Fokussierung auf Sicherheit hat direkte Auswirkungen auf die Bezahlung der Microsoft-Mitarbeiter
Microsofts Mitarbeiter werden künftig danach beurteilt, welchen Beitrag zur Sicherheit der Produkte sie leisten, das hat dementsprechend direkte Auswirkungen auf die Bezahlung. Kompromisse sollen nicht gemacht werden.
Personalchefin Kathleen Hogan informiert die Belegschaft in einem Rundschreiben über die neue Ausrichtung (via TheVerge). Die Kernbotschaft: Sicherheit steht über allen anderen Dingen. Sobald man vor der Frage steht, ob man sich um die Sicherheit oder ein anderes Thema kümmern soll, sei die Antwort immer eindeutig: Sicherheit geht vor. Nachdem Microsoft wegen mehrerer Sicherheitsvorfälle in die Kritik geraten war, hatte Satya Nadella bereits eine ähnliche Nachricht an die Mitarbeiter verschickt.
Als Nadella schrieb, die Sicherheit habe Vorrang vor der Fertigstellung neuer Funktionen, dachte ich: “Schön und gut, wenn aber die Leistungsbeurteilung und damit die Bezahlung weiterhin auf der Auslieferung neuer Features und der Fertigstellung von Projekten basieren, kann die Rechnung nicht aufgehen”.
Genau das soll jetzt offenbar passieren. Leistungsabhängige Gehaltskomponenten und Boni sollen davon abhängig gemacht werden, welchen Beitrag zur Sicherheit man leistet. Beim Aufsetzen neuer Projekte müssen die Verantwortlichen im Detail darlegen, welche speziellen Vorkehrungen getroffen wurden, um die Sicherheit zu gewährleisten. Das interne Tool “Connect” soll dabei eine wichtige Rolle spielen.
Die E-Mail im Volltext (übersetzt):
Bei Microsoft stellen wir geschäftskritische Infrastrukturen bereit, auf die sich die Welt verlässt, um mehr zu erreichen. Mit diesem Vertrauen in uns geht eine große Verantwortung einher: unsere Kunden, unser Unternehmen und unsere Welt vor Cyberbedrohungen zu schützen. Als Microsoft-Mitarbeiter tragen wir alle eine Rolle in dieser Verantwortung.
Wie Satya in seiner E-Mail vom 3. Mai und erneut während seiner Rede zum Auftakt des Geschäftsjahres 2025 am 9. Juli erwähnte, hat Sicherheit für uns oberste Priorität, und jeder bei Microsoft wird die Sicherheit als zentrale Priorität haben. Wenn man mit einem Kompromiss konfrontiert wird, ist die Antwort klar und einfach: Sicherheit geht über alles. Unser Engagement für die Sicherheit ist dauerhaft. Neue und neuartige Angriffe werden von uns verlangen, dass wir weiter lernen, innovativ sind und uns verteidigen. Doch gemeinsam werden wir nicht lineare Verbesserungen vornehmen, wachsam bleiben und die Erwartungen unserer Kunden erfüllen. Sie zählen auf uns, und unsere Zukunft hängt von ihrem Vertrauen ab.
Unsere neue Kernpriorität “Sicherheit” bekräftigt unser Engagement für die Sicherheit und verpflichtet uns, sichere Produkte und Dienstleistungen zu entwickeln. Es ist jetzt für die meisten Mitarbeiter im Connect-Tool verfügbar, und wir arbeiten mit lokalen HR-Teams zusammen, um den Zugriff auf alle Mitarbeiter weltweit zu erweitern. Bei der Security Core Priority handelt es sich nicht um eine Complianceübung, bei der das Kontrollkästchen aktiviert werden muss. Es ist eine Möglichkeit für jeden Mitarbeiter und Manager, sich zur Priorisierung der Sicherheit zu verpflichten und dafür verantwortlich zu sein, und eine Möglichkeit für uns, Ihre Beiträge zu kodifizieren und Sie für Ihren Einfluss zu belohnen. Wir alle müssen mit einer sicherheitsorientierten Denkweise handeln, unsere Stimme erheben und proaktiv nach Möglichkeiten suchen, um die Sicherheit bei allem, was wir tun, zu gewährleisten.
Die Kernpriorität besteht aus zwei Teilen:
Kern- und gemeinsame Elemente, die für alle Mitarbeiter gelten
Ein optionaler Abschnitt, in dem Mitarbeiter näher angeben können, wie sie die Security Core Priority basierend auf ihrer Rolle, ihrem Team, ihrer Organisation usw. aktivieren möchten.
Alle Mitarbeiter legen ihre Security Core Priority im Rahmen ihres ersten FY25 Connect fest, mit der Absicht, dass Sie und Ihr Vorgesetzter in regelmäßigen Connect-Gesprächen den Fortschritt und die Auswirkungen Ihrer Security Core Priority besprechen. Dieser Prozess wird dem gleichen Ansatz folgen wie unsere anderen unternehmensweiten Kernprioritäten für Diversity & Inclusion und Führungskräfte. Weitere Informationen zur Security Core Priority finden Sie hier, einschließlich FAQs und Aktivierungsbeispielen für Security Core Priority für drei Haupttypen von Rollen: technische, kunden- und partnerorientierte Rollen und alle anderen Rollen.
Zu Beginn unseres 50-jährigen Bestehens als Unternehmen fühlen wir uns alle geehrt und demütig, dass wir immer noch hier sind – als relevantes und konsequentes Unternehmen – und unsere Mission gemeinsam verfolgen. Wenn wir jeden Menschen und jede Organisation auf dem Planeten befähigen, mehr zu erreichen, nehmen wir die größten Herausforderungen der Gesellschaft an und stärken die Welt. Was für eine große, mutige und bedeutungsvolle Mission wir haben, und doch kann keiner von uns dies als selbstverständlich ansehen. Wir sind hier, weil unsere Kunden uns vertrauen, und wir müssen uns ihr Vertrauen jeden Tag weiter verdienen.
Vielen Dank für Ihr Engagement für unsere zentrale Sicherheitspriorität, die zum Schutz von Microsoft, unseren Kunden und unseren Partnern beiträgt.
Man könnte meinen, es sei eine absolute Selbstverständlichkeit, was Microsoft hier umsetzt, das ist es aber offensichtlich nicht, und das ist beileibe kein reines Redmond-Problem. Man darf gespannt sein, wie sich das in der Praxis auswirkt, denn mit Sicherheit lässt sich kein Geld verdienen. Der maximale Erfolg, den man erzielen kann, besteht darin, dass man nicht unangenehm auffällt. Umgekehrt kann der Verlust von Vertrauen aufgrund von Sicherheitsproblemen teuer werden, wenn sich Kunden abwenden.
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!