Satya Nadella, CEO da Microsoft: Há ‘uma grande crise agora’ para a segurança cibernética

Isso equivale a um salto de 40% ano a ano no crescente negócio de segurança, representando cerca de 7% da receita total da empresa no ano anterior.

“Esperamos de alguma forma [até] este marco para mostrar a profundidade, a amplitude, a extensão do que estamos fazendo”, disse o CEO da Microsoft, Satya Nadella, em entrevista ao Yahoo Finance na quarta-feira, um dia depois de a empresa divulgar seus resultados trimestrais relatório.

“E, você sabe, [há] muito trabalho pela frente, mas estamos investindo muito, porque adivinhe? Você sabe que daqui a 10 anos ainda estaremos falando sobre isso, à medida que a tecnologia se torna ainda [uma parte mais profunda] de nossas vidas em nossa sociedade em todas as indústrias críticas. ”

A cifra de US $ 10 bilhões vem da receita relacionada à segurança gerada por serviços, incluindo Azure Active Directory da Microsoft, Intune, Microsoft Defender for Endpoint, Office 365, Microsoft Cloud App Security, Informações e governança da Microsoft, Azure Sentinel, Azure Monitoring e Azure Information Protection .

Cada um deles constitui o que a Microsoft chama de seus segmentos de Nuvem Inteligente e Produtividade e Processos de Negócios. Esses segmentos abrangentes geraram US $ 14,6 bilhões e US $ 13,4 bilhões em receitas, respectivamente, no segundo trimestre fiscal de 2021 da empresa.

“O que construímos é muito útil em tempos de crise e há uma grande crise agora”, disse Nadella. “Mas você precisa obviamente construir tudo isso ao longo de um período de anos, senão décadas, e então sustentá-lo por meio não apenas da inovação de produtos, mas também, eu diria, da prática todos os dias.”

O anúncio segue o envolvimento da Microsoft em descobrir a amplitude do ataque cibernético massivo SolarWinds em dezembro, que atingiu empresas privadas como a firma de segurança cibernética FireEye ( FEYE ) e agências governamentais, incluindo o Tesouro, Comércio e Departamentos de Estado, bem como a Administração Nacional de Segurança Nuclear e o Departamento de Segurança Interna.

A própria Microsoft também foi hackeada, embora nenhum dado do cliente tenha sido violado. Um relatório da Reuters indicou que, como parte do hack da Agência Nacional de Telecomunicações e Informações, o software Office 365 da Microsoft foi atacado, permitindo que os invasores monitorassem e-mails da agência por meses. A Microsoft, porém, disse na época que não identificou vulnerabilidades em sua nuvem ou software Office.

Embora atingida pelo ataque, a Microsoft também trabalhou com o governo e clientes para ajudar a determinar a escala do hack.

“Fiquei muito orgulhoso de termos nos tornado os primeiros a responder a esse ataque”, disse Vasu Jakkal, vice-presidente corporativo de segurança, conformidade e marketing de identidade da Microsoft, ao Yahoo Finance.

“Éramos os defensores que os outros defensores estavam recorrendo. Estávamos trabalhando com a FireEye e em todos os setores público e privado que diziam ‘O que devemos fazer e como devemos proteger nosso mundo contra isso?’ ” ela disse.

Parte da capacidade da Microsoft de responder ao hack tem a ver com o que é chamado de arquitetura de “confiança zero”, explicou Nadella. Essencialmente, isso significa que os recursos de segurança cibernética de uma empresa sempre funcionam como se houvesse algum tipo de violação. É uma defesa contra ficar sem saber o que fazer quando surge um novo hack do qual você não pode se proteger.

“Uma das coisas sobre o investimento da Microsoft realmente não é apenas sobre o investimento em segurança – que é substancial quando você olha para o Defender ou Sentinel ou Azure Active Directory e a lista continua – mas é essa capacidade de levar todos os nossos investimentos em IA e dados e infraestrutura e trazê-los para suportar a segurança ”, disse Nadella. “E acho que é isso que nos torna únicos.”

Trabalhar em casa aumenta as necessidades de segurança das empresas

O hack do SolarWinds surgiu quando a pandemia de coronavírus estimulou muitas empresas a permitir que seus funcionários trabalhassem de casa, o que introduziu um novo vetor de ataque para hackers. Quando você está trabalhando em seu escritório, você está, felizmente, preso a uma conexão segura que pode monitorar coisas como malware ou outra atividade de rede estranha.

Em casa, no entanto, você está executando em sua própria rede, adicionando um obstáculo à capacidade de seu empregador de se proteger. Não demoraria muito para você baixar malware em seu computador em casa e, em seguida, enviar acidentalmente esse software para os sistemas de sua empresa ao se conectar à rede para atualizar uma planilha ou carregar um relatório.

“A segurança deve ser construída em todos os pontos”, disse Jakkal. “Não pode ser uma reflexão tardia,”

A Microsoft afirma que protege atualmente mais de 400.000 clientes em 120 países, incluindo 90 empresas Fortune 100. O gigante da tecnologia divide suas ofertas de segurança em quatro categorias: segurança, conformidade, identidade e gerenciamento.

Parte disso inclui o fornecimento de segurança não apenas para dispositivos com tecnologia Microsoft, mas também para aqueles que executam iOS e macOS da Apple ( AAPL ) e Android ( GOOG , GOOGL ) do Google, bem como produtos executados em plataformas de nuvem concorrentes, como Amazon ( AMZN ) Amazon Web Services e o Google Cloud Platform do Google.

“É preciso haver uma abordagem realmente diferente para criar uma solução de segurança cibernética para os clientes”, disse Nadella.

“Em um mundo interconectado, não se trata de uma solução pontual, mas de ter, eu diria, uma abordagem arquitetônica, que precisa ser reforçada a cada dia.”

À medida que os serviços em nuvem continuam a se expandir e a participação da Microsoft no setor cresce junto com eles, proteger os clientes que usam esses serviços será cada vez mais importante.

“Não é apenas transformação para você permanecer no negócio. Você precisa ter esse plano de controle digital, não apenas para seus funcionários, para que eles possam fazer logon em seus PCs de casa e estar em chamadas do Teams ”, disse Nadella.

“Sua fábrica precisa continuar onde os engenheiros e os dados operacionais precisam ser analisados. Essa é a transformação que eu acho que estamos vendo uma aceleração. ”

Obviamente, os hackers e os cibercriminosos continuarão a atacar as empresas, independentemente da empresa que as protegem. Mas com o crescimento contínuo da computação em nuvem e um ambiente de trabalho doméstico expandido, a Microsoft se beneficia como participante do setor de segurança cibernética.

Fonte: https://finance.yahoo.com/