0 
0 
À medida que a tecnologia e os riscos evoluem, novos termos e siglas entram em nosso vocabulário com a mesma velocidade. Manter-se atualizado pode ser um desafio, mas é essencial estar bem informado. A seguir, está uma lista de algumas das principais abreviações de cibersegurança que profissionais do setor precisam incorporar ao seu repertório em 2026.
Ter fluência nessas definições de segurança permite que líderes de segurança acompanhem as mudanças do mercado, compreendam seus impactos e reconheçam sua importância.
Siglas gerais de cibersegurança
AI – Artificial Intelligence (Inteligência Artificial)
A IA é a aplicação de sistemas computacionais para simular aspectos da inteligência humana, como raciocínio, reconhecimento de padrões e compreensão de linguagem, normalmente por meio de automação em larga escala e técnicas de machine learning.
API – Application Programming Interface (Interface de Programação de Aplicações)
APIs funcionam como um hub de conexão entre computadores ou programas, facilitando a comunicação e o compartilhamento de funcionalidades entre aplicações de software.
CASB – Cloud Access Security Broker
Um CASB é um hardware ou software que atua entre usuários e serviços em nuvem, aplicando políticas de segurança para proteger dados de aplicações em cloud.
CNAPP – Cloud-Native Application Protection Platform
Uma CNAPP unifica múltiplas soluções de segurança em nuvem em uma única plataforma, simplificando a proteção de aplicações e APIs nativas de cloud ao longo de todo o seu ciclo de vida.
DAM – Database Activity Monitoring (Monitoramento de Atividade de Banco de Dados)
Refere-se a um conjunto de ferramentas de segurança usadas para monitorar, analisar e relatar atividades não autorizadas, fraudulentas ou ilegais em bancos de dados.
DDoS – Distributed Denial of Service (Negação de Serviço Distribuída)
Um ataque DDoS é um tipo de ataque DoS originado de múltiplas fontes, com o objetivo de sobrecarregar um site ou servidor até torná-lo indisponível.
DDR – Data Detection and Response (Detecção e Resposta a Dados)
Solução de segurança que detecta e responde a ameaças a dados em tempo real, protegendo informações em qualquer formato, seja on-premises, em cloud ou multicloud.
DevSecOps – Development, Security, Operations
Abordagem que enfatiza a integração de automação e controles contínuos de segurança em todas as fases do ciclo de vida do desenvolvimento de software (SDLC).
EDR – Endpoint Detection and Response
Solução de cibersegurança que utiliza automação e IA para monitorar, detectar e responder a ameaças em endpoints de rede.
GenAI – Generative AI (IA Generativa)
Tipo de IA que utiliza grandes modelos de linguagem (LLMs) e grandes conjuntos de dados de treinamento para gerar conteúdo, imitando a criatividade humana.
IRM – Insider Risk Management (Gestão de Risco Interno)
Processo preventivo e comportamental para lidar com riscos de segurança causados, de forma intencional ou não, por colaboradores com acesso legítimo.
ITM – Insider Threat Management (Gestão de Ameaças Internas)
Processo reativo e focado em incidentes para tratar riscos internos que podem impactar negativamente a organização.
LLM – Large Language Models (Modelos de Linguagem de Grande Escala)
Modelos de IA treinados com grandes volumes de texto que utilizam deep learning para produzir e gerar linguagem humana.
ML – Machine Learning (Aprendizado de Máquina)
Tipo de IA que utiliza algoritmos para aprender, prever e tomar decisões sem ser explicitamente programado.
NLP – Natural Language Processing (Processamento de Linguagem Natural)
Área da IA que usa ML para permitir que computadores compreendam e gerem linguagem humana; os LLMs são ferramentas poderosas de NLP.
NGFW – Next-Generation Firewall (Firewall de Nova Geração)
Firewall que, além das funções tradicionais, inclui recursos avançados como prevenção de intrusão, proteção contra ataques na camada de aplicação e inteligência de ameaças.
MCP – Model Context Protocol
Padrão aberto e framework open source que padroniza a forma como modelos de IA interagem com sistemas externos, ferramentas e fontes de dados, reduzindo riscos de integrações inseguras com agentes de IA.
SASE – Secure Access Service Edge
Arquitetura nativa em cloud que combina recursos de segurança e rede em uma única plataforma para proteger ambientes distribuídos de forma mais eficiente.
SBOM – Software Bill of Materials (Lista de Materiais de Software)
Lista de componentes, bibliotecas e módulos que compõem um software, criada para aumentar a visibilidade e melhorar a segurança.
SIEM – Security Information and Event Management
Ferramenta que centraliza dados de segurança (logs e eventos) em todo o ambiente de TI para acelerar a resposta a incidentes.
SOAR – Security, Orchestration, Automation, and Response
Plataformas SOAR integram múltiplas ferramentas de segurança e automatizam fluxos de resposta a incidentes por meio de playbooks padronizados.
SOC – Security Operations Center
Grupo especializado dedicado à detecção e resposta imediata a ameaças em tempo real, fazendo parte da estrutura mais ampla de segurança.
UEBA – User Entity and Behavior Analytics
Ferramenta que utiliza IA e ML para criar um padrão de comportamento seguro de usuários e entidades, monitorando desvios desse padrão.
WAF – Web Application Firewall
Ferramenta de segurança que filtra tráfego malicioso para mitigar ameaças listadas no OWASP Top 10.
XDR – Extended Detection and Response
Ferramenta que utiliza IA para agregar e analisar telemetria de múltiplas camadas de segurança, oferecendo visibilidade abrangente e resposta automatizada.
Siglas que moldam acesso confiável, criptografia e proteção de dados
BYOK – Bring Your Own Key
Modelo de segurança que permite às organizações gerar e gerenciar suas próprias chaves de criptografia ao utilizar serviços de cloud de terceiros, garantindo maior controle e conformidade regulatória.
CCKM – CipherTrust Control Key Management
Solução da Thales que permite às organizações manter a propriedade e o controle das chaves de criptografia usadas em serviços de cloud, apoiando chaves gerenciadas pelo cliente e soberania de dados.
CIAM – Customer Identity and Access Management
Focado na gestão e proteção de identidades de clientes em escala, viabilizando autenticação segura, gestão de consentimento e experiências digitais fluidas, com proteção de dados pessoais.
DLP – Data Loss Prevention (Prevenção de Perda de Dados)
Conjunto de práticas, processos e ferramentas que impedem que informações sensíveis saiam do controle da organização por meios não autorizados.
DPoD – Data Protection on Demand
Modelo de serviço em cloud da Thales que fornece criptografia, gerenciamento de chaves e controle de acesso sob demanda, sem necessidade de gerenciar infraestrutura.
DSP – Data Security Platform
Plataforma que reúne ferramentas para simplificar a descoberta, proteção e gestão de dados sensíveis em ambientes modernos.
DSPM – Data Security Posture Management
Solução orientada a dados que descobre, classifica e identifica riscos relacionados a dados em ambientes cloud, on-premises e híbridos.
EKM – External Key Management
Uso de chaves de criptografia gerenciadas externamente, geralmente armazenadas em HSMs on-premises ou controlados pelo cliente, permitindo governança centralizada das chaves.
FAM – File Activity Monitoring (Monitoramento de Atividade de Arquivos)
Capacidade de segurança que monitora, analisa e alerta sobre acessos e usos de arquivos em ambientes locais e em cloud, ajudando a detectar ameaças internas e comportamentos anômalos.
FIDO – Fast IDentity Online
Conjunto de protocolos de autenticação que permite login em aplicativos e sites usando passkeys criptográficas resistentes a phishing.
FIPS – Federal Information Processing Standards
Padrões do governo dos EUA que definem requisitos de segurança e criptografia para sistemas que protegem informações sensíveis.
HSM – Hardware Security Module
Dispositivos físicos que atuam como raiz de confiança, protegendo, gerando e gerenciando chaves criptográficas.
HYOK – Hold Your Own Key
Modelo avançado de propriedade de chaves em que as chaves são geradas, armazenadas e controladas totalmente fora do ambiente do provedor de cloud, atendendo a requisitos rigorosos de soberania de dados.
IAM – Identity and Access Management
Estrutura de segurança que garante que as pessoas certas tenham acesso aos recursos certos, no momento certo, em ambientes cloud, on-premises e híbridos.
MFA – Multi-Factor Authentication (Autenticação Multifator)
Método de autenticação que combina credenciais com fatores adicionais, como tokens e biometria, aumentando a segurança dos acessos.
OTP – One-Time Password (Senha de Uso Único)
Mecanismo de autenticação que utiliza uma senha temporária e descartável, geralmente fornecida por token físico, aplicativo móvel ou SMS.
PAM – Privileged Access Management
Ferramenta de segurança de identidade que gerencia como identidades humanas e não humanas com privilégios elevados acessam sistemas e dados críticos.
PKI – Public Key Infrastructure (Infraestrutura de Chaves Públicas)
Estrutura criptográfica baseada em certificados digitais e pares de chaves pública e privada para garantir comunicação segura, autenticação e integridade de dados.
PQC – Post-Quantum Cryptography (Criptografia Pós-Quântica)
Área focada em algoritmos criptográficos resistentes a ataques de computadores quânticos.
QKD – Quantum Key Distribution (Distribuição Quântica de Chaves)
Técnica criptográfica emergente que utiliza princípios da mecânica quântica para troca segura de chaves.
SSO – Single Sign-On
Processo de autenticação que permite ao usuário acessar múltiplas aplicações com um único login.
STA – SafeNet Trusted Access
Serviço de gestão de acesso em cloud da Thales que oferece autenticação segura, controle de acesso adaptativo e políticas centralizadas.
ZTNA – Zero Trust Network Access
Modelo de segurança que substitui a confiança implícita na rede por controles de acesso baseados em identidade e contexto, concedendo acesso apenas ao que é estritamente necessário.
À medida que o setor evolui, essa lista continuará crescendo e se transformando. Profissionais de segurança têm um papel cada vez mais estratégico à medida que a segurança se conecta diretamente às prioridades de negócio. São tempos empolgantes, que exigem estar na vanguarda da tecnologia, dos riscos e, claro, das siglas.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.
