Simplificando a complexidade da segurança de dados

Mar 21, 2023
Share

Ao longo da minha carreira, testemunhei a evolução da cibersegurança, da proteção do perímetro para a proteção de aplicações e endpoints, até a adoção dos princípios de confiança zero e a criação de uma edge computing de segurança. Essa maturação foi necessária à medida que as empresas buscavam iniciativas de transformação digital que alavancassem tecnologias em nuvem, tornando mais fácil e fluida a geração e o consumo de informações.

A superfície de ataque tem se expandido continuamente, algo que sabemos, mas do qual já estamos cansados ​​de ouvir falar. Há apenas duas certezas na área de segurança cibernética: incidentes sempre ocorrerão e o alvo serão os dados de uma empresa — suas joias da coroa. Diante disso, por que só agora o mercado priorizou a segurança de dados na forma de gerenciamento da postura de segurança de dados (DSPM)? Resposta curta: é difícil.

No curto período em que estou na Cyera, percebi que as condições finalmente estão favoráveis ​​para priorizar essa área. Inteligência artificial e aprendizado de máquina (IA e ML), algo que muitos de nós descartávamos como jargão de marketing, avançaram a ponto de oferecerem um caminho para superar as limitações arquitetônicas que fizeram com que a prevenção contra perda de dados (DLP) e outras abordagens isoladas de segurança de dados falhassem. Ao interagir com os pioneiros dessa indústria emergente de DSPM (Gerenciamento de Proteção de Dados em Plataformas) de segurança de dados, percebo que a segurança de dados finalmente está recebendo a atenção que merece. Para citar Roland Cloutier, ex-CISO do TikTok: "Nos próximos 3 anos, mais de 30% dos orçamentos de segurança serão direcionados para o espaço de DSPM ou plataformas de segurança de dados."

O DSPM está ganhando força porque finalmente oferece uma maneira de romper com os silos que tornaram a segurança de dados não apenas difícil, mas impossível. Impossível porque, até agora, todas as tentativas foram isoladas. As equipes de segurança têm tentado atender a uma infinidade de demandas, todas exigindo controles de seus respectivos pontos de vista: as equipes de TI aprovaram aplicativos e arquiteturas, as equipes de privacidade solicitaram controles para cumprir regulamentações, as equipes de governança tentaram implementar políticas de mitigação de riscos e os usuários e equipes de negócios modernos subverteram ativamente (mas inocentemente!) tudo isso porque precisam agir rápido e inovar para se manterem competitivos. O DSPM finalmente oferece uma maneira de abordar os dados de uma empresa de forma holística para responder a três perguntas fundamentais:

  • Que dados temos?
  • De que forma isso nos expõe a riscos?
  • Como podemos remediar esse risco?

Construir essa base exige uma abordagem holística aos dados. As empresas precisam da capacidade de descobrir, classificar e identificar continuamente e automaticamente o valor e o risco que os dados representam, e aplicar medidas corretivas para vulnerabilidades de segurança, privacidade e governança com confiança. A IA e o ML permitem que uma solução nativa da nuvem como a Cyera faça isso em grande escala e com 99% de precisão. Se você está procurando uma maneira de colocar a segurança de dados no centro da sua arquitetura de confiança zero ou SSE, sua busca acabou. Solicite uma Avaliação de Risco de Dados gratuita e vamos começar a construir a base para uma segurança de dados holística.

Share