A Microsoft divulgou o primeiro relatório que avalia o progresso da Secure Future Initiative (SFI), uma iniciativa lançada em novembro de 2023 para reforçar a resposta aos ciberataques em escala, velocidade e sofisticação.
Com 34 mil engenheiros a trabalhar em dedicação exclusiva, a Secure Future Initiative representa o maior esforço de engenharia de cibersegurança até à data.
Reforço da governance e prioridades internas
A empresa anunciou a criação de um novo Cybersecurity Governance Council e a nomeação de Deputy Chief Information Security Officers (Deputy CISOs) para funções estratégicas de segurança em todas as divisões de engenharia. Liderados pelo Chief Information Security Officer, Igor Tsyganskiy, os Deputy CISOs serão responsáveis pela gestão de riscos cibernéticos, defesa e compliance.
A Microsoft implementou medidas para capacitar todos os níveis da organização na resposta a desafios de cibersegurança. A segurança passou a ser uma prioridade estratégica para todos os colaboradores, refletida nas avaliações de desempenho. Foi lançada a Security Skilling Academy, uma plataforma de aprendizagem com formações específicas em segurança, acessível a nível global.
Avanços nos pilares-chave da iniciativa Secure Future Initiative
A empresa destacou progressos em seis áreas críticas:
- Proteção de identidades e informação confidencial: Atualizações no Microsoft Entra ID e Microsoft Account (MSA) para melhorar a gestão de chaves e validação de tokens de segurança.
- Proteção de inquilinos e isolamento de sistemas de produção: Eliminação de aplicações não utilizadas e inquilinos inativos para reduzir riscos de ataque.
- Proteção de redes: Registo centralizado de ativos físicos e isolamento de redes virtuais para minimizar movimentos laterais de ameaças.
- Proteção de sistemas de engenharia: Adoção de templates de pipeline geridos centralmente e redução de acessos privilegiados aos sistemas.
- Monitorização e deteção de ameaças: Implementação de bibliotecas padrão para registos de auditoria de segurança e aumento do período de retenção de dados.
- Aceleração de resposta e correção: Melhoria nos processos para reduzir o tempo de mitigação de vulnerabilidades críticas e estabelecimento do Customer Security Management Office para comunicação durante incidentes.
Secure Future Initiative: Compromisso contínuo com a segurança
A Secure Future Initiative demonstra o compromisso contínuo da Microsoft com a cibersegurança. A empresa compromete-se a adaptar e evoluir as suas práticas à medida que surgem novas ameaças.
A colaboração com organismos internacionais, como o Cyber Safety Review Board e a CISA (Agência de Cibersegurança e Infraestrutura dos EUA), é um exemplo deste esforço contínuo de transparência e colaboração.
O relatório sublinha que a Secure Future Initiative continuará a ser ajustada para acompanhar os desenvolvimentos no campo da cibersegurança, com a Microsoft a manter um foco inabalável na proteção dos seus clientes e da sua própria infraestrutura.
Leia o relatório completo aqui
Outros artigos interessantes:
