Efter cyberangreb den seneste tid er blevet en enorm trussel og også har ramt Microsoft selv, er der sket mange ændringer i selskabets satsning på området.
Faktisk er cybersikkerhed nok et af de eneste temaer, som Microsoft-folk nævner nogenlunde lige så ofte som AI for tiden.
Det betyder også, at sikkerhed – på trods af flere fyringsrunder den seneste tid – er et af de områder, hvor Microsoft den seneste tid har ansat folk.
Det fortæller selskabets politiske chef Brad Smith ved en høring i den amerikanske kongres. Microsoft har ansat 1.600 inden for cybersikkerhed i det igangværende regnskabsår og planlægger at ansætte 800 mere.
Det er sket som en del af Microsofts store organisationsændring Secure Future Initiative (SFI), som betyder, at cybersikkerhed skal være førsteprioritet i design af ny teknologi, og som også betyder, at ledende medarbejderes bonus vil komme til at afhænge af cybersikkerhed.
”En effektiv kulturændring kræver også de nødvendige ressourcer, for at få succes. Det er grunden til, at vi har tilføjet 1.600 flere sikkerhedsingeniører i dette regnskabsår, og vi vil tilføje yderligere 800 nye sikkerhedsstillinger i vores næste regnskabsår,” sagde Brad Smith ved høringen.
Ændringer på CISO-posten
Udover flere ansatte har Microsoft omstruktureret CISO-området internt i selskabet.
For det første skiftede Microsoft i slutningen af 2023 ud på CISO-posten. Bret Arsenault, som tidligere havde titlen i 14 år er nu blevet cybersikkerhedsrådgiver i hos Microsoft i stedet, og Igor Tsyganskiy blev den nye mand til jobbet fra 1. januar 2024.
Tsyganskiy blev ansat hos Microsoft i september sidste år og havde titlen chief strategy officer, inden CISO-posten kom på bordet.
Inden da har han været CTO hos Bridgewater Associates samt haft roller i Salesforces produktdesign.
”Bret Arsenault , der har fungeret som vores CISO i de sidste 14 år, skifte til en ny rolle som Chief Security Advisor. Bret vil fokusere på at øge vores indflydelse på tværs af hele økosystemet: Microsoft, partnere, kunder, offentlige myndigheder og vigtige samfund.”
”Da Bret påtager sig denne nye, kritiske rolle, har jeg bedt Igor Tsyganskiy om at træde ind i rollen som CISO med virkning fra 1. januar 2024,” skrev Charlie Bell, EVP for sikkerhed hos Microsoft, på LinkedIn, da ændringen skete.
I den førnævnte høring beskriver Brad Smith også ændringer i CISO’ens område hos Microsoft med vice-CISO’er, som skal hjælpe med styringen.
”Vi har koblet denne udvidelse af midler sammen med vigtige ændringer i virksomhedens sikkerhedsstyring,” lyder det fra Brad Smith, som fortsætter:
”Ud over den kritiske vedvarende rolle, som virksomhedens Chief Information Security Officer eller CISO, har vi oprettet CISO'ens kontor med vice-CISO'er på seniorniveau for at udvide tilsynet med de forskellige ingeniørteams for at vurdere og sikre, at sikkerheden er "bagt ind” i teknisk beslutningstagning og processer.”
Du kan læse den udskrevne version af Brad Smiths høring her.