Wenig Vertrauen in Security-Anbieter

Sophos Sophos   |
  • Vertrauen
  • Einsteiger
Wenig Vertrauen in Security-Anbieter

Nur fünf Prozent der Organisationen haben volles Vertrauen in ihre Security-Anbieter.

Sophos hat die Ergebnisse einer globalen, anbieterunabhängigen Studie (basierend auf Antworten von 5.000 Organisationen in 17 Ländern) veröffentlicht. Sie untersucht eine der dringendsten und am meisten vernachlässigten Notwendigkeiten der Cybersicherheit: Vertrauen.

Zusammenfassung (TL; DR):

  • Laut einer globalen Sophos-Studie vertrauen nur fünf Prozent der Unternehmen ihren Cybersicherheitsanbietern uneingeschränkt. Dies führt zu einer erhöhten Besorgnis vor Cybervorfällen.
  • Die Studie hebt hervor, dass die Bewertung neuer Partner schwierig ist und ein dringender Bedarf an Transparenz durch unabhängige Zertifizierungen sowie eine verantwortungsvolle KI-Governance besteht.

Der Bericht „Cybersecurity Trust Reality 2026“ ist eine der umfassendsten Studien zum Thema Vertrauen in der Cybersicherheit sowie dessen Auswirkungen auf operationelle Risiken und Entscheidungen auf Vorstandsebene. Er zeigt eine Herausforderung auf, vor der CISOs stehen: Vertrauen in Security-Anbieter  ist fragil, weil schwer messbar und prägt zunehmend die Risikoposition. Das passiert sowohl auf operationeller als auch auf Vorstandsebene.

In einer Zeit Cyberbedrohungen, verschärfter regulatorischer Überprüfungen und KI-Einführung ist Vertrauen zu einem bestimmenden Faktor bei Entscheidungen in der Cybersicherheit geworden. Doch neue Erkenntnisse zeigen, dass fast alle Organisationen ihren Anbietern für Cybersicherheit nicht voll und ganz vertrauen. Viele tun sich schwer damit, die Vertrauenswürdigkeit von Anbietern überhaupt zu bewerten.

Unternehmen können Vertrauenswürdigkeit nur schwer beurteilen

Die unabhängige Studie über Security-Anbieter ergab:

  • 95 Prozent der Befragten geben an, ihren Anbietern für Cybersicherheit nicht voll und ganz zu vertrauen
  • 79 Prozent haben Schwierigkeiten, die Vertrauenswürdigkeit neuer Partner für Cybersicherheit zu bewerten, und 62 Prozent finden es selbst bei ihren bestehenden Anbietern als eine Herausforderung
  • Mehr als die Hälfte (51 Prozent) berichten von verstärkter Besorgnis über die Wahrscheinlichkeit eines schweren Cybervorfalls – direkt bedingt durch das fehlende Vertrauen.

Diese Erkenntnisse unterstreichen eine entscheidende Realität: Die Effektivität von Cybersicherheit lässt sich nicht allein an der technologischen Leistung messen. Auch das Vertrauen, das Organisationen in die Partner setzen, die ihr Unternehmen verteidigen, trägt dazu bei. Für CISOs führen Vertrauenslücken zu operationeller Reibung, langsameren Entscheidungen und einer höheren Fluktuation bei Anbietern. Vertrauenswürdige Partner für Cybersicherheit verringern Risiken und stärken die Widerstandsfähigkeit von Organisationen.

Security-Anbieter in der Vertrauenskrise

„Vertrauen ist in der Cybersicherheit kein abstraktes Konzept, sondern ein messbarer Risikofaktor“, sagt Ross McKerchar, CISO bei Sophos. „Wenn Organisationen die Sicherheitsreife, Transparenz und die Praktiken zur Vorfallsbehandlung eines Anbieters nicht unabhängig überprüfen können, fließt diese Unsicherheit zu den Vorständen und in die Sicherheitsstrategien ein.“

Die Umfrage identifiziert überprüfbare Sicherheitsnachweise – darunter unabhängige Bewertungen, Zertifizierungen und nachgewiesene operationelle Reife – als den größten Treiber für Vertrauen in Anbieter. CISOs legen den Schwerpunkt auf Transparenz bei Vorfällen und konsistente technische Leistung. Vorstände und Führungskräfte messen unabhängigen Validierungen, Zertifizierungen und den Bewertungen von Analysten mehr Gewicht bei. Der gemeinsame Nenner ist klar: Organisationen wünschen sich Transparenz, die durch Belege gestützt wird – und keine pauschalen Zusicherungen.

„Da der regulatorische Druck weltweit steigt, müssen Organisationen Sorgfaltspflicht bei der Auswahl von Anbietern nachweisen können – insbesondere dort, wo KI im Spiel ist“, sagte Phil Harris, Research Director, Governance, Risk and Compliance Solutions bei IDC. „Vertrauen entwickelt sich von einer Marketingbotschaft zu einer nachweisbaren Compliance-Anforderung.“

Da künstliche Intelligenz immer stärker in Tools, Services und Workflows der Cybersicherheit integriert wird, bewerten Organisationen nicht nur, ob Sicherheitslösungen wirksam sind. Auch ob KI verantwortungsvoll, transparent und mit angemessener Governance eingesetzt wird, ist ein Kriterium. Vertrauen ist nicht mehr optional. Es ist grundlegend.

CISOs müssen Vertrauen beweisen

„Von CISOs wird verlangt, Vertrauen zu beweisen und nicht einfach vorauszusetzen“, fügt McKerchar hinzu. „Anbieter für Cybersicherheit müssen dasselbe tun. Die Befragten nannten den Mangel an zugänglichen, ausreichend detaillierten Informationen als Haupthindernis für eine selbstbewusste Vertrauensbewertung. Vertrauen muss durch Transparenz, Rechenschaftspflicht und unabhängige Validierung kontinuierlich erworben werden.“

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung