Pressemitteilung

Weniger als die Hälfte der DIB-Auftragnehmer bereit für Zertifizierung, da die Compliance-Frist näher rückt

Kiteworks, das Unternehmen, das Organisationen dabei unterstützt, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu managen, und Coalfire, ein globales Dienstleistungs- und Lösungsunternehmen, das sich auf Beratung, Bewertung und Cybersicherheit spezialisiert hat, haben heute einen umfassenden Bericht mit dem Titel “Stand der CMMC 2.0-Vorbereitung in der DIB” veröffentlicht. Dieser Bericht offenbart kritische Lücken in der Bereitschaft unter den Verteidigungsauftragnehmern, während sie auf die Cybersecurity Maturity Model Certification (CMMC) 2.0-Compliance hinarbeiten.

Die Ergebnisse des Berichts zeigen, dass trotz nahender Fristen die Mehrheit der Auftragnehmer der Defense Industrial Base (DIB) erheblich hinter ihren Vorbereitungsbemühungen zurückliegt. Nur 46% der befragten Organisationen gaben an, bereit zu sein, die CMMC 2.0 Level 2-Zertifizierung anzustreben, während 57% noch keine gründliche Lückenanalyse gemäß den Anforderungen von NIST SP 800-171 abgeschlossen haben. Der Bericht befragte 209 Führungskräfte von DIB-Organisationen – durchgeführt von dem unabhängigen Umfrageanbieter Centiment – zu ihrer CMMC 2.0 Level 2-Bereitschaft.

“Diese Ergebnisse sollten ein Weckruf für die Defense Industrial Base sein”, sagte Frank Balonis, CISO und SVP für Operations bei Kiteworks. “Da fast die Hälfte der Auftragnehmer keinen detaillierten Plan of Action and Milestones zur Behebung von Compliance-Lücken hat und über ein Drittel ohne umfassende Richtlinien zum Schutz von Controlled Unclassified Information arbeitet, steht die DIB vor erheblichen Cybersicherheitsrisiken, die sensible Verteidigungsinformationen gefährden.”

Der Bericht hebt mehrere besorgniserregende Trends hervor:

• Nur 44% der DIB-Auftragnehmer haben ein kontinuierliches Monitoring für Systeme im Rahmen der CMMC 2.0 Level 2-Compliance implementiert.
• Weniger als 53% haben die erforderlichen Zugangskontrollmaßnahmen vollständig über alle relevanten Systeme hinweg umgesetzt.
• Über 30% fehlen fortschrittliche Kontrollen, um sicherzustellen, dass Drittparteien nur auf CUI zugreifen können, zu denen sie berechtigt sind.
• Mehr als 30% erzwingen keine Multi-Faktor-Authentifizierung über alle Systeme, die sensible Daten verarbeiten oder speichern.

Technische Implementierungsherausforderungen stellen das größte wahrgenommene Hindernis für die Erreichung der Compliance dar, genannt von 44% der Befragten, gefolgt von Budget- und Ressourcenbeschränkungen mit 43%.

“Die Komplexität der CMMC 2.0-Anforderungen treibt Organisationen dazu, fachkundige Beratung zu suchen, wobei fast 80% der DIB-Auftragnehmer Drittanbieter-Berater, Registered Provider Organizations oder C3PAOs engagieren”, sagte Tom McAndrew, CEO bei Coalfire. “Als Beratungsdienstleister und autorisierter C3PAO erleben wir aus erster Hand, wie entscheidend fachkundige Bewertung und Implementierungsberatung für Organisationen sind, die sich in diesen komplexen Anforderungen zurechtfinden.”

Obwohl die Compliance-Landschaft herausfordernd erscheint, skizziert der Bericht auch Wege zur Beschleunigung der Bereitschaft. Die Private Content Network-Lösung von Kiteworks hilft Organisationen, bis zu 90% der 110 erforderlichen Kontrollen für die CMMC 2.0 Level 2-Zertifizierung zu erfüllen und bietet einen umfassenden Ansatz zur Sicherung sensibler Verteidigungsinformationen über Kommunikationskanäle hinweg. Gleichzeitig bieten die C3PAO-Zertifizierungsdienste von Coalfire die notwendige fachkundige Bewertung und Validierung, um Compliance zu erreichen und aufrechtzuerhalten.

“Der Weg zur CMMC 2.0-Compliance muss nicht überwältigend sein”, fügte Balonis hinzu. “Mit den richtigen technologischen Lösungen und fachkundiger Beratung können DIB-Auftragnehmer die notwendigen Kontrollen effizient umsetzen und gleichzeitig ihre allgemeine Sicherheitslage gegen sich entwickelnde Bedrohungen stärken.”

Der vollständige Bericht “Stand der CMMC 2.0-Vorbereitung in der DIB” kann unter https://www.kiteworks.com/de/zustandsbericht-zur-cmmc-2-0-bereitschaft/ heruntergeladen werden.

Die Ergebnisse des Berichts werden ausführlich in einer Diskussionsrunde am 2. April um 10 Uhr PST | 13 Uhr EST mit Fachexperten von Kiteworks und Coalfire erörtert. Registrieren Sie sich für die Teilnahme an der Diskussionsrunde unter https://info.kiteworks.com/closing-the-gap-critical-insights-on-achieving-cmmc-2.0-compliance.

Über Kiteworks

Copyright © 2025 Kiteworks. Die Mission von Kiteworks ist es, Unternehmen zu befähigen, Risiken bei jedem Senden, Teilen, Empfangen und Speichern sensibler Daten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Content Network, das Inhalts-Governance, Compliance und Schutz gewährleistet. Die Plattform vereinheitlicht, verfolgt, kontrolliert und sichert sensible Daten, die innerhalb, in und aus ihrem Unternehmen fließen, verbessert das Risikomanagement erheblich und stellt die Einhaltung gesetzlicher Vorgaben bei allen sensiblen Datenkommunikationen sicher. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender in mehr als 35.000 globalen Unternehmen und Regierungsbehörden.

Über Coalfire

Coalfire, mit Hauptsitz in Denver, Colorado, ist ein globales Dienstleistungs- und Lösungsunternehmen, das sich auf Beratung, Bewertung und Cybersicherheit spezialisiert hat. Das Unternehmen entwickelt hochmoderne Technologieplattformen, die Abwehrmaßnahmen gegen Sicherheitsbedrohungen für die weltweit führenden Unternehmen, Cloud-Anbieter und SaaS-Unternehmen automatisieren. Coalfire ist der führende Anbieter von FedRAMP-Compliance-Bewertungen und Penetrationstests in den Vereinigten Staaten.

Medienkontakt:
David Schutzman
PR-Manager
David.schutzman@kiteworks.com