เนื้อหานี้ได้รับการสนับสนุนโดยFortress Information Securityเมื่อวันที่ 13 กรกฎาคมGlobal Business Alliance (GBA) ซึ่งเป็นตัวแทนของบริษัทข้ามชาติรายใหญ่ 200 แห่งที่มีการดำเนินงานที่สำคัญในสหรัฐอเมริกา ได้ประกาศจัดตั้งGBA Sentinelซึ่งเป็นบริษัทย่อยที่บริษัทเป็นเจ้าของทั้งหมด เพื่อช่วยให้สมาชิกได้รับประโยชน์จากโซลูชันที่ปรับแต่งโดยเฉพาะโดยใช้Fortress Informationเครื่องมือการปฏิบัติตามข้อกำหนดการจัดการความเสี่ยงด้านซัพพลายเชนชั้นนำของอุตสาหกรรมการรักษาความปลอดภัย
“ด้วยขนาดของพาหะของภัยคุกคามที่ผู้รับเหมาของรัฐบาลกลาง
ของอเมริกาต้องเผชิญ บวกกับความเร็วของกิจกรรมด้านกฎระเบียบเมื่อเร็วๆ นี้ เราคิดว่าเป็นเรื่องสำคัญที่บริษัทระหว่างประเทศจะต้องช่วยเป็นผู้นำในการปกป้องระบบและบริการที่สำคัญของรัฐบาล GBA Sentinel จะให้ผู้รับเหมาของรัฐบาลกลางเข้าถึงเครื่องมือล้ำสมัยที่พวกเขาต้องการเพื่อตรวจสอบและติดตามห่วงโซ่อุปทานและสินทรัพย์ดิจิทัลได้อย่างมีประสิทธิภาพ สิ่งนี้ไม่เพียงช่วยให้พวกเขาปฏิบัติตามมาตรฐานการกำกับดูแลล่าสุดเท่านั้น แต่ยังทำให้ความพยายามของประเทศของเราก้าวหน้าอย่างรวดเร็วในการป้องกันการโจมตีในอนาคต”เรากำลังเผชิญกับความท้าทายด้านความปลอดภัยในช่วงเวลาของเรา การโจมตีทางไซเบอร์ต่อ Solar Winds, Colonial Pipeline และ Kaseya ทำให้บริษัทเสียหายนับล้าน และภัยคุกคามต่อผู้ผลิตในสหรัฐฯ ยังคงท้าทายความคิดและทรัพยากรแบบดั้งเดิม
ผลกระทบจากการโจมตีเหล่านี้ส่งผลกระทบต่อบริษัทต่างๆ นอกเหนือจากห้องประชุม (การโจมตีด้วยแรนซัมแวร์ใน Colonial Pipeline ทำให้ผู้บริโภคในสหรัฐฯ จำนวนมากต้องจ่ายราคาน้ำมันที่สูงขึ้นเป็นเวลาเกือบหนึ่งสัปดาห์)
ผลกระทบจากการโจมตีครั้งเดียวนั้นให้ความรู้สึกว่าอยู่เหนือพรมแดน
ของสหรัฐฯ (การโจมตีห่วงโซ่อุปทานของ Kaseya ซึ่งเป็นบริษัทที่ตั้งอยู่ในไอร์แลนด์ ส่งผลกระทบต่อบริษัทหลายแห่งของสหรัฐฯ อย่างหนัก และบังคับให้ซูเปอร์มาร์เก็ตปิดในสวีเดน)
48% ของผู้รับเหมาของรัฐบาลกลางมี “ช่องโหว่ร้ายแรง” ในรอยเท้าทางไซเบอร์
28% ของผู้รับเหมาของรัฐบาลกลางไม่สามารถปฏิบัติตามข้อกำหนด CMMC ระดับ 1 ขั้นพื้นฐานที่สุดได้
80% ของส่วนประกอบซอฟต์แวร์ที่ใช้ในแอปพลิเคชันปัจจุบันมาจากบุคคลที่สาม
สภาพแวดล้อมด้านกฎระเบียบ:
“การทำความเข้าใจข้อกำหนดและข้อบังคับด้านความปลอดภัยทางไซเบอร์ของซัพพลายเชนใหม่อาจใช้เวลานานและมีค่าใช้จ่ายสูง หากไม่มีพาร์ทเนอร์ที่เข้าใจทั้งภัยคุกคามและสภาพแวดล้อมด้านกฎระเบียบ และได้ทำสิ่งนี้ในโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ด้วยการร่วมมือกับ GBA Sentinel เรากำลังช่วยจัดการกับปัญหาในเชิงรุกที่สมาชิก GBA จะต้องเผชิญในการนำทางที่ซับซ้อนและกฎระเบียบและแนวภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา”
-Peter Kassabov ประธานบริหารและผู้ร่วมก่อตั้ง Fortress Information Security
การจัดการความเสี่ยงของห่วงโซ่อุปทานมีความสำคัญต่ออุตสาหกรรมและรัฐบาล ผู้กำหนดนโยบายมีความกังวลมานานแล้วเกี่ยวกับภัยคุกคามด้านห่วงโซ่อุปทานที่เกิดจากซัพพลายเออร์ระดับทุติยภูมิและระดับตติยภูมิ สิ่งนี้ได้กระตุ้นให้เกิดคลื่นลูกใหม่ของการดำเนินการด้านกฎระเบียบที่กว้างขวางในสหรัฐอเมริกา ซึ่งมีแนวโน้มที่จะดำเนินต่อไปในอนาคตอันใกล้
ต่อไปนี้เป็นกฎข้อบังคับสองข้อที่ผู้รับเหมาของรัฐบาลกลางไม่สามารถเพิกเฉยได้:
