Microsoft ha recibido críticas por parte del gobierno de Estados Unidos y competidores por no poder detener un ataque chino a sus sistemas el verano pasado. En respuesta, la empresa está vinculando más estrechamente la remuneración de los ejecutivos con la ciberseguridad. Un informe de una junta de revisión del gobierno describió el ataque como “prevenible” debido a una serie de errores que indicaron una falta de inversión en seguridad empresarial y gestión de riesgos por parte de Microsoft.
Google y CrowdStrike han destacado los hallazgos del gobierno, mientras que la presión del gobierno de Estados Unidos ha llevado a Microsoft a mejorar sus protocolos de ciberseguridad. La empresa reveló un hackeo de cuentas de correo electrónico de ejecutivos en enero, lo que impulsó la implementación de nuevas reglas federales de divulgación de seguridad cibernética. Microsoft ha puesto en marcha su Iniciativa de Futuro Seguro para priorizar la ciberseguridad y ahora planea base parte de la compensación del equipo de liderazgo en el cumplimiento de metas de seguridad.
La vinculación de la remuneración de los ejecutivos a la ciberseguridad es una práctica que ha comenzado a ganar popularidad en otras empresas tras el anuncio de Microsoft. Expertos opinan que esta medida ayuda a inculcar una cultura de seguridad en la cima de la jerarquía corporativa, lo que es esencial para el éxito. La ciberseguridad se ha convertido en un tema central en muchas empresas y vincular la compensación ejecutiva a su cumplimiento es considerado un buen punto de partida.
Es importante destacar que las plataformas de Microsoft son omnipresentes en el mundo empresarial y gubernamental y su seguridad es crucial debido a la naturaleza estratificada de sus sistemas. El gobierno de EE. UU. ha instado a las empresas tecnológicas a mejorar la seguridad de sus sistemas y a crear productos más seguros por diseño. Microsoft se enfrenta al desafío de equilibrar la seguridad con la rentabilidad, ya que la seguridad es tanto una carga como una fuente de ingresos para la empresa.
Sin embargo, la falta de detalles sobre cómo exactamente la compensación de Microsoft se verá influenciada por los objetivos de ciberseguridad dificulta la evaluación del incentivo. La adopción de métricas de ciberseguridad en la remuneración de los ejecutivos es un tema en evolución y las juntas directivas están considerando esta práctica como una forma de mejorar la seguridad corporativa. Aunque muchos ven esta medida como un avance positivo, algunos creen que invertir en programas de seguridad podría ser una estrategia más efectiva.
En conclusión, Microsoft ha tomado la iniciativa de vincular la compensación de los ejecutivos con la ciberseguridad en respuesta a críticas y presiones del gobierno y competidores. Esta medida ha comenzado a generar conversaciones en otras empresas sobre la importancia de priorizar la seguridad en la cúpula corporativa. Aunque es un paso en la dirección correcta, la efectividad de esta estrategia aún está por determinarse y dependerá de cómo se implemente y se evalúe en el futuro.
Article Source
https://www.cnbc.com/2024/05/22/after-a-big-hack-microsoft-is-tying-top-executive-pay-to-cyberthreats.html