O impacto financeiro do cibercrime atingiu proporções astronómicas em 2026, com perdas estimadas em 10.500 milhões de dólares a nível global. Segundo um relatório da Cybersecurity Ventures, este valor disparou significativamente desde que o Dia Internacional Contra o Ransomware foi instituído em 2020. O cenário atual é agravado pelo poder de modelos avançados de inteligência artificial, como o Claude Mythos da Anthropic, que permite aos atacantes descobrir vulnerabilidades em larga escala e contornar defesas tradicionais com uma eficácia sem precedentes.
O desafio da continuidade do negócio sob pressão
As táticas de ataque evoluíram e o foco já não reside apenas no sequestro de dados sensíveis. Os cibercriminosos concentram agora os seus esforços na interrupção direta das operações e na destruição dos processos de recuperação, testando a capacidade das organizações em manterem-se funcionais perante crises extremas. De acordo com os especialistas da Commvault, a utilização de IA para automatizar ataques exige que as empresas abandonem as posturas reativas.
A rapidez com que as ameaças se movem no mundo real eliminou a fronteira entre a teoria e a prática. Através de falhas de software, os atacantes conseguem infiltrar-se, escalar privilégios e ativar malware ou ferramentas destrutivas, como os wipers, de forma quase instantânea. Para contrariar este avanço, torna-se imperativo adotar fluxos de trabalho que facilitem uma recuperação estruturada e rápida dos sistemas críticos de TI.
ResOps como pilar da resiliência operacional
Para enfrentar este novo paradigma, surge a disciplina de ResOps, ou Operações de Resiliência. Este conceito foca-se na integração da ciberresiliência nas atividades diárias das organizações, afastando-as das estratégias de cópia de segurança meramente passivas. O objetivo central é garantir que as equipas consigam restaurar serviços essenciais com total confiança a qualquer momento, identificando o chamado "negócio mínimo viável".
Embora a IA possa ser usada como uma arma pelos atacantes, ela também desempenha um papel fundamental na defesa através da automatização de respostas. As ResOps preparam as organizações para o momento em que as ameaças conseguem penetrar as barreiras de segurança, permitindo detetar anomalias, isolar perigos e recuperar ambientes de forma limpa, sem reintroduzir código malicioso. No contexto atual, a sobrevivência das empresas depende da rapidez com que conseguem voltar a operar após um incidente, assumindo que a prevenção total já não é uma garantia viável.
Nenhum comentário
Seja o primeiro!