Kaspersky, Siber Güvenlik Sağlayıcıları Arasında Şeffaflık ve Hesap Verebilirlikte Zirvede

Kaspersky, bağımsız bir uzman değerlendirmesine dayanan ve önde gelen 14 siber güvenlik sağlayıcısının analiz edildiği yeni bir şeffaflık ve hesap verebilirlik raporunda sektör lideri olarak öne çıktı. “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor” başlıklı rapor, veri yönetimi, tedarik zinciri güvenliği ve müşteri doğrulaması gibi temel alanlarda Kaspersky’nin sektör ortalamasının üzerinde performans sergilediğini ortaya koydu.

Bağımsız Değerlendirme ve Şeffaflık Merkezleri

2025 yılı için Tirol Ticaret Odası’nın öncülüğünde hazırlanan rapor, AV-Comparatives, MCI | The Entrepreneurial School® ve Studio Legale Tremolada tarafından yürütülen detaylı araştırmaya dayanıyor. İncelenen şirketler arasında, müşterilerine kaynak kodu, veri işleme süreçleri ve yazılım güncellemelerinin bağımsız olarak incelenebilmesini sağlayan Şeffaflık Merkezlerine erişim sunan az sayıdaki sağlayıcıdan biri olan Kaspersky, bu merkezlerle sağlayıcılar arasında en kapsamlı yaklaşımı benimseyen kurum olarak öne çıktı. Uzmanlar, dünya genelinde 10’dan fazla Şeffaflık Merkezi ile şirketin farklı inceleme seçenekleri sunduğunu ifade etti.

Bunun yanı sıra, Kaspersky, Yazılım Malzeme Listesi (SBOM) erişimi sağlayan üç sağlayıcıdan biri olmanın yanında, kolluk kuvvetleri ve kamu kuruluşlarından gelen taleplerle ilgili periyodik şeffaflık raporları yayımlayan dört şirket arasında da yer aldı. Raporda, sektör genelinde beyan edilen sözlerle fiili hesap verebilirlik uygulamaları arasındaki boşluğa dikkat çekildi.

Ürün Denetimi ve Güvenlik Standardı

60 kriter üzerinden yapılan değerlendirmede, Kaspersky 57 kriterde sektör ortalamasını yakaladı veya aştı ve tüm sağlayıcılar içinde en yüksek puana ulaştı. Şirket; güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği taahhütleri, güvenlik denetimi raporları ve güvenli yazılım geliştirme yaşam döngüsü süreçlerinde de eksiksiz standart sağlayan az sayıdaki şirketten biri oldu.

Yapılan teknik analizde ise Kaspersky Next EDR Optimum’un minimum düzeyde veri topladığı ve kullanıcılara bulut tabanlı servisler ile EDR işlevlerini devre dışı bırakma özelliği sunduğu belirtildi. Ürün güncellemelerinde müşteri kontrolüne olanak tanıyan ve virüs tanımlarının incelenmesini sağlayan Kaspersky’nin, düzenleme ve hassas sektörler için bu özelliklerle önemli bir öncelik sunduğu raporda vurgulandı.

Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın açıklık ve ölçülebilir uygulamalarla sağlanabileceğini ifade ederek siber güvenlik sektöründe yüksek standartların ancak bağımsız incelemeyle sağlanabileceğini belirtti.

Raporda, CISO ve kurumsal yöneticilerin sağlayıcı seçiminde doğrulanabilir şeffaflık ve hesap verebilirliği esas almaları gerektiği sonucuna ulaşıldı. Güçlü koruma özellikleri ile yapılandırılmış şeffaflık unsurlarını birleştiren çözümler, kurumsal güvenlikte tercih edilen yöntemler olarak öne çıktı. Sektör genelinde hesap verebilirliğe odaklanan yönetişim pratiklerinin ise yeni regülasyonlarla birlikte daha yaygın hale geleceğinin altı çizildi.

Kaspersky, üçüncü taraf risk yönetimini güçlendirmek için şirketlere bir kontrol listesi de sunarak yazılım sağlayıcılarının güvenilirliğini değerlendirmeye yardımcı olmayı amaçladı.

Kaynak: BYZHA