Commvault raadt organisaties aan een vierstappenproces te volgen om weerbaar te blijven nu AI-modellen kwetsbaarheden steeds sneller in kaart brengen. Frontier AI-modellen zoals Mythos en GPT-5.5-Cyber versnellen de identificatie van beveiligingslekken aanzienlijk, waardoor de tijd tussen ontdekking en misbruik dramatisch krimpt. Het bedrijf introduceert daarnaast het Resilience Operations-model (ResOps) als operationeel raamwerk om herstelgereedheid te operationaliseren.
Commvault stelt dat Frontier AI het dreigingslandschap op twee fronten verandert. Uit tests door Palo Alto Networks bleek dat AI-modellen voor cybersecurity in één maand ruim zeven keer meer kwetsbaarheden kunnen identificeren dan bij traditionele methoden. Daarnaast kunnen door AI ondersteunde aanvalspogingen al binnen enkele minuten na bekendmaking van een kwetsbaarheid worden uitgevoerd, waar dat vroeger weken duurde. Volgens Commvault maakt dit cyberweerbaarheid tot een basisvereiste voor bedrijfscontinuïteit.
Nick Patience, Vice President en AI Practice Lead bij de Futurum Group, geeft aan dat programma’s voor kwetsbaarheidsherstel moeten meebewegen met deze ontwikkelingen. Hij stelt dat een patching-strategie onmisbaar blijft, maar dat herstelgereedheid en schoon herstel de hoogste prioriteit verdienen.
Het vierstappenplan
Commvault beschrijft vier stappen die organisaties kunnen zetten om zich voor te bereiden.
De eerste stap is het evalueren van herstelrisico’s. IT- en securityteams zouden moeten nagaan of hun herstelmogelijkheden bestand zijn tegen snelle cycli van kwetsbaarheidsidentificatie en misbruik. Daarbij gaat het om vragen als: is schoon herstel van bedrijfskritische systemen mogelijk, zijn herstelomgevingen geïsoleerd van besmette productiesystemen en sluiten herstelplannen aan op de belangrijkste afhankelijkheden?
De tweede stap betreft geïsoleerd herstel en air gapping. Commvault stelt dat traditionele herstelcycli niet kunnen bijhouden welke kwetsbaarheden, softwarefouten en externe blootstellingen er zijn. Het bedrijf adviseert onwijzigbare kopieën van bedrijfskritische data en workloads op te slaan in een omgeving die is geïsoleerd van de productieomgeving, het netwerk en de beheerlagen. Ook zouden recovery time objectives (RTO’s) en recovery point objectives (RPO’s) getest moeten worden op basis van realistische aanvalsscenario’s.
De derde stap is het toekennen van prioriteit aan systemen die essentieel zijn voor bedrijfscontinuïteit. Daarbij gaat het om platforms voor identiteitsbeheer, operationele databases en clouddiensten. Organisaties die AI in hun bedrijfsprocessen inbedden, moeten daarbij rekening houden met nieuwe afhankelijkheden rond data pipelines, model repositories, vector-databases en agentic workflows.
De vierde stap is het automatiseren en continu testen van cyberweerbaarheid. Herstelplannen mogen geen statische documenten zijn, aldus Commvault. Het bedrijf adviseert het scannen op cyberbedreigingen te automatiseren, schone herstelpunten te identificeren en herstelplannen regelmatig te testen in geïsoleerde cleanroom-omgevingen.
ResOps als operationeel model
Commvault introduceert ResOps als operationeel model dat het vierstappenplan praktisch toepasbaar maakt. Het model is gericht op voortdurende tests van herstelgereedheid, validatie van schoon herstel en bescherming van zowel productie- als herstelomgevingen.
Bill O’Connell, Chief Security Officer bij Commvault, stelt dat AI-modellen zich verder zullen ontwikkelen en dat dit kortere hersteltijden en een nieuwe benadering van herstelgereedheid vereist. Volgens O’Connell biedt ResOps organisaties de mogelijkheid om herstelgereedheid voortdurend te evalueren en cyberweerbaarheid structureel in de bedrijfsvoering in te bedden.
Jayson Morgan, Senior Vice President Infrastructure bij BOK Financial Corporation, geeft aan dat de kernvraag voor zijn organisatie niet draait om de beschikbaarheid van back-ups, maar om de mogelijkheid van schoon herstel, validatie van data-integriteit en het snel hervatten van bedrijfsprocessen.
