A indústria de cibersegurança tem enfatizado, há anos, uma realidade incontestável: não se trata de saber se uma organização será alvo de um ataque, mas sim de quando isso acontecerá. Em 2025, um novo conceito está ganhando destaque entre as equipes de TI: não basta apenas ser capaz de recuperar dados; é fundamental garantir que o próprio processo de recuperação não se torne o elo fraco. Nos ataques modernos, o criminoso muitas vezes não entra de forma agressiva; ele utiliza credenciais, muitas vezes com privilégios elevados, atuando como se tivesse uma chave legítima.
Neste cenário, a Commvault (NASDAQ: CVLT) anunciou em 11 de dezembro de 2025 uma parceria com a Delinea, empresa especializada em gestão de acessos privilegiados (PAM). A colaboração se concretiza em uma integração tecnológica que conecta o Commvault Cloud ao Secret Server da Delinea. O objetivo é claro: auxiliar os clientes a reforçar a segurança das credenciais associadas a ambientes de backup e recuperação, facilitar o cumprimento de normas regulatórias e reduzir a fricção operacional em um campo onde erros podem ser muito custosos.
De acordo com dados mencionados no anúncio, em 2024, quase um terço dos incidentes de segurança (33%) esteve relacionado a identidades privilegiadas comprometidas. Isso revela uma realidade desconfortável: quando um invasor obtém uma conta com permissões elevadas — ou consegue escalar até ela — a defesa se torna dependente de como o acesso é controlado, quanto tempo dura e quais rastros deixa.
Tal situação se complica ainda mais pela proliferação de identidades não humanas, que incluem credenciais de aplicações, scripts e serviços automatizados que são essenciais para o funcionamento dos processos críticos. Muitas dessas credenciais são criadas por necessidade, mantidas por inércia e frequentemente contam com mais permissões do que o necessário. Nos ambientes de backup, elas geralmente possuem acesso amplo para ler, copiar, mover ou restaurar dados. Esse poder, nas mãos erradas, pode transformar o plano de recuperação de uma empresa em um alvo prioritário.
Os atacantes modernos não se concentram apenas em cifrar dados; eles buscam também apagar cópias, sabotar restaurações ou criar persistência em sistemas que deveriam garantir a continuidade dos negócios em situações de falha.
A integração entre Commvault Cloud e Delinea Secret Server busca abordar um ponto crítico: evitar que credenciais de backup permaneçam expostas por muito tempo, fiquem espalhadas ou sejam gerenciadas por métodos manuais difíceis de auditar. Segundo ambas as empresas, a tecnologia integrada introduz três camadas de controle que visam reduzir privilégios permanentes e aumentar a rastreabilidade.
A primeira camada é a gestão centralizada e a rotação de credenciais. Uma das dificuldades enfrentadas por grandes organizações é que a proteção de dados se torna um “ecossistema paralelo”, com contas de serviço que se duplicam ou se tornam obsoletas. A integração visa centralizar essa gestão em um repositório de segredos, facilitando o armazenamento, a governança e a rotação controlada de credenciais.
O segundo pilar é o acesso Just-in-Time (JIT), que envolve a emissão de credenciais temporárias para cada operação e a revogação do acesso ao final. Esse novo modelo reduz a janela de exposição e dificulta o ataque, visto que a credencial não estará disponível quando o invasor a buscar.
A terceira camada se concentra na auditoria e no princípio do mínimo privilégio, que estabelece acesso apenas ao que é necessário e no momento apropriado, além de garantir registros detalhados que demonstrem controle sobre as credenciais utilizadas. Essa abordagem é crucial para atender a iniciativas de compliance, como SOX, HIPAA, PCI-DSS e RGPD.
A narrativa da Commvault é de “resiliência unificada”, que integra segurança de dados, resiliência de identidade e ciberrecuperação em uma única plataforma. Por outro lado, a Delinea ressalta que a ciberresiliência depende tanto da recuperação de dados quanto da confiabilidade desse processo.
Essa nova integração está disponível globalmente para os clientes que utilizam ambas as soluções e, de acordo com a informação divulgada, não implica custos adicionais, o que é uma vantagem em um mercado onde muitas “integrações” resultam em custos extras ou longos projetos de consultoria.
A conclusão é clara: o backup não é mais apenas uma questão de capacidade, mas sim de confiança. A parceria entre Commvault e Delinea oferece uma resposta crucial para um ambiente de cibersegurança em evolução, onde a gestão eficaz de credenciais se torna um dos aspectos mais estratégicos da TI moderna.
