Microsoft wird die Vergütung seiner Führungskräfte direkt mit der Sicherheitsleistung des Unternehmens verknüpfen. Diese Maßnahme ist eine Reaktion auf jüngste hochkarätige Cyberangriffe und massive Kritik an den Sicherheitspraktiken des Tech-Riesen.
Das neue Vergütungsschema ist Teil der Secure Future Initiative (SFI), die Microsoft bereits im November letzten Jahres ins Leben gerufen hatte und nun erweitert wurde. Ziel der Initiative ist es, eine stärkere Verantwortlichkeit im Bereich der Cybersicherheit zu etablieren. Laut Charlie Bell, Executive Vice President von Microsoft Security, soll ein Teil der Entlohnung des Senior Leadership Teams künftig von der Erreichung festgelegter Sicherheitsziele und -meilensteine abhängen.
Wir werden die erweiterten Säulen und Ziele der SFI über das gesamte Unternehmen Microsoft hinweg mobilisieren, und dies wird auch ein Faktor bei unseren Einstellungsentscheidungen sein. Zusätzlich werden wir Verantwortlichkeit fördern, indem wir einen Teil der Vergütung des Senior Leadership Teams an unsere Fortschritte bei der Erfüllung unserer Sicherheitspläne und -meilensteine knüpfen.
Charlie Bell, Executive Vice President von Microsoft Security
Diese Entscheidung wurde nur Tage nach einer Bekräftigung durch den CEO Satya Nadella getroffen, in der er betonte, dass Microsoft „Sicherheit über alles“ stellen werde.
Microsoft habe seinen Ansatz zur Cybersicherheit weiterentwickelt und werde seine zukünftige Arbeit von den folgenden drei Sicherheitsprinzipien leiten lassen:
- Sicherheit durch Design: Sicherheit hat oberste Priorität beim Entwurf jedes Produkts oder Dienstes.
- Sicherheit als Standard: Sicherheitsmaßnahmen sind standardmäßig aktiviert und durchgesetzt, erfordern keinen zusätzlichen Aufwand und sind nicht optional.
- Sichere Betriebsführung: Sicherheitskontrollen und -überwachungen werden kontinuierlich verbessert, um aktuellen und zukünftigen Bedrohungen gerecht zu werden.
Die Erweiterung der SFI berücksichtigt auch Empfehlungen des Cyber Safety Review Board (CSRB) des Department of Homeland Security. In einem Bericht vom März wurden bei Microsoft eine Reihe „vermeidbarer Fehler“ beanstandet. Diese Kritik scheint nun direkte Auswirkungen auf die strategische Neuausrichtung zu haben.