Vai al contenuto
Inizia
Open search

Il costo elevato di una scarsa fiducia: il nostro impegno per una trasparenza totale

Solo il 5% delle organizzazioni ripone piena fiducia nei propri fornitori di servizi di sicurezza informatica. Possiamo fare di meglio.

Ross McKerchar

Scritto da Ross McKerchar

The High Cost of Low Trust: Our Commitment to Radical Transparency - image
Products & ServicesSophos InsightsTrustTrust CenterPrivacy

Nel nostro settore, la fiducia non è un concetto astratto. È la moneta della cybersecurity: il fondamento di ogni partnership che costruiamo e di ogni protezione che offriamo.

Tuttavia, un recente sondaggio indipendente condotto su 5.000 decisori in ambito cybersecurity in 17 Paesi rivela una realtà evidente: ci troviamo di fronte a una crisi di fiducia.

Secondo i risultati del report Cybersecurity Trust Reality 2026 di Sophos, solo il 5% degli intervistati afferma che sia loro sia la propria organizzazione nutrano piena fiducia nei fornitori di cybersecurity.

Un dato che dovrebbe rappresentare un campanello d’allarme per l’intero settore.

L’alto costo di una scarsa fiducia

Valutare la fiducia è intrinsecamente difficile. La nostra ricerca mostra che il 79% delle organizzazioni trova complesso stimare l’affidabilità di nuovi partner di cybersecurity, mentre il 62% incontra difficoltà anche con i fornitori già in uso.

Le conseguenze di questa incertezza sono concrete. Quando la fiducia manca, subentra l’ansia.

Abbiamo rilevato che il 51% dei responsabili ritiene che la mancanza di fiducia aumenti la preoccupazione che la propria organizzazione possa subire un grave incidente informatico. Inoltre, il 45% afferma che questo aumenta la propensione a cambiare fornitore, mentre il 42% segnala un incremento delle esigenze di controllo e supervisione.

Cosa genera davvero fiducia?

Per colmare questo divario, è necessario capire cosa costruisce realmente la fiducia. Il sondaggio ha individuato i principali fattori per team IT e top management, con risultati chiari: non si tratta di promesse di marketing, ma di evidenze concrete.

  1. Evidenze verificabili: il principale fattore di fiducia è la presenza di elementi verificabili che dimostrino la maturità in cybersecurity, come programmi attivi di bug bounty, un Trust Center con advisory di sicurezza e certificazioni di terze parti.
  2. Trasparenza nelle crisi: il secondo fattore più rilevante è la trasparenza e la tempestività della comunicazione durante incidenti e divulgazioni.
  3. Competenze ed esecuzione: seguono il contributo di esperti durante eventi cyber rilevanti, la capacità di erogare servizi di alta qualità in modo costante e la validazione tramite report di analisti.

Il nostro impegno per voi

In Sophos sappiamo che la fiducia si costruisce, non si dichiara. Per questo ci impegniamo a guadagnarla ogni giorno attraverso trasparenza, integrità e un impegno costante nella protezione della vostra sicurezza e privacy.

Abbiamo allineato le nostre attività a questi fattori chiave:

  • Trasparenza come principio: crediamo nella massima trasparenza. Un esempio è la nostra ricerca “Pacific Rim”, in cui abbiamo pubblicato un’analisi completa e dettagliata di un’indagine quinquennale su minacce provenienti dalla Cina che colpivano dispositivi perimetrali. Abbiamo reso noti la timeline, i vettori di attacco e le modalità di risposta in ogni fase.
  • Maturità verificabile: mettiamo a disposizione un Trust Center completo per fornire tutte le evidenze necessarie a valutare la nostra postura di sicurezza. Inoltre, aderiamo ai principali standard di conformità, tra cui ISO, SOC e PCI DSS.
  • Secure by Design: abbiamo definito i nostri progressi e impegni pubblici nell’ambito dell’iniziativa Secure by Design promossa da CISA, che si concentra su sette pilastri fondamentali, tra cui autenticazione multifattore (MFA), eliminazione delle password di default, riduzione delle vulnerabilità e altro ancora. Si tratta di un cambiamento continuo a livello di settore, non di un’iniziativa una tantum, e ci impegniamo a fornire aggiornamenti regolari e trasparenti sui progressi e sulle aree di miglioramento.

La fiducia è difficile da conquistare e facile da perdere. Puntando su trasparenza, validazione da parte di terzi ed esecuzione costante, il nostro obiettivo è garantire che, scegliendo Sophos come partner, possiate farlo con piena fiducia.

Vi invito a consultare i risultati completi della nostra ricerca e a visitare il nostro Trust Center per vedere concretamente come lavoriamo per proteggere il vostro mondo.

Informazioni sull'autore

Ross McKerchar

Ross McKerchar

Ross McKerchar is the CISO of Sophos. Ross has a BSc in Computer Science from Edinburgh University and joined Sophos in 2007. During his years at Sophos, Ross established and built Sophos’ cybersecurity program through periods of high company growth, including multiple acquisitions and an IPO on the LSE.

At Sophos, the CISO team runs all aspect of Sophos' own security including Security Architecture, Trust and Compliance, Product Security, Red Teaming and Security Operations. Sitting in the Sophos technology group alongside Sophos Labs and our customer-facing MDR team, we are part of Sophos X-Ops joint task force.

Out of work Ross has a passion for the outdoors and, when he’s not spending time with his young family, loves to travel around the world rock climbing, trail running or surfing.