A Proofpoint, Inc. anunciou, em seu evento Protect Tour 2026, realizado em São Paulo no dia 14, o lançamento de inovações em seus portfólios de Segurança de Colaboração e Segurança de Dados, fortalecendo a proteção para o “espaço de trabalho agêntico” — onde pessoas e agentes de IA interagem em ambientes de comunicação e dados para executar trabalhos críticos para os negócios.

A companhia reforçou seu recado de que, na medida que as organizações implantam assistentes de IA e agentes autônomos, elas estão delegando autoridade em escala. Os sistemas de IA agora redigem comunicações, acessam dados sensíveis e tomam medidas na velocidade das máquinas. Diferente dos sistemas determinísticos construídos sobre regras fixas, a IA gera resultados baseados em previsão, e não em certeza. Essa mudança altera o modelo de risco empresarial, no qual verificar a identidade e aplicar controles de acesso estáticos já não são mais suficientes. As equipes de segurança precisam entender como a atividade se desenrola na comunicação, como os dados são acessados e se o comportamento está alinhado com a intenção comercial legítima.

O e-mail continua sendo o principal ponto de entrada para ciberataques, oferecendo aos cibercriminosos uma base para se moverem entre sistemas e acessarem dados confidenciais. À medida que os agentes de IA aceleram a escala e a velocidade das interações de dados, as organizações enfrentam desafios crescentes para manter a visibilidade e o controle. A Proofpoint conecta a defesa de e-mail em camadas, a governança de acesso a dados impulsionada por IA e a visibilidade de dados híbridos em uma única plataforma, ajudando as equipes de segurança a reduzir pontos cegos, fortalecer a percepção comportamental e agir sobre o risco com maior precisão e menos atrito operacional.

Segurança colaborativa no ambiente de e-mail 

A Proofpoint está unindo suas duas abordagens de segurança de e-mail líderes de mercado — Secure Email Gateway (SEG) e proteção baseada em API — em uma arquitetura única e integrada. Cada uma é uma solução completa por si só. Juntas, elas criam um modelo de proteção coordenado no qual o SEG protege o tráfego norte-sul no perímetro, enquanto a proteção baseada em API estende a defesa para a atividade de e-mail interno leste-oeste. A inteligência de ameaças compartilhada e os sinais comportamentais fluem através de controles de pré-entrega e pós-entrega para melhorar a detecção ao longo do tempo, enquanto uma console unificada oferece aos clientes um local único para gerenciar a proteção de e-mails de entrada, saída e internos.

As organizações ganham cobertura expandida para comprometimento de comunicações internas e vulnerabilidades de envio direto, um caminho de ataque cada vez mais explorado em ambientes de nuvem. Correlacionar as informações de detecção entre as camadas fornece visibilidade mais profunda sobre atividades anômalas, sejam elas provenientes de contas comprometidas ou de agentes automatizados operando em sistemas de colaboração. Uma experiência administrativa integrada agiliza a gestão de políticas, investigação e resposta, reduzindo a alternância de consoles e a fadiga dos analistas.

“O e-mail continua sendo a porta de entrada da empresa, especialmente em ambientes onde pessoas e agentes de IA atuam sobre informações compartilhadas. À medida que as organizações delegam mais decisões operacionais para sistemas de IA, a segurança deve conectar sinais entre as camadas de detecção para entender não apenas eventos isolados, mas padrões de comportamento e a intenção subjacente. Estamos avançando na segurança de colaboração para refletir como o trabalho realmente acontece, protegendo tanto usuários humanos quanto agentes de IA que operam dentro do mesmo tecido de comunicação. Somente a Proofpoint traz esse nível de segurança de e-mail integrado e de ponta a ponta ao mercado para entregar 99,999% de eficácia de detecção”, afirmou Tom Corn, vice-presidente executivo e gerente geral do Threat Protection Group da Proofpoint. 

Segurança de Dados: acesso gerenciado entre Humanos e Agentes de IA

As capacidades de Governança de Acesso a Dados por IA da Proofpoint oferecem visibilidade unificada sobre quem e o que pode acessar dados sensíveis em ambientes SaaS, nuvem e local (on-premises), abrangendo usuários humanos, contas de serviço e agentes de IA. As equipes de segurança podem identificar direitos obsoletos, contas órfãs e acessos com excesso de permissões, enquanto fluxos de trabalho de remediação automatizados reduzem a exposição sem a necessidade de processos manuais.

Ao correlacionar a atividade de identidade, a sensibilidade dos dados, os padrões de acesso, os sinais de prevenção de perda de dados (DLP) e os indicadores de risco dentro do Data Security Graph, as organizações deixam de lado a descoberta estática em direção à redução contínua de riscos, priorizando decisões de governança baseadas no contexto comportamental e na intenção inferida, em vez de apenas listas de permissões.

 DSPM Nativo de IA para Ambientes Híbridos

Enquanto a IA se torna parte integrante nos processos de negócios, os dados sensíveis fluem cada vez mais entre sistemas legados e aplicações em nuvem. Sem modelos consistentes de descoberta e classificação, as equipes de segurança carecem do contexto necessário para governar como as pessoas e os agentes de IA interagem com esses dados.

Para lidar com os persistentes pontos cegos híbridos, a Proofpoint está estendendo suas capacidades de Gestão de Postura de Segurança de Dados (DSPM) nativas de IA para ambientes locais (on-premises), entregando descoberta e classificação inteligente de dados em todo o ambiente empresarial. As organizações ganham visibilidade consistente dos dados sensíveis, independentemente de onde residam. Essa expansão permite uma priorização de risco mais precisa e reduz a exposição criada por ferramentas fragmentadas entre sistemas de nuvem e locais.

“O risco de dados não reside mais em um único lugar. Ele se move entre serviços de nuvem, sistemas locais, usuários humanos e agentes de IA. Estamos unindo a governança de acesso a dados e o DSPM híbrido em uma única plataforma para que as organizações possam ver onde residem os dados sensíveis, entender quem e o que pode acessá-los e agir com base em sinais comportamentais significativos. Na era da IA, a governança de dados depende, em última instância, de entender não apenas o acesso, mas também a intenção por trás dele”, afirmou Mayank Chaudhary, vice-presidente executivo e gerente geral do Data Security Group da Proofpoint.