Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Con una mossa coraggiosa che affronta alcune delle principali preoccupazioni relative alla sicurezza informatica che hanno afflitto l’azienda negli ultimi mesi, Microsoft ha collegato i compensi dei dirigenti alle prestazioni di sicurezza dell’azienda.
La manovra strategica arriva dopo una serie di attacchi di alto profilo che hanno colpito l’azienda, come quelli del cinese Storm-0558 e del russo Midnight Blizzard.
La rivelazione arriva pochi giorni dopo che il CEO di Microsoft, Satya Nadella, ha confermato il rinnovato impegno dell’azienda vedrebbe “mettere la sicurezza sopra ogni altra cosa”.
L’iniziativa, denominata Secure Future Initiative (SFI), è stata lanciata lo scorso novembre ed è stata ora ampliata per influenzare le retribuzioni dei dirigenti.
Charlie Bell, vicepresidente esecutivo di Microsoft Security, ha condiviso in un post sul blog : “Infonderemo responsabilità basando parte della remunerazione del Senior Leadership Team dell’azienda sui nostri progressi nel raggiungimento dei nostri piani e traguardi di sicurezza.”
L’espansione dell’SFI di Microsoft prende in considerazione le raccomandazioni fornite dal Cyber Safety Review Board (CSRB) del Dipartimento per la sicurezza nazionale. Il rapporto di marzo accusava Microsoft di aver commesso una serie di “errori evitabili”.
I dettagli specifici sulla decisione di Microsoft di collegare direttamente almeno una parte della retribuzione dei suoi dirigenti alle prestazioni di sicurezza informatica non sono confermati, ma riflettono certamente l’obiettivo dell’azienda di instillare una risposta più proattiva e impegnata alla sicurezza informatica tra i lavoratori.
Bell ha aggiunto: “La nostra cultura aziendale si basa su una mentalità di crescita che promuove un’etica di miglioramento continuo”.
Il Chief Information Security Officer di Redmond, Igor Tsyganskiy appena nominato, ha anche promosso un nuovo quadro di governance della sicurezza, che secondo Microsoft “introduce una partnership tra team di ingegneri e vice CISO di nuova formazione, collettivamente responsabili della supervisione di SFI, della gestione dei rischi e del reporting diretto dei progressi al Senior Leadership Team”.
