Microsoft назначает заместителя директора по информационной безопасности для Европы, чтобы успокоить европейских IT-лидеров.

Корпорация Microsoft назначила заместителя директора по информационной безопасности (CISO) для Европы, чтобы соответствовать растущему регуляторному давлению и заверить лидёров Европейского союза в своей приверженности кибербезопасности. Как сообщает CSO Online, этот шаг также отражает серьезные опасения европейских руководителей ИТ-отдела и государственных служащих относительно возможного значительного влияния администрации Трампа на компании, занимающиеся кибербезопасностью.

Пока неясно, кто займет должность заместителя директора по информационной безопасности. В заявлении, сделанном в среду, просто говорится, что директор по информационной безопасности Microsoft, Игорь Цыганский (Igor Tsyganskiy), назначает нового заместителя директора по информационной безопасности для Европы в рамках Совета по управлению кибербезопасностью Microsoft (Microsoft Cybersecurity Governance Council). Однако, формулировка не указывает, когда это произойдет. Тем не менее, в отдельном посте в LinkedIn Цыганский объявил, что эту роль займет нынешний заместитель директора по информационной безопасности, Энн Джонсон (Ann Johnson). Однако, он уточнил, что Джонсон, работающая в штаб-квартире Microsoft в Редмонде, штат Вашингтон, будет занимать эту должность временно.

В своем посте в LinkedIn Цыганский объяснил, что Совет по управлению кибербезопасностью, созданный в 2024 году, состоит из "Глобального директора по информационной безопасности и заместителей директора по информационной безопасности (Deputy CISOs), представляющих каждый из наших технологических сервисов". Этот Совет осуществляет надзор за киберрисками, средствами защиты и соблюдением нормативных требований компании в различных регионах и областях. "Заместитель директора по информационной безопасности для Европы будет отвечать за соблюдение действующих и новых правил кибербезопасности в Европе, включая Закон о цифровой операционной устойчивости (DORA), Директиву NIS 2 и Закон о киберустойчивости (CRA)", – написал Цыганский. "Эти законы окажут преобразующее влияние не только на рынки ЕС, но и во всем мире, и Microsoft активно готовится к будущему". Microsoft заявила в своем заявлении в среду, что "назначение заместителя директора по информационной безопасности для Европы отражает важность и глобальное влияние европейских правил кибербезопасности, а также приверженность компании к их выполнению и превышению, чтобы обеспечить приоритет кибербезопасности во всем регионе. Эта новая должность будет подчиняться непосредственно директору по информационной безопасности Microsoft".

Мишела Ментинг (Michela Menting), директор по исследованиям в области цифровой безопасности ABI Research, базирующаяся во Франции, сказала, что когда она услышала в среду о создании Microsoft такой должности, она была "в основном удивлена, что у них еще не было такой".

"GDPR действует уже довольно давно, и тот факт, что они только сейчас назначают европейского заместителя директора по информационной безопасности, вызывает беспокойство", – добавила Ментинг. "Они наверстывают упущенное".