Terwijl de mondiale technologie-industrie worstelt met de toenemende incidentie en omvang van cyberdreigingen, heeft Microsoft het Secure Future Initiative (SFI) onthuld, een baanbrekend programma dat is ontwikkeld om cyberuitdagingen frontaal aan te pakken. Deze reactie volgt op de toenemende snelheid, schaal en complexiteit van cyberaanvallen, die een bepalend aspect van de moderne wereld zijn geworden.
In een gedocumenteerd stuk benadrukten Brad Smith, vicevoorzitter en president van Microsoft, de snelle technologische evolutie die het afgelopen jaar zichtbaar was. Nu door AI ondersteunde ontwikkelingen de innovatie versnellen en maatschappelijke activiteiten hervormen, vormen cyberdelinquenten en georganiseerde aanvallers tegelijkertijd enorme uitdagingen voor de veiligheidsprotocollen en de mondiale stabiliteit.
Het Secure Future Initiative, dat wordt gezien als een drieledige aanpak, combineert AI-gestuurde verdediging, vooruitgang op het gebied van software-engineering en de implementatie van internationale normen voor civiele bescherming tegen cyberrisico's.
Om zijn reikwijdte uit te breiden, is Microsoft van plan een met AI doordrenkt cyberschild op te zetten dat tot taak heeft zijn klanten en landen over de hele wereld te beschermen. Het bedrijf probeert zijn interne beschermingsmechanismen te extrapoleren om de veiligheid van klanten rechtstreeks te versterken, waarbij het gebruik maakt van AI om de momenteel geschatte kloof van 3 miljoen cyberbeveiligingsvaardigheden te overbruggen. Een integraal onderdeel van dit streven zou de door AI aangedreven Microsoft Security Copilot zijn, ontworpen om bedreigingen te identificeren en tegen te gaan, en de op AI gebaseerde detectiemogelijkheden van Microsoft Defender for Endpoint, gericht op het versterken van de apparaatbescherming.
Daarnaast werkt de technologiegigant ook aan het garanderen van AI-beveiliging op basis van zijn Responsible AI-principes, met als doel de technologische vooruitgang te vergemakkelijken door ingebouwde waarborgen te bevestigen.
Het tweede facet van dit initiatief houdt in dat Microsoft gebruik maakt van doorbraken op het gebied van software-engineering, gericht op ongekende beveiligingsstandaarden. Het richt zich onvermurwbaar op het bestrijden van opkomende bedreigingen door de verdediging te versterken in alle stadia van de levenscyclus van softwareontwikkeling: code, testen, implementatie en gebruik.
De technologiegigant wil de beveiligingshouding van op identiteit gebaseerde aanvallen versterken door de verificatieprocessen voor gebruikers, apparaten en diensten in zijn suite te verfijnen. Het is de bedoeling om over te stappen op een ontoegankelijke sleutelbeheersysteemarchitectuur wanneer fundamentele beveiligingsvereisten misgaan. Bovendien is het doel om de tijd voor het beperken van kwetsbaarheden te halveren en een sectorbrede transparante rapportage van gebeurtenissen te bevorderen.
Last but not least is Microsoft vastbesloten om de introductie van beveiligingsvoorzieningen wereldwijd te versnellen. Dit initiatief komt voort uit de Digital Geneva Convention van het bedrijf uit 2017, waarin principes en normen worden voorgesteld voor online acties die worden uitgevoerd door staats- en niet-statelijke actoren. Ondanks de erkenning van de vooruitgang die veel regeringen sindsdien hebben geboekt, benadrukt Microsoft de noodzaak van een grotere inzet voor de toekomst.
Het bedrijf onderstreept het belang van een collectieve veroordeling van nationale ondernemingen die de integriteit van kritieke infrastructuren zoals gezondheidszorg, water, voedsel, energie en clouddiensten in gevaar brengen. Microsoft benadrukt het belang van het beperken van acties die de veiligheid, integriteit of vertrouwelijkheid van cloudservices binnen hun rechtsgebieden in gevaar brengen. Bovendien roept het op tot de uitvoering van cyberoperaties zonder degenen die niet het doelwit zijn, te belasten.
Microsoft onderstreept duidelijk de noodzaak van mondiale overheden om samen te komen om verantwoordelijkheid te nemen voor degenen die deze richtlijnen negeren. Concluderend is het duidelijker dan ooit dat het Secure Future Initiative van Microsoft de rollen zou kunnen omdraaien in de meedogenloze strijd tegen cyberdreigingen.