“`html
Kaspersky’den Yeni Rapor: “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor” Yayınlandı
Kaspersky, en son yayımladığı raporda, 14 önde gelen siber güvenlik firmasının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan önemli bulgular sundu. Bu araştırma, 2025’te Tirol Ticaret Odası (WKO) tarafından isteğe bağlı olarak, AV-Comparatives ile iş birliği yapan MCI | The Entrepreneurial School® ve Studio Legale Tremolada tarafından gerçekleştirildi. Çalışma, siber güvenlik sağlayıcılarını geniş bir şeffaflık ve hesap verebilirlik ölçütleri çerçevesinde değerlendirmiştir. Sonuçlar, temel uyumun yaygın olmasına karşın, sektördeki doğrulanabilir güven uygulamalarının hâlâ sınırlı olduğunu ortaya koyuyor.
Yapılan değerlendirme, Kaspersky’nin ön plana çıkmasını sağlayan önemli unsurları da net bir şekilde gözler önüne serdi. İncelenen 14 firmadan yalnızca üçü, kullanıcılarına kaynak kodu, veri işleme politikaları ve yazılım güncellemelerinin bağımsız bir incelemesini sağlayan Şeffaflık Merkezleri sunuyor. Bu firmalar arasında yer alan Kaspersky, tehdit algılama yöntemlerinin incelenmesi ve yazılım sürümlerinin açık sürümlerle tam uyumunu doğrulayan kontrolleri içeren en kapsamlı Şeffaflık Merkezi yaklaşımına sahiptir. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi kurarak, kurumsal ve kamu temsilcilerine çeşitli inceleme seçenekleri sunmaktadır.
Kaspersky, Yazılım Malzeme Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayabilen sadece üç firmadan biri olmakla birlikte, resmi bir raporla kamuoyuna sık sık şeffaflık raporları sunan dört şirketten biri konumundadır. Bu diyalog, sektörde taahhütler ile gerçekçi hesap verebilirlik uygulamaları arasındaki belirgin ayrım konusunda dikkat çekmektedir.
Kaspersky’nin Şeffaflık Uygulamalarındaki Üstünlük
Değerlendirmeye alınan 60 ölçütten 57’sinde sektör kıyaslamasını karşılayan ya da aşan Kaspersky, tüm firmalar arasında en yüksek puanı almayı başardı. Ayrıca, güvenlik konusundaki tüm kriterleri hâkim düzeyde karşılayan sadece üç firmadan biri olmayı da başardı. Bu ölçütler arasında güvenlik açıklarının bildirilmesi, güvenlik duyuruları, iş birliği standartları, “Safe Harbor” taahhütleri, güvenlik denetimleri ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçleri bulunmaktadır. Raporda bu unsurlar, “güvenilirlik ve devamlılığın temel göstergeleri” olarak niteleniyor.
Bu kapsamda, siber güvenlik ürünlerine yönelik detaylı teknik analizler de yapılmış olup, Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplama performansıyla öne çıktı. Ayrıca, bulut tabanlı itibar hizmetleri ve EDR işlevlerini tamamen devre dışı bırakma opsiyonu sunduğu için de takdir edildi.
Yapılan araştırma, ürün güncellemeleri üzerinde müşteri kontrollerinin sağlayıcılar arasında önemli farklılıklar gösterdiğini de gözler önüne serdi. Tüm firmalar güncelleme geçmişlerini kamuya açık bir şekilde paylaşmasına rağmen, yalnızca sekizi kademeli güncelleme dağıtımını destekliyor. Sadece altı firma — Kaspersky de dahil — müşterilerin virüs tanım dosyalarını inceleme imkânı sunuyor. Bu yetenekler, değişiklik yönetimi ve doğrulamanın kritik öneme sahip olduğu regüle ve hassas sektörlerde faaliyet gösteren kuruluşlar için hayati bir rol oynamaktadır.
Kaspersky CEO’su Eugene Kaspersky: Şeffaflığın Önemi
Yapılan değerlendirmelerde şeffaflığın somut bir şekilde ifade edilmesi gerektiğini belirten Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şunları aktardı: “Siber güvenlik çözümleri, müşterilerimizin sistemlerinin en derin katmanlarında çalıştığı için hesap verebilirlik son derece önemlidir.” Kaspersky, sözlerini şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik endüstrisinde daha yüksek standartların sağlanmasına katkı sağlıyoruz.”
Uç nokta tespit ve yanıt (EDR) platformları; telemetri verilerini işler, otomatik güncellemeleri yönetir ve koruma sağlamak için bulut tabanlı hizmetlerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, teknik özelliklerin yanı sıra yönetişim, mevzuata uyum ve tedarik zinciri riski ile doğrudan ilişkili unsurlar olarak değerlendirilmelidir.
Şeffaflık: Temel Bir Kriter
Raporda, CISO’lar ve kurum yöneticileri için şeffaflığın, sağlayıcı seçim sürecinde kritik bir değerlendirme ölçütü olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolündeki veri akışları gibi yapılandırılmış şeffaflık unsurlarını güçlü koruma yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek bir güvence sağlar.
Bu çalışma, siber güvenlik yönetişiminin hesap verebilirlik odaklı bir dönüşüm sürecine doğru ilerlediğini gösteriyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, güvenli yazılım geliştirme ve pazara sunum sonrası şeffaflık gibi unsurları ön plana çıkarıyor. Şu anda sınırlı olarak benimsenen bu uygulamaların, yakın bir gelecekte sektör için asgari standart olmaları bekleniyor. Bağımsız değerlendirmeler, bu dönüşüm sürecinde hem sağlamalıyıcılar hem de müşteriler için kritik bir referans olacaktır.
Kaspersky, CISO’ların üçüncü taraf risk yönetimlerini güçlendirmelerine yardımcı olmak amacıyla kapsamlı raporuna, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik pratik bir kontrol listesi de eklemiştir.
Microsoft, 2026’nın En Önemli 7 Yapay Zeka Trendini Duyurdu
“`
