Após uma série de incidentes globais relacionados a ataques de hackers, a Microsoft anunciou medidas sem precedentes para proteger os dados dos usuários e sua infraestrutura corporativa. A cibersegurança é agora uma prioridade absoluta e os executivos arriscam agora bónus por problemas nesta área.
Uma série de incidentes de segurança cibernética de alto perfil e críticas crescentes forçaram a Microsoft a anunciar uma série de mudanças radicais para melhorar drasticamente a proteção dos dados dos usuários e da infraestrutura corporativa. O motivo foi um relatório contundente do Conselho Americano de Segurança Cibernética, que dizia que “a segurança inadequada na Microsoft exige mudanças imediatas”.
Em resposta aos comentários, a Microsoft revelou um plano global para melhorar a segurança cibernética. Este tema foi declarado prioridade absoluta para toda a empresa, tendo um estatuto superior ao desenvolvimento de novos produtos e serviços. Foi também introduzido um sistema de responsabilidade pessoal da gestão de topo, sendo que parte da sua remuneração dependerá diretamente da concretização dos seus objetivos.
As principais áreas de trabalho também incluem a introdução dos princípios de “segurança por defeito” e “segurança desde a concepção” para todos os produtos, fortalecendo o controlo e monitorização de acesso e reduzindo o tempo para eliminar vulnerabilidades. Os objetivos finais incluem proteger contas de usuários usando autenticação multifator, aplicando um modelo de privilégio mínimo e outras técnicas de segurança.
A implementação destes planos já está em curso sob o controlo direto da gestão sénior da Microsoft. Vários departamentos responsáveis por serviços em nuvem, sistemas operacionais e aplicativos de escritório estão envolvidos no trabalho. Ao mesmo tempo, os serviços de segurança da informação estão a ser reorganizados de forma a aumentar a sua eficiência.
«A Microsoft opera com base na confiança, que deve ser conquistada e mantida. Reconhecemos a nossa profunda responsabilidade pela segurança cibernética do mundo. Esta é a nossa prioridade número um”, disse o vice-presidente Charlie Bell. A empresa finalmente percebeu a natureza sistêmica dos problemas no campo da defesa cibernética e iniciou transformações em grande escala.