Kaspersky supera con successo l'audit SOC 2 (Service Organization Control for Service Organizations) Type II confermando il proprio impegno nel rispettare rigorosi standard di sicurezza informatica. La certificazione ha valutato l'integrità e la sicurezza dei processi di sviluppo e rilascio del database antivirus dell'azienda, confermando l'affidabilità delle misure di protezione esistenti contro le alterazioni non autorizzate.
Dal 2019, Kaspersky continua a mantenere la conformità SOC 2, dimostrando l'impegno nel validare l'integrità delle proprie soluzioni sottoponendole a valutazioni di terze parti. Il framework SOC 2, sviluppato dall'American Institute of Certified Public Accountants (AICPA), valuta il controllo della sicurezza informatica in base a cinque principi: sicurezza, disponibilità, integrità dei processi, riservatezza e privacy.
Durante il periodo di agosto 2024 e luglio 2025, l'audit si è occupato di controllare i flussi di lavoro di Kaspersky relativi allo sviluppo e all'implementazione dei database antivirus per Windows e Unix, comprese le infrastrutture di supporto, le procedure, il software, i dati e le persone coinvolte. Per valutare l'efficacia dei controlli in atto, sono stati effettuati i seguenti test:
· Interviste approfondite con le parti interessate;
· Monitoraggio operativo dei sistemi di controllo implementati;
· Analisi della documentazione applicabile;
· Esecuzione di controlli manuali e attività di controllo.
A seguito delle verifiche, l'audit ha confermato che i servizi di sviluppo antivirus e il sistema di test e rilascio di Kaspersky soddisfano gli standard SOC 2 e sono in grado di resistere alle violazioni. Il report completo dell'audit è disponibile su richiesta.
“Kaspersky privilegia la convalida esterna delle proprie soluzioni di sicurezza per garantire l'allineamento con gli standard globali e le aspettative degli stakeholder”, ha commentato Alexander Liskin, Head of Threat Research di Kaspersky. “La recente verifica del SOC 2 sottolinea l'efficacia dei nostri controlli e l'integrità del ciclo di vita del nostro database antivirus”.
Gli audit sono un elemento centrale del Global Transparency Initiative di Kaspersky, progettatati per rafforzare la fiducia attraverso la consapevolezza. Oltre alla certificazione SOC 2, l'azienda ha ottenuto la certificazione ISO/IEC 27001 per il proprio sistema di management della sicurezza informatica e le certificazioni Common Criteria per i propri prodotti aziendali di punta, Kaspersky Endpoint Security e Kaspersky Security Center, una console di controllo per soluzioni aziendali.
