Microsoft sta valutando modifiche organizzative e privilegiando la sicurezza dei prodotti, rispondendo così a recenti problemi di sicurezza che hanno generato preoccupazioni circa le insidie per gli utenti.
In risposta a una serie di violazioni della sicurezza che hanno minato la fiducia degli utenti, Microsoft ha annunciato di voler legare la retribuzione di alcuni dirigenti al raggiungimento di obiettivi di sicurezza. L’azienda ha inoltre dichiarato che darà la priorità alla sicurezza dei suoi prodotti rispetto all’implementazione di nuove funzionalità. L’iniziativa è indirizzata alla soluzione dei recenti problemi di sicurezza, che hanno sollevato preoccupazioni circa la facilità con cui i prodotti Microsoft possono essere violati dai cybercriminali.
I cambiamenti annunciati si inseriscono all’interno di un’aggiornamento della cosiddetta “Secure the Future Initiative”, un’iniziativa volta a spostare le risorse di ingegneria verso la sicurezza. Il vicepresidente esecutivo per la sicurezza di Microsoft, Charlie Bell, ha sottolineato che Microsoft ha un ruolo chiave nell’ecosistema digitale mondiale e che l’azienda è chiamata ad intensificare le misure di sicurezza dei propri prodotti. Ha affermato: “Stiamo facendo della sicurezza la nostra priorità principale, sopra ogni altra cosa”.
Il CEO di Microsoft, Satya Nadella, ha inviato una e-mail al personale affermando che la sicurezza è la responsabilità primaria di ogni dipendente e che d’ora in poi l’azienda darà la priorità alla sicurezza piuttosto che al lancio di nuove funzionalità per i prodotti. Queste novità nella politica aziendale arrivano in seguito a un rapporto critico del Cyber Safety Review Board, relativo a un attacco hacker subito dall’azienda ad opera di cybercriminali cinesi. L’investigazione ha indicato una serie di scelte operative e strategiche che hanno deprioritato l’investimento nella sicurezza aziendale e la gestione rigorosa del rischio.
In seguito a quell’incidente, durante il quale i pirati informatici cinesi hanno rubato una chiave di firma altamente sensibile usandola per spiare alti funzionari del governo degli Stati Uniti, Microsoft ha rivelato un altro incidente imbarazzante: questa volta, i colpevoli erano hacker russi che hanno avuto accesso al codice sorgente dell’azienda e a e-mail di dirigenti senior.
Microsoft ha ammesso di fronteggiare minacce sempre più sofisticate, e di avere come principali antagonisti gruppi di hacker sponsorizzati da Stati nazione. Sebbene tali gruppi siano difficili da contrastare, le ripetute violazioni da parte di hacker russi e cinesi hanno generato preoccupazioni a Washington, alimentando la tesi che Microsoft, fornitore essenziale di servizi IT al governo federale, non stia investendo adeguatamente nella sicurezza, diventando così una minaccia per la sicurezza nazionale.
Gli interventi di riorganizzazione annunciati venerdì sembrano mirati a rispondere a queste critiche. Secondo un post sul blog Microsoft, l’azienda sta implementando una serie di cambiamenti nella governance per elevare l’importanza della sicurezza all’interno della società, inclusa la collaborazione dei vice capi della sicurezza delle informazioni con i team di ingegneria.
L’azienda ha identificato sei priorità di sicurezza da guidare il lavoro futuro, tra cui la migliore protezione delle identità e dei segreti e la migliore protezione degli account dei clienti e l’isolamento dei sistemi di produzione. I dirigenti Microsoft si riuniranno settimanalmente per valutare l’attuazione di queste priorità, ha affermato Bell.
“Microsoft si basa sulla fiducia e questa fiducia deve essere guadagnata e mantenuta”, ha scritto Bell. “Questo è il nostro lavoro numero uno”.