Uma leitura orientada pelo estudo da IDC para líderes de segurança, risco e tecnologia
Com base no estudo da IDC sobre segurança de dados unificada, patrocinado pela Thales, fica cada vez mais evidente que a proteção de dados deixou de ser um tema restrito ao campo técnico da cibersegurança e passou a ocupar uma posição central na estratégia das organizações.
O estudo parte de uma premissa que nunca foi tão atual: os dados se tornaram um dos ativos mais valiosos dentro das instituições. Eles sustentam jornadas digitais, transações financeiras, experiências de clientes, modelos analíticos, decisões executivas e iniciativas de inteligência artificial. Em setores como bancos, adquirentes, fintechs, seguradoras, saúde, varejo, utilities, telecom, governo e empresas SaaS, esse ativo é a própria base da operação e não é apenas importante.
É por isso que o risco associado aos dados passou a ser uma preocupação de negócio e não apenas uma responsabilidade do time de segurança.
O risco não está ligado apenas às ameaças externas
A IDC mostra que essa exposição não pode mais ser compreendida apenas sob a ótica tradicional dos ataques externos. Embora ameaças como ransomware, exfiltração e violações deliberadas continuem altamente relevantes, o estudo amplia a discussão ao demonstrar que parte significativa do risco também nasce dentro da própria dinâmica operacional das empresas.
Acessos excessivos, permissões mal configuradas, replicação indevida de bases, ambientes em nuvem sem governança adequada e uso inadequado de aplicações corporativas compõem uma nova superfície de exposição. Em outras palavras, o desafio atual não está só em impedir a entrada de ameaças, mas em controlar como o dado circula, é acessado, protegido e governado em um ambiente cada vez mais distribuído.
Esse ponto é particularmente sensível para instituições que operam em setores regulados e intensivos em dados, como o mercado financeiro e a saúde, onde a informação circula de forma contínua entre múltiplos sistemas, APIs, nuvens, parceiros e ambientes legados.
Ambientes fragmentados com baixa visão consolidada
Outro insight relevante apresentado pela IDC é a evolução do próprio modelo de segurança.
Durante muitos anos, as organizações construíram sua proteção com base em soluções pontuais. Ferramentas específicas para criptografia, outras para monitoramento, outras para gestão de chaves, outras para classificação e descoberta de dados. Embora funcional em um primeiro momento, esse modelo gerou, ao longo do tempo, um ambiente fragmentado, com baixa visibilidade consolidada, políticas descentralizadas e altos custos operacionais.
O estudo aponta que o mercado está migrando para um novo modelo: a segurança de dados unificada.
Um novo modelo de gestão de dados
Essa evolução não se limita à consolidação tecnológica. Ela representa uma nova forma de governar o dado. Ao integrar criptografia, gestão de chaves, tokenização, descoberta, classificação, monitoramento e trilhas de auditoria em uma mesma arquitetura, as organizações passam a ganhar contexto, previsibilidade regulatória, simplificação operacional e maior velocidade de resposta.
Para os responsáveis por segurança, esse é talvez o ponto mais relevante do estudo: a conversa deixa de ser sobre ferramentas e passa a ser sobre arquitetura. A IDC também dedica atenção especial ao avanço da inteligência artificial e aos impactos dessa evolução na proteção de dados.
A adoção acelerada do uso da inteligência artificial
A adoção de IA está crescendo em ritmo acelerado dentro das empresas, mas a maturidade de segurança ainda não acompanha essa velocidade na mesma proporção. Isso gera um desalinhamento entre inovação e governança, ampliando significativamente a superfície de risco.
Dados sensíveis sendo utilizados em treinamento, duplicação de bases, perda de rastreabilidade sobre origem e finalidade da informação, além da exposição involuntária em prompts e modelos, passam a compor uma nova camada de preocupação para líderes de tecnologia e segurança.
Nesse contexto, a IA deixa de ser apenas uma ferramenta de aceleração de negócio e passa a ser também um potencial multiplicador de risco quando a proteção dos dados NÃO evolui junto com a inovação.
O estudo da IDC também traz um olhar de longo prazo extremamente relevante ao abordar a preparação para o cenário pós-quântico.
Abordagem estratégica e preparação para o cenário pós-quântico
A abordagem é madura e estratégica. Não se trata de criar senso de urgência artificial, mas de reforçar a necessidade de visibilidade sobre onde a criptografia está aplicada hoje e quais ativos exigirão proteção de longo prazo. O conceito central é a evolução da arquitetura criptográfica com continuidade operacional, sem ruptura e sem impacto no negócio.
Esse ponto é particularmente relevante e importante para instituições que lidam com dados cujo ciclo de vida e sensibilidade ultrapassam anos, como informações financeiras, dados regulatórios, históricos clínicos, identidade digital e propriedade intelectual.
Talvez o maior insight do estudo esteja justamente na conexão entre segurança e performance corporativa.
Não trate Segurança de Dados como uma camada isolada
A IDC reforça que incidentes relacionados a dados impactam diretamente reputação, confiança do mercado, continuidade operacional, conformidade regulatória e receita. Isso significa que a segurança de dados não deve ser tratada como uma camada isolada ou como um custo de proteção. Ela precisa ser compreendida como um tema que sustenta crescimento, inovação, confiança e competitividade.
Para as equipes e responsáveis por Segurança de Dados dentro das instituições, fica uma mensagem clara: proteger dados hoje é proteger a capacidade futura do negócio de operar, crescer e inovar com confiança.
A segurança de dados é uma agenda real da liderança e das equipes de arquitetura do negócio.
Baixe o estudo IDC na íntegra aqui.
