Kompanija Kaspersky Labs GmbH zvanično se registrovala kod nemačkog Saveznog zavoda za informacionu bezbednost (BSI) i dobila status "veoma važnog subjekta" (essential entity), a ova potvrda važi na nivou cele Evropske unije.
Ovaj potez dolazi u trenutku kada Evropska unija ozbiljno steže obruč oko sajber kriminala kroz NIS2 Direktivu, koja postaje ključni zakonski okvir za sve koji vode računa o digitalnoj bezbednosti.
Cilj ovog propisa je da se značajno podigne nivo odbrane u 18 ključnih oblasti, među kojima su energetika, bankarstvo, zdravstvo i digitalna infrastruktura. Nova pravila više ne važe samo za najveće korporacije u ključnim sektorima, već pod lupu dolaze sva srednja i velika preduzeća koja imaju više od 50 zaposlenih ili godišnji promet veći od 10 miliona evra.
Pošto je poverenje u tehnološkom svetu danas na klimavim nogama, kontrola koda mora da bude potpuno otvorena. Zato Kaspersky još od 2017. godine vodi program Global Transparency Initiative (GTI), koji spoljnim stručnjacima omogućava da bukvalno zavire pod haubu njihovog softvera i provere kako funkcionišu njihovi interni procesi.
Da sve ne bi ostalo samo na lepim rečima, u priču su uključene i nezavisne kontrole. Pored standardnog ISO/IEC 27001 sertifikata za upravljanje bezbednošću informacija, uspešno je završena i SOC 2 Type II revizija. Ovaj izveštaj, koji radi nezavisna treća strana, služi kao dokaz da niko ne može neovlašćeno da menja ili modifikuje antivirusne baze podataka pre nego što one stignu do korisnika.
"Naši dugogodišnji napori u primeni širokog spektra mera transparentnosti i sertifikacija nezavisnih trećih strana predstavljaju čvrst temelj za usklađenost sa zahtevima NIS2 Direktive i potvrđuju posvećenost kompanije Kaspersky proverljivim bezbednosnim praksama i odgovornosti", izjavio je Valdemar Bergstrajzer, generalni direktor kompanije Kaspersky Labs GmbH.
Kaspersky je uključen u razvoj NIS2 direktive još od 2020. godine kroz različite konsultacije i panele, uključujući EU Cyberpolicy Forum.
Pored ovog regulatornog okvira, u fokusu je i predstojeći Akt o sajber otpornosti (Cyber Resilience Act), koji promoviše princip "bezbednosti po dizajnu" (Security by Design). Ideja je jednostavna - softver se razvija tako da je bezbednost ugrađena od samog početka, a ne da se propusti i sigurnosne rupe ispravljaju tek nakon što proizvod izađe na tržište.
Šta ovo znači za domaće firme koje sarađuju sa EU? Pitali smo Bojana Antovića, Account Managera za West Balkans iz kompanije Kaspersky.
"NIS2 ubrzano podiže prag očekivane sajber bezbednosti u celoj evropskoj poslovnoj mreži. Domaće firme koje sarađuju sa EU, posebno ukoliko posluju u IT-u, proizvodnji, logistici, energetici, finansijama i digitalnim uslugama, moraće tome da se prilagode i usklade sa novim evropskim pravilima za sajber bezbednost i regulatornu transparentnost kako bi ostale konkurentne.
Evropske kompanije će sve više proveravati bezbednosne standarde svojih dobavljača i partnera. To znači da će i domaće firme morati da pokažu da imaju procedure za upravljanje incidentima, zaštitu podataka, kontinuitet poslovanja i kontrolu pristupa sistemima.
U ovom procesu, Kaspersky može da im pomogne da podignu nivo zaštite, uspostave procese za upravljanje incidentima i ispune rastuće zahteve evropskih partnera u oblasti bezbednosti i upravljanja rizicima."
