Kaspersky ha superato con successo l’audit SOC 2 Tyoe 2 per l’efficacia dei controlli implementati per proteggere il processo di sviluppo e il rilascio dei database antivirus di Kaspersky da modifiche non autorizzate. Dopo i precedenti audit Type 1, Kaspersky ha ottenuto la certificazione Type 2, che ha analizzato i sistemi di controllo dell’azienda per sei mesi.
Dal 2019 l’azienda ha superato con successo e in modo costante gli audit SOC 2. Sviluppato dall’American Institute of Certified Public Accountants (AICPA), il framework SOC (Service Organization Controls) è uno standard riconosciuto a livello internazionale per i sistemi di gestione dei rischi di cybersecurity.
Questo framework ha lo scopo di aiutare le aziende a rassicurare i propri clienti sulla presenza di efficaci meccanismi di controllo della sicurezza. In un’ottica di trasparenza, Kaspersky ha scelto questo standard per confermare l’affidabilità dei suoi processi e delle sue soluzioni così come il proprio impegno nel rispettare i valori dell’AICPA, ovvero sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.
Il nuovo audit SOC 2 Type 2 conferma quel che il mercato sa già
L’audit è stato condotto da un gruppo di esperti di un service auditor indipendente. Nel corso dell’analisi sono stati esaminati i processi di Kaspersky utilizzati per lo sviluppo e l’implementazione dei database antivirus per i sistemi operativi Windows e Unix, inclusi i seguenti elementi dell’ambiente di controllo:
- Organizzazione e gestione
- Comunicazione
- Gestione dei rischi
- Monitoraggio dei controlli
I test hanno incluso indagini condotte tra il management, i dirigenti e i dipendenti, l’osservazione delle attività e delle operazioni di Kaspersky così come l’ispezione dei documenti e dei registri Kaspesrky. A differenza dalle precedenti valutazioni SOC Type 1, gli auditor non solo hanno esaminato l’implementazione dei controlli interni in un momento specifico, ma anche la loro efficacia operativa in un periodo di sei mesi – da dicembre 2022 a maggio 2023.
Infine, si è giunti alla conclusione che i controlli interni di Kaspersky per garantire aggiornamenti regolari e automatizzati dei database antivirus sono efficaci e che il processo di sviluppo e implementazione del database antivirus è protetto da interventi non autorizzati.
Obiettivo Kaspersky: rafforzare la fiducia tra i clienti e i partner
“La sicurezza dei clienti Kaspersky è fondamentale per noi e siamo entusiasti di ricevere ancora una volta una conferma indipendente del fatto che i nostri controlli e processi di sicurezza sono implementati correttamente e adempiono ai criteri di sicurezza dell’AICPA. Il nuovo audit SOC 2 Type 2 dà ai nostri clienti la garanzia che i meccanismi di controllo della sicurezza sono stati implementati efficacemente nei nostri sistemi e, inoltre, testimonia che i nostri processi interni sono conformi agli standard più elevati”, ha dichiarato Anton Ivanov, Chief Technology Officer di Kaspersky.
Gli audit regolari dei processi interni dell’azienda sono uno dei pilastri della Global Transparency Initiative (GTI), che ha lo scopo di rafforzare la fiducia tra i clienti e i partner, testimoniando il rispetto di Kaspersky nei confronti dei principi di trasparenza.