Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter von Cybersicherheitsprodukten beschränken die Möglichkeit ihrer Kunden, Produktbewertungen und Benchmarks zu veröffentlichen. Security by obscurity funktioniert aber nicht. TransparencyInCyber.org fordert Sicherheitsanbieter daher auf, eine offenere Diskussion über ihre Produkte zu ermöglichen, um eine größere Sicherheit für alle zu erreichen.
Angesichts der digitalen Transformation, die sich in allen Branchen rasant beschleunigt, ist der Bedarf an Transparenz größer denn je. Cybersicherheit ist ein entscheidender Anker, der böswillige Akteure in Schach hält und das Gedeihen der Weltwirtschaft ermöglicht, so die Initiatoren der neuen Plattform in einer Mitteilung. Die Mission von Transparency in Cybersecurity basiert auf drei Grundpfeilern, um dieses grundlegende Bedürfnis zu unterstützen:
- Uneingeschränkte Verbreitung und Austausch von Produkt-Benchmarks und realen Erfahrungen schaffen eine sicherere digitale Welt.
- Unternehmen für Cybersicherheitsprodukte müssen Offenheit, Kommunikation und Rechenschaftspflicht in ihre Geschäftsabläufe integrieren.
- Transparenz ist der große Gleichmacher und sollte von allen in der Branche akzeptiert werden.
Diese Grundsätze leiten die Bemühungen der Initiative, offene Gespräche über die Fähigkeiten und besten Anwendungsfälle von Cybersicherheitsprodukten zu führen. Es geht auch darum, wie die Branche am besten zum Nutzen von Verbrauchern und Unternehmen weiterentwickelt werden kann.
„Der Bedarf an Transparenz in der Cybersicherheit ist längst überfällig. Unternehmen, die sich hinter rechtlichen Beschränkungen verstecken und es Kunden und Dritten nicht erlauben, ihre Produkte zu überprüfen, halten die Wahrheit über ihre Fähigkeiten zurück“, erklärte Avi Shua, Gründungsmitglied von Transparency in Cybersecurity und Mitbegründer und CEO von Orca Security. „Kein Cybersicherheitsunternehmen oder -produkt ist perfekt, aber Sicherheit durch Unklarheit funktioniert nicht. Wir müssen mehr Cybersicherheitsunternehmen auffordern, Ehrlichkeit und die Zugänglichkeit von Produktinformationen zu unterstützen, um die Sicherheit für alle zu verbessern.“
Transparenz in Zahlen
Die Initiative führte eine unabhängige Untersuchung der Endbenutzer-Lizenzvereinbarungen (EULAs) von mehr als 200 privaten und öffentlichen Anbietern von Cybersicherheitsprodukten durch. Sie stellte dabei fest, dass es in den Vereinbarungen einiger der führenden Unternehmen an Transparenz mangelt. Zu den wichtigsten Ergebnissen der Vendor Scorecard-Studie gehören:
- 42 Prozent aller Cybersicherheitsunternehmen schränken die Transparenz ein.
- 53 Prozent der öffentlichen Cybersicherheitsunternehmen schränken die Transparenz ein.
- 61 Prozent der privaten Cybersicherheitsunternehmen schränken die Transparenz nicht ein.
Die hohe Zahl der Unternehmen, die Benchmarks und Überprüfungen durch Dritte in ihren EULAs einschränken, kann zu Marketingbotschaften führen, die die Geschäftsziele der Anbieter und nicht die Produktnutzer begünstigen.
Während diese Ergebnisse ein klares Signal für notwendige Veränderungen in der Branche darstellen, lobt Transparency in Cybersecurity Unternehmen wie Akamai, Axonius, BeyondTrust, Duo Security, Kaspersky Labs, KnowBe4 und andere. Diese ermöglichen es Drittanbietern und Verbrauchern, ehrliche Bewertungen und Untersuchungen ihrer Lösungen durchzuführen.
Weitere Informationen zu Transparency in Cybersecurity
- Website: TransparencyInCyber.org
- Orca Security Blog: The Cybersecurity Community Demands Transparency