Nezavisna studija otkriva ko je zaista transparentan u sajber bezbednosti, ova kompanija na samom vrhu

U trenutku kada se o sajber bezbednosti govori glasnije nego ikad, nova nezavisna analiza donosi retko viđen uvid u ono što se obično ne vidi iz marketinških poruka. Prema opsežnoj proceni transparentnosti i odgovornosti vodećih dobavljača, Kaspersky se pozicionirao među najtransparentnije kompanije u industriji, sa rezultatima koji u ključnim segmentima nadmašuju konkurenciju.

Istraživanje pod nazivom "Pregled transparentnosti i odgovornosti u sajber bezbednosti" obuhvatilo je 14 globalnih dobavljača i čak 60 kriterijuma, od upravljanja podacima i lanca snabdevanja, do mogućnosti nezavisne tehničke verifikacije. Nalazi pokazuju da je osnovna regulatorna usklađenost postala minimum, ali da su konkretne, proverljive prakse koje grade poverenje i dalje izuzetak.

Teme za vas

Kaspersky je ispunio ili premašio industrijske referentne vrednosti u 57 od 60 kategorija, što predstavlja najviši rezultat među svim analiziranim kompanijama. Posebno se izdvaja činjenica da je Kaspersky jedan od samo tri dobavljača koji korisnicima omogućavaju pristup centrima za transparentnost, gde se nezavisno mogu pregledati izvorni kod, procesi obrade podataka i mehanizmi ažuriranja.

Za razliku od većine konkurenata, Kaspersky ide dalje od osnovnog uvida. U okviru svojih Centara za transparentnost korisnicima su dostupne i analize pravila za detekciju pretnji, kao i tehničke provere koje potvrđuju da se korišćene verzije softvera zaista podudaraju sa javno objavljenim izdanjima. U okviru Globalne inicijative za transparentnost, kompanija je otvorila više od 10 centara širom sveta, namenjenih i korporativnim i državnim korisnicima.

Studija takođe ukazuje na veliki jaz kada je reč o Softverskom spisku materijala (SBOM). Samo tri od 14 dobavljača omogućavaju uvid u SBOM, a Kaspersky je među njima. Pored toga, svega četiri kompanije redovno objavljuju izveštaje o zahtevima državnih organa, što dodatno naglašava razliku između deklarativne i stvarne odgovornosti u industriji.

Praktična tehnička analiza pokazala je i značajne razlike u pristupu podacima. Rešenje Kaspersky Next EDR Optimum prepoznato je po minimalnom prikupljanju telemetrijskih podataka, kao i po mogućnosti potpunog isključivanja cloud servisa reputacije i EDR funkcionalnosti, što je od posebne važnosti za organizacije koje posluju u strogo regulisanim okruženjima.

Komentarišući rezultate istraživanja, osnivač i generalni direktor kompanije Jevgenij Kaspersky istakao je da transparentnost mora biti dokaziva, a ne zasnovana na poverenju. Kako je naveo, kada nezavisni stručnjaci mogu da provere bezbednosne prakse, organizacije dobijaju jasne kriterijume za donošenje odluka u vezi sa dobavljačima.

Zaključci izveštaja ukazuju na širi pomak u industriji, gde transparentnost postaje ključni faktor za CISO-e i druge donosioce odluka. Dobavljači koji nude proverljive procese, kontrolu nad podacima i jasnu odgovornost sve češće se izdvajaju kao dugoročno sigurniji izbor.

(Telegraf Biznis)