Kaspersky ha puesto en marcha un marco de mitigación para la evaluación de la integridad de sus soluciones de seguridad a lo largo de su ciclo de vida, que la compañía cree que tiene el potencial de convertirse en la base de una metodología para toda la industria.
Los pilares clave de la metodología de evaluación de la ciberseguridad que Kaspersky ha sugerido incluyen: (i) la localización del procesamiento de datos, (ii) la revisión de los datos recibidos y (iii) la revisión tanto de la información como de las actualizaciones entregadas a las máquinas de los usuarios (como parte de las actualizaciones de software y de la base de datos de amenazas). Al igual que en el marco de la Iniciativa Global de Transparencia, el objetivo principal de la estrategia es la contratación de un revisor externo para verificar los procesos y las soluciones de la empresa. La empresa cree que la estrategia mencionada puede abordar la mayoría de los riesgos de la cadena de suministro ICT relacionados con el desarrollo y la distribución de productos de una manera eficaz y verificable.