Le livre blanc souligne que la transparence et la responsabilité sont des déterminants clés de la confiance dans la cybersécurité, les liant à la gouvernance, à la conformité et aux risques liés à la chaîne d'approvisionnement.
Le livre blanc souligne que la transparence et la responsabilité sont des déterminants clés de la confiance dans la cybersécurité, les liant à la gouvernance, à la conformité et aux risques liés à la chaîne d'approvisionnement.
Kaspersky a publié un nouveau livre blanc, « La protection au-delà de la détection : pourquoi la confiance et la transparence décident de votre avenir en matière de cybersécurité », mettant en lumière les résultats d'une évaluation indépendante de la transparence et de la responsabilité de 14 principaux fournisseurs de cybersécurité. L'étude, commandée par la Chambre de commerce du Tyrol en 2025 et menée avec MCI | L'Entrepreneurial School® et le Studio Legale Tremolada, en coopération avec AV-Comparatives, ont évalué les fournisseurs sur la gestion des données, la confiance dans la chaîne d'approvisionnement et les pratiques de vérification des clients.
Kaspersky s'est imposé comme l'un des fournisseurs les plus transparents, dépassant systématiquement les normes du secteur :
- Parmi seulement trois fournisseurs offrant un accès aux centres de transparence pour examiner le code source, les pratiques de traitement des données et les processus de mise à jour.
- Offre la couverture Transparency Center la plus large, y compris l’examen des règles de détection des menaces et la vérification des builds.
- L'un des trois seuls fournisseurs à fournir une nomenclature logicielle (SBOM) et l'un des quatre à publier régulièrement des rapports de transparence sur les demandes des forces de l'ordre et du gouvernement.
- A atteint ou dépassé les critères de référence dans 57 des 60 critères d'évaluation, y compris le développement de logiciels sécurisés, les rapports de vulnérabilité, les audits et les avis de sécurité.
L'évaluation pratique a également mis en évidence Kaspersky Next EDR Optimum, qui a démontré une collecte de données minimale et a permis aux clients de désactiver entièrement les services EDR et de réputation basés sur le cloud. Kaspersky permet également aux clients d'inspecter les définitions de virus et prend en charge les déploiements de mises à jour contrôlés, essentiels pour les environnements réglementés ou sensibles.
Le livre blanc souligne que la transparence et la responsabilité sont des déterminants clés de la confiance dans la cybersécurité, les liant à la gouvernance, à la conformité et aux risques liés à la chaîne d'approvisionnement. Il encourage les RSSI à évaluer les fournisseurs en fonction non seulement de leurs capacités de protection, mais également de leurs pratiques de transparence vérifiables, en proposant une liste de contrôle exploitable pour évaluer la fiabilité des fournisseurs de logiciels et renforcer la résilience de la chaîne d'approvisionnement.
