Nel suo discorso preparato, Smith ha accettato la responsabilità per i problemi di sicurezza e ha evidenziato gli sforzi di Microsoft per migliorare la sicurezza, tra cui l’iniziativa Secure Future e una nuova compensazione basata sulla sicurezza per i dirigenti senior. Nonostante queste misure, il comitato ha messo in dubbio la priorità di Microsoft sulla sicurezza, dato il suo significativo ricavo dai prodotti di sicurezza e le promesse storiche di dare la priorità alla sicurezza rispetto alle nuove funzionalità.
Smith ha sottolineato il contesto geopolitico più ampio, notando la potenziale collaborazione tra nazioni come Cina, Russia, Iran e Corea del Nord nella guerra informatica. Ha evidenziato la necessità di un approccio di difesa collettiva, riconoscendo che nessuna singola azienda può proteggersi da tali minacce da sola.
L’udienza ha anche trattato la risposta di Microsoft agli avvertimenti sulle vulnerabilità, come quelle che hanno preceduto l’attacco SolarWinds del 2019, e la tempestività delle loro comunicazioni pubbliche riguardo agli incidenti di sicurezza. La testimonianza di Smith mirava a rassicurare i legislatori e il pubblico sull’impegno di Microsoft nel migliorare la propria cultura e le pratiche di sicurezza.
Source: GeekWire
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.