Por Paulo de Godoy, country manager da Pure Storage
De acordo com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão vinculado ao Gabinete de Segurança Institucional da Presidência da República, mais de 14 mil notificações de incidentes e vulnerabilidades cibernéticas foram registradas ao governo federal no ano passado. Este volume evidencia a pressão constante sobre infraestruturas críticas e sistemas governamentais.
O cenário é alarmante, e a perspectiva preocupante é que o avanço da IA permitirá a automatização total dos ataques cibernéticos, sem necessidade de envolvimento humano, em uma velocidade e escala sem precedentes.
“Vibe-hacking” e seus perigos
Em meados de 2025, a Anthropic, a empresa por trás da família Claude de grandes modelos de linguagem (LLMs), relatou que a IA agêntica agora está incorporada na criminalidade cibernética e “armada” para realizar ataques. Apelidado de “vibe-hacking”, o fenômeno envolve o uso de LLMs e outras ferramentas de IA para automatizar e ampliar a escala dos ataques cibernéticos. Phishing automatizado, malware adaptativo e ransomware gerado por IA estão se tornando cada vez mais frequentes.
Os alertas da Anthropic foram reforçados pelo Centro Nacional de Segurança Cibernética do Reino Unido, que afirma que a IA tornará a intrusão cibernética mais eficaz e aumentará a frequência e a intensidade das ameaças. O órgão também prevê uma divisão digital entre as organizações capazes de acompanhar ataques impulsionados por IA e aquelas que se tornarão mais vulneráveis.
À medida que a IA acelera a sofisticação, a escala e a automação dos ataques, ferramentas tradicionais de cibersegurança focadas apenas em prevenção e detecção deixam de ser suficientes. As organizações precisam planejar não apenas como evitar um ataque, mas também como se recuperar de forma rápida e segura. Nesse contexto, sobreviver ao ataque torna-se tão crítico quanto tentar evitá-lo.
Resiliência cibernética se tonou estratégica
A resiliência cibernética combina prevenção e detecção tradicionais com capacidade real de recuperação rápida e eficaz. É uma abordagem que integra segurança no armazenamento de dados, monitoramento conectado de ameaças e mecanismos coordenados de resposta e recuperação.
Isso começa com uma base sólida no ambiente de dados. A remediação rápida de vulnerabilidades, a autenticação multifator e snapshots de dados imutáveis e protegidos garantem um ponto confiável de restauração. Ao mesmo tempo, a integração entre armazenamento e plataformas como XDR, SIEM e SOAR permite identificar anomalias com mais precisão e acionar respostas automatizadas, inclusive a proteção de snapshots quando necessário.
Se um ataque comprometer o ambiente principal, a organização precisa contar com uma estrutura isolada para preservar dados íntegros, conduzir análises forenses e restaurar os serviços críticos. Nesse contexto, o tempo de recuperação passa a ser determinante para limitar impactos financeiros, operacionais e reputacionais.
A continuidade do negócio está em jogo
A aceleração das ameaças cibernéticas reduz rapidamente o tempo disponível para resposta. As empresas precisam ser capazes de se recuperar em horas, e não em dias ou semanas. Como incidentes recentes demonstram, estratégias insuficientes resultam em perdas financeiras relevantes, danos à reputação e paralisações operacionais. O que está em jogo não é apenas a proteção de sistemas, mas a continuidade do negócio.
Desenvolver resiliência cibernética começa pela adoção de uma abordagem integrada, que combine uma base de dados segura, monitoramento conectado de ameaças e mecanismos estruturados de resposta e recuperação.
