Kaspersky siber güvenlikte şeffaflık ve hesap verebilirlik raporu yayımladı

Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesini içeren yeni kapsamlı raporunun sonuçlarını paylaştı.Şirketten yapılan açıklamaya göre, 14 önde gelen siber güvenlik sağlayıcısının incelendiği "Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor" raporunda şirket, veri yönetimi, tedarik zinciri güveni ve müşteri doğrulama yetkinlikleri başta olmak üzere birçok alanda sektör standartlarının üzerine çıkarak, incelenen şirketler arasında şeffaflık kriterleriyle öne çıkan sağlayıcılardan biri oldu.Geçen yıl Tirol Ticaret Odası (WKO) tarafından talep edilen araştırma, AV-Comparatives işbirliğiyle MCI The Entrepreneurial School ve Studio Legale Tremolada tarafından gerçekleştirildi.Sağlayıcıları geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendiren araştırma, temel uyumluluğun yaygın olmasına rağmen doğrulanabilir güven uygulamalarının sektör genelinde nadir görüldüğünü ortaya koydu.Rapora göre, incelenen 14 sağlayıcıdan yalnızca 3'ü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkan tanıyan Şeffaflık Merkezlerine erişim sunuyor.Söz konusu 3 şirket arasında yer alan Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan kontrolleri de kapsayan geniş bir yaklaşım sergiliyor.

Şirket, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10'dan fazla Şeffaflık Merkezi ile hizmet veriyor.Kaspersky, Yazılım Malzeme Listesi'ne (SBOM) erişim sağlayan 3 sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan 4 şirketten biri konumunda da bulunuyor.Değerlendirilen 60 kriterin 57'sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonuca ulaştı.

Ayrıca şirket, güvenlik açığı bildirimleri, güvenlik duyuruları, işbirliği yaklaşımı, "Safe Harbor" taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçlerini içeren güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan 3 şirketten biri de oldu.Değerlendirme kapsamındaki teknik analizde, Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkati çekti.Araştırma sonuçlarına göre, sağlayıcıların neredeyse tamamı güncelleme geçmişlerini kamuya açık şekilde paylaşsa da yalnızca 8'i kademeli güncelleme dağıtımını destekliyor.

Aralarında Kaspersky'nin de bulunduğu 6 sağlayıcı, müşterilerin virüs tanımlarını incelemesine olanak tanıyor."Hesap verebilirlik son derece kritik"Açıklamada görüşlerine yer verilen Kaspersky Kurucusu ve Üst Yöneticisi (CEO) Eugene Kaspersky, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini belirtti.Kaspersky, "Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor.

Bu nedenle hesap verebilirlik son derece kritik.

Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor.

Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz." ifadelerini kullandı.