Kaspersky Lab este la grea încercare. Autoritățile americane acuză compania rusească de colaborare cu serviciile secrete rusești și ca atare interzice folosirea produselor Kaspersky Lab în sistemele informatice guvernamentale.

Chiar dacă până la această dată nu au fost prezentate dovezi clare despre această implicare,  Kaspersky Lab a primit o puternică lovitură de imagine și implicit de încredere.

În orice industrie încrederea consumatorilor are o importanță majoră dar când vorbim de securitate cibernetică, încrederea este chiar produsul sau serviciul pe care îl vinzi.

În numeroase rânduri, prin vocea CEO-ului și fondatorului Kaspersky Lab, Eugene Kaspersky,  compania rusească a negat vehement aceste acuzații și și-a arătat disponibilitatea de a prezenta comunității și instituțiilor din domeniul securității cibernetice codurile sursă folosite în produsele sale.

Foarte probabil că ultimul demers al celor de la Kaspersky Lab, lansarea Inițiativei pentru Transparență Globală este materializarea promisiunilor făcute de fondatorul companiei rusești.

Redau mai jos comunicatul integral al celor de la Kaspersky.

Kaspersky Lab anunță lansarea Inițiativei pentru Transparență Globală, care face parte din angajamentul companiei de a-și proteja utilizatorii de amenințări cibernetice, indiferent de originea sau scopul amenințărilor.

Odată cu această inițiativă, KasperskyLab va implica mai mult comunitatea de securitate cibernetică în validarea și verificarea produselor sale, a proceselor interne și a operațiunilor de business, precum și în introducerea unor mecanisme suplimentare prin intermediul cărora compania poate demonstra că abordează prompt și cu seriozitate orice probleme de securitate.

În cadrul acestui proiect, compania intenționează să furnizeze codul sursă, inclusiv cel pentru actualizări de software și reguli de detecție, pentru verificare și evaluare din partea unor terți.
Pe măsură ce societatea actuală depinde mai mult ca oricând de tehnologiile de informare și comunicare (ICT), amenințările cibernetice continuă să prolifereze. Având în vedere ritmul frenetic – valabil atât pentru dezvoltarea ICT, cât și pentru cea a amenințărilor – Kaspersky Lab consideră crucială o cooperare mai strânsă în domeniu, în scopul protejării spațiului cibernetic.

Încrederea este esențială în securitatea cibernetică și, de aceea, ar trebui să stea la baza oricărei colaborări între cei care au ca misiune protejarea utilizatorilor, a companiilor mari și a oricăror organizații, împotriva amenințărilor cibernetice.

În același timp, Kaspersky Lab admite faptul că încrederea nu vine automat, ci trebuie câștigată de fiecare dată, prin eforturi permanente.
Inițiativa pentru Transparență Globală a Kaspersky Lab este o reafirmare a angajamentului companiei de a câștiga și păstra încrederea clienților și a partenerilor săi în fiecare zi.

Etapa inițială a Inițiativei Kaspersky Lab pentru Transparență globală va include:

1. Începutul unei evaluări independente a codului sursă al companiei până în T1 2018, care va fi urmată de evaluări similare ale actualizărilor de software și ale regulilor de detecție;
2. Demararea unei evaluări independente a (i) proceselor companiei de dezvoltare sigură a ciclului de viață pentru produse și (ii) a software-ului său și a strategiilor de reducere a riscului de atac asupra lanțului de aprovizionare, până în T1 2018.
3. Dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de către companie, în colaborare cu o entitate independentă, care poate atesta conformarea companiei, până în T1 2018;
4. Formarea a trei Centre de Transparență la nivel global, până în 2020, primul dintre ele fiind planificat în 2018, pentru a răspunde problemelor de securitate împreună cu clienți, parteneri de încredere și entități guvernamentale. Centrele vor facilita accesarea de către parteneri de încredere a evaluărilor privind codul companiei, actualizări de software și reguli de detecție. Centrele de Transparență vor fi deschise în Asia, Europa și SUA, până în 2020.
5. Creșterea premiilor programului de bug bounty, până la 100.000 de dolari, pentru cele mai serioase vulnerabilități descoperite în cadrul programului de dezvăluire coordonată a vulnerabilităților, cu scopul de a motiva și mai mult cercetătorii independenți în securitate să completeze detecțiile interne și eforturile de remediere, până la sfârșitul lui 2017.

Kaspersky Lab urmărește să se consulte cu stakeholder-ii proprii, dar și cu comunitatea de securitate informatică, pentru a determina ce ar trebui să includă următoarea etapă a inițiativei, care va începe din a doua jumătate a anului 2018. Sugestiile privind pașii următori sunt binevenite, cei interesați fiind rugați să le transmită la adresa:
transparency@kaspersky.com.

Kaspersky Lab va furniza cu regularitate detalii despre evoluția acestei inițiative și despre activități suplimentare. Colaborând cu diferiți stakeholder-i, Kaspersky Lab speră că partenerii și clienții săi se vor alătura.