El informe de evaluación de ciberseguridad de Bitdefender 2025 ilustra una imagen tranquila del panorama de defensa cibernética actual. Es la creciente urgencia reducir la presión para permanecer en silencio después de las violaciones, y reducir la brecha entre el liderazgo y los equipos de primera línea, así como la superficie de los ataques corporativos.
El estudio anual combina ideas de más de 1,200 expertos en TI y seguridad de seis países con un análisis de 700,000 incidentes cibernéticos por parte de BitDefender Labs. Los resultados revelan verdades duras sobre cómo las organizaciones abordan las amenazas en un entorno cada vez más complejo.
Se han borrado las violaciones debajo de la alfombra
Los resultados de la encuesta de este año destacan las inquietantes tendencias. Se les dijo al 58% de los expertos en seguridad que mantuvieran las violaciones en secreto incluso si creían que la divulgación era necesaria. Este es un salto del 38% desde 2023, lo que sugiere que más organizaciones pueden priorizar la óptica sobre la transparencia.
La presión es particularmente severa para los CISO y los CIO que informan niveles más altos de expectativas permanecen en silencio en comparación con el personal de primera línea. Dichos secretos corren el riesgo de socavar la confianza, las obligaciones de cumplimiento y la resistencia a largo plazo de las partes interesadas.
Los ataques terrestres promueven el enfoque en la superficie de ataque
Bitdefender analizó 700,000 ataques de alta intensidad y descubrió que el 84% de los ataques de alta velocidad que actualmente utilizan herramientas legales que ya están en el medio ambiente utilizan la llamada vida de la tecnología Land (LOTL). Estas tácticas evitan las defensas tradicionales, funcionan de manera invisible y se usan cada vez más en las invasiones objetivo.
En respuesta, el 68%de las organizaciones encuestadas enumeran las reducciones de la superficie en los ataques como su máxima prioridad, con los Estados Unidos (75%) y Singapur (71%) de adopción líder. Un paso de endurecimiento proactivo: deshabilite los servicios innecesarios, elimine las aplicaciones no utilizadas y reduzca las rutas de viaje laterales), cambia rápidamente de las mejores prácticas a los mandatos comerciales.
AI: Reconocimiento vs. Realidad
La IA se avecina fuertemente en las mentes de los defensores, pero las percepciones no siempre coinciden con la realidad terrenal.
Creemos que el 67% de los ataques impulsados por IA están en un aumento del 58%.
Sin embargo, el informe muestra que el miedo puede estar superando la prevalencia real, mientras que los ataques mejorados con AI aumentan. Esta brecha subraya la necesidad de un enfoque equilibrado. Prepararse para la amenaza de IA sin perder de vista los máximos de hoy subraya la necesidad de un enfoque equilibrado.
Reducción del riesgo de desconexión del liderazgo
Quizás la mayor preocupación es la inconsistencia entre los ejecutivos y los equipos de operaciones.
El 45% de los ejecutivos de nivel C informan «muy seguros» en la gestión del riesgo cibernético.
Las áreas estratégicas de enfoque también se dividen. Los ejecutivos priorizan la adopción de IA, mientras que los gerentes de primera línea aumentan la urgencia de la seguridad en la nube y la gestión de la identidad. Estas desconexiones pueden retrasar el progreso, diluir recursos y crear puntos ciegos para que los atacantes exploten.
El camino por delante
Los hallazgos convergen en un mensaje. La resiliencia cibernética requiere una estrategia preventiva. En otras palabras,
La complejidad de la reducción activa de las superficies de ataque que racionalizan las herramientas de seguridad y se ocupan del agotamiento del equipo y la brecha de habilidades que llena las diferencias entre el liderazgo y la percepción de primera línea
Para obtener más hallazgos, lea el informe de evaluación de seguridad cibernética BitDefender 2025.
Source link
