Een onderzoek onder 5.000 organisaties wereldwijd toont aan dat vertrouwen in cybersecurityleveranciers dramatisch laag is. Bijna alle bedrijven worstelen met het beoordelen van de betrouwbaarheid van hun securitypartners, wat leidt tot operationele risico’s en vertraagde besluitvorming.
Een groot internationaal onderzoek van Sophos brengt een fundamenteel probleem in de cybersecuritymarkt aan het licht: organisaties hebben nauwelijks vertrouwen in hun securityleveranciers. Van de 5.000 ondervraagde organisaties uit 17 landen geeft slechts 5% aan volledig vertrouwen te hebben in hun cybersecuritypartners.
Vertrouwenscrisis raakt operaties
Het onderzoek, dat volgens Sophos vendor-onafhankelijk is uitgevoerd, toont de omvang van het vertrouwensprobleem. Bijna acht op de tien organisaties (79%) hebben moeite met het beoordelen van de betrouwbaarheid van nieuwe cybersecuritypartners. Ook bij bestaande leveranciers blijkt dit lastig: 62% van de respondenten vindt het uitdagend om hun huidige partners te evalueren.
Dit gebrek aan vertrouwen heeft directe gevolgen. Meer dan de helft (51%) van de ondervraagde organisaties meldt een toegenomen angst voor cyberaanvallen als rechtstreeks gevolg van het vertrouwenstekort. Voor CISO’s vertaalt zich dit in operationele problemen, vertraagde beslissingen en een hoger verloop van leveranciers.
Transparantie met bewijs gevraagd
Het onderzoek laat zien dat organisaties vooral waarde hechten aan aantoonbare beveiligingselementen. Onafhankelijke beoordelingen, certificeringen en bewezen operationele volwassenheid zijn de belangrijkste vertrouwensfactoren. CISO’s vinden transparantie tijdens incidenten en consistente technische prestaties het meest belangrijk, terwijl bestuurders focussen op onafhankelijke validatie en prestaties in analyses.
Volgens Sophos willen organisaties transparantie ondersteund door bewijs, in plaats van algemene garanties van leveranciers.
AI vergroot vertrouwensuitdaging
De integratie van AI in cybersecuritytools voegt een nieuwe dimensie toe aan het vertrouwensvraagstuk. Organisaties evalueren niet alleen of securityoplossingen effectief zijn, maar ook of AI verantwoord en transparant wordt ingezet met de juiste governance.
Volgens Ross McKerchar, CISO bij Sophos, is vertrouwen geen abstract concept maar een meetbare risicofactor. Het bedrijf stelt dat als organisaties de securityvolwassenheid van leveranciers niet onafhankelijk kunnen bevestigen, deze onzekerheid doorstroomt naar bestuursniveau en securitystrategieën.
Fundamentele verschuiving nodig
Het onderzoek wijst op een structureel probleem in de cybersecuritymarkt. Respondenten noemen een gebrek aan toegankelijke, gedetailleerde informatie de grootste barrière voor het beoordelen van leveranciers. Dit vraagt volgens het onderzoek om een fundamentele verschuiving waarbij cybersecurityproviders voortdurend vertrouwen moeten verdienen via transparantie en onafhankelijke validatie.
Sophos positioneert het onderzoek als onderdeel van zijn eigen vertrouwensinitiatieven via het bedrijfs Trust Center, waarmee het securityleiders wil helpen bij snellere besluitvorming.
