Het proces op basis waarvan technologieleveranciers zijn te weren van de markt moet zeer transparant zijn. Dat vindt ruim tachtig procent van de it-(security-)beslissers werkzaam bij (middel)grote bedrijven. Het is een opmerkelijke bevinding die onderzoeksbureau Pb7 Research trekt op basis van een online-studie onder 160 Nederlandse it-respondenten.
Pb7 voerde het korte onderzoek (getiteld ‘Samenwerking voor een veilige digitale samenleving’) uit in opdracht van het geplaagde Kaspersky Lab Benelux, dat sinds mei vorig jaar zucht onder een ban vanuit de Nederlandse overheid. Insteek voor het rapport was dat de Nederlandse digitale samenleving wordt beschermd tegen cybercrime, zeker ook als deze ‘staatsgesponsord’ is. Maar welke aanpak is daarbij de juiste en – niet geheel toevallig – wanneer heeft een leveranciersban zin?
Bewijs
Is de overgrote meerderheid van de respondenten (81 procent) voor een grote mate van transparantie tijdens het aanpakken van ‘verdachte’ bedrijven en/of onveilige producten, 60 procent vindt het opvallend genoeg wel terecht dat de overheid niet-Westerse techbedrijven weert ongeacht of er bewijs is voor onethische praktijken.
Daar staat wel weer tegenover dat een meerderheid (61 procent) van mening is dat de overheid met verschillende maten meet ten aanzien van het al dan niet in de ban doen van technologiebedrijven. Interessant verder is dat bijna een driekwart van de ondervraagden het toejuichen dat bans leiden tot veel meer transparantie bij technologieleveranciers. Dit laatste is het geval bij de reactie van Kaspersky, die nu overheidsfunctionarissen heeft uitgenodigd een bezoek te brengen aan het Transparency Center in Zurich en daar inzage te krijgen in de broncodes van de antivirussoftware.
Belang
Opvallend dat Kaspersky Lab in het rapport heeft laten optekenen dat het met een vogelvrijverklaring vanuit de Nederlandse overheid te maken heeft, en daarbij dus een duidelijk belang bij de uitkomsten van dit onderzoek heeft. Om die reden heeft de antivirusleverancier in de briefing naar Pb7 duidelijk gemaakt dat het ‘een constructieve dialoog wil voeren op basis van onderzoeksresultaten uit een onafhankelijk onderzoek’. De analyse in dit onderzoek is dan ook volledig voor rekening van Pb7 Research, waarbij Kaspersky Lab het dan ook niet per se eens is met conclusies in dit rapport.
Rechtszaak
Interessant met het oog op een rechtszaak die Kaspersky mogelijk tegen de staat wil aanspannen, is de vraag wat de impact is als vanuit de overheid wordt gewaarschuwd voor de producten van bepaalde niet-westerse leveranciers zoals Kaspersky en Huawei. Daarop zegt ruim 60 procent van de bedrijven en organisatie in de publieke sector dat ze overstappen naar andere leveranciers als het moment van vervanging daar is, alternatieve leveranciers evalueren of de gewraakte producten versneld gaan uitfaseren. Een kleine 30 procent van de publieke sector en 35 procent van de bedrijven legt de ban naast zich neer.
Dit lijkt niet helemaal in lijn met de conclusie op de vraag wat de belangrijkste criteria zijn voor securityleverancierskeuzes. Dan vinkt bijna 60 procent aan dat de kwaliteit van de producten en diensten van doorslaggevend belang is, maar ook de beschikbaarheid van dreigingsinformatie (46 procent).
Mogelijk zijn niet alle kogels even bruikbaar, maar met ‘Samenwerking voor een veilige digitale samenleving’ krijgt Kaspersky wel wat munitie in handen.