Kaspersky a dévoilé un modèle d’atténuation pour évaluer l’intégrité des solutions de sécurité tout au long de leur cycle de vie, qui, selon l’entreprise, a le potentiel de former la base d’une méthodologie à l’échelle de l’industrie. Les piliers clés de la méthodologie d’évaluation de la cybersécurité suggérée par Kaspersky comprennent : (i) la localisation du traitement des données, (ii) l’examen des données reçues et (iii) l’examen des informations et des mises à jour fournies aux machines des utilisateurs (dans le cadre des mises à jour des logiciels et de la base de données des menaces). Tout comme dans le cadre de l’Initiative Mondiale de Transparence, l’objectif principal de la stratégie est l’engagement d’un examinateur externe pour vérifier les processus et les solutions de l’entreprise. L’entreprise estime que la stratégie susmentionnée peut répondre à la plupart des risques de la chaîne d’approvisionnement des TIC liés au développement et à la distribution des produits de manière efficace et vérifiable.