[MÚSICA] De organizações pequenas a grandes, os profissionais de segurança cibernética, de uma hora para a outra, se viram lançados meio a uma tempestade sem precedentes no inÃcio de 2020, razão das consequências de uma pandemia que gerou impactos de alcance global, e das ações e respostas que foram demandadas dos profissionais de cibersegurança. Muitos dos profissionais que atuam com cibersegurança enfrentaram os desafios mais difÃceis de suas carreiras do dia para a noite literalmente. Não bastassem os desafios trazidos por incidente de alcance global, alterando os limites das organizações de cenário de bordas bem definidas, onde os limites fÃsicos da organização eram muito claros, para uma nova realidade onde os limites da organização passaram a ser remotos, não existem mais limites fÃsicos da organização. Razão da adoção larga escala do home office, as organizações e os lÃderes de equipes de segurança cibernética traziam consigo também cenário já existente de escassez contÃnua de profissionais qualificados segurança da informação. Incidente de impacto global exigiu que mudanças que já vinham sendo realizadas no mundo da segurança cibernética, ocorressem de dia para o outro. Isso ocorreu todas as áreas e operações de negócios das empresas. Embora o trabalho remoto não fosse novo para algumas funções, especialmente áreas técnicas, a mudança do local de trabalho de toda a organização para o trabalho remoto foi repentina e abrangente, deixando os profissionais de segurança com pouco tempo para responder. Da mesma forma, embora os serviços nuvem tenham feito incursões por mais de uma década, a nuvem mudou rapidamente de economia de custos de luxo para absolutamente crÃtica no ambiente econômico de hoje. Podemos dizer também que o número de produtos e serviços que passaram a ser acessados de forma remota cresceu exponencialmente. Dezenas de milhares de negócios não tinham mais seu cliente fisicamente e precisaram se adaptar e evoluir, levando o seu negócio para o atendimento remoto dos clientes. Com isso, o número de conexões entre os negócios no mundo digital também cresceu de forma exponencial. Apesar dos impactos causados por uma pandemia, o mercado para a internet das coisas continuou a crescer. 2020, pela primeira vez, tivemos mais conexões IOT, por exemplo, carros conectados, dispositivos dométicos inteligentes, equipamentos industriais conectados, entre outros, do que conexões não IOT, smartphones, laptops, e computadores. 2020, alcançamos a marca de 21,7 bilhões de dispositivos conectados ativos todo o mundo. Deste total, o número de dispositivos IOT era de 11,7 bilhões, ou seja, 54%. A expectativa é que, 2025, teremos mais de 30 bilhões de conexões IOT, quase quatro dispositivos IOT por pessoa, na média. Mas por que isso é relevante para o nosso curso? Pelo simples fato de que os dispositivos IOT conectam-se aos sistemas através de APIs, e isso nos mostra que o aumento de acesso e troca de dados através de APIs para os negócios, terá grande parte dessas conexões realizadas através dos dispositivos IOT. Os novos modelos de negócios, sua grande maioria, já nascem conectados a dispositivos IOT e não IOTs através das APIs. Lembre-se que as APIs são as portas de entrada de sua empresa. Com esse crescimento exponencial de dispositivos e conexões por APIs, abrimos, a cada dia, centenas de novas portas para entrarem nossa empresa. Será que conseguimos validar a identidade de todos que ingressarão pelas portas de nossa empresa? Uma pesquisa da IBM, realizada anualmente, apontou que, no Brasil, o tempo médio para se identificar e conter vazamento de dados é de 280 dias. Durante todo esse tempo, muito provavelmente hóspede indesejado entrou por uma das portas da empresa e extraiu dela ativos que ele não deveria sequer ter acesso. Organizações que atuam mercados com regulações mais rigorosas, como saúde e serviços financeiros, têm os maiores custos médios gerados por vazamentos de dados. O setor com maior custo médio para a organização de vazamentos ocorridos é o de saúde, seguido por energia, financeiro, e o farmacêutico. O setor com menor custo médio para a organização de vazamentos ocorridos é o setor público, ou os governos. As organizações do setor público tradicionalmente têm o menor custo de violação de dados, pois é quase improvável que experimentem uma perda significativa de clientes como resultado desse vazamento de dados. Nenhum mercado está livre de problemas com vazamentos de dados e invasões cibernéticas por criminosos. O cibercrime pode gerar prejuÃzos e custos significativos a qualquer empresa qualquer ramo de atuação. Lembre-se que comentamos aqui no nosso curso sobre a API ser uma porta de entrada para a sua organização. Assim como no mundo fÃsico, no mundo digital também precisamos proteger as portas de entrada de nossa organização. Isto é necessário para proteger tanto nossa organização, quanto nossos clientes e parceiros. Nas próximas aulas, vamos discutir as ameaças digitais e as práticas que podem ser adotadas quando decidimos conectar nosso negócio com outros negócios através das APIs.
