Slechts een kleine minderheid van organisaties heeft volledig vertrouwen in hun leveranciers van cybersecurity. Dat blijkt uit een wereldwijd onderzoek van Sophos, gebaseerd op antwoorden van 5.000 organisaties in zeventien landen. Volgens het rapport, getiteld Cybersecurity Trust Reality 2026, vertrouwt slechts vijf procent van de respondenten hun beveiligingspartners volledig.
De uitkomsten onderstrepen een groeiend probleem binnen de sector: vertrouwen blijkt een zwakke schakel in een tijd waarin cyberdreigingen, regelgeving en technologische ontwikkelingen elkaar in hoog tempo opvolgen. Maar liefst 95 procent van de organisaties geeft aan geen volledig vertrouwen te hebben in hun huidige leveranciers. Daarnaast zegt 79 procent moeite te hebben om de betrouwbaarheid van nieuwe partners te beoordelen. Zelfs bij bestaande leveranciers blijft dat lastig voor 62 procent van de respondenten.
Vertrouwen als risicofactor
Het onderzoek laat zien dat vertrouwen niet langer een abstract begrip is, maar een concrete risicofactor. Meer dan de helft van de ondervraagde organisaties, 51 procent, stelt dat een gebrek aan vertrouwen direct leidt tot grotere angst voor ernstige cyberaanvallen. Daarmee krijgt vertrouwen een duidelijke plek in strategische besluitvorming en risicobeoordeling op bestuursniveau.
Volgens Ross McKerchar, Chief Information Security Officer bij Sophos, heeft dat grote gevolgen voor organisaties. “Wanneer bedrijven de veiligheid, transparantie en incidentaanpak van leveranciers niet onafhankelijk kunnen verifiëren, werkt die onzekerheid door in hun volledige securitystrategie”, zo stelt hij.
Meer dan alleen technologie
De bevindingen maken duidelijk dat cybersecurity niet uitsluitend draait om technische prestaties. Organisaties kijken steeds nadrukkelijker naar de betrouwbaarheid en transparantie van hun partners. Onafhankelijke audits, certificeringen en aantoonbare operationele volwassenheid spelen daarbij een sleutelrol.
Opvallend is dat verschillende lagen binnen organisaties andere prioriteiten hebben. Chief Information Security Officers, vaak afgekort als CISO’s, richten zich vooral op transparantie tijdens incidenten en consistente prestaties. Bestuurders en senior management hechten juist meer waarde aan onafhankelijke validatie en meetbare resultaten.
Impact van AI en transparantie
De opkomst van kunstmatige intelligentie in cybersecurity versterkt deze trend. Organisaties beoordelen niet alleen of oplossingen effectief zijn, maar ook of AI op een verantwoorde en transparante manier wordt ingezet. Governance en controle worden daarmee essentieel.
Tegelijkertijd blijkt uit het onderzoek dat veel organisaties worstelen met een gebrek aan toegankelijke en gedetailleerde informatie. Dat belemmert hun vermogen om leveranciers goed te beoordelen en ondermijnt het vertrouwen verder.
Strategische noodzaak
De conclusie van het rapport is helder: vertrouwen is uitgegroeid tot een strategische noodzaak. Gebrek eraan leidt tot operationele vertragingen, hogere risico’s en frequente wisselingen van leveranciers. Organisaties die wel vertrouwen hebben in hun partners, blijken beter bestand tegen cyberdreigingen.
Voor cybersecuritybedrijven ligt hier een duidelijke opdracht. Transparantie, verantwoording en onafhankelijke toetsing zijn niet langer optioneel, maar essentieel om geloofwaardig te blijven in een steeds complexer digitaal landschap.