Microsoft проинформировала своих сотрудников о том, что они будут оцениваться по их осведомленности в области безопасности и навыкам после ряда резонансных инцидентов.
Внутренний меморандум компании, который оказался в распоряжении Geekwire, подчеркивает новый подход, связывающий цели в области безопасности с результатами оценки производительности сотрудников.
Теперь сотрудники Microsoft будут оцениваться по критериям соответствия целям в области безопасности, а также задачам по диверсификации и инклюзии. В рамках оценки производительности, известной внутренне как ‘Connect’, теперь учитывается и аспект безопасности. Это означает, что бонусы и повышения могут зависеть от вовлеченности в вопросы безопасности. Сотрудники будут обязаны демонстрировать значимые изменения в области безопасности, чтобы соответствовать внутренним требованиям.
Новый акцент на безопасность
Главный сотрудник по работе с персоналом Microsoft, Kathleen Hogan, в меморандуме отметила: «Когда сталкиваемся с дилеммой, ответ очевиден: безопасность превыше всего. Наша приверженность безопасности постоянна. Новые и неожиданные атаки требуют от нас постоянного обучения, инноваций и защиты. Однако, работая вместе, мы сможем добиться значительных улучшений, оставаться бдительными и соответствовать ожиданиям наших клиентов.»
Эта новость появилась вскоре после того, как генеральный директор Microsoft, Сатья Наделла, заявил о новой стратегии, подразумевающей, что безопасность становится главным приоритетом компании.
Шаги компании последовали за серией резонансных атак, включая недавний инцидент, когда российские хакеры получили доступ к ряду государственных учреждений США.
Microsoft подверглась критике со стороны Совета по кибербезопасности Министерства внутренней безопасности за ряд «избежных ошибок».
Также компания объявила о запуске инициативы ‘Secure Future’ в ноябре 2023 года, обозначив своё долгосрочное видение предотвращения и смягчения киберугроз, беспокоящих отрасль последние годы. Стратегия была сосредоточена на программном обеспечении и инженерных аспектах, особенно на защите систем управления идентичностью и сокращении времени реагирования для устранения уязвимостей.
В рамках инициативы ‘Secure Future’ Microsoft привязала вознаграждения руководителей к результатам в области безопасности, что означает, что бонусы и внутренние премии будут зависеть от достижения целей в области кибербезопасности.
Источник: TechRadar
