Het Russische cybersecuritybedrijf Kaspersky is al geruime tijd een gevestigde naam binnen de wereld van de cybersecurity. Echter vanwege de oorlog in Oekraïne en het Russische surveillance-systeem van het Poetin-regime, lijken steeds meer overheden de samenwerking met Kaspersky stop te zetten. Om het vertrouwen van klanten terug te winnen opent het bedrijf daarom een nieuw ‘Transparency Center’ in het Nederlandse Utrecht. Business AM spreekt met Tim de Groot, General Manager van Kaspersky in de Benelux.
“We willen laten zien dat wij niks te verbergen hebben”, aldus Tim de Groot. “Met de opening van het nieuwe Transparency Center is Kaspersky echt een trendsetter in de branche en we vinden het vreemd dat andere bedrijven zich ook niet wat opener opstellen op het gebied van cybersecurity”. Het centrum dat speciaal voor de Benelux-regio is ontwikkeld, geeft klanten en overheden inzicht in de broncode van het beveiligingssysteem. Ook kunnen klanten de ontwikkelprocessen, data-omgang en auditrapporten beoordelen.
Op die manier hoopt het bedrijf aan te tonen dat er geen ‘verborgen lijntjes naar Moskou’ in de software verborgen zitten.
“De Benelux-regio is een van de belangrijkste regio’s in Europa voor Kaspersky, en de opening van dit transparantiecentrum bewijst hoe belangrijk we het vinden om een transparante organisatie te zijn”, zegt De Groot.
Het centrum in Utrecht is het negende transparantiecentrum wereldwijd. Andere centra bevinden zich onder andere in São Paulo, Singapore, Madrid en Tokio. Het centrum maakt deel uit van het bredere ‘Transparency Initiative’, waar het bedrijf in 2017 mee begon, omdat er toen al her en der vermoedens uitgesproken werden met betrekking tot mogelijke bemoeienissen van het Kremlin.
Russische software werd verbannen
Het cybersecuritybedrijf wordt al langere tijd met een schuin oog bekeken. Zo besloten de Verenigde Staten en Nederland om de software in de ban te doen in 2018, omdat misbruik van Kaspersky’s antivirus door de Russische inlichtingendiensten niet valt uit te sluiten, zo stelden de overheden. Daarnaast riepen Polen, Ierland en de Baltische staten vorige week op tot een algemeen verbod op het gebruik van de software van Kaspersky.
En ook de Duitse veiligheidsdiensten drongen erop aan om de software van het bedrijf niet meer te gebruiken. “De acties van militaire en/of inlichtingendiensten in Rusland en de dreigementen van Russische zijde aan het adres van de EU, de NAVO en de Bondsrepubliek Duitsland in de loop van het huidige gewapende conflict, gaan gepaard met een aanzienlijk risico op een geslaagde cyberaanval”, aldus de Bundesamt für Informationssicherheit (BSI).
Concrete aanwijzingen voor mogelijke Russische spionage, aan de hand van de software van Kaspersky, zijn tot nu toe echter nog nooit gevonden.
Kaspersky is ook bekritiseerd omdat het zijn cyberbeveiligingsdiensten blijft aanbieden aan klanten in Rusland zelf, waaronder het ministerie van Defensie.
Centra verspeid over heel de wereld
Om het vertrouwen van hun klanten terug te winnen is Kaspersky daarom in 2017 begonnen met het ‘Global Transparency Initiative’. “Er zijn vier pijlers binnen ons beleid: al onze data worden opgeslagen in Zwitserland (dat bekend staat om zijn geopolitieke neutraliteit en strenge privacywetten, red.), periodiek laten we onze externe certificaten met betrekking datamanagement vernieuwen, hebben we een ‘bug bounty-programma’ geïntroduceerd en in totaal 9 fysieke datacentra geopend, waarvan de nieuwste dus deze week in Utrecht”. Dat zegt Arnaud Dechoux, Public Affairs Manager Europa, tegen Business AM.
Over de resultaten van de inspanningen van de afgelopen vijf jaar is het bedrijf gematigd: de Nederlandse overheid heeft nog niet gereageerd op een uitnodiging om het transparantiecentrum te komen bezoeken. En ook is de software nog niet van de zwarte lijst gehaald.
De beveiligingssoftware wordt nog wel door onder andere de Belgische overheid gebruikt. Uit een onderzoek dat Computable in 2019 liet uitvoeren, bleek dat Kaspersky een aandeel van ruim 26 procent had binnen de Belgische overheid. Het Centrum voor Cybersecurity België (CCB) maakt momenteel een evaluatie van de software, maar heeft nog geen resultaten gepubliceerd.
Digitale beveiliging wordt steeds belangrijker
“Momenteel zitten we in een tussenfase”, zegt De Groot. “Ik verwacht dat de situatie waar we nu in zitten omtrent het vertrouwen in onze zakelijke intenties, onder andere door deze fysieke centra zal veranderen, wat ons nieuwe uitdagingen en mogelijkheden zal bieden. Voor de toekomst verwacht ik een stabiele groei, aangezien de markt waarin we opereren enorm snel groeit”.
Daarmee reageert hij op de toegenomen digitalisering van bedrijfssystemen, wat nog extra is aangewakkerd als gevolg van COVID-19. Daarnaast werken mensen steeds meer vanuit huis, waarvoor we via het internet verbinding moeten maken met de digitale infrastructuur van ons werk. De Groot zegt dat het daarom belangrijk zal worden voor bedrijven om hun personeel naar behoren te trainen en dat Kaspersky hier een belangrijke rol in kan spelen.
“Risico’s moeten zichtbaar gemaakt worden voor werknemers. Op welke links mag je clicken en op welke niet? Hoe ga je om met je werktelefoon in privésituaties?”, aldus de Nederlander.
(ns)
