Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Herhangi bir ABD Savunma Yüklenicisi, Savunma Bakanlığı’nın yeni siber güvenlik değerlendirme programına uymaya tamamen hazır olduklarını söylemiyor.
- Şirketlerin sadece% 1’i, Siber Güvenlik Vade Modeli Sertifikasyonu (CMMC) programı ile değerlendirilmeye tamamen hazır olduklarını söylüyor. Etkiliyiz 10 Kasım’da, yönetilen güvenlik sağlayıcısının bir raporuna göre Çarşamba günü yayınlanan Cybersheath.
- Katılımcıların hazır olmalarına olan güvenini ifade eden yüzdesi son iki yılda düşmüştür.
Dalış içgörü:
CMMC, Pentagon’un yüklenicilerinin siber savunmalarını gözetmesi için ileriye doğru büyük bir adımdır. Askeri yetkililer yaratmaya başladı 2019 yılında, savunma firmalarının siber güvenliği yeterince ciddiye almadığı ve yabancı rakiplerin sömürebileceği boşluklar bırakmadığı endişelerine yanıt olarak. Ancak yaklaşık 100.000 Savunma Sanayi Üssü (DIB) şirketinin çoğu CMMC değerlendirmelerine hazırlanmak için mücadele etti.
Cybersheath’in anketine katılımcıların% 50’sinden daha azı gerekli güvenlik kontrollerini uyguladı ve sistem güvenlik planları (SSP’ler) ve eylem ve kilometre taşları (POAM) dahil olmak üzere gerekli belgeleri tamamladı. Buna ek olarak, katılımcıların sadece% 29’unda güvenli yedekleme teknolojileri kullanmıştır, sadece% 22’sinde yama yönetimi sistemleri vardır, sadece% 27’si çok faktörlü kimlik doğrulama kullanır ve sadece çeyrek uç nokta algılama ve yanıt yazılımı kullanır.
Ankete katılanların hiçbiri, tam CMMC uyumluluğu için gerekli olan 110 tedarikçi performans risk sistemi puanlarını bildirmedi,% 17’si hala olumsuz puanlar bildirmedi.
Yüklenicilerin sadece% 1’i% 100 hazır olduğunu bildirirken, medyan hazırlık seviyesi% 70 idi. Önemli sayılar% 80 veya% 90 hazır olduğunu tahmin ediyor.
“CMMC politikadan tedarike geçerken,” dedi Cybersheath raporunda, “gecikme maliyeti artık sadece kayıp sözleşmelerde değil, hassas ulusal güvenlik bilgilerinin maruz kalmasında ölçülüyor.”
CMMC uyumluluk hizmetleri satan Cybersheath, DIB genelinde 300 müteahhit, bunların% 89’u ana yüklenicileri,% 18 taşeronları ve geri kalanı her iki anlaşmayı da tuttu. Katılımcıların çoğu teknoloji ve imalat endüstrilerinde, diğerleri inşaat, sağlık, finans ve mimariyi temsil ediyordu.