Il panorama della sicurezza informatica continua a essere molto complesso e sfidante per le imprese: le minacce sono molto sofisticate e i cybercriminali stanno sfruttando le ultime tecnologie per migliorare le loro tecniche e rendere gli attacchi più precisi ed efficaci.
Il Digital Defense Report di Microsoft riporta che gli attacchi ransomware sono aumentati del 70% nell'ultimo anno e che quelli mirati a sottrarre le password sono più che decuplicati, passando da 3 miliardi al mese a più di 30 miliardi.
Nell'ottica di migliorare la cybersecurity a livello mondiale, Microsoft ha annunciato Secure Future Initiative, un progetto che mira a potenziare le difese basate su IA, a supportare i progressi di software engineering e a velocizzare la definizione di norme internazionali per proteggere gli utenti.
.jpg)
L'impegno di Microsoft per migliorare la sicurezza mondiale
L'iniziativa prevede un set di progressi ingegneristici, azioni e standard di settore che vogliono diventare il punto di riferimento per costruire un futuro più sicuro.
Con le ultime novità Microsoft riduce i tempi di risposta alle vulnerabilità e degli aggiornamenti di sicurezza. L'azienda ha annunciato anche che prenderà una posizione pubblica schierandosi contro i fornitori che sottopongono i ricercatori di terze parti ad accordi di non divulgazione quando questi comunicano le vulnerabilità ai fornitori.
Microsoft cercherà inoltre di rendere più difficile il furto d'identità e lo spionaggio degli utenti spostando le chiavi di firma digitali in un HSM Azure integrato e protetto. Le chiavi di firma saranno crittografate a riposo, in transito e anche durante i processi di calcolo; inoltre, la rotazione delle chiavi sarà automatizzata per garantire una sostituzione ad alta frequenza.
L'azienda sta anche espandendo il modeling automatico delle minacce integrandolo nel proprio codice, per rendere più semplice l'individuazione degli attacchi futuri. Per fare ciò, Microsoft sta sfruttando le capacità di automazione dell'intelligenza artificiale sia in fase di progettazione che di implementazione.
Infine, la compagnia di Redmond ha spiegato che, in seguito all'impatto positivo dell'introduzione dell'MFA nei suoi prodotti, procederà con l'aggiornamento delle impostazioni predefinite di sicurezza e condividerà le sue idee con la community.