A segurança de APIs tornou-se tema central na agenda de tecnologia em 2026, com empresas buscando visibilidade total de interfaces que conectam sistemas, clientes e parceiros. O episódio 03 da Akamai Talks, promovido pelo Itshow, reuniu executivos para discutir por que as APIs viraram o novo perímetro de risco e como IA, governança e visibilidade moldam defesas.
Dados movidos por APIs passaram a representar o ativo mais valioso das organizações, e a superfície de ataque ganhou escala com a proliferação de microserviços e integrações rápidas. Segundo Leandro Martins, as APIs são “a corrente sanguínea dos dados”, evidenciando a centralidade dessas interfaces na operação digital.
Apesar do crescimento, há um abismo entre percepção e realidade: muitos times acreditam que existem dezenas de APIs, quando na prática o inventário mostra centenas ou milhares, com dados sensíveis trafegando sem controles adequados. Willian Barbosa reforça a necessidade de mapear o cenário real para atender LGPD e governança.
Um desafio silencioso é o Shadow APIs, junção de Shadow IT com APIs não gerenciadas. Times podem manter APIs ativas por anos sem padrões, aumentando vulnerabilidades. A recomendação é visibilidade contínua e tráfego real para governança.
No âmbito da defesa, o episódio destaca que ataques a APIs exploram a lógica de negócio, não apenas falhas técnicas. O uso de tokens válidos, bem como ataques de escalonamento, exigem IA para detecção de padrões e comportamento anômalo. A inteligência artificial não é opcional, e sim essencial para acompanhar a velocidade dos ataques.
Por fim, a governança aparece como alicerce definitivo para maturidade: inventário, classificação e padronização devem acontecer de forma colaborativa entre desenvolvimento e segurança. O novo papel do CISO envolve falar a linguagem do negócio e articular riscos, impactos e planejamento estratégico para proteger APIs desde o início da transformação.
