Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni kapsamlı raporu “Tespitin Ötesinde Müdafaa: Siber Güvenlik Geleceğinizi Neden İnanç ve Şeffaflık Belirliyor”u yayımladı. Kıymetlendirme sonuçlarına nazaran Kaspersky; bilgi idaresi, tedarik zinciri itimadı ve müşteri doğrulama yetkinlikleri başta olmak üzere birçok alanda kesim standartlarının istikrarlı biçimde üzerine çıkarak, incelenen şirketler ortasında en şeffaf sağlayıcılardan biri olarak öne çıktı.
Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Kanuniye Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde kıymetlendiriyor ve temel uyumluluğun yaygın olmasına karşın, doğrulanabilir inanç uygulamalarının kesim genelinde hâlâ az görüldüğünü ortaya koyuyor.
Değerlendirme, Kaspersky’yi ayrıştıran temel ögeleri da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan sadece üçü, müşterilerine kaynak kodu, data sürece uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket ortasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan denetimleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.
Kaspersky, tıpkı vakitte Yazılım Gereç Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan sadece üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri sistemli şeffaflık raporlarıyla kamuoyuyla paylaşan yalnızca dört şirketten biri pozisyonunda bulunuyor. Bu tablo, kesimde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları ortasındaki bariz farkı da gözler önüne seriyor.
Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor
Değerlendirilen 60 kriterin 57’sinde kesim kıyaslamalarını karşılayan yahut aşan Kaspersky, incelenen tüm sağlayıcılar ortasında en yüksek sonuca ulaştı. Ayrıyeten Kaspersky, güvenlik duruşuna ait tüm kriterleri eksiksiz karşılayan sırf üç şirketten biri oldu. Bu kriterler ortasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik kontrolü sonuçları ve inançlı Yazılım Geliştirme Hayat Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu ögeler, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.
Değerlendirme kapsamında, siber güvenlik eserlerine yönelik uygulamalı bir teknik tahlil de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında en az seviyede bilgi toplamasıyla dikkat çekti. Ayrıyeten müşterilere, bulut tabanlı prestij servislerini ve EDR fonksiyonlarını büsbütün devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.
Araştırma, eser güncellemeleri üzerindeki müşteri denetiminin sağlayıcılar ortasında önemli farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık halde paylaşsa da sırf sekizi kademeli güncelleme dağıtımını destekliyor. Yalnızca altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tariflerini incelemesine imkan tanıyor. Bu yetkinlikler, değişiklik idaresi ve doğrulamanın kritik ehemmiyet taşıdığı regülasyona tabi yahut hassas kesimlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.
Araştırmaya ait değerlendirmelerde bulunan Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın lakin somut biçimde ortaya konulduğunda emniyetli olabileceğini vurguladı: “Siber güvenlik tahlilleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik.” diyen Kaspersky, kelamlarını şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir pahaya dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut deliller sunarken, birebir vakitte tüm siber güvenlik bölümünde daha yüksek standartların oluşmasını teşvik ediyoruz.”
Uç nokta tespit ve cevap (EDR) platformları; telemetri bilgilerini işler, otomatik güncellemeleri yönetir ve muhafaza sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık sırf teknik özellikler olarak değil; yönetişim, mevzuata ahenk ve tedarik zinciri riskiyle direkt bağlantılı ögeler olarak bedellendiriliyor.
Şeffaflık, belirleyici bir kriter
Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel kıymetlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış kontrol sonuçları ve müşteri denetiminde data akışları üzere yapılandırılmış şeffaflık ögelerini güçlü muhafaza yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek garanti sunuyor.
Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine gerçek daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, inançlı yazılım geliştirme ve pazara sunum sonrası şeffaflık hususlarını ön plana çıkarıyor. Bugün sonlu benimsenen uygulamaların, yakın gelecekte dal için minimum standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için kıymetli bir referans noktası oluşturuyor.
Kaspersky, CISO’ların üçüncü taraf risk idaresini güçlendirmelerine dayanak olmak hedefiyle kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir denetim listesi de ekledi.
“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı