Insights sobre Segurança de Dados a partir do Gartner® Market Guide for DLP de 2025

Todos os anos, o Gartner Market Guide for Data Loss Prevention (DLP) oferece mais do que uma lista de verificação de funcionalidades — acreditamos que ele reflete para onde a segurança de dados está caminhando.

O Gartner Market Guide for DLP de 2025 destaca que os riscos são maiores, os ambientes estão mais complexos e as expectativas em relação à segurança de dados estão mudando rapidamente. Líderes de segurança e risco precisam de soluções flexíveis, integradas e preparadas para a força de trabalho atual.

Aqui estão os principais insights que nos chamaram a atenção sobre o papel em transformação do DLP e como acreditamos que a Forcepoint está se adaptando junto com seus clientes.

Visibilidade e Controle em Toda a Superfície de Trabalho Moderna

O DLP tradicional foi criado para proteger o perímetro corporativo. Mas com os dados fluindo livremente entre endpoints, aplicativos SaaS, dispositivos não gerenciados e ferramentas de GenAI, esse perímetro já não existe mais.

O Gartner afirma:

“Até 2027, 70% dos CISOs em grandes empresas adotarão uma abordagem consolidada para lidar com casos de uso de risco interno e exfiltração de dados.”

É aqui que entra nossa abordagem Data Security Everywhere. O Forcepoint DLP atua como uma plataforma unificada que cobre endpoints, e-mail, web, rede e aplicativos SaaS — tudo gerenciado por um único mecanismo de políticas e implantado na nuvem, on-prem ou em um ambiente híbrido. Seja protegendo dados no Microsoft 365, bloqueando uploads de arquivos arriscados no navegador ou em aplicativos de armazenamento em nuvem não autorizados, ou aplicando controles no laptop de um prestador de serviços, a Forcepoint aplica políticas consistentes e com consciência de contexto em todos os canais.

Essa abordagem reduz a complexidade, elimina silos de políticas e oferece visibilidade e controle que se expandem por toda a superfície de trabalho moderna.

Compreendendo Comportamento e Risco em Tempo Real

Um dos tópicos abordados no relatório deste ano é o foco em contexto e comportamento do usuário. O Gartner discute a crescente necessidade de ferramentas que não apenas inspecionem o conteúdo, mas também avaliem intenção, sinais de risco e padrões comportamentais para detectar e responder melhor a ameaças internas.

O Gartner escreve:

“Invista em uma solução de DLP que compreenda o contexto completo em torno dos dados, identifique o risco base do usuário e compare ações subsequentes com a atividade de referência, reunindo pistas contextuais sobre quem, o quê, quando e onde dos dados. Isso deve ser prioridade para organizações com maior preocupação com risco interno.”

Acreditamos que a Forcepoint tem sido pioneira nesse espaço com nossas capacidades de Risk-Adaptive Protection (RAP). Em vez de depender apenas de regras fixas ou bloqueios binários, o RAP avalia continuamente a atividade do usuário, ajusta pontuações de risco em tempo real e aplica medidas de forma personalizada. Isso significa que funcionários confiáveis podem trabalhar sem interrupções, enquanto comportamentos de alto risco — acidentais ou intencionais — são imediatamente sinalizados ou bloqueados.

É uma abordagem mais inteligente e centrada no ser humano para DLP, alinhada com a direção apontada pelo Gartner para mitigação de riscos internos.

Classificação de Dados: Uma Base para Precisão e Conformidade

Aqui, acreditamos que o Gartner reforça o que muitas equipes de segurança estão redescobrindo: a classificação de dados é um componente fundamental para uma implementação de DLP bem-sucedida. Na ausência de rotulagem e categorização claras, torna-se muito mais difícil escrever políticas eficazes, reduzir falsos positivos e, em última instância, demonstrar conformidade.

O Gartner afirma:

“A classificação precisa de dados adiciona uma camada à detecção de DLP, o que minimiza falsos positivos que geram atrito entre as equipes de segurança e de negócios.”

É por isso que a classificação de dados representa um pilar central da nossa abordagem, oferecendo capacidades nativas e integrações profundas com ferramentas como o Microsoft Purview, onde entregamos classificação de dados com IA que identifica e rotula automaticamente dados sensíveis.

Essa combinação permite que os clientes da Forcepoint:

• Escrevam políticas de DLP mais precisas e granulares
• Reduzam ruído e fadiga de alertas
• Reforcem os esforços de conformidade ao saber quais dados são importantes — e provar que estão protegidos

A classificação deixou de ser um item de verificação. Ela forma a base de como as organizações criam contexto compartilhado e precisão entre as equipes de segurança e conformidade.

Fechando a Lacuna de Visibilidade e Risco

O Gartner discute a necessidade crítica de governar dados em repouso — especialmente dados não estruturados armazenados na nuvem, compartilhamentos de arquivos e ferramentas de colaboração.

É aqui que práticas como Data Access Governance (DAG) e Data Security Posture Management (DSPM) entram em cena. Elas permitem que as organizações identifiquem acessos excessivos, visualizem a dispersão de dados e abordem riscos antigos que podem não acionar um alerta tradicional de DLP.

Com a aquisição da Getvisibility, o DSPM da Forcepoint combina descoberta e classificação de dados, governança de acesso e visibilidade de dados para ajudar os clientes a:

• Descobrir e entender riscos de dados em escala • Monitorar e remediar permissões arriscadas • Alinhar a governança de dados com a aplicação mais ampla de DLP

A abordagem da Forcepoint apoia a redução proativa de riscos — não apenas reagindo ao que está saindo da rede, mas protegendo o que está silenciosamente exposto dentro dela.

Comprometidos com as Necessidades de Segurança de Dados dos Nossos Clientes

Na Forcepoint, estamos evoluindo junto com essas demandas. Esteja você focado em conformidade, risco interno ou simplificação de operações em ambientes híbridos, estamos construindo ferramentas para ajudá-lo a avançar com mais rapidez e confiança — e com menos concessões.

Se você está pensando em qual será o próximo passo da sua estratégia de DLP, este relatório vale a leitura. Baixe o Gartner Market Guide for Data Loss Prevention de 2025 hoje mesmo.

Gartner Market Guide for Data Loss Prevention, Andrew Bales, Franz Hinner, 9 de abril de 2025

GARTNER é uma marca registrada e marca de serviço do Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente, e é utilizada aqui com permissão. Todos os direitos reservados. O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa, e não recomenda que os usuários de tecnologia escolham apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fato. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a um propósito específico.