Microsoft решила привязать зарплату руководителей к безопасности продуктов компании: что стало причиной

Microsoft планирует сделать заработную плату своей команды высшего руководства частично зависимой от того, насколько показатели безопасности продуктов компании соответствуют ее целям на этот счет.

Об этом пишет Ars Technica.

Компания решила обратиться к таким мерам после того, как произошел ряд утечек.

Например, летом 2023 года компания сообщила, что китайские хакеры, которые намеревались собирать разведывательную информацию о США, получили доступ к правительственным электронным почтовым ящикам.

По данным Microsoft, в общей сложности хакерской группой было скомпрометировано около 25 организаций, включая правительственные учреждения. Злоумышленники имели доступ к по крайней мере некоторым аккаунтам в течение месяца, прежде чем взлом был обнаружен.

В этом году Microsoft сообщила, что спонсируемые российским правительством хакеры, следившие за руководителями компании, также похитили исходный код гиганта.

В компании предупредили о попытках хакеров использовать похищенный код для того, чтобы получить еще больше доступа к программному обеспечению и данным клиентам.

Чтобы попытаться изменить ситуацию, Microsoft создала инициативу Secure Future Initiative (SFI). Теперь в ее рамках компания объявила о некоторых мерах.

Привязка зарплаты руководителей к вопросам безопасности — одно из таких нововведений.

«Мы делаем безопасность нашим главным приоритетом в корпорации Microsoft, прежде всего — над всеми другими функциями», — сообщил исполнительный вице-президент по безопасности компании Чарли Белл.

По его словам, Microsoft стремится гарантировать, что ее подход к кибербезопасности остается «надежным и адаптивным к изменяющемуся ландшафту угроз».

Согласно информации техногиганта, он будет опираться на определенные основы и принципы безопасности, чтобы устранить слабые места в своих системах и разработках.

Среди обещаний компании — защитить все учетные записи пользователей с помощью «безопасной многофакторной аутентификации, устойчивой к фишингу», улучшить мониторинг и изоляцию сети.