Você está preparado para a Web 3.0? Como o DSPM ajuda você a acompanhar a velocidade da IA?

Todos os profissionais de cibersegurança conhecem a tríade CIA. O objetivo final da cibersegurança é proteger a Confidencialidade, a Integridade e a Disponibilidade dos ativos de informação. Mas, de acordo com o especialista em cibersegurança e autor de best-sellers Bruce Schneier, diferentes elementos da tríade CIA tiveram maior relevância em diferentes momentos da história.
Do início dos anos 90 ao início dos anos 2000, a disponibilidade era uma prioridade. "Essa época viu organizações e indivíduos correrem para digitalizar seu conteúdo, criando o que se tornou um repositório sem precedentes de conhecimento humano", diz Schneier. Ele chama essa era de Web 1.0.
Mas, de meados dos anos 2000 até os dias atuais, vivemos na Web 2.0, onde a confidencialidade se tornou fundamental. Uma vez que todos esses dados foram divulgados e novas ferramentas para viabilizar o comércio eletrônico e as mídias sociais evoluíram, empresas e governos passaram a se preocupar em desenvolver soluções para proteger seus ativos de informação.
As primeiras soluções focavam na proteção do perímetro da rede e dos centros de dados locais das organizações. Como um castelo e um fosso, elas se concentravam em controlar o acesso aos dados. Mas, à medida que as operações começaram a migrar para a nuvem e mais e mais usuários se conectavam remotamente (especialmente após a pandemia), os controles tiveram que evoluir.
O Secure Access Service Edge (SASE, pronunciado "sassy") tornou-se o estado da arte. Combinando um agente de segurança de acesso à nuvem (CASB), um gateway web seguro (SWG) e acesso à rede de confiança zero (ZTNA), e suportado por uma arquitetura de rede de longa distância definida por software (SD-WAN), o SASE é uma solução nativa da nuvem para o problema da migração de dados além do alcance dos controles de segurança tradicionais.
Mas, mesmo enquanto os líderes do setor aperfeiçoavam o SASE, um novo desafio de segurança começava a surgir: a IA. Schneier acredita que a IA vai mudar fundamentalmente a forma como interagimos com a internet, inaugurando a era da Web 3.0.
“Esta é uma Web distribuída, descentralizada e inteligente. Os sistemas de redes sociais ponto a ponto prometem quebrar o controle dos monopólios tecnológicos sobre a forma como interagimos uns com os outros… Um futuro repleto de agentes de IA exige dados pessoais e computação verificáveis e confiáveis. Nesse mundo, a integridade dos dados assume um papel fundamental.”
Por que a integridade será fundamental na era da IA? Simplificando, porque os dados são a essência da IA. Construir modelos de IA confiáveis e validar sua confiabilidade ao longo do tempo é essencial para alcançar o objetivo de alinhar o comportamento da IA aos valores e interesses humanos. Este não é apenas um desafio de segurança. É um desafio existencial. E tudo começa com a garantia da qualidade dos dados que alimentam a IA.
Mas como fazemos isso? O desafio parece imenso, e com razão. Este ano, o mundo está produzindo mais de 180 zettabytes de dados, um byte para cada estrela no universo conhecido. Este universo virtual de dados, ou "dataverso", está passando por seu próprio Big Bang e, se as projeções atuais se confirmarem, isso é apenas o começo. Porque a IA não apenas consome dados, como também os gera. E à medida que a adoção da IA cresce, o mesmo acontece com seus resultados.
Não se engane: na era da Web 3.0, o SASE ainda será necessário, mas não será suficiente. Uma solução nativa da nuvem para problemas gerados pela nuvem, o SASE estabeleceu o padrão para a era da Web 2.0. Mas os desafios únicos da IA exigem uma solução nativa da IA. É aí que entra o SASE. DSPM entra.
A proteção da integridade dos dados começa com a identificação e classificação desses dados. Você não pode proteger o que não pode ver ou controlar. Mas classificar dados manualmente na era da IA é como um sedentário tentando acompanhar um maratonista campeão. O resultado mais provável é um tombo feio.
As ferramentas automatizadas que usam expressões regulares também não estão à altura do desafio. Tradicional DLP As soluções de Prevenção de Perda de Dados (DLP) — um recurso comum em muitas ofertas SASE — têm sido afetadas por falsos positivos, a tal ponto que muitas equipes de segurança as desativam ou as tornam irrelevantes.
Em contraste, o DSPM utiliza grandes modelos de linguagem e processamento de linguagem natural para reconhecer diferentes categorias de dados com base em seu significado e contexto. Enquanto o DLP tradicional e as expressões regulares buscam correspondências de "impressões digitais", o DSPM realiza uma análise completa do DNA dos dados, encontrando padrões que as ferramentas antigas jamais conseguiriam.
O DSPM consegue classificar até mesmo dados não estruturados com 95% de precisão ou mais, uma capacidade essencial quando grande parte dos dados usados para treinar modelos de IA consiste em documentos em diversos formatos de arquivo. Ele também descobre dados em IaaS, SaaS, PaaS, DBaaS e armazenamentos de dados locais, monitorando continuamente todo o ambiente de dados em busca de dados recém-criados, removidos ou modificados.
Mas o DSPM não se limita a criar um inventário preciso e completo dos ativos de dados. Ele também descobre os usuários — tanto humanos quanto agentes de IA — que têm acesso a esses dados, os privilégios que possuem e os aplicativos com os quais compartilham dados. Isso ajuda as organizações a entender melhor quem são seus usuários de maior risco e quais aplicativos não gerenciados, incluindo aplicativos de "IA paralela", têm acesso aos seus dados.
Por fim, o DSPM pode aplicar políticas para proteger ativos de dados, como criptografar dados confidenciais ou revogar o acesso de usuários inativos.
Em outras palavras, não é possível realmente fazer governança de IA sem DSPM. Quando analisamos algo como a estrutura TRiSM da Gartner (Confiança, Risco e Segurança em Modelos de IA), vemos que o DSPM atende a todos os requisitos.
Descobrir e inventariar aplicações de IA na organização? Feito.
Aprimorar a classificação, proteção e gerenciamento de acesso a dados por IA? Feito.
Implementar tecnologia de IA para apoiar e aplicar políticas? Feito.
Realizar governança, monitoramento, validação, testes e conformidade contínuos? Feito.
A inteligência artificial vai mudar a forma como pensamos sobre a internet. A Web 3.0 será um mundo diferente do que conhecemos e exigirá também uma mudança de paradigma no pensamento sobre segurança da informação. Proteger as redes e os pontos de acesso onde os dados residem e transitam continuará sendo essencial, mas não será suficiente.
A explosão de dados no universo de dados vai sobrecarregar os controles da Web 2.0, a menos que os complementemos com controles rápidos, ágeis e inteligentes o suficiente para acompanhar o ritmo dessa explosão. Quando a Web 3.0 surgir, o DSPM não será apenas um complemento interessante para sua infraestrutura de segurança. Ele será o padrão de atendimento para qualquer organização que queira acompanhar a velocidade da IA. Você estará preparado?


