Компания Microsoft, крупнейший в мире производитель программного обеспечения, недавно столкнулась с серией серьезных инцидентов безопасности. Вот почему генеральный директор Сатья Наделла в интервью Wired заявил, что компании необходимо «изменить свою культуру».

В июле компания Microsoft оказалась в центре глобального сбоя в работе ИТ-систем, вызванного некорректным обновлением, выпущенным компанией CrowdStrike, занимающейся безопасностью.

В марте Министерство внутренней безопасности США опубликовало отчет, в котором назвало системы безопасности Microsoft несовершенными и призвало к их «капитальному ремонту».

В министерстве отметили, что компания особенно уязвима для атак хакерской группы Storm-0588.

Ранее в этом году производитель Windows сообщил, что его системы были взломаны хакерской группой Midnight Blizzard, которая получила доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты.

Именно эта группа в 2020 году атаковала компанию информационных технологий SolarWinds, одного из основных партнеров Microsoft.

Заняв пост генерального директора Microsoft в 2014 году, Наделла прославился своим альтруистичным стилем руководства и стремлением к переменам, а не к перекладыванию вины на сотрудников.

Он также утверждает, что неравномерное вознаграждение часто приводит к тому, что компании отдают приоритет разработке продукции, а не защите существующих продуктов.

Такое мышление, по-видимому, сыграло свою роль в атаке на SolarWinds. В отчете ProPublica говорится, что компания намеренно скрывала недостатки безопасности своего сервиса, чтобы избежать потери государственных инвестиций. Уязвимостью воспользовались хакеры.

(По данным Insider)