Inihayag ng Microsoft ang pagpapakilala ng mga deputy chief information security officers (CISOs) sa mga dibisyon ng produkto nito. Ayon sa Bloomberg, Ang desisyon ay dumating bilang bahagi ng mga pagsisikap ng kumpanya na pahusayin ang katatagan nito laban sa cyberattacks, kasunod ng mga kritisismo sa paghawak nito sa ilang mga paglabag sa seguridad na may mataas na profile. Ang software giant ay nagsasagawa ng proactive na paninindigan upang i-embed ang pamumuno sa cybersecurity sa loob ng mga team ng produkto nito, na naglalayong tiyakin ang isang mas pinagsama-sama at matatag na diskarte sa seguridad.
Strategic Security Leadership
Ang mga bagong hinirang na deputy CISO ay magiging instrumento sa paghimok ng mga hakbangin sa seguridad ng Microsoft sa loob ng kani-kanilang mga pangkat ng produkto. Bagama’t ang mga pagkakakilanlan ng mga opisyal na ito ay hindi isiniwalat, ang kanilang mga tungkulin ay mahalaga sa paghubog ng tanawin ng seguridad ng mga alok ng produkto ng Microsoft. Direkta silang mag-uulat sa Igor Tsyganskiy, na gumanap sa tungkulin ng pandaigdigang punong opisyal ng seguridad ng impormasyon noong Disyembre, kasunod ng pag-anunsyo ng kumpanya ng pinakamahalagang pagsasaayos ng seguridad nito sa loob ng mahigit dalawang dekada. Ang estratehikong paglalagay na ito ng mga pinuno ng seguridad sa loob ng mga pangkat ng produkto ay nagpapahiwatig ng pangako ng Microsoft na i-embed ang mga pagsasaalang-alang sa seguridad sa core ng mga proseso ng pagbuo at pamamahala ng produkto.
Isang Tugon sa Mga Hamon sa Cybersecurity
Ang desisyon ng Microsoft na palakasin ang istruktura ng cybersecurity team nito ay isang tugon sa umuusbong na landscape ng cyber threat at sa mga kamakailang karanasan ng kumpanya sa mga cyberattack. Sa pamamagitan ng pagsasama ng pamumuno sa seguridad sa tela ng mga pangkat ng produkto nito, nilalayon ng Microsoft na pahusayin ang kakayahan nitong maunahan, matukoy, at tumugon sa mga banta sa cybersecurity nang mas epektibo. Ang diskarte na ito ay sumasalamin sa isang mas malawak na trend ng industriya patungo sa isang mas holistic at pinagsama-samang modelo ng cybersecurity, na kinikilala ang kahalagahan ng seguridad sa lifecycle ng produkto mula sa simula hanggang sa pag-deploy at higit pa.
