Hengelo,
31 maart 2026 –
Sophos, wereldwijd toonaangevend in
innovatieve securityoplossingen voor het bestrijden van cyberaanvallen,
maakt de bevindingen bekend van een globale, vendor-onafhankelijke studie
(gebaseerd op antwoorden van 5.000 organisaties verspreid over 17
landen). Het onderzoek bestudeert een van de meest dringende en vaak
vergeten behoeften in cybersecurity: vertrouwen.
Het
Cybersecurity Trust Reality 2026-rapport is een van de meest uitgebreide
onderzoeken naar vertrouwen in cybersecurity en de impact hiervan op
operationele risico’s en besluitvorming op bestuursniveau. Het toont een
kritieke uitdaging waar CISO’s mee te maken krijgen: het vertrouwen in
leveranciers van cybersecurity is broos, moeilijk meetbaar en een steeds
belangrijkere factor in risicobeoordeling in zowel operationele als
bestuurstaken.
In een
tijd van niet-aflatende cyberdreigingen, strengere regelgeving en
versnelde AI-adoptie is vertrouwen bepalend voor het nemen van
beslissingen over cybersecurity. Toch blijkt uit dit onderzoek dat bijna
alle organisaties een gebrek aan vertrouwen in hun leveranciers van
cybersecurity melden. Vaak slagen ze er zelfs niet in de betrouwbaarheid
ervan te beoordelen.
De
belangrijkste bevindingen uit dit onderzoek zijn:
- 95%
van de respondenten stelt geen volledig vertrouwen te hebben in hun
leveranciers van cybersecurity;
- 79%
ondervindt moeilijkheden om de betrouwbaarheid van nieuwe
cybersecuritypartners te beoordelen, en meer dan zes op tien (62%)
respondenten vinden dit ook uitdagend voor de huidige leveranciers;
- meer
dan de helft (51%) van de respondenten meldt een verhoogde angst
voor de kans op een significante cyberaanval als een rechtstreeks
gevolg van een gebrek aan vertrouwen.
Deze
bevindingen benadrukken een kritieke realiteit: de effectiviteit van
cybersecurity mag niet alleen door technologische prestaties gemeten
worden. Het draait ook om het vertrouwen van organisaties in de partners
die hun business beschermen. Voor CISO’s zijn vertrouwenskloven de
aanleiding tot operationele fricties, vertraagde beslissingen en een
hoger verloop in leveranciers. Vertrouwde cybersecuritypartners
verkleinen de risico’s en bouwen beter weerbare organisaties.
“Vertrouwen
is geen abstract concept in cybersecurity, maar een meetbare
risicofactor”, zegt Ross McKerchar, CISO bij Sophos. “Als organisaties
niet in staat zijn de securityvolwassenheid van een leverancier, evenals
hun transparantie en praktijken om incidenten af te handelen,
onafhankelijk te bevestigen, dan stroomt die onzekerheid direct door naar
het bestuur en securitystrategieën.”
Uit het
onderzoek blijkt verder dat aantoonbare beveiligingselementen – zoals
onafhankelijke beoordelingen, certificeringen en bewezen operationele
volwassenheid, de belangrijkste factoren zijn voor vertrouwen in
leveranciers. CISO’s hechten vooral waarde aan transparantie tijdens
incidenten en consistente technische prestaties. Het bestuur en senior
management focussen eerder op onafhankelijke validatie, certificeringen
en prestaties in analyses.
De rode
draad is duidelijk: organisaties willen transparantie ondersteund door
bewijs in plaats van algemene garanties.
Nu
artificiële intelligentie geïntegreerd wordt in cybersecuritytools,
-services en -workflows, gaan organisaties niet alleen na of
securityoplossingen effectief zijn. Ze evalueren of AI verantwoord,
transparant en met de juiste governance uitgerold wordt. Vertrouwen is
geen optie meer. Het is de basis van alles.
“CISO’s
krijgen de vraag om vertrouwen aan te tonen, niet om het aan te nemen”,
voegt McKerchar toe. “Cybersecurityproviders moeten hetzelfde doen.
Respondenten uit dit onderzoek noemen een gebrek aan toegankelijke,
voldoende gedetailleerde informatie de grootste barrière om zelfverzekerd
een oordeel te vormen over vertrouwen. Vertrouwen moet je voortdurend
verdienen via transparantie, verantwoordelijkheid en onafhankelijke
validatie.”
Deze
bevindingen verheffen vertrouwen van een merkkenmerk tot een strategische
noodzaak.
Bij
Sophos is het bouwen en behouden van dat vertrouwen van fundamenteel
belang. Via het Trust Center van het bedrijf helpt Sophos securityleiders
om snellere, beter verdedigbare beslissingen te nemen in een steeds
vijandiger dreigingslandschap.
Bezoek
het Sophos Trust Center:
https://www.sophos.com/en-us/trust
Lees het
volledige onderzoeksrapport:
https://www.sophos.com/en-us/ content/cybersecurity-vendor-trust-survey-2026