Microsoft обіцяє посилити безпеку в рамках ініціативи «Безпечне майбутнє»

Microsoft оголосила сьогодні про «Ініціативу безпечного майбутнього», яка зобов’язується покращити вбудовану безпеку своїх продуктів і платформ, щоб краще захистити клієнтів від ескалації загроз кібербезпеці.

Якщо компанія виконає свої обіцянки, це важливе зобов’язання сприятиме підвищенню безпеки клієнтів, розв’язувати нагальні проблеми та передбачаючи майбутні виклики, спричинені дедалі складнішими атаками по всьому світу. Microsoft каже, що ця ініціатива є відповіддю на тривожну швидкість і складність кібератак, націлених на організації та окремих осіб у всьому світі за останні роки.

«Останніми місяцями ми в Microsoft дійшли висновку, що зростаюча швидкість, масштаб і витонченість кібератак вимагають нової відповіді», — сказав президент Microsoft Бред Сміт.

«Тому сьогодні ми запускаємо в усій компанії нову ініціативу, спрямовану на розвиток нашого наступного покоління захисту кібербезпеки – те, що ми називаємо нашою Ініціативою безпечного майбутнього (SFI)».

Відділ боротьби з цифровими злочинами компанії стежив за 123 передовими афілійованими програмами-вимагачами як послугами, відомими тим, що шифрували або викрадали дані, щоб змусити жертв сплатити вимоги викупу.

З вересня 2022 року спроби програм-вимагачів зросли більш ніж на 200 відсотків, що вказує на посилення таких загроз, згідно з цьогорічним звітом Microsoft Digital Defense Report. Крім того, кількість атак, пов’язаних із паролями, також різко зросла, збільшившись більш ніж у десять разів порівняно з відповідним періодом 2022 року. Частота зросла з приблизно 3 мільярдів інцидентів на місяць до тривожних 30 мільярдів, що підкреслює ескалацію загроз.

Зосередьтеся на безпечних параметрах за замовчуванням, хмарній безпеці та новій уніфікованій системі ідентифікації

«Ця нова ініціатива об’єднає всі підрозділи Microsoft для покращення захисту кібербезпеки», — сказав Сміт, окреслюючи основні стратегії ініціативи.

«Це матиме три стовпи, зосереджені на кіберзахисті на основі штучного інтелекту, досягненнях у фундаментальній інженерії програмного забезпечення та пропаганді більш жорсткого застосування міжнародних норм для захисту цивільних осіб від кіберзагроз».

По-перше, компанія заявляє, що використовуватиме автоматизацію та штучний інтелект (ШІ) для «трансформації» розробки програмного забезпечення, прагнучи забезпечити те, що вона описує як «програмне забезпечення, яке є безпечним за дизайном, за замовчуванням і під час розгортання», а також віддавати пріоритет безпечним параметрам за замовчуванням для гарантування оптимальний захист для користувачів із коробки.