Aggiornamenti recenti Ottobre 20th, 2025 6:28 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
- ChatGPT Agent può essere usato per esfiltrare dati
- La complessità delle password non è così importante. Lo dice il NIST
In Microsoft le paghe dei manager dipenderanno dal livello di sicurezza
L’ultimo non è stato un buon anno per Microsoft: tra esposizioni di dati sensibili, vulnerabilità critiche, la campagna del gruppo APT Storm-0558 che ha portato alla compromissione di 25 clienti Azure e il breach a opera del gruppo Midnight Blizzard, la compagnia ha decisamente fallito sul fronte della sicurezza.
La Cyber Safety Review Board, la board statunitense creata per revisionare incidenti di sicurezza, ha pubblicato un report dettagliato in cui ha analizzato la compromissione Azure, descrivendo la postura di sicurezza di Microsoft “inadeguata”, causata da una serie di “errori evitabili” e di decisioni non corrette.
“Sfortunatamente, con questa review, il Consiglio ha identificato una serie di decisioni operative e strategiche che evidenziano una cultura aziendale in Microsoft che ha depriorizzato gli investimenti nella sicurezza aziendale e una rigorosa gestione dei rischi. Queste decisioni hanno comportato costi e danni significativi per i clienti Microsoft in tutto il mondo. Il Consiglio è convinto che Microsoft debba gestire la sua cultura della sicurezza” si legge nel report.
La compagnia ha deciso così di istituire la “Secure Future Initiative” (SFI), un’iniziativa volta a migliorare l’assetto di sicurezza dei servizi Microsoft che si basa su tre principi fondamentali: il secure by design, il secure by default e il secure operations.
Pixabay
Nell’ottica di rendere la cybersecurity sempre più una priorità, Microsoft ha recentemente annunciato un’espansione dell’iniziativa che comprende, tra le altre cose, un aggiustamento delle paghe dei manager sulla base degli obiettivi di sicurezza raggiunti.
“Infonderemo l’idea di responsabilità basando parte della retribuzione del Senior Leadership Team dell’azienda sui progressi compiuti nel soddisfare i nostri piani e le nostre pietre miliari in materia di sicurezza”.
La decisione è strettamente legata alla definizione di un nuovo framework di sicurezza che introduce una stretta collaborazione tra i team di ingegneri e i CISO, responsabili di monitorare l’applicazione dell’SFI. I CISO aggiorneranno i manager sui progressi dell’iniziativa, i quali saranno discussi ogni tre mesi con la board decisionale; quest’ultima potrà decidere di aumentare o diminuire una porzione dello stipendio dei manager in base al successo o al fallimento delle attività di team.
L’obiettivo di Microsoft è costruire una cultura di sicurezza robusta, cercando di cambiare l’approccio allo sviluppo e alla gestione dei sistemi. Non è ancora chiaro, però, quanto effettivamente le paghe dei manager dipenderanno dall’andamento dell’iniziativa, né quali sono gli indicatori che la compagnia userà per determinare il livello di successo dei singoli team.
L’impegno di Microsoft appare serio, e lo conferma anche una comunicazione interna di Satya Nadella condivisa da The Verge: il CEO della compagnia ha sottolineato l’importanza di dare sempre priorità alla sicurezza, tanto che in alcuni casi ciò significherà rinunciare a delle feature aggiuntive o al supporto per i sistemi legacy. La risposta dei dipendenti e dei manager a queste decisioni sarà quindi determinante per il futuro dell’iniziativa.
Condividi l'articolo
Aumentano gli attacchi alle aziende: +40% in Italia
Cuckoo, l'infostealer persistente che colpisce macOS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
-
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo...
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Ransomware: la serie
No posts found.