Pesquisa da Axway sobre open everything aponta que profissionais de tecnologia estão preocupados com a garantia da segurança de dados e controle da expansão das APIs
O open everything é um conceito recente que consiste na exploração do ecossistema digital para aproveitar oportunidades emergentes utilizando a infraestrutura de tecnologia da informação (TI) que a companhia já tem. A Axway realizou pesquisa sobre o tema e comprovou que cerca de 40% das organizações estão adotando abordagens híbridas para suas infraestruturas de TI.
A empresa ouviu cerca de mil líderes de TI, arquitetos e desenvolvedores sobre suas estratégias digitais e principais preocupações. 68% apontam receios em relação à dispersão de APIs. De acordo com Vince Padua, chief innovation and technology officer da Axway, as organizações estão no meio da transformação digital e as migrações de dados e nuvens que as acompanham tornaram possível liberar os dados para que possam ser trocados, reutilizados e remodelados para alimentar a inovação e o crescimento dos negócios. “Mas é complicado”, alerta. “Isso traz complexidade e desafios de segurança que devem ser respondidos usando uma gestão de API verdadeiramente universal – que faz a ponte entre a lacuna do desenvolvimento de APIs e o consumo e faz a abertura de dados, linhas de negócios e inovação, ao mesmo tempo em que se desenvolve e sai da infraestrutura legada”, diz Padua.
Dois terços dos profissionais, o que corresponde a 68% dos entrevistados, afirmam estar preocupados com a complexidade da expansão. Enquanto isso, 48% classificam o aumento dos desafios de segurança como a maior preocupação a partir do crescimento das APIs.
APIs abertas e estruturas híbridas trazem inúmeros benefícios a quem as adota, conforme indica o executivo. É possível, diz, expandir alcance, ao disponibilizar serviços ou dados para outras organizações permitindo o desenvolvimento de aplicações multiplataforma que podem economizar tempo e dinheiro. Além disso, é possível aumentar a flexibilidade e escalabilidade por serem adaptáveis às mudanças nas necessidades dos clientes ou condições de mercado e oferecendo novas oportunidades de colaboração e parcerias.
A importância da segurança no open everything
Os desafios de segurança aparecem na pesquisa, sobretudo, na criação de APIs e na configuração de um novo serviço managed transfired files (MFT). A preocupação apareceu para 30% e 48% dos entrevistados das duas áreas, respectivamente.
As ferramentas de proteção contra ciberataques são necessárias para evitar acessos não autorizados, violação de dados e outros. Entre as recomendações da Axway, estão: usar métodos seguros de autenticação e autorização, como OAuth ou JWT; e criptografar dados sensíveis em trânsito e em repouso. Ademais, há a opção de monitorar e registrar regularmente o uso de API para detectar e responder a atividades suspeitas; e manter a API e todas as dependências atualizadas com os mais recentes ajustes de segurança.
Ainda, Padua acescenta: “Também é importante rever as integrações de terceiros e certificar-se de que elas também estejam seguras. Além disso, é recomendado conduzir avaliações regulares de segurança, testes de penetração e varreduras para identificar e resolver quaisquer vulnerabilidades potenciais”. Na pesquisa, 59% utilizam autenticação do usuário e 61% apostam na criptografia de dados.
As empresas parecem estar cientes da importância da segurança: nos últimos dois anos, as empresas vêm aumentando orçamentos para o melhor gerenciamento de APIs. 50% da amostra ouvida pela Axway constatou que os orçamentos estão modestamente elevados. 34% viram um aumento de até 25%, enquanto menos de 20% disseram ter se deparado com reduções.
Mão de obra qualificada
A questão da segurança no open everything esbarra na falta de conhecimento sobre o tema. 86% dos entrevistados de API afirmam temer uma lacuna de conhecimento no longo prazo. Entre os fatores, há o ritmo acelerado das mudanças tecnológicas. “Conforme novas tecnologias, tais como computação em nuvem, inteligência artificial e microsserviços são desenvolvidas e adotadas, as habilidades necessárias para apoiá-las e mantê-las em constante evolução também evoluem”, comenta o executivo. Para Padua, as empresas precisam de ajuda para encontrar funcionários com a combinação certa de habilidades e experiência. Além disso, cita a necessidade de profissionais mais qualificados. Isso porque a demanda por infraestrutura de TI e especialistas em software empresarial está crescendo. Padua justifica ainda que a pandemia e o trabalho remoto, bem como a integração e interconexão de sistemas de TI, vem exigindo mais dos profissionais.
LEIA TAMBÉM:
