De acordo com o Centro Nacional de Segurança Cibernética (NCSC), o Reino Unido está enfrentando quatro ataques de segurança cibernética “nacionalmente significativos” todas as semanas.
Durante o mês de Setembro, o NCSC lidou com um recorde de 204 ataques a nível nacional, contra 89 nos 12 meses anteriores.
CTO de campo para EMEA na Pure Storage.
Este crescimento é alarmante e, embora muitos destes ataques possam ser alimentados por campanhas de engenharia social/phishing dirigidas a seres humanos, a perspectiva preocupante para o futuro é que os avanços na IA permitirão que os malfeitores automatizem totalmente os ataques cibernéticos, sem a necessidade de intervenção humana, a uma velocidade e escala sem precedentes.
IA como arma e “vibe hacking”.
No verão de 2025, a Anthropic, empresa por trás da família Claude de grandes modelos de linguagem (LLM), anunciou que o agente de IA havia sido “armado” para realizar ataques cibernéticos e agora está incorporado ao crime cibernético.
Chamados de “vibe hacking”, os invasores estão usando LLMs e outras ferramentas de IA para automatizar e dimensionar ataques cibernéticos. Phishing automatizado, malware adaptativo e ransomware gerado por IA estão se tornando comuns.
Os avisos da Antrópico foram repetidos pelo Centro Nacional de Segurança Cibernética do Reino Unido, que afirma que a IA tornará os elementos de intrusão cibernética mais eficientes e eficazes e que as ameaças cibernéticas aumentarão em frequência e intensidade.
Ele também prevê que haverá uma “divisão digital” entre as organizações cujos sistemas acompanham o ritmo das ameaças possibilitadas pela IA e aquelas que serão mais vulneráveis.
À luz do cenário emergente e inevitável de ameaças de IA, o que as organizações podem fazer?
A realidade é que, à medida que a IA acelera a sofisticação, a escala e a automatização dos ataques cibernéticos, as ferramentas tradicionais de segurança cibernética — centradas apenas na prevenção e deteção — já não são suficientes.
Isto significa que as organizações devem não só planear a prevenção de um ataque, mas também como recuperar de um ataque, de forma rápida e segura. Isso nos leva à resiliência cibernética.
A resiliência cibernética surge como uma estratégia crítica
O conceito de resiliência cibernética integra prevenção e detecção de ataques tradicionais com recuperação extremamente rápida. Baseia-se numa abordagem abrangente que inclui segurança integrada ao nível do armazenamento de dados, detecção de ameaças conectadas e resposta e recuperação dinâmicas.
Dada a amplitude de capacidades necessárias para fornecer resiliência cibernética abrangente, ela é fornecida através de um ecossistema dos melhores fornecedores, apoiado por produtos integrados e arquiteturas comprovadas.
Plataforma de dados segura
Garantir que a base do ambiente de dados tenha uma postura de segurança forte é essencial para prevenir ataques ou reduzir a superfície de ataque.
A correção oportuna de vulnerabilidades, a autenticação multifatorial e os instantâneos simples e eficazes de dados totalmente protegidos – imutáveis e indeléveis – contribuem para uma base segura que garante a disponibilidade de um ponto de recuperação.
Ser capaz de executar a plataforma com configuração automatizada que gerencia políticas e verificações de conformidade eficazes para evitar erros humanos que comprometam a integridade dos dados.
Detectando ameaças conectadas
Compreender o amplo panorama tecnológico é essencial; separar o sinal do ruído está o domínio das soluções estendidas de detecção e resposta (XDR), segurança e gerenciamento de eventos de informação (SIEM) e soluções de automação e resposta de orquestração de segurança (SOAR) para identificar rapidamente atividades maliciosas.
Garantir que a plataforma de armazenamento subjacente se integre a essas plataformas é fundamental para fornecer insights e correlação com o restante do ambiente conectado. Alimentar a telemetria do ambiente de armazenamento para essas plataformas lhes dá a capacidade de acionar e marcar fotos automaticamente se anomalias forem identificadas.
Resposta dinâmica e recuperação
Caso o pior aconteça e um ataque consiga perturbar o ambiente de TI, o SIRE (Secure Isolated Recovery Environment) é uma parte essencial do processo de recuperação.
Ter um conjunto de dados inacessível aos invasores, desconectado do restante do legado, fornece um ambiente para análise forense, limpeza e recuperação de desastres para os serviços empresariais mais críticos.
O tempo é valioso nesse processo, portanto, a capacidade de restaurar e analisar rapidamente com uma plataforma de armazenamento de alto desempenho é fundamental para o sucesso da recuperação dos negócios. Um ambiente de recuperação normalmente oferece suporte a múltiplas camadas de recursos alinhados com a criticidade de diferentes serviços de negócios para atender às metas de recuperação.
Não seja pego pelo lado errado da disrupção digital
A velocidade acelerada das ameaças cibernéticas significa que os tempos de resposta estão a diminuir rapidamente. As organizações precisam ser capazes de se recuperar em horas, em vez de dias ou semanas, caso o pior aconteça.
Abordamos a exclusão digital como um diferenciador estratégico entre organizações com resiliência cibernética eficaz e aquelas sem. Como demonstraram os hacks recentes, as consequências de uma estratégia ineficaz são enormes perdas financeiras, danos à reputação e tempo de inatividade.
Não seja pego pelo lado errado da disrupção digital. Um bom primeiro passo no desenvolvimento da resiliência cibernética é implantar um ecossistema interconectado, uma plataforma de dados segura, para detectar ameaças conectadas e fornecer resposta e recuperação dinâmicas.
Apresentamos o melhor software de automação de TI.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Se você estiver interessado em ajudar, mais informações aqui:
