A investigação avaliou 14 dos principais fornecedores de cibersegurança, concluindo que a Kaspersky é um dos players mais transparentes do setor, superando consistentemente as práticas habituais em áreas como o tratamento de dados e a segurança da cadeia de abastecimento.

Destaques da Avaliação

• Centros de Transparência: A Kaspersky é um dos apenas três fornecedores a permitir que clientes e governos analisem o seu código-fonte e processos de atualização em centros físicos espalhados pelo mundo.
• Prestação de Contas: É um de apenas três fabricantes a disponibilizar uma Software Bill of Materials (SBOM) e um de quatro a publicar relatórios de transparência detalhando pedidos de dados por autoridades governamentais.
• Conformidade Técnica: A empresa cumpriu ou superou os referenciais em 57 das 60 categorias avaliadas, o resultado mais elevado do estudo. Foi também destacada por permitir que os clientes desativem totalmente serviços de reputação na cloud e inspecionem definições de vírus.
• Segurança no Ciclo de Vida: Cumpriu todos os critérios de postura de segurança, incluindo processos seguros de Ciclo de Vida de Desenvolvimento de Software (SDLC) e reporte de vulnerabilidades.

Segundo Eugene Kaspersky, CEO da empresa, a transparência deve ser demonstrável e mensurável através de provas concretas, permitindo que as organizações tomem decisões informadas sobre em quem confiar a sua infraestrutura. O estudo conclui que práticas como a publicação de resultados de auditorias e o controlo total dos fluxos de dados pelos clientes são agora fatores determinantes para a resiliência da cadeia de abastecimento.