A BigID é líder em descoberta de dados sensíveis, segundo o Forrester Wave™. — Como viabilizamos a base da segurança da IA

A Forrester acaba de avaliar os dez mais significativos Plataformas de descoberta e classificação de dados sensíveis. A BigID se destacou como Líder — com as pontuações mais altas possíveis em onze critérios e a melhor classificação na categoria Oferta Atual. Eis como conectamos essas descobertas às capacidades necessárias para impulsionar as iniciativas de segurança de IA da sua organização.

Ao avaliar o mercado de descoberta e classificação de dados sensíveis, a Forrester Research classifica as plataformas com base em um conjunto de critérios de oferta e estratégia atuais. Esses critérios, em nossa opinião, refletem os principais desafios que as equipes corporativas estão tentando resolver hoje: as plataformas conseguem encontrar dados sensíveis em grande escala? Elas os classificam com precisão e os enriquecem com contexto? Elas se integram à estrutura de segurança mais ampla? Elas estão preparadas para o futuro?

Em The Forrester Wave™: Soluções de Descoberta e Classificação de Dados Sensíveis, 2º trimestre de 2026, A BigID foi nomeada Líder. — um dos três fornecedores nessa categoria entre os dez avaliados. A BigID recebeu a pontuação máxima possível em onze critérios. Mas a verdadeira história não está na pontuação em si — está no que a avaliação revela sobre para onde a segurança de dados corporativos está caminhando e a crescente importância da interseção entre a descoberta de dados sensíveis e a segurança da IA.

O que Forrester realmente descobriu

A avaliação abrangeu quinze critérios de oferta atual e sete critérios de estratégia. A Forrester classificou cada fornecedor em uma escala de 1 a 5, onde 5 representa recursos superiores em relação aos demais fornecedores avaliados. A BigID recebeu a pontuação máxima possível — 5 — em onze desses critérios.

Na categoria de oferta atual: cobertura de fontes de dados em nuvem, cobertura de fontes de dados locais, enriquecimento para classificação, suporte a idiomas, ajustes para melhorar a precisão, integrações e compromissos de segurança desde a concepção.

Na categoria de estratégia: inovação, roteiro, ecossistema de parceiros e adoção.

A estratégia é um componente essencial desta avaliação, com a inovação e o roteiro representando, em conjunto, 45% da pontuação total. A BigID obteve a pontuação máxima possível em ambas as categorias. Para nós, isso vai além de um retrato das capacidades atuais — reflete como a Plataforma BigID Next Foi projetado para evoluir e está bem posicionado para enfrentar a próxima onda de desafios de segurança de dados e governança de IA.

Confira os melhores momentos do Wave:

• Os "pontos fortes impressionantes da BigID na descoberta em ambas as áreas" fontes de dados na nuvem e locais (incluindo ambientes mainframe), a combinação de técnicas de classificação e enriquecimento, as capacidades superiores de ajuste e o amplo conjunto de integrações permitem que a plataforma cubra inúmeros casos de uso — desde conformidade e governança da informação até segurança e governança de IA.”
• “O BigID foi projetado para alto desempenho e escalabilidade de petabytes.”
• “A BigID tem uma visão sólida de um mecanismo de governança autônomo, e sua excelente estratégia de inovação e roteiro bem definido de melhorias planejadas a posicionam bem para concretizá-la.”
• A visão da Forrester: "O BigID é uma escolha atraente para multinacionais, grandes organizações e entidades governamentais com ambientes de dados complexos e requisitos de localização."“

Essas não são declarações promocionais. São conclusões de uma avaliação independente.

Por que a perspectiva da segurança da IA é o verdadeiro foco da história.

Nossa análise da avaliação da Forrester revela um padrão claro em todo o mercado: os fornecedores com as melhores pontuações são aqueles que construíram a descoberta de dados sensíveis como base — e estenderam essa base para... Segurança de IA, Governança de IA, e casos de uso de agentes.

Isso faz sentido do ponto de vista arquitetônico. Não é possível governar a IA sem saber quais dados ela acessa. Não é possível impor políticas de acesso à IA sem saber onde os dados sensíveis estão armazenados. Não é possível detectar a exfiltração de dados impulsionada por IA sem uma camada de classificação que saiba o que é sensível e o que não é. A descoberta de dados sensíveis não é um pré-requisito para a segurança da IA — é a base.

A visão da BigID de um "mecanismo de governança autônomo" é exatamente o tipo de estrutura que os programas de IA empresariais precisam: uma plataforma que não apenas encontra dados sensíveis, mas governa continuamente como eles fluem, quem acessa e se esse acesso é apropriado em um mundo onde agentes de IA operam sobre eles de forma autônoma.

É por isso que as pontuações mais altas possíveis do BigID no Inovação e Roteiro Os critérios são importantes para nós — não apenas como planos futuros, mas como indicadores de como a plataforma é construída para evoluir. A governança de IA não é um recurso que se adiciona a uma plataforma de segurança de dados. Ela exige que a plataforma seja arquitetada para isso desde o início — com abrangência de cobertura, profundidade de enriquecimento, flexibilidade de integração e desempenho em escala de petabytes como pré-requisitos.

As quatro capacidades que fazem desta uma história de segurança de IA

1. Descoberta em escala de petabytes — incluindo onde a IA realmente treina e opera

Os modelos de IA são treinados com dados. Eles operam com dados. Eles armazenam resultados em sistemas de dados. A superfície de ataque de um programa de IA empresarial é, em grande parte, um problema de descoberta de dados: onde estão os dados sensíveis que a IA pode alcançar, criar ou exfiltrar?

A Forrester constatou que o BigID foi "projetado para desempenho e escalabilidade de petabytes", com "pontos fortes impressionantes na descoberta em fontes de dados tanto na nuvem quanto em infraestruturas locais (incluindo ambientes mainframe)". Nosso compromisso com a amplitude e a profundidade das fontes de dados — desde os armazenamentos de dados em nuvem mais modernos até os ambientes mainframe legados — abrange todo o escopo de onde os dados confidenciais da empresa realmente residem. Um programa de governança de IA baseado em descoberta incompleta é como construir areia movediça.

2. Enriquecimento para classificação — a camada de sinal que a governança da IA precisa.

A classificação básica indica que um arquivo contém informações pessoais identificáveis (PII). O enriquecimento indica que ele contém PII pertencentes a funcionários em uma jurisdição regulamentada, acessadas por uma conta de serviço que alimenta um modelo que você não revisou. Essa é a diferença entre um rótulo e um sinal acionável.

A BigID recebeu a pontuação máxima possível no enriquecimento para classificação critério — observando a “combinação de técnicas de classificação e enriquecimento” que adiciona contexto, como linhagem de dados e permissões, à camada de classificação.

Para programas de segurança de IA, esse enriquecimento é a camada de sinal que torna possível a aplicação de políticas. Sem ele, você está governando a IA com informações incompletas.

3. Integrações — o tecido conjuntivo da governança autônoma

A governança de IA não acontece em uma única plataforma. Ela acontece em uma pilha de soluções: SIEM, SOAR, DLP, governança de identidade, gerenciamento de postura de segurança na nuvem, e, cada vez mais, ferramentas específicas para IA. A camada de integração é o que transforma as descobertas da análise de dados em ações de fiscalização.

A Forrester atribuiu à BigID a pontuação máxima possível no critério de integrações, citando o foco do ecossistema de parceiros na "troca de metadados para eliminar silos em todas as plataformas de tecnologia empresarial e dar suporte a fluxos de trabalho autônomos".“

Fluxos de trabalho autônomos não são um recurso opcional para programas de governança de IA. À medida que os agentes de IA atuam com crescente autonomia, a resposta da governança precisa acompanhar esse ritmo. Isso exige integrações suficientemente profundas para acionar a aplicação de políticas automaticamente — e não apenas gerar alertas.

4. O mecanismo de governança autônoma — da visão à arquitetura

Vale a pena analisar o conceito de um mecanismo de governança autônomo, pois ele descreve exatamente para onde o mercado de segurança com IA está convergindo. O objetivo não é um painel que mostre onde estão os dados sensíveis. É um sistema que descobre, classifica, enriquece e governa continuamente dados sensíveis — e aplica políticas de forma autônoma, sem exigir intervenção humana em cada etapa.

A BigID também recebeu a pontuação máxima possível nos critérios de inovação e roteiro. O mecanismo de governança autônoma é a aposta arquitetônica que a segurança da IA exige que as plataformas façam. A BigID está fazendo isso.

O que isso significa se você estiver avaliando plataformas de segurança de dados?

Se você é um CISO, líder de segurança de dados ou diretor de privacidade avaliando plataformas de descoberta e classificação de dados sensíveis, o relatório Forrester Wave™ oferece uma base de comparação independente e rigorosa. Três fornecedores foram classificados na categoria Líderes. As diferenças entre eles refletem requisitos organizacionais específicos.

A Forrester identificou o BigID como uma escolha atraente para “multinacionais, grandes organizações e entidades governamentais com ambientes de dados complexos e requisitos de localização”. Se essa descrição se aplica à sua organização — especialmente se o seu ambiente abrange nuvem, infraestrutura local e mainframe; se o seu conjunto de dados é medido em petabytes; se você precisa de cobertura em várias jurisdições e idiomas; e se o seu programa de segurança de IA é uma prioridade real, e não apenas um item de planejamento — acreditamos que a avaliação independente aponta claramente em uma direção.

Se você estiver avaliando plataformas especificamente para casos de uso de segurança e governança de IA, a pergunta adicional a ser feita é: qual é a arquitetura dessa plataforma para governar IA? Não apenas quais recursos ela possui, mas a plataforma subjacente — a abrangência da descoberta, a profundidade do enriquecimento, a camada de integração, a escala — suporta o modelo de governança autônoma que os programas de IA exigem? Esses são os critérios nos quais a avaliação da Forrester é mais útil e reveladora.

O panorama geral: por que a descoberta de dados sensíveis agora é um problema de segurança da IA

As equipes de segurança corporativa estão lidando com uma mudança estrutural. Durante anos, a segurança de dados foi em grande parte uma função de conformidade — encontrar informações pessoais identificáveis (PII), classificá-las, gerar relatórios sobre elas, protegê-las em repouso e em trânsito. As estruturas eram relativamente estáveis. O perímetro era relativamente conhecido.

A IA altera ambas as premissas. Quando os sistemas de IA conseguem descobrir, sintetizar e agir sobre dados sensíveis de forma autônoma — e quando os agentes de IA conseguem mover dados entre sistemas sem supervisão humana — o perímetro de segurança de dados torna-se efetivamente infinito. O problema de classificação torna-se um problema em tempo real. O problema de governança torna-se um problema de resposta autônoma.

As plataformas de descoberta e classificação de dados sensíveis estão sendo forçadas a evoluir para algo mais fundamental: a camada de inteligência de dados sobre a qual todos os programas de segurança, governança e gestão de riscos de IA são construídos. A BigID acredita que os fornecedores que alcançarem a categoria de Líderes na avaliação da Forrester do segundo trimestre de 2026 serão aqueles que reconheceram essa evolução cedo o suficiente para arquitetá-la.

As pontuações mais altas possíveis nos critérios de Inovação e Roteiro — em um mercado que passa exatamente por esse tipo de mudança fundamental — são as pontuações que mais importam para nós.