Commvault propõe guia prático para resiliência em cibersegurança

A Commvault recomenda quatro medidas que as organizações devem adotar para se manterem resilientes na era da Frontier AI, em que modelos avançados de inteligência artificial estão acelerando a descoberta de vulnerabilidades, reduzindo os prazos de exploração e ampliando a necessidade de resiliência.

CONTEÚDO RELACIONADO – Brasil é alvo de ataque que dribla dupla autenticação

A Frontier AI está remodelando o cenário de ameaças de duas formas. Primeiro, modelos avançados estão gerando um volume expressivo de Common Vulnerabilities and Exposures (CVEs): uma pesquisa da Palo Alto Networks mostra que modelos de IA voltados à cibersegurança identificaram, durante testes, mais de sete vezes o número típico de vulnerabilidades encontradas em um único mês. Em segundo lugar, os ataques estão se tornando autônomos: uma vez divulgada uma vulnerabilidade, a exploração assistida por IA pode surgir em minutos, e não mais em semanas. A janela de remediação das organizações está encolhendo, e nenhum fornecedor está imune. A resiliência deixou de ser apenas um plano de recuperação e passou a ser um requisito operacional.

“Modelos de Frontier AI mudam a dinâmica da descoberta de vulnerabilidades. Modelos de IA revelarão vulnerabilidades exploráveis em um ritmo tão acelerado que os programas de remediação precisarão evoluir”, afirma Nick Patience, vice-presidente e líder da prática de IA do Futurum Group. “Embora uma estratégia rigorosa de aplicação de patches continue sendo essencial, a chave agora também está em garantir que prontidão, resiliência e recuperações limpas sejam prioridades máximas.”

Quatro etapas críticas para a resiliência na era da Frontier AI

Para ajudar as empresas a se prepararem para a era da Frontier AI, a Commvault recomenda que as organizações adotem uma estrutura de preparação que inclui quatro etapas principais:

1.Avaliar os riscos de recuperação: equipes de TI e segurança devem avaliar se sua postura atual de recuperação é capaz de resistir a ciclos acelerados de descoberta e exploração de vulnerabilidades. Isso significa ir além da pergunta sobre a existência de backups e fazer questionamentos mais difíceis: os sistemas críticos podem ser restaurados de forma limpa? Os ambientes de recuperação estão isolados dos sistemas de produção comprometidos? Os planos de recuperação estão mapeados de acordo com dependências-chave?

2. Tornar a recuperação isolada e o air gapping a base da estratégia: organizações devem partir do pressuposto de que algumas vulnerabilidades, falhas de software ou exposições de terceiros podem avançar mais rapidamente do que os ciclos normais de remediação. É necessário manter cópias imutáveis e isoladas de dados e cargas de trabalho críticas, separadas dos planos de identidade, rede e gerenciamento da produção. Essas cópias ajudam a oferecer uma alternativa limpa quando a aplicação de patches ou a remediação não consegue acompanhar o ritmo das ameaças. As organizações também devem testar seus RTOs e RPOs em cenários realistas de ataque, e não apenas em situações de falha. Se o objetivo de tempo de recuperação foi definido antes de a exploração autônoma ser possível, ele foi definido para outro mundo.

3. Priorizar os sistemas sem os quais o negócio não consegue operar: identificar os sistemas necessários para que a empresa funcione em sua forma mínima viável, incluindo plataformas de identidade, sistemas de faturamento, bancos de dados operacionais e serviços em nuvem, além de definir a ordem em que eles devem ser recuperados. À medida que a IA passa a ser incorporada às operações de negócios, as organizações também devem avaliar novas dependências, como pipelines de dados, repositórios de modelos, bancos de dados vetoriais e fluxos de trabalho agênticos.

4. Automatizar a resiliência e testar continuamente: planos de recuperação não podem permanecer como documentos estáticos na era da Frontier AI. As organizações devem automatizar a varredura de ameaças, a identificação de pontos de recuperação limpos, a restauração orientada por dependências e a orquestração da recuperação, além de testar regularmente seus planos em ambientes cleanroom isolados antes que os incidentes ocorram.

“Organizações que adotarem esse processo de quatro etapas estarão mais bem preparadas para aproveitar modelos de IA em rápida evolução e, ao mesmo tempo, mitigar riscos”, afirma Patience.

“Resiliência continua sendo uma alta prioridade para nós”, afirma Jayson Morgan, vice-presidente sênior de Infraestrutura da BOK Financial Corporation. “O que importa não é simplesmente se os backups existem, mas se conseguimos recuperar de forma limpa, validar a integridade e retomar as operações rapidamente quando isso realmente importa.”

Adoção de Resilience Operations (ResOps) para um futuro resiliente

ResOps é o modelo operacional que torna essa estrutura acionável. Ele operacionaliza a resiliência por meio de testes contínuos, prontidão de recuperação mensurável, validação de recuperação limpa e proteção tanto dos ambientes de produção quanto dos ambientes de recuperação. Trata-se de uma base essencial para a continuidade dos negócios durante ataques cibernéticos, interrupções e disrupções impulsionadas por IA.

“Modelos de IA continuarão evoluindo, acelerando os prazos de remediação e exigindo uma nova abordagem de prontidão”, afirma Bill O’Connell, diretor de Segurança (Chief Security Officer) da Commvault. “ResOps oferece às organizações uma forma de validar continuamente a prontidão, avançar em recuperações limpas, restaurar sistemas com confiança e incorporar resiliência à forma como operam.”

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp