putilov_denis - stock.adobe.com

Colunas

O dado merece respeito: a gestão da postura da segurança de dados na economia do Brasil

A disciplina DSPM revela onde estão os dados confidenciais, quem tem acesso a esses dados, como eles foram usados e qual é a postura de segurança dos dados ou da aplicação. O DSPM é estratégico para lidar com a explosão de dados criados e modificados pela IA generativa.

por
  • Thiago N. Felippe
Publicado: 28 an 2026

A economia brasileira em 2026 é uma economia baseada em dados. Esse novo petróleo, no entanto, nem sempre é gerido de forma a sustentar o crescimento do Brasil. Dados fluem continuamente entre “n” plataformas na nuvem, aplicações SaaS, endpoints usados pelos colaboradores e ferramentas de IA generativa. Administradores com privilégios sentem-se livres para criar suas próprias infraestruturas e dados, backups são gerados fora das políticas corporativas e engenheiros de teste criam subconjuntos de dados. Essa multiplicidade de repositórios de dados cria pontos cegos que as soluções tradicionais de segurança de dados não estão preparadas para resolver. Como resultado, as equipes de segurança podem acabar se focando apenas nos dados que lhes foram solicitados, perdendo de vista dados potencialmente confidenciais sendo processados em outros locais. Varreduras estáticas, visibilidade pontual e insights baseados em dashboards não conseguem acompanhar a forma como os dados são criados, copiados, transformados e compartilhados hoje.

Segundo um estudo da Cloud Security Alliance de março de 2025, esse contexto aumenta de forma exponencial a vulnerabilidade das empresas aos cyber ataques. O levantamento apontou que 35% das violações de dados realizadas em 2024 atingiram dados ocultos, processados em repositórios desconhecidos. 80% dos líderes entrevistados pela Cloud Security Alliance reconheceram, ainda, que não confiam em sua capacidade de identificar fontes de dados de alto risco; 48% não contam com uma equipe preparada para essa batalha.

Mapeamento e proteção de dados estratégicos

É neste momento que ganha destaque a disciplina Data Security Posture Management (DSPM – Gerenciamento de Postura de Segurança de Dados). Esse conceito criado pelo Gartner e objeto de um estudo divulgado em agosto de 2025 colabora para que CIOs e CISOs realizem avaliações de risco de todos os dados da organização, mapeando dados estratégicos em ambientes estruturados e não estruturados. O relatório do Gartner de 2025 indica que mais de 20% das empresas globais priorizarão os projetos DSPM em 2026. Por trás dessa tendência está o fato de que, em 2025, os dados globais chegaram à marca de 181 zettabytes.

A disciplina DSPM revela onde estão os dados confidenciais, quem tem acesso a esses dados, como eles foram usados e qual é a postura de segurança dos dados ou da aplicação. Soluções baseadas nesse modelo aumentam a visibilidade ao rastrear dados confidenciais, como PII e PHI, detectando “Shadow Data”, ameaças internas e padrões de risco em tempo real. Para os analistas, o modelo DSPM é especialmente estratégico para lidar com a explosão de dados criados e modificados pela IA generativa.

Nessa jornada, muitas organizações implementam plataformas DSPM. A meta é avaliar de forma contínua, 24x7, o estado atual da segurança dos dados, identificando e classificando riscos e vulnerabilidades potenciais. É possível, ainda, adotar integrações personalizadas com soluções de gerenciamento de identidade e acesso (IAM), SIEM e SOAR. A meta é reduzir o risco de terceiros e usuários com permissões excessivas. ‍Numa era em que supply chains estão se mostrando especialmente vulneráveis, trata-se de um recurso estratégico. Outro ganho diz respeito aos relatórios de conformidade para auditoria em LGPD, HIPAA etc – algo crítico num momento em que regulamentações, e multas, se multiplicam. A plataforma DSPM pode, também, implementar controles de segurança para mitigar os riscos. Sua atuação é contínua, melhorando a postura de segurança para garantir que a política de proteção de dados seja eficaz mesmo em ambientes multicloud e na era da IA.

Inteligência para redesenhar processos e implementar o DSPM

Nenhum desses objetivos será alcançado, no entanto, se a empresa usuária não contar com a inteligência para implementar as plataformas DSPM e avançar em seus processos de proteção de dados. Trata-se de um grande desafio. Um estudo da consultoria Marsh & McLennan revela que, entre as empresas norte-americanas que estão se preparando para avançar na disciplina DSPM nos próximos 18 meses, seus principais desafios são treinamento de pessoal (66%), otimização de processos (51%) e consolidação de ferramentas (47%).

Para disseminar no mercado brasileiro as boas práticas em DSPM, os CIOs e CISOs contam com ecossistemas de canais preparados para suportar a empresa usuária em toda a jornada DSPM, do projeto à gestão (Managed Services). Por trás desses ecossistemas está um perfil de distribuidor que atua como hub de inteligência em cybersecurity. Para isso, além de facilitar o acesso do cliente final ao que há de mais avançado em cybersecurity por meio de ofertas de câmbio e soluções tributárias diferenciadas, esse distribuidor especializado em proteção de dados forma seus parceiros em disciplinas disruptivas como a DSPM. A meta é complementar os skills do time do canal com a expertise dos profissionais de cybersecurity do distribuidor.

Essa soma de forças aterrissa os projetos de DSPM, suavizando o inevitável atrito da entrada em cena de uma disciplina que atua 24x7 para descobrir, mapear e reorganizar os dados estruturados e não estruturados da empresa. O coração da nossa economia é o dado. Em 2026, sairá na frente quem tratar esse ativo com respeito, deixando no passado o caos de dados criados e compartilhados sem visibilidade e sem controle.

Sobre o autor: Thiago N. Felippe é CEO da Aiqon, um hub de cibersegurança que conecta empresas a soluções globais, com foco em inovação e sustentabilidade. Ele também e investidor em organizações como Harvard Angels do Brazil e Harvard Business School Angels of South Florida.

Saiba mais sobre Privacidade e proteção de dados