Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni kapsamlı raporu “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor”u yayımladı.
Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni kapsamlı raporu “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor”u yayımladı. Değerlendirme sonuçlarına göre Kaspersky; veri yönetimi, tedarik zinciri güveni ve müşteri doğrulama yetkinlikleri başta olmak üzere birçok alanda sektör standartlarının istikrarlı biçimde üzerine çıkarak, incelenen şirketler arasında en şeffaf sağlayıcılardan biri olarak öne çıktı.
Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Legale Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendiriyor ve temel uyumluluğun yaygın olmasına rağmen, doğrulanabilir güven uygulamalarının sektör genelinde hâlâ nadir görüldüğünü ortaya koyuyor.
Değerlendirme, Kaspersky’yi ayrıştıran temel unsurları da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan yalnızca üçü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket arasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan kontrolleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.
Kaspersky, aynı zamanda Yazılım Malzeme Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan yalnızca üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan sadece dört şirketten biri konumunda bulunuyor. Bu tablo, sektörde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları arasındaki belirgin farkı da gözler önüne seriyor.
Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor
Değerlendirilen 60 kriterin 57’sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonuca ulaştı. Ayrıca Kaspersky, güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan yalnızca üç şirketten biri oldu. Bu kriterler arasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu unsurlar, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.
Değerlendirme kapsamında, siber güvenlik ürünlerine yönelik uygulamalı bir teknik analiz de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkat çekti. Ayrıca müşterilere, bulut tabanlı itibar servislerini ve EDR işlevlerini tamamen devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.
Araştırma, ürün güncellemeleri üzerindeki müşteri kontrolünün sağlayıcılar arasında ciddi farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık şekilde paylaşsa da yalnızca sekizi kademeli güncelleme dağıtımını destekliyor. Sadece altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tanımlarını incelemesine olanak tanıyor. Bu yetkinlikler, değişiklik yönetimi ve doğrulamanın kritik önem taşıdığı regülasyona tabi veya hassas sektörlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.
Araştırmaya ilişkin değerlendirmelerde bulunan Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini vurguladı: “Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik.” diyen Kaspersky, sözlerini şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz.”
Uç nokta tespit ve yanıt (EDR) platformları; telemetri verilerini işler, otomatik güncellemeleri yönetir ve koruma sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık yalnızca teknik özellikler olarak değil; yönetişim, mevzuata uyum ve tedarik zinciri riskiyle doğrudan ilişkili unsurlar olarak değerlendiriliyor.
Şeffaflık, belirleyici bir kriter
Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel değerlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolünde veri akışları gibi yapılandırılmış şeffaflık unsurlarını güçlü koruma yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek güvence sunuyor.
Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine doğru daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, güvenli yazılım geliştirme ve pazara sunum sonrası şeffaflık konularını ön plana çıkarıyor. Bugün sınırlı benimsenen uygulamaların, yakın gelecekte sektör için asgari standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için önemli bir referans noktası oluşturuyor.
Kaspersky, CISO’ların üçüncü taraf risk yönetimini güçlendirmelerine destek olmak amacıyla kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir kontrol listesi de ekledi.
“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
