Menos de la mitad de los contratistas de la DIB están listos para la certificación a medida que se acerca la fecha límite de cumplimiento

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, y Coalfire, una empresa global de servicios y soluciones especializada en asesoría, evaluación y ciberseguridad, publicaron hoy un informe integral titulado “Estado de la Preparación para CMMC 2.0 en la Base Industrial de Defensa (DIB)“, que revela brechas críticas de preparación entre los contratistas de defensa mientras trabajan hacia el cumplimiento de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) 2.0.

Los hallazgos del informe indican que, a pesar de los plazos que se acercan, la mayoría de los contratistas de la Base Industrial de Defensa (DIB) están significativamente atrasados en sus esfuerzos de preparación. Solo el 46% de las organizaciones encuestadas informaron estar listas para buscar la certificación CMMC 2.0 Nivel 2, mientras que el 57% aún no ha completado un análisis de distancia exhaustivo contra los requisitos de NIST SP 800-171. El informe encuestó a 209 líderes senior de organizaciones DIB—realizado por el proveedor de encuestas de terceros Centiment—sobre su preparación para CMMC 2.0 Nivel 2.

“Estos hallazgos deberían servir como una llamada de atención para la Base Industrial de Defensa,” dijo Frank Balonis, CISO y SVP de Operaciones en Kiteworks. “Con casi la mitad de los contratistas careciendo de un Plan de Acción e Hitos detallado para abordar las brechas de cumplimiento, y más de un tercio operando sin políticas integrales para la protección de Información No Clasificada Controlada, la DIB enfrenta vulnerabilidades significativas de ciberseguridad que ponen en riesgo información de defensa sensible.”

El informe destaca varias tendencias preocupantes:

  • Solo el 44% de los contratistas de la DIB han implementado monitoreo continuo para los sistemas dentro del alcance del cumplimiento de CMMC 2.0 Nivel 2.
  • Menos del 53% han implementado completamente las medidas de control de acceso requeridas en todos los sistemas relevantes.
  • Más del 30% carecen de controles avanzados para asegurar que terceros solo puedan acceder a CUI al que están autorizados.
  • Más del 30% no aplican autenticación multifactor en todos los sistemas que procesan o almacenan datos sensibles.

Los desafíos de implementación técnica representan el mayor obstáculo percibido para lograr el cumplimiento, citado por el 44% de los encuestados, seguido de cerca por las limitaciones presupuestarias y de recursos con un 43%.

“La complejidad de los requisitos de CMMC 2.0 está llevando a las organizaciones a buscar orientación experta, con casi el 80% de los contratistas de la DIB involucrando consultores externos, Organizaciones Proveedoras Registradas o C3PAOs,” dijo Tom McAndrew, CEO de Coalfire. “Como proveedor de servicios de asesoría y un C3PAO autorizado, estamos presenciando de primera mano cuán crítica es la evaluación experta y la orientación de implementación para las organizaciones que navegan estos complejos requisitos.”

Aunque el panorama de cumplimiento parece desafiante, el informe también describe caminos para acelerar la preparación. La solución de Red de Contenido Privado de Kiteworks ayuda a las organizaciones a satisfacer hasta el 90% de los 110 controles requeridos para la certificación CMMC 2.0 Nivel 2, proporcionando un enfoque integral para asegurar información de defensa sensible a través de canales de comunicación. Mientras tanto, los servicios de certificación C3PAO de Coalfire ofrecen la evaluación experta y la validación necesarias para lograr y mantener el cumplimiento.

“El camino hacia el cumplimiento de CMMC 2.0 no tiene que ser abrumador,” añadió Balonis. “Con las soluciones tecnológicas adecuadas y la orientación experta, los contratistas de la DIB pueden implementar eficientemente los controles necesarios mientras fortalecen su postura general de seguridad contra amenazas en evolución.”

El informe completo, “Estado de la Preparación para CMMC 2.0 en la DIB,” se puede descargar en https://www.kiteworks.com/es/informe-sobre-el-estado-de-preparacion-para-cmmc-2-0/.

Los hallazgos del informe se discutirán en profundidad en una mesa redonda el 2 de abril a las 10 AM PST | 1 PM EST con expertos en la materia de Kiteworks y Coalfire. Regístrate para asistir a la mesa redonda en https://info.kiteworks.com/closing-the-gap-critical-insights-on-achieving-cmmc-2.0-compliance.

Acerca de Coalfire

Coalfire, con sede en Denver, Colorado, es una empresa global de servicios y soluciones especializada en asesoría, evaluación y ciberseguridad. La empresa desarrolla plataformas tecnológicas de vanguardia que automatizan las defensas contra amenazas de seguridad para las principales empresas del mundo, proveedores de nube y empresas SaaS. Coalfire es el principal proveedor de evaluaciones de cumplimiento de FedRAMP y servicios de pruebas de penetración en los Estados Unidos.

Contacto de Prensa:
David Schutzman
Gerente de PR
David.schutzman@kiteworks.com

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who are confident in how they exchange private data between people, machines, and systems. Get started today.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d'organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd'hui.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Explore Kiteworks