Vai al contenuto
Inizia
Open search

La situazione reale della fiducia nella sicurezza informatica nel 2026

Un nuovo sondaggio di Sophos rivela che solo il 5% dei responsabili IT afferma di fidarsi completamente dei propri fornitori di cybersecurity

Jon Munshaw

Scritto da Jon Munshaw

The Cybersecurity Trust Reality in 2026 - image
Products & ServicesSophos InsightsTrustPrivacyTrust Center

Quando le organizzazioni scelgono un fornitore di cybersecurity, affidano nelle sue mani elementi critici della resilienza operativa — persone, dati e ricavi.

Eppure, nonostante questa dipendenza, secondo una nuova ricerca di Sophos, la maggior parte delle aziende non ha fiducia nei fornitori su cui fa affidamento per la propria sicurezza.

Per comprendere la situazione reale della fiducia nella cybersecurity, Sophos ha commissionato un sondaggio globale indipendente e vendor-agnostic su 5.000 decisori IT e della sicurezza in 17 Paesi. Condotta da Vanson Bourne, società specializzata nella ricerca, l’indagine offre un quadro realistico e statisticamente significativo di come la fiducia venga costruita — e persa — tra clienti e fornitori di soluzioni di cybersecurity.

I principali risultati della ricerca dicono che:

  • La fiducia è carente: solo il 5% dei responsabili IT afferma che sia loro sia la propria organizzazione nutrono piena fiducia nei fornitori di cybersecurity.
  • Le prove verificabili sono un fattore fondamentale per la fiducia: i team IT e i vertici aziendali concordano sul fatto che gli elementi verificabili della maturità in materia di sicurezza informatica costituiscono l’indicatore più significativo dell’affidabilità.
  • Valutare l’affidabilità dei fornitori resta complesso: il 79% delle organizzazioni trova difficile valutare l’affidabilità di nuovi fornitori di cybersecurity, mentre il 62% incontra difficoltà anche con quelli già in uso.
  • Questa mancanza di fiducia ha conseguenze: il 51% degli intervistati afferma che la scarsa fiducia genera preoccupazione per una maggiore probabilità di subire un incidente informatico significativo.
  • Tecnici e management spesso non sono allineati: il 78% degli intervistati afferma che il team IT e il top management/consiglio di amministrazione hanno opinioni divergenti sull’affidabilità dei fornitori di cybersecurity.

Vuoi tenere a portata di mano questi risultati? Scarica qui il report.

I livelli di fiducia dichiarati sono bassi

Solo il 5% dei responsabili IT afferma che sia loro sia la propria organizzazione nutrono piena fiducia nei fornitori di cybersecurity.

Quando ci si affida a un fornitore di cybersecurity per mantenere sicura la rete e operative le attività, la fiducia è fondamentale. I fornitori di cybersecurity difendono l’azienda 24 ore su 24, 7 giorni su 7, anche di notte, nei fine settimana e quando i membri del team IT sono in ferie. Per le piccole imprese, che spesso non dispongono nemmeno di personale IT dedicato, i prodotti o servizi di cybersecurity possono svolgere un ruolo assimilabile a quello di un vero e proprio dipendente.

Prima ancora di decidere di chi fidarsi, però, le organizzazioni devono affrontare una sfida ancora più fondamentale: valutare l’affidabilità di un fornitore.

Secondo il sondaggio, il 79% degli intervistati afferma che è difficile valutare l’affidabilità di nuovi fornitori o partner di cybersecurity, evidenziando una difficoltà diffusa nel confrontare i prodotti, verificare le dichiarazioni e comprendere se un potenziale fornitore sia realmente in grado di proteggere l’azienda. Il 62% incontra difficoltà anche nel valutare l’affidabilità dei fornitori già in uso — segno che il gap di fiducia non scompare dopo la firma di un contratto.

Figure1-light.png

Gli intervistati hanno indicato diversi ostacoli — per lo più legati alla trasparenza. Molti faticano a interpretare le dichiarazioni dei fornitori, a valutare i dettagli tecnici o a trovare le informazioni necessarie per prendere decisioni consapevoli.

Quasi la metà (47%) afferma che le informazioni fornite dai fornitori non sono sufficientemente accurate o dettagliate, e il 45% le trova difficili da interpretare o comprendere. Un ulteriore 43% ammette di non avere le competenze o le conoscenze necessarie per valutare efficacemente i fornitori, il 41% si imbatte in informazioni contrastanti e il 38% fatica semplicemente a reperire le informazioni necessarie.

Figure2-light.png

La principale differenza tra piccole imprese (meno di 250 dipendenti) e grandi aziende (oltre 1.000 dipendenti) riguarda proprio questo aspetto: le PMI sono molto più propense a dichiarare una mancanza di competenze o conoscenze per valutare l’affidabilità dei fornitori — con un’incidenza superiore dell’8% rispetto alle grandi aziende.

Effetti segnalati di una fiducia limitata 

Questa ricerca quantifica in diversi modi l’impatto della mancanza di fiducia tra fornitori di sicurezza e clienti. Alla domanda sugli effetti della mancanza di piena fiducia nei fornitori di cybersecurity, gli intervistati hanno evidenziato una combinazione di conseguenze emotive e operative:

  • il 51% segnala una maggiore preoccupazione che la propria organizzazione possa subire un grave incidente informatico
  • il 45% afferma che ciò aumenta la probabilità di cambiare fornitore — un processo costoso e complesso
  • il 42% rileva un aumento dei requisiti di controllo e supervisione
  • il 41% segnala una riduzione della tranquillità rispetto alla propria situazione di sicurezza
  • il 38% teme che la scelta del fornitore possa essere stata errata

Questi effetti si aggiungono alle già elevate richieste operative poste sui team IT e di cybersecurity.

Valutazioni contrastanti tra IT e management

Un’altra sfida critica è il disallineamento tra chi utilizza quotidianamente gli strumenti di cybersecurity e chi approva i contratti. Il 78% degli intervistati afferma che il team IT e il top management o il consiglio di amministrazione hanno opinioni diverse sull’affidabilità dei fornitori, e quasi un terzo dichiara che questi disaccordi si verificano spesso.

Gli intervistati indicano inoltre che il top management è fortemente coinvolto nelle decisioni di acquisto: solo l’1% delle organizzazioni afferma che non ha alcun ruolo in queste decisioni.

Come le aziende di cybersecurity possono costruire maggiore fiducia

Gli intervistati indicano che pratiche di sicurezza trasparenti e basate su evidenze sono centrali per costruire fiducia. Le organizzazioni cercano fornitori in grado di generare fiducia attraverso apertura, chiarezza e pratiche supportate da evidenze.

Sia tra i vertici aziendali che tra i team IT, gli «elementi verificabili che indicano la maturità in materia di sicurezza informatica» sono risultati il principale fattore di fiducia nei fornitori di soluzioni di sicurezza informatica. Tra questi elementi figurano i programmi di bug bounty, un Trust Center pubblico, avvisi che descrivono in dettaglio le vulnerabilità dei loro prodotti (insieme alle relative misure correttive), valutazioni condotte da terzi e certificazioni.

«La trasparenza e la tempestività delle comunicazioni durante gli incidenti e le segnalazioni» è risultata il secondo fattore più importante per i membri dello SMT e il terzo per i membri del team IT.

Figure3-light.png

L’impegno di Sophos per costruire la fiducia di clienti e partner

In Sophos comprendiamo che la fiducia si costruisce — non si dichiara — e lavoriamo ogni giorno per meritarla attraverso trasparenza, integrità e un impegno costante nella protezione della sicurezza e della privacy.

Al centro di questo impegno c’è il Sophos Trust Center, dove pubblichiamo advisory di sicurezza, documentiamo vulnerabilità e relative correzioni, descriviamo il nostro stato di conformità e condividiamo le modalità con cui proteggiamo i dati dei clienti.

Questa trasparenza è dimostrata anche dall’indagine Pacific Rim di Sophos X-Ops, che ha documentato pubblicamente una campagna quinquennale condotta da aggressori basati in Cina, condividendo tattiche, tecniche e procedure (TTP), indicatori di compromissione (IOC) e indicazioni difensive per rafforzare la resilienza delle organizzazioni.

Rendendo pubbliche attività sofisticate riconducibili a stati-nazione, collaborando con governi e altri fornitori e comunicando apertamente punti di forza e debolezze, Sophos ribadisce che la fiducia si costruisce ogni giorno attraverso trasparenza, responsabilità e impegno nella protezione dell’ecosistema digitale.

Scopri di più

Per ulteriori informazioni sul nostro impegno nel costruire fiducia e sulle risorse disponibili per valutare l’affidabilità di Sophos, visita il Trust Center o contatta il tuo partner o referente Sophos.

Per consultare i risultati in formato PDF, accedi al report qui.

Informazioni sull'autore

Jon Munshaw

Jon Munshaw

Jon Munshaw is a Content Marketing Manager with Sophos. He helps tell the story of Sophos through a variety of content and ensures that the company's tone of voice and story are consistent across all platforms. After starting his career in journalism, he pivoted to cybersecurity and has since become interested in dissecting complicated cybersecurity topics and "translating" them for different audiences.