Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Aprile 2021 18:25
Il DoD degli Stati Uniti d’America ha lanciato il programma CMMC dopo che il dipartimento ha concluso che l’attuale pratica di consentire agli appaltatori di auto-attestare la loro adesione agli standard stabiliti dal National Institute of Standards and Technology (NIST), non è affidabile.
Un nuovo sondaggio mostra che il piano del Dipartimento della Difesa di richiedere agli appaltatori la convalida delle proprie pratiche di sicurezza informatica da parte di una terza parte indipendente sarà “eccessivamente oneroso”.
Sono questi i risultati di un sondaggio pubblicato martedì, sponsorizzato dalle piccole imprese di sicurezza informatica Apptega e Secure Strux, che suggeriscono che la maggioranza degli appaltatori più piccoli condivide l’aspettativa che la certificazione del modello di maturità della sicurezza informatica del DoD migliorerà la loro capacità di competere e non pensa che sarà eccessivamente onerosa, mentre un quarto delle organizzazioni più piccole ha indicato che CMMC creerà oneri e costi inutili, come il 42% delle organizzazioni più grandi.
L’indagine ha incluso la partecipazione di 130 appaltatori e subappaltatori, che ha classificato in organizzazioni più piccole (quelle con 100 dipendenti o meno) e organizzazioni più grandi (quelle con più di 100 dipendenti).
“Se le posture di sicurezza fossero idonee, sarebbe meno probabile che i cinesi abbiano un aereo che assomiglia molto all’F-35”
Ha suggerito Katie Arrington, capo ufficiale del programma del DoD.
Le grandi aziende tecnologiche come quelle rappresentate dall’Information Technology Industry Council sono particolarmente preoccupate per come sarà il processo di aggiudicazione, sostenendo che potrebbero esserci approcci nuovi o in evoluzione per gestire la sicurezza nel cloud che non si adattano allo stampo della conformità.
Sicuramente, dopo gli attacchi alla catena di approvvigionamento di Solarwinds, tutto è cambiato e finalmente si sta voltando pagina negli stati uniti, relativamente alle pratiche di sicurezza informatica negli appaltatori delle agenzie militari.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
