This is the Trace Id: 210fb7164004cc98492391e1101b223f
Avançar para o conteúdo principal Descrição geral Princípios e Abordagem Relatório de Transparência Ferramentas e Práticas IA Responsável no Azure Relatório de progresso da SFI Descrição geral de práticas e padrões Confiança Zero Descrição Geral da Privacidade Descrição geral da gestão de dados Acesso a dados Localização de dados Limite de Dados da UE RGPD Descrição Geral da Conformidade Ofertas de Conformidade Conformidade nacional e regional Cumprimento da DORA Lei da IA da UE Resiliência Digital Europeia Cumprimento da NIS2 Acessibilidade Produtos e serviços Ofertas de Conformidade Classificação de Conformidade Relatórios de auditorias Recursos de proteção de dados Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Iniciativa Futuro Seguro

Relatório de Progresso da Iniciativa Futuro Seguro de novembro de 2025

A Iniciativa Futuro Seguro da Microsoft (SFI) é um compromisso contínuo para revolucionar a forma como desenhamos, construímos, testamos e operamos os nossos produtos e serviços, para alcançar os mais elevados padrões de segurança.
Transferir o relatório Transferir o Resumo Executivo
No nosso terceiro relatório de progresso, partilhamos atualizações para cada área e pilar de engenharia, introduzimos o mapeamento para o Cybersecurity Framework (Quadro de Cibersegurança) do NIST para ajudar os clientes a compreender o progresso feito utilizando um quadro reconhecido na indústria e destacamos novas capacidades de segurança entregues aos clientes. Também partilhamos as melhores práticas e orientações de implementação, alinhadas aos princípios de Confiança Zero, para ajudar os clientes a reduzir o seu risco.
Continuamos a fomentar uma cultura que coloca a segurança em primeiro lugar em toda a organização.
  • 95% dos colaboradores já concluíram a formação de segurança mais recente atribuída em julho de 2025 sobre Proteção contra Ataques com Tecnologia de IA, que continua a ser um dos nossos cursos mais bem avaliados.
     
  • O sentimento da engenharia em relação à segurança aumentou 9 pontos desde fevereiro de 2024.
     
  • Para reforçar uma mentalidade de segurança em primeiro lugar no trabalho e em casa, desenvolvemos recursos para os colaboradores e disponibilizámo-los pela primeira vez aos clientes para melhorar a consciencialização sobre segurança.
     
Obtenha orientações práticas e leia mais sobre como a segurança está integrada na forma como trabalhamos, como lideramos e como medimos o impacto no relatório completo.
"Fizemos da segurança uma prioridade central para cada colaborador da Microsoft, não apenas para a equipa de segurança."
Vasu Jakkal
CVP, Microsoft Security
Continuamos a escalar o nosso modelo de governação para responder ao panorama de ameaças em evolução e à complexidade regulatória crescente.
  • Expandimos o âmbito do Conselho de Governação de Cibersegurança para incluir 3 funções adicionais de Subdiretor CISO:
    • Cadeia de Fornecimento e Terceiros
    • Funções Empresariais, Marketing e Finanças
    • Conformidade com a legislação europeia de cibersegurança

  • Criámos o Programa Europeu de Segurança da Microsoft para aprofundar parcerias e informar melhor os governos europeus sobre o panorama das ameaças. Continuámos o envolvimento ativo no Grupo de Peritos do Ato de Ciber-resiliência da União Europeia.

  • Colaborámos ativamente com parceiros da indústria para alinhar melhor as regulamentações de cibersegurança existentes e futuras e construir capacidade de cibersegurança através da Iniciativa de Avanço da Cibersegurança Regional no Sul Global.
Obtenha orientações práticas e leia mais sobre como continuamos a escalar o nosso modelo de governação para responder ao panorama de ameaças em evolução e à complexidade regulatória crescente no relatório completo.
"Acreditamos verdadeiramente que não pode haver um programa sustentável se a sua cultura não estiver alinhada, e certamente não pode haver um programa mensurável se a sua governação não estiver alinhada."
Ann Johnson
CVP & Subdiretor CISO, Customer Security Management Office
Princípios de segurança

Segurança por Design, Segurança por Predefinição e Operações Seguras

Guiados por três princípios de segurança – Seguro por Design, Seguro por Predefinição e Operações Seguras – as equipas na Microsoft continuam a entregar inovações para ajudar a proteger os clientes e a Microsoft.
  • Introduziu predefinições seguras obrigatórias, expandiu a confiança baseada em hardware e atualizou os referenciais de segurança para ajudar a melhorar a segurança da cloud.
    • A MFA é agora obrigatória para todos os utilizadores do Azure, reduzindo o risco de ataques relacionados com palavras-passe. Além disso, o Azure Bastion Developer oferece agora conectividade segura por predefinição a máquinas virtuais em 35 regiões.
    • A versão 2 do Teste de Referência de Segurança da Cloud da Microsoft (MCSB) fornece aos clientes orientações atualizadas de base de segurança, que podem ser implementadas usando o Microsoft Defender para a Cloud.
    • O Azure Local aumentou o número de definições de segurança predefinidas em 25% (400 definições). Isto simplifica ainda mais a capacidade dos clientes de cumprir os padrões da indústria e protege melhor os nós do Azure Local contra ameaças adicionais, como malware sem ficheiros.
  • Fornecemos as melhores práticas e orientações de implementação, alinhadas aos princípios de Confiança Zero, para ajudar os clientes a reduzir o seu risco.
Voltar aos separadores
Pilares de Engenharia

Os seis pilares da SFI incluem objetivos e ações que definem a nossa abordagem à segurança

De 28 objetivos, 5 estão quase concluídos, 12 fizeram progressos significativos e continuamos a avançar nos restantes. Como resultado da SFI, melhorámos a segurança na nossa plataforma e serviços, bem como a nossa capacidade de detetar e responder a ameaças.
  • Melhorámos a segurança de identidade para os serviços e clientes da Microsoft.
    • Migrámos 95% das máquinas virtuais de assinatura do Microsoft Entra ID para o Azure Confidential Compute.
    • Transferimos 94,3% da validação do token de segurança do Microsoft Entra ID para o nosso Software Development Kit (SDK) de identidade padrão.
    • Aplicámos MFA resistente a phishing para 99,6% dos colaboradores e dispositivos da Microsoft.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Continuamos a aumentar o isolamento e a reduzir o risco de movimento lateral.
    • Descontinuámos o uso dos Serviços de Federação do Active Directory (ADFS) no nosso ambiente de produtividade.
    • Migrámos 98% dos ativos na cloud geridos pelo Azure Service Manager (ASM) para o Azure Resource Manager (ARM).
    • Descomissionámos 560 000 inquilinos adicionais não utilizados e antigos e 83 000 aplicações Entra ID não utilizadas em ambientes de produção e de produtividade da Microsoft.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • O progresso alcançado melhorou a segurança da rede e proporcionou novas capacidades para os clientes.
    • Alcançámos inventário completo de dispositivos de rede e gestão madura do ciclo de vida dos ativos.
    • Reforçámos a segurança através de isolamento melhorado e controlos de proteção.
    • Acelerámos a adoção do Perímetro de Segurança de Rede (NSP) com mais de 1,1 milhões de recursos em modo de aprendizagem e aproximadamente 500 000 em modo aplicado.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Melhorámos a segurança dos sistemas que utilizamos para construir, testar e implementar código.

    • A assinatura de código está agora quase totalmente bloqueada para identidades de produção e os segredos detetados no código são continuamente remediados.
    • Inventário quase completo de ativos de software permite resposta rápida a incidentes e aplicação universal de políticas.
    • Expandimos pipelines seguros por defeito e isolamento de rede, com quase todas as compilações de produção e 94% dos pipelines de lançamento a usar modelos governados.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Estamos a avançar na investigação a ameaças, resposta rápida a incidentes e controlos de segurança unificados.
    • 98% da infraestrutura de produção é monitorizada centralmente, com registos mantidos por 2 anos.
    • Mais de 50 novas deteções implementadas na infraestrutura da Microsoft, direcionadas a táticas, técnicas e procedimentos (TTPs) de alta prioridade – as deteções aplicáveis serão integradas no Microsoft Defender.
    • A integração de IA está a acelerar as melhorias no ciclo de vida da deteção – desde a identificação até à validação da eficácia.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
  • Estamos a aumentar a velocidade de identificação, triagem e resolução de vulnerabilidades.
    • A triagem de vulnerabilidades baseada em IA contribuiu para uma taxa de sucesso de 72% na resolução de vulnerabilidades dentro do nosso tempo reduzido para mitigar, apesar do aumento contínuo em volume e âmbito.
    • Os processos de implementação acelerados têm acelerado a mitigação de vulnerabilidades.
    • A Microsoft publicou 1 096 CVEs, incluindo 53 CVEs cloud sem ação, e pagou 17 milhões de USD em recompensas, demonstrando maior transparência e envolvimento externo.

    Leia mais, incluindo ligações para orientações práticas, no relatório completo.
ORIENTAÇÃO PRÁTICA

Coloque o que aprendemos em prática

Neste relatório destacamos 10 padrões e práticas que os clientes podem seguir para reduzir o seu risco em áreas prioritárias e partilhamos práticas recomendadas e orientações adicionais para cada área e pilar.
Transfira o relatório para mais orientação
Recursos

Explore os recursos da Iniciativa Futuro Seguro

  1.
Relatório de progresso da SFI

Ouça a nossa liderança

Leia o que Charlie Bell tem a dizer sobre o relatório de progresso da SFI de novembro de 2025.
Leia o blogue
Uma mulher a mostrar um ecrã de portátil a um homem.
Padrões e práticas

Práticas e Padrões da Iniciativa Futuro Seguro da Microsoft

Reforce a segurança da sua organização com orientações que usam arquiteturas de segurança comprovadas e melhores práticas.
Saiba mais
Iniciativa Futuro Seguro

Junte-se ao compromisso da Microsoft com a segurança acima de tudo

Evolua a tecnologia e operações da sua organização para os mais elevados padrões de segurança.
Leia mais sobre a Iniciativa Futuro Seguro
Relatório de progresso da SFI

Abril de 2025: Explore o nosso progresso

Leia o relatório da Iniciativa Futuro Seguro de abril de 2025 para saber onde estávamos e o quanto avançámos.
Leia o relatório de abril de 2025
Voltar aos controlos de navegação do carrossel

Seguir a Microsoft

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs