Auf den Punkt: Nur 5 Prozent der befragten Organisationen vertrauen ihren Cybersecurity-Anbietern vollständig; viele können Vertrauenswürdigkeit systematisch nicht bewerten.
Eine Sophos-Befragung von 5.000 IT- und Sicherheitsverantwortlichen in 17 Ländern belegt erhebliche Vertrauensdefizite gegenüber Cybersecurity-Anbietern. Nur 5 Prozent der Unternehmen vertrauen ihren Lieferanten vollständig.
Die von Sophos durchgeführte Studie erfasste Antworten von 5.000 IT- und Sicherheitsverantwortlichen in 17 Ländern und dokumentiert ein systematisches Vertrauensproblem in der Cybersecurity-Industrie. Mit nur 5 Prozent vollständigen Vertrauens zeigt sich eine überwiegende Mehrheit skeptisch gegenüber ihren aktuellen und potenziellen Sicherheitsanbietern.
Für CISOs verschärft sich dadurch die Beschaffungssituation erheblich. Organisationen müssen ihre Sicherheitsarchitektur auf Basis von Lieferanten aufbauen, denen sie nur begrenzt vertrauen. Dies erhöht die Anforderungen an Audits, Compliance-Nachweise und kontinuierliche Überwachung von Anbieterverhalten und Leistung — ein aufwändiger administrativer Mehraufwand, der zugleich die Risikobewertung erschwert.
Ein weiteres Problem liegt darin, dass viele Organisationen keine klaren Kriterien zur Bewertung der Vertrauenswürdigkeit entwickelt haben. Dies macht es schwierig, transparent zu entscheiden, welche Anbieter in kritische Infrastrukturen oder Datenbestände integriert werden dürfen. Im Kontext steigender regulatorischer Anforderungen — etwa durch NIS2 — wird dies zu einem konzeptionellen Risiko, da Lieferantenbewertung ein Kernbestandteil der Nachweispflicht gegenüber Aufsichtsbehörden ist.
Quelle: itwelt.at · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.