Principais Aquisições de DSPM (Atualizado em 2025)

Em apenas alguns anos, o DSPM evoluiu de uma categoria emergente para uma prioridade estratégica. Com a expansão dos dados na nuvem e a IA generativa mudando a forma como as informações são geradas e compartilhadas, as equipes de segurança enfrentam demandas crescentes para melhorar a visibilidade e agir rapidamente para proteger dados sensíveis.

Isso levou a uma onda de aquisições, com grandes fornecedores correndo para incorporar DSPM em suas plataformas ou fortalecer recursos existentes.

Neste artigo, discutimos as aquisições de DSPM mais significativas, o que está impulsionando esse momento e para onde o mercado está se direcionando.

Por Que as Aquisições de DSPM Estão Acelerando

As equipes de segurança corporativa estão sob pressão para gerenciar volumes crescentes de dados confidenciais em plataformas de nuvem, ferramentas de IA e ecossistemas SaaS. Para resolver isso, elas precisam de:

1. Visibilidade
2. Controle
3. Contexto
4. Resposta rápida

Então, DSPM passou de algo desejável para uma parte essencial da pilha de segurança.

Embora as ferramentas DSPM tenham sido originalmente criadas para descoberta e visibilidade, elas agora estão sendo incorporadas mais profundamente em aplicação, classificação e resposta a incidentes.

À medida que as regulamentações se tornam mais rigorosas e as superfícies de ataque se expandem, os grandes fornecedores de segurança estão cada vez mais adquirindo startups de DSPM. Em particular, eles estão adquirindo startups que oferecem velocidade, automação e insights impulsionados por IA.

Esse impulso reflete uma mudança mais ampla em que os líderes de segurança desejam menos ferramentas e melhor cobertura em seus ambientes de dados na nuvem.

Uma Linha do Tempo das Principais Aquisições de DSPM

À medida que a categoria DSPM passou de nicho para essencial, o ritmo de aquisições aumentou drasticamente. Com a expansão do mercado de DSPM, os fornecedores de segurança estão construindo ou comprando seu caminho para o espaço.

Para ilustrar isso, compilamos uma linha do tempo das principais aquisições de DSPM nos últimos três anos.

2023

• IBM adquire Polar Security: A IBM trouxe DSPM para seu pacote Guardium ao adquirir a Polar Security, marcando sua entrada no espaço.

2024

• Março–CrowdStrike compra Flow Security: A CrowdStrike ampliou suas capacidades de detecção ao incorporar a tecnologia DSPM da Flow Security em sua abordagem centrada em ameaças.
• Agosto–Fortinet adquire Next DLP: A Fortinet adicionou DSPM e gerenciamento de postura ao seu kit de ferramentas de aplicação, visando simplificar a proteção de dados.
• Outubro–Netskope adquire Dasera: Essa medida trouxe um contexto de dados mais profundo para a plataforma SASE da Netskope, melhorando sua análise de risco e controle de políticas.
• Outubro–Cyera adquire Trail Security: A aquisição de US$ 162 milhões da Trail pela Cyera fortaleceu sua plataforma DSPM com DLP orientado por IA. Isso adicionou precisão na classificação de dados e aplicação de políticas.
  

2025

• Abril–Forcepoint adquire Getvisibility: A Forcepoint adicionou detecção e resposta de dados orientadas por IA às suas capacidades de DSPM, visando a redução de riscos em escala.
• Maio–Fortra adquire Lookout Cloud Security: Com essa medida, a Fortra visou reunir uma abordagem full-stack combinando DSPM com recursos de secure service edge.
• Julho–Concentric AI adquire Swift Security e Acante: Esta dupla aquisição trouxe ferramentas desenvolvidas para governança de IA Generativa e ajudou a expandir a proteção da Concentric em dados não estruturados.

Movimento Estratégico da Cyera: Aquisição da Trail Security

Fundada em 2023, a Trail Security construiu seu produto em torno de DLP aprimorado por IA com foco em velocidade, automação e precisão. Em particular, a empresa ganhou atenção por sua capacidade de detectar e agir sobre a movimentação de dados sensíveis com atraso mínimo. Esta é uma lacuna que muitas ferramentas legadas têm lutado para preencher.

A aquisição da Trail pela Cyera está alinhada com um movimento mais amplo para expandir sua plataforma DSPM em um sistema que vai além da visibilidade. Com a tecnologia da Trail, a Cyera adicionou:

• Classificação mais nítida
• Controles de política mais fortes
• Melhor cobertura para dados não estruturados

Esse movimento também reforçou a posição da Cyera como a maior fornecedora independente do setor. Isso permitiu que a Cyera redobrasse sua estratégia de permanecer independente e focada no produto.

Enquanto outros estão incorporando DSPM em suas pilhas de segurança mais amplas, a Cyera está construindo uma plataforma desenvolvida especificamente para esse fim. O objetivo é abrigar DSPM, DLP, DAG e governança de GenAI, tudo sob o mesmo teto.

O Que Torna as Startups de DSPM Atraentes para Compradores

Os compradores de segurança estão procurando maneiras de resolver os riscos de dados na nuvem de hoje sem adicionar complexidade. As startups de DSPM oferecem essas soluções e possuem várias características que as tornam especialmente atraentes no mercado atual:

• Visibilidade profunda sobre a atividade de dados na nuvem: Os compradores são atraídos pelo fato de que as ferramentas DSPM revelam riscos desconhecidos. Isso é especialmente importante em ambientes SaaS e multinuvem, onde a varredura tradicional fica aquém.
• Arquitetura desenvolvida para um propósito específico: A maioria das ferramentas DSPM foi projetada desde o início para ambientes modernos. Isso as diferencia de plataformas legadas adaptadas para a nuvem. Como resultado, elas são mais fáceis de implantar e mais precisas na identificação de exposição de dados sensíveis.
• Fácil alinhamento com pilhas existentes: DSPM complementa outras camadas como DLP, SSE e ferramentas GRC. Agrega valor sem exigir uma reformulação completa do sistema.
• Uma forma de reduzir a proliferação de ferramentas: Os líderes de segurança estão buscando maneiras de simplificar seu cenário de fornecedores. O DSPM oferece uma capacidade focada que pode se integrar a plataformas de segurança maiores ou operar de forma independente, dependendo da necessidade.
• Apelo para equipes de conformidade e risco: A capacidade de mapear dados para políticas internas e regulamentações externas tornou o DSPM popular entre equipes de conformidade e risco.

DSPM Integrado vs. Autônomo: O Que Está em Jogo

À medida que a adoção do DSPM continua a crescer, os líderes de segurança precisam avaliar duas abordagens distintas. Eles podem integrar o DSPM em uma plataforma mais ampla ou usar uma solução dedicada construída especificamente para gerenciamento de postura de dados. Cada modelo traz compensações em flexibilidade, profundidade e estratégia de implantação.

DSPM Integrado

O DSPM integrado é incorporado em suítes de segurança maiores e é comum em plataformas como Palo Alto Networks, Netskope e CrowdStrike.

Essas soluções atraem equipes que buscam minimizar a quantidade de ferramentas e reduzir a sobrecarga. Os recursos de DSPM são incorporados aos fluxos de trabalho existentes. Assim, a configuração tende a ser mais rápida e o gerenciamento de políticas pode ser mais centralizado.

A partir de uma única interface, as equipes de segurança podem aplicar regras consistentes em:

• Acesso
• Movimentação de dados
• Detecção de ameaças

Esta configuração é especialmente útil para organizações de médio porte que precisam de cobertura sem a sobrecarga de gerenciar vários fornecedores.

No entanto, a desvantagem geralmente é a profundidade, já que o DSPM integrado fornece apenas um nível básico de descoberta e classificação. Isso significa que ele não se aprofunda em dados não estruturados, direitos complexos ou atividades de SaaS paralelas. Para alguns casos de uso, isso é suficiente. Para outros, pode deixar pontos cegos.

DSPM Autônomo

Ferramentas DSPM autônomas são projetadas desde o início para segurança de dados na nuvem. Elas são mais focadas e frequentemente mais configuráveis. Além disso, fornecem insights mais ricos sobre onde os dados sensíveis residem, como se movem e quem pode acessá-los. Esse contexto adicional ajuda as equipes de segurança a passar da descoberta à aplicação com maior confiança.

Essas plataformas tendem a superar as soluções agrupadas quando se trata de:

• Precisão de classificação
• Mapeamento de direitos
• Identificando riscos desconhecidos

Isso é especialmente valioso em ambientes com arquiteturas complexas, grandes volumes de dados ou requisitos regulatórios rigorosos.

Normalmente, organizações com equipes de segurança avançadas ou riscos específicos do setor tendem a preferir DSPM independente. No geral, a profundidade adicional justifica o relacionamento extra com o fornecedor, particularmente quando a ferramenta se torna central para a redução de riscos de dados.

O Que Vem a Seguir para DSPM?

DSPM está evoluindo rapidamente. O que começou como uma camada de visibilidade para dados na nuvem agora está avançando em direção ao controle em tempo real e a um alinhamento mais profundo com estruturas de risco mais amplas.

A próxima onda de desenvolvimento está sendo afetada por mudanças na forma como as empresas armazenam, compartilham e geram dados. Isso se deve em parte ao fato de que a IA Generativa e os ambientes de trabalho distribuídos estão levando mais conteúdo sensível para aplicativos na nuvem.

Uma das áreas que está ganhando mais atenção é a integração de governança de acesso. Para muitas equipes, saber onde os dados sensíveis estão localizados não é suficiente. Elas também precisam entender quem pode acessá-los e por quê.

Então, daqui para frente, as plataformas DSPM incorporarão contexto de identidade e análise de direitos de forma mais profunda. Como resultado, as equipes obterão melhor visibilidade sobre permissões excessivas ou arriscadas.

A remediação em tempo real também está se tornando mais prevalente e sofisticada. Isso significa que as plataformas DSPM estão começando a agir automaticamente em vez de esperar que alertas acionem respostas manuais.

Processos como revogar acesso, redigir conteúdo ou ajustar configurações de compartilhamento agora acontecem automaticamente assim que a exposição é detectada. Portanto, o DSPM foi aproximado da aplicação em vez de apenas monitoramento.

Finalmente, a supervisão de GenAI está se tornando essencial. À medida que mais empresas implantam LLMs em todos os departamentos, as ferramentas DSPM estão sendo encarregadas de identificar quando dados sensíveis são usados em conjuntos de treinamento, prompts ou interações de modelo.

Em conjunto, essas mudanças enfatizam o quão importante o DSPM já é e o quão importante ele continuará a ser. Essencialmente, ele se tornou a camada de conexão entre dados, identidade e controle nas arquiteturas de segurança modernas.

Conclusão

A recente sequência de aquisições mostra claramente que DSPM não é apenas um recurso, mas é, de fato, fundamental para a segurança de dados moderna. Enquanto fornecedores maiores o incorporam às pilhas existentes, a Cyera continua liderando com uma abordagem desenvolvida especificamente para velocidade, precisão e escala.

As equipes de segurança estão sob pressão crescente devido à complexidade da nuvem, adoção de IA e risco regulatório. Portanto, elas precisam de mais do que visibilidade superficial. Elas precisam de contexto real e resposta em tempo real.

É exatamente isso que a Cyera oferece. A plataforma vai além da descoberta para ajudar as equipes a agir com precisão. Explore a solução DSPM da Cyera para ver como ela oferece insights mais profundos e proteção mais forte em todo o seu ambiente de dados.

‍