Eine globale Studie von Sophos zeigt: Nur 5 Prozent der IT-Verantwortlichen vertrauen ihren Cybersecurity-Anbietern vollständig. Entscheidend für Vertrauen sind nachprüfbare Belege, Transparenz und klare Kommunikation.
Nur 5 Prozent der Befragten sagen laut der Studie „Cybersecurity Trust Reality 2026“ von Sophos, dass sowohl sie selbst als auch ihre Organisation ihren Cybersecurity-Anbietern vollständig vertrauen. Zugleich empfinden 79 Prozent die Bewertung neuer Anbieter als schwierig, und 62 Prozent haben auch bei bestehenden Lieferanten Probleme, deren Vertrauenswürdigkeit einzuschätzen. Das verweist auf ein strukturelles Problem: Unternehmen kaufen Schutz ein, können die Qualität des Schutzes aber oft nur begrenzt prüfen.
Ein zentrales Hindernis ist die mangelnde Nachvollziehbarkeit von Anbieterangaben. 47 Prozent der Befragten halten die gelieferten Informationen nicht für faktenreich oder detailliert genug, 45 Prozent finden sie schwer verständlich. Weitere 43 Prozent sagen, ihnen fehle das nötige Wissen zur Beurteilung, 41 Prozent berichten von widersprüchlichen Informationen, und 38 Prozent finden die benötigten Angaben nur schwer. Besonders kleine und mittlere Unternehmen tun sich damit schwer, weil ihnen häufiger Fachwissen und Ressourcen fehlen.
Die Folgen sind nicht nur organisatorischer, sondern auch psychologischer Natur. 51 Prozent verbinden fehlendes Vertrauen mit der Sorge vor einem schwerwiegenden Cybervorfall. 45 Prozent halten dadurch einen Anbieterwechsel für wahrscheinlicher, 42 Prozent fürchten zusätzlichen Kontrollaufwand, und 41 Prozent berichten von sinkender innerer Sicherheit. Für 38 Prozent steht sogar die Frage im Raum, ob die Auswahl des Anbieters falsch war.
Hinzu kommt eine deutliche Kluft zwischen operativem IT-Team und Führungsebene. 78 Prozent der Befragten sagen, dass sich beide Seiten in der Bewertung der Vertrauenswürdigkeit von Cybersecurity-Anbietern unterscheiden; fast ein Drittel beschreibt diese Differenzen als häufig. Gleichzeitig spielt das Top-Management fast immer eine Rolle bei Kaufentscheidungen, während nur 1 Prozent der Unternehmen angibt, dass die Führungsebene gar nicht beteiligt sei.
Die Studie zeigt auch, was Vertrauen fördern kann. An erster Stelle stehen überprüfbare Nachweise für Sicherheitsreife, etwa Bug-Bounty-Programme, Trust Centers, Sicherheitsmitteilungen zu Schwachstellen, Drittprüfungen oder Zertifizierungen. Ebenfalls wichtig sind transparente und zeitnahe Kommunikation bei Vorfällen sowie belastbare Informationen über interne Sicherheitsprozesse. Vertrauen entsteht damit weniger durch Behauptungen als durch überprüfbare Praxis.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de