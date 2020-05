(Milano 18 maggio 2020) - Kaspersky porta avanti la Global Transparency Initiative lanciando il programma “Cyber Capacity Building Program” e rendendo i servizi dei suoi Transparency Center disponibili anche in versione virtuale. Il programma di formazione fornisce alle aziende, alle organizzazioni governative e alle istituzioni accademiche che necessitano di sviluppare competenze per valutare la sicurezza delle proprie infrastrutture IT, le conoscenze utili per effettuare una valutazione dei prodotti e delle soluzioni di cybersecurity adottate. La possibilità di accesso da remoto ai Transparency Center dell'azienda, inoltre, permette di consultare sempre le informazioni relative alle pratiche e alle tecnologie di sicurezza interne.

Con la crescita sempre più rapida e significativa del fenomeno della digitalizzazione, il fatto di poter contare su una robusta infrastruttura IT è un elemento vitale per l'integrazione e il funzionamento senza problemi di varie piattaforme software e hardware, oltre che per l'efficienza delle operazioni. L'infrastruttura IT di un'organizzazione, infatti, può essere soggetta a vari rischi legati alla sicurezza informatica, rendendo la cyber-resilienza un elemento cruciale. I diversi elementi che compongono un’infrastruttura IT, in quanto parte di catene di fornitura globali e/o reti di infrastrutture critiche, possono rischiare di essere compromessi, provocando danni alla sicurezza pubblica e al benessere economico e sociale in generale. Fortunatamente ci sono diversi modi attraverso i quali le organizzazioni possono valutare e garantire la sicurezza e l'integrità di questi elementi.

Kaspersky ha deciso di offrire il suo aiuto sviluppando un programma specifico, il “Cyber Capacity Building Program”, un percorso di formazione dedicato proprio a sviluppare capacità relative alla valutazione della sicurezza dei prodotti e delle soluzioni di cybersecurity in uso. Disponibile in versione online e offline, il programma è stato progettato proprio per aiutare le aziende, le organizzazioni governative e il mondo accademico in generale a sviluppare strumenti pratici e conoscenze utili per poter fare una valutazione dello status della propria sicurezza. In questo modo, le varie realtà e i vari enti potranno garantire la sicurezza e l'integrità delle applicazioni di terze parti integrate all’interno delle loro infrastrutture e reti IT. Grazie al programma di Kaspersky, le organizzazioni saranno in grado non solo di identificare direttamente i potenziali rischi dal punto di vista della sicurezza informatica, ma anche di gestirli e mitigarli.

“Da quando abbiamo aperto i nostri Transparency Center, abbiamo sviluppato una certa esperienza nella valutazione della sicurezza dei prodotti e abbiamo visto anche che molte volte comunicare la disponibilità dell’azienda a fornire il codice sorgente per una revisione non è sufficiente. Per condurre una valutazione e per avere un'esperienza completa di ciò che viene offerto nell'ambito della Transparency policy, i nostri partner hanno bisogno di avere un certo livello di conoscenza specifica della sicurezza informatica. Il nostro Cyber Capacity Building Program consentirà alle organizzazioni, sia aziendali, sia governative, così come alle istituzioni accademiche, di sviluppare le competenze necessarie per effettuare una corretta valutazione della sicurezza dei prodotti di cybersecurity che utilizzano, contribuendo così a migliorare la cyber-resilienza delle proprie reti”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.

Il programma messo a punto da Kaspersky richiede una conoscenza di base del ciclo di vita dello sviluppo di un software, della programmazione e della sicurezza delle informazioni. La formazione metterà a disposizione delle varie organizzazioni un'introduzione alla valutazione della sicurezza dei prodotti di cybersecurity, al threat modeling, alla revisione di un codice sorgente e alla gestione delle vulnerabilità. La partecipazione al programma pilota sarà gratuita e verrà lanciata per la prima volta nel terzo trimestre del 2020 per le organizzazioni governative e il mondo accademico. Più tardi, sempre nel corso dell’anno, la formazione verrà resa disponibile anche per le realtà aziendali. Le organizzazioni interessate possono ricevere maggiori informazioni visitando la sezione dedicata sul sito di Kaspersky.

Trasparenza da remoto

Stiamo vivendo in una fase di auto-isolamento e di distanziamento sociale a livello globale. Per questo motivo è importante assicurarsi che i servizi chiave non vengano limitati soltanto alle possibilità di accesso fisico. La disponibilità di accesso per clienti, partner e potenziali clienti ai Transparency Center di Kaspersky non deve fare eccezione. Per questo motivo, e per continuare a fornire l'accesso alle informazioni sulle sue pratiche e sulle tecnologie interne di sicurezza, Kaspersky ha deciso di rendere disponibile un “remote access” anche per quanto riguarda i servizi dei suoi Transparency Center, fornendo un'opzione di valutazione di tipo “blue-piste” - la migliore opzione per conoscere sia le pratiche ingegneristiche dell'azienda, sia gli elevatissimi standard relativi alla protezione dei dati.

Grazie a questo servizio, i partner di fiducia di Kaspersky possono comunque avere una visione d'insieme delle best practice che l’azienda mette in campo in fatto di sicurezza e trasparenza, nonché dei suoi prodotti e servizi. Gli esperti di sicurezza di Kaspersky sono, inoltre, sempre pronti a rispondere a qualsiasi domanda relativa alle pratiche di elaborazione dei dati messi in atto dall'azienda e al funzionamento delle sue soluzioni, oltre a fornire all'organizzazione una dimostrazione “live” di una revisione del codice sorgente. Per richiedere un'opzione di valutazione da remoto di tipo “blue-piste”, si consiglia di visitare la sezione dedicata del sito.

Ulteriori informazioni e aggiornamenti relativi alla Global Transparency Initiative di Kaspersky sono sempre disponibili all’interno del sito web dedicato.

A questo link invece è possibile trovare i documenti che contengono le informazioni su Ethical Principles for Responsible Vulnerability Disclosure (RVD) sviluppati dal GTI team di Kaspersky.

