A Commvault anunciou um conjunto de recomendações para que organizações fortaleçam sua resiliência operacional diante do avanço da chamada Frontier AI, categoria que reúne modelos avançados de inteligência artificial capazes de acelerar a descoberta de vulnerabilidades e reduzir significativamente o tempo disponível para resposta a ameaças.
Segundo a companhia, a evolução desses modelos está transformando o cenário de cibersegurança ao ampliar a velocidade de identificação de falhas e permitir que ataques assistidos por IA sejam desenvolvidos em questão de minutos. Nesse contexto, a resiliência deixa de ser apenas uma estratégia de recuperação e passa a ser um requisito operacional para as empresas.
IA acelera descoberta de vulnerabilidades
De acordo com a Commvault, a Frontier AI está remodelando o cenário de ameaças de duas maneiras principais. A primeira está relacionada ao aumento no volume de vulnerabilidades identificadas. A empresa cita uma pesquisa da Palo Alto Networks que aponta que modelos de IA voltados à cibersegurança encontraram, durante testes, mais de sete vezes o número típico de vulnerabilidades identificadas em um único mês.
O segundo fator é a automação dos ataques. Uma vez divulgada uma vulnerabilidade, ferramentas baseadas em inteligência artificial podem criar mecanismos de exploração em poucos minutos, reduzindo drasticamente a janela de tempo disponível para correção e mitigação.
“Modelos de Frontier AI mudam a dinâmica da descoberta de vulnerabilidades. Modelos de IA revelarão vulnerabilidades exploráveis em um ritmo tão acelerado que os programas de remediação precisarão evoluir”, afirma Nick Patience, vice-presidente e líder da prática de IA do Futurum Group. “Embora uma estratégia rigorosa de aplicação de patches continue sendo essencial, a chave agora também está em garantir que prontidão, resiliência e recuperações limpas sejam prioridades máximas.”
Quatro etapas para fortalecer a resiliência
Para ajudar as organizações a se prepararem para esse novo cenário, a Commvault recomenda uma estrutura baseada em quatro etapas principais.
A primeira consiste na avaliação dos riscos de recuperação. Segundo a empresa, equipes de TI e segurança devem analisar se os ambientes atuais são capazes de suportar ciclos acelerados de descoberta e exploração de vulnerabilidades, verificando não apenas a existência de backups, mas também a capacidade de restaurar sistemas críticos de forma limpa e segura.
A segunda etapa envolve a adoção de recuperação isolada e estratégias de air gapping. A recomendação é manter cópias imutáveis e isoladas de dados e cargas de trabalho críticas, separadas dos ambientes de produção, identidade e gerenciamento. A empresa também orienta a realização de testes de recuperação considerando cenários reais de ataque.
O terceiro passo é identificar os sistemas essenciais para a continuidade do negócio, estabelecendo uma ordem de recuperação para plataformas de identidade, sistemas de faturamento, bancos de dados operacionais, serviços em nuvem e novos componentes ligados à inteligência artificial, como pipelines de dados, repositórios de modelos e bancos de dados vetoriais.
Por fim, a companhia recomenda automatizar processos de resiliência e promover testes contínuos. Isso inclui varredura automatizada de ameaças, identificação de pontos de recuperação confiáveis, restauração baseada em dependências e testes frequentes em ambientes isolados.
“Organizações que adotarem esse processo de quatro etapas estarão mais bem preparadas para aproveitar modelos de IA em rápida evolução e, ao mesmo tempo, mitigar riscos”, afirma Patience.
Recuperação confiável ganha importância estratégica
Para a Commvault, a capacidade de recuperação passa a ser tão importante quanto a prevenção de incidentes. A empresa destaca que a validação contínua dos ambientes de recuperação é fundamental para garantir a continuidade das operações em cenários de ataques cibernéticos e falhas críticas.
“Resiliência continua sendo uma alta prioridade para nós”, afirma Jayson Morgan, vice-presidente sênior de Infraestrutura da BOK Financial Corporation. “O que importa não é simplesmente se os backups existem, mas se conseguimos recuperar de forma limpa, validar a integridade e retomar as operações rapidamente quando isso realmente importa.”
ResOps busca operacionalizar a resiliência
Como parte dessa estratégia, a Commvault destaca a adoção do modelo Resilience Operations (ResOps), abordagem que transforma a resiliência em um processo contínuo por meio de testes frequentes, validação da capacidade de recuperação e proteção dos ambientes de produção e recuperação.
Segundo a empresa, o modelo ajuda organizações a garantir continuidade operacional diante de ataques cibernéticos, interrupções de serviços e ameaças impulsionadas por inteligência artificial.
“Modelos de IA continuarão evoluindo, acelerando os prazos de remediação e exigindo uma nova abordagem de prontidão”, afirma Bill O’Connell, diretor de Segurança (Chief Security Officer) da Commvault. “ResOps oferece às organizações uma forma de validar continuamente a prontidão, avançar em recuperações limpas, restaurar sistemas com confiança e incorporar resiliência à forma como operam.”
