Kaspersky, siber güvenlik dünyasındaki tedarikçilerin şeffaflık ve hesap verebilirlik düzeylerini mercek altına alan yeni bağımsız raporunun verilerini paylaştı. Siber güvenlik sektörünün önde gelen 14 isminin analiz edildiği 'Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor' başlıklı çalışmada şirket; veri idaresi, tedarik zincirindeki güven unsurları ve müşteri doğrulama süreçleri gibi pek çok farklı sahada endüstri normlarının ötesine geçmeyi başardı. İncelenen kurumlar içerisinde şeffaflık standartlarıyla dikkat çeken sağlayıcılardan biri olan marka, siber güvenlikte güvenin temelini oluşturan kriterlerde üst sıralarda yer aldı. Geçtiğimiz dönemde Tirol Ticaret Odası (WKO) tarafından talep edilen bu kapsamlı çalışma, AV-Comparatives ortaklığıyla birlikte MCI The Entrepreneurial School ve Studio Legale Tremolada ekibi tarafından yürütüldü. Sektör Genelinde Şeffaflık Uygulamaları ve Standartlar Güvenlik sağlayıcılarını oldukça geniş bir hesap verebilirlik skalasında test eden bu araştırma, temel düzeydeki uyumluluğun şirketler arasında yaygın olduğunu ancak doğrulanabilir güven pratiklerinin tüm sektörde halen nadiren uygulandığını gözler önüne serdi. Paylaşılan verilere göre, mercek altına alınan 14 farklı siber güvenlik kuruluşundan sadece 3 tanesi, kullanıcılarına kaynak kodlarını, veri işleme metotlarını ve güncelleme mekanizmalarını bağımsız denetçilere açan Şeffaflık Merkezleri üzerinden hizmet veriyor. Bu 3 öncü firma arasında bulunan Kaspersky, tehdit algılama algoritmalarının incelenmesinden yazılım sürümlerinin orijinal haliyle eşleştiğini kanıtlayan kontrollere kadar çok geniş bir güvenlik yelpazesi sunuyor. Şirket, hayata geçirdiği Küresel Şeffaflık Girişimi çerçevesinde bugün itibarıyla dünya genelinde 10'u aşkın şeffaflık merkeziyle faaliyetlerini sürdürüyor. Güvenlik Kriterlerinde En Yüksek Başarı Puanı Yapılan analizlerde Kaspersky, Yazılım Malzeme Listesi'ne (SBOM) erişim imkanı tanıyan 3 sağlayıcıdan biri olmayı başarırken, resmi makamlardan ve emniyet birimlerinden gelen bilgi taleplerini periyodik şeffaflık raporlarıyla kamuoyuna duyuran 4 kuruluş arasında da kendine yer buldu. Değerlendirmeye tabi tutulan toplam 60 ayrı kriterin 57'sinde sektörel ortalamaları yakalayan veya bu sınırları aşan şirket, incelenen tüm isimler arasında en yüksek başarı puanına ulaştı. Kurum ayrıca güvenlik açığı bildirme süreçleri, teknik duyurular, iş birliği kültürü, 'Safe Harbor' taahhütleri, bağımsız denetim raporları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) prosedürlerini içeren kritik güvenlik duruşu kriterlerinin tamamını sağlayan 3 firmadan biri olarak kaydedildi. Teknik incelemelerde ise Kaspersky Next EDR Optimum çözümü, test süreçleri boyunca ihtiyaç duyulan en düşük seviyede veri toplamasıyla öne çıktı. Güncelleme Süreçleri ve Şeffaflığın Geleceği Araştırmadan elde edilen diğer sonuçlar, siber güvenlik firmalarının neredeyse tamamının güncelleme geçmişlerini açıkça sunduğunu gösterse de, yalnızca 8 şirketin kademeli güncelleme yayılımını desteklediğini ortaya koydu. Şirketin kurucusu ve üst yöneticisi Eugene Kaspersky, konuya dair yaptığı değerlendirmede şeffaflığın ancak somut verilerle desteklendiğinde güven inşa edebileceğini dile getirdi. E ugene Kaspersky, "Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor. Bu nedenle hesap verebilirlik son derece kritik. Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz." diye konuştu. [news_id:798455]
