Savunma yüklenicileri CMMC denetimlerine başlıyor

   Mayıs 12, 2025  Posted in CyberSecurityDive


Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Kılavuzu:

  • Birçok federal yüklenici başlatıyor Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Pentagon’un değerlendirme programından önce bile denetleniyor yürürlüğe girer, A’ya göre Yeni yayınlanan rapor Kurumsal yazılım firması Delek.
  • Ordunun savunma yüklenicileri için siber güvenlik gereksinimleri paketi olan CMMC kapsamında olan şirketlerin yaklaşık% 70’i bu yıl üçüncü taraf denetimi almayı planlıyor.
  • Deltek’in anketine yapılan tüm katılımcıların yarısından fazlası (%55) CMMC’nin onları kapsamasını beklediklerini söyledi, ancak katılımcıların yaklaşık dörtte biri olup olmadığını bilmediklerini söyledi.

Dalış içgörü:

CMMC Aralık ayında başlatıldı Yıllarca revizyonAncak Savunma Bakanlığı, programı üç yıllık bir zaman diliminde yayınlamayı bekliyor. Yine de, şu anda Seviye 2 değerlendirmeleri için uygun şirketlerle, birçok yüklenici denetlenmeyi beklemiyor.

Bu eğilim muhtemelen şirketlerin karşılamaları gereken kriterler hakkındaki beklentileri tarafından yönlendirilmektedir – CMMC’nin onları kapsamasını beklediklerini söyleyen şirketlerin% 43’ü seviye 2 sertifikasına ihtiyaç duymayı beklemediklerini söyledi (Pentagon’a bir katman tanımlar Hassas verilerin “geniş korunması” olduğunu gösteren),% 34’ü seviye 3 sertifikasına ihtiyaç duyduklarını (DOD’un sofistike bilgisayar korsanlarına karşı “üst düzey koruma” olarak tanımladığını tanımladığını) beklediklerini söyledi.

Deltek’in Ocak ayı boyunca 890 hükümet yüklenicisini araştıran raporuna göre, teknoloji alımları, altyapı yükseltmeleri ve politika geliştirmeleri ve politika geliştirme CMMC uygulama maliyetlerine katkıda bulunan faktörlerin listesini aştı. Orta ölçekli işletmelerin neredeyse yarısı (%45), denetimlerine hazırlanmalarına yardımcı olmak için dış danışmanlar işe aldığını bildirdi.

Deltek’in raporu, müteahhitlere teknoloji yatırım öncelikleri de dahil olmak üzere işlerinin diğer alanları hakkında da sordu. Yapay zeka listenin tepesinde yer aldı, yüklenicilerin% 41’i yatırım yapmayı planladıklarını söylüyor (% 18’i en büyük önceliği olduğunu söyledi), ardından siber güvenlik,% 32 ile (% 12’si en büyük önceliği olarak listeliyor). Veri yönetimi, iş otomasyonu ve bulut altyapısı ilk beş listeyi tamamladı.



Source link