Redazione RHC : 18 Aprile 2021 18:25
Il DoD degli Stati Uniti d’America ha lanciato il programma CMMC dopo che il dipartimento ha concluso che l’attuale pratica di consentire agli appaltatori di auto-attestare la loro adesione agli standard stabiliti dal National Institute of Standards and Technology (NIST), non è affidabile.
Un nuovo sondaggio mostra che il piano del Dipartimento della Difesa di richiedere agli appaltatori la convalida delle proprie pratiche di sicurezza informatica da parte di una terza parte indipendente sarà “eccessivamente oneroso”.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sono questi i risultati di un sondaggio pubblicato martedì, sponsorizzato dalle piccole imprese di sicurezza informatica Apptega e Secure Strux, che suggeriscono che la maggioranza degli appaltatori più piccoli condivide l’aspettativa che la certificazione del modello di maturità della sicurezza informatica del DoD migliorerà la loro capacità di competere e non pensa che sarà eccessivamente onerosa, mentre un quarto delle organizzazioni più piccole ha indicato che CMMC creerà oneri e costi inutili, come il 42% delle organizzazioni più grandi.
L’indagine ha incluso la partecipazione di 130 appaltatori e subappaltatori, che ha classificato in organizzazioni più piccole (quelle con 100 dipendenti o meno) e organizzazioni più grandi (quelle con più di 100 dipendenti).
“Se le posture di sicurezza fossero idonee, sarebbe meno probabile che i cinesi abbiano un aereo che assomiglia molto all’F-35”
Ha suggerito Katie Arrington, capo ufficiale del programma del DoD.
Le grandi aziende tecnologiche come quelle rappresentate dall’Information Technology Industry Council sono particolarmente preoccupate per come sarà il processo di aggiudicazione, sostenendo che potrebbero esserci approcci nuovi o in evoluzione per gestire la sicurezza nel cloud che non si adattano allo stampo della conformità.
Sicuramente, dopo gli attacchi alla catena di approvvigionamento di Solarwinds, tutto è cambiato e finalmente si sta voltando pagina negli stati uniti, relativamente alle pratiche di sicurezza informatica negli appaltatori delle agenzie militari.
RedazioneNella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
