Protegendo a Nuvem na Era da IA – Recapitulação do webinar

Por Maryam Hussain , Coordenador de Marketing Digital

2 de setembro de 2025

3 leitura de um minuto

A discussão

IA está remodelando o cenário da segurança empresarial, e este webinar abordou um dos tópicos mais urgentes do setor hoje: como as empresas podem proteger a nuvem em meio ao crescimento exponencial da IA. Adrian Sanabria foi o anfitrião da sessão, acompanhado por Nimrod Vax, que compartilhou insights de especialistas sobre o gerenciamento Uso de IA, enfrentando desafios regulatórios e aproveitando ferramentas com tecnologia de IA para fortalecer a governança e a segurança de dados.

Adaptada para um público-alvo de CISOs, líderes de privacidade e profissionais de dados, a sessão explorou soluções que vão desde Descoberta de IA e gerenciamento de estoque até estratégias de governança proativas — tudo no contexto da rápida adoção da IA.

3 principais conclusões

1. As práticas de segurança de dados devem se adaptar à difusão da IA

As empresas não podem mais tratar a IA como apenas mais um complemento. Nimrod Vax destacou que a adoção da IA amplia os desafios existentes de higiene de dados, tornando ferramentas como DSPM (Gestão da Postura de Segurança de Dados) e DLP (Prevenção contra Perda de Dados) essencial para compreender e proteger sistemas de dados corporativos. Um insight surpreendente? Ferramentas de IA como o Microsoft Copilot frequentemente expõem dados confidenciais inadvertidamente durante consultas típicas de usuários, o que é um alerta urgente para CISOs que buscam uma melhor governança.

2. A gestão de estoque é fundamental para mitigar riscos

Programas de segurança bem-sucedidos começam com descoberta profunda de dados e gestão de inventário em escala. Nimrod introduziu o conceito de gestão de inventários não apenas para dados corporativos, mas também para os próprios modelos de IA. Saber "quem está usando quais ferramentas de IA, onde elas estão localizadas e quais dados estão fluindo para elas" estabelece as bases para mitigar com eficiência os riscos relacionados à IA. Como Adrian enfatizou: "Você não pode proteger o que não conhece".

3. Alinhe a gestão de riscos com estruturas confiáveis

Organizações que lidam com Adoção de IA deve mapear os riscos para estruturas estabelecidas como NIST ou GDPR para impulsionar programas proativos de conformidade e segurança. Nimrod destacou a importância de aplicar abordagens de cima para baixo e de baixo para cima, aproveitando ferramentas automatizadas para granularidade e precisão, ao mesmo tempo em que integra o contexto de negócios para dar suporte às obrigações regulatórias. Guardrails personalizados e controles sensíveis ao contexto estão se tornando indispensáveis para empresas que implementam soluções de IA.

Mergulho profundo: descoberta de IA e riscos da IA paralela

Um dos destaques do webinar foi a explicação de Nimrod sobre "IA oculta" e o desafio que ela representa para as organizações — trata-se essencialmente do uso não autorizado ou não rastreado de ferramentas de IA por funcionários. As empresas devem priorizar a descoberta de IA, que lhes permite identificar quem está usando quais ferramentas e garantir que dados confidenciais não sejam expostos a modelos generativos de IA sem os devidos controles de segurança.

Nimrod também introduziu o conceito de AI TRiSM (Gestão de Confiança, Risco e Segurança), que conecta a descoberta de IA a estratégias mais amplas para reforçar a conformidade. Ele incentivou os CISOs a começarem aos poucos, rotulando dados sensíveis para exclusão de sistemas de IA antes de escalar para soluções mais robustas. "A rotulagem eficaz de dados é fundamental", enfatizou, acrescentando: "Assim como as ferramentas que respeitam essas rotulagens para evitar o manuseio incorreto."

Para lidar com esses riscos, a dupla enfatizou a importância de implementar abordagens modernas de DSPM e integrá-las perfeitamente às ferramentas de inventário de IA. Essa gestão proativa de riscos garante que as empresas possam se manter à frente vulnerabilidades representadas por tecnologias de IA generativa.

Citações memoráveis

“A IA generativa não é apenas um divisor de águas, é um ampliador de produtividade. Mas também amplia os riscos já presentes na sua estrutura de segurança de dados.” – Adrian Sanabria
“As organizações enfrentam essa mentalidade de acumulação de dados, guardando tudo e temendo a exclusão. Mas, para proteger os modelos de IA, a disposição defensável é fundamental.” – Nimrod Vax
“A finalidade do processamento de aplicações de IA define o perfil de risco. As proteções corporativas personalizadas não são negociáveis se você deseja mitigar esses riscos de forma eficaz.” – Nimrod Vax

Resumo da solução: Conecte os pontos em dados e IA por meio de governança, contexto e controle
Documento técnico: Privacidade de dados na era da IA
Documento técnico: Adote IA responsável com o BigID Next

Assista sob demanda ou tome uma atitude

Você perdeu a discussão ao vivo? Assista ao webinar completo sob demanda aqui

Pronto para ver como o BigID pode ajudar você a atender a essas demandas regulatórias? Solicite uma demonstração personalizada hoje mesmo

Quer ficar por dentro das novidades? Assine nossa newsletter

Conteúdo

A discussão
3 principais conclusões
Mergulho profundo: descoberta de IA e riscos da IA paralela

BigID para segurança de armazenamento em nuvem AWS S3

O DSPM da BigID transforma a maneira como você protege e gerencia dados no Amazon S3. Descubra e classifique automaticamente ativos confidenciais em ambientes com várias contas e várias nuvens, além de fornecer fluxos de trabalho de correção acionáveis.

Download do resumo da solução

Publicações relacionadas

Ver todas as postagens

5 etapas para uma gestão eficaz Governança de segurança de dados

24 de março de 2023

Proteção de dados

Fortalecendo as migrações para a nuvem: Como fortalecer a segurança em meio à complexidade da multinuvem

10 de maio de 2024

Proteção de dados

4 Estratégias de DSPM para a melhor proteção de dados

13 de setembro de 2024

Proteção de dados