Microsoft już nie po raz pierwszy postuluje utworzenie dokumentu obowiązującego na szczeblu państwowym, który skodyfikowałby zasady bezpieczeństwa i prywatności w Internecie i systemach cyfrowych. Najnowszą propozycją jest "cyfrowa konwencja" na wzór genewskiej - miałaby ona skupić się na cyberprzestępstwach i stanowić katalizator zmian w sektorze IT. Postulat skierowany jest do rządów. Czego dokładnie oczekuje Microsoft?
Brad Smith, President i Chief Legal Officer w Microsoft wzywa rządy do traktowania cyberataków bardziej serio: "Podobnie jak Czwarta Konwencja genewska chroniła cywilów w czasach wojny, potrzebna jest teraz Cyfrowa Konwencja Genewska, która zobowiąże rządy do ochrony cywilów przed atakami państwowymi w czasach pokoju. Tak jak Czwarta Konwencja genewska stanowiła, że do ochrony cywilów wymagane jest aktywne zaangażowanie Czerwonego Krzyża, tak ochrona przed państwowymi cyberatakami wymaga aktywnego wsparcia firm technologicznych". Czym jest cyberatak ze strony państwa? Przykładem jest np. atak Korei Północnej na Sony po publikacji niewygodnego filmu. Smith dodaje też, że 74% światowych firm stanowi każdego roku cel ataków, a sektor technologiczny odpowiada na nie jako pierwszy, jako że to jego klienci są zwykle ofiarami.
Cytując przykład porozumienia między USA i Chinami, Microsoft wzywa rządy do działania dla wspólnego dobra: "Co istotne, wiodące rządy dowiodły też, że mogą zaadresować te problemy poprzez bezpośrednie i obustronnie szczere dyskusje. Po przejrzystych i stanowiących wyzwanie negocjacjach we wrześniu 2015 r. USA i Chiny zgodziły się zobowiązać, że żaden z ich rządów nie będzie prowadził ani wspierał cyfrowych kradzieży własności intelektualnej". W dobie rosnącego unarodowienia, sektor technologiczny postrzegany bywa na wzór "neutralnej Szwajcarii". Microsoft zachęca inne firmy, by ze sobą współpracowały niezależnie od kraju pochodzenia, i jako przykład podaje własną współpracę z Amazon i Google, w której firmy przeciwdziałają zagrożeniom w chmurze, spamowi i stronom phishingowym.
Microsoft sam poważnie działa w zakresie cyberbezpieczeństwa, wydając na te cele w zeszłym tylko roku ponad 1 mld dolarów, prowadząc działania zespołu Digital Crimes Unit (DCU) czy zwiększając bezpieczeństwo m.in. w Office 365 i chmurze, wliczając w to wprowadzenie Advanced Threat Protection.
