O estudo Distributed gateway actors: Evolving APIs management, da F5, aponta o Brasil como o terceiro maior consumidor de Application Programming Interfaces (APIs) em todo o mundo, ficando atrás somente da Índia e dos EUA neste quesito. Somente em 2022, foram 52,4 milhões de APIs movimentando os negócios. O relatório analisa a explosão das APIs e o papel da disciplina de gerenciamento de APIs e de APIs Gateways para adicionar mais segurança e controle a esse modelo.
Segundo Vitor Gasparini, Solutions Engineer da F5 Brasil, trata-se de uma questão premente. Ele afirma que a economia de APIs é
uma realidade no país e que conexões de dados entre aplicações de missão crítica de organizações diferentes aceleram os negócios e criam marketplaces e ecossistemas que se destacam pela agilidade e inovação. Na visão de Gasparini, ainda há muito a ser feito em relação à maturidade do mercado brasileiro de APIs.
Da mesma forma que as Web Applications conquistaram maturidade e hoje imperam – o estudo State of Application Strategy 2023, realizado pela F5 no início deste ano, revela que 85% dos CIOs e CISOs entrevistados estão implementando aplicações Web na nuvem –, faz-se necessário adicionar segurança aos processos de publicação e consumo de APIs.
Monetização de APIs
Uma das alavancas para este avanço é a monetização das APIs. A edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo, indica que 75% deste universo afirma que as APIs geram riqueza para as organizações onde trabalham. 60% veem as APIs como produtos digitais de suas empresas, enquanto 43% vão além e afirmam que 25% da rentabilidade da organização está baseada na publicação e consumo de APIs.
Esse é apenas um dos pontos vulneráveis da economia de APIs. Numa resposta de múltipla escolha, 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS focados nas APIs.
Na visão de Gasparini, a proteção de APIs é um dos grandes desafios enfrentados pela economia digital brasileira em 2023 e nos anos que virão. A razão para isso é a explosão do uso da nuvem (pública, privada e híbrida) e da utilização de Sofware as a Service (SaaS).
Kommentare