US Agency: Microsoft Deprioritized Enterprise Cybersecurity, Culture Needs an Overhaul

04.04.2024 19:02

PYMNTS.com

Digital transformation is no longer just a business strategy — it’s an operating model that nearly the entire global business world is running on. And the realities of today’s digital landscape are changing the calculus around cybersecurity and engineering resources for firms, be they mid-size domestic businesses or sprawling multinationals.

This, as the U.S. Cyber Safety Review Board (CSRB), a group housed inside the Cybersecurity and Infrastructure Security Agency (CISA), late Tuesday (April 2) published a scathing letter lambasting Microsoft for its “inadequate” cybersecurity strategies in the face of several high-profile breaches.

Per the letter, the CSRB report “identified a series of Microsoft operational and strategic decisions that collectively pointed to a corporate culture that deprioritized enterprise security investments and rigorous risk management, at odds with the company’s centrality in the technology ecosystem and the level of trust customers place in the company to protect their data and operations.”

“Cloud computing is some of the most critical infrastructure we have, as it hosts sensitive data and powers business operations across our economy,” added Department of Homeland Security (DHS) Under Secretary of Policy and CSRB Chair Robert Silvers in a statement. “It is imperative that cloud service providers prioritize security and build it in by design.”

After all, the impact and frequency of cybersecurity breaches are only increasing as bad actors seek out new vulnerabilities in organizational infrastructures, exploiting weaknesses to gain unauthorized access.

Microsoft did not immediately reply to PYMNTS’ request for comment.

The Online Threat Landscape Continues to Expand and Industrialize

Just this Wednesday (April 3), The New York Times reported that a 38-year-old software engineer who lives in San Francisco and works at Microsoft may have just “saved the internet” after finding a back door hidden in a piece of software that is part of the Linux operating system that was likely the prelude to a major cyber-attack meant to destabilize almost all modern digital infrastructure.

“With his curiosity and craftsmanship, [Andres] was able to help us all. Security is a team sport, and this is the culture we need everywhere,” tweeted Microsoft CEO Satya Nadella on X in response to the news.

The Microsoft breaches — and proactive defenses — serve as critical lessons for businesses operating in the digital age. They not only highlight the sophistication and persistence of cyber adversaries but also the interconnected nature of cybersecurity risks, emphasizing the need for businesses to adopt a proactive and comprehensive approach to cybersecurity, encompassing not just technological solutions but also employee training, incident response planning, and even collaboration with government and industry partners.

“It is essentially an adversarial game; criminals are out to make money, and the financial community needs to curtail that activity. What’s different now is that both sides are armed with some really impressive technology,” Michael Shearer, chief solutions officer at Hawk AI, told PYMNTS. “On the automation side, it’s all about data. It’s all about organizing and connecting your data together, understanding the signals that you have so you can build a richer context and make better decisions. But you’ve got to have that information there, and you’ve got to connect it together. That’s step one.”

How to Improve Security and Build Resilience in the Digital Age

In its report, the CSRB laid out a specific set of recommended actions for businesses looking to avoid the “cascade of errors” by Microsoft that saw the tech giant’s defenses breached.

The board urged cloud service providers to implement modern control mechanisms and baseline practices informed by rigorous threat models to mitigate system-level compromises. They should establish minimum standards for default audit logging to aid in intrusion detection and prevention without additional charges, while also adopting emerging digital identity standards to counter prevalent threat vectors.

In addition, the report encouraged transparency measures among providers, including incident and vulnerability disclosure practices, to facilitate information sharing with customers, stakeholders and government agencies. Furthermore, improved victim notification processes are needed to support information dissemination for investigating and recovering from cybersecurity incidents.

“After-action reports will help you understand what your business continuity plan was and where it failed … If you haven’t stayed up on your hygiene, that will come out in the report. That’s why running red team exercises or simulated events is so important,” Matanda Doss, executive director and lead information security manager for commercial banking at JPMorgan, told PYMNTS in December.

And research by PYMNTS Intelligence has shown financial institutions use a range of tools to prevent fraud, with financial institutions across the board saying they rely on a mixture of in-house fraud prevention systems, third-party resources and new technologies to safeguard their institutions and customers.

Last September, when PYMNTS Intelligence put together the 2023 “The State of Fraud and Financial Crime in the U.S.,” 66% of banking executives said they were using AI and ML to fight fraud, which was up from 34% in 2022.

The post US Agency: Microsoft Deprioritized Enterprise Cybersecurity, Culture Needs an Overhaul appeared first on PYMNTS.com.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Коллекция Marc Jacobs осень-зима 2025/26

Письмо с душой из Marins Park Hotel Екатеринбург

Клинический психолог Юлия Тарибо: каким типам личностей сложно было вместе

Психолог Зберовский заявил, что расставание может помочь преодолеть зависимость

Today24.pro

Son Of British Boxing Legend Retires From The Sport Aged Just 24: “Won’t Be Fighting Again”

Trump's cuts force Texas food banks to ration supplies for flood survivors

ICE is 'supercharging detention' with 'flagrantly unlawful' policy: lawyers

First confirmed death during Trump ICE raid is a farmworkers at a California cannabis facility

News24.pro

Смертельное ДТП на Вольской. Водитель "Чангана" оказался злостным нарушителем ПДД

Клинический психолог Юлия Тарибо: каким типам личностей сложно было вместе

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Портативный сканер штрих-кодов Heroje C1271 промышленного класса

Game24.pro

Гайд на Fuqiu из Etheria Restart: навыки, PvE-билд, расклад в PvP и дубликаты

I've swapped modern live service games for a browser game that's been running since 2009

The Expanse RPG's developers are 'humbled' by comparisons to BioWare's heyday, but don't expect it to be a straight Mass Effect clone: 'We make our story a little bit differently'

MMORPG Lord Nine: Infinite Class выпустят в Юго-Восточной Азии 31 июля

Russia24.pro

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Вот билет на контент, на эксплойт билетов нет

News-life

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Губернатор Андрей Бочаров принимает участие в образовательной программе Сбера

Сколько Финляндия должна России

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Ru24.net

Апелляция: Экс-замминистра обороны Иванов и растрата 3,9 млрд рублей

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

В Подмосковье за один вечер молнии три раза ударили в дома

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

News.tennis

Кудерметова стала первой россиянкой, выигравшей парный разряд Уимблдона с 2017 года

Тарпищев объяснил причины неудачного выступления Анисимовой против Швентек.

Синнер впервые стал победителем Уимблдона

«Гордимся!»: Рустам Минниханов отметил успех Вероники Кудерметовой на Уимблдоне

29ru.net

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

Андрей Воробьев рассказал об открытии новых школ в Подмосковье к 1 сентября

Юрист Хаминский назвал возможных наследников режиссёра Юрия Мороза

«Динамо» ведёт переговоры о переходе Рубенса из «Атлетико Минейро»

Музыкальные новости

Poisk-music.ru

Сотрудники Росгвардии обеспечили безопасность на мероприятии «Ночь П.И. Чайковского»

Певица МакSим посетила Иволгинский дацан

Светлана Сурганова о выступлении на фестивале «Улетай» в Удмуртии: «Приятно смотреть в любящие глаза публики»

Юрий Лоза предрек Кристине Орбакайте крах карьеры в Европе

Ria.city

Вот билет на контент, на эксплойт билетов нет

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Rss.plus

«Вас ждут драки с эффектными падениями и вылеты из машин». Криминальная экшн-комедия «Инкассаторы» выходит на ТНТ уже сегодня

Спутники "Роскосмоса" показали циклон, обрушивший град на столицу России

Трамп вновь заявил о своем разочаровании Путиным

Кубок памяти Николая Каганского по пауэрлифтингу

Auto.russia24.pro

КАМАЗ-4280 начал тестовую эксплуатацию на маршруте в Подмосковье

СМИ: Байкер разбился насмерть в ДТП с машиной на Раменской пойме в Подмосковье

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Вскрытие без последствий – сервис «Спас-замков»

Putin.russia24.pro

Путин отметил успех школьников на Международной химической олимпиаде.

В США сделали смелое заявление в отношении Путина.

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

В РФ раскрыли замысел Трампа после его попыток шантажировать Путина

Health.russia24.pro

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Клинический психолог Юлия Тарибо: каким типам личностей сложно было вместе

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Zelensky.russia24.pro

ВСУ атаковали дронами женщин под Сумами: Били за надпись "Мы русские"

Sport.russia24.pro

Травмированного на репетиции в цирке Москвы акробата выписали из больницы

Раскрыто расписание Олимпийских игр 2028 года в Лос-Анджелесе.

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Lukashenko.russia24.pro

Лукашенко встретился в Минске с делегацией Петербурга для обсуждения сотрудничества

«Нам в Минске надо учиться». Лукашенко похвалил Беглова за зимнюю уборку Петербурга

Петербургская делегация провела переговоры с президентом Беларуси в Минске

Лукашенко заявил о необходимости проверки чиновников за манипуляции с ценами.

Person.russian.city

Сергей Собянин: роботы и электромашины на страже московских улиц

Сергей Собянин: В Москве появятся три новых пешеходных моста к 2027 году

Ecology.russia24.pro

Губернатор Андрей Бочаров принимает участие в образовательной программе Сбера

РЭО запускает акселератор для экологических центров на базе Плехановского университета

Позднякова: температура в Москве останется выше климатической нормы

ГК «АСНА» внедрила систему продвинутой аналитики «Дельта BI»

29ru.net

В Подмосковье за один вечер молнии три раза ударили в дома

Проверить стыковку и показать «разрядку»: полвека назад началась советско-американская миссия «Союз» — «Аполлон»

Юрист Хаминский назвал возможных наследников режиссёра Юрия Мороза

«Ηичeгο οб Apмeнии бeɜ Apмeнии» – Зaпaд οбeщaeт Εpeвaну тο жe, чтο и κοгдa-тο Κиeву

Severodvinsk.ws

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Фестиваль духовых оркестров пройдет в трех городах Поморья по случаю Дня ВМФ

В городе Барнауле стартовал третий этап смотра-конкурса на звание "Лучшее звено газодымозащитной службы" среди Главных управлений МЧС России

Sevpoisk.ru

Феодосия получила 150 миллионов на ремонты дворов - где начнут работы

Крыму и еще 24 регионам России спишут долги на миллиарды рублей

Под Симферополем горят десятки гектаров леса

Симферополь частично остался без света утром 14 июля

103news.com

Юрист Хаминский назвал возможных наследников режиссёра Юрия Мороза

«Сила в команде»: судебные приставы Кузбасса приняли участие во всероссийских хоккейных соревнованиях среди силовиков

Из трёх музеев Томской области томичи отправили по почте 500 «тёплых открыток»

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

Агрегатор новостей 24СМИ