El estudio, basado en la opinión de 5.000 organizaciones de 17 países, dibuja un escenario en el que la adopción de nuevas tecnologías, la presión regulatoria y el auge de la inteligencia artificial están elevando el nivel de exigencia. Sin embargo, esa evolución no siempre va acompañada de una confianza sólida en los proveedores.
En concreto, el dato más revelador es que el 95% de las empresas reconoce no tener plena confianza en sus partners de ciberseguridad. Además, el 79% admite que le resulta difícil evaluar la fiabilidad de nuevos proveedores, una cifra que sigue siendo elevada incluso cuando se trata de socios actuales (62%). En consecuencia, más de la mitad (51%) teme que esa falta de confianza pueda traducirse directamente en un incidente grave.
En este sentido, el problema va más allá de la percepción. La falta de confianza tiene un impacto real en el funcionamiento de las organizaciones. Por un lado, genera fricciones internas y ralentiza la toma de decisiones; por otro, aumenta la rotación de proveedores y complica la gestión del riesgo en entornos cada vez más expuestos.
Por su parte, Ross McKerchar, CISO de Sophos, ha explicado que la confianza no es un concepto abstracto, sino un elemento medible que influye directamente en la estrategia de seguridad. Según ha señalado, cuando una empresa no puede verificar de forma independiente aspectos como la transparencia o la capacidad de respuesta ante incidentes, esa incertidumbre termina llegando a los niveles más altos de decisión.
Además, el informe deja claro qué buscan realmente las organizaciones. Más que promesas, exigen pruebas. Es decir, valoran especialmente elementos verificables como certificaciones, auditorías independientes o evidencias de madurez operativa. Mientras los responsables de seguridad priorizan el rendimiento técnico y la transparencia en momentos críticos, la alta dirección pone el foco en la validación externa y el cumplimiento normativo.
En paralelo, la llegada de la inteligencia artificial añade una nueva capa de complejidad. Las empresas ya no solo evalúan si una solución es eficaz, sino también si la IA se utiliza de forma responsable y con una gobernanza clara. En este contexto, la confianza deja de ser un valor añadido para convertirse en una condición imprescindible.
En palabras de Phil Harris, director de investigación en IDC, la presión regulatoria está empujando a las organizaciones a demostrar que han actuado con diligencia en la elección de sus proveedores. Esto implica, por tanto, que la confianza pase de ser un mensaje de marketing a convertirse en un requisito que debe poder justificarse.
Con todo, el informe apunta a un cambio de fondo. La confianza ya no es un intangible, sino un elemento estratégico que condiciona tanto la protección frente a amenazas como la capacidad de las empresas para avanzar en su transformación digital. Y en un escenario donde los riesgos no dejan de crecer, construirla se ha convertido en una tarea continua.
Si (
No(
