Mediado por Márcio Montagnani, apresentador do Itshow, o episódio reuniu Victor Queiroz (GoCache), Luiz Phelipe Souza (Sensedia) e Diego Ramires (Cyber Security) para discutir como as APIs se tornaram o novo perímetro digital e quais estratégias fortalecem inovação, desempenho e proteção em ambientes corporativos cada vez mais interconectados.
Logo no início, Queiroz destacou que as APIs deixaram de ser apenas componentes técnicos e passaram a representar ativos estratégicos de negócio. “Não tem como falar de segurança de aplicações sem falar em segurança de APIs”, afirmou, lembrando que mais de 70% do tráfego global da internet é composto por APIs e ressaltando a necessidade de governança, visibilidade e padronização na exposição de dados e serviços.
Do ponto de vista de arquitetura, Luiz Phelipe complementou que a API está virando sinônimo de soluções de negócio e que arquitetos devem entender que definir e proteger APIs é definir a estratégia digital da empresa. Boas práticas como API Gateways, catálogos centralizados e políticas de governança ajudam a manter visibilidade e controle sobre a superfície de ataque, sem travar a inovação.
O tema Shadow API — APIs não mapeadas ou fora do controle — foi um dos grandes pontos. Para Queiroz, a impossibilidade de eliminar o problema não deve impedir a mitigação: é possível gerenciá-lo com descoberta contínua e monitoramento ativo. “Shadow APIs são inevitáveis, mas podem ser gerenciadas; o segredo é fazer o caminho seguro ser o caminho mais fácil.”
Já Diego Ramires enfatizou que o maior desafio não é a tecnologia, mas a clareza sobre onde estão os riscos. O conselho executivo precisa incluir a segurança de APIs na agenda de risco corporativo, com o Business Impact Analysis (BIA) ajudando a mapear a criticidade e orientar investimentos. “Segurança e ROI andam juntos.”
A segurança desde a concepção foi outro tema central. As discussões reforçaram a importância do design seguro, além da operação, com práticas como Zero Trust, MTLS e microsegmentação para limitar o raio de impacto em caso de falhas. Victor e Luiz destacaram que a segurança, quando bem aplicada, pode ampliar a produtividade e reduzir retrabalho.
No futuro, o painel apontou a integração entre segurança e produtividade como caminho para ambientes híbridos e multicloud. A visão é de governança total das APIs, independentemente do provedor, apoiada por IA e automação. O episódio, que integra as ações do IT Summit 2025, reforça a necessidade de uma responsabilidade compartilhada pela continuidade dos negócios, não apenas pela TI.
