De acordo com o Centro Nacional de Segurança Cibernética (NCSC), ocorrem quatro ataques de segurança cibernética “nacionalmente significativos” no Reino Unido todas as semanas.
O NCSC lidou com 204 ataques significativos em todo o país no ano até Setembro, contra 89 nos 12 meses anteriores.
Sou CTO da região EMEA da Pure Storage.
Este aumento é surpreendente. Embora a maioria desses ataques tenha sido desencadeada por campanhas de engenharia social/phishing direcionadas a humanos, algumas perspectivas futuras preocupantes incluem: A IA permite que atores mal-intencionados automatizem totalmente os ataques cibernéticos em velocidade e escala sem precedentes, sem intervenção humana.
IA como arma e ‘vibe hacking’
Verão 2025, Anthropic, empresa controladora da família Claude. Large Language Models (LLM) relataram que o agente AI foi “armado” para realizar ataques cibernéticos e agora faz parte do crime cibernético.
Apelidados de “Vibe Hacks”, os invasores estão usando LLM e outras ferramentas de IA para automatizar e dimensionar ataques cibernéticos. Phishing automatizado, malware adaptativo e ransomware gerado por IA estão se tornando populares.
O alerta da Antrópico foi repetido pelo Centro Nacional de Segurança Cibernética do Reino Unido, que disse que a IA tornará os intrusos cibernéticos mais eficazes e eficientes, e a frequência e intensidade das ameaças cibernéticas aumentarão.
Além disso, espera-se que exista uma “fosso digital” entre as organizações cujos sistemas acompanham o ritmo das ameaças proporcionadas pela IA e aquelas que são mais vulneráveis.
O que as organizações podem fazer no cenário emergente e inevitável de ameaças de IA?
A realidade é que, à medida que a IA acelera a sofisticação, a escala e a automatização dos ataques cibernéticos, as ferramentas tradicionais de segurança cibernética que se concentram apenas na prevenção e deteção já não são suficientes.
Isto significa que as organizações devem não só planear a prevenção de ataques, mas também planear como recuperar deles de forma rápida e segura. Isto ajuda a garantir a resiliência cibernética.
A resiliência cibernética surge como uma estratégia importante
O conceito de resiliência cibernética integra prevenção e detecção de ataques tradicionais com recuperação extremamente rápida. É baseado em uma abordagem abrangente com funcionalidade integrada. Segurança em nível de armazenamento de dados, detecção de ameaças conectadas e resposta e recuperação dinâmicas.
Dada a amplitude de capacidades necessárias para fornecer resiliência cibernética holística, ela é idealmente fornecida através de um ecossistema dos melhores fornecedores que apoiam produtos integrados e arquiteturas testadas.
Plataforma de dados segura
Ter uma forte postura de segurança na base do seu ambiente de dados é essencial para prevenir ataques ou minimizar a superfície de ataque.
Resolução oportuna de vulnerabilidades, multinível Snapshots de dados simples e eficientes que são protegidos de forma abrangente – autenticados, imutáveis e não excluíveis – contribuem para uma base segura que fornece confiança de que os pontos de recuperação estão disponíveis.
A plataforma pode funcionar com configuração automatizada, regida por políticas e com verificações de conformidade eficazes para evitar erros humanos que comprometam a integridade dos dados.
Detecção de ameaças conectadas
Compreender o cenário tecnológico mais amplo é essencial. Separar o sinal do ruído para identificar rapidamente atividades maliciosas é o domínio das soluções de detecção e resposta estendida (XDR), gerenciamento de eventos de segurança e inteligência (SIEM) e automação e resposta de orquestração de segurança (SOAR).
Garantir que a plataforma de armazenamento subjacente se integre a essas plataformas é fundamental para fornecer insights e correlação com o restante do ambiente conectado. Ao fornecer telemetria do seu ambiente de armazenamento para essas plataformas, você pode acionar e marcar automaticamente snapshots quando anomalias são identificadas.
Resposta dinâmica e recuperação
Se o pior acontecer e um ataque conseguir perturbar o seu ambiente de TI, um Ambiente de Recuperação Isolado Seguro (SIRE) é uma parte essencial do processo de recuperação.
Como o tempo é fundamental nesse processo, a capacidade de restaurar e analisar rapidamente usando uma plataforma de armazenamento de alto desempenho é fundamental para o sucesso da restauração dos negócios. Os ambientes de recuperação normalmente suportam múltiplas camadas de funcionalidade, adaptadas à criticidade dos diferentes serviços empresariais para atingir as metas de recuperação.
Não fique preso em lados opostos da exclusão digital
O ritmo acelerado das ameaças cibernéticas significa que os tempos de resposta estão a diminuir rapidamente. Se o pior acontecer, sua organização precisa ser capaz de se recuperar em horas, não em dias ou semanas.
Enfrentamos uma divisão digital entre organizações que têm uma resiliência cibernética eficaz como diferenciador estratégico e aquelas que não a têm. Como mostram hacks recentes, as consequências de uma estratégia ineficaz incluem perdas financeiras significativas, danos à reputação e tempo de inatividade.
Não fique preso no lado errado da exclusão digital. Um bom primeiro passo para desenvolver a resiliência cibernética é concentrar-se na implantação de um ecossistema interligado para fornecer plataformas de dados seguras, deteção de ameaças conectadas e resposta e recuperação dinâmicas.
Apresentamos o melhor software de automação de TI..
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, que destaca as melhores e mais brilhantes mentes da tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Se você estiver interessado em contribuir, saiba mais aqui: https://www.techradar.com/news/submit-your-story-to-techradar-pro
