Satya Nadella ha già subìto un “taglio” sul bonus legato alla sicurezza per l’anno fiscale 2024. Ha chiesto volontariamente di dimezzare il suo incentivo cash da circa 10,66 milioni $ a 5,2 milioni $ proprio a seguito delle criticità legate agli attacchi cibernetici – incluso quello russo del 2023 e quello cinese nel 2022 – decisione evidenziata in vari comunicati e report.
Per l’anno fiscale 2025 (che si chiude il 30 giugno 2025), non ci sono ancora dati ufficiali sui suoi bonus e sulle eventuali penalità. Tuttavia il contesto suggerisce che Microsoft manterrà l’impegno di vincolare un terzo dei bonus dei dirigenti senior (Nadella incluso) al miglioramento della sicurezza, come dichiarato da Brad Smith. L’attacco SharePoint di questo fine settimana è un’altra tessera nel mosaico di vulnerabilità esplorate da Palo Alto Networks, che ne evidenzia la pericolosità soprattutto per l’integrazione con Office, Teams e Outlook.
Se il board giudicherà che l’evento di luglio 2025 costituisce una falla significativa, non è escluso che si riproponga una riduzione del bonus cash del CEO. Ma:
- il grosso del compenso di Nadella è legato a stock awards (circa 71 mln su 79 mln totali) e non al bonus cash;
- la scelta di tagliare il bonus cash è una decisione personale e non automatica: dipenderà dall’autovalutazione di Nadella e dal giudizio del board;
- per ora non ci sono annunci ufficiali: dovremo attendere il proxy statement post 30 giugno 2025 per sapere se ci sarà un taglio.
Microsoft ha stabilito il precedente e incluso la clausola “cybersecurity improvement” nei piani incentivi. Quindi sì, esiste uno schema e potrebbe ripetersi. Ma nulla è automatico: dipenderà dall’impatto reale della falla SharePoint sugli obiettivi di sicurezza aziendale. Per ora, finché il proxy 2025 non esce, possiamo solo monitorare.