Het is precies tien jaar geleden dat Bill Gates zijn beroemde memo verstuurde, waarin hij Microsoft personeel opriep om veiligere software te maken. De softwaregigant werd geplaagd door wormuitbraken, virussen en een continue stroom aan beveiligingslekken die het op willekeurige momenten patchte. Gates stelde in zijn memo dat veiligheid geen onderdeel van Microsoft was en dat moest veranderen. De memo zorgde voor de oprichting van het Trustworthy Computing initiatief.

Service Pack 2
Verschillende projecten en processen werden gelanceerd om dreigingen te monitoren, veilig te programmeren en bestaande code te controleren, wat onder andere tot Service Pack 2 voor Windows XP en de lancering van Microsoft Update leidde.

Volgens beveiligingschef was de introductie van de Security Development Lifecycle (SDL) de grootste stap en verandering die Microsoft ondernam. De SDL wordt nog steeds bij Microsoft, maar ook bij andere bedrijven toegepast.

Security
"Soms krijg ik de vraag hoeveel mensen er bij Microsoft aan security werken. En het antwoord is 'iedereen'. Het is niet iets apart, dat in een team met het label security wordt ondergebracht. Security is op de één of andere manier onderdeel van ons leven en zo hoort het ook te zijn", aldus Halbheer, die hoop dat de industrie dit jaar nauwer gaat samenwerken om cybercrime te bestrijden.