Quando lançamos a Secure Future Initiative (SFI), nossa missão era clara: acelerar a inovação, fortalecer a resiliência e liderar a indústria rumo a um futuro digital mais seguro. Hoje, compartilhamos nosso mais recente relatório de progresso, que reflete avanços constantes em todas as áreas e pilares de engenharia, ressaltando nosso compromisso com a segurança acima de tudo. Também destacamos inovações entregues para proteger melhor os clientes e compartilhamos como usamos algumas dessas mesmas capacidades para proteger a Microsoft. Por meio da SFI, aprimoramos a segurança de nossas plataformas e serviços e nossa capacidade de detectar e responder a ciberameaças.

Cultivando uma mentalidade de segurança em primeiro lugar

A percepção da engenharia sobre segurança melhorou nove pontos desde o início de 2024. Para aumentar a conscientização sobre segurança, 95% dos funcionários concluíram o treinamento mais recente sobre proteção contra os ataques cibernéticos impulsionados por IA, que continua sendo um dos nossos cursos mais bem avaliados. Por fim, desenvolvemos recursos para funcionários e os disponibilizamos aos clientes pela primeira vez para melhorar a conscientização em segurança.

Governança que escala globalmente

O Conselho de Governança de Segurança Cibernética agora inclui três novas funções de Vice-CISO (Chief Information Security Officer) cobrindo regulamentações europeias, operações internas e engajamento com nosso ecossistema de parceiros e fornecedores. Lançamos o Programa de Segurança Europeu da Microsoft para aprofundar parcerias e informar melhor os governos europeus sobre o cenário de ameaças cibernéticas, além de colaborar com parceiros do setor para alinhar melhor as regulamentações de cibersegurança, promover comportamentos responsáveis de Estados no ciberespaço e construir capacidade de cibersegurança por meio da Iniciativa de Avanço Regional de Segurança Cibernética no sul global. Saiba mais sobre nosso trabalho em política e diplomacia de cibersegurança.

Seguro por design, seguro por padrão, operações seguras

As equipes de engenharia do Microsoft Azure, Microsoft 365, Windows, Microsoft Surface e Microsoft Security continuam a entregar inovações para proteger melhor os clientes. O Azure aplicou padrões seguros, expandiu a confiança baseada em hardware e atualizou benchmarks de segurança para aprimorar a segurança em nuvem. O Microsoft 365 introduziu um papel dedicado de Administrador de IA, aprimorou a governança do ciclo de vida dos agentes e a transparência da segurança de dados para dar às organizações mais controle e visibilidade. O Windows e o Surface avançaram nos princípios de Zero Trust com ampliação de passkeys, capacidades de recuperação automática e melhorias de segurança de memória em firmware e drivers. O Microsoft Security introduziu a gestão de postura de segurança de dados para IA e evoluiu o Microsoft Sentinel para uma plataforma AI-first com recursos de data lake, grafos e Model Context Protocol.

Progresso em engenharia que estabelece o padrão

Estamos avançando de forma consistente em todos os pilares de engenharia. As principais conquistas incluem a imposição de autenticação multifator resistente a phishing (MFA) para 99,6% dos funcionários e dispositivos Microsoft, migração de usuários de maior risco para ambientes bloqueados do Azure Virtual Desktop, conclusão do inventário e gestão do ciclo de vida de dispositivos de rede e alcance de 99,5% de detecção e remediação de segredos ativos em código. Também implantamos mais de 50 novas detecções em toda a infraestrutura da Microsoft, com detecções aplicáveis a serem adicionadas ao Microsoft Defender, e concedemos US$ 17 milhões para promover a divulgação responsável de vulnerabilidades.

Orientação prática

Para ajudar os clientes a melhorarem sua segurança, destacamos 10 padrões e práticas SFI que os clientes podem seguir para reduzir seu risco. Também compartilhamos práticas recomendadas e orientações adicionais ao longo do relatório. Os clientes podem fazer uma avaliação mais profunda de sua postura de segurança usando nossos workshops de Zero Trust, que incorporam avaliações baseadas na SFI e aprendizados práticos para ajudar os clientes em suas próprias jornadas de segurança.

Segurança como base da confiança

A cibersegurança não é mais um recurso – é a base da confiança em um mundo conectado.

Com o equivalente a 35 mil engenheiros trabalhando em tempo integral em segurança, a SFI continua sendo o maior esforço de cibersegurança da história digital. Olhando para o futuro, continuaremos priorizando os maiores riscos, acelerando a entrega de inovações em segurança e aproveitando a IA para aumentar a eficiência de engenharia e permitir detecção rápida de anomalias e remediação automatizada.

O cenário de ameaças cibernéticas continuará evoluindo. A tecnologia continuará avançando. E a Microsoft continuará priorizando a segurança acima de tudo. Nosso progresso reflete uma verdade simples: a confiança é conquistada através de ação e responsabilidade.

Somos gratos pela parceria de nossos clientes, pares do setor e pesquisadores de segurança. Juntos, vamos inovar para um futuro mais seguro.

Saiba mais com Microsoft Security

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso website. Marque o blog de Segurança (em inglês) para acompanhar nossa cobertura especializada sobre temas de segurança. Além disso, siga-nos no LinkedIn (Microsoft Security) e no X (@MSFTSecurity) para as últimas notícias e atualizações em cibersegurança.