.
Hoje, numa publicação no blogue e num email aos funcionários, a Microsoft anuncia uma visão ampla para enfrentar os desafios de segurança cibernética que têm atormentado cada vez mais a empresa e os seus clientes nos últimos anos. Conhecido como Iniciativa Futuro Seguro, o plano apoia-se fortemente em ferramentas de inteligência artificial como um “divisor de águas” e também inclui um apelo a normas internacionais para o ciberespaço, uma expansão da Convenção Digital de Genebra de 2017 da empresa.
O componente mais tangível e imediatamente aplicável da estratégia, porém, diz respeito a melhorias no desenvolvimento de software e na abordagem de engenharia da Microsoft. No e-mail de quinta-feira, o vice-presidente executivo de segurança da Microsoft, Charlie Bell, e seus colegas Scott Guthrie e Rajesh Jha traçaram um plano para proteger ainda mais os sistemas de gerenciamento de identidade em produtos Microsoft, melhorar o desenvolvimento de software de segurança e reduzir os tempos de resposta e lançamento de patches para lidar com vulnerabilidades, especificamente aqueles na nuvem.
O anúncio ocorre no momento em que a Microsoft enfrenta um escrutínio sobre situações em que vulnerabilidades em seus produtos permitiram que invasores – tanto cibercriminosos com motivação financeira quanto hackers apoiados pelo Estado – atacassem os próprios sistemas da empresa e os dos clientes. E o clima em torno da responsabilização está a evoluir à medida que os reguladores e as autoridades policiais procuram novos caminhos para dissuadir, mas também prevenir, ataques informáticos prejudiciais. Na segunda-feira, por exemplo, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) anunciou acusações contra a empresa de gestão de TI SolarWinds e o seu diretor de segurança da informação sobre “riscos e vulnerabilidades de segurança cibernética” que a SEC alega serem conhecidos e deveriam ter sido abordados.
A Microsoft disse na quinta-feira que sua Iniciativa Futuro Seguro vem em resposta às crescentes ameaças de invasores. “Nos últimos meses, concluímos dentro da Microsoft que a crescente velocidade, escala e sofisticação dos ataques cibernéticos exigem uma nova resposta”, escreveu o vice-presidente e presidente da empresa, Brad Smith.
Numa entrevista à Strong The One, Bell, da Microsoft, enfatizou que tanto os cibercriminosos como os actores apoiados pelo Estado estão a profissionalizar-se e a apostar no phishing e nas abordagens criativas ao roubo de credenciais como o método mais directo e eficaz para se infiltrar em organizações de todos os tipos. Ele observou que, embora seja difícil obter uma contabilidade precisa do total das perdas económicas globais devido ao crime cibernético e aos ataques cibernéticos, a Microsoft acredita que as perdas totais foram superiores a 6 biliões de dólares e poderão aproximar-se dos 10 biliões de dólares até 2025.
“A ameaça está crescendo”, disse ele à Strong The One. “É um grande obstáculo para o mundo. Então, quando você olha para tudo isso acontecendo e diz bem, o que podemos fazer? A Microsoft está no centro de grande parte da capacidade de defesa. Isso nos fez recuar.”
.
