In cima alla Top-3: chiaro e trasparente, affinché tutti possano vederlo

Si potrebbe pensare che siamo stati fortunatici siamo trovati nel posto giusto al momento giusto: siamo partiti bene come impresa per poi diventare il vendor di soluzioni di sicurezza più importante al mondoMa sareste in errore se la pensaste in questo modo! Ora lasciate che vi racconti una storia… 

In realtà, tornando indietro nel tempo, proprio all’inizio del nostro lavoro come azienda antivirus, io mi sono posto ci siamo posti un obiettivo. Un obiettivo incredibilmente ambizioso.

Me lo ricordo bene. Io e il mio amico di lunga data, Alexey De Mont De Rique, eravamo alla fermata del tram aspettando il numero sei, non lontano dalla stazione della metropolitana di Sokol, a Mosca nel 1992, quando lavoravamo 12-14 ore al giorno (“Papà sta lavorando!” così mi chiamavano i miei figli). Suggerì ad Alexey che avevamo bisogno di “porci un obiettivo”. La sua risposta all’incirca fu così: “Ok. Quale obiettivo esattamente? Pensi davvero che dovremmo porcene uno, e quanto dobbiamo essere ostinati nel raggiungerlo? O qualcosa del genere, comunque. La mia risposta fu: “Il nostro obiettivo dovrebbe essere quello di creare il miglior antivirus al mondo! Alexey si mise a ridere, ma non disse di no. Al contrario, ci mettemmo semplicemente in cammino verso il raggiungimento della meta, lavorando duro più duramente e sempre con quell’obiettivo in mente. E ha funzionato!

Ma come ci siamo riusciti, esattamente? 

Con il duro lavoro (come abbiamo già ricordato), con l’inventiva e con la capacità di riuscire in qualche modo a sopravvivere e a prosperare in tempi molto difficili in Russia (la Russia dei primi anni ’90: il crollo dell’Unione Sovietica e della sua economia di comando, le lotte per passare “istantaneamente” a un’economia di mercato, l’inflazione, la disoccupazione, l’illegalità…)Lavorammo senza sosta. Io individuavo nuovi virus, Alexey programmava l’interfaccia utente e l’editor del database antivirus, Vadim Bogdanov (Assembler Jedi), utilizzava la Forza per mettere insieme i vari tool informatici per ciò che stavo facendo. Ebbene sì, nei primi anni ’90 eravamo solo in tre! Poi quattro, poi cinque, poi…

Ho iniziato questo post dicendovi che il nostro successo non è dovuto al fatto di essere stati al posto giusto nel momento giusto, vero? Beh, c’è stata anche un po’ di fortuna: nel 1994 si svolse la prima “Olimpiade degli antivirus al mondo, ovvero i primi test indipendenti di software di sicurezza presso l’Università di Amburgo. Certo, l’istituzione di questo test indipendente fu davvero una fortuna per noi, ma essere stati i primi di certo non fu dovuto alla nostra buona stella!  

Eh, sì. Ottenemmo la medaglia d‘oro (una tendenza che ci ha accompagnato fino a oggi, come spiegherò in dettaglio in questo post). Così quasi sin dall’inizioad Amburgo fummo insigniti depiù alti riconoscimenti, fu un vero successo, e accadde anche in altri test indipendenti di quel periodo. Evviva! 

Ecco una foto di quando eravamo già in quattro. Penso che sia stato Vadim a scattare la foto. Da sinistra a destra: Alexey De Mont De Rique, Andrey Krukov (ancora oggi socio K), e moi.

In realtà, in precedenza si erano svolti altri test antivirus indipendenti, ma mai nulla di “olimpico” come ad Amburgo. Gli scenari erano per lo più limitati: come questo o quell’ AV rilevava il più dannoso dei cyber-batteri. Per esempio, un mese prima dei test dell’Università di Amburgo, ICARO (associazione italiana per la ricerca sugli antivirus), aveva testato in che modo un gli antivirus rilevassero solo un paio di virus super-mutanti. Naturalmente, il nostro tasso di rilevamento fu del 100%. P.S: entrambi i virus erano basati su MS-DOS a 16 bit anche se, al giorno d’oggi non è molto rilevante.

Insomma, avete capito: fin dall’inizio, e ancora oggi, ci siamo sempre posti l’ambizioso obiettivo di realizzare le migliori tecnologie del mondo. Ma gli utenti non prendono in parola i vendor, e perché dovrebbero? Per questo motivo, parallelamente allo sviluppo della settore della sicurezza informatica, si sviluppò anche il settore dei laboratori di test indipendenti.

Poiché iniziammo a partecipare a tutti i test, a un certo punto ci imbattemmo in una difficoltà…

Non è un segreto che diversi laboratori utilizzano metodi di test diversi e anche i sistemi di valutazione possono variareTuttavia, ciò rende quasi impossibile un confronto. Inoltre, ci sarà sempre un’immagine maggiormente veritiera se tutti gli operatori del mercato AV sono rappresentati. Ad esempio: un tasso di rilevamento del 99% da solo non ha senso. Se tutti o la maggior parte dei concorrenti ottiene il 100%, il 99% è un risultato scarso, ma se tutti o la maggior parte dei competitor ottiene percentuali molto più basse, come, ad esempio, il 90%, l’80% o meno, il 99% spicca di gran lunga.

Ed è per questo cheinternamenteiniziammo a utilizzare una metrica aggregata chiamata Top3, che riuniva i risultati sia relativi, sia assoluti di tutti i test per tutti vendor.

Come ho detto, si trattava di un sistema interno, che utilizzammo come punto di riferimento e che aiutò il nostro team del reparto Ricerca e Sviluppo a migliorare, a diventare più veloci e più fortiFu solo molto più tardi, nel 2013, quando ci rendemmo conto che la Top3 sarebbe dovuta essere di dominio pubblicoInsomma, perché no? Quindi, prima di poter dire “perché non ci abbiamo pensato prima?“, la pubblicammo. Perché? Così a partire da quel momento avremmo potuto rispondere rapidamente e semplicemente a questa domanda: “Dimostrateci quanto funzionano le vostre tecnologie!” (Risposta: “Basta guardare la Top3!”, nel caso non ve ne siate accorti lì in fondo).

Top3. Come otteniamo i dati? 

In primo luogo, prendiamo in considerazione tutti gli autorevoli laboratori di analisi di dominio pubblico che hanno condotto test anti-malware durante l’anno solare;

In secondo luogo, prendiamo in considerazione l’intero spettro di test di questi laboratori che riguardano (importante) tutti i vendor partecipanti; 

In terzo luogoraccogliamo: (i) il numero di prove a cui ha partecipato un vendor; (ii) la percentuale di vittorie assolute; e (iii) la percentuale di premi ottenuti (primi tre posti). Abbiamo deciso di creare una metrica in 3D in modo da mostrare i tre i parametri in un unico grafico.

Ecco quali sono i criteri più importanti per la selezione delle prove incluse nella nostra metrica: 

1) I test devono essere organizzati da laboratori che siano ampiamente riconosciuti in tutto il mondo e che abbiano anni di esperienza alle spalle (i laboratori di breve durata che vanno e vengono non sono inclusi);
2) I test devono avere una metodologia trasparente;
3) La trasparenza dei risultati deve essere garantita, i vendor devono avere la possibilità di verificare eventuali risultati negativi significativi;
4) Sono consentiti sia i test indipendenti, sia quelli commissionati dai vendor o da terze parti con lo scopo di essere inclusi nella metrica;
5) Sono ammessi sia i test ai quali hanno partecipato i prodotti Kaspersky, sia quelli in cui non siamo presenti. Ciò garantisce la trasparenza e l’obiettività della metrica, e consente di includere anche i test in cui potremmo non aver ottenuto risultati eccellenti; sono incluse tutte le qualità tecniche e tutti i test trasparenti;
6) Tutti i report che riguardano i risultati dei test utilizzati devono essere pubblicati in lingua inglese. 

Fin dall’inizio la metodologia per i calcoli è rimasta praticamente inalterata; sono state apportate solo piccole correzioni per aumentare la precisione, mantenendo la piena imparzialità dei risultati che riguardano tutti i partecipanti. 

Cliccando su questo link potrete visualizzare una versione interattiva dei risultati della Top3 degli ultimi anni. Qui invece troverete i dati che riguardano il 2019. E, sì, quell’enorme cerchio verde in alto a destrasiamo noi! Dobbiamo ammetterlo, ci piace essere lì nell’angolo in alto a destranon lo abbiamo mai abbandonato! 

LEGGI I COMMENTI 0
Scrivi un commento