Nel novembre dello scorso anno Microsoft presentò un progetto chiamato Secure Future Initiative e finalizzato a potenziare la cybersecurity sulla base di tre pilastri: difese informatiche basate sull’Intelligenza Artificiale, progressi di software engineering e la richiesta di norme internazionali più severe per proteggere gli utenti dalle minacce informatiche.
Gli obbiettivi dell’iniziativa erano quindi quelli di incrementare la rapidità di risposta alle vulnerabilità e degli aggiornamenti di sicurezza, rendere più difficile lo spionaggio incentrato sull’impersonare gli utenti, trasformare lo sviluppo di software sicuro con l’automazione e l’AI e implementare più impostazioni predefinite di sicurezza in applicazioni e servizi.
We’re putting security above all else at Microsoft by expanding the Secure Future Initiative—our commitment to delivering solutions that meet the highest possible security standards. Learn more: https://t.co/J3jO7Jel0B #SecureByDesign #CloudSecurity
— Microsoft Security (@msftsecurity) May 3, 2024
Qualcosa però non avrebbe funzionato e nel corso del 2024 la Casa di Redmond avrebbe registrato diversi problemi di sicurezza tra cui delle vulnerabilità nell’infrastruttura Cloud di Azure e Outlook che avrebbero portato ad attacchi e violazioni da parte di cybercriminali cinesi (nello specifico la crew Storm-0558) e russi (Midnight Blizzard).
Quanto avvenuto si sarebbe tradotto in critiche da parte di enti governativi e ricercatori nonché in un report da parte del CSRB (Cyber Safety Review Board) statunitense, nel quale la cultura di sicurezza di Satya Nadella e soci è stata definita inadeguata. Per questa ragione la compagnia ha deciso di aggionare la Secure Future Initiative.
Essa comprenderà un maggior numero di misure per la protezione dei dati personali e delle identità, per l’isolamento dei sistemi di produzione, per la protezione di reti e applicazioni e per la risposta agli attacchi. Inoltre, come confermato da una mail inviata dal CEO ai collaboratori, i compensi per i dirigenti saranno strettamente legati agli obbiettivi raggiunti