SFI-lägesrapport november 2025

I vår tredje lägesrapport presenterar vi uppdateringar inom varje område och teknisk grundpelare, introducerar kartläggning i NIST Cybersecurity Framework för att hjälpa kunder att förstå framsteg med hjälp av en erkänd branschstandard och lyfter fram nya säkerhetsfunktioner som levererats till kunder. Vi delar också metodtips och implementeringsvägledning i linje med Nolltillit-principer för att hjälpa kunderna att minska riskerna.

Vi fortsätter att främja en kultur som sätter säkerheten först i hela organisationen.

95 % av de anställda har redan genomfört den senaste säkerhetsutbildningen som tilldelades i juli 2025 angående skydd mot AI-baserade attacker, och den är fortfarande en av våra högst rankade kurser.
Engagemanget för säkerhet bland ingenjörer har ökat med 9 procentenheter sedan februari 2024.
För att stärka fokus på säkerheten, både på jobbet och hemma, har vi utvecklat resurser för medarbetarna och för första gången gjort dem tillgängliga för kunder i syfte att öka säkerhetsmedvetenheten.

Om du vill få praktisk vägledning och ta reda på mer om hur säkerhet är inbäddat i vårt arbetssätt, hur vi leder och hur vi mäter påverkan kan du läsa den fullständiga rapporten.

"Vi har gjort säkerhet till högsta prioritet för alla anställda på Microsoft, inte bara för säkerhetsteamet.”

Vasu Jakkal
CVP, Microsoft Security

Vi fortsätter att skala upp vår styrningsmodell för att hantera det föränderliga hotlandskapet och de allt mer komplexa regelverken.

Cybersecurity Governance Council har utökats till att omfatta ytterligare 3 Deputy CISO-funktioner:
- Leveranskedja och tredje part
- Företagsfunktioner, marknadsföring och ekonomi
- Efterlevnad av EU:s cybersäkerhetslagstiftning
Microsofts europeiska säkerhetsprogram skapades för att fördjupa partnerskap och bättre informera europeiska regeringar om hotlandskapet. Fortsatt aktivt engagemang i expertgruppen för EU:s Cyber Resilience Act.
Aktivt samarbete med branschpartner för att bättre anpassa befintliga och framtida cybersäkerhetsregler och bygga cybersäkerhetskapacitet genom Advancing Regional Cybersecurity Initiative i det globala syd.

Om du vill få praktisk vägledning och ta reda på mer om hur vi fortsätter att skala upp vår styrningsmodell för att hantera det föränderliga hotlandskapet och de allt mer komplexa regelverken kan du läsa den fullständiga rapporten.

"Vi är övertygade om att man inte kan ha ett hållbart program om inte kulturen är anpassad till detta, och att man definitivt inte kan ha ett mätbart program om inte styrningen är anpassad till detta.”

Ann Johnson
CVP & Deputy CISO, Customer Security Management Office

Säkerhetsprinciper

Inbyggd säkerhet, Säkerhet som standard och Säkra åtgärder

Microsoft-teamen vägleds av tre säkerhetsprinciper – Inbyggd säkerhet, Säkerhet som standard och Säkra åtgärder – och fortsätter att leverera innovationer för att skydda kunder och Microsoft.

Obligatoriska säkra standardinställningar, utökat hårdvarubaserat förtroende och uppdaterade säkerhetsriktlinjer har införts för att förbättra molnsäkerheten.

Läs mer om Azure i den fullständiga rapporten
MFA är nu obligatoriskt för alla Azure-användare, vilket minskar risken för lösenordsrelaterade attacker. Dessutom erbjuder Azure Bastion Developer nu anslutning med säkerhet som standard till virtuella datorer i 35 regioner.
Version 2 av Microsoft Cloud Security Benchmark (MCSB) ger kunder uppdaterad vägledning för säkerhetsbaslinjer, som kan implementeras med Microsoft Defender för molnet.
Azure Local ökade antalet standardinställningar för säkerhet med 25 % (400 inställningar). Detta gör det ännu enklare för kunderna att följa branschstandarder och skyddar Azure Local-noder bättre mot ytterligare hot som fillös skadlig kod.
Läs mer om Azure i den fullständiga rapporten
Vi tillhandahåller metodtips och implementeringsvägledning i linje med Nolltillit-principer för att hjälpa kunderna att minska riskerna.

Få länkar till den praktiska vägledningen

Tekniska grundpelare

De sex SFI-grundpelarna innehåller mål och åtgärder som definierar vår säkerhetsstrategi

Av 28 mål är 5 nästan uppnådda och betydande framsteg har gjorts för 12, och vi fortsätter att göra framsteg med övriga mål. SFI har gjort att vi har ökat säkerheten i vår plattform och våra tjänster och förbättrat vår förmåga att upptäcka och svara på hot.

Vi har förbättrat identitetssäkerheten för våra tjänster och kunder.
95 % av virtuella datorer med Microsoft Entra ID-inloggning har migrerats till Konfidentiell beräkning i Azure.
94,3 % av säkerhetstokenverifieringen med Microsoft Entra ID har flyttats till vårt standard-SDK för identiteter.
Skydd mot nätfiske har införts för 99,6 % av Microsofts anställda och enheter.

Mer information, inklusive länkar till den praktiska vägledningen, finns i den fullständiga rapporten.
Vi fortsätter att öka isoleringen och minska risken för lateral rörelse.
Användningen av Active Directory Federation Services (ADFS) har upphört i vår produktivitetsmiljö.
98 % av molntillgångarna som hanteras av Azure Service Manager (ASM) har migrerats till Azure Resource Manager (ARM).
Ytterligare 560 000 oanvända och föråldrade klientorganisationer samt 83 000 oanvända Entra ID-appar har inaktiverats i Microsofts produktions- och produktivitetsmiljöer.

Mer information, inklusive länkar till den praktiska vägledningen, finns i den fullständiga rapporten.
Framsteg har förbättrat nätverkssäkerheten och gett kunderna nya möjligheter.
En fullständig inventering av nätverksenheter och en mogen livscykelhantering av tillgångar har uppnåtts.
Säkerheten har stärkts genom förbättrad isolering och skyddskontroller.
Införandet av nätverkssäkerhetsperimeter (NSP) med mer än 1,1 miljoner resurser i inlärningsläge och cirka 500 000 i framtvingat läge har påskyndats.

Mer information, inklusive länkar till praktisk vägledning, finns i den fullständiga rapporten.
Vi har förbättrat säkerheten i systemen vi använder för att utveckla, testa och distribuera kod.

Kodsignering är nu nästan helt begränsat till produktionsidentiteter, och hemligheter som upptäcks i koden åtgärdas kontinuerligt.
En nästan komplett inventering av programvarutillgångar möjliggör snabbt incidentsvar och universell tillämpning av principer.
Standardpipelines och nätverksisolering med säkerhet som standard har utökats med nästan alla produktionsversioner och 94 % av versionspipelines som använder styrda mallar.

Mer information, inklusive länkar till praktisk vägledning, finns i den fullständiga rapporten.
Vi utvecklar hotjakt, snabbt incidentsvar och enhetliga säkerhetskontroller.
98 % av produktionsinfrastrukturen spåras centralt, med loggar som sparas i 2 år.
Över 50 nya identifieringar har distribuerats i Microsofts infrastruktur, riktade mot högprioriterade taktiker, tekniker och procedurer (TTP) – tillämpliga identifieringar integreras i Microsoft Defender.
AI-integration påskyndar förbättringar i identifieringslivscykeln – från identifiering till effektivitetsvalidering.

Mer information, inklusive länkar till praktisk vägledning, finns i den fullständiga rapporten.
Vi ökar hastigheten för identifiering, prioritering och lösning av sårbarheter.
AI-baserad prioritering av sårbarheter bidrog till en framgångsfrekvens på 72 % när det gäller att hantera sårbarheter inom vår minskade åtgärdstid, trots fortsatt ökning i volym och omfattning.
Snabbare distributionsprocesser har gjort att det går snabbare att åtgärda sårbarheter.
Microsoft publicerade 1 096 CVE:er, inklusive 53 moln-CVE:er utan åtgärd, och betalade ut 17 miljoner USD i belöningar, vilket visar på ökad transparens och extern samverkan.

Mer information, inklusive länkar till praktisk vägledning, finns i den fullständiga rapporten.

PRAKTISK VÄGLEDNING

Omsätt det vi lärt oss i praktiken

I den här rapporten lyfter vi fram 10 mönster och metoder som kunder kan följa för att minska riskerna inom prioriterade områden och ger ytterligare metodtips och riktlinjer för varje område och pelare.

Ladda ned rapporten för mer vägledning