Microsoft стала объектом серии крупных кибератак, включая взлом электронной почты и репозиториев исходного кода
Генеральный директор Microsoft Сатья Наделла получил значительную надбавку к зарплате в прошлом финансовом году, несмотря на ряд нарушений кибербезопасности в компании. Согласно регулирующему документу, опубликованному Microsoft, Наделла получил в общей сложности $Seventy 9,1 млн за финансовый год, закончившийся 30 июня, что на 63% больше, чем в 2023 году.
Основную часть вознаграждения Наделлы составили акции на сумму $50 млн. Кроме того, он получил денежное поощрение в размере $5,2 млн, что составляет менее половины того, что он мог бы получить, исходя исключительно из финансовых и операционных показателей компании за финансовый год.
Комитет по оплате труда (Compensation Committee) отметил, что Наделла согласился с тем, что результаты деятельности компании были чрезвычайно высокими, но, учитывая его личную приверженность безопасности и роль генерального директора, попросил совет директоров рассмотреть возможность отхода от установленных показателей эффективности и сокращения его денежного поощрения, чтобы отразить его личную ответственность «за сосредоточенность и скорость, требуемых для изменений, необходимость которых была продемонстрирована сегодняшним ландшафтом угроз кибербезопасности».
Microsoft стала объектом серии крупных кибератак в 2023 и начале 2024 года. В апреле Совет по надзору за кибербезопасностью США обнаружил, что китайские хакеры взломали электронную почту Microsoft Change Online 22 организаций и более 500 человек по всему миру, включая высокопоставленных чиновников правительства США, работающих в сфере национальной безопасности.
В отчёте, опубликованном Министерством внутренней безопасности США, говорится, что атаку можно было предотвратить, и что ряд операционных и стратегических решений Microsoft привёл к корпоративной культуре, которая обесценила инвестиции в корпоративную безопасность и строгое управление рисками.
В январе этого года корпоративные системы электронной почты Microsoft подверглись атаке со стороны российской организации Boring evening Blizzard. В марте компания заявила, что видит доказательства того, что хакеры используют украденную информацию для получения доступа к её репозиториям исходного кода и внутренним системам. Microsoft заявила, что не видит доказательств того, что её клиентские системы были скомпрометированы.
Комитет по оплате труда также добавил новую категорию производительности, основанную на ответственности за кибербезопасность, на 2025 финансовый год. Кроме того, он улучшил свою программу вознаграждения руководителей, чтобы отразить фокус руководства на целях компании в области ИИ.
Более 95% компенсации Наделлы основано на результатах, и обычно 70% годового денежного поощрения привязано к достижению заранее установленных финансовых целей. В прошлом году доходность акционеров Microsoft составила 32%, что означало, что Наделла имел право на выплату более 138% в процентах от цели компании.