تقرير: كاسبرسكي تتصدر تقييمًا مستقلًا للشفافية والمساءلة في الأمن السيبراني
تقرير: كاسبرسكي تتصدر تقييمًا مستقلًا للشفافية والمساءلة في الأمن السيبراني
–أصدرت شركة كاسبرسكي ورقة بحثية جديدة بعنوان: «حماية تتجاوز حدود الاكتشاف: لماذا تحدد الثقة والشفافية مستقبل أمنك السيبراني؟»، سلطت فيها الضوء على تقييم مستقل لجوانب الشفافية والمساءلة لدى 14 من أبرز شركات الأمن السيبراني، حيث برزت كاسبرسكي كأكثر الشركات شفافيةً.
وأظهرت الدراسة المستقلة، التي أجرتها مؤسسة MCI | The Entrepreneurial School النمساوية بالتعاون مع Studio Legale Tremolada وAV-Comparatives، أن التزام الشركات بالمعايير الأساسية للشفافية شائع، لكن الممارسات القابلة للتحقق نادرة.
مراكز الشفافية لمراجعة الكود المصدري
ووفقا للتقرير، كانت كاسبرسكي واحدة من ثلاث شركات تقدم لعملائها إمكانية الوصول إلى مراكز الشفافية لمراجعة الكود المصدري، وممارسات معالجة البيانات، وعمليات التحديث بشكل مستقل، مع توفير أوسع نطاق مقارنة بالشركات الأخرى. كما فتحت الشركة أكثر من 10 مراكز شفافية حول العالم، وسمحت بالوصول إلى قائمة مكونات البرمجيات (SBOM) ونشرت تقارير شفافية دورية تتعلق بالطلبات الواردة من الجهات الحكومية.
وتفوقت كاسبرسكي على الشركات الأخرى في 57 من أصل 60 معيارًا خاضعًا للتقييم، وكانت من ثلاث شركات فقط استوفت جميع معايير الوضع الأمني، بما في ذلك تقارير الثغرات الأمنية، والتوصيات الأمنية، ونتائج التدقيق، وعمليات دورة حياة تطوير البرمجيات (SDLC).
وأظهر التقييم أن منتج Kaspersky Next EDR Optimum يجمع الحد الأدنى من البيانات مقارنة بالمنافسين، مع إمكانية تعطيل خدمات السمعة السحابية ووظائف الاكتشاف والاستجابة للنقاط الطرفية بالكامل. كما تميزت الشركة بتمكين العملاء من مراجعة تحديثات تعريفات الفيروسات، وهو أمر حاسم للمؤسسات العاملة في بيئات حساسة أو خاضعة للوائح التنظيمية.
وعلّق يوجين كاسبرسكي، مؤسس الشركة ورئيسها التنفيذي، قائلاً:
“الشفافية ليست مجرد أقوال، بل ممارسات قابلة للتحقق. عندما يراجع خبراء مستقلون عملنا، تتحول الشفافية إلى مؤشر يمكن قياسه، ونزود المؤسسات بأدلة ملموسة لتحدد من تثق به.”
وأكد التقرير أن الشفافية والمساءلة أصبحتا مرتبطتين بشكل مباشر بالحوكمة والامتثال ومخاطر سلسلة التوريد، وأن المؤسسات يجب أن تعطي الثقة الأعلى لمزودي الأمن السيبراني الذين يجمعون بين الحماية القوية والشفافية المنظمة.
وقد أدرجت كاسبرسكي قائمة عملية مرجعية ضمن الورقة البحثية لمساعدة مسؤولي أمن المعلومات في تقييم مستويات الموثوقية والمصداقية للشركات المزودة لبرامجهم، وزيادة مرونة سلسلة التوريد في مؤسساتهم.
