Kaspersky se destaca em estudo independente sobre transparência em Cibersegurança

A Kaspersky divulga o Protection beyond detection: Why trust and transparency decide your cybersecurity future, whitepaper baseado em uma avaliação independente de transparência e accountability de 14 fornecedores líderes de Cibersegurança¹. No estudo, a Kaspersky é classificada como uma das empresas mais transparentes entre as avaliadas, com resultados acima da média do setor em práticas de tratamento de Dados, confiança na Cadeia de Suprimentos e recursos de verificação para clientes. Veja abaixo os principais destaques da pesquisa.

O estudo independente Transparency Review and Accountability in Cyber Security, que embasa o whitepaper, foi encomendado pela Câmara de Comércio de Tirol (WKO) e conduzido pelo MCI | The Entrepreneurial School e especialistas jurídicos, em cooperação com a AV-Comparatives. A pesquisa avalia fornecedores com base em critérios de transparência e accountability e conclui que, embora a conformidade básica seja comum, muitas práticas de confiabilidade ainda são pouco adotadas no setor.

A avaliação identifica alguns pontos de diferenciação importantes. A Kaspersky é uma de apenas três empresas, entre as 14 avaliadas, que oferece Centros de Transparência para que clientes revisem de forma independente o código-fonte, as práticas de tratamento de dados e os processos de atualização. Entre esses fornecedores, a Kaspersky apresentou o escopo mais amplo, incluindo a análise de regras de detecção de ameaças e uma verificação para garantir que o software compilado é o mesmo que às versões disponibilizadas ao público. Como parte da Global Transparency Initiative, a empresa abriu mais de 10 instalações desse tipo no mundo, com diferentes opções de revisão de código para clientes corporativos e órgãos governamentais.

A Kaspersky também é uma de apenas três fornecedores que disponibiliza acesso ao SBOM (Software Bill of Materials) e uma de quatro que publicam relatórios regulares de transparência detalhando as solicitações de Dados feitas por órgãos de Segurança pública e agências governamentais. O estudo mostra que, na prática, muitos fornecedores não entregam o que prometem.

A Kaspersky se destaca entre as práticas pouco adotadas
Entre os 60 critérios avaliados, a Kaspersky atendeu ou superou os benchmarks do setor em 57 categorias, o maior resultado entre os fornecedores analisados. Além disso, foi uma das três empresas que cumpriram todos os critérios relacionados à postura de Segurança, incluindo comunicação de vulnerabilidades, avisos de Segurança, colaboração e compromisso com a declaração de Safe Harbor, resultados de auditorias e processos seguros de SDLC (Software Development Life Cycle). O relatório descreve esses pontos como indicadores relevantes de confiabilidade e resiliência no longo prazo.

O estudo também inclui uma análise técnica prática de produtos corporativos. O Kaspersky Next EDR Optimum apresentou coleta mínima de Dados nos testes e foi reconhecido por permitir que os clientes desativem completamente os serviços de reputação em Nuvem e as funcionalidades de EDR.

A pesquisa também aponta diferenças no controle que os clientes têm sobre atualizações. Embora quase todos os fornecedores publiquem o histórico de atualizações, apenas oito oferecem suporte à implementação gradual de updates, e somente seis, incluindo a Kaspersky, permitem que os clientes inspecionem definições de vírus. Essas capacidades são importantes para organizações em ambientes regulados ou sensíveis, onde controle de mudanças e verificação são exigidos.

Comentando os resultados, Eugene Kaspersky, fundador e CEO da empresa, afirmou que transparência precisa ser comprovável. “Soluções de Cibersegurança operam no núcleo dos sistemas dos clientes, por isso accountability é essencial”, disse. Ele destacou que, quando especialistas independentes revisam o trabalho, a transparência pode ser medida e deixa de depender apenas de confiança.

Plataformas de endpoint detection and response processam telemetria, gerenciam atualizações automáticas e dependem de serviços em nuvem para entregar proteção. Por isso, transparência e accountability estão cada vez mais ligadas à Governança, à conformidade e aos riscos da Cadeia de Suprimentos, além de aspectos técnicos.

Transparência como critério de decisão
O relatório conclui que, para CISOs e lideranças corporativas, transparência deve ser um critério relevante na seleção de fornecedores. Empresas que combinam proteção com práticas estruturadas de transparência, como acesso ao SBOM, processos de atualização verificáveis, auditorias publicadas e controle do fluxo de Dados pelo cliente, oferecem maior nível de garantia.

O estudo também reflete uma mudança do setor em direção a um modelo de Governança baseado em accountability. Iniciativas regulatórias vêm ampliando exigências relacionadas à rastreabilidade, desenvolvimento seguro e transparência pós- mercado, indicando que práticas hoje pouco adotadas podem se tornar requisito mínimo no curto prazo. Avaliações independentes ajudam a estabelecer referências tanto para fornecedores quanto para clientes.

Para apoiar a gestão de risco de terceiros, a Kaspersky incluiu no whitepaper um checklist prático para CISOs avaliarem a confiabilidade de seus fornecedores de software e fortalecerem a resiliência da Cadeia de Suprimentos.

O relatório completo Transparency Review and Accountability in Cybersecurity pode ser acessado no site da empresa.