O CFO envia um e-mail: “Quantas aplicações SaaS e de IA estamos pagando?”
O CISO manda uma mensagem: “Quantas aplicações SaaS e de IA os funcionários tem acesso?”
Dois stakeholders diferentes, duas preocupações diferentes – ambos esperam que você responda com certeza. Você verifica seus sistemas:
O Okta mostra 43 aplicações. A área de Finanças reporta 78 assinaturas. O monitoramento de rede detecta 112 aplicações.
O número real e 247.
Isso não e um erro de contagem. E a mesma causa-raiz quebrando dois domínios diferentes pelos quais você e responsável.
Para a Gestão de SaaS: O CFO e a área de Finanças precisam que você otimize custos. Você não pode otimizar custos de aplicações que nem sabe que existem. Você está pagando por ferramentas duplicadas, licenças não utilizadas e assinaturas abandonadas – nenhuma delas aparece na análise de gastos porque a descoberta acontece tarde demais.
Para a Governança de Identidades (IGA – Identity Governance and Administration, Governança e Administração de Identidades): O CISO e a área de Segurança precisam que você governe o acesso. Você não pode governar o acesso a aplicações que nem sabe que existem. Você executa revisões de acesso que deixam passar 60% do acesso real, fluxos de provisionamento que não incluem as ferramentas que os funcionários realmente usam, e processos de desligamento que deixam ex-funcionários com contas ativas.
Mesmo problema. Mesma causa-raiz. Duas falhas paralelas que aterrissam na sua mesa.
A causa-raiz: os métodos tradicionais de descoberta encontram aplicações ao final de um processo de adoção de cinco estágios. Mas o SaaS e o AI sprawl acontecem no estágio um – antes de você ter visibilidade sobre custos ou acessos.
Os Cinco Estágios do SaaS Sprawl
Veja como uma aplicação SaaS ou de IA típica entra no seu ambiente e cria problemas para ambos os domínios:
Estágio 1: Cadastro
Um funcionário encontra uma ferramenta que resolve um problema imediato. O time de Marketing precisa de uma plataforma de colaboração em design. Um desenvolvedor quer um assistente de codificação com IA. Vendas quer uma ferramenta de inteligência de prospects.
Ele se cadastra com um e-mail corporativo. Sem aprovação necessária. Sem envolvimento de TI. Sem processo de aquisição. Apenas um e-mail, uma senha, e pronto.
A aplicação agora existe no seu ambiente.
O que você não consegue ver para a Gestão de SaaS: A aplicação ainda não está gerando cobranças. Não está no sistema de despesas. Nao aparece em nenhum relatório de gastos. Quando Finanças pede para analisar custos de software, essa aplicação não existe nos seus dados.
O que você não consegue ver para IGA: A aplicação não está no Okta. Não está integrada ao seu provedor de identidade. Não está em nenhuma revisão de acesso. Quando Segurança pede para certificar os acessos dos funcionários, essa conta não aparece nos seus fluxos de trabalho.
Você está cego para a mesma aplicação para ambos os fins, pelo mesmo motivo: a descoberta acontece por meio de sistemas que só capturam aplicações depois que elas foram formalmente adotadas ou adquiridas.
Estágio 2: Adoção pela Equipe
O funcionário que se cadastrou convida colegas. “Estamos usando o Figma para o projeto de rebranding – aqui está o link de convite.” Cinco pessoas criam contas. Depois dez. Depois vinte.
O que você não consegue ver para a Gestão de SaaS: Ainda sem cobranças. A equipe está no plano gratuito ou usando licenças de trial. Finanças não vê nada. O custo real está se acumulando – no tempo gasto aprendendo a ferramenta, nos dados sendo armazenados nela, nos fluxos de trabalho sendo construídos ao seu redor.
O que você não consegue ver para IGA: Vinte contas de funcionários que não podem ser revisadas. Vinte pessoas com acesso não governado. Vinte contas que não serão desativadas quando as pessoas saírem.
Mesma lacuna de descoberta. Você está operando sem visibilidade sobre o que realmente está acontecendo no seu ambiente – tanto para controle de custos quanto para governança de acesso.
Estágio 3: Compra
O plano gratuito atinge seus limites ou o trial expira. Alguém insere um cartão de crédito – corporativo ou pessoal – e faz upgrade para um plano pago.
O que você pode ver para a Gestão de SaaS (talvez): Se usaram um cartão corporativo processado pelo sistema de despesas, Finanças pode ver uma cobrança. Mas Finanças vê “software de produtividade – R$ 4.500/ano” e categoriza como despesas gerais de escritório. Sem aviso de que essa e uma nova aplicação que requer avaliação.
O que você pode ver para IGA: Ainda nada. Sem integração SSO significa sem visibilidade. A aplicação tem vinte usuários ativos, contém dados de negócio e está em uso há semanas – mas não existe em nenhum dos seus fluxos de governança.
No Estágio 3, a aplicação já está no seu ambiente por tempo suficiente para estar incorporada nos fluxos de trabalho da equipe, gerar custos reais e criar acesso não governado.
Estágio 4: Descoberta por TI (Talvez)
Alguém tem uma dúvida sobre permissões, uma preocupação de segurança ou quer integrar com outra ferramenta. Eles entram em contato com você.
E quando você descobre que a aplicação existe. Não quando foi adotada. Não quando a equipe começou a usá-la. Não quando a compra aconteceu. Semanas ou meses depois.
O que você enfrenta para a Gestão de SaaS: Você descobre que está pagando por uma ferramenta que duplica capacidades que já possui. Três equipes compraram três plataformas de gestão de projetos diferentes, nenhuma sabendo da existência das outras. Quando você sugere consolidação, as equipes resistem – o custo agora inclui migração, perturbação de fluxos e capital político.
O que você enfrenta para IGA: Você descobre vinte contas que deveriam ter sido incluídas na revisão de acesso do trimestre anterior. Três dessas contas pertencem a pessoas que saíram há meses – o acesso nunca foi revogado porque seu fluxo de desligamento não incluía essa aplicação.
Estágio 5: Integração SSO (Talvez)
Se você decidir gerenciar a aplicação e tiver recursos para integrá-la, você configura o SSO (Single Sign-On, Login Único). Você a adiciona ao Okta. Você configura regras de provisionamento. Você a inclui nas revisões de acesso.
O que você finalmente consegue entregar para a Gestão de SaaS: A aplicação aparece no seu inventario de TI. Mas você está descobrindo no Estágio 5 algo que foi comprado no Estágio 3, adotado no Estágio 2 e para o qual se cadastraram no Estágio 1.
O que você finalmente consegue entregar para IGA: A aplicação aparece no seu sistema de identidade. Mas você está governando no Estágio 5 algo que tem criado acesso não governado desde o Estágio 1.
Plataformas IGA tradicionais descobrem aplicações por integração IDP e SSO – no Estágio 5. A Gestão de SaaS tradicional descobre por sistemas financeiros – no Estágio 3, na melhor das hipóteses. Ambos os métodos descobrem tarde demais.
Como a Lacuna de Descoberta Cria Problemas de Custo para Finanças
1. Gastos Duplicados com Aplicações
Você gerencia o Jira para gestão de projetos. Finanças aprovou R$ 76.000/ano para 45 licenças. O que Finanças não sabe: Marketing se cadastrou no Monday (R$ 42.000/ano, 29 usuários, Estágio 2 – sem cobranças ainda). Produto comprou o Asana (R$ 63.000/ano, 38 usuários, Estágio 3 – registrado como “ferramentas de produtividade”). Design adotou o Notion (R$ 24.000/ano, 23 usuários, Estágio 4 – descoberto ao pedir integração com o Slack).
Custo combinado: R$ 205.000/ano para quatro ferramentas fazendo a mesma coisa. A descoberta tardia transforma prevenção potencial em remediação cara.
2. Desperdício de Licenças por Usuários Inativos
Sua assinatura do Figma mostra 50 licenças. Ao executar descoberta abrangente, você encontra 73 contas ativas: 8 de prestadores que terminaram projetos ha meses, 12 duplicatas e 3 de funcionários que já saíram. São 23 licenças desnecessárias. Multiplique pelas 247 aplicações: centenas de milhares em gastos recuperáveis.
3. Oportunidades de Negociação Perdidas
Uma equipe se cadastra em uma plataforma de análise no Estágio 1, compra pelo preço de tabela no Estágio 3. Três outras equipes fazem o mesmo de forma independente nos seis meses seguintes. Quando você descobre todas as quatro assinaturas, Finanças já pagou o preço cheio quatro vezes. Com descoberta nos Estágios 1 a 2, você poderia ter negociado preços por volume – economizando 30 a 40%.
4. Gastos Ocultos por Categoria
O CFO pergunta: “Qual e nosso gasto com ferramentas de IA?” Finanças reporta R$ 235.000. A realidade e R$ 445.000: desenvolvedores usam assistentes de codificação pagos com cartões pessoais; Marketing comprou geradores de imagens por verbas de agência; Vendas adquiriu plataformas de inteligência de vendas por orçamentos discricionários departamentais. Você nao consegue gerenciar gastos por categoria quando as aplicações são descobertas meses após a compra.
Como a Mesma Lacuna Cria Problemas de Governança para Segurança
1. Revisoes de Acesso que Perdem 60% do Acesso Real
Sua revisão de acesso trimestral cobre 43 aplicações no Okta. O gestor revisa o acesso da Sarah: “Ferramenta de gestão de projetos – Aprovado.” O que a revisão não mostra: Sarah tem acesso a três ferramentas de gestão de projetos – Jira no Okta (aparece), Monday que Marketing adotou (não aparece) e Asana que Produto comprou (não aparece). Suas revisões cobrem 17% do acesso real. Os outros 83% são não governados.
Quando auditores pedem comprovação das revisões trimestrais, você mostra certificações cobrindo 43 aplicações – de 247. O CISO pergunta por que as revisões não são abrangentes. A resposta: gestores so podem certificar o acesso que você conhece.
2. Automação de Provisionamento que Não Corresponde a Realidade
Você escreve uma regra: “A função Marketing tem acesso a ferramentas de design.” Mas qual? A que está no Okta (Estágio 5) ou a que Marketing realmente usa (Estágio 2)? Nova contratação de Marketing começa. Seu sistema concede acesso a ferramenta do Estágio 5. Ela precisa da ferramenta do Estágio 2. Ela não consegue fazer seu trabalho. A automação nao esta quebrada – a descoberta está.
3. Desligamentos que Deixam Ex-funcionários com Acesso
Sarah sai da empresa. Seu fluxo de desligamento revoga o acesso as 43 aplicações do Estágio 5. As contas nos Estágios 1 a 4 permanecem ativas: assistente de codificação com IA (Estágio 1), ferramenta de colaboração em design (Estágio 2), plataforma de análise (Estágio 3) e ferramenta de gestão de projetos não integrada (Estágio 4). Três meses depois, alguém percebe o nome dela como proprietária em uma ferramenta crítica – com acesso a dados de clientes, informações financeiras e documentos estratégicos. O acesso de ex-funcionários e consistentemente um dos principais vetores de violações de dados.
Por que Você está Preso entre Dois Domínios que Falham
O desperdício de custos habilita falhas de governança: Quando Finanças não vê aplicações duplicadas, equipes continuam usando todas elas, tornando impossível escrever regras de provisionamento consistentes.
As falhas de governança habilitam o desperdício de custos: Quando você não governa nos Estágios 1 a 3, equipes adotam sem coordenação e o desperdício se multiplica.
A solução não é melhor otimização de custos ou melhor governança de acesso. Esses são sintomas. A solução e uma descoberta mais precoce que revela aplicações antes de gerarem custos compostos e acesso não governado.
O que a Descoberta Antecipada Permite Entregar
Para Finanças – Prevenção de compras duplicadas: Você captura aplicações quando 5 a 10 pessoas as usam, antes de escalarem para 50, antes que alguém insira um cartão de crédito.
Para Finanças – Negociação proativa: Você captura compras próximas ao momento em que acontecem e pode negociar preços por volume antes da escala.
Para Segurança – Revisoes de acesso completas: Em vez de revisar 43 aplicações, você revisa todas as 247. Auditores verão conformidade real.
Para Segurança – Desligamento completo: Sem mais contas fantasmas aparecendo meses depois.
Como Descobrir Antes do Estagio 5
Descobrir nos Estágios 1 a 3 requer múltiplos métodos trabalhando juntos: monitoramento de navegador captura uso nos Estágios 1 a 2; análise de e-mail detecta confirmações de cadastro no Estágio 1; monitoramento de rede detecta trafego nos Estágios 1 a 2; agentes de desktop encontram aplicações standalone; integrações de API com Google Workspace e Slack revelam apps autorizados pelos usuários sem envolvimento de TI.
A descoberta também precisa ser continua e automatizada. Para organizações de TI de médio porte sem recursos para cacas manuais a aplicações, automação e obrigatória.
O Desafio de TI do Médio Porte (500 a 5.000 Funcionários)
Organizações enterprise podem jogar recursos no problema. O TI de médio porte não pode: não e possível designar alguém em tempo integral para cacas a aplicações, construir integrações personalizadas para cada método de detecção ou impedir funcionários de se cadastrarem nas ferramentas que precisam.
Fornecedores tradicionais de IGA dirão que suportam a descoberta de aplicações. O que não dirão: a descoberta deles funciona por integração SSO, capturando apenas aplicações já integradas. Os outros 60% das aplicações – shadow IT, compras departamentais, cadastros em trials – permanecem invisíveis.
Por que Isso Importa Agora
A cada dia sem descoberta abrangente, o problema de custos se agrava: mais licenças são adquiridas sem coordenação, mais ferramentas duplicadas são adotadas. O problema de governança se agrava: mais funcionários obtém acesso a aplicações desconhecidas, mais contas permanecem ativas após saídas, mais violações de conformidade se acumulam.
Você não esta começando do zero. Você está herdando anos de SaaS e AI sprawl que se acumularam enquanto descobria no Estágio 5.
O Caminho a Seguir
Se sua plataforma IGA mostra 43 aplicações e Finanças reporta 78 assinaturas, mas seu ambiente real tem 247, voce tem um problema de descoberta que está criando falhas para ambos os stakeholders.
Comece entendendo onde sua descoberta acontece. Se você descobre por Finanças (Estágio 3), está encontrando aplicações semanas após a adoção. Se descobre por SSO (Estágio 5), está encontrando apenas o que já integrou.
E aqui que a gestão de SaaS e a Governança de Identidades se intersectam – na mesma lacuna de descoberta, falhando pelo mesmo motivo. Corrija a descoberta, e ambos os domínios se tornam gerenciáveis. Continue descobrindo no Estágio 5, e ambos continuam falhando enquanto o SaaS e o AI sprawl se agravam diariamente.
Como a Zluri Resolve Ambos os Problemas em uma Unica Plataforma
O problema da falha dupla requer uma solução unificada. Você não pode corrigir a Gestão de SaaS e a Governança de Identidades separadamente quando ambas falham pela mesma causa-raiz.
A Zluri oferece descoberta abrangente, gestão de SaaS e governança de identidades em uma única plataforma – projetada especificamente para resolver a lacuna dos Estágios 1 a 5 que cria problemas para Finanças e Segurança.
Descoberta Abrangente: Nove Métodos Simultâneos
A Zluri utiliza nove métodos de descoberta funcionando simultaneamente para detectar aplicações ao longo de todo o ciclo de adoção:
- Integração SSO/IDP: Captura aplicações do Estágio 5 já integradas
- Integração com sistema financeiro: Captura compras do Estágio 3 em sistemas de despesas
- Extensões de navegador: Detecta uso de aplicações web nos Estágios 1 a 2, antes das cobranças
- Agentes de desktop: Identifica aplicações instaladas nos Estágios 1 a 2
- Integração com CASB (Cloud Access Security Broker, Corretor de Segurança de Acesso a Nuvem): Monitora tráfego de apps na nuvem nos Estágios 1 a 2
- Integração com MDM (Mobile Device Management, Gestão de Dispositivos Moveis): Rastreia aplicações mobile nos dispositivos dos funcionários
- Integrações de API: Revela apps OAuth autorizados no Google Workspace, Slack e Microsoft 365
- Integração com HRMS (Human Resource Management System, Sistema de Gestão de Recursos Humanos): Mapeia dados de funcionários ao uso de aplicações
- Integração com diretório: Sincroniza com Google Directory e Azure AD
Nenhum método individual fornece visibilidade completa. A Zluri combina todos os nove para capturar aplicações nos Estágios 1 a 3 – antes de se tornarem incorporadas, antes de gerarem custos duplicados e antes de criarem acesso não governado.
Gestão de SaaS para Finanças
Elimine aplicações duplicadas: Identifique três equipes usando três ferramentas de gestão de projetos antes que comprometam seus fluxos de trabalho.
Recupere licenças desperdiçadas: Encontre usuários inativos, contas de ex-funcionários e contas duplicadas em todas as 247 aplicações – não apenas nas 43 no Okta.
Negocie melhores termos: Capture múltiplas equipes avaliando a mesma ferramenta nos Estágios 1 a 2 e negocie preços por volume – economizando 30 a 40%.
Rastreie os gastos reais: Veja o gasto total em SaaS, não apenas o que Finanças reporta. Identifique aplicações compradas por orçamentos departamentais ou categorizadas incorretamente.
Governança de Identidades para Segurança e Conformidade
Revisoes de acesso completas: Revise o acesso a todas as 247 aplicações. Quando auditores pedem revisões de acesso, você mostra conformidade real.
Provisionamento automatizado que funciona: Escreva regras que concedem acesso as ferramentas que os funcionários realmente precisam, não apenas as que estão no Okta.
Desligamento completo: Revogue o acesso a todas as aplicações – incluindo Estágios 1 a 4. Sem mais contas fantasmas meses depois.
Relatórios de conformidade precisos: Demonstre governança que inclui o shadow sprawl para auditores de LGPD, SOC 2, ISO 27001 e outros frameworks.
Construída para o TI de Médio Porte
A descoberta automatizada da Zluri roda continuamente sem exigir recursos dedicados. Os nove métodos de descoberta vem pre-configurados. Aplicações detectadas nos Estágios 1 a 2 fluem automaticamente para fluxos de trabalho de Gestão de SaaS (otimização de custos, recuperação de licenças) e IGA (revisoes de acesso, provisionamento, desligamento) simultaneamente.
O que essa novidade significa para empresas brasileiras – e o papel da WebSIA como parceira exclusiva Zluri no Brasil
O diagnostico apresentado pela Zluri neste artigo não e teórico: e a realidade operacional da grande maioria das empresas brasileiras com 300 ou mais funcionários. Organizações que adotaram diversas ferramentas SaaS ao longo dos últimos anos acumularam um passivo invisível de aplicações fora do radar de TI. O custo não está apenas no desperdício de licenças ou na duplicidade de ferramentas, mas no risco de segurança sistêmico criado por contas ativas de ex-funcionários, acessos não revisados e shadow IT proliferado sem governança. O conceito dos cinco estágios traduz com precisão a lacuna entre o que as empresas acreditam gerenciar e o que realmente existe no ambiente.
No contexto brasileiro, esse desafio e amplificado por dois fatores: a descentralização das decisões de compra de software em medias empresas – onde gerentes de área contratam ferramentas SaaS sem envolver TI – e a crescente adoção de ferramentas de IA por times de produto, dados e marketing, muitas vezes fora de qualquer processo formal de aquisição. Organizações sujeitas a LGPD e a frameworks como SOC 2, ISO 27001 ou PCI DSS enfrentam pressão adicional: auditores exigem que revisões de acesso cubram o ambiente real, não apenas os 17% governados via SSO. Conformidade parcial não e conformidade – e exposição.
A WebSIA e a parceira exclusiva da Zluri no Brasil, responsável por todo o ciclo de implementação da plataforma no mercado nacional: diagnostico do ambiente atual, mapeamento dos métodos de descoberta mais adequados ao contexto da empresa, configuração dos fluxos IGA, integração com os sistemas de identidade existentes (Okta, Azure AD, Google Workspace), customização das regras de provisionamento e offboarding, e capacitação das equipes de TI e Segurança. A solução e da Zluri; a implementação estratégica e o suporte continuado são da WebSIA.
A diferença entre instalar a plataforma e implementá-la de forma efetiva está na arquitetura dos fluxos de governança. Configurar os nove métodos de descoberta sem ajustar a sensibilidade para o ambiente específico gera ruido em vez de inteligência. Escrever regras de provisionamento sem mapear como cada área realmente usa suas ferramentas resulta em automação que não corresponde à realidade operacional. A WebSIA garante que a Zluri entre em produção com governança funcional – não apenas instalada, mas adotada pelas equipes e alinhada as obrigações regulatórias da organização.
Fale com um especialista da WebSIA sobre implementação da Zluri
Clique Aqui
