This is the Trace Id: 0cb532176919be3d61845d602ecfb179
Avançar para o conteúdo principal
Centro de Confiança
Iniciativa Futuro Seguro

Relatório de Progresso da Iniciativa Futuro Seguro de novembro de 2025

A Iniciativa Futuro Seguro da Microsoft (SFI) é um compromisso contínuo para revolucionar a forma como desenhamos, construímos, testamos e operamos os nossos produtos e serviços, para alcançar os mais elevados padrões de segurança.
Transferir o relatório Transferir o Resumo Executivo
No nosso terceiro relatório de progresso, partilhamos atualizações para cada área e pilar de engenharia, introduzimos o mapeamento para o Cybersecurity Framework (Quadro de Cibersegurança) do NIST para ajudar os clientes a compreender o progresso feito utilizando um quadro reconhecido na indústria e destacamos novas capacidades de segurança entregues aos clientes. Também partilhamos as melhores práticas e orientações de implementação, alinhadas aos princípios de Confiança Zero, para ajudar os clientes a reduzir o seu risco.
Continuamos a fomentar uma cultura que coloca a segurança em primeiro lugar em toda a organização.
  • 95% dos colaboradores já concluíram a formação de segurança mais recente atribuída em julho de 2025 sobre Proteção contra Ataques com Tecnologia de IA, que continua a ser um dos nossos cursos mais bem avaliados.
     
  • O sentimento da engenharia em relação à segurança aumentou 9 pontos desde fevereiro de 2024.
     
  • Para reforçar uma mentalidade de segurança em primeiro lugar no trabalho e em casa, desenvolvemos recursos para os colaboradores e disponibilizámo-los pela primeira vez aos clientes para melhorar a consciencialização sobre segurança.
     
Obtenha orientações práticas e leia mais sobre como a segurança está integrada na forma como trabalhamos, como lideramos e como medimos o impacto no relatório completo.
"Fizemos da segurança uma prioridade central para cada colaborador da Microsoft, não apenas para a equipa de segurança."
Vasu Jakkal
CVP, Microsoft Security
Continuamos a escalar o nosso modelo de governação para responder ao panorama de ameaças em evolução e à complexidade regulatória crescente.
  • Expandimos o âmbito do Conselho de Governação de Cibersegurança para incluir 3 funções adicionais de Subdiretor CISO:
    • Cadeia de Fornecimento e Terceiros
    • Funções Empresariais, Marketing e Finanças
    • Conformidade com a legislação europeia de cibersegurança

  • Criámos o Programa Europeu de Segurança da Microsoft para aprofundar parcerias e informar melhor os governos europeus sobre o panorama das ameaças. Continuámos o envolvimento ativo no Grupo de Peritos do Ato de Ciber-resiliência da União Europeia.

  • Colaborámos ativamente com parceiros da indústria para alinhar melhor as regulamentações de cibersegurança existentes e futuras e construir capacidade de cibersegurança através da Iniciativa de Avanço da Cibersegurança Regional no Sul Global.
Obtenha orientações práticas e leia mais sobre como continuamos a escalar o nosso modelo de governação para responder ao panorama de ameaças em evolução e à complexidade regulatória crescente no relatório completo.
"Acreditamos verdadeiramente que não pode haver um programa sustentável se a sua cultura não estiver alinhada, e certamente não pode haver um programa mensurável se a sua governação não estiver alinhada."
Ann Johnson
CVP & Subdiretor CISO, Customer Security Management Office
Princípios de segurança

Segurança por Design, Segurança por Predefinição e Operações Seguras

Guiados por três princípios de segurança – Seguro por Design, Seguro por Predefinição e Operações Seguras – as equipas na Microsoft continuam a entregar inovações para ajudar a proteger os clientes e a Microsoft.
  • Introduziu predefinições seguras obrigatórias, expandiu a confiança baseada em hardware e atualizou os referenciais de segurança para ajudar a melhorar a segurança da cloud.
    • A MFA é agora obrigatória para todos os utilizadores do Azure, reduzindo o risco de ataques relacionados com palavras-passe. Além disso, o Azure Bastion Developer oferece agora conectividade segura por predefinição a máquinas virtuais em 35 regiões.
    • A versão 2 do Teste de Referência de Segurança da Cloud da Microsoft (MCSB) fornece aos clientes orientações atualizadas de base de segurança, que podem ser implementadas usando o Microsoft Defender para a Cloud.
    • O Azure Local aumentou o número de definições de segurança predefinidas em 25% (400 definições). Isto simplifica ainda mais a capacidade dos clientes de cumprir os padrões da indústria e protege melhor os nós do Azure Local contra ameaças adicionais, como malware sem ficheiros.
  • Fornecemos as melhores práticas e orientações de implementação, alinhadas aos princípios de Confiança Zero, para ajudar os clientes a reduzir o seu risco.
Voltar aos separadores
Pilares de Engenharia

Os seis pilares da SFI incluem objetivos e ações que definem a nossa abordagem à segurança

De 28 objetivos, 5 estão quase concluídos, 12 fizeram progressos significativos e continuamos a avançar nos restantes. Como resultado da SFI, melhorámos a segurança na nossa plataforma e serviços, bem como a nossa capacidade de detetar e responder a ameaças.
  • Melhorámos a segurança de identidade para os serviços e clientes da Microsoft.
    • Migrámos 95% das máquinas virtuais de assinatura do Microsoft Entra ID para o Azure Confidential Compute.
    • Transferimos 94,3% da validação do token de segurança do Microsoft Entra ID para o nosso Software Development Kit (SDK) de identidade padrão.
    • Aplicámos MFA resistente a phishing para 99,6% dos colaboradores e dispositivos da Microsoft.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Continuamos a aumentar o isolamento e a reduzir o risco de movimento lateral.
    • Descontinuámos o uso dos Serviços de Federação do Active Directory (ADFS) no nosso ambiente de produtividade.
    • Migrámos 98% dos ativos na cloud geridos pelo Azure Service Manager (ASM) para o Azure Resource Manager (ARM).
    • Descomissionámos 560 000 inquilinos adicionais não utilizados e antigos e 83 000 aplicações Entra ID não utilizadas em ambientes de produção e de produtividade da Microsoft.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • O progresso alcançado melhorou a segurança da rede e proporcionou novas capacidades para os clientes.
    • Alcançámos inventário completo de dispositivos de rede e gestão madura do ciclo de vida dos ativos.
    • Reforçámos a segurança através de isolamento melhorado e controlos de proteção.
    • Acelerámos a adoção do Perímetro de Segurança de Rede (NSP) com mais de 1,1 milhões de recursos em modo de aprendizagem e aproximadamente 500 000 em modo aplicado.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Melhorámos a segurança dos sistemas que utilizamos para construir, testar e implementar código.

    • A assinatura de código está agora quase totalmente bloqueada para identidades de produção e os segredos detetados no código são continuamente remediados.
    • Inventário quase completo de ativos de software permite resposta rápida a incidentes e aplicação universal de políticas.
    • Expandimos pipelines seguros por defeito e isolamento de rede, com quase todas as compilações de produção e 94% dos pipelines de lançamento a usar modelos governados.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Estamos a avançar na investigação a ameaças, resposta rápida a incidentes e controlos de segurança unificados.
    • 98% da infraestrutura de produção é monitorizada centralmente, com registos mantidos por 2 anos.
    • Mais de 50 novas deteções implementadas na infraestrutura da Microsoft, direcionadas a táticas, técnicas e procedimentos (TTPs) de alta prioridade – as deteções aplicáveis serão integradas no Microsoft Defender.
    • A integração de IA está a acelerar as melhorias no ciclo de vida da deteção – desde a identificação até à validação da eficácia.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Estamos a aumentar a velocidade de identificação, triagem e resolução de vulnerabilidades.
    • A triagem de vulnerabilidades baseada em IA contribuiu para uma taxa de sucesso de 72% na resolução de vulnerabilidades dentro do nosso tempo reduzido para mitigar, apesar do aumento contínuo em volume e âmbito.
    • Os processos de implementação acelerados têm acelerado a mitigação de vulnerabilidades.
    • A Microsoft publicou 1 096 CVEs, incluindo 53 CVEs cloud sem ação, e pagou 17 milhões de USD em recompensas, demonstrando maior transparência e envolvimento externo.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
ORIENTAÇÃO PRÁTICA

Coloque o que aprendemos em prática

Neste relatório destacamos 10 padrões e práticas que os clientes podem seguir para reduzir o seu risco em áreas prioritárias e partilhamos práticas recomendadas e orientações adicionais para cada área e pilar.
Transfira o relatório para mais orientação
Recursos

Explore os recursos da Iniciativa Futuro Seguro

  1.
Relatório de progresso da SFI

Ouça a nossa liderança

Leia o que Charlie Bell tem a dizer sobre o relatório de progresso da SFI de novembro de 2025.
Leia o blogue
Uma mulher a mostrar um ecrã de portátil a um homem.
Padrões e práticas

Práticas e Padrões da Iniciativa Futuro Seguro da Microsoft

Reforce a segurança da sua organização com orientações que usam arquiteturas de segurança comprovadas e melhores práticas.
Saiba mais
Iniciativa Futuro Seguro

Junte-se ao compromisso da Microsoft com a segurança acima de tudo

Evolua a tecnologia e operações da sua organização para os mais elevados padrões de segurança.
Leia mais sobre a Iniciativa Futuro Seguro
Relatório de progresso da SFI

Abril de 2025: Explore o nosso progresso

Leia o relatório da Iniciativa Futuro Seguro de abril de 2025 para saber onde estávamos e o quanto avançámos.
Leia o relatório de abril de 2025
Voltar aos controlos de navegação do carrossel

Seguir a Microsoft