A novembre 2023, Microsoft ha annunciato l’avvio della Secure Future Initiative (SFI), un ambizioso progetto volto a rafforzare la sicurezza informatica e prevenire incidenti come quello che ha visto hacker cinesi accedere a account di posta elettronica governativi basati su Outlook negli Stati Uniti e in Europa.
Nonostante l’iniziativa, pochi mesi dopo, gruppi di hacker russi sono riusciti a violare gli account e-mail di alcuni dirigenti Microsoft e, successivamente, i repository di codice sorgente dell’azienda. In risposta a questi eventi, Microsoft ha dichiarato che la sicurezza sarebbe diventata la sua massima priorità. E ha mantenuto la parola.
L’impegno di Microsoft per la sicurezza, il primo rapporto completo dell’SFI
A dieci mesi dal lancio dell’SFI, Microsoft ha pubblicato il primo rapporto completo dell’SFI. In un post sul blog, Charlie Bell, vicepresidente esecutivo di Microsoft Security, ha scritto che l’azienda ha ora “dedicato l’equivalente di 34.000 ingegneri a tempo pieno all’SFI“. Inoltre, è stato istituito un nuovo Cybersecurity Governance Council, composto da 13 Deputy Chief Information Security Officer (Deputy CISO), ognuno responsabile di una specifica divisione Microsoft, per per monitorare come l’azienda sta migliorando i propri servizi di sicurezza.
Il Cybersecurity Governance Council: un approccio collaborativo per definire gli obiettivi di sicurezza
Il Cybersecurity Governance Council lavora a stretto contatto con la leadership ingegneristica dell’SFI per stabilire le priorità e la direzione futura del progetto. Il consiglio è responsabile dell’implementazione dei requisiti normativi, della conformità continua e della definizione dell’architettura di sicurezza necessaria per raggiungere gli obiettivi prefissati. Il consiglio riferisce sul rischio informatico e sulla conformità al CISO, che a sua volta comunica queste informazioni al team di leadership senior di Microsoft e al Consiglio di amministrazione.
La Security Skilling Academy: formazione sulla cybersecurity per tutti i dipendenti Microsoft
Un’altra iniziativa chiave lanciata da Microsoft è la Security Skilling Academy, progettata per fornire a tutti i dipendenti dell’azienda l’opportunità di apprendere e formarsi sulle iniziative di cybersecurity. Questa academy mira a promuovere una cultura della sicurezza all’interno dell’azienda, garantendo che ogni membro del team sia consapevole dell’importanza della protezione dei dati e delle infrastrutture informatiche.