A Microsoft divulgou seu relatório de progresso de novembro de 2025 sobre a Secure Future Initiative (SFI), demonstrando avanços significativos na proteção de seus clientes e no fortalecimento da segurança cibernética global. O relatório, assinado por Charlie Bell, vice-presidente executivo da Microsoft Security, destaca o compromisso da empresa com a inovação contínua, a resiliência aprimorada e a liderança na indústria em direção a um futuro digital mais seguro.
Desde o lançamento da SFI, a Microsoft tem se dedicado a aprimorar a segurança de suas plataformas e serviços, bem como a fortalecer sua capacidade de detectar e responder a ciberameaças. O relatório detalha como a iniciativa tem promovido uma mentalidade de “segurança em primeiro lugar” dentro da empresa, elevando a percepção da engenharia sobre segurança em nove pontos desde o início de 2024. Para reforçar essa conscientização, 95% dos funcionários concluíram o treinamento mais recente sobre proteção contra ataques cibernéticos impulsionados por Inteligência Artificial (IA), um dos cursos mais bem avaliados da empresa.
A governança global também foi reforçada com a inclusão de três novas funções de Vice-CISO (Chief Information Security Officer) no Conselho de Governança de Segurança Cibernética. Essas funções abrangem regulamentações europeias, operações internas e engajamento com o ecossistema de parceiros e fornecedores da Microsoft. Adicionalmente, a empresa lançou o Programa de Segurança Europeu da Microsoft para estreitar parcerias e fornecer informações relevantes aos governos europeus sobre o cenário de ameaças cibernéticas.
As equipes de engenharia do Microsoft Azure, Microsoft 365, Windows, Microsoft Surface e Microsoft Security continuam a inovar para proteger os clientes. No Azure, foram aplicados padrões seguros, expandida a confiança baseada em hardware e atualizados benchmarks de segurança. O Microsoft 365 introduziu um papel dedicado de Administrador de IA, aprimorou a governança do ciclo de vida dos agentes e a transparência da segurança de dados. O Windows e o Surface avançaram nos princípios de Zero Trust com ampliação de passkeys, capacidades de recuperação automática e melhorias de segurança de memória em firmware e drivers. O Microsoft Security introduziu a gestão de postura de segurança de dados para IA e evoluiu o Microsoft Sentinel para uma plataforma AI-first com recursos de data lake, grafos e Model Context Protocol.
O relatório também destaca o progresso em engenharia, incluindo a imposição de autenticação multifator resistente a phishing (MFA) para 99,6% dos funcionários e dispositivos Microsoft, a migração de usuários de maior risco para ambientes bloqueados do Azure Virtual Desktop, a conclusão do inventário e gestão do ciclo de vida de dispositivos de rede e o alcance de 99,5% de detecção e remediação de segredos ativos em código. A Microsoft também implantou mais de 50 novas detecções em toda a sua infraestrutura e concedeu US$ 17 milhões para promover a divulgação responsável de vulnerabilidades.
Para auxiliar os clientes a fortalecerem sua segurança, a Microsoft destacou 10 padrões e práticas SFI que podem ser seguidos para reduzir riscos, além de compartilhar práticas recomendadas e orientações adicionais.
Com uma equipe de 35 mil engenheiros dedicados à segurança em tempo integral, a SFI representa um investimento significativo na proteção do ecossistema digital. A Microsoft reafirma seu compromisso de priorizar a segurança, impulsionar a inovação e trabalhar em colaboração com clientes, parceiros e pesquisadores para construir um futuro digital mais seguro e confiável.
Leonardo Menezes é especialista em tecnologia e fundador da Bowl Idea. Com sólida experiência em engenharia civil e domínio das ferramentas da Microsoft Power Platform e Microsoft 365, desenvolve soluções digitais que automatizam processos, integram dados e aumentam a produtividade. Sua atuação une inovação, estratégia e visão prática para transformar desafios em sistemas inteligentes e acessíveis.
