Você provavelmente investe uma fatia considerável do seu orçamento de TI em segurança de perímetro. Firewalls de última geração, antivírus baseados em comportamento, proteção contra ataques de negação de serviço. Você trancou as portas e blindou as janelas.
Mas e se eu disser que um dos maiores riscos para a sua empresa hoje não está vindo de fora, mas sim no fundo das gavetas digitais da sua própria rede?
Bem-vindo ao mundo do Dark Data: aqueles dados corporativos sem uso, sem classificação e, pior, sem visibilidade. No Brasil, com ambientes híbridos e multicloud explodindo, o “Data Age 2025” da IDC revela: mais de 80% dos dados são não estruturados, espalhados em SharePoints, drives e file servers.
O termo, consagrado pelo Gartner, define o Dark Data como “os ativos de informação que as organizações coletam, processam e armazenam durante as atividades comerciais regulares, mas que geralmente não conseguem usar para outros fins”.
Pense no perfil do risco: não é o banco de dados estruturado, blindado por anos de investimento. São as dezenas de versões da mesma apresentação soltas no SharePoint. São as planilhas de projetos de três anos atrás esquecidas no Google Drive. São os relatórios gerenciais anexados em e-mails que ninguém mais lê, mas que continuam ocupando espaço nos servidores. Estima-se que entre 52% e 68% de todos os dados de uma empresa caiam nessa zona de sombra.
O problema não é apenas pagar caro pelo armazenamento; o problema é que você não faz ideia do que está escondido lá dentro. E no meio desse entulho, frequentemente, estão senhas em texto claro, CPFs de clientes, informações financeiras e dados sensíveis.
A Convergência entre Ataques de Identidade e LGPD
Hoje, o cibercriminoso raramente perde tempo tentando quebrar criptografias complexas. É muito mais fácil usar phishing ou engenharia social para roubar a credencial de um usuário legítimo. Uma vez dentro da rede, o alvo não é o sistema monitorado em tempo real pelo SOC; o alvo é o seu Dark Data.
Com scripts automatizados e apoio de IA, o invasor varre SharePoints e Drives em busca de termos como “senha”, “contrato”, “financeiro” ou “CPF”. O Dark Data oferece o caminho de menor resistência para a exfiltração de dados sensíveis, permitindo que o atacante construa um arsenal para extorsão sem disparar os alarmes tradicionais de intrusão.
Aqui, a Lei Geral de Proteção de Dados (LGPD) e as normativas da ANPD são claras: a empresa é responsável por proteger os dados sob sua custódia. Como você vai provar para a agência reguladora que tem controle sobre o ciclo de vida da informação, se a sua própria organização não sabe onde mais da metade dos arquivos estão armazenados?
Para desarmar essa bomba, a abordagem não pode ser reativa; ela exige uma postura preventiva e investigativa. É exatamente aqui que entram as áreas de Consulting e Professional Services da Scunna.
Nossa missão é trazer previsibilidade por meio de assessments e da implementação de soluções focadas no discovery de “Data at Rest” (dados em repouso). Utilizando Data Security Posture Management (DSPM), Data Loss Prevention (DLP) e governança de dados, conseguimos varrer seu ambiente híbrido para localizar, classificar e proteger o que estava no escuro.
Esse nível de rigor operacional é o que sustenta as certificações de alto nível, como a ISO 27001 e 27701, garantindo que a segurança não seja apenas uma camada tecnológica, mas uma disciplina de gestão integrada ao negócio.
O próximo grande incidente de segurança da sua empresa provavelmente não começará com um alerta de malware. Ele começará de forma silenciosa, em uma planilha esquecida que ninguém abre desde 2019.
É hora de acender as luzes.
