تُعد "مايكروسوفت"، أكبر شركة لتطوير البرمجيات في العالم، من الشركات التي لا تمتلك أفضل سجل في ما يتعلق بالأمن السيبراني.
الرئيس التنفيذي لشركة "مايكروسوفت"، ساتيا ناديلا، يعتقد أن الشركة بحاجة إلى تغيير هذا الواقع. وقال في مقابلة حديثة مع مجلة Wired :"هذا ما سيشكل تغييراً ثقافياً".
على مدار العام الماضي، واجهت "مايكروسوفت" سلسلة من التحدّيات البارزة في مجال الأمن السيبراني.
في تموز (يوليو) الماضي، كانت الشركة في قلب أزمة انقطاع عالمي في تكنولوجيا المعلومات نتج من تحديث خاطئ من شركة الأمن السيبراني "كرواد سترايك" CrowdStrike وفي آذار (مارس)، أصدرت وزارة الأمن الداخلي الأميركيّة تقريراً أشار إلى أن أنظمة "مايكروسوفت" الأمنية غير كافية ودعت إلى "إصلاح شامل"، مشيرة إلى أن الشركة كانت عرضة لهجمات من مجموعة قرصنة صينية تُعرف باسم Storm-0588.
أقرّ براد سميث، نائب رئيس ورئيس مجلس إدارة "مايكروسوفت"، بهذه العيوب في بيان مكتوب قُدِّم إلى وزارة الأمن الداخلي في حزيران (يونيو). وكتب: "قبل أن أقول أي شيء آخر، أعتقد أن من المهم خاصة أن أقول إن "مايكروسوفت" تتحمل المسؤولية عن كل مشكلة وردت في تقرير CSRB".
وفي وقت سابق من العام، أعلنت "مايكروسوفت" أن أنظمتها تعرضت أيضاً للاختراق من قبل مجموعة القرصنة الروسية Midnight Blizzard، التي تمكنت من الوصول إلى "نسبة صغيرة جداً" من حسابات البريد الإلكتروني الخاصة بالشركات. وكانت هذه المجموعة مسؤولة أيضاً عن الهجوم الذي وقع في عام 2020 على شركة SolarWinds، وهي شركة كبرى في مجال تكنولوجيا المعلومات تُعتبر "مايكروسوفت" من عملائها الرئيسيين.
منذ توليه قيادة الشركة في عام 2014، اشتهر ساتيا ناديلا بأسلوبه القيادي القائم على التعاطف، مؤكداً أن التغيير لا يمكن أن يأتي من إلقاء اللوم على الموظفين. وقال لمجلة Wired : "هذا ليس البحث عن كبش فداء داخل مايكروسوفت". لكنه أشار إلى أن "الحوافز المعكوسة" غالباً ما تدفع الشركات إلى إعطاء الأولوية لتطوير المنتجات الجديدة على حساب تأمين المنتجات الحالية.
وقد تكون هذه العقلية سبباً في هجوم SolarWinds حيث وجد تقرير لـ ProPublica في يونيو أن "مايكروسوفت" تعمّدت إخفاء ثغرة أمنية في إحدى خدماتها لتجنب التأثير على فرصها في تأمين استثمارات حكومية في أعمالها السحابية. لاحقاً استغل القراصنة الروس هذه الثغرة لتنفيذ الهجوم.