Hawaii will Lücke in DoD-Cyber-Standards schließen

  • Das seegestützte X-Band-Radar (SBX) durchquert die Gewässer der Joint Base Pearl Harbor-Hickam, Hawaii. Eine Partnerschaft von Non-Profit-Gruppen hofft, kleine und mittlere Unternehmen in Hawaii auf den Stand der Cyber-Standards des Verteidigungsministeriums zu bringen. (U.S. Navy Foto von Mass Communication Specialist 2nd Class Daniel Barker/Released)

    Eine wachsende Zahl kleiner und mittlerer Unternehmen hat Schwierigkeiten, die neuen Cybersecurity-Anforderungen des Verteidigungsministeriums für Auftragnehmer, die Cybersecurity Maturity Model Certification (CMMC), zu erfüllen. Aber eine Partnerschaft von Non-Profit-Gruppen hofft, SMBs in Hawaii auf den neuesten Stand zu bringen, und wenn das gelingt, das Programm landesweit zu exportieren.

    Kleinere Unternehmen sind ein wichtiger Bestandteil der sehr komplexen Lieferkette der Verteidigungsindustrie. Eine fehlende CMMC-Zertifizierung wirkt sich nicht nur auf ihre Gewinne aus, sondern auch auf alle Unternehmen, die sie beliefern, und letztlich auf den Endabnehmer der Waren: das Militär selbst.

    Eine BlueVoyant-Studie über kleine Unternehmen hat jedoch ergeben, dass fast drei von zehn kleinen Unternehmen nicht in der Lage wären, die Anforderungen selbst für die niedrigste Stufe des mehrstufigen CMMC zu erfüllen.

    “Der gesamte Geschäftsbetrieb dieser Unternehmen basiert auf der digitalen Infrastruktur, und jetzt wird ihnen gesagt, dass es all diese Bedrohungen gibt, es gibt diese Sache namens Ransomware, und sie werden angegriffen, weil sie Teil der Lieferkette sind”, sagte Kiersten Todt, Geschäftsführerin der auf KMUs ausgerichteten Sicherheitslobbygruppe Cyber Readiness Institute. “Es ist fast wie das Erlernen einer neuen Sprache.”

    Das CRI bietet eine Reihe von webbasierten Ressourcen für Unternehmen an, die ihre Sicherheit verbessern wollen, darunter auch ein eigenes Zertifizierungsprogramm. Aber es stellte fest, dass die Unternehmen, die es landesweit unterstützt, immer noch erhebliche Schwierigkeiten mit dem neuen CMMC-Standard haben. Daher startet CRI in Zusammenarbeit mit der gemeinnützigen Organisation CyberHawaii ein kohortenbasiertes Unterstützungssystem für hawaiianische Unternehmen.

    Das daraus resultierende Programm, Cyber Ready Hawaii, wird vom State of Hawaii Department of Business Economic Development and Tourism durch einen Zuschuss des Verteidigungsministeriums finanziert.

    Es wird kleine Gruppen (“Squads”) von Unternehmen zusammenbringen, die bei der Ermittlung der CMMC-Anforderungen zusammenarbeiten wollen, und ihnen die vorhandenen Ressourcen des CRI sowie einen Mentor entweder aus dem CyberHawaii- oder dem CRI-Expertenstab zur Verfügung stellen.

    “Meine Hoffnung wäre, dass diese Art von Programm ein Modell und eine Vorlage für andere Regionen, andere Sektoren sein könnte, um kleinen Unternehmen zu helfen, an einen Ort zu gelangen, an dem sie die Ziele für etwas wie CMMC erreichen können”, sagte Todt.

    Das Programm startete als Pilot mit einer begrenzten Anzahl von Unternehmen im Schlepptau. Es hofft, bis Juli 2022 insgesamt 250 Unternehmen zu helfen.

    Für hawaiianische Firmen, so glaubt CyberHawaii, kommt dieses Programm gerade zur rechten Zeit.

    “Viele der kleinen und mittleren Unternehmen auf Hawaii sind mit ihrem Tagesgeschäft extrem beschäftigt”, sagte Jill Tokuda, Co-Direktorin von CyberHawaii, in einer Erklärung. “Leider haben sie nicht die Zeit, die Ressourcen oder das interne Fachwissen, um sich auf die Cybersicherheit zu konzentrieren, bis sie einen Verstoß erleben. CyberHawaii ist davon überzeugt, dass unsere lokalen Einrichtungen bereit sein können, Cyberangriffe sowohl zu verhindern als auch darauf zu reagieren.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com