Il Cyber Capacity Building Program permette di identificare i potenziali rischi dal punto di vista della sicurezza IT, ma anche di gestirli e mitigarli
Kaspersky ha annunciato il lancio del programma di formazione “Cyber Capacity Building Program”, che fornisce le conoscenze utili per effettuare una valutazione dei prodotti e delle soluzioni di cybersecurity adottate.
Con questa nuova proposta ritagliata sulle esigenze di aziende, organizzazioni governative e istituzioni accademiche, Kaspersky porta avanti la Global Transparency Initiative rendendo i servizi dei suoi Transparency Center disponibili anche in versione virtuale.
Nello specifico, la possibilità di accesso da remoto ai Transparency Center dell’azienda permette di consultare sempre le informazioni relative alle pratiche e alle tecnologie di sicurezza interne.
Perché la cyber-resilienza è un elemento cruciale
Con la crescita sempre più rapida e significativa del fenomeno della digitalizzazione, il fatto di poter contare su una robusta infrastruttura IT è un elemento vitale per l’integrazione e il funzionamento senza problemi di varie piattaforme software e hardware, oltre che per l’efficienza delle operazioni.
L’infrastruttura IT di un’organizzazione, infatti, può essere soggetta a vari rischi legati alla sicurezza informatica, rendendo la cyber-resilienza un elemento cruciale. I diversi elementi che compongono un’infrastruttura IT, in quanto parte di catene di fornitura globali e/o reti di infrastrutture critiche, possono rischiare di essere compromessi, provocando danni alla sicurezza pubblica e al benessere economico e sociale in generale. Fortunatamente ci sono diversi modi attraverso i quali le organizzazioni possono valutare e garantire la sicurezza e l’integrità di questi elementi.
Cos’è e come funziona il Cyber Capacity Building Program
Il “Cyber Capacity Building Program” di Kaspersky offre un percorso di formazione dedicato proprio a sviluppare capacità relative alla valutazione della sicurezza dei prodotti e delle soluzioni di cybersecurity in uso.
Disponibile in versione online e offline, il programma è stato progettato proprio per aiutare le aziende, le organizzazioni governative e il mondo accademico in generale a sviluppare strumenti pratici e conoscenze utili per poter fare una valutazione dello status della propria sicurezza.
In questo modo, le varie realtà e i vari enti potranno garantire la sicurezza e l’integrità delle applicazioni di terze parti integrate all’interno delle loro infrastrutture e reti IT. Grazie al programma di Kaspersky, le organizzazioni saranno in grado non solo di identificare direttamente i potenziali rischi dal punto di vista della sicurezza informatica, ma anche di gestirli e mitigarli.
Le competenze richieste per partecipare al programma
Il programma messo a punto da Kaspersky richiede una conoscenza di base del ciclo di vita dello sviluppo di un software, della programmazione e della sicurezza delle informazioni. La formazione metterà a disposizione delle varie organizzazioni un’introduzione alla valutazione della sicurezza dei prodotti di cybersecurity, al threat modeling, alla revisione di un codice sorgente e alla gestione delle vulnerabilità.
La partecipazione al programma pilota sarà gratuita e verrà lanciata per la prima volta nel terzo trimestre del 2020 per le organizzazioni governative e il mondo accademico. Più tardi, sempre nel corso dell’anno, la formazione verrà resa disponibile anche per le realtà aziendali.
Trasparenza da remoto
Infine, per continuare a fornire l’accesso alle informazioni sulle sue pratiche e sulle tecnologie interne di sicurezza, Kaspersky ha deciso di rendere disponibile un “remote access” anche per quanto riguarda i servizi dei suoi Transparency Center, fornendo un’opzione di valutazione di tipo “blue-piste” – la migliore opzione per conoscere sia le pratiche ingegneristiche dell’azienda, sia gli elevatissimi standard relativi alla protezione dei dati.
Grazie a questo servizio, i partner di fiducia di Kaspersky possono comunque avere una visione d’insieme delle best practice che l’azienda mette in campo in fatto di sicurezza e trasparenza, nonché dei suoi prodotti e servizi. Gli esperti di sicurezza di Kaspersky sono, inoltre, sempre pronti a rispondere a qualsiasi domanda relativa alle pratiche di elaborazione dei dati messi in atto dall’azienda e al funzionamento delle sue soluzioni, oltre a fornire all’organizzazione una dimostrazione “live” di una revisione del codice sorgente.
Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky: «Da quando abbiamo aperto i nostri Transparency Center, abbiamo sviluppato una certa esperienza nella valutazione della sicurezza dei prodotti e abbiamo visto anche che molte volte comunicare la disponibilità dell’azienda a fornire il codice sorgente per una revisione non è sufficiente. Per condurre una valutazione e per avere un’esperienza completa di ciò che viene offerto nell’ambito della Transparency policy, i nostri partner hanno bisogno di avere un certo livello di conoscenza specifica della sicurezza informatica. Il nostro Cyber Capacity Building Program consentirà alle organizzazioni, sia aziendali, sia governative, così come alle istituzioni accademiche, di sviluppare le competenze necessarie per effettuare una corretta valutazione della sicurezza dei prodotti di cybersecurity che utilizzano, contribuendo così a migliorare la cyber-resilienza delle proprie reti».
