Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
In Microsoft le paghe dei manager dipenderanno dal livello di sicurezza
L’ultimo non è stato un buon anno per Microsoft: tra esposizioni di dati sensibili, vulnerabilità critiche, la campagna del gruppo APT Storm-0558 che ha portato alla compromissione di 25 clienti Azure e il breach a opera del gruppo Midnight Blizzard, la compagnia ha decisamente fallito sul fronte della sicurezza.
La Cyber Safety Review Board, la board statunitense creata per revisionare incidenti di sicurezza, ha pubblicato un report dettagliato in cui ha analizzato la compromissione Azure, descrivendo la postura di sicurezza di Microsoft “inadeguata”, causata da una serie di “errori evitabili” e di decisioni non corrette.
“Sfortunatamente, con questa review, il Consiglio ha identificato una serie di decisioni operative e strategiche che evidenziano una cultura aziendale in Microsoft che ha depriorizzato gli investimenti nella sicurezza aziendale e una rigorosa gestione dei rischi. Queste decisioni hanno comportato costi e danni significativi per i clienti Microsoft in tutto il mondo. Il Consiglio è convinto che Microsoft debba gestire la sua cultura della sicurezza” si legge nel report.
La compagnia ha deciso così di istituire la “Secure Future Initiative” (SFI), un’iniziativa volta a migliorare l’assetto di sicurezza dei servizi Microsoft che si basa su tre principi fondamentali: il secure by design, il secure by default e il secure operations.
Pixabay
Nell’ottica di rendere la cybersecurity sempre più una priorità, Microsoft ha recentemente annunciato un’espansione dell’iniziativa che comprende, tra le altre cose, un aggiustamento delle paghe dei manager sulla base degli obiettivi di sicurezza raggiunti.
“Infonderemo l’idea di responsabilità basando parte della retribuzione del Senior Leadership Team dell’azienda sui progressi compiuti nel soddisfare i nostri piani e le nostre pietre miliari in materia di sicurezza”.
La decisione è strettamente legata alla definizione di un nuovo framework di sicurezza che introduce una stretta collaborazione tra i team di ingegneri e i CISO, responsabili di monitorare l’applicazione dell’SFI. I CISO aggiorneranno i manager sui progressi dell’iniziativa, i quali saranno discussi ogni tre mesi con la board decisionale; quest’ultima potrà decidere di aumentare o diminuire una porzione dello stipendio dei manager in base al successo o al fallimento delle attività di team.
L’obiettivo di Microsoft è costruire una cultura di sicurezza robusta, cercando di cambiare l’approccio allo sviluppo e alla gestione dei sistemi. Non è ancora chiaro, però, quanto effettivamente le paghe dei manager dipenderanno dall’andamento dell’iniziativa, né quali sono gli indicatori che la compagnia userà per determinare il livello di successo dei singoli team.
L’impegno di Microsoft appare serio, e lo conferma anche una comunicazione interna di Satya Nadella condivisa da The Verge: il CEO della compagnia ha sottolineato l’importanza di dare sempre priorità alla sicurezza, tanto che in alcuni casi ciò significherà rinunciare a delle feature aggiuntive o al supporto per i sistemi legacy. La risposta dei dipendenti e dei manager a queste decisioni sarà quindi determinante per il futuro dell’iniziativa.
Condividi l'articolo
Aumentano gli attacchi alle aziende: +40% in Italia
Cuckoo, l'infostealer persistente che colpisce macOS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.