MSFT společnosti Microsoft Corp nový šéf bezpečnosti, Charlie Bell, má zprávu pro společnosti a instituce zasažené zdánlivě nikdy nekončícím řetězcem kybernetických útoků: Ukryjte se v cloudu. Microsoft vybudoval podnik v hodnotě 15 miliard dolarů – a jednu z největších světových soukromých kybernetických armád – aby čelil kybernetickým útokům, ale smršť hrozeb se rozšiřuje. Americké banky označily během prvních šesti měsíců roku 2021 platby ransomwaru za téměř 600 milionů dolarů a odborníci na kybernetickou bezpečnost vyčíslili náklady na tyto platby mnohem vyšší. Firemní a veřejné sítě jsou také v obležení podvodníků, kteří chtějí ukrást jejich peníze, a vládou podporovaných hackerů, kteří chtějí ukrást jejich tajemství.
„Je to něco jako matka všech problémů,“ řekl Bell ve svém prvním rozhovoru od svého nástupu do společnosti Microsoft z Amazon.com Inc. minulý rok. „Pokud to nevyřešíte, všechny ostatní technologické věci se prostě nestanou.“ Microsoft se ocitá v jedinečné pozici v centru všech těchto aktivit, řekl Bell. Její produkty pro e-mail a kancelářskou produktivitu jsou dominantní v podnikových a vládních sítích a je největším poskytovatelem cloudových služeb v zemi. Bell, který v Amazonu pomáhal vybudovat největší cloudový byznys na světě, řekl, že Microsoft se dostává do centra pozornosti v boji proti kyberkriminalitě. Někteří z jejích zákazníků uvedli, že společnost má na víc.
Microsoft byl v posledních letech zasažen řadou významných kybernetických průniků. V prosinci 2020 společnost uvedla, že ji kompromitovali hackeři stojící za kyberútokem na SolarWinds Corp. – skupinu, kterou američtí představitelé napojili na ruskou vládu. O měsíce později byl široce používaný e-mailový produkt společnosti Microsoft, Exchange, cílem kybernetického útoku, který byl nakonec spojen s čínskou vládou. Úspěch nebo neúspěch Bella při zajišťování zákazníků Microsoftu před rostoucí řadou špatných aktérů je nastaven tak, aby určoval růst kybernetického podnikání společnosti, řekli analytici, a pomáhá stanovit podmínky, jak se může technologický průmysl chránit a nadále podporovat globální inovace.
Možná byste si chtěli přečíst
Od té doby, co před čtyřmi měsíci převzal vedení Bell, se pokusil centralizovat veškeré bezpečnostní úsilí společnosti Microsoft, které bylo dříve vyčleněno, pod jednu organizaci. Nyní se k němu hlásí 10 000 lidí a on má rozpočet na utrácení miliard dolarů na výrobu bezpečnostních produktů. Ve středu Microsoft uvedl, že nabídne jednodušší způsob používání svých bezpečnostních produktů na Google GOOG -1,40 % cloud, hlavní konkurent vlastního cloudu Azure. Microsoft již dříve vytvořil verzi svého bezpečnostního produktu kompatibilní s cloudem Amazonu, takže nyní bude jeho oblíbený bezpečnostní software dostupný u tří společností, které tvoří více než 65 % všech služeb cloudové infrastruktury.
Přenesení bezpečnostních řešení Microsoftu do cloudů různých společností je zásadní pro řešení problémů s kybernetickou bezpečností, řekl Bell, protože společnosti jsou dnes často závislé na příliš mnoha malých bezpečnostních produktech, které chrání pouze části jejich dat. Zákazníci „dostanou jakési Frankensteinovo řešení,“ řekl Bell. „Problém je všude, kde lepíte věci dohromady, tam jsou švy a ty se stávají místy, na která lidé útočí.“ Podnikání společnosti Microsoft v oblasti kybernetické bezpečnosti upevňuje své vedoucí postavení ve vysoce fragmentovaném odvětví. Minulý měsíc společnost uvedla, že její podnikání v oblasti kybernetické bezpečnosti překonalo za předchozí rok tržby 15 miliard dolarů, což je o 45 % více než v předchozím roce.
„Jejich bezpečnostní plocha je obrovská,“ řekl Corey Quinn, hlavní cloudový ekonom společnosti Duckbill Group LLC, konzultační služby pro cloud computing. „Tyhle věci jsou těžké.“ Stačí se mýlit jednou a všichni si budou myslet, že jsi hlupák.“ Kromě kybernetických útoků SolarWinds a Exchange musela společnost v srpnu opravit chybu v cloudu Azure – strategicky nejkritičtějším byznysu Microsoftu – poté, co jedna společnost zabývající se kybernetickou bezpečností našla chybu, která nechala zákaznická data odhalená. Chyba Azure, kterou objevila společnost zabývající se kybernetickou bezpečností Wiz Inc., otřásla některými zákazníky Microsoftu, protože ukázala, jak mohou hackeři ukrást data tisícům zákazníků tím, že se zaměří na jednu část cloudu společnosti Microsoft.
Rostoucí prevalence problémů s kybernetickou bezpečností zasáhla Bella blízko domova. Minulý měsíc mu jeho matka zavolala, že zoufale potřebuje technickou podporu. Klikla na nějakou nabídku a cizinec, který tvrdil, že opravuje její počítač, převzal její obrazovku. „Řekl jsem: „Mami, vytáhni zástrčku.“ Hrozby vytvořily příležitost pro Microsoft. Společnost se však ocitá v nepříjemné pozici, kdy je hlavním cílem kybernetických útoků a zároveň stále více profituje z nástrojů, které prodává zákazníkům, aby se s těmito problémy vypořádali, uvedli analytici. „Starý vtip je, proč platit za filtr od někoho, kdo prodává špinavou vodu?“ řekl analytik Jefferies Brent Thill.
Bell přišel do Microsoftu po 23 letech v Amazonu, kde pomáhal budovat cloud Amazonu, protože v podstatě vynalezl podnikání cloudových služeb počínaje rokem 2006. Bývalí kolegové Bellovi připisovali zásluhu za jeho schopnost vytvářet rozsah a řešit složité inženýrské problémy. Bell byl svého času považován za kandidáta na nástupce šéfa Amazon Web Services Andyho Jassyho, který převzal funkci generálního ředitele po Jeffu Bezose. Bell odešel několik měsíců poté, co se bývalý výkonný ředitel AWS Adam Selipsky vrátil do společnosti od prodejce obchodního softwaru Salesforce.com Inc. , aby převzal práci. Po týdnech vyjednávání mezi Microsoftem a Amazonem mohl Bell v říjnu nastoupit do své nové role.
Bell řekl, že začal mluvit s Microsoftem, protože přemýšlel o další velké inženýrské výzvě, kterou by měl řešit, a zabezpečení se stalo něčím, co nemohl dostat z hlavy. Poradil se se svou manželkou Nadiou Shourabourou, bývalou viceprezidentkou Amazonu, a ona mu navrhla, aby si popovídal s generálním ředitelem Microsoftu Satyou Nadellou, kterého znala z dob, kdy se pokoušeli navzájem naverbovat. Jeho manželka je představila. Během schůzky Nadella nastolil bezpečnostní otázku, než ji vznesl sám Bell, řekl. V srpnu, ve stejném měsíci, kdy bylo oznámeno, že se Bell připojí k Microsoftu, se společnost zavázala na summitu o národní kybernetické bezpečnosti pořádaném prezidentem Bidenem investovat 20 miliard dolarů během příštích pěti let do rozvoje své bezpečnosti.
Microsoft je nejlepším místem pro vybudování lepších zdí k blokování kyberzločinců, řekl Bell, protože žádná jiná společnost nemá kapitál, vizi ani talenty, aby čelila hrozbě. To, jak se dnes firmy brání, nazývá „digitálním medievalismem“, kde se každý může spolehnout pouze na sílu svých vlastních hradů a špatní herci mohou po útocích zmizet do svých vlastních citadel. „Všichni chceme digitální civilizaci,“ kde se společnosti navzájem pomáhají bránit, řekl v příspěvku na LinkedIn poté, co přijal práci.
Zdroj: Wall Street Journal
