- Organizações de serviços financeiros enfrentam incidentes frequentes com APIs, liderados por vazamentos de dados e ataques ligados à IA. Aplicações de IA, agentes e grandes modelos de linguagem (LLMs) dependem de APIs para acessar sistemas sensíveis e registros de clientes. Nos serviços financeiros, essas mesmas APIs se tornaram alvos de alto valor. O setor de serviços financeiros também se destaca pela frequência dos incidentes: Quase metade das organizações afetadas relatou quatro ou mais eventos separados.
- A falta de visibilidade sobre os fluxos de dados sensíveis de clientes e pagamentos é uma lacuna crítica. A maioria das organizações de serviços financeiros mantém um inventário completo de APIs, mas apenas 27% também sabem quais APIs retornam dados sensíveis. Como essas APIs lidam com informações financeiras pessoais, detalhes de contas e dados de pagamento regidos pelo PCI DSS, DORA e GDPR, essa lacuna de visibilidade é especialmente preocupante.
- Líderes de serviços financeiros afirmam priorizar a segurança de APIs, mas ainda há lacunas na prática. Proteger tecnologias de IA contra ataques agora é a principal prioridade de cibersegurança em todo o setor. Ao mesmo tempo, 74% dos líderes de serviços financeiros relataram um foco maior em segurança de APIs no último ano, impulsionado pelo rápido crescimento das APIs gerado por iniciativas de IA e digitais, além da pressão regulatória e das constatações de auditorias.