Kaspersky si registra presso il BSI tedesco ai sensi della direttiva NIS 2 in tutta l’Unione Europea

La direttiva NIS 2 introduce un quadro normativo armonizzato a livello europeo con l’obiettivo di rafforzare la sicurezza informatica in 18 settori critici. Essa impone agli Stati membri di sviluppare strategie nazionali di cybersecurity e rafforza la cooperazione transfrontaliera all’interno dell’UE per garantire una risposta rapida agli incidenti e un’applicazione uniforme delle norme. L’obbligo di registrazione ai sensi della direttiva NIS 2 si applica alle aziende di medie e grandi dimensioni, in generale a partire da 50 dipendenti o con un fatturato annuo di almeno 10 milioni di euro, che operano in settori critici quali energia, trasporti, servizi bancari, sanità, infrastrutture digitali, industria manifatturiera, gestione dei servizi ICT e altri comparti strategici.

Kaspersky è coinvolta attivamente nello sviluppo della direttiva NIS 2 fin dal 2020, sia a livello dell’Unione Europea sia nei singoli Stati membri. L’azienda ha messo a disposizione le proprie competenze attraverso incontri con esperti, consultazioni pubbliche e iniziative di dialogo con il settore. Tra queste: l’EU Cyberpolicy Forum, nel quale Kaspersky ha riunito responsabili politici e leader del settore per discutere del futuro della sicurezza informatica in Europa, oltre a programmi di formazione e webinar dedicati a supportare aziende e autorità pubbliche nel percorso verso la conformità alla direttiva NIS 2. Inoltre, già da alcuni anni Kaspersky ha avviato un proprio programma interno di conformità alla direttiva NIS 2, aggiornando costantemente processi, documentazione e pratiche di gestione del rischio in linea con l’evoluzione delle tecnologie, del panorama delle minacce e dei requisiti normativi.

Solide basi in materia di trasparenza e standard internazionali

La trasparenza è oggi un requisito fondamentale nel contesto digitale. Attraverso la Global Transparency Initiative (GTI, lanciata nel 2017), Kaspersky ha introdotto una serie di misure concrete che consentono alla più ampia community di cybersecurity e agli stakeholder di verificare l’integrità e l’affidabilità dei propri prodotti, dei processi interni e delle operazioni aziendali. Queste iniziative sono supportate da certificazioni riconosciute a livello internazionale e da audit condotti da organismi indipendenti.

Kaspersky è certificata secondo lo standard ISO/IEC 27001, uno dei principali riferimenti internazionali per la sicurezza delle informazioni. Questo standard fornisce un approccio strutturato per identificare e gestire i rischi legati alla sicurezza delle informazioni, implementare controlli adeguati e monitorarne costantemente l’efficacia. La certificazione si basa su audit indipendenti che riguardano i sistemi e i processi chiave coinvolti nel trattamento e nell’archiviazione dei dati all’interno dell’infrastruttura globale di Kaspersky.

Inoltre, Kaspersky ha rinnovato la certificazione SOC 2 Type II, confermando che i propri processi di sviluppo e distribuzione dei database antivirus sono efficacemente protetti da manipolazioni non autorizzate. Sia la certificazione ISO/IEC 27001 sia le verifiche SOC 2 sono condotte da enti terzi indipendenti e rappresentano un elemento fondamentale della Global Transparency Initiative di Kaspersky, contribuendo a rafforzare la fiducia attraverso una verifica continua delle pratiche di sicurezza adottate.

“Il nostro impegno costante nell’implementazione di un’ampia gamma di misure di trasparenza e nel conseguimento di certificazioni rilasciate da enti terzi negli ultimi anni costituisce una solida base per la conformità ai requisiti della direttiva NIS 2 e dimostra l’impegno di Kaspersky a favore di pratiche di sicurezza verificabili e di una governance responsabile”, ha dichiarato Waldemar Bergstreiser, Managing Director di Kaspersky Labs GmbH. “Anche valutazioni indipendenti, come lo studio Transparency Review and Accountability in CyberSecurity condotto da AV-Comparatives[1], hanno evidenziato la leadership dell’azienda in materia di trasparenza e responsabilità nel settore della sicurezza informatica, sottolineando l’importanza della fiducia misurabile e di una solida governance nell’attuale panorama digitale”.

Kaspersky sostiene la crescente integrazione, nella legislazione europea, dei requisiti di trasparenza e degli standard di gestione del rischio riconosciuti a livello internazionale. In questo contesto, l’azienda accoglie con favore anche l’allineamento tra la direttiva NIS 2 e iniziative correlate, come il Cyber Resilience Act (CRA), che promuove la sicurezza fin dalla progettazione e una maggiore trasparenza.

Uno sguardo al future: collaborazione con BSI e le parti interessate europee

Mettendo a disposizione la propria esperienza e le proprie competenze nell’ambito della threat intelligence, Kaspersky punta a rafforzare ulteriormente la resilienza della sicurezza informatica in Europa e ad aiutare le aziende a orientarsi in un panorama normativo in continua evoluzione. Grazie a un impegno consolidato nelle politiche europee di cybersecurity, al contributo attivo nei partenariati pubblico-privati e a solide basi in termini di trasparenza e conformità a standard internazionali quali ISO/IEC 27001 e SOC 2, l’azienda continuerà a supportare organizzazioni e autorità nell’adeguamento ai requisiti della direttiva NIS 2 e nel rafforzamento della resilienza informatica a livello europeo.

“Kaspersky guarda con interesse alla collaborazione con il BSI in qualità di autorità di vigilanza del mercato e alla partecipazione attiva a partenariati pubblico-privati e forum di esperti”, ha concluso Waldemar Bergstreiser, Managing Director di Kaspersky Labs GmbH. “L’azienda apprezza profondamente le informazioni dettagliate fornite dal BSI sull’attuazione della direttiva NIS 2, che rappresentano un prezioso punto di riferimento per supportare i soggetti interessati nel percorso di conformità”.