In risposta alle crescenti preoccupazioni relative alla sicurezza informatica, Microsoft ha presentato la sua Secure Future Initiative (SFI), uno sforzo globale per migliorare le proprie pratiche di sicurezza informatica. L'annuncio arriva nel contesto di un attento esame delle misure di sicurezza del colosso tecnologico, in particolare alla luce delle sue ambizioni in espansione nel campo dell'intelligenza artificiale (AI). Brad Smith, vicepresidente e presidente di Microsoft, ha condiviso l'impegno dell'azienda nell'affrontare il panorama in evoluzione delle minacce informatiche in un recente post sul blog.
Uno dei componenti chiave della Secure Future Initiative di Microsoft è lo sviluppo di uno scudo informatico basato sull'intelligenza artificiale. Questa soluzione avanzata di sicurezza informatica si avvale delle lezioni apprese dagli attacchi informatici durante il conflitto in Ucraina, sfruttando l’intelligenza artificiale per rilevare e rispondere alle minacce in modo più efficace. Lo scudo basato sull’intelligenza artificiale mira ad affrontare la crescente velocità, portata e sofisticatezza degli attacchi informatici, offrendo un meccanismo di difesa proattivo.
Un altro aspetto significativo dell'iniziativa è il potenziamento dell'autenticazione a più fattori (MFA) per i clienti Microsoft. L’obiettivo è fornire soluzioni MFA pronte all’uso che rafforzino la sicurezza degli account utente, garantendo una migliore protezione contro accessi non autorizzati e violazioni.
L'impegno di Microsoft nel rafforzare le proprie pratiche di sicurezza informatica arriva sulla scia di numerosi incidenti di alto profilo che hanno sollevato preoccupazioni all'interno della comunità della sicurezza informatica. A maggio, Microsoft ha rilevato hacker cinesi che si infiltravano nelle reti informatiche del governo statunitense e si impegnavano in attività di spionaggio mirate alle informazioni trasmesse tramite e-mail e servizi cloud utilizzati da numerose aziende statunitensi. Poiché Microsoft fornisce servizi cloud Azure al governo e alle aziende degli Stati Uniti, ha svolto un ruolo fondamentale nel notificare le violazioni alle parti interessate.
Tuttavia, la società è stata criticata sia da ricercatori indipendenti che da aziende sulla sicurezza informatica per i ritardi percepiti nell’applicazione di patch alle vulnerabilità del software identificate. Ciò ha spinto Microsoft a risolvere tempestivamente questi problemi per prevenire potenziali violazioni della sicurezza.
Le sfide del settore cloud
Microsoft è uno dei principali attori nel settore globale del cloud computing, insieme ad Amazon Web Services (AWS) e Google Cloud. Queste aziende, spesso denominate “vendor”, forniscono l’infrastruttura tecnologica per il cloud e servono milioni di aziende clienti in tutto il mondo. Marchi famosi come Samsung, LG, eBay, Pixar, Coca-Cola, Bosch e Xerox si affidano, tra gli altri, al cloud Azure di Microsoft per supportare i propri servizi online.
Tuttavia, la prevalenza di queste piattaforme cloud le rende obiettivi attraenti per gli hacker. La violazione dell’infrastruttura cloud può potenzialmente comportare il furto di informazioni sensibili sui consumatori da un’ampia gamma di servizi online in tutto il mondo. Ciò ha suscitato preoccupazioni sulle pratiche di sicurezza dei fornitori di servizi cloud e sulla loro capacità di proteggere i dati dei clienti.
Le questioni relative alle pratiche di sicurezza informatica nel settore cloud non sono passate inosservate alle autorità governative. Il senatore americano Ron Wyden, in una lettera al Dipartimento di Giustizia degli Stati Uniti (DoJ), alla Federal Trade Commission (FTC) e alla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, ha ritenuto Microsoft responsabile della campagna di spionaggio cinese. Ha chiesto un’azione normativa contro il colosso della tecnologia, citando “pratiche negligenti di sicurezza informatica”.
CISA ha anche espresso le sue preoccupazioni riguardo alle pratiche software di Microsoft, spingendo l'azienda a intraprendere azioni correttive, come fornire accesso gratuito ai registri di sicurezza del cloud per tutti i clienti. La pressione degli organismi di regolamentazione ha avuto un ruolo nel plasmare gli sforzi di Microsoft in materia di sicurezza informatica e il suo impegno nel migliorare le misure di sicurezza.
L’intelligenza artificiale come punto di svolta nella sicurezza informatica
Nonostante le sfide e le critiche, Microsoft continua a impegnarsi a far progredire le proprie capacità di intelligenza artificiale e a integrare l’intelligenza artificiale nei suoi prodotti. Brad Smith ha sottolineato l’importanza dell’intelligenza artificiale nell’affrontare le sfide della sicurezza informatica nel panorama digitale odierno. Con un continuo afflusso di dati provenienti da dispositivi e servizi a livello globale, il rilevamento degli attacchi informatici è diventato sempre più complesso.
Smith ha sottolineato che Microsoft riceve oltre 65 trilioni di segnali ogni giorno da tutto il mondo, rendendo quasi impossibile il rilevamento manuale delle minacce. Tuttavia, l’intelligenza artificiale rappresenta una soluzione rivoluzionaria consentendo l’identificazione di minacce all’interno di vasti set di dati. Insieme a una rete globale di data center, Microsoft mira a sfruttare l’intelligenza artificiale per rilevare le minacce alla velocità di Internet stessa, rafforzando le misure di sicurezza informatica per i propri clienti.