Penjualan keamanan Microsoft melonjak di tengah kritik kompetitif terhadap model bisnis

Penjualan keamanan Microsoft mencapai rekor tertinggi pada tahun 2022, menghasilkan pendapatan tahunan lebih dari $20 miliar. Ini terjadi di tengah perdebatan industri tentang posisi perusahaan sebagai raksasa teknologi dan vendor keamanan yang ditargetkan.

Perusahaan yang berbasis di Redmond, Washington melaporkan selama panggilan pendapatannya minggu ini peningkatan pendapatan 33% untuk bisnis keamanannya dari tahun ke tahun, dan peningkatan 50% dari dua tahun lalu. Divisi tersebut melampaui setiap produk utama Microsoft lainnya selama penurunan ekonomi saat ini.

“Kami adalah satu-satunya perusahaan dengan alat terintegrasi, end-to-end yang mencakup keamanan identitas, kepatuhan, manajemen perangkat, dan privasi, diinformasikan dan dilatih pada lebih dari 65 triliun sinyal setiap hari,” kata CEO Microsoft Satya Nadella selama panggilan pendapatan. “Kami mengambil bagian di semua kategori utama yang kami layani.”

CEO tersebut juga menyoroti bahwa jumlah klien dengan empat atau lebih beban kerja di Microsoft meningkat lebih dari 40% selama setahun terakhir, memanggil peritel olahraga Inggris Fraser’s Group senilai $4,46 miliar atas keputusannya untuk mengkonsolidasikan dari sepuluh vendor keamanan menjadi hanya Microsoft.

Berfokus pada identitas secara khusus, Nadella mencatat bahwa produsen pemutar media digital Roku senilai $2,76 miliar, yang memindahkan manajemen identitas dan akses ke cloud dengan Azure Active Directory. Microsoft telah menguasai hampir 25% pasar manajemen identitas dan akses, dengan Okta berada di posisi kedua dengan pangsa pasar 9,2%, menurut laporan bulan Juli dari IDC.

Selain itu, Nadella mengatakan bahwa kemampuan XDR dan SIEM terintegrasi perusahaan telah menarik $11,61 miliar raksasa farmasi Jepang Astellas Pharma, $8,5 miliar perusahaan infrastruktur transportasi Spanyol Ferrovial dan Universitas Toronto ke Microsoft Sentinel.

Microsoft “paradoks?”

Saat Microsoft memperkuat posisi kepemimpinannya sebagai vendor keamanan, perdebatan berputar tentang apakah teknologi Microsoft itu sendiri kontributor yang signifikan terhadap risiko perusahaan.

Mempertimbangkan perdebatan itu adalah munculnya bug keamanan yang terkait dengan penawaran produk. Berdasarkan daftar kerentanan yang dieksploitasi CISA, Microsoft telah melaporkan 169 bug keamanan sejak awal tahun 2022, terhitung 30% dari total kerentanan yang ditemukan selama setahun terakhir. Pada tahun 2021, badan keamanan besar, termasuk FBI, NSA, CISA, CIA, disorot 15 kerentanan dan paparan paling umum (CVE) dieksploitasi oleh peretas — di antaranya, sembilan (60%) disebabkan oleh kekurangan keamanan siber dalam sistem Microsoft.

Baru-baru ini, Microsoft mengkonfirmasi hal itu titik akhir yang salah konfigurasi mengakibatkan potensi akses tidak sah ke data pelanggan tertentu — sebuah insiden yang memicu perdebatan pada Oktober 2022 antara perusahaan dan perusahaan intelijen ancaman SOCRadar tentang keseriusan. Di bulan November, Microsoft menambal enam kerentanan zero-daytermasuk sepasang bug kritis yang telah dieksploitasi oleh pelaku ancaman selama berbulan-bulan.

Seorang juru bicara Microsoft mengatakan kepada SC Media dalam sebuah pernyataan bahwa “dalam lanskap ancaman saat ini, tidak ada perusahaan atau orang yang kebal terhadap serangan” — poin yang terbukti benar dalam beberapa tahun terakhir dengan pelanggaran yang tak terhitung jumlahnya yang menargetkan perusahaan teknologi dan keamanan. teknologi Microsoft juga perlu dipertimbangkan saat mengevaluasi jumlah eksposur.

Tetapi beberapa pemimpin industri menyuarakan keprihatinan atas kredibilitas Microsoft dalam mengoperasikan bisnis keamanan. Ryan Kalember, wakil presiden eksekutif strategi keamanan siber di Proofpoint, merinci apa yang disebutnya “paradoks Microsoft” dalam komentar bulan Desember di Fortune, menunjuk pada keuntungan finansial Microsoft dari kerentanan fitur.

“Jika [Microsoft] bergerak lebih lambat untuk mengirimkan kode yang lebih aman, menghentikan fitur lama (seperti Apple), atau mencoba mendapatkan basis pelanggan yang sangat besar ke garis dasar keamanan yang hebat dengan lebih cepat (seperti Google), itu dapat melakukan hal-hal luar biasa untuk komunitas keamanan. Tapi ternyata tidak,” tulis Kalember. “Daripada menginvestasikan jutaan dolar untuk mencegah kerentanan dan konfigurasi yang dapat dieksploitasi, Microsoft justru mendapatkan keuntungan dari keberadaan mereka. Jadi, di satu sisi, perusahaan mengirim kerentanan dan menghosting malware, dan di sisi lain, bertanggung jawab untuk ‘melindungi’ pengguna dari kerentanan dan ancaman tersebut.”

Ancaman Microsoft, kontribusi Microsoft

Patut dicatat bahwa Proofpoint adalah salah satu pesaing utama Microsoft dalam keamanan email. Itu dirahasiakan oleh Thoma Bravo pada tahun 2021 “setidaknya sebagian karena Microsoft memasuki pasar,” kata Rik Turner, analis utama senior di Omdia.

“Komentar Proofpoint bisa salah arah karena mereka memiliki insentif ekonomi untuk membuat orang meragukan Microsoft,” tambah Malcolm Harkins, kepala petugas keamanan dan kepercayaan di Epiphany Systems dan mantan kepala petugas keamanan dan privasi di Intel.

Meskipun Harkins memang mengakui bahwa industri keamanan pada umumnya memiliki insentif ekonomi untuk melihat siklus risiko berlanjut karena vendor mendapat untung dari ketidakamanan komputasi, dia mengatakan sangat tidak mungkin Microsoft akan mempertaruhkan reputasi merek dan implikasi hukum untuk membiarkan kerentanan dan malware masuk. tetap dalam aplikasi bisnis. Sebaliknya, dia percaya sebaliknya: bahwa Microsoft akan menggunakan pelajaran yang didapat melalui bisnis keamanan untuk meningkatkan keamanan aplikasi bisnisnya, seperti Microsoft Office.

Microsoft tidak menanggapi kritik secara langsung dalam komentar yang diberikan kepada SC Media, tetapi seorang juru bicara menegaskan kembali bahwa 65 triliun sinyal keamanan harian yang diproses oleh produk produktivitas dan keamanan cloud-nya, yang dirujuk dalam panggilan pendapatan, memungkinkan analisis lebih dari 2,5 miliar titik akhir. memberi sinyal setiap hari dan memblokir 34,7 miliar ancaman identitas dan 37 miliar ancaman email dalam setahun.

Juga direferensikan oleh juru bicara Microsoft adalah “sejumlah besar data dan penelitian” yang dikontribusikan kepada komunitas pembela. “Pada dasarnya kami percaya bahwa kolaborasi itu penting, dan semua vendor harus bekerja sama untuk membuat dunia menjadi tempat yang lebih aman.”

Untuk industri pada umumnya, Turner mengatakan kehadiran Microsoft di pasar keamanan adalah positif — mempromosikan persaingan tetapi juga memberikan bobot lebih di belakang standar seperti Aliansi FIDO otentikasi tanpa kata sandi untuk mendorong kesadaran dan adopsi.

Tapi vendor berhati-hatilah, kata Turner. “Bahkan jika Anda mengembangkan teknologi keamanan yang melengkapi apa yang ditawarkan Microsoft sendiri, ini seperti tidur dengan gajah, karena jika Microsoft membeli salah satu pesaing Anda atau mengembangkan kemampuan itu sendiri, Anda akan tersingkir dari keberadaan.”