Una nueva encuesta de inteligencia de mercado de 2026 realizada a 128 tomadores de decisiones en materia de seguridad empresarial (disponible aquí) revela un claro abismo que se está formando entre las organizaciones. No tiene nada que ver con el tamaño del presupuesto o la industria, sino con decidir sobre un marco. Las organizaciones que implementan la Gestión Continua de la Exposición a Amenazas (CTEM) ven un aumento del 50 % en la visibilidad de la superficie de ataque, un aumento de 23 puntos en la adopción de soluciones y una conciencia superior de las amenazas en todas las dimensiones medidas. El 16% de quienes lo introdujeron lo han retirado. El 84% que no lo ha recibido se está quedando atrás.
Demografía dividida
La encuesta encuestó a un grupo demográfico de alto nivel, con el 85% de los encuestados en el nivel gerencial o superior, y el 66% representando organizaciones que emplean a 5,000 o más personas en las industrias financiera, de salud y minorista.
Descargue el estudio completo aquí →
¿Qué es CTEM?
Para aquellos que no están familiarizados, CTEM requiere pasar de “parchear todo después del hecho” a “descubrir, validar y priorizar continuamente exposiciones a riesgos que realmente pueden dañar el negocio”. Actualmente, esto se está debatiendo ampliamente en el espacio de la ciberseguridad como la próxima evolución en la gestión de exposición/riesgo, y un nuevo informe confirma la opinión de Gartner de que las empresas que lo adoptan demuestran consistentemente resultados de seguridad más sólidos que aquellas que no lo hacen.
La conciencia es alta. La adopción es rara.
Un descubrimiento sorprendente. Parece que el problema no está en la percepción, sino en la implementación. El 87% de los líderes de seguridad reconoce la importancia de CTEM, pero sólo el 16% lo traduce en operaciones reales. Entonces, si has oído hablar de él, ¿por qué no lo utilizas?
La brecha entre conciencia e implementación revela el dilema central de la seguridad moderna. Es una cuestión de cuál priorizas. Los líderes de seguridad entienden conceptualmente CTEM, pero luchan por vender sus beneficios frente a la inercia organizacional, las prioridades en competencia y las restricciones presupuestarias que obligan a hacer concesiones imposibles. El desafío de lograr la aceptación de los ejecutivos es una de las razones por las que creamos este informe, para proporcionar estadísticas que hagan que el caso de negocio sea imposible de ignorar.
La complejidad es el nuevo multiplicador
Por ejemplo: más allá de un cierto umbral, todas las integraciones adicionales, scripts y seguimiento manual de dependencias fallarán, lo que difuminará la propiedad y aumentará los puntos ciegos. Esta investigación revela que la complejidad de la superficie de ataque es más que un simple desafío de gestión. Es un multiplicador de riesgo directo.
Puedes ver esto claramente en el siguiente gráfico. La tasa de ataque aumenta linealmente del 5% (0-10 dominios) al 18% (51-100 dominios) y aumenta drásticamente después de 100 dominios.
Este aumento repentino está siendo impulsado por la «brecha de visibilidad», la desconexión entre los activos que las empresas son responsables de monitorear y aquellos de los que tienen conocimiento. Cada adición de un dominio puede agregar docenas de activos conectados, y si ese número excede 100, puede resultar en miles de scripts adicionales, cada uno de los cuales es un vector de ataque potencial. La seguridad de instantáneas tradicional no puede registrarlos ni monitorearlos todos. Sólo un programa impulsado por CTEM puede proporcionar el monitoreo para identificar y verificar continuamente los activos oscuros que se esconden en esta brecha de visibilidad antes de que lo hagan los atacantes.
¿Por qué es esto importante ahora?
Los líderes de seguridad enfrentan actualmente una «tormenta perfecta» de demandas. El 91% de los CISO informaron un aumento en los incidentes de terceros, el costo promedio de una infracción aumentó a $4,44 millones y PCI DSS 4.0.1 generó un mayor escrutinio y el temor siempre presente a las sanciones. Teniendo esto en cuenta, este informe no deja más remedio que concluir que la gestión de la superficie de ataque se ha convertido en un problema no sólo en la sala de servidores sino también en la sala de juntas, y que los lectores de la alta dirección no tienen más remedio que concluir que seguir dependiendo del monitoreo manual y la gestión regular para gestionar un desafío tan complejo y de alto riesgo es contraproducente.
Una de las señales más claras de este estudio proviene de datos de evaluación comparativa entre pares. A medida que las organizaciones comparan el tamaño de la superficie de ataque, la visibilidad, las herramientas y los resultados, surgen patrones que no se pueden ignorar. Esto significa que más allá de cierto nivel de complejidad, los enfoques de seguridad tradicionales ya no escalan.
Los beneficios de la evaluación comparativa entre pares son claros. Por debajo de un cierto nivel de exposición, las organizaciones pueden confiar en una gestión regular y un seguimiento manual. Más allá de eso, esos modelos ya no se mantienen. Para los líderes de seguridad que operan en entornos altamente complejos, la pregunta ya no es si CTEM vale la pena, sino si los enfoques actuales pueden escalar de manera realista sin CTEM.
Descargue aquí el estudio de mercado completo.
Source link
