Informe de evaluación de ciberseguridad 2025 de Bitdefender Pinta una imagen aleccionadora del panorama de la defensa cibernética actual: la presión creciente para permanecer en silencio después de las violaciones, una brecha entre el liderazgo y los equipos de primera línea, y una creciente urgencia para reducir la superficie de ataque empresarial.
La investigación anual combina ideas de más 1.200 profesionales de TI y seguridad en seis países, junto con un análisis de 700,000 incidentes cibernéticos por Bitdefender Labs. Los resultados revelan verdades duras sobre cómo las organizaciones están lidiando con amenazas en un entorno cada vez más complejo.
Las violaciones barridas debajo de la alfombra
Los hallazgos de este año destacan una tendencia inquietante: Se les dijo al 58% de los profesionales de la seguridad que mantuvieran una violación confidencialincluso cuando creían que la divulgación era necesaria. Eso es un 38% de salto desde 2023sugerir que más organizaciones puedan estar priorizando la óptica sobre la transparencia.
La presión es especialmente aguda para Cisos y CIOquienes informan niveles más altos de expectativa de permanecer en silencio en comparación con el personal de primera línea. Tal secreto corre el riesgo de socavar Trust de las partes interesadas, obligaciones de cumplimiento y resistencia a largo plazo.
Los ataques de vida de los ataques de la tierra de los tierras de la superficie de la superficie de la superficie
Bitdefender analizó 700,000 ataques de alta severidad y descubrió que el 84% de los ataques de alta severidad ahora Ahora aproveche las herramientas legítimas ya presentes en los entornos internos -llamado Vivir de las técnicas de tierra (LOTL). Estas tácticas evitan las defensas tradicionales, funcionan de manera invisible y se usan cada vez más en intrusiones específicas.
En respuesta, El 68% de las organizaciones encuestadas enumeran la reducción de la superficie del ataque como una prioridad máximacon EE. UU. (75%) y Singapur (71%) adopción líder. Los pasos de endurecimiento proactivo (deshabilitar los servicios innecesarios, eliminar aplicaciones no utilizadas y reducir las rutas de movimiento lateral) están cambiando rápidamente de las mejores prácticas a los imperativos comerciales.
AI: percepción vs. realidad
La IA se aunía en las mentes de los defensores, pero las percepciones no siempre se alinean con la realidad en el terreno.
- El 67% cree que los ataques impulsados por la IA están aumentando
- El 58% cita el malware con IA como su principal preocupación
Sin embargo, el informe muestra que mientras están creciendo los ataques mejorados con AI, los temores pueden superar la prevalencia real. Esta brecha subraya la necesidad de un enfoque equilibrado: prepárese para las amenazas de IA sin perder de vista la actualidad de la necesidad de un enfoque equilibrado: prepararse para las amenazas de IA sin perder de vista las tácticas adversas prevalentes.
Liderazgo desconectar los riesgos ralentizaciones
Quizás la mayoría preocupante es el desalineación entre ejecutivos y equipos operativos:
- 45% de los ejecutivos de nivel C Informar «muy segura» en la gestión del riesgo cibernético
- Solo 19% de los gerentes de nivel medio aceptar
Las áreas de enfoque estratégico también divergen: los ejecutivos priorizan la adopción de la IA, mientras que los gerentes de primera línea imponen más urgencia en Seguridad en la nube y gestión de identidad. Estas desconexiones pueden retrasar el progreso, diluir recursos y crear puntos ciegos que los atacantes exploten.
El camino por delante
Los hallazgos convergen en un mensaje: Cyber Resilience exige estrategias preventivas. Eso significa:
- Reducción activa de superficies de ataque
- Racionalización de herramientas de seguridad y complejidad
- Dirigirse al agotamiento del equipo y la brecha de habilidades
- Cerrar las diferencias de percepción entre el liderazgo y la primera línea
Para explorar hallazgos adicionales, lea el BitDefender 2025 Evaluación de ciberseguridad informe.