O que aconteceu: Uma pesquisa da IBM revela que 35% das violações de dados em 2025 envolveram fontes de dados não gerenciadas, o que evidencia uma lacuna crítica na segurança de dados corporativa. Isso se traduz em desafios fundamentais para as empresas, que ainda lutam para entender o que, onde e como seus dados sensíveis estão sendo utilizados, um problema que se agrava com a proliferação de plataformas em nuvem, SaaS e a ascensão da inteligência artificial.
O setor de cibersegurança empresarial frequentemente subestima a complexidade da proteção de dados, mesmo com investimentos significativos e uma variedade de ferramentas disponíveis. O problema reside na falta de conhecimento básico sobre os próprios dados: quais informações estão armazenadas, onde residem, como se movem e quem é responsável por elas. Andrew Seaton, vice-presidente de Engenharia de Dados para Detecção e Proteção de Dados Empresariais da Capital One, destaca que essa lacuna fundamental impede uma proteção eficaz.
Essa deficiência na compreensão e gestão de dados sensíveis pode ter um impacto devastador. Empresas enfrentam riscos elevados de multas regulatórias, perda de confiança do cliente e interrupção de negócios, especialmente em um cenário onde a integração de modelos de IA (inteligência artificial) exige acesso a grandes volumes de informações, muitas vezes de naturezas diversas. A Capital One, através de sua solução Databolt, busca oferecer uma abordagem mais estruturada para este desafio.
Resumo prático: Aprimorar a segurança de dados exige que as empresas entendam e protejam suas informações desde o momento em que são criadas, e não apenas no final do processo.
Como isso pode ser usado na prática
Empresas podem transformar sua postura de segurança de dados aplicando estas estratégias no dia a dia:
- Mapeamento Detalhado de Dados: Implementar sistemas que detectam e classificam automaticamente dados sensíveis (informações de identificação pessoal – PII, dados financeiros, de saúde, propriedade intelectual) em toda a infraestrutura, desde bancos de dados estruturados a documentos não estruturados, chats e pipelines de análise.
- Segurança Embutida no Ciclo de Vida: Em vez de adicionar controles de segurança como uma etapa final, a proteção deve ser projetada para acompanhar os dados desde sua ingestão até o processamento, análise e publicação. Isso inclui segmentação, criptografia (em repouso e em trânsito), tokenização e controle de acesso em camadas.
- Governança Automatizada para IA: Utilizar políticas como código, APIs e automação para impor regras de segurança. Isso é crucial para sistemas de IA, que frequentemente acessam grandes volumes de dados. Técnicas como dados sintéticos e substituição de tokens podem preservar o contexto analítico, tornando valores sensíveis ilegíveis para os modelos de IA, garantindo que a inovação ocorra de forma segura.
- Resposta a Comportamentos Humanos: Criar defesas que antecipem o “caos” inerente aos dados e ao comportamento humano, como um número de cartão de crédito inserido em um campo de texto livre ou uma planilha sensível enviada a um público não autorizado.
Entenda a tecnologia
- Principal recurso técnico de forma simples: A abordagem se baseia em um “mapa” robusto e com metadados ricos do ecossistema de dados, permitindo a classificação precisa de informações. Em vez de uma única solução milagrosa, trata-se de disciplina operacional, onde a segurança é “embutida” nos fluxos de trabalho do início ao fim.
- Destaque ganhos: Esta metodologia proporciona maior visibilidade sobre os dados, reduzindo significativamente o risco de violações e facilitando a conformidade com regulamentações. Permite que as organizações se tornem “prontas para IA” de forma segura, garantindo que os modelos operem dentro de limites de governança claros. A automação libera equipes de engenharia para focar na inovação, melhorando a velocidade e a eficiência.
- Limitações ou riscos: A implementação exige uma mudança cultural significativa, onde a segurança deixa de ser uma reflexão tardia. A natureza “caótica” dos dados e o comportamento humano continuam a ser desafios, necessitando de sistemas resilientes que aceitem a variabilidade. A governança sempre introduzirá algum atrito, e o objetivo é torná-lo bem compreendido, navegável e cada vez mais automatizado. Não é uma solução tecnológica isolada, mas um esforço contínuo de disciplina.
Oportunidades no mercado
Empresas que priorizam a visibilidade, classificação e proteção automatizada de dados estão se posicionando para uma vantagem competitiva significativa. Isso permite uma inovação mais rápida e segura, especialmente no desenvolvimento e uso de soluções de inteligência artificial. A capacidade de manusear dados sensíveis com confiança abre portas para novos produtos e serviços, além de reforçar a reputação e a confiança dos clientes. Reduzir o risco de violações não só protege a empresa de perdas financeiras e danos à imagem, mas também otimiza a produtividade, permitindo que equipes técnicas se concentrem na criação de valor, em vez de corrigir falhas de segurança.
Movimentos como esse indicam como a inteligência artificial está sendo incorporada de forma cada vez mais prática nos negócios.
Hashtags: #Closing #data #security #maturity #gap #Embedding #protection #enterprise #workflows #GranaBit #InteligenciaArtificial #IA #Produtividade #Inovação
Quer entender a IA de verdade? Acompanhe o GranaBit e fique por dentro das aplicações que estão transformando o mercado.
Fonte: venturebeat.com (Adaptação: GranaBit)
