Microsoft 365 è una delle piattaforme più usate dalle aziende in tutto il mondo. Secondo Investing.com, circa l’80% delle aziende Fortune 500 la utilizza. Probabilmente anche la tua azienda ne fa uso. Tuttavia, che il tuo team sia piccolo o grande, è molto probabile che tu abbia sentito parlare — e ti sia preoccupato — dei recenti attacchi informatici che hanno coinvolto Microsoft. È proprio a seguito di questi eventi che l’azienda ha deciso di rafforzare le proprie difese come mai prima d’ora.
La Storia Di Microsoft Con La Sicurezza Non È Delle Migliori
Microsoft è una piattaforma storica, con milioni di utenti privati e aziendali. I professionisti si affidano a Microsoft 365 per alimentare la propria infrastruttura digitale e far funzionare l’azienda al meglio, sia davanti che dietro le quinte. Tuttavia, nel tentativo di offrire sempre nuove funzionalità e aggiornamenti, il team di sviluppo ha spesso trascurato la sicurezza, permettendo una serie di attacchi negli ultimi anni.
Per esempio, tra maggio e giugno 2023, il gruppo di hacker cinesi “Storm-0558” ha violato le caselle di posta di Microsoft Exchange Online, installando malware. L’attacco ha colpito oltre 500 utenti e 22 organizzazioni, tra cui alcuni funzionari del governo statunitense con accesso a dati sensibili.
Un altro episodio risale a gennaio 2024, quando un attacco sponsorizzato dallo Stato russo è riuscito a bypassare il sistema ed entrare in account email di dirigenti, alcuni sistemi interni e repository di codice sorgente. Questi sono solo due degli attacchi subiti dalla piattaforma, che hanno portato il Cyber Safety Review Board (CSRB) a definire il sistema di sicurezza Microsoft “gravemente inadeguato” e da correggere immediatamente.
La Reazione Di Microsoft Alla Valutazione Del CSRB
Dopo essere stata ripetutamente presa di mira e accusata di non garantire abbastanza sicurezza, Microsoft si è trovata sotto pressione da parte di regolatori, legislatori e clienti di peso. Di fronte a queste critiche, l’azienda ha deciso di reagire.
Satya Nadella (CEO) e Kathleen Hogan (Chief People Officer) hanno inviato una comunicazione interna a tutti i team Microsoft, spiegando che la sicurezza diventerà da ora in poi la priorità assoluta dell’azienda — anche a costo di rinunciare a nuove funzionalità o al supporto per sistemi legacy.
Questa nuova priorità, chiamata Security Core Priority, è già disponibile per tutti i dipendenti all’interno dello strumento “Connect”, dove ciascuno può indicare come intende contribuire al miglioramento della sicurezza in base al proprio ruolo. Microsoft ha inoltre collaborato con i team HR locali per rendere disponibile la funzione a tutti i dipendenti a livello globale.
Uno Sguardo Al Futuro
Dopo aver avviato questo cambio di rotta, Brad Smith — presidente di Microsoft — ha affrontato pubblicamente il tema della sicurezza nazionale durante un incontro svoltosi a giugno. In quell’occasione, ha ribadito che Microsoft ha preso sul serio il rapporto del CSRB e che sta lavorando attivamente per risolvere i problemi, assumendosi le proprie responsabilità e mettendo al primo posto la protezione degli utenti.
E per i titolari di azienda, cosa cambia? Mentre Microsoft continua a potenziare i suoi sistemi di sicurezza, le imprese che si affidano ai suoi strumenti cloud e software, come Azure, possono sentirsi più tranquille: i rischi per te, per i tuoi clienti e per la tua attività si stanno riducendo sensibilmente.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
