La posizione di Kaspersky rispetto all’attuale situazione in Italia
Il decreto legge che invita a "diversificare" è stato percepito come un messaggio mirato contro una singola azienda e usato per mettere in dubbio la qualità delle sue soluzioni.
In un mondo sempre più digitalizzato e globalizzato, il numero di minacce informatiche cresce e diventa sempre più complesso. Nel 2021, i sistemi di rilevamento di Kaspersky hanno registrato una media di 380.000 nuovi file dannosi al giorno. In questo scenario Kaspersky è in grado di mettere in campo un portfolio di soluzioni e servizi per la sicurezza informatica avanzato e completo, che include prodotti e tecnologie innovative, servizi cloud e threat intelligence all’avanguardia nel mondo.
L’elevato livello di competenza messo a disposizione da Kaspersky è garantito da un gruppo selezionato di oltre 40 esperti di sicurezza provenienti dal Global Research and Analysis Team (GReAT) che opera in tutto il mondo offrendo un servizio di ricerca e analisi delle minacce di assoluto rilievo.
Il team è noto per avere scoperto e analizzato alcune delle più sofisticate minacce al mondo, comprese le minacce legate al cyber spionaggio e al cyber sabotaggio. Inoltre, più di un terzo degli esperti qualificati che lavorano per Kaspersky sono specialisti in ricerca e sviluppo (R&D) impegnati nello sviluppo e manutenzione di tutte le nostre soluzioni in-house, elemento chiave per un approccio olistico alla sicurezza.
Per Kaspersky è fondamentale tenere a mente lo scenario attuale della cybersecurity e le soluzioni che bisogna mettere a disposizione, per fronteggiare le minacce informatiche provenienti da tutto il mondo e accoglie con favore tutte le misure volte a rafforzare la protezione contro le minacce informatiche. La “diversificazione”, richiesta per la pubblica amministrazione, permette scelte personalizzate e bisogna ricordare che le soluzioni di sicurezza di Kaspersky sono uno dei tanti prodotti utilizzati dalle organizzazioni italiane per proteggere le loro infrastrutture; l’azienda non ha alcun monopolio nella pubblica amministrazione italiana.
Kaspersky ci tiene a ribadire come il decreto-legge che invita a “diversificare” sia stato spesso percepito come un messaggio mirato contro una singola azienda e utilizzato per mettere in dubbio la qualità delle sue soluzioni, con il rischio di mettere in pericolo, dal punto di vista della sicurezza, molte aziende italiane e mettendo in difficoltà i dipendenti italiani di Kaspersky.
Inoltre, il decreto non mette in discussione la qualità dei prodotti di Kaspersky da un punto di vista tecnico. I prodotti e il trattamento dei dati di Kaspersky seguono un approccio tecnico e certificato, i data service di Kaspersky sono stati certificati per IS0 27001 da TÜV AUSTRIA e riverificati nel 2022 con un’estensione che garantisce che i data service per l’elaborazione dei dati relativi alle minacce informatiche e alle statistiche siano coperti dalla certificazione. La certificazione è valida per i data service dell’azienda situati nei Data Center di Zurigo, Francoforte, Toronto, Mosca e Pechino. Mentre Kaspersky Endpoint Security (KES), il prodotto di punta dell’azienda per le imprese, ha ottenuto la certificazione Common Criteria (CC).
Infatti, non esistono indicazioni che i prodotti di Kaspersky siano mai stati utilizzati direttamente o indirettamente per azioni illegali. È stata posta l’attenzione sul fatto che esista il rischio che i prodotti possano non essere aggiornati, ma l’infrastruttura cloud di Kaspersky è diversificata a livello mondiale e non centralizzata in un solo paese o area geografica.
In particolare, i server di aggiornamento del software dei clienti si trovano in vari paesi, tra cui Canada, Paesi Bassi, Francia, Germania, Cina, Russia, Messico e Singapore. Il prodotto seleziona automaticamente il server geograficamente più vicino per la velocità di distribuzione. Inoltre, il processo di produzione, test e pubblicazione degli aggiornamenti è segregato ed eseguito da personale di diverse nazionalità che vive in diversi paesi.
Come è strutturata l’azienda e prospettive future
Kaspersky è un’azienda che opera a livello internazionale con una visione globale e con un focus sui mercati internazionali. Operiamo in 200 paesi e territori, con 34 sedi in oltre 30 paesi. Il team si compone di più di 4000 esperti altamente qualificati.
In Italia siamo presenti dal 2008 con due sedi, a Milano e a Roma e collaboriamo con circa 1.600 partner e system integrator che gestiscono 10.000 clienti nel mercato B2B e serviamo circa il 50% del mercato B2C.
Per supportare i nostri partner in questo periodo abbiamo messo a disposizione di tutti i clienti business i nostri tool di Threat Intelligence gratuitamente, per permettere loro di rafforzare la loro protezione. La threat intelligence, infatti, è in grado di individuare e analizzare le minacce informatiche rivolte a un’azienda. La parola chiave è “analizzare”. La threat intelligence si occupa di setacciare un’enorme quantità di dati, esaminarli contestualmente e riconoscere i problemi reali, per mettere in atto soluzioni specifiche per il problema riscontrato. Questo servizio impiega strumenti sofisticati ma coinvolge anche team di specialisti IT che leggono e analizzano le minacce per sapere se il pericolo è reale.
Continueremo a garantire ai nostri partner e clienti la qualità e l’integrità dei nostri prodotti.
Da anni Kaspersky è impegnata a promuovere la trasparenza. Dal 2018, l’azienda offre ai suoi clienti e partner, compresi gli stakeholder governativi, la possibilità di esaminare il codice sorgente e gli aggiornamenti software dell’azienda nei Transparency Center situati in tutto il mondo, compreso quello di Zurigo, in Svizzera.
Per far conoscere sempre più le iniziative legate alla trasparenza, stiamo realizziamo dei webinar dedicati a clienti e partner in cui spieghiamo, inoltre, che la nostra infrastruttura di elaborazione dati, sempre dal 2018, è stata trasferita in Svizzera. I file dannosi e sospetti condivisi volontariamente dagli utenti italiani e europei dei prodotti Kaspersky sono elaborati in due Data Center a Zurigo che offrono strutture di livello mondiale, in conformità con gli standard del settore. La sicurezza e l’integrità dei nostri data service e delle nostre pratiche ingegneristiche sono state confermate da valutazioni di terze parti indipendenti: attraverso l’audit SOC 2 condotto da un revisore delle “Big Four” e attraverso la certificazione ISO 27001 e la recente ricertificazione di TÜV Austria.
