Três principais previsões para o DSPM em 2025: o futuro da segurança de dados na nuvem

Em 2025, o cenário da segurança de dados na nuvem será incrivelmente dinâmico e crítico. À medida que as empresas migram cada vez mais dados para a nuvem pública, a necessidade de uma segurança de dados robusta e inovadora nunca foi tão urgente. Essa mudança será impulsionada por uma infinidade de fatores, desde a proliferação de regulamentações rigorosas de dados até o aumento de violações de dados sofisticadas, alimentadas por IA e conduzidas pela nuvem. Considerando esses fatores, as organizações precisarão adotar estratégias proativas, como segurança de dados com estruturas zero trust e gerenciamento de postura da segurança de dados (DSPM) com tecnologia de IA para se manterem à frente das ameaças em evolução.

Três tendências a serem observadas em 2025 

Previsão n.º 1: espere um aumento maciço em ataques baseados em IA visando dados

Descrição: em 2025, o cenário de segurança de dados na nuvem será moldado por um aumento sem precedentes em ameaças cibernéticas sofisticadas e direcionadas. Os criminosos cibernéticos aproveitarão os avanços em inteligência artificial (IA) e aprendizado de máquina (ML) para desenvolver métodos de ataque mais eficazes e furtivos, tornando a detecção e a mitigação um desafio exigente. 

Da automação do desenvolvimento de malware à corrupção insidiosa de modelos de IA dentro das organizações, agentes mal-intencionados usarão a IA para criar ameaças altamente direcionadas e surpreendentemente convincentes que podem atingir organizações em velocidade e escala 100x maiores. Agentes maliciosos também usarão IA para automatizar campanhas de phishing, criar deepfakes altamente convincentes e desenvolver malware avançado que se adapta em tempo real para contornar as defesas tradicionais.

Prioridade: para enfrentar os desafios de segurança de dados na nuvem deste ano, as organizações precisarão incorporar medidas de segurança avançadas com IA e ML que ajudarão a detectar e neutralizar ameaças emergentes em tempo real. Elas também aprimorarão a detecção e resposta a ameaças, a previsão e a caça a ameaças e combinarão o gerenciamento de postura da segurança com análises comportamentais para ajudar a monitorar e proteger conjuntos de dados sigilosos em tempo real, identificando riscos como tentativas de exfiltração de dados ou padrões incomuns de acesso a dados. 

Algoritmos de IA e ML combinados com correlação avançada de ameaças também ajudarão as organizações a identificar e priorizar riscos de dados, reduzir a fadiga de alertas e ajudar as equipes de segurança a concentrar seus esforços na proteção dos ativos de dados mais críticos. A IA também automatizará processos demorados, permitindo que as equipes de segurança se concentrem em trabalhos de alto impacto e ajudem as organizações a permanecerem seguras sem precisar de uma equipe grande. 

As organizações também podem escolher arquiteturas zero trust. Essas arquiteturas garantirão que somente usuários e dispositivos autorizados possam acessar dados sigilosos, reduzindo bastante a superfície de ataque. Simultaneamente, as organizações precisam promover uma cultura de vigilância para proteger seus dados na nuvem contra um amplo espectro de ameaças e vulnerabilidades.

Previsão n.º 2: a segurança de dados na nuvem se tornará uma prioridade máxima 

Descrição: em 2025, a segurança de dados na nuvem se tornará crucial à medida que mais organizações movem suas operações, aplicativos essenciais e dados para ambientes de nuvem. Um dos problemas mais urgentes é a segurança dos dados armazenados na nuvem, dado seu volume, variedade e velocidade. De acordo com a IDC, espera-se que os dados cresçam a uma taxa de crescimento anual composta de 21,2%, atingindo mais de 221.000 exabytes até 2026. 

À medida que mais aplicativos e serviços essenciais migram para a nuvem, informações sigilosas são constantemente criadas, transmitidas e armazenadas. A maioria desses dados está insegura devido a: 

• Visibilidade limitada: a maior parte das equipes de segurança acha difícil descobrir dados sigilosos, onde eles estão localizados, quem tem acesso a eles ou como estão sendo usados, o que leva a pontos cegos de segurança e exposição de dados.
• Acesso privilegiado e direitos por padrão: as equipes de segurança consideram desafiador rastrear permissões de acesso a dados, aplicar o princípio de privilégio mínimo e encontrar o equilíbrio entre tornar os dados acessíveis e, ao mesmo tempo, garantir que os dados estejam seguros e em conformidade.
• Exposição pública: erros de configuração são comuns devido a mudanças frequentes em serviços e configurações na nuvem, deixando dados sigilosos expostos e vulneráveis, e é crucial que as equipes de segurança corrijam esses problemas antes que eles sejam explorados por criminosos. 

Prioridade: as organizações precisam adotar uma abordagem proativa para a segurança de dados na nuvem que as ajude a descobrir e classificar dados com precisão, priorizar riscos e aplicar os controles de segurança necessários. Isso inclui implementar soluções de segurança avançadas, como o DSPM, que fornecem monitoramento contínuo e avaliação de riscos de ambientes de dados na nuvem. 

Previsão n.º 3: a ascensão da IA generativa agente e da geração aumentada de recuperação (RAG) colocará a governança de dados corporativos em risco 

Descrição: os modelos de grandes modelos de linguagem (LLMs) estão se tornando progressivamente mais poderosos. Modelos como o o1 da OpenAI fornecem recursos significativos, como raciocínio complexo e melhores recursos de resolução de problemas. Isso está permitindo que as organizações vão muito além dos casos de uso típicos de IA de conversação para LLMs. O advento de recursos avançados de raciocínio dentro de modelos fundamentais e a introdução da geração aumentada de recuperação (RAG) fornecem o ponto de inflexão perfeito para automação de dados e fluxos de trabalho empresariais avançados. 

As cargas de trabalho de IA generativa executadas em nuvens públicas, combinadas com data lakes empresariais como S3 ou Azure Storage, oferecem recursos significativos, permitindo fluxos de trabalho de IA que se alimentam de volumes significativos de dados empresariais sigilosos. Além disso, núcleos de automação de IA como o Semantic abrirão as portas para agentes de IA multimodelo com potencial para abranger vários provedores de serviços na nuvem, proporcionando grandes dores de cabeça na governança de dados para organizações de segurança.  

Isso levará os criminosos a se concentrarem em técnicas como injeção de prompt, que podem expor dados comerciais críticos  .

Prioridade: as organizações precisam ganhar visibilidade sobre os dados sigilosos expostos a cargas de trabalho e serviços de IA. A descoberta e classificação de dados na nuvem e ganhar visibilidade do raio de ação da IA serão um trampolim crítico para a estratégia de proteção de dados de IA organizacional. Além disso, as organizações precisam garantir que controles significativos de IA, como filtros de conteúdo de IA, criptografia de dados, registro rápido e exposição de rede de recursos de IA sejam implementados para gerenciamento eficaz da postura de segurança de dados de IA. 

Principais fatores a serem considerados e como as organizações devem se preparar

Para enfrentar ‌os desafios de segurança de dados em 2025, as organizações precisam de um amplo conjunto de estratégias de proteção de dados, ferramentas inovadoras e abrangentes e um foco total em ficar um passo à frente dos cibercriminosos. Com a abordagem certa, as organizações podem transformar esses desafios em uma vantagem competitiva e, ao mesmo tempo, proteger seus ativos de dados essenciais. Aqui estão algumas sugestões e práticas recomendadas para organizações em 2025. 

Aumente a segurança dos dados com DSPM: a etapa mais lógica é ter o DSPM para estender a cobertura de segurança de dados para a nuvem. As organizações podem expandir a cobertura de seu conjunto de proteção de dados existente para acessar riscos de dados na nuvem com o DSPM, mantendo a cobertura de segurança sobre os dados em todos os lugares (nuvem, web, e-mail, terminais, IA e mais). 

O DSPM ajudará a combater os desafios da dispersão de dados e a aprimorar a postura de segurança de dados. Ele fornecerá visibilidade abrangente, classificação precisa, inventário e controle granular sobre dados na nuvem, permitindo que as organizações atendam aos rigorosos requisitos regulatórios de dados e de segurança que estão se tornando a norma.

Proteja a adoção da IA com o DSPM: o uso estratégico de serviços de IA (por exemplo, Azure AI Foundry, AWS Bedrock, GCP Vertex AI) é essencial para que as organizações personalizem suas próprias soluções. Esses serviços recebem acesso a serviços de armazenamento de dados sigilosos para fins de aprendizado e treinamento. 

Serviços mal configurados podem expor inadvertidamente dados privados durante interações do usuário ou como parte de suas saídas. As organizações devem priorizar a proteção de:

1. Dados sigilosos compartilhados com serviços de IA
2. Configurações de serviços de IA para evitar a exposição de dados sigilosos, pois agentes mal-intencionados estão atacando os serviços de IA. 

Além disso, as equipes de segurança precisam monitorar de perto os serviços de IA, detectar configurações incorretas, identificar e abordar vulnerabilidades. Usando o poder do DSPM, as equipes de segurança podem proteger efetivamente dados sigilosos, garantir a conformidade e mitigar os riscos associados a tecnologias progressivas, como serviços de IA.

Implemente zero trust: os líderes de segurança precisam se concentrar e acelerar a implementação do zero trust, especialmente em torno de pilares de dados, para priorizar o gerenciamento de acesso a dados para identidades humanas e não humanas e evitar exfiltrações ou violações de dados sigilosos. 

Consolide a pilha de segurança: consolidar sua pilha de segurança e adotar uma única plataforma de segurança de dados unificada tem benefícios que podem ir além do custo total de propriedade (TCO). Ou seja, pode reduzir drasticamente o tempo para detectar e responder a incidentes de segurança.

Facilite a colaboração entre as partes interessadas: líderes empresariais, profissionais de segurança e de governança, risco e conformidade (GRC) devem se unir na segurança de dados. Compartilhar informações de risco entre grupos multidisciplinares é essencial para facilitar a colaboração e permanecer ágil em um cenário de ameaças em rápida evolução.

Segurança de dados na nuvem em 2025

Em meio ao cenário de rápida mudança da segurança de dados na nuvem, uma interação complexa de riscos e recompensas está se revelando. A segurança de dados na nuvem passará por transformações contínuas em resposta a tendências emergentes, como a adoção generalizada de ambientes multinuvem, demandas regulatórias em evolução e aumento de ameaças cibernéticas direcionadas por IA. 

Para uma compreensão mais profunda de como a Zscaler pode ajudar e capacitar sua organização a navegar e elevar a segurança de dados na nuvem, hoje e amanhã, convidamos você a agendar uma demonstração individualabrangente e personalizada de nossas soluções que oferecem resultados reais e práticos.