Kaspersky Labs GmbH s-a înregistrat în conformitate cu Directiva NIS 2 a Uniunii Europene, în baza legislației germane de implementare a acesteia, în categoria „entitate foarte importantă” (essential entity). Înregistrarea realizată în Germania la Oficiul Federal pentru Securitatea Informațiilor (BSI) este valabilă la nivelul întregii Uniuni Europene. Kaspersky a contribuit activ la dezbaterile privind elaborarea cadrului legislativ și, de mai mulți ani, implementează în mod proactiv principalele măsuri care se regăsesc în prezent printre obligațiile prevăzute de Directiva NIS 2.

Directiva NIS 2 instituie un cadru unitar la nivelul Uniunii Europene, pentru consolidarea securității cibernetice în 18 sectoare critice. Aceasta impune statelor membre elaborarea unor strategii naționale de securitate cibernetică și consolidează cooperarea transfrontalieră la nivelul UE, pentru a facilita răspunsul rapid și aplicarea eficientă a măsurilor. Obligația de înregistrare în temeiul NIS 2 se aplică organizațiilor mijlocii și mari, care au, de regulă, cel puțin 50 de angajați sau o cifră de afaceri anuală de minimum 10 milioane de euro și activează în sectoare critice precum energia, transporturile, sectorul bancar, sănătatea, infrastructura digitală, producția industrială, administrarea serviciilor TIC și altele.
Kaspersky s-a implicat activ în procesul de elaborare a Directivei NIS 2 încă din 2020, atât la nivelul Uniunii Europene, cât și în statele membre. Compania și-a pus expertiza la dispoziție în cadrul audierilor de specialitate, consultărilor publice și inițiativelor de dialog cu industria. Printre acestea se numără și EU Cyberpolicy Forum, unde Kaspersky a reunit factori de decizie și lideri din industrie pentru a discuta viitorul securității cibernetice în Europa, precum și programe de instruire și webinare dedicate sprijinirii companiilor și autorităților publice în procesul de conformare la cerințele NIS 2. În plus, compania a lansat cu câțiva ani în urmă propriul program intern de conformare la NIS 2 și și-a aliniat în mod constant procesele, documentația și practicile de management al riscurilor la evoluția tehnologiilor, a peisajului amenințărilor și a cerințelor de reglementare.
O bază solidă construită pe transparență și standarde internaționale
Transparența a devenit o cerință fundamentală în mediul digital actual. Prin intermediul Global Transparency Initiative (GTI), lansată în 2017, Kaspersky implementează o serie de măsuri concrete, care permit comunității globale de securitate cibernetică și altor părți interesate să verifice integritatea și fiabilitatea produselor, proceselor interne și operațiunilor sale de afaceri. Aceste demersuri sunt susținute de certificări recunoscute la nivel internațional și de audituri realizate de instituții independente.
Kaspersky este certificată conform standardului ISO/IEC 27001, unul dintre cele mai recunoscute standarde internaționale în domeniul securității informațiilor. Acest cadru oferă o abordare structurată pentru identificarea și gestionarea riscurilor de securitate, implementarea măsurilor adecvate de protecție și monitorizarea continuă a eficienței acestora. Certificarea se bazează pe audituri independente care acoperă sistemele și procesele esențiale implicate în gestionarea și stocarea datelor la nivelul infrastructurii globale a companiei.
În plus, Kaspersky și-a reînnoit auditul SOC 2 Type II, care confirmă faptul că procesele utilizate pentru dezvoltarea și distribuirea bazelor de date antivirus sunt protejate în mod eficient împotriva modificărilor neautorizate. Atât certificarea ISO/IEC 27001, cât și auditurile SOC 2 sunt realizate de terți independenți și fac parte integrantă din Global Transparency Initiative, consolidând încrederea prin verificarea continuă a practicilor de securitate ale companiei.
Kaspersky susține integrarea tot mai amplă a cerințelor privind transparența și a standardelor internaționale recunoscute de management al riscurilor în legislația europeană. În acest context, compania salută și alinierea dintre Directiva NIS 2 și alte inițiative conexe, precum Cyber Resilience Act (CRA), care promovează securitatea încă din etapa de proiectare (security by design) și un nivel mai ridicat de transparență.
Prin contribuția cu expertiză și informații privind amenințările cibernetice, Kaspersky își propune să consolideze în continuare reziliența cibernetică la nivel european și să sprijine organizațiile în adaptarea la cerințele unui cadru de reglementare în continuă evoluție. Beneficiind de o implicare de lungă durată în politicile europene de securitate cibernetică, de participarea activă în parteneriate public-private și de o bază solidă construită pe transparență și standarde recunoscute internațional, precum ISO/IEC 27001 și SOC 2, compania continuă să sprijine organizațiile și autoritățile în îndeplinirea cerințelor NIS 2 și în consolidarea rezilienței cibernetice în întreaga regiune.

























