Informe de evaluación de ciberseguridad de Bitdefender para 2025 presenta un panorama aleccionador del panorama actual de la ciberdefensa: la creciente presión para permanecer en silencio después de las infracciones, la brecha entre el liderazgo y los equipos de primera línea y la creciente urgencia de reducir la superficie de ataque empresarial.

La investigación anual combina ideas de más de 1200 profesionales de TI y seguridad en seis países, junto con un análisis de 700 000 ciberincidentes de Bitdefender Labs. Los resultados revelan verdades contundentes sobre la forma en que las organizaciones se enfrentan a las amenazas en un entorno cada vez más complejo.

Brechas escondidas bajo la alfombra

Los hallazgos de este año destacan una tendencia preocupante: Al 58% de los profesionales de seguridad se les dijo que mantuvieran la confidencialidad de una violación , incluso cuando creyeron que la divulgación era necesaria. Eso es un Un aumento del 38% desde 2023 , lo que sugiere que más organizaciones podrían estar priorizando la óptica por encima de la transparencia.

La presión es especialmente aguda para CISO y CIOs , quienes afirman tener más expectativas de permanecer callados en comparación con el personal de primera línea. Este secreto corre el riesgo de socavarse confianza de las partes interesadas, obligaciones de cumplimiento y resiliencia a largo plazo .

Los ataques a personas que viven fuera de la tierra impulsan el enfoque en la superficie de ataque

Bitdefender analizó 700 000 ataques de alta gravedad y descubrió que el 84% de los ataques de alta gravedad ahora ahora aproveche las herramientas legítimas que ya están presentes en los entornos — llamado Técnicas de Vivir de la Tierra (LOTL) . Estas tácticas eluden las defensas tradicionales, funcionan de forma invisible y se utilizan cada vez más en intrusiones selectivas.

En respuesta, El 68% de las organizaciones encuestadas consideran que la reducción de la superficie de ataque es una de sus principales prioridades , con EE. UU. (75%) y Singapur (71%) a la cabeza de la adopción. Las medidas de fortalecimiento proactivo (deshabilitar los servicios innecesarios, eliminar las aplicaciones no utilizadas y reducir las rutas de movimiento lateral) están pasando rápidamente de las mejores prácticas a los imperativos empresariales.

IA: Percepción versus realidad

La IA ocupa un lugar preponderante en la mente de los defensores, pero las percepciones no siempre se alinean con la realidad sobre el terreno.

  • El 67% cree que los ataques impulsados por la IA están aumentando
  • El 58% cita el malware impulsado por IA como su principal preocupación

Sin embargo, el informe muestra que, si bien los ataques mejorados por la IA están aumentando, los temores pueden estar superando la prevalencia real. Esta brecha subraya la necesidad de adoptar un enfoque equilibrado: prepararse para las amenazas de la IA sin perder de vista lo que hoy en día pone de relieve la necesidad de adoptar un enfoque equilibrado: prepárese para las amenazas de la IA sin perder de vista las tácticas predominantes de los adversarios.

La desconexión del liderazgo corre el riesgo de ralentizar

Quizás lo más preocupante sea la desalineación entre los ejecutivos y los equipos operativos :

  • El 45% de los ejecutivos de nivel C informan que tienen «mucha confianza» en la gestión del riesgo cibernético
  • Únicamente El 19% de los gerentes de nivel medio acordar

Las áreas de enfoque estratégico también divergen: los ejecutivos dan prioridad a la adopción de la IA, mientras que los gerentes de primera línea dan más prioridad a seguridad en la nube y gestión de identidades . Estas desconexiones pueden retrasar el progreso, diluir los recursos y crear puntos ciegos que los atacantes explotan.

El camino por delante

Los hallazgos convergen en un mensaje: las demandas de ciberresiliencia estrategias preventivas . Eso significa:

  • Reducir activamente las superficies de ataque
  • Optimización de las herramientas de seguridad y la complejidad
  • Abordar el agotamiento del equipo y la brecha de habilidades
  • Cerrar las diferencias de percepción entre el liderazgo y la primera línea

Para explorar otros hallazgos, lea el Evaluación de ciberseguridad de Bitdefender 2025 informe.

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.