Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, ha publicado hoy los resultados de un estudio global e independiente de proveedores (basado en las respuestas de 5.000 organizaciones de 17 países), que analiza una de las necesidades más urgentes y a menudo ignoradas en materia de ciberseguridad: la confianza.

El informe “Cybersecurity Trust Reality 2026” es uno de los estudios más exhaustivos sobre la confianza en la ciberseguridad y su impacto en el riesgo operativo y en la toma de decisiones a nivel directivo. En él se pone de manifiesto un reto fundamental al que se enfrentan los CISO: la confianza en los proveedores de ciberseguridad es frágil, difícil de medir y determina cada vez más la postura de riesgo tanto a nivel operativo como directivo.

En una época de amenazas cibernéticas implacables, mayor escrutinio regulatorio y adopción acelerada de la IA, la confianza se ha convertido en un factor determinante en la toma de decisiones sobre ciberseguridad. Sin embargo, nuevas investigaciones revelan que casi todas las organizaciones afirman no tener plena confianza en sus proveedores de ciberseguridad, y muchas tienen dificultades para evaluar la fiabilidad de los proveedores en primer lugar.

El estudio independiente reveló que:

– El 95 % de los encuestados afirmó no tener plena confianza en sus proveedores de ciberseguridad.

– El 79 % tiene dificultades para evaluar la fiabilidad de los nuevos partners de ciberseguridad, y más de seis de cada diez (62 %) incluso lo encuentran complicado en el caso de sus proveedores actuales.

– Más de la mitad (51 %) manifiesta una mayor preocupación por la probabilidad de que se produzca un incidente cibernético grave como consecuencia directa de la falta de confianza.

Estos hallazgos ponen de relieve una realidad fundamental: la eficacia de la ciberseguridad no puede medirse únicamente por el rendimiento tecnológico, sino también por la confianza que las organizaciones depositan en los partners que protegen su negocio. Para los CISO, la falta de confianza genera fricciones operativas, ralentiza la toma de decisiones y aumenta la rotación de proveedores. Los partners de confianza en materia de ciberseguridad reducen el riesgo y contribuyen a crear organizaciones más resilientes.

”La confianza no es un concepto abstracto en ciberseguridad, sino un factor de riesgo cuantificable”, afirma Ross McKerchar, director de seguridad de la información (CISO) de Sophos. “Cuando las organizaciones no pueden verificar de forma independiente la madurez en materia de seguridad, la transparencia y las prácticas de gestión de incidentes de un proveedor, esa incertidumbre se traslada directamente a las salas de juntas y a las estrategias de seguridad”.

La encuesta identifica los elementos de seguridad verificables —como las evaluaciones independientes, las certificaciones y la madurez operativa demostrada— como el principal factor que impulsa la confianza en los proveedores. Los CISO dan prioridad a la transparencia durante los incidentes y al rendimiento técnico constante, mientras que los consejos de administración y la alta dirección otorgan mayor importancia a la validación independiente, las certificaciones y el rendimiento según los analistas.

El denominador común es evidente. Las organizaciones buscan transparencia respaldada por pruebas, no simples garantías generales.

“Ante el aumento de la presión regulatoria a nivel mundial, las organizaciones deben poder demostrar que han actuado con la debida diligencia en la selección de proveedores, especialmente cuando se trata de la IA”, asegura Phil Harris, director de investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento Normativo de IDC. “La confianza está pasando de ser un mensaje de marketing a convertirse en un requisito de cumplimiento justificable”.

A medida que la inteligencia artificial se integra en las herramientas, los servicios y los flujos de trabajo de ciberseguridad, las organizaciones no solo evalúan si las soluciones de seguridad son eficaces, sino también si la IA se implementa de forma responsable, transparente y con una gobernanza adecuada. La confianza ya no es opcional. Es fundamental.

“Se pide a los CISO que demuestren la confianza, no que la den por sentada”, añade McKerchar. “Los proveedores de ciberseguridad deben hacer lo mismo. Los encuestados señalaron la falta de información accesible y suficientemente detallada como el principal obstáculo para realizar evaluaciones de confianza con seguridad. La confianza debe ganarse continuamente a través de la transparencia, la rendición de cuentas y la validación independiente”.

Estos hallazgos elevan la confianza de ser un simple atributo de marca a convertirse en un imperativo estratégico. En Sophos, generar y mantener esa confianza es fundamental. A través de su Centro de Confianza, Sophos pretende ayudar a los responsables de seguridad a tomar decisiones más rápidas y mejor fundamentadas en un panorama de amenazas cada vez más hostil.