Empresas avançam com IA, mas ignoram como recuperar esses ambientes em caso de falha

Quando a Inteligência Artificial avança rapidamente nas empresas, um risco crítico começa a ganhar relevância, especialmente no contexto do Dia Mundial do Backup: a incapacidade de recuperar ambientes de IA após falhas ou ataques. Segundo a Check Point Software, a IA já sustenta operações críticas, mas ainda está fora das estratégias tradicionais de recuperação.

Dados do relatório AI Security 2025 mostram que 7,5% dos prompts contêm informações potencialmente confidenciais e que um em cada 80 interações apresenta alto risco de Vazamento de Dados. Ao mesmo tempo, o uso da tecnologia por cibercriminosos acelera ataques em escala.

“Uma pergunta que poucas empresas têm feito é: ‘se o ambiente de IA falhar hoje, o que será possível recuperar, em quanto tempo e com qual nível de fidelidade?’”, afirma Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, ao levantar uma reflexão sobre a era da IA no contexto do Dia Mundial do Backup.

Ativos críticos fora do radar
Modelos treinados, pipelines e bases de conhecimento já representam ativos estratégicos, mas não foram considerados quando a maioria dos planos de recuperação de desastres foi criada. “Esses ativos carregam uma vantagem competitiva relevante. Perder esse tipo de informação não é uma opção”, alerta Falchi.

Apesar disso, ainda é comum que esses ambientes não tenham classificação como ativos críticos, responsável definido ou cobertura adequada em políticas de backup. “O que vemos é que muitas empresas reconhecem esse risco, mas ainda não adaptaram suas estratégias”, acrescenta.

Backup não acompanhou a evolução da IA
O avanço da IA também expôs limitações dos modelos tradicionais de proteção. O volume de Dados cresce de forma exponencial, enquanto processos como janelas de backup, escopo de proteção e testes de recuperação permanecem inalterados em sua maioria até o momento.

Além disso, persiste a confusão entre armazenamento em nuvem e backup, o que pode comprometer a recuperação em caso de exclusão ou corrupção de dados. Em ambientes críticos, a indisponibilidade de IA pode interromper operações.

“Se um agente de IA depende de uma base de conhecimento e essa informação não está disponível, ele simplesmente para. Em alguns casos, isso significa parar o negócio”, explica Falchi.

A perda de modelos treinados agrava o cenário, já que esses ativos concentram Dados e aprendizado difíceis de reconstruir.

O que muda na prática
O especialista da Check Point Software recomenda revisar as estratégias de resiliência para incluir IA de forma explícita:

Classificar ativos de IA como críticos;
 Incluir modelos e Dados nos planos de recuperação de desastres;
 Revisar o tempo máximo aceitável para restaurar um sistema ou operação após uma falha (RTO – Recovery Time Objective) e o quanto de Dados a empresa pode perder em termos de tempo (RPO – Recovery Point Objective) considerando o volume de Dados;
 Implementar backups gerenciados e testados;
 Não depender apenas de armazenamento em Nuvem.

“O Dia Mundial do Backup reforça que não basta armazenar Dados, porém é preciso garantir recuperação efetiva, inclusive em ambientes de IA”, conclui Fernando de Falchi.