Microsoft ha presentato oggi gli ultimi aggiornamenti sul Secure Future Initiative (SFI), un progetto pluriennale lanciato nel novembre 2023 per affrontare le crescenti minacce informatiche. SFI rappresenta l’impegno di Microsoft nel garantire la massima sicurezza dei suoi prodotti e servizi, coinvolgendo un team di oltre 34.000 ingegneri dedicati.
Nel corso dell’ultimo anno, sono stati fatti significativi progressi su più fronti. Di seguito, alcuni degli annunci chiave:
- Cultura:
- La sicurezza è diventata una priorità assoluta per tutti i dipendenti, influenzando le valutazioni delle performance e legando la retribuzione dei dirigenti ai risultati in materia di sicurezza. Inoltre, è stata lanciata una Security Skilling Academy, offrendo formazione mirata a tutti i dipendenti per sottolineare l’importanza della sicurezza nelle operazioni quotidiane.
- Governance:
- Introduzione di un Cybersecurity Governance Council per migliorare la governance e la supervisione della sicurezza in tutte le divisioni aziendali.
- Revisione settimanale dei progressi SFI da parte del team di leadership senior, con report trimestrali presentati al Consiglio di Amministrazione di Microsoft.
- Protezione degli utenti e dei sistemi:
- Implementazione di aggiornamenti alla piattaforma Microsoft Entra ID per migliorare la protezione dei token di autenticazione e la sicurezza delle identità.
- Riduzione dell’attack surface tramite l’eliminazione di 5,75 milioni di tenant inattivi e 730.000 app non utilizzate.
- Protezione potenziata dei dispositivi di rete e riduzione dei movimenti laterali attraverso l’isolamento dei sistemi.
- Monitoraggio e risposta alle minacce:
- Centralizzazione dei log di sicurezza per oltre il 99% delle risorse di rete, con conservazione minima dei dati per due anni.
- Pubblicazione di vulnerabilità critiche sotto forma di Common Vulnerability and Exposures (CVEs) per migliorare la trasparenza, anche in assenza di azioni richieste ai clienti.
- Impegno continuo nella risposta alle vulnerabilità:
- Miglioramenti nei tempi di mitigazione delle vulnerabilità critiche del cloud, grazie a una collaborazione più stretta tra i team di ingegneria e il Microsoft Security Response Center (MSRC).
- Creazione del Customer Security Management Office (CSMO) per garantire una comunicazione chiara e tempestiva con i clienti durante gli incidenti di sicurezza.
Questi risultati testimoniano l’impegno di Microsoft nella costruzione di un futuro digitale più sicuro, proteggendo utenti, clienti e infrastrutture globali da minacce informatiche sempre più sofisticate.