En el seu testimoni preparat, Smith va acceptar la responsabilitat pels problemes de seguretat i va destacar els esforços de Microsoft per millorar la seguretat, incloent-hi la Iniciativa Secure Future i una nova compensació basada en la seguretat per als executius sènior. Tot i aquestes mesures, el comitè va qüestionar la prioritat de Microsoft en la seguretat, donats els seus ingressos significatius pels productes de seguretat i les seves promeses històriques de prioritzar la seguretat per sobre de les noves característiques.
Smith va emfatitzar el context geopolític més ampli, assenyalant la possible col·laboració entre nacions com la Xina, Rússia, l’Iran i Corea del Nord en la guerra cibernètica. Va subratllar la necessitat d’un enfocament de defensa col·lectiva, reconeixent que cap empresa per si sola pot protegir-se d’aquestes amenaces.
L’audiència també va cobrir la resposta de Microsoft a les advertències sobre vulnerabilitats, com les que van precedir l’atac SolarWinds de 2019, i la puntualitat de les seves divulgacions públiques sobre incidents de seguretat. El testimoni de Smith buscava assegurar als legisladors i al públic el compromís de Microsoft amb la millora de la seva cultura i pràctiques de seguretat.
Source: GeekWire
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.