Förra året tog sig kinesiska hackergruppen Storm-0558 in i Microsofts Azure-molntjänst och kom över data från hundratals organisationer, inklusive flera amerikanska myndigheter. Efter flera månaders utredning kom Microsoft fram till att var möjligt tack vare en serie misstag och felkonfigurationer som var och en för sig inte hade varit katastrofal, men blev det när alla hände samtidigt.
I januari i år följdes det stora intrånget av ytterligare ett, den här gången utfört av ryska hackergruppen Midnight Blizzard. Kritiken efter dessa attacker har varit kraftig, inte minst från amerikanska myndigheter. US Cyber Safety Review Board publicerade en rapport där Microsoft anklagas för att ha en bristfällig säkerhetskultur, för att ha vilselett allmänheten och för sin hantering av incidenter som kunde ha förebyggts.
I slutet av 2023 lanserade Microsoft ett initiativ för att vinna tillbaka förtroendet bland IT-chefer, och nu har företaget presenterat en rad ändringar under det initiativet.
– Vi gör säkerhet till vår topprioritet på Microsoft, över allt annat vi gör, skriver säkerhetsdirektören Charlie Bell.
En av dessa ändringar är att knyta företagsledningens ersättningar till säkerhet. Om företaget drabbas av allvarliga säkerhetsincidenter, eller om utvecklingen inom säkerhet inte följer de uppsatta målen, kommer chefer på direktörsnivå inte att få lika mycket betalt som annars.
– Om du måste välja mellan säkerhet och en annan prioritering är det rätta svaret tydligt: Välj säkerhet, skriver Microsofts vd Satya Nadella i ett memo till alla anställda som The Verge har kommit över.
