Por que o Data Security Posture Management (DSPM) é Essencial para Empresas

A segurança de dados nunca foi tão importante para as empresas quanto hoje. À medida que as equipes corporativas continuam a adotar inteligência artificial (IA) no trabalho, a expectativa cresce em torno do novo iPhone com IA da Apple, e a Lei de IA da UE toma forma, a complexidade, e a necessidade, de gerenciar a segurança de dados em diversos ambientes aumentou. Os dados estão realmente no topo da mente de cada líder de segurança. E não apenas porque representam uma superfície de ataque em crescimento massivo, mas porque são a força vital da organização - o combustível por trás de sua capacidade de entrar em novos mercados, aumentar a vantagem competitiva através da aceleração da inovação e compreender melhor seus clientes.

Durante anos, as equipes de segurança adotaram soluções de identidade, backup e recuperação de dados, segurança de endpoint, gerenciamento de postura de segurança na nuvem, gerenciamento de informações e eventos de segurança, prevenção de vazamento de dados e security service edge - para ajudar a aumentar sua capacidade de proteger o negócio. Se você está lendo isso, provavelmente já adotou uma dessas soluções antes, construiu uma como fornecedor ou desenvolveu pesquisas do setor para apoiar a adoção de uma dessas soluções. Mas mesmo com todas essas tecnologias projetadas para acesso de confiança zero, insights de segurança e recuperação de um ataque, a segurança tem sido vista como um obstáculo à inovação empresarial. Não é a vitória triunfante que você esperava, certo? Isso ocorre porque nunca foi simples mapear o valor da segurança de volta ao valor do negócio e porque 70% das organizações ainda lutam para usar com segurança seu ativo mais importante: os dados.

Por que isso acontece? Bem, porque apesar dos bilhões de dólares investidos em segurança ao longo dos anos, tem havido uma falta de tecnologias para realmente descobrir, classificar e determinar a postura de segurança de dados dentro da empresa em ambientes SaaS, nuvem pública, data warehouses e ambientes corporativos on-premises. Isso é, até o surgimento do gerenciamento de postura de segurança de dados (DSPM). Uma tecnologia mais recente no mercado de segurança, cerca de 19% das grandes empresas hoje já começaram a adotar o DSPM.

Nova pesquisa divulgada hoje no Relatório de Adoção de Data Security Posture Management (DSPM) de 2024, que foi o resultado de respostas de 637 profissionais de segurança e TI, mostra que impressionantes 75% das organizações planejam implementar DSPM nos próximos 12 meses. Esta é uma taxa de adoção mais rápida do que qualquer uma das tecnologias listadas acima.

Essa rápida taxa de adoção ressalta a importância do DSPM na proteção de dados, a superfície de ataque de crescimento mais rápido para empresas.

Por que o DSPM está superando outras soluções de segurança

Lamont Orange, CISO da Cyera, disse bem: "As organizações hoje estão sob pressão implacável para extrair o máximo valor de seus dados enquanto impulsionam iniciativas de negócios críticas. Como resultado, a demanda por soluções DSPM está disparando. Essas ferramentas estão se tornando essenciais para descoberta, classificação e postura abrangentes de dados, permitindo que as empresas protejam seus dados mais sensíveis e os utilizem para obter valor adicional aos negócios."

O novo relatório que a Cyera ajudou a criar revela que a adoção de DSPM está superando outras tecnologias de segurança bem conhecidas, como Security Service Edge (SSE), Extended Detection and Response (XDR) e Cloud Security Posture Management (CSPM). Mas por que o DSPM está ganhando força tão rapidamente?

A resposta está no papel fundamental que os dados desempenham no ambiente corporativo atual e no papel crítico que o DSPM desempenha ao lançar luz sobre isso. Semelhante a como as GPUs da Nvidia, Taiwan Semiconductor Manufacturing e AMD fornecem a infraestrutura subjacente para o desenvolvimento de IA, os dados formam a base dos sistemas de IA. Portanto, tornando a IA dependente dos dados. Essa dependência de dados tem sido a onda que acelera o impulso para que os Chief Information Security Officers reavaliem suas estratégias gerais de segurança de dados e busquem soluções como o DSPM para não apenas proteger informações confidenciais em ambientes SaaS, IaaS, DBaaS e on-premises - mas para realmente ajudar a tornar os dados acessíveis com segurança para o negócio.

DSPM oferece uma solução integrada e moderna que permite às empresas manter posturas de segurança robustas enquanto capitalizam o potencial da IA e outros avanços digitais.

Por exemplo, mais de 60% das organizações admitiram que não tinham confiança em sua capacidade de detectar e responder a exposições de segurança e privacidade de dados. A IA agrava essa lacuna, dado que os CISOs não precisam se preocupar apenas com humanos, mas também com identidades não humanas (NHI). Agora, Copilots como o Microsoft Copilot frequentemente têm acesso a dados sensíveis - dada a forma como foram projetados. Outro caso de uso comum de IA está centrado no fato de que dados sensíveis podem estar, sem que se saiba, derivando para modelos de linguagem grandes (LLM) que a empresa está treinando para uso de seus próprios clientes. Isso pode desencadear problemas de conformidade.

Essa falta de confiança destaca a necessidade de recursos aprimorados de monitoramento e resposta automatizada - também conhecidos como postura - que as plataformas DSPM fornecem. Considerando que o DSPM tem a capacidade não apenas de melhorar o alinhamento entre ferramentas de detecção e ferramentas de segurança de dados - mas É a ferramenta, o DSPM capacita as organizações a proteger dados sensíveis, permanecer ágeis na mentalidade de um cenário de segurança de dados em constante mudança e disponibilizar dados para as principais partes interessadas de dados dentro do negócio.

Pense no DSPM como a soma de três capacidades. Descoberta + Classificação + Postura = DSPM.

Lacunas de visibilidade e ferramentas fragmentadas estão enfraquecendo as posturas de segurança

Uma das descobertas mais alarmantes no relatório da Cyera é que 83% dos entrevistados acreditam que a falta de visibilidade sobre seus dados está enfraquecendo sua postura de segurança. Sem insights abrangentes e em tempo real sobre onde os dados sensíveis residem, as organizações ficam vulneráveis. As ferramentas tradicionais de descoberta e classificação de dados frequentemente ficam aquém, como confirmado por 87% das empresas que consideraram suas soluções atuais bastante inadequadas. Apenas 13% dos entrevistados consideraram seus sistemas existentes muito eficazes.

Essa lacuna de visibilidade cria pontos cegos de segurança que expõem dados críticos de negócios a ameaças potenciais. Ferramentas fragmentadas e métodos de classificação desatualizados (ou seja, processos lentos e manuais, desconectados de ferramentas de descoberta, apenas padrão/RegEx etc.) agravam essas vulnerabilidades.

Novamente, impulsionando o crescente entusiasmo em torno do DSPM para preencher essas lacunas e fornecer monitoramento em tempo real, descoberta precisa de dados e classificação automatizada.

Recursos do DSPM: O que seus pares estão priorizando

Embora o entusiasmo em torno do DSPM seja claro, você pode estar se perguntando o que seus pares consideram como os recursos mais críticos do DSPM a serem considerados. Aqui estão os três recursos principais nos quais seus pares estão se concentrando ao implementar uma solução DSPM:

• Monitoramento de Dados em Tempo Real (43%) garante que as empresas tenham a visibilidade necessária para rastrear dados confidenciais em tempo real, reduzindo o risco de exposições.
• Descoberta de Dados (38%) desempenha um papel crucial na descoberta de ativos de dados desconhecidos, garantindo que nenhuma informação sensível seja negligenciada.
• Classificação de Dados (35%) permite a categorização precisa de dados para garantir que medidas de segurança apropriadas sejam aplicadas com base na sensibilidade dos dados.

As descobertas do Relatório de Adoção de DSPM de 2024 refletem um cenário de segurança em transformação, onde os dados são a nova fronteira para ameaças cibernéticas. Assim, os dados são o novo centro de gravidade da segurança, de modo geral. À medida que as empresas continuam a enfrentar desafios crescentes na proteção, conformidade, resposta e, em última análise, no aproveitamento de dados sensíveis, a demanda por soluções DSPM continuará a crescer. Ao oferecer descoberta abrangente de dados, monitoramento em tempo real e classificação automatizada, o DSPM fornece a base necessária para proteger dados em diversos ambientes empresariais.

DSPM desempenhará um papel fundamental para permitir que as organizações maximizem o valor de seus dados enquanto mantêm posturas de segurança robustas - tanto durante esta era da IA quanto no futuro. Para CISOs e equipes de segurança, adotar DSPM não é mais uma opção—é uma necessidade no mundo digital em rápida evolução de hoje. É também a sua chave para conquistar os corações e mentes do negócio.

Toque aquela música triunfante.

A Cyera está aqui para você quando estiver pronto para dar o primeiro passo.