Entreprenörer är tänkta att nå ett poäng på 110 för full överensstämmelse. Men de behöver bara träffa 70 poäng för att nå det absoluta minimumet. Och ändå nådde bara 13% av dem 70 eller högre, medan resten misslyckades med att nå det märket, forskning på uppdrag av CyberSheath har funnit.
Några ytterligare tips om undersökningens resultat:
- 80 % saknar en lösning för sårbarhetshantering
- 79 % saknar ett omfattande system för multifaktorautentisering (MFA).
- 73 % saknar en endpoint detection and response (EDR) lösning
- 70 % har inte implementerat säkerhetsinformation och händelsehantering (SIEM)
Ännu värre, samma undersökning fann att de flesta entreprenörer inte uppfyllde en annan standard, Cybersecurity Maturity Model Certification (CMMC), som är ett ramverk som försvarsdepartementet släppte 2020 och måste godkännas av alla företag som ansöker om kontrakt.
En “Klar och aktuell fara”
CyberShealth har inte hållit tillbaka om dessa fynd och kallat dem “chockerande” och ett hot mot den nationella säkerheten.
”Rapportens resultat visar på en tydlig och aktuell fara för vår nationella säkerhet. Vi hör ofta om farorna med försörjningskedjor som är känsliga för cyberattacker. DIB är Pentagons försörjningskedja, och vi ser hur bedrövligt oförberedda entreprenörer är trots att de hotas av aktörernas trådkors.” – Eric Noonan, VD för CyberSheath
Vi täckte regeringens åtaganden att stänga kompetensgapet inom cybersäkerhet tillbaka i juli, men dessa nya resultat ser inte lovande ut. Och nuförtiden är cybersäkerhet viktigare än någonsin.
Ransomware-attacker och säkerhetsintrång har ökat de senaste åren, och även de bästa proffsen har närmat sig bristningsgränserna nyligen, med en rapport från juni i år upptäckte att 45 % av cybersäkerhetsproffsen har övervägt att sluta sina jobb på grund av skenande ransomware-attacker.
Håll dig cybersäker
Den goda nyheten är att vi ser en positiv förändring vid horisonten 2023, med utgifter för cybersäkerhet inställd på att stiga under nästa år med 10 % till 15 %.
Bättre mjukvarulösningar som lösenordshanterare, VPNoch avlägsen tillgång programvara kan hjälpa små och stora företag att ta itu med problemet.
För regeringen och dess försvarsentreprenörer behöver vi dock mer än bara en VPN. Förändringens hjul snurrar långsamt i regeringen, visst, men det här verkar vara ett fall där de kan snurra mycket snabbare.
