CEO Microsoft Satya Nadella Mendorong Perubahan Budaya Setelah Tantangan Keamanan
CEO Microsoft, Satya Nadella, meminta perubahan budaya di tengah tantangan keamanan perusahaan.
Perusahaan ini menghadapi gangguan global CrowdStrike dan rentan terhadap serangan hacker asal China.
Microsoft telah menerima tanggung jawab atas kelemahan keamanan, mengakui adanya pelanggaran oleh hacker.
Microsoft, perusahaan pembuat perangkat lunak terbesar di dunia, tidak memiliki catatan terbaik dalam hal keamanan.
CEO Microsoft Satya Nadella mengatakan perusahaan perlu mengubah hal tersebut. “Itulah yang akan menjadi perubahan budaya,” katanya dalam wawancara terbaru dengan Wired.
Tantangan Keamanan Cyber yang Dihadapi Microsoft
Microsoft telah menghadapi serangkaian tantangan keamanan cyber yang mencolok selama setahun terakhir.
Pada bulan Juli, perusahaan berada di tengah gangguan IT global akibat pembaruan yang salah dari perusahaan keamanan cyber CrowdStrike. Pada bulan Maret, laporan dari Departemen Keamanan Dalam Negeri AS menyoroti sistem keamanan Microsoft sebagai tidak memadai dan menyerukan “perombakan,” mencatat bahwa perusahaan tersebut sangat rentan terhadap serangan dari kelompok peretas China bernama Storm-0588.
Brad Smith, wakil ketua dan presiden Microsoft, mengakui kelemahan ini dalam pernyataan tertulis kepada Departemen Keamanan Dalam Negeri pada bulan Juni. “Sebelum saya mengatakan hal lain, saya pikir sangat penting bagi saya untuk mengatakan bahwa Microsoft menerima tanggung jawab atas setiap isu yang disebutkan dalam laporan CSRB,” tulisnya.
Masalah Keamanan yang Dihadapi Microsoft
Pada awal tahun ini, Microsoft mengatakan bahwa sistemnya juga telah disusupi oleh kelompok peretas Rusia Midnight Blizzard, yang mengakses “persentase kecil” akun email perusahaan. Kelompok ini juga bertanggung jawab atas serangan pada tahun 2020 terhadap SolarWinds, perusahaan IT utama yang memiliki Microsoft sebagai salah satu klien utamanya.
Sejak menjabat sebagai kepala pada tahun 2014, Nadella dikenal karena kepemimpinan empatiknya dan menekankan bahwa perubahan tidak akan datang dari menyalahkan karyawan. “Ini bukan tentang perburuan penyihir secara internal di Microsoft,” katanya kepada Wired. Namun, katanya bahwa “insentif yang tidak sehat” seringkali membuat perusahaan memprioritaskan pengembangan produk daripada mengamankan produk yang sudah ada.
Pandangan tersebut mungkin berperan dalam serangan SolarWinds. Laporan ProPublica pada bulan Juni menemukan bahwa Microsoft dengan sengaja menyembunyikan kelemahan keamanan dalam salah satu layanannya untuk menghindari mengancam peluangnya untuk mendapatkan investasi pemerintah dalam bisnis cloud-nya. Kelemahan itu kemudian dieksploitasi oleh peretas Rusia di balik serangan tersebut.