Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni raporunu yayımladı. Raporun adı “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor”. Değerlendirme sonuçlarına göre Kaspersky, veri yönetimi, tedarik zinciri güveni ve müşteri doğrulama gibi konularda sektör standartlarının istikrarlı biçimde üzerine çıkarak, incelenen şirketler arasında en şeffaf sağlayıcılardan biri olarak öne çıktı.
Bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Legale Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendirdi. Temel uyumluluğun yaygın olmasına karşın, doğrulanabilir güven uygulamalarının sektör genelinde hâlâ nadir görüldüğü ortaya kondu.
İncelenen 14 sağlayıcıdan yalnızca üçü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme sürelerinin bağımsız olarak incelenmesine imkan tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket arasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğü doğrulayan kontrolleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla dikkat çekiyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünyada 10’dan fazla Şeffaflık Merkezi açtı.
Kaspersky, Yazılım Malzeme Listesi (SBOM) erişimi sunan yalnızca üç sağlayıcıdan biri konumunda. Aynı zamanda kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan sadece dört şirketten biri. Bu durum, sektörde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları arasındaki farkı gözler önüne serdi.
Değerlendirilen 60 kriterin 57’sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonucu elde etti. Ayrıca Kaspersky, güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan yalnızca üç şirketten biri oldu. Bu kriterler arasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü süreçleri yer aldı.
Siber güvenlik ürünlerine yönelik uygulamalı bir teknik analiz de yapıldı. Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkat çekti. Müşterilere, bulut tabanlı itibar servislerini ve EDR işlevlerini tamamen devre dışı bırakabilme imkânı sunması nedeniyle takdir gördü. Ürün güncellemeleri üzerindeki müşteri kontrolü sağlayıcılar arasında ciddi farklılıklar gösterdi. Neredeyse tüm sağlayıcılar güncellemelerini kamuya açık şekilde paylaştı ancak yalnızca sekiz tanesi kademeli güncelleme dağıtımını destekledi.
Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini vurguladı. Siber güvenlik çözümlerinin müşterilerin sistemlerinin en derin katmanlarında çalıştığı için hesap verebilirliğin son derece kritik olduğunu belirtti. Bağımsız uzmanların çalışmaları incelediğinde, şeffaflığın soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüştüğünü ifade etti.
Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel değerlendirme kriterlerinden biri olması gerektiği sonucu yer aldı. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolünde veri akışları gibi yapılandırılmış şeffaflık unsurları, güçlü koruma yetenekleriyle birleştirildiğinde kurumlara daha yüksek güvence sunuyor.
