È passato più di un anno da quando Microsoft ha rivelato che degli hacker cinesi si erano infiltrati negli account di posta elettronica governativi basati su Outlook negli Stati Uniti e in Europa. A novembre 2023, Microsoft ha lanciato la sua Secure Future Initiative (SFI) volta a prevenire tali incidenti in futuro e a migliorare la sua strategia complessiva di sicurezza informatica .
Tuttavia, solo pochi mesi dopo l’annuncio di SFI, Microsoft ha rivelato che gruppi di hacker legati al governo russo avevano ottenuto l’accesso a diversi account di posta elettronica appartenenti a dirigenti Microsoft. A marzo, è stato reso noto che questi gruppi hanno sfruttato le informazioni contenute in queste e-mail per violare i repository del codice sorgente di Microsoft. Di conseguenza, Microsoft ha dichiarato che il miglioramento della sicurezza sarebbe diventata la sua massima priorità, superando tutti gli altri sforzi.
Oggi, Microsoft ha pubblicato il primo report completo del suo gruppo SFI , pubblicato dalla sua fondazione 10 mesi fa. In un aggiornamento del blog, Charlie Bell, Vicepresidente esecutivo per Microsoft Security, ha dichiarato che la società ha “dedicato l’equivalente di 34.000 ingegneri a tempo pieno a SFI”.
Il rapporto evidenzia anche l’istituzione di un nuovo Cybersecurity Governance Council , incaricato di supervisionare i miglioramenti nei servizi di sicurezza di Microsoft. Questo consiglio è composto da 13 Deputy Chief Information Security Officer (Deputy CISO), ognuno responsabile di divisioni specifiche all’interno di Microsoft, tra cui Gaming, Azure, AI, Microsoft 365 e altre.
Inoltre, il rapporto ha elaborato:
Il Cybersecurity Governance Council collabora con la leadership ingegneristica di SFI per definire e dare priorità alle iniziative di SFI, nonché per tracciare le direzioni future. Il consiglio è responsabile dell’implementazione dei requisiti normativi, della garanzia della conformità continua e della determinazione dell’architettura di sicurezza necessaria per soddisfare i nostri obiettivi. Riferisce sui rischi informatici e sulla conformità al Chief Information Security Officer (CISO), che a sua volta informa il team dirigenziale senior di Microsoft e il consiglio di amministrazione di Microsoft.
Inoltre, a luglio Microsoft ha annunciato il lancio della Security Skilling Academy , pensata per fornire a tutti i dipendenti le risorse necessarie per apprendere e migliorare le proprie conoscenze in materia di sicurezza informatica.
Lascia un commento