Luiz Pissinatti (*)
A Inteligência Artificial Generativa deixou de ser apenas uma ferramenta de produtividade.
Ela se tornou também um acelerador de ataques cibernéticos. Hoje, automatiza a criação de malware, produz deepfakes convincentes e escala campanhas de engenharia social com eficiência inédita. As barreiras de entrada diminuíram. Atacantes menos experientes operam com mais sofisticação, enquanto grupos avançados ganham velocidade e alcance.
Há pesquisas indicando que ataques assistidos por IA podem ir do comprometimento inicial à exfiltração de dados em apenas 25 minutos. Um atacante humano levaria, em média, dois dias para fazer o mesmo. Essa diferença altera completamente a dinâmica da defesa.
O cenário tende a se agravar com a IA agêntica. Diferentemente do ransomware tradicional, baseado em scripts fixos, agentes de IA conseguem raciocinar, planejar e agir de forma autônoma. Eles aprendem com as respostas defensivas e ajustam suas estratégias em tempo real. Evoluem enquanto atacam.
Mesmo assim, muitas organizações ainda estruturam sua segurança sobre uma premissa perigosa: a de que todos os ataques podem ser prevenidos. A prevenção continua essencial, mas sozinha já não basta. O que está em jogo é a capacidade de se reconstruir rapidamente.
Da restauração pontual à reconstrução completa
Durante décadas, backup e restauração foram suficientes. Hoje, não são mais. O ransomware moderno não apenas criptografa dados. Ele desabilita snapshots, altera políticas de retenção, compromete camadas de orquestração e pode até sequestrar o plano de gerenciamento independentemente do armazenamento imutável.
Resiliência agora significa ser capaz de reconstruir integralmente o ambiente, incluindo dados, aplicações, redes, estruturas de identidade e dependências em nuvem. Significa manter artefatos continuamente escaneados e validados como cópias confiáveis para recuperação limpa em um ponto no tempo. Sem essa capacidade, um único comprometimento pode paralisar operações e gerar perdas financeiras, multas e danos à reputação.
Também é preciso mudar a forma como testamos a recuperação. Em muitas empresas, exercícios de desastre ainda são raros e focados apenas em conformidade. Isso não cria preparo real.
Recuperação como prática contínua e integrada
Testes de reconstrução automatizados precisam ocorrer com frequência, em ambientes isolados, mensal ou até semanalmente. A nuvem torna isso viável ao permitir a criação de sandboxes temporários para simulações realistas. A inclusão de testes de caos ajuda a validar como sistemas reagem a falhas de rede, interrupções de autenticação ou dependências corrompidas.
Outra abordagem estratégica é priorizar serviços de missão crítica, classificando aplicações entre missão crítica, negócio crítico e não crítico. Isso torna o processo de reconstrução mais alinhado à continuidade dos negócios.
Ao mesmo tempo, é fundamental integrar equipes e processos. Ainda é comum ver segurança, operações e aplicações trabalhando com runbooks isolados, pouco testados e desconectados. Dependências só aparecem quando já é tarde demais.
A Recuperação como Código (RaC) resolve esse problema ao transformar playbooks estáticos em pipelines versionados, ou seja, organizados para registrar alterações em arquivos, códigos ou softwares, criando um histórico de versões e executáveis. A recuperação passa a ser tratada como código, unificando equipes e permitindo evolução contínua. Cada exercício fortalece a automação. Incidentes que antes significavam dias de inatividade podem ser resolvidos em horas.
A ascensão da IA agêntica deixa um recado claro: os ataques serão mais rápidos, inteligentes e persistentes. Organizações que permanecem presas à lógica de prevenção absoluta estarão sempre a um passo de uma crise.
A resposta está em três mudanças concretas: reconstrução completa de ambientes, testes frequentes e adoção de Recuperação como Código como prática contínua. Isso substitui a esperança de que vá funcionar, por evidências práticas de funcionamento e traz previsibilidade para momentos críticos.
Resiliência não é apenas sobreviver a um incidente. É garantir continuidade, proteger a confiança e transformar a recuperação em vantagem competitiva real. Em um cenário impulsionado por agentes de IA, essa é a diferença entre seguir operando com confiança ou ser tarde demais para reagir.
(*) Executivo SaaS para América Latina da Commvault.