Crónica de evaluación de ciberseguridad 2025 de Bitdefender Pinta una imagen aleccionadora del panorama de la defensa cibernética contemporáneo: la presión creciente para permanecer en silencio a posteriori de las violaciones, una brecha entre el liderazgo y los equipos de primera tilde, y una creciente necesidad para aminorar la superficie de ataque empresarial.
La investigación anual combina ideas de más 1.200 profesionales de TI y seguridad en seis países, próximo con un estudio de 700,000 incidentes cibernéticos por Bitdefender Labs. Los resultados revelan verdades duras sobre cómo las organizaciones están lidiando con amenazas en un entorno cada vez más complicado.
Las violaciones barridas debajo de la alfombrilla
Los hallazgos de este año destacan una tendencia inquietante: Se les dijo al 58% de los profesionales de la seguridad que mantuvieran una violación confidencialincluso cuando creían que la divulgación era necesaria. Eso es un 38% de brinco desde 2023sugerir que más organizaciones puedan estar priorizando la óptica sobre la transparencia.
La presión es especialmente aguda para Cisos y CIOquienes informan niveles más altos de expectativa de permanecer en silencio en comparación con el personal de primera tilde. Tal secreto corre el aventura de socavar Trust de las partes interesadas, obligaciones de cumplimiento y resistor a prolongado plazo.
Los ataques de vida de los ataques de la tierra de los tierras de la superficie de la superficie de la superficie
Bitdefender analizó 700,000 ataques de incorporación severidad y descubrió que el 84% de los ataques de incorporación severidad ahora Ahora aproveche las herramientas legítimas ya presentes en los entornos internos -llamado Radicar de las técnicas de tierra (LOTL). Estas tácticas evitan las defensas tradicionales, funcionan de forma invisible y se usan cada vez más en intrusiones específicas.
En respuesta, El 68% de las organizaciones encuestadas enumeran la reducción de la superficie del ataque como una prioridad máximacon EE. UU. (75%) y Singapur (71%) admisión líder. Los pasos de endurecimiento proactivo (deshabilitar los servicios innecesarios, eliminar aplicaciones no utilizadas y aminorar las rutas de movimiento limítrofe) están cambiando rápidamente de las mejores prácticas a los imperativos comerciales.
AI: percepción vs. ingenuidad
La IA se aunía en las mentes de los defensores, pero las percepciones no siempre se alinean con la ingenuidad en el dominio.
- El 67% cree que los ataques impulsados por la IA están aumentando
- El 58% cita el malware con IA como su principal preocupación
Sin retención, el referencia muestra que mientras están creciendo los ataques mejorados con AI, los temores pueden exceder la prevalencia positivo. Esta brecha subraya la obligación de un enfoque moderado: prepárese para las amenazas de IA sin perder de clarividencia la presente de la obligación de un enfoque moderado: prepararse para las amenazas de IA sin perder de clarividencia las tácticas adversas prevalentes.
Liderazgo desconectar los riesgos ralentizaciones
Quizás la mayoría preocupante es el desalineación entre ejecutivos y equipos operativos:
- 45% de los ejecutivos de nivel C Informar «muy segura» en la encargo del aventura cibernético
- Solo 19% de los gerentes de nivel medio aceptar
Las áreas de enfoque táctico igualmente divergen: los ejecutivos priorizan la admisión de la IA, mientras que los gerentes de primera tilde imponen más necesidad en Seguridad en la aglomeración y encargo de identidad. Estas desconexiones pueden retrasar el progreso, diluir bienes y crear puntos ciegos que los atacantes exploten.
El camino por delante
Los hallazgos convergen en un mensaje: Cyber Resilience exige estrategias preventivas. Eso significa:
- Reducción activa de superficies de ataque
- Racionalización de herramientas de seguridad y complejidad
- Dirigirse al agotamiento del equipo y la brecha de habilidades
- Cerrar las diferencias de percepción entre el liderazgo y la primera tilde
Para explorar hallazgos adicionales, lea el referencia de evaluación de seguridad cibernética BitDefender 2025.
