A missão de um CISO é capacitar a empresa a avançar nas principais iniciativas de crescimento e, simultaneamente, reduzir o risco. Para isso, eles devem avaliar e pesar continuamente as ramificações de segurança de muitas iniciativas estratégicas, ponderando o impacto potencial na empresa da velocidade de entrada no mercado, da vantagem competitiva e da reputação da marca.
Mais do que nunca, as empresas estão desenvolvendo e lançando APIs mais rapidamente e em quantidades maiores. Elas permitem que as empresas criem e tragam serviços avançados para o mercado, abrindo novos caminhos de negócios e fluxos de receita.
DEVE GOSTAR:
Automação de testes API REST com Cypress
DevOps For Life – Comunidade DevOps
Abre em nova abaNewsletter semanal no LinkedInEZine Dev Ramos da InformáticaGrandes dicas em JavaScript, Node, React, Next, Banco de Dados & IA.Assinar grátisExtensões do VSCode pra escrever testes unitários com Cypress
A digitalização acelerou essa tendência e a Covid acelerou sua implementação. As empresas tiveram que implantar rapidamente serviços remotos para trabalhadores e clientes,criando integrações de produtos para suportar uma infinidade de dispositivos – todos eles exigindo APIs.Não é de se admirar que o hub de API pública Postman tenha atingido um recorde de 20 milhões de usuários no início deste ano.
No entanto,como as APIs compartilham dados altamente confidenciais com clientes,parceiros e funcionários,elas também se tornaram um alvo muito atraente para os invasores.Os CISOs reconheceram o risco. De acordo com um novo estudo divulgado pelo AimPoint Group,W2 Communications e CISOs Connect, The CISOs Report,Perspectives,Challenges and Plans for 2022 and Beyond,os CISOs identificaram como seus principais componentes de TI que precisam de melhoria de segurança:
- APIs – 42%
- Aplicativos em nuvem (SaaS) – 41%
- Infraestrutura de nuvem (IaaS) – 38%
Segurança de API dedicada – o custo de fazer negócios
As oportunidades de crescimento monetário prometidas pelas APIs são imensas,mas,para aproveitá-las,os CISOs devem garantir a proteção de suas APIs. As APIs suportam a interconectividade das joias da coroa de uma empresa – os dados essenciais e confidenciais que as empresas precisam para fornecer seus bens e serviços digitais.
VAI GOSTAR:Curso de testes unitários com Jest e Cypress
Toda empresa que está desenvolvendo software tornou-se uma empresa orientada por API. Para essas empresas,proteger essas APIs não é mais uma questão – é simplesmente o custo de fazer negócios em um cenário transformado digitalmente.Sem segurança de API dedicada para proteger essas ferramentas de conectividade cruciais,as empresas colocam tudo em risco – velocidade de comercialização,vantagem competitiva e a própria marca.
Por último,mas não menos importante,os CISOs devem criar uma abordagem colaborativa para a segurança da API. As APIs tocam todas as áreas do negócio.Os CISOs precisam assumir um papel ativo na educação das equipes sobre suas iniciativas de segurança de API e sua importância na redução dos riscos da empresa. Os CISOs devem fornecer as respostas e os insights que capacitam outras pessoas a ajudar a atingir as metas de segurança.
CISO após CISO dirá a você que a criação de uma cultura forte e multifuncional de consciência da segurança continua a ser sua prioridade número um. Para gerar essa mentalidade,os líderes devem priorizar os relacionamentos,reconhecer a contribuição de todos para a segurança e comunicar continuamente a importância vital da proteção para alcançar os objetivos gerais de negócios.
Roey Eliyahu,CEO e cofundador da Salt Security.
Fonte:https://tiinside.com.br/
LEIA TAMBÉM:
Como fazer testes automatizados Front-End com Cypress?
