João Miguel Mesquita
À medida que os modelos de inteligência artificial mais avançados aceleram a descoberta de vulnerabilidades e encurtam o tempo disponível para corrigir falhas de segurança, a capacidade de recuperação passa a assumir um papel tão importante quanto a prevenção. A Commvault defende que a resiliência operacional deve tornar-se um elemento central das estratégias de cibersegurança das organizações.
A evolução dos modelos de inteligência artificial está a alterar profundamente a forma como as organizações encaram a cibersegurança. Se durante anos a prioridade esteve centrada na prevenção e na correção de vulnerabilidades, a crescente capacidade dos sistemas de IA para identificar falhas de software está a obrigar empresas e equipas de tecnologia a repensar as suas estratégias de proteção.
Segundo dados citados pela Commvault, uma investigação da Palo Alto Networks concluiu que modelos de cibersegurança baseados em IA conseguiram identificar mais de sete vezes o número habitual de vulnerabilidades encontradas num único mês de testes. A consequência direta desta realidade é uma aceleração sem precedentes do ciclo entre a descoberta de uma vulnerabilidade e a sua exploração por atacantes.
O que anteriormente podia representar semanas de margem para aplicar correções poderá passar a medir-se em minutos, reduzindo drasticamente a capacidade de reação das equipas de TI e de segurança.
Neste contexto, a discussão sobre resiliência deixa de estar limitada à recuperação após um incidente. Passa a ser uma componente operacional crítica, integrada no funcionamento diário das organizações.
Nick Patience, vice-presidente e responsável de IA do Futurum Group, considera que os modelos de Frontier AI estão a alterar a própria economia da descoberta de vulnerabilidades, obrigando os programas de gestão de correções a evoluir. Embora a aplicação de patches continue a ser essencial, a preparação para cenários de falha, a capacidade de recuperação e a validação de recuperações limpas assumem uma relevância crescente.
As recomendações apresentadas pela Commvault refletem uma mudança de paradigma que já começa a ser visível em muitos departamentos de tecnologia. Em vez de assumirem que todas as vulnerabilidades serão corrigidas a tempo, as organizações são incentivadas a preparar-se para a eventualidade de algumas falhas ultrapassarem os mecanismos tradicionais de proteção.
A primeira prioridade passa por avaliar se os atuais processos de recuperação conseguem acompanhar a velocidade com que novas vulnerabilidades são descobertas e exploradas.
Esta avaliação implica analisar não apenas a existência de cópias de segurança, mas também a capacidade de restaurar sistemas críticos sem comprometer a integridade dos dados ou reintroduzir ameaças nos ambientes recuperados.
Outro dos pontos destacados consiste na adoção de ambientes de recuperação isolados. A lógica é simples: se os atacantes conseguirem comprometer os sistemas de produção, os mecanismos de recuperação devem permanecer protegidos e inacessíveis.
A manutenção de cópias imutáveis e fisicamente isoladas dos dados críticos surge como uma das medidas mais relevantes para limitar o impacto de ataques cada vez mais rápidos e automatizados.
A empresa defende igualmente a necessidade de identificar os sistemas sem os quais a organização não consegue operar. Plataformas de identidade, sistemas financeiros, bases de dados operacionais e serviços cloud passam a integrar uma lista de ativos cuja recuperação deve ser cuidadosamente priorizada.
Uma das mudanças mais significativas propostas pela Commvault prende-se com a automatização dos processos de resiliência.
Tradicionalmente, muitas organizações mantêm planos de recuperação documentados que raramente são testados em condições reais. No entanto, num cenário em que a exploração de vulnerabilidades pode ocorrer quase imediatamente após a sua divulgação pública, esta abordagem revela limitações evidentes.
Os planos de recuperação deixam de poder ser documentos estáticos e passam a exigir validação contínua, automatização e testes frequentes em ambientes isolados.
É neste contexto que surge o conceito de ResOps, ou Operações de Resiliência, apresentado pela Commvault como um modelo operacional destinado a integrar a preparação para recuperação no ciclo normal de gestão tecnológica.
A proposta assenta em práticas como testes contínuos, validação de recuperações limpas, medição da capacidade efetiva de recuperação e proteção simultânea dos ambientes produtivos e dos ambientes de recuperação.
Para organizações que enfrentam um contexto de crescente dependência digital, a mensagem é clara. À medida que a inteligência artificial acelera a descoberta e a exploração de vulnerabilidades, a capacidade de recuperar rapidamente poderá tornar-se tão importante quanto a capacidade de evitar o ataque inicial.
A experiência relatada pela BOK Financial Corporation vai nesse sentido. Segundo a organização, o verdadeiro desafio já não reside apenas na existência de backups, mas na capacidade de restaurar sistemas de forma limpa, validar a integridade dos dados recuperados e retomar rapidamente as operações críticas.
No atual contexto tecnológico, marcado pela aceleração da IA e pela crescente sofisticação das ameaças, a resiliência está a deixar de ser uma função complementar da segurança para assumir um papel central na continuidade dos negócios.
Commvault, Cibersegurança, Inteligência Artificial, Resiliência Digital, ResOps
