Redazione RHC : 18 Aprile 2021 18:25
Il DoD degli Stati Uniti d’America ha lanciato il programma CMMC dopo che il dipartimento ha concluso che l’attuale pratica di consentire agli appaltatori di auto-attestare la loro adesione agli standard stabiliti dal National Institute of Standards and Technology (NIST), non è affidabile.
Un nuovo sondaggio mostra che il piano del Dipartimento della Difesa di richiedere agli appaltatori la convalida delle proprie pratiche di sicurezza informatica da parte di una terza parte indipendente sarà “eccessivamente oneroso”.
Sono questi i risultati di un sondaggio pubblicato martedì, sponsorizzato dalle piccole imprese di sicurezza informatica Apptega e Secure Strux, che suggeriscono che la maggioranza degli appaltatori più piccoli condivide l’aspettativa che la certificazione del modello di maturità della sicurezza informatica del DoD migliorerà la loro capacità di competere e non pensa che sarà eccessivamente onerosa, mentre un quarto delle organizzazioni più piccole ha indicato che CMMC creerà oneri e costi inutili, come il 42% delle organizzazioni più grandi.
L’indagine ha incluso la partecipazione di 130 appaltatori e subappaltatori, che ha classificato in organizzazioni più piccole (quelle con 100 dipendenti o meno) e organizzazioni più grandi (quelle con più di 100 dipendenti).
“Se le posture di sicurezza fossero idonee, sarebbe meno probabile che i cinesi abbiano un aereo che assomiglia molto all’F-35”
Ha suggerito Katie Arrington, capo ufficiale del programma del DoD.
Le grandi aziende tecnologiche come quelle rappresentate dall’Information Technology Industry Council sono particolarmente preoccupate per come sarà il processo di aggiudicazione, sostenendo che potrebbero esserci approcci nuovi o in evoluzione per gestire la sicurezza nel cloud che non si adattano allo stampo della conformità.
Sicuramente, dopo gli attacchi alla catena di approvvigionamento di Solarwinds, tutto è cambiato e finalmente si sta voltando pagina negli stati uniti, relativamente alle pratiche di sicurezza informatica negli appaltatori delle agenzie militari.
RedazioneIl Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
