*Consulte as regras e condições de resgate de promoções
Principais conclusões
- Organizações de serviços financeiros enfrentam incidentes frequentes com APIs, liderados por vazamentos de dados e ataques ligados à IA. Aplicações de IA, agentes e grandes modelos de linguagem (LLMs) dependem de APIs para acessar sistemas sensíveis e registros de clientes. Nos serviços financeiros, essas mesmas APIs se tornaram alvos de alto valor. O setor de serviços financeiros também se destaca pela frequência dos incidentes: Quase metade das organizações afetadas relatou quatro ou mais eventos separados.
- A falta de visibilidade sobre os fluxos de dados sensíveis de clientes e pagamentos é uma lacuna crítica. A maioria das organizações de serviços financeiros mantém um inventário completo de APIs, mas apenas 27% também sabem quais APIs retornam dados sensíveis. Como essas APIs lidam com informações financeiras pessoais, detalhes de contas e dados de pagamento regidos pelo PCI DSS, DORA e GDPR, essa lacuna de visibilidade é especialmente preocupante.
- Líderes de serviços financeiros afirmam priorizar a segurança de APIs, mas ainda há lacunas na prática. Proteger tecnologias de IA contra ataques agora é a principal prioridade de cibersegurança em todo o setor. Ao mesmo tempo, 74% dos líderes de serviços financeiros relataram um foco maior em segurança de APIs no último ano, impulsionado pelo rápido crescimento das APIs gerado por iniciativas de IA e digitais, além da pressão regulatória e das constatações de auditorias.
Perguntas frequentes (FAQ)
Perguntas frequentes (FAQ)
Quase todas as organizações de serviços financeiros (96%) relataram pelo menos um incidente de segurança relacionado a APIs em 2025, com quase metade (48%) sofrendo quatro ou mais incidentes em um período de 12 meses.
O impacto financeiro anual médio é de aproximadamente US$ 620.000, com os custos mais altos relatados na China, em Singapura e no Japão, e custos acima da média no Brasil e no Reino Unido.
Violações ou vazamentos de dados via APIs são o tipo de incidente mais comum (40%), seguidos muito de perto por ataques direcionados especificamente a APIs ligadas à IA (39%).
A configuração incorreta de APIs é a principal causa subjacente, citada por 65% dos líderes de serviços financeiros como a fonte de lacunas operacionais e de governança contínuas.
Embora 78% das organizações afirmem ter um inventário completo, 51% não sabem quais APIs retornam dados sensíveis, criando riscos imediatos de conformidade para aquelas regidas pelo PCI DSS, DORA e GDPR.
A maturidade dos testes de segurança é baixa, já que apenas 17% das organizações de serviços financeiros incorporaram testes de segurança em todas as etapas do SDLC de APIs e do pipeline de CI/CD.
Os líderes devem priorizar a descoberta automatizada contínua de todos os endpoints, avançar os testes além das verificações funcionais e proteger o tempo de execução dedicado à camada para bloquear ataques específicos à IA.