Po serii globalnych incydentów związanych z atakami hakerów, Microsoft ogłosił bezprecedensowe środki mające na celu ochronę danych użytkowników i infrastruktury korporacyjnej. Cyberbezpieczeństwo jest obecnie absolutnym priorytetem, a kadra kierownicza ryzykuje obecnie premiami za problemy w tym obszarze.
Seria głośnych incydentów związanych z bezpieczeństwem cybernetycznym i rosnąca krytyka zmusiły Microsoft do ogłoszenia serii radykalnych zmian, które radykalnie poprawią ochronę danych użytkowników i infrastruktury korporacyjnej. Powodem był zjadliwy raport Amerykańskiej Rady ds. Cyberbezpieczeństwa, w którym stwierdzono, że „niewystarczające bezpieczeństwo w Microsoft wymaga natychmiastowych zmian”.
W odpowiedzi na komentarze Microsoft ujawnił globalny plan poprawy cyberbezpieczeństwa. Zagadnienie to uznano za absolutny priorytet całej firmy, mający status nadrzędny nad rozwojem nowych produktów i usług. Wprowadzono także system osobistej odpowiedzialności najwyższego kierownictwa, a część jego wynagrodzenia będzie bezpośrednio uzależniona od realizacji celów.
Kluczowe obszary pracy obejmują także wprowadzenie zasad „domyślnego bezpieczeństwa” i „bezpieczeństwa na etapie projektowania” dla wszystkich produktów, wzmocnienie kontroli dostępu i monitorowania oraz skrócenie czasu eliminacji podatności. Cele końcowe obejmują ochronę kont użytkowników przy użyciu uwierzytelniania wieloskładnikowego, stosowanie modelu najmniejszych uprawnień i inne techniki bezpieczeństwa.
Realizacja tych planów już trwa pod bezpośrednią kontrolą wyższej kadry kierowniczej Microsoftu. W prace zaangażowane są różne działy odpowiedzialne za usługi chmurowe, systemy operacyjne i aplikacje biurowe. Jednocześnie reorganizowane są służby bezpieczeństwa informacji w celu zwiększenia ich efektywności.
„Microsoft działa w oparciu o zaufanie, na które trzeba zapracować i je utrzymać. Uznajemy naszą głęboką odpowiedzialność za cyberbezpieczeństwo świata. To nasz priorytet numer jeden” – powiedział wiceprezydent Charlie Bell. Firma w końcu zdała sobie sprawę z systemowego charakteru problemów w obszarze cyberobrony i rozpoczęła zakrojone na szeroką skalę transformacje.