Vertrouwen in securityleveranciers is een uitdaging voor CISO's en bedrijven

Het onderzoek is uitgevoerd door cybersecuritybedrijf Sophos, en brengt in kaart hoe dit gebrek aan vertrouwen operationele risico’s en besluitvorming op bestuursniveau beïnvloedt. 79% van de respondenten geeft in het onderzoek aan problemen te ervaren bij het beoordelen van de betrouwbaarheid van nieuwe partners. 62% zegt dit ook moeilijk te vinden bij bestaande leveranciers. Meer dan de helft (51%) van de deelnemers maakt zich zorgen over een verhoogd risico op een ernstige cyberaanval als gevolg van dit gebrek aan vertrouwen.

De resultaten benadrukken volgens Sophos dat de effectiviteit van cybersecurity niet alleen afhangt van technologische prestaties, maar ook van het vertrouwen dat organisaties hebben in de partners die hun beveiliging verzorgen. Het bedrijf waarschuwt dat een gebrek aan vertrouwen bij CISO's kan leiden tot operationele problemen, vertraagde besluitvorming en een hoger verloop onder leveranciers. Betrouwbare partners dragen daarentegen bij aan een betere weerbaarheid van organisaties.

Transparantie en validatie

Transparantie en aantoonbare beveiligingselementen, zoals onafhankelijke beoordelingen, certificeringen en bewezen operationele volwassenheid, komen in het onderzoek naar voren als essentieel voor het vertrouwen in leveranciers. CISO’s hechten vooral waarde aan transparantie tijdens incidenten en consistente technische prestaties, terwijl bestuurders en senior management zich richten op onafhankelijke validatie, certificeringen en prestaties in analyses.

Met de opkomst van AI-agents in cybersecuritytools en -workflows wordt vertrouwen nog belangrijker. Zo willen organisaties zeker stellen dat of AI verantwoord, transparant en met de juiste governance wordt toegepast. Vertrouwen is volgens het rapport uitgegroeid tot een fundamentele voorwaarde.

'Vertrouwen is een meetbare risicofactor'

“Vertrouwen is geen abstract concept in cybersecurity, maar een meetbare risicofactor”, zegt Ross McKerchar, CISO bij Sophos. “Als organisaties niet in staat zijn de securityvolwassenheid van een leverancier, evenals hun transparantie en praktijken om incidenten af te handelen, onafhankelijk te bevestigen, dan stroomt die onzekerheid direct door naar het bestuur en securitystrategieën.”

“CISO’s krijgen de vraag om vertrouwen aan te tonen, niet om het aan te nemen”, voegt McKerchar toe. “Cybersecurityproviders moeten hetzelfde doen. Respondenten uit dit onderzoek noemen een gebrek aan toegankelijke, voldoende gedetailleerde informatie de grootste barrière om zelfverzekerd een oordeel te vormen over vertrouwen. Vertrouwen moet je voortdurend verdienen via transparantie, verantwoordelijkheid en onafhankelijke validatie.”

Meer informatie is te vinden in het Cybersecurity Trust Reality 2026-rapport.