„Never trust, always verify“ - kaum ein Sicherheitsparadigma hat die IT-Governance der letzten Jahre so geprägt wie „Zero Trust“. Anstelle impliziten Vertrauens setzt das Modell auf kontinuierliche Authentifizierung, minimale Zugriffsrechte und strikte Segmentierung digitaler Infrastrukturen. Technisch gilt „Zero Trust“ als Antwort auf Cloud-Architekturen, Remote Work und komplexe Lieferketten. Doch was als Sicherheitsrevolution gefeiert wird, birgt ein Paradox: Eine Architektur, die systematisch Misstrauen operationalisiert, ist auf eine funktionierende Vertrauenskultur angewiesen. Studien zeigen, dass Sicherheitsmechanismen nur dann wirksam sind, wenn sie in eine tragfähige Sicherheitskultur eingebettet sind. Der Beitrag analysiert das Spannungsfeld zwischen technischer Misstrauenslogik und organisationalem Vertrauen - und zeigt, warum „Zero Trust“ ein Governance- und Leadership-Thema ist.