Simplificando a Complexidade da Segurança de Dados

Ao longo da minha carreira, vi a cibersegurança evoluir da proteção do perímetro para a proteção de aplicações e endpoints, até a adoção de princípios de confiança zero e a criação de uma borda de serviço de segurança. Essa maturação foi necessária à medida que as empresas buscavam iniciativas de transformação digital que aproveitavam tecnologias de nuvem e tornavam mais fácil e fluida a geração e o consumo de informações.

A superfície de ataque tem se expandido continuamente, algo que sabemos, mas estamos cansados de ouvir falar. Existem apenas duas certezas em segurança cibernética: incidentes sempre ocorrerão, e o alvo será os dados de uma empresa - as joias da coroa. Dado isso, por que demorou até agora para o mercado priorizar a segurança de dados na forma de gerenciamento de postura de segurança de dados (DSPM)? Resposta curta: é difícil.

No curto período em que estou na Cyera, passei a entender que as condições finalmente estão certas para tornar isso uma prioridade. A inteligência artificial e o aprendizado de máquina (IA e ML), algo que muitos de nós descartamos como jargão de marketing, avançaram a ponto de oferecer um caminho para superar as limitações arquitetônicas que fizeram a prevenção contra perda de dados (DLP) e outras abordagens isoladas de segurança de dados falharem. À medida que me envolvo com os primeiros adotantes da vanguarda desta nascente indústria de DSPM, a segurança de dados está finalmente recebendo a atenção que merece. Citando Roland Cloutier, ex-CISO do TikTok, "Nos próximos 3 anos, mais de 30% dos orçamentos de segurança estarão focados no espaço DSPM ou em plataformas de segurança de dados."

DSPM está ganhando força porque finalmente fornece um meio de quebrar os silos que tornaram a segurança de dados não apenas difícil, mas impossível. Impossível porque, até agora, todas as tentativas foram isoladas. As equipes de segurança têm tentado responder a uma infinidade de demandas, todas solicitando controles de seu ponto de vista - as equipes de TI têm aplicativos e arquiteturas sancionados, as equipes de privacidade solicitam controles para cumprir regulamentações, as equipes de governança tentam implementar políticas de mitigação de riscos, e os usuários e equipes de negócios modernos ativamente (mas inocentemente!) subvertem tudo isso porque precisam se mover rapidamente e inovar para permanecerem competitivos. DSPM finalmente fornece um meio de abordar holisticamente os dados de uma empresa para responder três questões fundamentais:

• Quais dados temos?
• Como isso nos expõe ao risco?
• Como remediamos esse risco?

Construir essa base requer uma abordagem holística para dados. As empresas precisam da capacidade de descobrir, classificar e identificar continuamente e automaticamente o valor e o risco que os dados representam e aplicar remediações para exposições de segurança, privacidade e governança com confiança. IA e ML permitem que uma solução nativa da nuvem como a Cyera faça isso em escala massiva e com 99% de precisão. Se você está procurando uma maneira de colocar a segurança de dados no centro da sua arquitetura de confiança zero ou SSE, não procure mais. Peça-me uma Avaliação de Risco de Dados gratuita e vamos começar a construir a base da segurança holística de dados.