Microsoft sta apportando un cambiamento significativo al suo approccio alla sicurezza, integrandola nelle valutazioni delle prestazioni dei dipendenti. Questo cambiamento, annunciato da Kathleen Hogan, Chief People Officer dell’azienda, mira a garantire che la sicurezza diventi una priorità fondamentale per tutti i dipendenti.
In un recente promemoria interno, Kathleen Hogan ha sottolineato che la sicurezza è ora una “Priorità fondamentale” per i dipendenti Microsoft. Ciò significa che la sicurezza sarà un obiettivo chiave nelle valutazioni delle prestazioni ed è considerata altrettanto importante di altre priorità fondamentali come diversità e inclusione. Il promemoria di Hogan lo ha chiarito: “Quando ci si trova di fronte a un compromesso, la risposta è chiara e semplice: la sicurezza prima di tutto”. Questa affermazione riflette l’impegno di Microsoft nell’integrare profondamente la sicurezza nella sua cultura organizzativa.
Cosa è cambiato?
Da ora in poi, la sicurezza sarà una parte fondamentale del modo in cui i dipendenti vengono valutati. Ciò significa che il modo in cui i dipendenti si concentrano e migliorano la sicurezza sarà importante per cose come promozioni, aumenti e bonus. I manager esamineranno i contributi dei dipendenti alla sicurezza quando decideranno premi e prestazioni.
La nuova Security Core Priority ha due componenti principali:
- Aspettative di sicurezza di base: Questi valgono per tutti in Microsoft. Ogni dipendente deve considerare la sicurezza nel proprio lavoro quotidiano e assicurarsi di contribuire ad essa.
- Obiettivi di sicurezza specifici per ruolo: I dipendenti stabiliranno anche obiettivi di sicurezza specifici in base al loro ruolo lavorativo. Ciò significa che adatteranno i loro sforzi di sicurezza per adattarli ai loro compiti specifici.
Per i dipendenti tecnici, questo significa includere misure di sicurezza fin dall’inizio quando si progettano prodotti. Devono seguire le best practice e garantire che i prodotti siano sicuri per impostazione predefinita. Per coloro che ricoprono ruoli non tecnici, significa supportare gli sforzi di sicurezza nel loro lavoro ed essere consapevoli dei problemi di sicurezza.
I dipendenti stabiliranno la loro Security Core Priority durante la loro prima valutazione delle prestazioni per l’anno fiscale 2025 (FY25). Discuteranno dei loro progressi sugli obiettivi di sicurezza durante le valutazioni delle prestazioni regolari. Questa nuova attenzione alla sicurezza è pensata per essere una parte continua del loro lavoro, non solo un controllo una tantum.
Ecco il promemoria completo di Hogan:
In Microsoft, forniamo infrastrutture mission-critical da cui il mondo dipende per ottenere di più. Con questa fiducia in noi arriva una grande responsabilità: proteggere i nostri clienti, la nostra azienda e il nostro mondo dalle minacce informatiche. Come dipendenti Microsoft, abbiamo tutti un ruolo in questa responsabilità.
Come ha fatto riferimento Satya nella sua e-mail del 3 maggio e di nuovo durante il suo avvio dell’anno fiscale 25 il 9 luglio, la sicurezza è la nostra priorità numero uno e tutti in Microsoft avranno la sicurezza come priorità fondamentale. Quando ci si trova di fronte a un compromesso, la risposta è chiara e semplice: la sicurezza prima di tutto. Il nostro impegno per la sicurezza è duraturo. Nuovi e inediti attacchi richiederanno che continuiamo a imparare, innovare e difenderci. Tuttavia, lavorando insieme, apporteremo miglioramenti non lineari, resteremo vigili e soddisferemo le aspettative dei nostri clienti. Loro contano su di noi e il nostro futuro dipende dalla loro fiducia.
La nostra nuova Security Core Priority rafforza il nostro impegno per la sicurezza e ci rende responsabili della creazione di prodotti e servizi sicuri. È ora disponibile nello strumento Connect per la maggior parte dei dipendenti e stiamo collaborando con i team geo HR per estendere l’accesso a tutti i dipendenti a livello globale. La Security Core Priority non è un esercizio di conformità da spuntare; è un modo per ogni dipendente e manager di impegnarsi a dare priorità alla sicurezza e di esserne responsabili, e un modo per noi di codificare i tuoi contributi e di riconoscerti per il tuo impatto. Dobbiamo tutti agire con una mentalità che mette la sicurezza al primo posto, parlare e cercare proattivamente opportunità per garantire la sicurezza in tutto ciò che facciamo.
La priorità fondamentale sarà composta da due parti:
Elementi fondamentali e comuni che si applicano a tutti i dipendenti
Una sezione facoltativa in cui i dipendenti possono specificare ulteriormente come attiveranno la Security Core Priority in base al loro ruolo, team, organizzazione, ecc.
Tutti i dipendenti stabiliranno la loro Security Core Priority come parte del loro primo FY25 Connect, con l’intento che durante le normali conversazioni Connect, tu e il tuo manager discuterete i progressi e l’impatto della Security Core Priority. Questo processo seguirà lo stesso approccio delle altre nostre principali priorità aziendali per Diversity & Inclusion e Manager. Puoi saperne di più sulla Security Core Priority qui, comprese le FAQ e gli esempi di attivazione della Security Core Priority per tre tipi principali di ruoli: tecnico, a contatto con clienti e partner e tutti gli altri ruoli.
Mentre diamo il via al nostro 50° anno come azienda, so che ci sentiamo tutti onorati e umili di essere ancora qui, come azienda rilevante e consequenziale, a perseguire insieme la nostra missione. Quando diamo potere a ogni persona e organizzazione sul pianeta per ottenere di più, affrontiamo le sfide più grandi della società e diamo potere al mondo. Che missione grande, audace e significativa abbiamo, eppure nessuno di noi può darla per scontata. Siamo qui perché i nostri clienti si fidano di noi e dobbiamo continuare a guadagnarci la loro fiducia ogni giorno.
Grazie per il tuo impegno nei confronti della nostra Security Core Priority, che contribuirà a proteggere Microsoft, i nostri clienti e i nostri partner.
Caterina
Sforzi di sicurezza in corso
Questa nuova policy fa parte della più ampia Secure Future Initiative (SFI) di Microsoft, che mira a migliorare la sicurezza in tutta l’azienda. Le modifiche recenti includono la fine del supporto per l’autenticazione di base in Outlook e la rimozione della versione light dell’app Web di Outlook. Queste modifiche richiedono agli utenti di utilizzare l’autenticazione moderna, che potrebbe influire su alcune app e client di posta elettronica più vecchi.
Rendendo la sicurezza una parte fondamentale delle revisioni delle prestazioni, Microsoft mira a creare un’attenzione maggiore sulla protezione dei propri clienti, prodotti e ambiente digitale complessivo. Mentre l’azienda celebra il suo 50° anno, questo cambiamento evidenzia quanto la sicurezza sia cruciale per mantenere la fiducia e realizzare la sua missione di aiutare le persone e le organizzazioni a ottenere di più.
Tutte le immagini sono generate da Eray Eliakik/Bing
Source: La nuova politica di Microsoft: una migliore sicurezza significa stipendi più alti