A Microsoft está revendo seus procedimentos de segurança após uma série de ataques de alto perfil nos últimos anos, destacando a segurança como sua “principal prioridade”. A empresa delineou essa mudança em resposta a preocupações contínuas sobre suas práticas de segurança e à avaliação crítica da cultura de segurança da Microsoft pelo Conselho de Revisão de Segurança Cibernética dos EUA como “inadequada”.
O CEO da Microsoft, Satya Nadella, está enfatizando essa nova abordagem aos mais de 200.000 funcionários da empresa. Em um memorando obtido pelo The Verge, Nadella discute como a Microsoft está aprendendo com os invasores para aprimorar seus processos de segurança e deixa claro que não deve haver concessões quando se trata de segurança.
Nadella insta os funcionários a priorizarem a segurança, mesmo que isso signifique colocá-la à frente de outras prioridades, como o lançamento de novos recursos ou o suporte a sistemas legados. Ele destaca que cada linha de código representa uma oportunidade para fortalecer a segurança da Microsoft.
Essa mudança reflete a resposta da Microsoft aos crescentes desafios de segurança enfrentados pela empresa, incluindo uma série de ataques significativos nos últimos anos. Nadella também menciona a necessidade de revisar a abordagem da empresa em relação ao suporte a sistemas legados, sugerindo uma possível mudança de direção nessa área.
O compromisso da Microsoft com a segurança é parte de sua Secure Future Initiative (SFI), lançada no ano passado em resposta aos crescentes desafios de segurança cibernética. A iniciativa busca promover a proteção da cibersegurança em todos os aspectos dos produtos e infraestrutura da empresa, com foco na segurança desde o projeto, configurações de segurança padrão e operações seguras.
Essa mudança de foco reflete o reconhecimento da Microsoft de que a segurança é fundamental para a confiança de seus clientes e para a proteção de seu patrimônio digital. Nadella enfatiza que a segurança não é apenas uma preocupação das equipes de segurança da empresa, mas sim uma responsabilidade compartilhada por todos os funcionários.