Redazione RHC : 18 Aprile 2021 18:25
Il DoD degli Stati Uniti d’America ha lanciato il programma CMMC dopo che il dipartimento ha concluso che l’attuale pratica di consentire agli appaltatori di auto-attestare la loro adesione agli standard stabiliti dal National Institute of Standards and Technology (NIST), non è affidabile.
Un nuovo sondaggio mostra che il piano del Dipartimento della Difesa di richiedere agli appaltatori la convalida delle proprie pratiche di sicurezza informatica da parte di una terza parte indipendente sarà “eccessivamente oneroso”.
Sono questi i risultati di un sondaggio pubblicato martedì, sponsorizzato dalle piccole imprese di sicurezza informatica Apptega e Secure Strux, che suggeriscono che la maggioranza degli appaltatori più piccoli condivide l’aspettativa che la certificazione del modello di maturità della sicurezza informatica del DoD migliorerà la loro capacità di competere e non pensa che sarà eccessivamente onerosa, mentre un quarto delle organizzazioni più piccole ha indicato che CMMC creerà oneri e costi inutili, come il 42% delle organizzazioni più grandi.
L’indagine ha incluso la partecipazione di 130 appaltatori e subappaltatori, che ha classificato in organizzazioni più piccole (quelle con 100 dipendenti o meno) e organizzazioni più grandi (quelle con più di 100 dipendenti).
“Se le posture di sicurezza fossero idonee, sarebbe meno probabile che i cinesi abbiano un aereo che assomiglia molto all’F-35”
Ha suggerito Katie Arrington, capo ufficiale del programma del DoD.
Le grandi aziende tecnologiche come quelle rappresentate dall’Information Technology Industry Council sono particolarmente preoccupate per come sarà il processo di aggiudicazione, sostenendo che potrebbero esserci approcci nuovi o in evoluzione per gestire la sicurezza nel cloud che non si adattano allo stampo della conformità.
Sicuramente, dopo gli attacchi alla catena di approvvigionamento di Solarwinds, tutto è cambiato e finalmente si sta voltando pagina negli stati uniti, relativamente alle pratiche di sicurezza informatica negli appaltatori delle agenzie militari.
RedazioneUna nuova inserzione apparsa su Exploit pochi minuti fa mostra quanto sia cruciale la Cyber Threat Intelligence per prevenire le minacce informatiche. Su uno dei principali forum underground del dark ...
Nel corso dell’ultima settimana, Google ha annunciato che l’assistente Gemini potrà da ora integrare nativamente i servizi YouTube e Google Maps senza la necessità di utilizzare comandi specific...
C’era una volta una Città che aveva un Bosco Magico. Era felice di averlo, anche un po’ orgoglioso. Motivo per cui tutti i cittadini facevano volentieri meno a qualche piccola comodità per mante...
La città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scat...
Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
