Microsoft spricht von grossen Fortschritten bei seiner Secure Future Initiative. Die im November 2023 gestartete Initiative soll die Cybersicherheit des Konzerns sowie seiner Produkte und damit auch der Kunden erhöhen. Insgesamt wurde seit dem Start das Arbeitsäquivalent von 34‘000 Vollzeit-Ingenieuren investiert, um erste zentrale Schritte zu gehen. Dazu gehören die Gründung eines Cybersecurity Governance Councils sowie die Berufung von stellvertretenden CISOs. Unter der Leitung von CISO Igor Tsyganskiy bilden die stellvertretenden CISOs den Cybersecurity Governance Council und sind für das gesamte Cyber-Risiko, die Verteidigung und die Compliance des Unternehmens verantwortlich, heisst es in einem
Blog-Beitrag von Executive vice President Charlie Bell.
Zudem hat
Microsoft die sogenannte Security Skilling Academy ins Leben gerufen, die Sicherheitsschulungen für alle Mitarbeitenden bereitstellt und sicherstellen soll, dass jeder Bereich das Thema priorisiert. Darüber hinaus prüft das Senior Leadership-Team laut Bell wöchentlich die Fortschritte der Initiative und informiert den Vorstand vierteljährlich. Die Vergütung dieser Managerinnen und Manager ist gleichwohl direkt mit der Sicherheitsleistung verknüpft.
Microsoft reagiert mit der Secure Future Initiative auf teils schwerwiegende Sicherheitsvorfälle in den vergangenen Jahren, unter anderem den Angriff einer chinesischen Hackergruppe, von dem letztlich auch zahlreiche US-Behörden betroffen waren. Im Zentrum der Initiative stehen sechs Hauptpfeiler:
• Schutz von Identitäten und Geheimnissen
• Schutz von Tenants und Isolierung von Produktionssystemen
• Schutz von Netzwerken
• Schutz von technischen Systemen
• Überwachung und Erkennung von Bedrohungen
• Beschleunigung der Reaktion und Behebung
Charlie Bell spricht von Fortschritten in allen sechs Bereichen, die er in seinem Blog-Beitrag detailliert aufzählt. Zudem bekräftigt der VP, dass kontinuierlicher Fortschritt besser sei als Perfektion. Microsoft wolle daher eine Kultur des ständigen Lernens und Weiterentwicklung schaffen: "SFI wird sich weiterentwickeln, sich an neue Bedrohungen anpassen und Sicherheitspraktiken verfeinern. Unser Engagement für Transparenz und die Zusammenarbeit mit der Industrie bleibt weiter bestehen“.
(sta)