INTERVIU Kaspersky – ce trebuie să știi despre victima colaterală a războiului din Ucraina, cât de sigur este antivirusul ”interzis”
Autoritățile române, ca și cele din SUA, Marea Britanie și multe alte țări europene, suflă și în iaurt când vine vorba de relațiile cu companii mai mult sau mai puțin rusești. Din acest motiv, soluțiile de securitate de la Kaspersky au ajuns pe mai multe multe liste negre, chiar dacă realitatea din spatele acestor decizii este semnificativ mai complicată decât pare la prima vedere.
Încă de la începutul războiului din Ucraina, când au apărut primele sancțiuni împotriva Rusiei, în mod implicit, au apărut și victimele colaterale. Este vorba de companii care, într-o formă sau alta, au fost asociate cu țara lui Putin și, din păcate, au pierdut contracte importante și un capital de imagine masiv. Adevărul, oricare ar fi el, s-a pierdut în neant.
La fel cum dovezile referitoare la legătura strânsă dintre autoritățile de la Beijing și Huawei continuă să fie mai mult subiect de speculații și zvonistică, decât dovezi de necontestat, Kaspersky se confruntă cu ceva similar, dar în relație cu Kremlin. În acest context, am vorbit pe marginea imaginii uneia dintre cele mai importante companii globale de securitate cibernetică cu Bogdan Albu. Funcția lui este Territory Channel Manager pe Romania, Bulgaria și Republica Moldova în cadrul Kaspersky. În speranța că răspunsurile de mai jos vor lămuri toate nedumeririle pe care le ai pe marginea fiabilității soluțiilor de securitate de la această companie, îți doresc lectură plăcută.
-
Cât de sigure sunt soluțiile Kaspersky pentru clienții casnici, dar pentru corporații? Întreb în contextul interdicției impuse de autorități legate de utilizarea acestor soluții de securitate în instituțiile publice. Cât de justificată a fost acea decizie, în opinia dumneavoastră?
În prezent, soluțiile Kaspersky pot fi utilizate în siguranță și în mod legal atât de companii, cât și de persoane fizice. Legea propusă de Guvern trebuie să fie aprobată de ambele camere ale Parlamentului și ratificată de Președinte pentru a intra în vigoare, iar de la data publicării ei există un termen de implementare care se aplică strict instituțiilor publice, nu persoanelor sau companiilor private.
În general, soluțiile Kaspersky sunt absolut sigure de utilizat peste tot și orice speculații cu privire la acestea nu au fost susținute de nicio dovadă obiectivă. Nu s-au oferit detalii tehnice sau motivații, nici în România, nici în vreo altă țară. Motivul pentru care susțin acest lucru este simplu. Nu s-a descoperit sau dovedit niciodată vreo utilizare a soluțiilor Kaspersky în scopuri rău intenționate, în toată istoria de douăzeci și cinci de ani a companiei, în ciuda nenumăratelor încercări în acest sens.
Guvernul României însuși precizează că interdicția pe care o propune, obligatorie doar pentru companiile publice, nu este motivată tehnic, ci politic. O privim ca pe un ecou al unei situații geopolitice care este în afara controlului nostru.
Este o interdicție temporară, care se aplică doar până la data semnării unui tratat de pace sau a unui acord de încetare permanentă a focului – deci nu are nimic de-a face cu încrederea în produsele noastre sau cu Kaspersky în calitatea sa de companie privată, de securitate cibernetică.
Ca întotdeauna, suntem deschiși să răspundem oricăror preocupări pe care autoritățile de reglementare și clienții le-ar putea avea cu privire la operațiunile și produsele noastre într-un mod complet transparent, deschis și obiectiv, inclusiv prin Centrele de transparență Kaspersky care operează în Europa, în UE sau în afara UE.
Oferim în continuare clienților noștri din România și din întreaga lume soluții de securitate cibernetică de top în industrie și rămânem deschiși să continuăm cooperarea cu autoritățile de reglementare pentru a ne atinge obiectivul comun – consolidarea securității cibernetice și a rezistenței împotriva atacurilor cibernetice, în România, Europa și peste tot în lume.
La Kaspersky, credem că transparența și implementarea continuă a măsurilor concrete pentru a demonstra angajamentul nostru de durată față de integritate și încredere față de clienții noștri este primordială.
-
Cum se plasează Kaspersky în piața globală de soluții antivirus, aveți vreun clasament recent vizavi de performanța sa? Cum a progresat în ultimul deceniu?
Kaspersky este unul dintre liderii de piață în domeniul securității cibernetice de 25 de ani – atât din punct de vedere comercial, cât și din punct de vedere tehnologic. Produsele și soluțiile noastre au participat la 741 de teste și recenzii independente doar în ultimul an și s-au clasat de 518 ori pe primul loc și de 612 ori în top trei. Avem cel mai bun scor dintre toți furnizorii în metricul TOP3 (83%), care reprezintă scorul cumulat obținut de peste 80 de furnizori cunoscuți în cele mai respectate teste și recenzii independente din industria de securitate.
Recent, AV-TEST a confirmat că produsul Kaspersky Endpoint Security Cloud asigură protecție 100% împotriva ransomware, o amenințare foarte periculoasă și costisitoare. Mai sunt multe altele pe care le-aș putea cita acum, dar din experiența mea, clienții noștri apreciază cel mai mult calitatea și fiabilitatea produselor și serviciilor noastre demonstrate pe termen lung, argumentul prețului nu este prioritar.
-
Cum operează Kaspersky la nivel global, din prisma sediilor de cercetare și dezvoltare, de localizare a serverelor, care sunt țările în care aveți sedii operaționale, nu filiale de vânzări sau marketing?
Kaspersky este o companie globală, privată și independentă. Holdingul este înregistrat în Marea Britanie. Toate entitățile noastre din Elveția, Germania, Franța, Rusia, Statele Unite ale Americii (SUA), China și alte țări sunt filiale ale holdingului. Operațiunile noastre locale sunt conduse de entități locale, ceea ce ne oferă posibilitatea de a controla în mod eficient și independent activitățile noastre internaționale și locale. Compania operează în 200 de țări și teritorii și are peste 30 de birouri pe tot globul.
Echipa noastră de cercetători și profesioniști în securitate numără peste 40 de experți care lucrează peste tot în lume – în Europa, Rusia, America, Asia, Orientul Mijlociu. Atât directorul, cât și directorul adjunct al echipei noastre globale de cercetare și analiză au sediul în Europa și lucrează cu alți cercetători și organizații de securitate globală din întreaga lume.
Dezvoltarea software-ului Kaspersky AV se face la nivel global. În plus, fiecare proces de generare a actualizărilor implică în mod obligatoriu experți Kaspersky din afara Rusiei, inclusiv echipe Kaspersky din SUA și Canada. Aceasta se numără printre măsurile de protecție ale companiei menite să asigure integritatea actualizărilor. Procesul Kaspersky de dezvoltare și lansare a actualizărilor, auditat și confirmat de auditul SOC 2 efectuat de un auditor „Big Four”, confirmă faptul că oferim doar actualizări securizate, fără riscuri de interferență rău intenționată.
Kaspersky are o rețea de livrare de conținut diversificată pentru actualizările bazelor de date, cu puncte de livrare localizate în toată lumea. Serverele sale cloud sunt distribuite pe tot globul (în Elveția, Germania, China, Canada etc.), permițând o procesare mai rapidă a informațiilor și garantând disponibilitatea continuă a serverelor. În special, datele furnizate voluntar de utilizatorii produselor Kaspersky din Europa către Kaspersky Security Network (KSN) pentru analizele noastre automate ale malware-ului sunt trimise numai către serverele europene dedicate.
-
Care este legătura dintre Kaspersky și Rusia în 2022, ce operațiuni are compania în această țară?
Din păcate, nu este prima dată când Kaspersky trebuie să răspundă la astfel de insinuări. Rusia este una dintre piețele pe care operăm, la fel ca și România sau orice altă piață. Compania respectă cu strictețe legile țărilor în care este prezentă și își distribuie produsele și serviciile către utilizatorii finali.
Kaspersky nu are nicio legătură cu guvernul rus sau cu orice alt guvern. Lucrăm cu autoritățile în interesul securității cibernetice internaționale, oferind consultații tehnice sau analize ale programelor de malware pentru a sprijini investigațiile privind infracțiunile cibernetice și în conformitate cu legile aplicabile. Rolul Kaspersky este strict acela de a-și proteja clienții împotriva amenințărilor cibernetice, indiferent de unde provin acestea.
-
Sunt în pericol datele utilizatorilor dumneavoastră din România, dar din alte țări UE, în contextul speculațiilor legate de presiunea din partea autorităților ruse?
Nu există absolut niciun motiv de îngrijorare cu privire la siguranța datelor utilizatorilor.
În cadrul Global Transparency Initiative, pe care am început-o în 2017, am relocat deja infrastructura de procesare a datelor la Zurich, în Elveția: fișiere rău intenționate și suspecte (date legate de amenințările cibernetice) transmise voluntar de utilizatorii produselor Kaspersky din Europa, S.U.A. , Canada, America Latină și Orientul Mijlociu, precum și mai multe țări din Asia-Pacific sunt procesate și stocate în două centre de date elvețiene, care oferă facilități de top și asigură cele mai înalte niveluri de securitate.
Dr. Kaj Hober, profesor de drept internațional al investițiilor și comerțului la Universitatea Uppsala, din Suedia, a analizat și a comentat aplicabilitatea actelor legislative ale Federației Ruse asupra Kaspersky și activitățile sale din Federația Rusă. Analiza este publică și disponibilă online. Relocarea stocării și procesării datelor pentru clienții europeni în Elveția, în afara jurisdicției ruse, face imposibile, chiar și teoretic, încercările de a ajunge la aceste date.
-
Cât de complicat a fost anul acesta pentru Kaspersky, ne puteți da câteva cifre? Dar perioada pandemiei?
În ciuda faptului că pandemia, o situație fără precedent, a fost o provocare pentru toată lumea și pentru orice companie, ne-am adaptat rapid la condițiile de lucru flexibile pe care le-a adus munca de acasă. De altfel, work from home fost un concept pe care am început să-l adoptăm cu mult timp înainte de începerea pandemiei, așa că am răspuns bine la cererea crescută de soluții de securitate cibernetică de pe piața globală. De fapt, anul care s-a încheiat (2021) a fost un an de creștere puternică și unul dintre cei mai profitabili ani pentru companie.
Acest lucru nu ar trebui să fie surprinzător având în vedere câte organizații și-au accelerat transformarea digitală, câți profesioniști și-au creat propriile birouri de acasă, toți având nevoie de securitate adecvată nu numai pentru datele lor personale, ci și pentru datele companiei lor.
Am văzut o intensificare a atacurilor cibernetice de tot felul, chiar și o revigorare a vechilor instrumente și tactici, dat fiind că numărul de ținte potențiale a crescut atât de mult odată cu regimul Work From Home. Și am oferit soluțiile necesare în fiecare situație – de la produse de securitate pentru persoane fizice, până la soluții și servicii complexe pentru companii.
Anul fiscal nu s-a încheiat încă, așa că nu putem avansa niște rezultate exacte, dar ne așteptăm să resimțim efectul evenimentelor geopolitice care ne afectează afacerea în Europa.
-
Ați luat în calcul vânzarea tehnologiilor din spate produselor Kaspersky sau trecerea printr-un proces radical de rebranding, eventual sub un alt nume, în contextul tensiunilor din piață vizavi de soluțiile de securitatea ”rusești”?
Sunt pure speculații asupra cărora nu putem comenta. Operațiunile Kaspersky rămân stabile. Compania garantează îndeplinirea obligațiilor sale contractuale către parteneri și clienți – inclusiv livrarea produselor și asistență, dar și continuitatea tranzacțiilor financiare.