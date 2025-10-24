Milano, 24 ottobre 2025 - Kaspersky supera con successo l'audit SOC 2 (Service Organization Control for Service Organizations) Type II confermando il proprio impegno nel rispettare rigorosi standard di sicurezza informatica. La certificazione ha valutato l'integrità e la sicurezza dei processi di sviluppo e rilascio del database antivirus dell'azienda, confermando l'affidabilità delle misure di protezione esistenti contro le alterazioni non autorizzate.

Dal 2019, Kaspersky continua a mantenere la conformità SOC 2, dimostrando l'impegno nel validare l'integrità delle proprie soluzioni sottoponendole a valutazioni di terze parti. Il framework SOC 2, sviluppato dall'American Institute of Certified Public Accountants (AICPA), valuta il controllo della sicurezza informatica in base a cinque principi: sicurezza, disponibilità, integrità dei processi, riservatezza e privacy.

Durante il periodo di agosto 2024 e luglio 2025, l'audit si è occupato di controllare i flussi di lavoro di Kaspersky relativi allo sviluppo e all'implementazione dei database antivirus per Windows e Unix, comprese le infrastrutture di supporto, le procedure, il software, i dati e le persone coinvolte. Per valutare l'efficacia dei controlli in atto, sono stati effettuati i seguenti test:

Interviste approfondite con le parti interessate; Monitoraggio operativo dei sistemi di controllo implementati; Analisi della documentazione applicabile; Esecuzione di controlli manuali e attività di controllo.

A seguito delle verifiche, l'audit ha confermato che i servizi di sviluppo antivirus e il sistema di test e rilascio di Kaspersky soddisfano gli standard SOC 2 e sono in grado di resistere alle violazioni. Il report completo dell'audit è disponibile su richiesta.

“Kaspersky privilegia la convalida esterna delle proprie soluzioni di sicurezza per garantire l'allineamento con gli standard globali e le aspettative degli stakeholder”,ha commentato Alexander Liskin, Head of Threat Research di Kaspersky. “La recente verifica del SOC 2 sottolinea l'efficacia dei nostri controlli e l'integrità del ciclo di vita del nostro database antivirus”.

Gli audit sono un elemento centrale del Global Transparency Initiative di Kaspersky, progettatati per rafforzare la fiducia attraverso la consapevolezza. Oltre alla certificazione SOC 2, l'azienda ha ottenuto la certificazione ISO/IEC 27001 per il proprio sistema di management della sicurezza informatica e le certificazioni Common Criteria per i propri prodotti aziendali di punta, Kaspersky Endpoint Security e Kaspersky Security Center, una console di controllo per soluzioni aziendali.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

