ในความพยายามของรัฐบาลสหรัฐฯ ในการรักษาความปลอดภัยของห่วงโซ่อุปทานของประเทศ ท่ามกลางปัญหาการขาดแคลนอย่างต่อเนื่องและความกังวลด้านความปลอดภัยที่เพิ่มขึ้นกระทรวงกลาโหมได้ประกาศการแก้ไขแผนการรับรองรูปแบบวุฒิภาวะด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ ประกาศในเดือนพฤศจิกายน 2021 CMMC 2.0 ทำการเปลี่ยนแปลงที่สำคัญในโครงสร้างของแบบจำลองการครบกำหนดเพื่อให้การรับรองสามารถเข้าถึงได้มากขึ้นและการป้องกันมีประสิทธิภาพมาก
ขึ้นสำหรับผู้รับเหมาในฐานอุตสาหกรรมกลาโหม
การเปลี่ยนแปลงเหล่านี้รวมถึงการปรับโครงสร้างระดับวุฒิภาวะของ CMMC อย่างสมบูรณ์โดยการตัดการให้คะแนนเดิม 2 รายการจากทั้งหมด 5 รายการ โปรโตคอลการประเมินที่ได้รับการปรับปรุงซึ่งช่วยลดต้นทุนสำหรับผู้รับเหมา และการแนะนำเส้นทางที่ยืดหยุ่นมากขึ้นในการรับรองผ่านแผนปฏิบัติการและเหตุการณ์สำคัญ (POA&Ms)
ในขณะที่ผู้รับเหมาขนาดเล็กและขนาดกลางอาจพบว่าเป็นการดึงดูดที่จะใช้วิธีรอดูเพื่อปรับโปรโตคอลภายในของตน การดำเนินการไม่ช้าก็เร็วสามารถให้ประโยชน์แก่ผู้รับเหมา DIB ทุกขนาดและในทุกภาคส่วน
การลงทุนล่วงหน้าในโปรโตคอล CMMC 2.0 สามารถช่วยผู้รับเหมาและซัพพลายเออร์ของ DoD:
ให้พวกเขานั่งที่โต๊ะ
ผู้เล่นรายใหญ่ในการทำสัญญาการป้องกันเริ่มปฏิบัติตามโมเดลใหม่ของ CMMC 2.0 เกือบชั่วข้ามคืน ท้ายที่สุดแล้ว พวกเขามีทรัพยากรในการปรับเปลี่ยนเล็กน้อย และด้วยความสามารถในการกำหนดลักษณะบางอย่างของตลาด ผู้รับเหมาป้องกันเหล่านี้เข้าใจดีว่า
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ซัพพลายเออร์ของ DoD ที่ไม่ปฏิบัติตาม CMMC 2.0
ในปี 2026 จะไม่สามารถดำเนินการตามสัญญาที่ได้รับต่อไปได้
เพื่อรักษาสัญญาของพวกเขา บริษัทเหล่านี้เริ่มลังเลที่จะทำงานร่วมกับซัพพลายเออร์รายเล็กที่ไม่เป็นไปตามแนวทางใหม่ เนื่องจากกลัวว่าพวกเขาอาจไม่ได้รับการรับรองเมื่อ DoD เริ่มบังคับใช้กฎใหม่ ผู้เล่นรายใหญ่ เช่น DoD และหน่วยงานรัฐบาลอื่น ๆ มีจำนวนมากที่จะสูญเสียและด้วยเหตุนี้จึงชอบที่จะทำงานร่วมกับองค์กรที่มีแนวทางการประชุมอยู่แล้ว ท้ายที่สุดแล้ว ไม่มีการรับประกันว่าบริษัทที่ไม่ปฏิบัติตามข้อกำหนดในขณะนี้จะไปถึงที่นั่นได้ทันเวลา
หลีกเลี่ยงการเป็นจุดอ่อนที่สุด
การดำเนินการตามข้อกำหนดอย่างรวดเร็วแสดงถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยข้อมูลและสภาพแวดล้อมการปฏิบัติงานและของพันธมิตร การดำเนินการให้เหนือความคาดหมายก่อนที่จะจำเป็นสามารถช่วยสร้างความไว้วางใจกับผู้มีส่วนได้ส่วนเสียหลัก ดังนั้น บริษัทจะไม่ถูกมองว่าเป็นจุดอ่อนที่สุดเมื่อมันสำคัญที่สุด
ปกป้องทรัพย์สินของพวกเขา
นอกเหนือจากการปกป้องสัญญาแล้ว การปฏิบัติตามโปรโตคอลความปลอดภัยยังช่วยปกป้องทรัพย์สินของธุรกิจได้ ผู้เชี่ยวชาญสามารถโต้เถียงได้ตลอดวันว่า CMMC 2.0 ไปไกลพอที่จะปกป้องข้อมูล (และโครงสร้างพื้นฐานที่อาจเกิดขึ้น) จากการโจมตีทางไซเบอร์ได้อย่างเพียงพอหรือไม่ อย่างไรก็ตาม เราทุกคนเห็นพ้องต้องกันว่าการทำอะไรย่อมดีกว่าไม่ทำอะไรเลย
ความจริงก็คือโปรแกรมความปลอดภัยทางไซเบอร์ที่เติบโตนั้นเป็นสิ่งที่ดีสำหรับธุรกิจ การรักษาความปลอดภัยที่ดีขึ้นหมายถึงการปกป้องทรัพย์สินและข้อมูลมากขึ้น ท้ายที่สุด ผลกระทบทางการเงินจากการโจมตีทางไซเบอร์มักมีความสำคัญมากกว่าต้นทุนของการดำเนินการรักษาความปลอดภัยที่ดีขึ้น ผู้รับเหมารายเล็กจำนวนมากไม่มีทรัพยากรที่จะรับภาระค่าใช้จ่ายเหล่านั้นและลอยนวลอยู่ได้
ให้เวลากับพวกเขา
การใช้โปรโตคอลความปลอดภัยมักใช้เวลานานและมีค่าใช้จ่ายสูง ขึ้นอยู่กับขนาดของบริษัท ฟังก์ชัน และขอบเขตของการอัปเกรดที่จำเป็น อาจต้องใช้เวลาหลายปีก่อนที่จะสามารถตอบสนองความต้องการได้ บริษัทอาจจำเป็นต้องค้นหาผู้เชี่ยวชาญด้านการรักษาความปลอดภัยในภาคส่วนของตนและทำงาน
credit : เว็บสล็อตแท้
