Microsoft reforça aposta global na segurança digital

A Microsoft divulgou o Secure Future Initiative (SFI) Progress Report, reafirmando o seu compromisso com a segurança digital e com a construção de um ecossistema tecnológico mais resiliente e confiável. A iniciativa, lançada para acelerar a inovação e reforçar a proteção dos clientes, envolve atualmente uma equipa equivalente a 35 mil engenheiros dedicados a tempo inteiro à cibersegurança, representando o maior esforço alguma vez realizado pela empresa nesta área.

De acordo com o relatório, a segurança continua a ser a principal prioridade da Microsoft em todas as fases do desenvolvimento e operação dos seus produtos e serviços. Entre os avanços mais relevantes está a implementação de mais de 50 novas capacidades de deteção na infraestrutura Microsoft, que passarão a estar integradas no Microsoft Defender, reforçando a capacidade de identificação e resposta a ameaças.

A empresa revelou ainda um investimento superior a 17 milhões de dólares em programas de divulgação responsável de vulnerabilidades, com o objetivo de incentivar a colaboração com investigadores de segurança e reduzir riscos de exploração maliciosa. Paralelamente, foram detetadas e corrigidas 99,5% das vulnerabilidades ativas em código, aumentando a integridade e robustez das plataformas Microsoft.

No âmbito das práticas fundamentais de segurança, a autenticação multifator resistente a phishing já abrange 99,6% dos colaboradores e dispositivos da empresa. Adicionalmente, utilizadores considerados de maior risco foram migrados para ambientes protegidos no Azure Virtual Desktop, reforçando a proteção de identidades e acessos.

O relatório destaca também um aumento de nove pontos no nível de confiança das equipas de engenharia em matéria de segurança desde o início de 2024. Para consolidar a cultura interna, 95% dos colaboradores concluíram a formação mais recente sobre proteção contra ciberataques potenciados por Inteligência Artificial, conteúdos que passaram igualmente a estar disponíveis para clientes.

A Secure Future Initiative está a transformar a forma como a Microsoft desenvolve os seus produtos, seguindo os princípios Secure by Design, Secure by Default e Secure in Operations. No Azure, foram reforçadas as definições de segurança por defeito e expandida a confiança baseada em hardware; no Microsoft 365, foi introduzido o papel de Administrador de IA e aumentada a transparência na proteção de dados; no Windows e Surface, avançaram as capacidades de Zero Trust, passkeys e recuperação automática; e no portfólio Microsoft Security, o Microsoft Sentinel evoluiu para uma plataforma orientada por IA, com deteção e resposta mais avançadas.

A governança de cibersegurança foi igualmente reforçada com a integração de três novos Vice-Diretores de Segurança da Informação (CISO) no Conselho de Governança, com responsabilidades sobre regulamentação europeia, operações internas e ecossistema de parceiros. A empresa lançou ainda o Microsoft European Security Program, com o objetivo de aprofundar a cooperação com governos europeus e reforçar a partilha de informação sobre ameaças.

Para apoiar as organizações, a Microsoft disponibilizou um guia com dez padrões e práticas de segurança da SFI, bem como workshops de Zero Trust que permitem avaliar e melhorar a postura de segurança de forma integrada. Segundo a empresa, a evolução contínua das ameaças exige uma abordagem proativa, com prioridade aos riscos mais elevados, inovação acelerada e utilização de IA para deteção precoce e correção automatizada, reforçando a confiança num futuro digital mais seguro.