Redazione RHC : 18 Aprile 2021 18:25
Il DoD degli Stati Uniti d’America ha lanciato il programma CMMC dopo che il dipartimento ha concluso che l’attuale pratica di consentire agli appaltatori di auto-attestare la loro adesione agli standard stabiliti dal National Institute of Standards and Technology (NIST), non è affidabile.
Un nuovo sondaggio mostra che il piano del Dipartimento della Difesa di richiedere agli appaltatori la convalida delle proprie pratiche di sicurezza informatica da parte di una terza parte indipendente sarà “eccessivamente oneroso”.
Sono questi i risultati di un sondaggio pubblicato martedì, sponsorizzato dalle piccole imprese di sicurezza informatica Apptega e Secure Strux, che suggeriscono che la maggioranza degli appaltatori più piccoli condivide l’aspettativa che la certificazione del modello di maturità della sicurezza informatica del DoD migliorerà la loro capacità di competere e non pensa che sarà eccessivamente onerosa, mentre un quarto delle organizzazioni più piccole ha indicato che CMMC creerà oneri e costi inutili, come il 42% delle organizzazioni più grandi.
L’indagine ha incluso la partecipazione di 130 appaltatori e subappaltatori, che ha classificato in organizzazioni più piccole (quelle con 100 dipendenti o meno) e organizzazioni più grandi (quelle con più di 100 dipendenti).
“Se le posture di sicurezza fossero idonee, sarebbe meno probabile che i cinesi abbiano un aereo che assomiglia molto all’F-35”
Ha suggerito Katie Arrington, capo ufficiale del programma del DoD.
Le grandi aziende tecnologiche come quelle rappresentate dall’Information Technology Industry Council sono particolarmente preoccupate per come sarà il processo di aggiudicazione, sostenendo che potrebbero esserci approcci nuovi o in evoluzione per gestire la sicurezza nel cloud che non si adattano allo stampo della conformità.
Sicuramente, dopo gli attacchi alla catena di approvvigionamento di Solarwinds, tutto è cambiato e finalmente si sta voltando pagina negli stati uniti, relativamente alle pratiche di sicurezza informatica negli appaltatori delle agenzie militari.
RedazioneUn raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
Era tempo che l’Italia aspettasse un segnale chiaro nel campo della sovranità digitale. L’unione di due giganti come TIM e Poste Italiane non rappresenta una semplice partnership commerciale, ma ...
Un nuovo database contenente informazioni personali di cittadini italiani è comparso online poche ore fa. A pubblicarlo è stato un utente con nickname Cetegus, membro del noto forum underground Dark...
Cambia solo la bandiera, ma il risultato è sempre lo stesso. Nel 2017 WikiLeaks pubblicò Vault7, una fuga che mise a nudo l’arsenale della CIA: toolkit per penetrare smartphone, smart-TV e sistemi...
