Por que o gerenciamento da postura de segurança de dados (DSPM) é fundamental para as empresas
.avif)
A segurança de dados nunca foi tão importante para as empresas como hoje. À medida que as equipes corporativas continuam a adotar a inteligência artificial (IA) no trabalho, a expectativa em torno do novo iPhone com IA da Apple aumenta e a Lei de IA da UE toma forma, a complexidade e a necessidade de gerenciar a segurança de dados em diversos ambientes se intensificaram. Os dados são, de fato, a principal preocupação de todos os líderes de segurança. E não apenas porque representam uma superfície de ataque em constante crescimento, mas porque são a força vital da organização – o combustível que impulsiona sua capacidade de entrar em novos mercados, aumentar a vantagem competitiva por meio da inovação acelerada e compreender melhor seus clientes.
Durante anos, as equipes de segurança adotaram soluções de identidade, backup e recuperação de dados, segurança de endpoints, gerenciamento da postura de segurança na nuvem, gerenciamento de informações e eventos de segurança (SIEM), prevenção de vazamento de dados e segurança de borda para serviços — tudo para aumentar sua capacidade de proteger os negócios. Se você está lendo isto, provavelmente já adotou uma dessas soluções, construiu uma como fornecedor ou desenvolveu pesquisas de mercado para apoiar a adoção de alguma delas. Mas, mesmo com todas essas tecnologias projetadas para acesso de confiança zero, insights de segurança e recuperação de ataques, a segurança tem sido vista como um obstáculo à inovação nos negócios. Não era a vitória triunfante que você esperava, certo? Isso acontece porque nunca foi fácil mapear o valor da segurança para o valor comercial e porque 70% das organizações ainda têm dificuldades para usar com segurança seu ativo mais importante: os dados.
Por que isso acontece? Bem, porque apesar dos bilhões de dólares investidos em segurança ao longo dos anos, havia uma carência de tecnologias para realmente descobrir, classificar e determinar o nível de segurança de dados em toda a empresa, em ambientes SaaS, nuvem pública, data warehouses e infraestruturas locais. Isso até o surgimento do gerenciamento de postura de segurança de dados (DSPM). Uma tecnologia relativamente nova no mercado de segurança, o DSPM já foi adotado por cerca de 19% das grandes empresas atualmente.
Nova pesquisa divulgada hoje dentro do Relatório de Adoção do Gerenciamento da Postura de Segurança de Dados (DSPM) de 2024A pesquisa, que reuniu as respostas de 637 profissionais de segurança e TI, mostra que impressionantes 75% das organizações planejam implementar o DSPM nos próximos 12 meses. Essa taxa de adoção é mais rápida do que a de qualquer uma das tecnologias listadas anteriormente.
Essa rápida taxa de adoção ressalta a importância de DSPM Na proteção de dados, a superfície de ataque que mais cresce para as empresas.
Por que o DSPM está superando outras soluções de segurança?
Lamont Orange, CISO da Cyera, resumiu bem a situação: “Hoje, as organizações estão sob pressão constante para extrair o máximo valor de seus dados, ao mesmo tempo que impulsionam iniciativas de negócios críticas. Como resultado, a demanda por soluções de DSPM (Gerenciamento de Postura de Dados) está disparando. Essas ferramentas estão se tornando essenciais para a descoberta, classificação e postura de dados abrangentes, permitindo que as empresas protejam seus dados mais sensíveis e os utilizem para gerar valor comercial adicional.”
O novo relatório, cuja elaboração contou com a colaboração da Cyera, revela que a adoção do DSPM está superando outras tecnologias de segurança já consagradas, como Security Service Edge (SSE), Extended Detection and Response (XDR) e Cloud Security Posture Management (CSPM). Mas por que o DSPM está ganhando tanta força tão rapidamente?
A resposta reside no papel fundamental que os dados desempenham no ambiente empresarial atual e na importância crucial do DSPM em elucidá-los. Assim como a Nvidia, a Taiwan Semiconductor Manufacturing e as GPUs da AMD fornecem a infraestrutura subjacente para o desenvolvimento de IA, os dados formam a base dos sistemas de IA. Portanto, a IA torna-se dependente de dados. Essa dependência de dados tem impulsionado os Diretores de Segurança da Informação (CISOs) a reavaliarem suas estratégias de segurança de dados e a buscarem soluções como o DSPM para não apenas proteger informações sensíveis em ambientes SaaS, IaaS, DBaaS e locais, mas também para tornar os dados acessíveis com segurança para a empresa.
A DSPM oferece uma solução integrada e moderna que permite às empresas manterem uma postura de segurança robusta, ao mesmo tempo que aproveitam o potencial da IA e de outros avanços digitais.
Por exemplo, mais de 60% das organizações admitiram não ter confiança em sua capacidade de detectar e responder a exposições de segurança e privacidade de dados. A IA agrava essa lacuna, visto que os CISOs não precisam se preocupar apenas com pessoas, mas também com identidades não humanas (NHI). Agora, sistemas como o Microsoft Copilot, muitas vezes, têm acesso a dados sensíveis, dada a forma como foram projetados. Outro caso de uso comum da IA gira em torno do fato de que dados sensíveis podem estar, sem o conhecimento da empresa, sendo incorporados a grandes modelos de linguagem (LLM) que a empresa está treinando para uso de seus próprios clientes. Isso pode gerar problemas de conformidade.
Essa falta de confiança destaca a necessidade de capacidades aprimoradas de monitoramento e resposta automatizada — também conhecidas como postura — que Plataformas DSPM Considerando que o DSPM não só tem a capacidade de melhorar o alinhamento entre as ferramentas de detecção e as ferramentas de segurança de dados, como também É a própria ferramenta, o DSPM capacita as organizações a proteger dados sensíveis, a manterem-se ágeis em relação à constante evolução do cenário de segurança de dados e a disponibilizarem os dados às principais partes interessadas dentro da empresa.
Considere o DSPM como a soma de três capacidades: Descoberta + Classificação + Postura = DSPM.
Lacunas de visibilidade e ferramentas fragmentadas estão enfraquecendo as medidas de segurança.
Uma das descobertas mais alarmantes do relatório da Cyera é que 83% dos entrevistados acreditam que a falta de visibilidade dos seus dados está enfraquecendo sua segurança. Sem uma visão abrangente e em tempo real de onde os dados sensíveis residem, as organizações ficam vulneráveis. As ferramentas tradicionais de descoberta e classificação de dados muitas vezes deixam a desejar, como confirmado por 87% das empresas que consideraram suas soluções atuais bastante inadequadas. Apenas 13% dos entrevistados consideraram seus sistemas existentes muito eficazes.
Essa lacuna de visibilidade cria pontos cegos de segurança que expõem dados críticos de negócios a potenciais ameaças. Ferramentas fragmentadas e métodos de classificação desatualizados (ou seja, processos lentos e manuais, desconectados de ferramentas de descoberta, baseados apenas em padrões/expressões regulares etc.) agravam essas vulnerabilidades.
Mais uma vez, isso alimenta o crescente entusiasmo em torno do DSPM para preencher essas lacunas e fornecer monitoramento em tempo real, descoberta precisa de dados e classificação automatizada.
Funcionalidades do DSPM: O que seus colegas estão priorizando
Embora o entusiasmo em torno do DSPM seja evidente, você pode estar se perguntando quais são, na opinião de seus colegas, os recursos mais importantes a serem considerados no DSPM. Aqui estão os três principais recursos nos quais seus colegas estão se concentrando ao implementar uma solução DSPM:
- Monitoramento de dados em tempo real (43%) garante que as empresas tenham a visibilidade necessária para rastrear dados confidenciais em tempo real, reduzindo o risco de exposições.
- Descoberta de dados (38%) desempenha um papel crucial na descoberta de ativos de dados desconhecidos, garantindo que nenhuma informação sensível seja negligenciada.
- Classificação de dados (35%) permite a categorização precisa dos dados para garantir que as medidas de segurança apropriadas sejam aplicadas com base na sensibilidade dos dados.
As conclusões do Relatório de Adoção de DSPM de 2024 refletem um cenário de segurança em transformação, onde os dados representam a nova fronteira para as ameaças cibernéticas. Assim, os dados se tornaram o novo centro de gravidade da segurança em geral. À medida que as empresas continuam a enfrentar desafios crescentes na proteção, conformidade, resposta e, em última instância, no aproveitamento de dados sensíveis, a demanda por soluções de DSPM continuará a aumentar. Ao oferecer descoberta de dados abrangente, monitoramento em tempo real e classificação automatizada, o DSPM fornece a base necessária para proteger dados em diversos ambientes corporativos.
O DSPM desempenhará um papel fundamental para permitir que as organizações maximizem o valor de seus dados, mantendo ao mesmo tempo uma postura de segurança robusta — tanto nesta era da IA quanto no futuro. Para CISOs e equipes de segurança, adotar o DSPM não é mais uma opção, mas sim uma necessidade no mundo digital em rápida evolução de hoje. É também a chave para conquistar a confiança e o apoio da empresa.
Que comece aquela música triunfante.
A Cyera está aqui para você quando estiver pronto para dar o primeiro passo.


