Kaspersky a publicat raportul Protection beyond detection: Why trust and transparency decide your cybersecurity future, bazat pe o evaluare independentă a transparenței și responsabilității, realizată în rândul a 14 furnizori de top de soluții de securitate cibernetică. Kaspersky s-a remarcat drept unul dintre cei mai transparenți furnizori evaluați, depășind constant standardele industriei în ceea ce privește gestionarea datelor, încrederea în lanțul de aprovizionare și capacitățile de verificare a clienților.
Studiul independent Transparency Review and Accountability in Cyber Security, pe baza căruia a fost realizat noul raport Kaspersky, a fost comandat de Camera de Comerț din Tirol (WKO) și realizat de MCI | The Entrepreneurial School® și experți juridici, în cooperare cu AV-Comparatives. Cercetarea evaluează furnizorii în funcție de o gamă largă de criterii privind transparența și responsabilitatea și arată că, deși conformitatea de bază este larg răspândită, multe practici verificabile de încredere rămân rare la nivelul industriei.
Evaluarea a evidențiat următorii factori-cheie de diferențiere: doar trei furnizori dintre cei 14 evaluați oferă clienților acces la Centre de Transparență, unde codul sursă, practicile de gestionare a datelor și procesele de actualizare pot fi revizuite independent, iar Kaspersky este unul dintre aceștia. De asemenea, Kaspersky se remarcă prin cea mai amplă ofertă de Centre de Transparență, care include examinarea regulilor de detectare a amenințărilor și un mecanism de verificare pentru confirmarea faptului că build-urile corespund versiunilor publice. În cadrul Global Transparency Initiative, Kaspersky a deschis peste 10 astfel de centre la nivel global, oferind multiple opțiuni de audit pentru clienți enterprise și instituții guvernamentale.
Kaspersky se numără, de asemenea, printre cei trei furnizori care oferă acces la un Software Bill of Materials (SBOM) și este unul dintre cei patru care publică rapoarte periodice de transparență ce detaliază solicitările primite din partea autorităților și agențiilor guvernamentale, evidențiind un decalaj semnificativ între angajamentele declarate și responsabilitatea practică, la nivelul industriei.
Kaspersky excelează în practici cu nivel scăzut de adopție
Dintre cele 60 de criterii de evaluare, Kaspersky a îndeplinit sau a depășit reperele industriei în 57 de categorii, obținând cel mai bun rezultat dintre toți furnizorii analizați. În plus, Kaspersky a fost unul dintre doar trei furnizori care au îndeplinit toate criteriile privind postura de securitate analizate, inclusiv raportarea vulnerabilităților, alertele de securitate, colaborarea și angajamentul față de declarația „Safe Harbor”, rezultatele auditului de securitate și procesele sigure de Software Development Life Cycle (SDLC). Aceste criterii sunt descrise în raport drept „indicatori-cheie ai încrederii și rezilienței pe termen lung”.
Evaluarea a inclus și o analiză tehnică practică a produselor de securitate cibernetică. Kaspersky Next EDR Optimum a demonstrat o colectare minimă de date în cadrul testelor și a fost apreciat pentru faptul că oferă clienților posibilitatea de a dezactiva complet serviciile de reputație bazate pe cloud și funcționalitățile EDR.
Analiza a arătat, de asemenea, că nivelul de control al clienților asupra actualizărilor de produs variază semnificativ între furnizori. Deși aproape toți furnizorii publică istoricul actualizărilor, doar opt susțin implementarea etapizată a acestora, iar doar șase – inclusiv Kaspersky – permit clienților să inspecteze definițiile de viruși. Aceste capabilități pot fi esențiale pentru organizațiile care operează în medii reglementate sau sensibile, unde sunt necesare procese stricte de management al schimbărilor și verificare.
Comentând rezultatele cercetării, Eugene Kaspersky, fondator și CEO al Kaspersky, a declarat că, pentru a fi credibilă, transparența trebuie să fie demonstrabilă. „Soluțiile de securitate cibernetică funcționează profund în interiorul sistemelor clienților noștri, așa că responsabilitatea este esențială”, a explicat acesta. „Atunci când experți independenți ne evaluează activitatea, transparența devine ceva măsurabil – nu doar o chestiune de încredere. Oferim organizațiilor dovezi concrete pe baza cărora pot decide în cine să aibă încredere, încurajând totodată standarde mai ridicate la nivelul întregii industrii de securitate cibernetică.”
Platformele de endpoint detection and response (EDR) procesează date de telemetrie, gestionează actualizări automate și se bazează pe servicii cloud pentru a furniza protecție. Drept urmare, transparența și responsabilitatea sunt acum strâns legate de guvernanță, conformitate și riscurile din lanțul de aprovizionare, și nu mai sunt percepute exclusiv ca atribute tehnice.
Transparența este un factor determinant
Raportul concluzionează că, pentru factorii de decizie din mediul enterprise, transparența ar trebui să reprezinte un criteriu esențial în procesul de selecție a furnizorilor. Furnizorii care combină protecția solidă cu transparența structurată – precum disponibilitatea SBOM, procese de actualizare verificabile, rezultate de audit publicate și fluxuri de date controlate de client – oferă organizațiilor un nivel superior de încredere.
La nivel de industrie, cercetarea reflectă o tranziție mai amplă către un model de guvernanță în securitatea cibernetică bazat pe responsabilitate. Inițiativele de reglementare pun tot mai mult accent pe trasabilitate, dezvoltare securizată și transparență post-lansare, semnalând că practicile considerate astăzi cu adopție redusă ar putea deveni în curând cerințe de bază. Evaluările independente oferă un reper atât pentru furnizori, cât și pentru clienți, pe măsură ce aceste așteptări evoluează.
Pentru un management solid al riscurilor provenite de la terți, Kaspersky a inclus în whitepaper un checklist practic, care poate fi utilizat pentru evaluarea gradului de încredere al furnizorilor de software și pentru consolidarea rezilienței lanțului de aprovizionare.
