Slechts 5% van de organisaties vertrouwt hun cybersecurityleveranciers volledig

Hengelo, 31 maart 2026 – Sophos, wereldwijd toonaangevend in innovatieve securityoplossingen voor het bestrijden van cyberaanvallen, maakt de bevindingen bekend van een globale, vendor-onafhankelijke studie (gebaseerd op antwoorden van 5.000 organisaties verspreid over 17 landen). Het onderzoek bestudeert een van de meest dringende en vaak vergeten behoeften in cybersecurity: vertrouwen.
Het Cybersecurity Trust Reality 2026-rapport is een van de meest uitgebreide onderzoeken naar vertrouwen in cybersecurity en de impact hiervan op operationele risico’s en besluitvorming op bestuursniveau. Het toont een kritieke uitdaging waar CISO’s mee te maken krijgen: het vertrouwen in leveranciers van cybersecurity is broos, moeilijk meetbaar en een steeds belangrijkere factor in risicobeoordeling in zowel operationele als bestuurstaken.
In een tijd van niet-aflatende cyberdreigingen, strengere regelgeving en versnelde AI-adoptie is vertrouwen bepalend voor het nemen van beslissingen over cybersecurity. Toch blijkt uit dit onderzoek dat bijna alle organisaties een gebrek aan vertrouwen in hun leveranciers van cybersecurity melden. Vaak slagen ze er zelfs niet in de betrouwbaarheid ervan te beoordelen.
De belangrijkste bevindingen uit dit onderzoek zijn:
95% van de respondenten stelt geen volledig vertrouwen te hebben in hun leveranciers van cybersecurity;
79% ondervindt moeilijkheden om de betrouwbaarheid van nieuwe cybersecuritypartners te beoordelen, en meer dan zes op tien (62%) respondenten vinden dit ook uitdagend voor de huidige leveranciers;
meer dan de helft (51%) van de respondenten meldt een verhoogde angst voor de kans op een significante cyberaanval als een rechtstreeks gevolg van een gebrek aan vertrouwen.
Deze bevindingen benadrukken een kritieke realiteit: de effectiviteit van cybersecurity mag niet alleen door technologische prestaties gemeten worden. Het draait ook om het vertrouwen van organisaties in de partners die hun business beschermen. Voor CISO’s zijn vertrouwenskloven de aanleiding tot operationele fricties, vertraagde beslissingen en een hoger verloop in leveranciers. Vertrouwde cybersecuritypartners verkleinen de risico’s en bouwen beter weerbare organisaties.
“Vertrouwen is geen abstract concept in cybersecurity, maar een meetbare risicofactor”, zegt Ross McKerchar, CISO bij Sophos. “Als organisaties niet in staat zijn de securityvolwassenheid van een leverancier, evenals hun transparantie en praktijken om incidenten af te handelen, onafhankelijk te bevestigen, dan stroomt die onzekerheid direct door naar het bestuur en securitystrategieën.”
Uit het onderzoek blijkt verder dat aantoonbare beveiligingselementen – zoals onafhankelijke beoordelingen, certificeringen en bewezen operationele volwassenheid, de belangrijkste factoren zijn voor vertrouwen in leveranciers. CISO’s hechten vooral waarde aan transparantie tijdens incidenten en consistente technische prestaties. Het bestuur en senior management focussen eerder op onafhankelijke validatie, certificeringen en prestaties in analyses.
De rode draad is duidelijk: organisaties willen transparantie ondersteund door bewijs in plaats van algemene garanties.
Nu artificiële intelligentie geïntegreerd wordt in cybersecuritytools, -services en -workflows, gaan organisaties niet alleen na of securityoplossingen effectief zijn. Ze evalueren of AI verantwoord, transparant en met de juiste governance uitgerold wordt. Vertrouwen is geen optie meer. Het is de basis van alles.
“CISO’s krijgen de vraag om vertrouwen aan te tonen, niet om het aan te nemen”, voegt McKerchar toe. “Cybersecurityproviders moeten hetzelfde doen. Respondenten uit dit onderzoek noemen een gebrek aan toegankelijke, voldoende gedetailleerde informatie de grootste barrière om zelfverzekerd een oordeel te vormen over vertrouwen. Vertrouwen moet je voortdurend verdienen via transparantie, verantwoordelijkheid en onafhankelijke validatie.”
Deze bevindingen verheffen vertrouwen van een merkkenmerk tot een strategische noodzaak.
Bij Sophos is het bouwen en behouden van dat vertrouwen van fundamenteel belang. Via het Trust Center van het bedrijf helpt Sophos securityleiders om snellere, beter verdedigbare beslissingen te nemen in een steeds vijandiger dreigingslandschap.
Bezoek het Sophos Trust Center: https://www.sophos.com/en-us/trust
Lees het volledige onderzoeksrapport: https://www.sophos.com/en-us/content/cybersecurity-vendor-trust-survey-2026
Over Sophos
Sophos is wereldwijd een toonaangevende innovator op het gebied van geavanceerde cybersecurity-oplossingen in de strijd tegen cyberaanvallen. Het bedrijf nam Secureworks over in februari 2025 en bracht zo twee pioniers samen die de cybersecuritysector gevormd hebben met hun innovatieve, native AI-geoptimaliseerde diensten, technologieën en producten. Sophos is nu de grootste pure-play Managed Detection & Response (MDR)-provider en ondersteunt meer dan 28.000 organisaties. Behalve MDR omvat het portfolio van Sophos toonaangevende security voor endpoints, netwerk, e-mail en cloud, die zich integreert en aanpast om beveiliging te bieden via het Sophos Central Platform. Secureworks levert de innovatieve, toonaangevende Taegis XDR/MDR, identity threat detection and response (ITDR), next-gen SIEM-mogelijkheden, managed risk en een uitgebreid aanbod aan adviesdiensten. Sophos verkoopt al deze oplossingen via resellerpartners, Managed Service Providers (MSP’s) en Managed Security Service Providers (MSSP’s) wereldwijd, en beschermt meer dan 600.000 organisaties wereldwijd tegen phishing, ransomware, gegevensdiefstal, andere dagelijkse en door staten gesponsorde cybercriminaliteit. De oplossingen worden aangedreven door historische en realtime dreigingsinformatie van Sophos X-Ops en de recent toegevoegde Counter Threat Unit (CTU). Sophos heeft zijn hoofdkantoor in Oxford, VK. Meer informatie is te vinden op www.sophos.com.