A Ascensão, Queda e Renascimento da Prevenção contra Perda de Dados

Por que as empresas precisam de prevenção contra perda de dados? Pelo mesmo motivo que os carros precisam de freios: para ir rápido.

Ouvi isso pela primeira vez durante meus primeiros dias na Symantec (RIP), e ficou comigo. (—Linda) A proteção de dados não desacelera uma empresa—ela possibilita velocidade e inovação. Por décadas, a Prevenção contra Perda de Dados (DLP) foi esse freio, dando às empresas a capacidade de se mover rapidamente sem perder o controle de seus dados.

Mas à medida que a nuvem e a transformação digital decolaram na década de 2010, o DLP ficou para trás. Os falsos positivos dispararam, as políticas rígidas atrapalharam e os pontos cegos se ampliaram. Em vez de acelerar os negócios, tornou-se um gargalo. Os líderes de segurança começaram a perguntar: O DLP ainda é relevante ou perdeu o rumo?

Agora, um renascimento do DLP está em andamento, impulsionado pela explosão de dados e pela ascensão da IA. A tecnologia que todos conhecemos (e amamos/odiamos) está evoluindo além de suas raízes legadas on-prem para defesas adaptativas e inteligentes - e pode finalmente cumprir sua promessa original.

Vamos explorar a ascensão, queda e renascimento do DLP.

O Nascimento e Ascensão do DLP (anos 2000)

No início dos anos 2000, startups como Vontu, Reconnex e Tablus foram pioneiras em DLP, focando na inspeção de conteúdo, monitoramento de rede e varredura de dados em repouso e em uso. Essas soluções rastreavam informações sensíveis através das redes e monitoravam endpoints para proteger dados armazenados em dispositivos.

À medida que o DLP ganhou força, as principais empresas de cibersegurança perceberam e iniciaram uma onda de aquisições. Elas rapidamente consolidaram o mercado—a Symantec comprou a Vontu, a RSA adquiriu a Tablus, a McAfee incorporou a Onigma e a Reconnex, e a Websense (agora Forcepoint) adquiriu a PortAuthority. Essas aquisições integraram o DLP em plataformas de segurança corporativa maiores, posicionando-o como o padrão ouro para proteção de dados.

À medida que os perímetros de dados corporativos se expandiram, os controles tradicionais baseados em rede do DLP se tornaram menos eficazes.

A Desilusão com DLP (anos 2010)

Na década de 2010, a computação em nuvem e o SaaS estavam transformando a infraestrutura corporativa, criando um conjunto totalmente novo de desafios de segurança de dados. Originalmente construído para redes, armazenamento e endpoints locais, o DLP não tinha a flexibilidade para se adaptar.
‍
As equipes de segurança ficaram sobrecarregadas por falsos positivos, lutando para separar os incidentes "interessantes" das atividades benignas. As ameaças internas se tornaram mais difíceis de detectar, pois o DLP carecia de verdadeira consciência contextual, tornando-o ineficaz na identificação de atividades de usuários arriscadas, porém autorizadas. Funcionários com acesso legítimo ainda podiam mover dados confidenciais sem acionar alarmes.

Ao mesmo tempo, dados não estruturados—como documentos, e-mails, planilhas e apresentações—tornaram-se um grande ponto cego. Embora o DLP tenha sido projetado para proteger dados estruturados e não estruturados, ele era muito mais eficaz no tratamento de dados estruturados, que seguiam padrões claros e predefinidos. Os dados não estruturados, no entanto, variavam amplamente em formato e careciam de estrutura padronizada, e eram cada vez mais compartilhados por e-mail, armazenamento em nuvem e ferramentas de colaboração - tornando a classificação e a aplicação muito mais difíceis.

Para preencher a lacuna, DLP na nuvem e DLP integrado surgiram como soluções parciais. O DLP na nuvem, integrado a plataformas como Microsoft, Google e AWS, forneceu visibilidade em ambientes de nuvem, mas não tinha aplicação unificada em todo o patrimônio de dados de uma organização. O DLP integrado incorporou a proteção de dados em ferramentas de segurança como gateways de e-mail, proteção de endpoint e Cloud Access Security Brokers (CASBs).

Os CASBs desempenharam um papel na extensão do DLP para aplicações SaaS, oferecendo descoberta de dados e aplicação de políticas por meio de integrações de API ou modos de proxy reverso. No entanto, sua eficácia dependia do nível de acesso concedido pelos provedores de serviços em nuvem (CSPs), que frequentemente limitavam as capacidades de visibilidade e aplicação.

Apesar desses avanços, as equipes de segurança ainda enfrentavam visibilidade fragmentada, aplicação inconsistente e complexidade operacional. Em vez de permitir agilidade, o DLP legado havia se tornado um fardo—inundando as equipes com alertas, retardando investigações e deixando os dados na nuvem expostos.

O Ressurgimento do DLP (anos 2020)

Hoje, a IA e o aprendizado de máquina estão impulsionando o ressurgimento do DLP. As soluções de DLP em nuvem e integradas melhoraram a visibilidade na nuvem, mas ainda careciam da aplicação unificada necessária para ambientes híbridos.

A DLP está agora mudando de uma aplicação rígida baseada em regras para uma camada de segurança adaptativa impulsionada por IA. Tradicionalmente, a DLP dependia de regras estáticas e políticas predefinidas para detectar e bloquear a movimentação de dados sensíveis. Essas regras, frequentemente baseadas em palavras-chave, tipos de arquivo e correspondência de padrões, falhavam em capturar o contexto do uso de dados, sobrecarregando as equipes com ruído—especialmente em ambientes de nuvem.

IA e ML estão transformando o DLP de várias maneiras importantes:

• Classificação de Dados Mais Inteligente: As soluções DLP tradicionais tinham dificuldade em classificar dados sensíveis além de padrões predefinidos. Os modelos de ML agora podem reconhecer dados novos ou únicos que regras estáticas sozinhas não detectariam. Esses modelos comparam dados com classificações aprendidas, fornecendo uma alternativa mais flexível e escalável à impressão digital completa ou parcial de documentos.
• Priorização de Alertas Orientada por IA: As equipes de segurança são inundadas com alertas, muitos dos quais são de baixo risco. O ML pode analisar alertas e eventos passados, aprendendo a priorizar os riscos de dados mais críticos. Isso atua como um assistente virtual de DLP, destacando ameaças urgentes enquanto reduz o ruído.
• IA para Análise de Eventos Complexos: Eventos de segurança isolados raramente contam a história completa. A IA pode conectar os pontos correlacionando alertas de DLP entre usuários, sistemas e fontes de dados contextuais - como serviços de identidade e outras ferramentas de DLP. Isso ajuda a identificar cenários de alto risco que, de outra forma, passariam despercebidos.
• Gerenciamento Automatizado de Políticas: O DLP não é mais uma ferramenta de configurar e esquecer. As políticas agora se ajustam dinamicamente a ameaças em evolução e padrões de dados em mudança, fortalecendo a segurança e minimizando o ajuste manual.

O resultado? Um sistema mais inteligente e eficiente que protege dados sensíveis e permite que as equipes de segurança se concentrem no que realmente importa.

‍O DLP evoluiu. E você?

DLP não é mais o que costumava ser—é mais inteligente, mais rápido e desenvolvido para os desafios de hoje. Com IA, automação e políticas adaptativas, o DLP moderno vai além de regras estáticas para oferecer proteção de dados inteligente.

Junte-se aos principais CXOs enquanto exploram a evolução e o futuro do DLP em nosso webinar, "O DLP Perdeu Seu Charme? CISOs Debatem o Que Vem a Seguir", com Pete Chronis (ex-EVP e CISO da Paramount), Yabing Wang (CISO e CIO da JustWorks) e George Eapen (ex-CIO da Petrofac).

Registre-se agora para garantir sua vaga.