Are You Ready for Web 3.0? How DSPM helps you move at the speed of AI

Todos os profissionais de cibersegurança conhecem a tríade CIA. O objetivo final da cibersegurança é proteger a Confidencialidade, Integridade e Disponibilidade dos ativos de informação. Mas, de acordo com o especialista em cibersegurança e autor best-seller Bruce Schneier, diferentes elementos da tríade CIA têm sido mais relevantes em diferentes momentos da história.

Do início dos anos 90 ao início dos anos 2000, a Disponibilidade era a principal preocupação. "Esta era viu organizações e indivíduos correrem para digitalizar seu conteúdo, criando o que se tornou um repositório sem precedentes do conhecimento humano", diz Schneier. Ele chama esta era de Web 1.0.

Mas de meados dos anos 2000 até os dias atuais, temos vivido na Web 2.0, onde a Confidencialidade tem sido fundamental. Uma vez que todos aqueles dados foram disponibilizados, e à medida que novas ferramentas para possibilitar o comércio eletrônico e as mídias sociais evoluíram, empresas e governos se tornaram preocupados em desenvolver soluções para proteger seus ativos de informação.

As primeiras soluções focavam em proteger o perímetro da rede e os data centers locais das organizações. Como um castelo e fosso, elas focavam em policiar o acesso aos dados. Mas à medida que as operações começaram a migrar para a nuvem, e cada vez mais usuários passaram a fazer login remotamente (especialmente após a pandemia), os controles tiveram que evoluir.

O Secure Access Service Edge (SASE, pronunciado "sassy") tornou-se o estado da arte. Combinando um cloud access security broker (CASB), secure web gateway (SWG) e zero trust network access (ZTNA), e apoiado por uma arquitetura de software-defined wide area network (SD-WAN), o SASE é uma solução nativa da nuvem para o problema da migração de dados além do alcance dos controles de segurança tradicionais.

Mas mesmo enquanto os líderes do setor estavam aperfeiçoando o SASE, um novo desafio de segurança estava surgindo: a IA. Schneier acredita que a IA vai mudar fundamentalmente a forma como experimentamos a internet, inaugurando a era da Web 3.0.

Esta é uma Web distribuída, descentralizada e inteligente. Sistemas de redes sociais peer-to-peer prometem quebrar o controle dos monopólios de tecnologia sobre como interagimos uns com os outros... Um futuro repleto de agentes de IA requer dados pessoais e computação verificáveis e confiáveis. Neste mundo, a integridade dos dados assume o papel central.

Por que a Integridade será rei na era da IA? Simplesmente porque os dados são a força vital da IA. Construir modelos de IA confiáveis e validar sua confiabilidade ao longo do tempo é essencial para o objetivo de alinhar o comportamento da IA com os valores e interesses humanos. Isso não é apenas um desafio de segurança. É um desafio existencial. E tudo começa com garantir a qualidade dos dados dos quais a IA se alimenta.

Mas como fazemos isso? O desafio parece avassalador, e com razão. Este ano, o mundo está produzindo mais de 180 zettabytes de dados, um byte para cada estrela no universo conhecido. Este universo virtual de dados, ou "dataverso", está tendo seu próprio Big Bang, e se as projeções atuais se confirmarem, isso é apenas o começo. Porque a IA não apenas consome dados, ela também os gera. E à medida que a adoção da IA cresce, seu produto de trabalho também crescerá.

Não se engane: na era da Web 3.0, o SASE ainda será necessário, mas não será suficiente. Uma solução nativa em nuvem para problemas gerados pela nuvem, o SASE estabeleceu o padrão para a era da Web 2.0. Mas os desafios únicos da IA exigem uma solução nativa em IA. É aí que o DSPM entra em cena.

Proteger a integridade dos dados começa com a identificação e classificação desses dados. Você não pode proteger o que não consegue ver ou controlar. Mas classificar dados manualmente na era da IA é como um sedentário tentando acompanhar o ritmo de um maratonista campeão. O resultado mais provável é uma queda de cara no chão.

Ferramentas automatizadas que usam regex também não estão à altura do desafio. As soluções tradicionais de DLP - um recurso comum de muitas ofertas SASE - têm sido atormentadas por falsos positivos, a tal ponto que muitas equipes de segurança as desativam ou as diluem até o ponto de se tornarem irrelevantes.

Por outro lado, o DSPM aproveita grandes modelos de linguagem e processamento de linguagem natural para reconhecer diferentes categorias de dados com base em seu significado e contexto. Se o DLP tradicional e o regex estão procurando correspondências de impressões digitais, o DSPM está fazendo uma análise completa de DNA dos dados e encontrando padrões que ferramentas mais antigas nunca conseguiriam.

DSPM pode classificar até dados não estruturados com 95 por cento de precisão ou mais, uma capacidade essencial quando grande parte dos dados usados para treinar modelos de IA consiste em documentos em vários formatos de arquivo. Ele também descobre dados em IaaS, SaaS, PaaS, DBaaS e datastores on-prem, monitorando continuamente todo o patrimônio de dados em busca de dados recém-criados, removidos ou modificados.

Mas o DSPM não apenas cria um inventário preciso e completo dos ativos de dados. Ele também descobre os usuários - tanto humanos quanto agentes de IA - que têm acesso a esses dados, os privilégios que possuem e os aplicativos com os quais estão compartilhando dados. Isso ajuda as organizações a entender melhor quem são seus usuários mais arriscados e quais aplicativos não gerenciados, incluindo aplicativos de "Shadow AI", têm acesso aos seus dados.

Por fim, o DSPM pode aplicar políticas para proteger ativos de dados, como criptografar dados confidenciais ou revogar o acesso de usuários inativos.

Em outras palavras, você não pode realmente fazer governança de IA sem DSPM. Quando olhamos para algo como o framework TRiSM da Gartner (Confiança, Risco e Segurança em Modelos de IA), vemos que o DSPM atende a todos os requisitos.

Descobrir e inventariar aplicações de IA na organização? Feito.

Aprimorar a classificação, proteção e gerenciamento de acesso de dados de IA? Feito.

Implementar tecnologia de IA para apoiar e aplicar políticas? Feito.

Realizar governança, monitoramento, validação, testes e conformidade contínuos? Feito.

A IA vai mudar a forma como pensamos sobre a internet. A Web 3.0 será um mundo diferente daquele que conhecemos e exigirá também uma mudança de paradigma no pensamento sobre segurança da informação. Proteger as redes e os endpoints onde os dados residem e se movem continuará sendo essencial, mas não será suficiente.

O Big Bang do universo de dados vai sobrecarregar os controles da Web 2.0, a menos que os complementemos com controles que sejam rápidos o suficiente, ágeis o suficiente e inteligentes o suficiente para acompanhar a explosão de dados. Quando a Web 3.0 amanhecer, o DSPM não será apenas um complemento interessante para sua pilha de segurança. Ele será o padrão de cuidado para qualquer organização que queira se mover na velocidade da IA. Você estará pronto?