Cybersicurezza: fiducia nei fornitori ai minimi storici
Studio Sophos: solo il 5% delle aziende si fida dei fornitori di cybersicurezza. In Italia valutazione difficile e carenza di competenze frenano le scelte.
Nel panorama della cybersicurezza globale emerge un dato tanto sorprendente quanto preoccupante: la fiducia nei fornitori è sempre più fragile.
Secondo il report Cybersecurity Trust Reality 2026pubblicato da Sophos, solo il 5% delle società dichiara di avere piena fiducia nei propri partner di sicurezza informatica.
Lo studio, condotto su 5.000 aziende in 17 Paesi, mette in luce una criticità strutturale che va oltre la tecnologia.
In un contesto caratterizzato da minacce in continua evoluzione, pressione normativa e crescente utilizzo dell’intelligenza artificiale, la fiducia si configura come un elemento chiave nella definizione del rischio aziendale e nelle decisioni strategiche dei CISO.
Difficoltà diffuse nella valutazione dei vendor
Uno degli aspetti più rilevanti evidenziati dalla ricerca riguarda l’incapacità delle aziende di valutare correttamente i fornitori. Il 79% degli intervistati non riesce a determinare l’affidabilità dei nuovi vendor, mentre il 62% incontra difficoltà anche con quelli già in uso.
Questa incertezza ha conseguenze dirette sul business: oltre la metà delle realtà coinvolte nello studio teme un aumento del rischio di incidenti informatici proprio a causa della mancanza di fiducia.
Ne derivano rallentamenti nei processi decisionali, maggiore turnover dei fornitori e frizioni operative che incidono sull’efficacia complessiva delle strategie di difesa.
Fonte: Sophos
Il caso Italia: tra complessità e gap di competenze
In Italia il quadro appare ancora più complesso. Circa il 70% delle aziende considera difficile valutare nuovi partner di cybersicurezza, mentre solo una minoranza ritiene il processo gestibile.
Le criticità non riguardano solo l’accesso alle informazioni, ma soprattutto la loro qualità. I dati risultano spesso poco chiari, incompleti o difficili da interpretare. A questo si aggiunge un elemento strutturale: il 41% delle organizzazioni ammette di non disporre delle competenze necessarie per effettuare valutazioni efficaci.
Questo mix di fattori rende particolarmente complicata la gestione del rischio lungo la supply chain digitale, proprio in un momento in cui la sicurezza dei fornitori è sempre più centrale.
Fonte:
Trasparenza e prove concrete guidano la fiducia
Dalla ricerca emerge con chiarezza che la fiducia non può più basarsi su dichiarazioni generiche.
Le aziende chiedono evidenze verificabili della maturità in cybersicurezza, come certificazioni, valutazioni indipendenti e programmi di bug bounty.
Allo stesso tempo, assume un ruolo fondamentale la trasparenza nella gestione degli incidenti e la capacità dei vendor di comunicare in modo tempestivo e chiaro durante le crisi. Anche la continuità nella qualità dei prodotti e dei servizi contribuisce in modo significativo alla costruzione della credibilità.
La sfida dei CISO tra rischio e governance
Come sottolineato da Ross McKerchar, CISO di Sophos, la fiducia è ormai un fattore di rischio misurabile. L’impossibilità di verificare in modo indipendente le pratiche di sicurezza dei fornitori si traduce in incertezza strategica e operativa.
Per i responsabili della sicurezza, questo significa dover dimostrare la fiducia attraverso dati concreti e verificabili, abbandonando qualsiasi approccio basato su presupposti.
Parallelamente, anche i vendor sono chiamati a un cambio di paradigma, fondato su trasparenza, responsabilità e accountability.
AI e cybersecurity: cresce il bisogno di fiducia
L’integrazione sempre più pervasiva dell’intelligenza artificiale nei sistemi di sicurezza introduce ulteriori elementi di complessità.
Le aziende non valutano più soltanto l’efficacia delle soluzioni, ma anche la governance, la trasparenza e le modalità di utilizzo dell’AI.
In questo scenario, la fiducia si consolida come requisito imprescindibile e continuo, non più come attributo statico del brand.
Verso un nuovo imperativo strategico
Il messaggio che emerge dal report è chiaro: la fiducia non è più un elemento accessorio, ma un vero e proprio imperativo strategico. Le aziende chiedono ai fornitori prove concrete, verifiche indipendenti e comunicazione trasparente.
In risposta a queste esigenze, Sophos punta su strumenti come il proprio Trust Center, con l’obiettivo di supportare i CISO in decisioni più rapide e consapevoli.
Nel nuovo scenario della cybersicurezza, la differenza non la farà solo la tecnologia, ma la capacità di costruire e mantenere fiducia nel tempo.
Per quest’anno Sangfor Technologies punta a un ulteriore salto di qualità, impiegando le proprie forze per fornire soluzioni sempre più smart e fruibili.
SOCaaS di Neutron, basato su Vectra AI, può fornire informazioni sulla sicurezza e sulla gestione degli eventi, offrendo funzionalità di risposta di diverso livello, dal semplice alert all’intervento attivo.
