Bonos anuales microsoftEl vicepresidente y presidente de la compañía reveló que las bonificaciones anuales que reciban los altos funcionarios laborales dependerán de cuánto se preocupan por la ciberseguridad.
Antes de una audiencia del comité de la Cámara de Representantes de EE.UU. sobre las prácticas de seguridad de Microsoft esta semana, Brad Smith presentó un apéndice a su testimonio escrito, detallando la próxima innovación.
Los altos ejecutivos de la empresa, que se reúnen frecuentemente con el director ejecutivo, calculan sus bonificaciones anuales en función de una serie de factores, incluido lo que se llama “desempeño individual”.
No dar prioridad a la seguridad de la organización
Para el año fiscal 2025, que comienza el 1 de julio, un tercio de esta parte del “desempeño individual” estará directamente vinculado a su auditoría. ciberseguridad un trabajo. La revisión será realizada por el Comité de Compensaciones del Consejo de Administración, pero también incluirá la opinión de un tercero independiente no especificado.
Smith explicó que algunos cambios en la estructura de bonificaciones también pueden entrar en juego este ejercicio financiero:
“La Junta también resolvió que para el año fiscal actual, que finaliza el 30 de junio, el Comité de Compensación considerará explícitamente el desempeño en ciberseguridad de cada miembro del SLT cuando realice su evaluación anual del desempeño del CEO”, escribió. “Junto con los cambios de diseño en nuestro programa de remuneración de ejecutivos para incluir una mayor responsabilidad en materia de ciberseguridad, la Junta también tiene la capacidad de ejercer discreción de arriba hacia abajo sobre los resultados de remuneración como mejor le parezca”.
Microsoft ha sido objeto de muchas críticas recientemente por su mal manejo de importantes incidentes de ciberseguridad.
En el verano de 2023, Microsoft Exchange Online fue objeto de una serie de intrusiones por parte de un actor respaldado por la República Popular China (RPC), rastreado como Storm-0558, que obtuvo acceso a Buzones De 22 organizaciones. Los buzones de correo fueron utilizados por más de 500 personas, lo que provocó el pirateo de varios representantes del gobierno estadounidense, incluida la Secretaria de Comercio, Gina Raimondo, y el Embajador de Estados Unidos en la República Popular China, R. Nicholas Burns y el congresista Don Bacon.
Desde entonces se ha demostrado que el ataque podría haberse evitado, según un informe del Departamento de Seguridad Nacional (DHS) y la Junta de Revisión de Seguridad Cibernética (CSRB), que afirma que se tomó una decisión que apuntaba a una “corporación”. cultura que desprioriza la seguridad empresarial”. Las inversiones y la estricta gestión de riesgos entran en conflicto con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes tienen en la empresa para proteger sus datos y operaciones.
La revisión encontró que la negligencia de Microsoft al firmar la rotación de claves resultó en que la clave de 2016 permaneciera activa en 2023. Además, una serie de controles de seguridad importantes que eran una práctica estándar para otros proveedores de telecomunicaciones no estaban implementados en el momento del ataque, lo que podría haber Detectarlo y evitar interferencias de esta magnitud.
También surgió que Microsoft emitió comunicaciones contradictorias en el momento del incidente, afirmando que la clave de 2016 probablemente fue robada durante un “volcado de emergencia” y luego afirmando que no había evidencia que sugiriera que la clave fue robada en este escenario.
“El grupo de piratas informáticos de la República Popular China tiene la capacidad y la intención de comprometer los sistemas de identidad para acceder a datos confidenciales, incluidos los correos electrónicos de personas de interés para el gobierno chino”, dijo Dmitry Alperovich, vicepresidente en funciones de la CSRB. “Los proveedores de la nube deben implementar estas recomendaciones con urgencia. para proteger a sus clientes de esta y otras amenazas persistentes y maliciosas de actores estatales.
a través de CNBC