Weniger als 50% der Organisationen der Industriebasis der Verteidigung, die für den bevorstehenden Meilenstein für die Compliance vorbereitet sind
San Mateo, CA | 26. März 2025 – Ein neu veröffentlichter Bericht von Kiteworks Und Koalbreite Schuppen beleuchtet den weit verbreiteten Mangel an Vorbereitung bei den Auftragnehmern in der Verteidigungs Industrial Base (DIB) für die Cybersecurity -Reife -Modellzertifizierung (Zertifizierung von Cybersicherheit (CMMC) 2.0. Betitelt “Zustand der CMMC 2.0 -Bereitschaft in der Dib”In dem Bericht geht hervor, dass die meisten Organisationen mit Einhaltung von Fristen am Horizont nach wie vor nach Anforderungen bemühen werden.
Die Studie, die 209 leitende Anführer überprüfte Dib Firmen über Forschungsfirma Centiment stellten fest, dass nur 46% der Auftragnehmer bereit sind, die Zertifizierung der Stufe 2 zu verfolgen. Alarmenderweise haben 57% keine umfassende Lückenanalyse gegen NIST SP 800-171-Standards abgeschlossen. ein kritischer Schritt in Richtung Compliance.
“Diese Erkenntnisse sollten als Weckruf für die Industriebasis der Verteidigung dienen”, sagte Frank BalonisCiso und SVP von Operationen bei Kiteworks. „Bei fast der Hälfte der Auftragnehmer fehlt ein detaillierter Aktionsplan und Meilensteine zur Bekämpfung von Compliance-Lücken und über ein Drittel ohne umfassende Richtlinien für kontrollierte nicht klassifizierte Informationsschutz, die DIB steht vor einer erheblichen Schwachstellen, die sensible Verteidigungsinformationen gefährdet.“
Zu den wichtigsten Erkenntnissen aus dem Bericht gehören:
- Nur 44% der DIB -Organisationen haben eine kontinuierliche Überwachung von Systemen innerhalb von CMMC 2.0 Level 2 -Bereich implementiert.
- Knapp 53% haben in allen anwendbaren Systemen vollständige Zugangskontrollmaßnahmen erzwungen.
- Über 30% Mangel -Mechanismen, um sicherzustellen, dass Dritte auf nur autorisierte kontrollierte nicht klassifizierte Informationen (CUI) zugreifen können.
- Mehr als 30% haben die Multifaktorauthentifizierung für alle Systeme mit sensiblen Daten nicht eingeführt.
- Zu den wichtigsten wahrgenommenen Hürden für die Einhaltung gehören technische Implementierung (44%) und Budget-/Ressourcenbeschränkungen (43%).
“Die Komplexität der CMMC 2.0-Anforderungen führt dazu, Organisationen zu einer Expertenanleitung zu beantragen. Fast 80% der DIB-Auftragnehmer engagieren sich mit Drittanbieterberatern, registrierten Anbieterorganisationen oder C3PAOs”, sagte “, sagte”, sagte “, sagte”, sagte ” Tom McandrewCEO von CoalFire. „Als Beratungsdienstleister und als autorisierte C3PAOWir erleben aus erster Hand, wie kritische Expertenbewertungen und -anleitungen für Organisationen für die Navigation dieser komplexen Anforderungen sind. “
Trotz der entmutigenden Landschaft gibt es Lösungen, die die Bereitschaft schnell verfolgen können. Der Kiteworks Privates Inhaltsnetzwerk Adressen bis zu 90% der erforderlichen 110 CMMC 2,0 -Steuerelemente, die sichere Kommunikations- und Datenregierungsführung anbieten. Koalbreite bringt Mehrwert durch seine C3PAO-zertifizierten Bewertungsdienste und hilft den Auftragnehmern, die Einhaltung der Einhaltung zu validieren und aufrechtzuerhalten.
“Der Weg zu CMMC 2.0 Compliance muss nicht überwältigend sein”, fügte Balonis hinzu. „Mit den richtigen Technologielösungen und Expertenanleitungen können DIB -Auftragnehmer die erforderlichen Kontrollen effizient umsetzen und gleichzeitig ihre allgemeine Sicherheitspunkte gegen sich weiterentwickelnde Bedrohungen stärken.“
Der vollständige Bericht kann hier heruntergeladen werden: Zustand der CMMC 2.0 -Bereitschaft in der DIB
Ein erfahrener Roundtable, der die Ergebnisse des Berichts erörtert 2. April um 10 Uhr PT / 13 Uhr ET. Sichern Sie Ihren Platz hier: Registrieren Sie sich für den Roundtable
Über Kiteworks
Kiteworks ‘ Mission besteht darin, Organisationen zu befähigen, das Risiko in jedem Senden, Teilen, Empfangen und Speichern sensibler Daten effektiv zu verwalten. Die KiteWorks -Plattform bietet Kunden ein privates Datennetzwerk, das Content Governance, Compliance und Schutz bietet. Die Plattform vereint, verfolgt, kontrolliert und sichert sensible Daten, die sich innerhalb und aus ihrer Organisation bewegen, die Risikomanagement erheblich verbessern und die Einhaltung der behördlichen Einhaltung aller sensiblen Datenkommunikationen sicherstellen. KiteWorks hat seinen Hauptsitz im Silicon Valley und schützt über 100 Millionen Endbenutzer für über 35.000 globale Unternehmen und Regierungsbehörden.
Über Koalbreite
Koalbreiteseinen Hauptsitz in Denver, Colorado, ist ein Unternehmen für globale Dienstleistungen und Lösungen, die sich auf Beratung, Bewertung und Cybersicherheit spezialisiert haben. Das Unternehmen entwickelt hochmoderne Technologieplattformen, die die Verteidigung gegen Sicherheitsbedrohungen für die weltweit führenden Unternehmen, Cloud-Anbieter und SaaS-Unternehmen automatisieren. CoalFire ist der wichtigste Anbieter von Fedramp Compliance Assessments und Penetration Testing Services in den USA.
Medienkontakt:
David Schutzman
PR -Manager
David.schutzman@kiteworks.com
Source link
