È passato più di un anno da quando Microsoft ha rivelato che degli hacker cinesi avevano avuto accesso ad account di posta elettronica governativi basati su Outlook negli Stati Uniti e in Europa. Per prevenire incidenti simili in futuro e migliorare la sicurezza informatica, a novembre 2023, Microsoft ha annunciato il lancio della sua Secure Future Initiative (SFI). Tuttavia, pochi mesi dopo, l’azienda ha rivelato che gruppi di hacker russi avevano avuto accesso a numerosi account di posta elettronica di alcuni dirigenti dell'azienda. A marzo, Redmond ha poi rivelato che quegli stessi gruppi hanno utilizzato le informazioni dalle e-mail per violare i repository del codice sorgente di Microsoft. Di conseguenza, l’azienda ha annunciato in seguito che la sicurezza sarebbe diventata la sua priorità numero uno rispetto a tutte le altre attività.
Nelle scorse ore, Microsoft ha annunciato di aver pubblicato il primo report completo del gruppo SFI. In un post sul blog, Charlie Bell, vicepresidente esecutivo per Microsoft Security, ha scritto che l'azienda ha ora "dedicato l'equivalente di 34.000 ingegneri a tempo pieno a SFI". Il report afferma inoltre che l’azienda ha istituito un nuovo Cybersecurity Governance Council per monitorare il modo in cui l'azienda sta migliorando i suoi servizi di sicurezza.
Microsoft: come funziona il nuovo consiglio di sicurezza dell’azienda
Il consiglio è composto da 13 Deputy Chief Information Security Officer (Deputy CISO). Ognuno di essi è responsabile di una specifica divisione Microsoft, come Gaming, Azure, AI, Microsoft 365 e non solo. Come si legge nel documento: “il Cybersecurity Governance Council collabora con la dirigenza ingegneristica SFI per definire e dare priorità al lavoro SFI e stabilire la direzione futura. Il consiglio è responsabile dell'implementazione dei requisiti normativi, della conformità continua e della determinazione dell'architettura di sicurezza necessaria per raggiungere i nostri obiettivi. Il consiglio riferisce sul rischio informatico e sulla conformità al CISO. A sua volta riferisce queste informazioni al team dirigenziale senior di Microsoft e al Consiglio di amministrazione di Microsoft”. Infine, l’azienda ha anche affermato di aver lanciato la Security Skilling Academy a luglio. Questa è stata creata per dare a tutti i dipendenti dell'azienda un modo per imparare e formarsi sugli sforzi di sicurezza informatica.