Este audio se generó automáticamente. Háganos saber si tiene comentario.
Breve breve:
- Apenas ningún contratista de defensa de los Estados Unidos dice que están completamente preparados para cumplir con el nuevo programa de evaluación de ciberseguridad del Departamento de Defensa.
- Solo el 1% de las empresas dicen que están completamente listos para ser evaluados a través del programa de Certificación del Modelo de Madureidad de Ciberseguridad (CMMC), que entra en vigencia el 10 de noviembre, según un informe de que el proveedor de seguridad administrado Cybersheath publicado el miércoles.
- El porcentaje de encuestados que expresan confianza en su preparación ha disminuido en los últimos dos años.
Dive Insight:
CMMC representa un gran paso adelante para la supervisión del Pentágono de las defensas cibernéticas de sus contratistas. Oficiales militares comenzó a crear El programa en 2019 en respuesta a las preocupaciones de que las empresas de defensa no estaban tomando ciberseguridad lo suficientemente en serio y dejando brechas que los adversarios extranjeros podrían explotar. Pero muchas de las aproximadamente 100,000 empresas de la Base Industrial de Defensa (DIB) han luchado por prepararse para las evaluaciones de CMMC.
Menos del 50% de los encuestados de la encuesta de Cybersheath han implementado los controles de seguridad necesarios y han completado la documentación requerida, incluidos los planes de seguridad del sistema (SSP) y los planes de acción e hitos (POAM). Además, solo el 29% de los encuestados han implementado tecnologías de copia de seguridad seguras, solo el 22% tiene sistemas de gestión de parches en su lugar, solo el 27% utilizan la autenticación multifactorial y solo una cuarta parte utilizan el software de detección y respuesta de punto final.
Ninguno de los encuestados informó puntajes del sistema de riesgo de rendimiento del proveedor de 110, lo que se requiere para el cumplimiento completo de CMMC, con un 17% que todavía informa puntajes negativos.
Si bien solo el 1% de los contratistas informaron una preparación del 100%, el nivel medio de preparación fue del 70%. Los números significativos estimaron el 80% o el 90% de preparación.
«Con CMMC pasando de la política a la adquisición», dijo Cybersheath en su informe, «el costo de la demora ya no se mide solo en contratos perdidos sino en la exposición de información confidencial de seguridad nacional».
Cybersheath, que vende servicios de cumplimiento de CMMC, encuestó a 300 contratistas en todo el DIB, el 89% de ellos principales contratistas, 18% de subcontratistas y el resto manteniendo ambos tipos de acuerdos. La mayoría de los encuestados estaban en las industrias de tecnología y fabricación, y muchos otros representan la construcción, la atención médica, las finanzas y la arquitectura.
Fuente