, fazendo com que a segurança seja embutida na construção de uma nova aplicação já em seu estágio inicial.

 

“Não basta ter APIs. As empresas têm de criar, gerenciar, monitorar e garantir a segurança delas. E se essa proteção não for concebida desde o início, provavelmente a organização terá uma brecha de segurança”, resume Denyson Machado, diretor da área de Segurança da CA Technologies para a América Latina, durante evento realizado pela companhia hoje (31), em São Paulo.

 

Segundo o executivo, essa tendência exige separar papéis e responsabilidades entre os times. “O desenvolvedor da API deve se preocupar exclusivamente com o produto, porque essa API irá receber as camadas de segurança necessárias antes do próximo estágio de forma automatizada. Isso significa que a equipe de desenvolvimento não precisa ser especialista em SI, pois haverá um grupo de profissionais responsável em adotar as políticas e tecnologias de proteção em cima das APIs desenvolvidas”, explica.

 

Processos

 

“Tirar o máximo proveito das APIs deve ser visto ainda como um trabalho em progresso, tanto global como regionalmente”, diz Machado. Uma pesquisa divulgada durante o evento, realizada pela CA em parceria com a Freeform Dynamics, indica que os executivos conhecem as estratégias para ter sucesso com APIs, mas nem todos as aplicam.

 

Segundo o estudo, mais de 70% das empresas brasileiras usam APIs para desenvolvimento de apps. Os setores de Finanças, Varejo e Telecom estão à frente das demais indústrias em relação à sua utilização. Quase 90% dos executivos acreditam ser necessário lidar com desafios de segurança e compliance, mas apenas 34% de fato o fazem. No Brasil, os números são de 86% e 37% respectivamente.

 

Na média global, 90% dos entrevistados veem como necessário ter infraestrutura e ferramentas em dia para uma boa estratégia, mas apenas 36% já implementaram essa medida. No País, o abismo é um pouco menor, mas ainda significativo: 96% consideram a tarefa importante e 46% já a executaram.

 

Na visão de Mike Amundsen, diretor de Arquitetura da API Academy, as empresas que lideram no uso de APIs para o aperfeiçoamento de softwares são chamadas de disruptores digitais. “São organizações inovadoras que estão à frente dos seus clientes, na vanguarda por utilizarem a tecnologia de forma mais estruturada”.

 

Ainda que desafiador, usar APIs como um indutor da transformação digital de uma empresa tem seus benefícios. De acordo com o estudo, no Brasil, 79% das companhias que investem na tecnologia expandiram seu alcance digital; 78% reduziram custos e riscos de TI; 78% entregaram uma melhor experiência do usuário; 74% são capazes de monetizar seus dados; e 71% entregam aplicativos mais rapidamente. Os números seguem tendência global.

 



Newsletter

Rangel Rodrigues
Rangel Rodrigues
Rangel Rodrigues

/ VEJA TAMBÉM



/ COMENTÁRIOS