الثقة أولًا: كيف تجعل كاسبرسكي الشفافية قلب حلول الأمن السيبراني

أصدرت شركة كاسبرسكي ورقة بحثية جديدة بعنوان «حماية تتجاوز حدود الاكتشاف: لماذا تحدد الثقة والشفافية مستقبل أمنك السيبراني؟»، والتي تعكس نتائج تقييم مستقل لجوانب الشفافية والمساءلة لدى 14 من أبرز مزودي خدمات الأمن السيبراني عالميًا. وقد برزت كاسبرسكي ضمن أكثر الشركات شفافية، حيث تفوقت في معايير معالجة البيانات، وثقة سلسلة التوريد، وقدرات التحقق من العملاء.

الدراسة والمنهجية

أُجريت دراسة «مراجعة الشفافية والمساءلة في الأمن السيبراني» بتكليف من غرفة التجارة في تيرول 2025، ونفذتها MCI | The Entrepreneurial School النمساوية، بالتعاون مع Studio Legale Tremolada وAV-Comparatives. وقد ركزت الدراسة على تقييم الشركات وفق مجموعة واسعة من معايير الشفافية والمساءلة، مع التأكيد على ندرة الممارسات الموثوقة والقابلة للتحقق.

تفوق كاسبرسكي في الشفافية العملية

كشف التقييم أن كاسبرسكي واحدة من ثلاث شركات توفر للعملاء الوصول إلى مراكز الشفافية لمراجعة الكود المصدري، وممارسات معالجة البيانات، وعمليات التحديث بشكل مستقل. وتمثل هذه المراكز جزءًا من مبادرة كاسبرسكي العالمية للشفافية، مع أكثر من 10 مراكز حول العالم.

كما تعد الشركة من بين ثلاث شركات تتيح الوصول إلى قائمة مكونات البرمجيات (SBOM)، ومن أربع شركات تنشر تقارير شفافية دورية حول الطلبات الحكومية، مما يعكس التزامًا حقيقيًا بالمساءلة العملية على مستوى الصناعة.

نتائج التقييم التقني

من أصل 60 معيارًا، تفوقت كاسبرسكي في 57 فئة، بما في ذلك تقارير الثغرات الأمنية، والعمليات الآمنة لدورة حياة تطوير البرمجيات (SDLC)، والتعاون في مبادرة “الملاذ الآمن”. كما أظهر تقييم منتجاتها، مثل Kaspersky Next EDR Optimum، أنها تجمع الحد الأدنى من البيانات، وتمنح العملاء القدرة على تعطيل وظائف السمعة السحابية والاكتشاف والاستجابة للنقاط الطرفية.

أهمية الشفافية والمساءلة

صرّح يوجين كاسبرسكي، مؤسس الشركة ورئيسها التنفيذي، بأن: “الشفافية ليست مجرد أقوال، بل ممارسات قابلة للتحقق منها. عندما يراجع خبراء مستقلون عملنا، تتحول الشفافية إلى أمر قابل للقياس والتحقق، مما يتيح للمؤسسات تحديد مزود موثوق وتحقيق أعلى معايير الأمن السيبراني”

وتشير الورقة إلى أن منصات الاكتشاف والاستجابة للنقاط الطرفية أصبحت مرتبطة بالحوكمة والامتثال ومخاطر سلسلة التوريد، وليس فقط بالوظائف التقنية التقليدية، ما يجعل الشفافية والمساءلة عنصرًا أساسيًا في اختيار مزودي الخدمات.

الشفافية معيار أساسي للمؤسسات

يوصي التقرير بأن تمنح المؤسسات ثقة أعلى للشركات المزودة لحلول الأمن السيبراني التي تجمع بين حماية قوية وشفافية منظمة، مثل الوصول لقائمة مكونات البرمجيات، والتحكم في تحديثات المنتجات، ونتائج التدقيق المنشورة، وتمكين العملاء من إدارة البيانات.

كما أدرجت كاسبرسكي قائمة مرجعية عملية لمساعدة مسؤولي أمن المعلومات على تقييم موثوقية مزودي خدماتهم، وزيادة مرونة سلسلة التوريد، وضمان الإدارة السليمة لمخاطر الأطراف الخارجية، في خطوة تعزز ثقة المؤسسات في الأمن السيبراني على المدى الطويل.