Tenuto conto del fatto che la società moderna dipende sempre più dalle tecnologie dell’informazione e della comunicazione (ICT), le minacce informatiche continuano a proliferare e ad evolversi. Considerato il ritmo frenetico con cui si sviluppano le soluzioni ICT e si espande il panorama delle minacce informatiche, Kaspersky Lab ritiene che una maggiore cooperazione per proteggere il cyberspazio sia più importante che mai. Quando si parla di sicurezza informatica la fiducia è essenziale e dovrebbe essere il fondamento di ogni collaborazione tra coloro che cercano di tenere al sicuro dalle minacce informatiche individui, organizzazioni e grandi aziende. Tuttavia, Kaspersky Lab riconosce anche che la fiducia debba essere rinnovata costantemente impegnandosi con responsabilità e trasparenza.
La Global Transparency Initiative di Kaspersky Lab è un modo per rinnovare l’impegno dell’azienda a guadagnare e mantenere la fiducia dei clienti e dei partner ogni giorno. L’azienda non ha mai ritenuto che la fiducia nei propri confronti fosse scontata, e proprio per questo si impegna per migliorare costantemente in ogni modo possibile.
La fase iniziale della Global Transparency Initiative di Kaspersky Lab comprenderà:
- L’avvio di un controllo indipendente del codice sorgente dell’azienda entro il primo trimestre 2018 e in seguito analisi analoghe degli aggiornamenti software e delle regole per la rilevazione delle minacce;
- L’avvio di una valutazione indipendente della sicurezza (i) dei processi dell’intera fase di sviluppo e (ii) le strategie di mitigazione del rischio del software e della supply chain entro il primo trimestre 2018;
- Lo sviluppo di controlli aggiuntivi per disciplinare le pratiche di elaborazione dei dati aziendali in coordinamento con un soggetto indipendente che possa attestare la conformità della società ai suddetti controlli entro il primo trimestre 2018;
- La creazione di tre Transparency Center a livello mondiale, il primo dei quali verrà istituito nel 2018, per affrontare eventuali problemi di sicurezza con clienti, partner fidati e stakeholder del governo; i centri serviranno a partner fidati come struttura per accedere al controllo del codice dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce, oltre che ad altre attività. I Transparency Center apriranno in Asia, Europa e Stati Uniti entro il 2020.
- L’aumento del premio bug bounty fino a 100.000 dollari, entro la fine del 2017, per le vulnerabilità più gravi rilevate grazie al programma Coordinated Vulnerability Disclosure di Kaspersky Lab, che ha lo scopo di incentivare ulteriormente i ricercatori indipendenti di sicurezza a unirsi agli sforzi dell’azienda nel tentativo di individuare e mitigare le vulnerabilità.
Oltre al lancio della fase iniziale della Global Transparency Initiative, Kaspersky Lab rimane in attesa di ricevere proposte da parte degli stakeholder e della comunità di sicurezza informatica, al fine di determinare i passaggi da includere nella fase successiva di questa iniziativa che avrà inizio nel 2018. Eventuali suggerimenti o richieste di terze parti interessate a collaborare con la società sono graditi e possono essere rivolti a: transparency@kaspersky.com.
Relativamente alla necessità di avviare questo tipo di iniziativa, Eugene Kaspersky, Presidente e CEO di Kaspersky Lab, ha dichiarato: “Dalla balcanizzazione di Internet traggono beneficio solo i cybercriminali. La cooperazione ridotta tra i Paesi favorisce le operazioni criminali e le partnership tra pubblico e privato non funzionano come dovrebbero. Internet è stato creato per unire le persone e condividere le conoscenze. La sicurezza informatica non ha frontiere e i tentativi di introdurre confini nazionali nel cyberspazio sono controproducenti e devono essere fermati. Dobbiamo ristabilire la fiducia nei rapporti tra aziende, governi e cittadini. Ecco perché lanciamo la Global Transparency Initiative: vogliamo dimostrare di essere completamente aperti e trasparenti. Non abbiamo niente da nascondere e credo che con questo tipo di azioni saremo in grado di superare la sfiducia e di sostenere il nostro impegno a proteggere le persone in qualsiasi paese del pianeta”.
Kaspersky Lab condividerà regolarmente i dettagli sui progressi e sulle attività che si aggiungeranno all’iniziativa. Attraverso la collaborazione con i vari stakeholder, Kaspersky Lab spera che i propri clienti e partner decidano di unirsi a questo viaggio.