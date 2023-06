Giugno 23, 2023

(Adnkronos) – Milano, 23 giugno 2023 . A conferma del proprio impegno per garantire la sicurezza dei dati dei clienti e dei processi di sviluppo dei software, Kaspersky ha superato con successo l’audit Service Organization Control for Service Organizations (SOC 2)per l’efficacia dei controlli implementati per proteggere il processo disviluppo e il rilascio dei database antivirus di Kaspersky da modifiche non autorizzate. Dopo i precedenti audit Type 1, Kaspersky ha ottenuto la certificazione Type 2, che ha analizzato i sistemi di controllo dell’azienda per sei mesi.

Dal 2019 l’azienda ha superato con successo e in modo costante gli audit SOC 2. Sviluppato dall’American Institute of Certified Public Accountants (AICPA),il framework SOC (Service Organization Controls) è uno standard riconosciuto a livello internazionale per i sistemi di gestione dei rischi di cybersecurity. Questo framework ha lo scopo di aiutare le aziende a rassicurare i propri clienti sulla presenza di efficaci meccanismi di controllo della sicurezza.In un’ottica di trasparenza, Kaspersky ha scelto questo standard per confermare l’affidabilità dei suoi processi e delle sue soluzioni così come il proprio impegno nel rispettare i valori dell’AICPA, ovvero sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.

L’audit è stato condotto da un gruppo di esperti di un service auditor indipendente.Nel corso dell’analisi sono stati esaminati i processi di Kaspersky utilizzati per lo sviluppo e l’implementazione dei database antivirus per i sistemi operativi Windows e Unix, inclusi i seguenti elementi dell’ambiente di controllo:

•Organizzazione e gestione

•Comunicazione

•Gestione dei rischi

•Monitoraggio dei controlli

I test hanno incluso indagini condotte tra il management, i dirigenti e i dipendenti; l’osservazione delle attività e delle operazioni di Kaspersky così come l’ispezione dei documenti e dei registri Kaspesrky. A differenza dalle precedenti valutazioni SOC Type 1, gli auditor non solo hanno esaminato l’implementazione dei controlli interni in un momento specifico, ma anche la loro efficacia operativa in un periodo di sei mesi – da dicembre 2022 a maggio 2023. Infine, si è giunti alla conclusione che i controlli interni di Kaspersky per garantire aggiornamenti regolari e automatizzati dei database antivirus sono efficaci e che il processo di sviluppo e implementazione del database antivirus è protetto da interventi non autorizzati. Il giudizio complessivo degli auditor può essere consultato nel report finale, disponibile al seguente link.

“La sicurezza dei clienti Kaspersky è fondamentale per noi e siamo entusiasti di ricevere ancora una volta una conferma indipendente del fatto che i nostri controlli e processi di sicurezza sono implementati correttamente e adempiono ai criteri di sicurezza dell’AICPA. Il nuovo audit SOC 2 Type2 dà ai nostri clienti la garanzia che i meccanismi di controllo della sicurezza sono stati implementati efficacemente nei nostri sistemi e, inoltre, testimonia che i nostri processi interni sono conformi agli standard più elevati”, ha dichiarato Anton Ivanov, Chief Technology Officer di Kaspersky.

Gli audit regolari dei processi interni dell’azienda sono uno dei pilastri della Global Transparency Initiative (GTI), che ha lo scopo di rafforzare la fiducia tra i clienti e i partner, testimoniando il rispetto di Kaspersky nei confronti dei principi di trasparenza. Per maggiori informazioni sull’audit SOC 2 e richiedere il report, visitare il sito.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

