Auf den Punkt: Drei von vier Organisationen können die Vertrauenswürdigkeit neuer Sicherheitsanbieter nicht zuverlässig bewerten, was direkt das Risiko von Cyberattacken erhöht.
Eine Umfrage von Sophos unter 5.000 Organisationen in 17 Ländern zeigt, dass 95 Prozent ihre Cybersecurity-Anbieter nicht uneingeschränkt vertrauen. Als Haupthindernisse nennen CISOs mangelnde Transparenz und fehlende unabhängige Validierungsmöglichkeiten.
Die Studie „Cybersecurity Trust Reality 2026″ deckt ein grundlegendes Vertrauensdefizit auf: 95 Prozent der befragten Organisationen geben an, ihren Anbietern für Cybersicherheit nicht vollständig zu vertrauen. Dies bedeutet, dass nur fünf Prozent uneingeschränktes Vertrauen in ihre Dienstleister haben. Ross McKerchar, CISO bei Sophos, fasst die Implikation zusammen: Wenn Organisationen die Sicherheitsreife, Transparenz und die Praktiken zur Vorfallsbehandlung eines Anbieters nicht unabhängig überprüfen können, fließt diese Unsicherheit direkt zu den Vorständen und in die Sicherheitsstrategien ein.
Das zentrale Problem liegt in der Bewertbarkeit: 79 Prozent der Organisationen tun sich schwer damit, die Vertrauenswürdigkeit neuer Sicherheitspartner überhaupt einzuschätzen. Bei bestehenden Anbietern bezeichnen immerhin 62 Prozent diese Bewertung als Herausforderung. 51 Prozent führen eine gestiegene Sorge vor schweren Cyberausfällen direkt auf dieses fehlende Vertrauen zurück. Das Hauptproblem: Es fehlt an zugänglichen, ausreichend detaillierten Informationen über die operative Reife und tatsächlichen Sicherheitsfähigkeiten der Anbieter.
Als Lösungsansatz identifizieren Organisationen überprüfbare Nachweise — unabhängige Bewertungen, Zertifizierungen und belegbare operative Reife. CISOs priorisieren dabei Transparenz bei Sicherheitsvorfällen und konstante technische Leistung, während Vorstände und Geschäftsführungen unabhängige Validierungen durch Analysten stärker gewichten. Der gemeinsame Nenner ist klar: Belege statt pauschaler Zusicherungen.
Ein zusätzlicher Unsicherheitsfaktor kommt durch den zunehmenden Einsatz von KI in Sicherheitsprodukten und Services hinzu. Organisationen überprüfen nicht mehr nur die funktionale Leistung, sondern auch, ob KI verantwortungsvoll, transparent und mit angemessener Governance eingesetzt wird. Laut Phil Harris, Research Director für Governance, Risk and Compliance bei IDC, verschärft dies die Anforderungen: Mit steigendem regulatorischem Druck müssen Organisationen ihre Sorgfaltspflicht bei der Anbieterauswahl nachweisen können — besonders dort, wo KI eingesetzt wird. Vertrauen entwickelt sich von einer Marketingbotschaft zu einer nachweisbaren Compliance-Anforderung.
CISOs sind damit gefordert, Vertrauen zu beweisen statt es vorauszusetzen — und Sicherheitsanbieter müssen dasselbe tun. Vertrauen wird in diesem Kontext zu einem kontinuierlich zu erwerbenden Faktor, der durch Transparenz, Rechenschaftspflicht und unabhängige Validierung gestärkt werden muss.
Quelle: www.it-daily.net · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.