فينتك جيت: ريهام علي
أصدرت كاسبرسكي ورقة بحثية جديدة بعنوان «حماية تتجاوز حدود الاكتشاف: لماذا تحدد الثقة والشفافية مستقبل أمنك السيبراني؟». كشفت خلالها عن نتائج تقييم مستقل شمل 14 من أبرز مزودي خدمات الأمن السيبراني عالميًا، وركّز على معايير الشفافية والمساءلة والحوكمة الرقمية.
وأظهرت نتائج التقييم تفوق كاسبرسكي بوصفها واحدة من أكثر الشركات التزامًا بالشفافية. حيث تصدرت معايير معالجة البيانات، وثقة سلسلة التوريد. وقدرات التحقق التي تتيحها للعملاء، ما يعكس تحولًا متسارعًا في مفهوم الثقة داخل قطاع الأمن السيبراني.
تقييم مستقل يكشف فجوة الثقة في القطاع
استندت الورقة البحثية إلى دراسة مستقلة بعنوان «مراجعة الشفافية والمساءلة في الأمن السيبراني»، أُجريت بتكليف من غرفة التجارة في تيرول عام 2025. ونفذتها مؤسسة MCI | The Entrepreneurial School النمساوية، وشركة Studio Legale Tremolada. بالتعاون مع مؤسسة AV-Comparatives.
وخلصت الدراسة إلى أن الالتزام بالحد الأدنى من المعايير التنظيمية أصبح أمرًا شائعًا بين الشركات. إلا أن الممارسات القابلة للتحقق فعليًا ما تزال نادرة. وهو ما يخلق فجوة واضحة بين الالتزامات المعلنة والتطبيق العملي للمساءلة.
مراكز شفافية غير مسبوقة
وأظهرت نتائج التقييم أن كاسبرسكي كانت واحدة من ثلاث شركات فقط تتيح لعملائها الوصول إلى مراكز الشفافية، التي تمكّن المؤسسات من مراجعة الكود المصدري، وممارسات معالجة البيانات، وآليات التحديث بشكل مستقل. وتميزت الشركة بتقديم أوسع نطاق من هذه المراكز. بما يشمل فحص قواعد اكتشاف التهديدات والتحقق من تطابق البنية البرمجية مع الإصدارات العامة للمنتجات.
وكانت كاسبرسكي قد افتتحت أكثر من 10 مراكز شفافية حول العالم ضمن مبادرتها العالمية لتعزيز الثقة، بما يوفر خيارات مراجعة متعددة للمؤسسات والجهات الحكومية.
تفوق في معايير نادرة التبني
من بين 60 معيارًا خضع للتقييم، حققت كاسبرسكي أعلى أداء في 57 معيارًا، وهو الرقم الأعلى بين الشركات المشمولة بالدراسة. كما كانت واحدة من ثلاث شركات فقط استوفت جميع معايير الوضع الأمني، بما في ذلك الإفصاح عن الثغرات الأمنية، والتوصيات الأمنية، ونتائج التدقيق، والالتزام ببيان “الملاذ الآمن”، وتطبيق عمليات آمنة لدورة حياة تطوير البرمجيات (SDLC)، والتي وصفها التقرير بأنها مؤشرات رئيسية للموثوقية طويلة الأجل.
منتجات تقلل جمع البيانات وتعزز تحكم العملاء
وأظهر التحليل التقني العملي أن منتج Kaspersky Next EDR Optimum يجمع الحد الأدنى من البيانات مقارنة بغيره من المنتجات المنافسة، مع إتاحة القدرة للعملاء على تعطيل خدمات السمعة السحابية ووظائف الاكتشاف والاستجابة للنقاط الطرفية (EDR) بشكل كامل.
كما كشف التقييم عن تفاوت واضح بين الشركات في مستوى تحكم العملاء بتحديثات المنتجات الأمنية، حيث كانت كاسبرسكي من بين ست شركات فقط تتيح مراجعة تعريفات الفيروسات قبل التحديث، وهي ميزة حيوية للمؤسسات العاملة في بيئات شديدة الحساسية أو الخاضعة للوائح تنظيمية صارمة.
يوجين كاسبرسكي: الشفافية أدلة لا وعود
وفي تعليقه على نتائج التقرير، قال يوجين كاسبرسكي، مؤسس الشركة ورئيسها التنفيذي، إن الشفافية لم تعد مجرد شعارات. بل ممارسات قابلة للتحقق، موضحًا أن حلول الأمن السيبراني تتغلغل بعمق داخل أنظمة العملاء، ما يجعل المساءلة عنصرًا حاسمًا في بناء الثقة.
وأضاف أن خضوع منتجات الشركة لمراجعات خبراء مستقلين يحوّل الشفافية إلى قيمة قابلة للقياس، ويمنح المؤسسات أدلة ملموسة لاتخاذ قرارات واعية بشأن الجهات التي تمنحها ثقتها.
الشفافية معيار حاسم للاختيار
وأكد التقرير أن الشفافية يجب أن تصبح معيارًا أساسيًا لمسؤولي أمن المعلومات عند اختيار مزودي خدمات الأمن السيبراني. خاصة في ظل ارتباط منصات EDR بالحوكمة والامتثال ومخاطر سلسلة التوريد، وليس فقط بالجوانب التقنية.
واختتمت كاسبرسكي ورقتها البحثية بإدراج قائمة مرجعية عملية لمساعدة المؤسسات على تقييم موثوقية مزودي الخدمات. وتعزيز مرونة سلاسل التوريد الرقمية. في وقت تتجه فيه اللوائح التنظيمية عالميًا نحو فرض مستويات أعلى من المساءلة والتتبع والشفافية بعد التسويق.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي» :55% من الشركات في «مصر» تخطط لإنشاء مراكز عمليات أمنية لتعزيز الأمن السيبراني
- «كاسبرسكي»: تهديدات «APT» و «DDoS» و «سلاسل التوريد» تتصدر مخاطر أمن الاتصالات في 2025 وتتواصل في 2026
