โปรแกรม Cybersecurity Maturity Model Certification (CMMC) เพิ่งบรรลุขั้นสำคัญ โดยตั้งชื่อองค์กรการประเมินบุคคลที่สามที่ได้รับการรับรองเป็นแห่งแรกKratos และ Redspin ผ่านเกณฑ์การประเมิน CMMC maturity level 3 (ML3) ที่ดำเนินการโดย Defense Contract Management Agency’s Defense Industrial Base Cybersecurity Assessment Center (DIB CAC) และข้อกำหนดด้านการบริหารและบุคลากรอื่นๆ
Matthew Travis ประธานเจ้าหน้าที่บริหารของ CMMC-AB
กล่าวในการแถลงข่าวว่า “การเข้าถึงขั้นตอนนี้ในการทำให้ระบบนิเวศ CMMC ทำงานได้นั้นเป็นความสำเร็จครั้งสำคัญ และเราหวังว่าจะได้อนุญาต C3PAO เพิ่มเติมในอีกไม่กี่วันและสัปดาห์ข้างหน้า”
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
การตั้งชื่อ C3PAO เป็นขั้นตอนแรกในการทำให้บริษัทต่างๆ ได้รับการรับรอง CMMC คำถามคือผู้ขายจะตัดสินใจว่าไม่คุ้มกับเวลาหรือค่าใช้จ่ายหรือไม่
กรณีนี้อาจเกิดขึ้นได้ในหมู่ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์
การสำรวจ ครั้งใหม่จาก IPC ซึ่งเป็นสมาคมอุตสาหกรรมที่เป็นตัวแทนของผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ พบว่าเกือบหนึ่งในสี่ของผู้ตอบแบบสอบถามทั้งหมดกล่าวว่าค่าใช้จ่ายและภาระของ CMMC อาจบังคับให้พวกเขาออกจากฐานอุตสาหกรรมป้องกันประเทศ (DIB)
ประมาณครึ่งหนึ่งของสมาชิก 3,000 คนของ IPC ตั้งอยู่ในสหรัฐอเมริกา และหลายคนให้บริการในตลาด DoD
Chris Mitchell รองประธานฝ่ายความสัมพันธ์ภาครัฐทั่วโลกของ IPC
กล่าวในการให้สัมภาษณ์กับ Federal News Network ว่า CMMC อาจนำไปสู่การหดตัวของฐานอุตสาหกรรมที่หดตัวในช่วง 20 ปีที่ผ่านมา
“นี่เป็นสิ่งสำคัญเนื่องจากเราได้เห็นการหดตัวและการลดจำนวนของผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ในสหรัฐอเมริกาแล้ว เพื่อให้คุณเข้าใจถึงวิถีที่เราดำเนินอยู่ในฐานะประเทศ ในช่วง 20 ปีที่ผ่านมาหรือมากกว่านั้น เราได้เลิกผลิตแผ่นวงจรพิมพ์มากกว่า 2,000 รายในสหรัฐอเมริกาเหลือน้อยกว่า 200 ราย และคาดว่าจำนวนดังกล่าวจะลดลงอีก” มิทเชลล์กล่าว “เราได้ยินจากสมาชิกหลายคนว่าพวกเขามีความวิตกกังวลเกี่ยวกับ CMMC สิ่งสำคัญคือต้องเข้าใจว่าการผลิตอุปกรณ์อิเล็กทรอนิกส์โดยทั่วไปเป็นธุรกิจที่มีกำไรน้อย ดังนั้น การเพิ่มต้นทุนเพียงเล็กน้อยก็อาจส่งผลต่อความสามารถในการแข่งขันของบริษัทได้ เนื่องจากบริษัทต่างๆ เริ่มดำเนินการประเมินและทำสิ่งอื่นๆ ที่จำเป็นสำหรับการรับรอง เราได้ยินจากหลายๆ บริษัทว่าค่าใช้จ่ายสูงกว่าที่คาดไว้มาก และยังมีการขาดความชัดเจนอย่างต่อเนื่องเกี่ยวกับข้อกำหนดและ เส้นเวลาคืออะไร”
เขาเสริมว่าการรวมกันของฐานอุตสาหกรรมที่หดตัวรวมกับต้นทุนและภาระของ CMMCอาจทำให้กระทรวงกลาโหมเผชิญกับฐานอุตสาหกรรมที่อ่อนแอลงมาก
การก้าวไปอีกขั้นนี้ แทบทุกระบบอาวุธ ทุกกระบวนการในสำนักงานหลังบ้าน และทุกเครื่องมือสื่อสารต้องอาศัยภาคส่วนนี้รายงานเดือนมกราคมของ DoD ต่อสภาคองเกรส เกี่ยวกับความสามารถด้านฐานอุตสาหกรรมเน้นย้ำถึงปัญหานี้
“การพึ่งพาแหล่งที่มาจากต่างประเทศสำหรับผลิตภัณฑ์เซมิคอนดักเตอร์ยังคงเป็นภัยคุกคามร้ายแรงต่อความมั่งคั่งทางเศรษฐกิจและความมั่นคงของประเทศสหรัฐอเมริกา เนื่องจากโครงสร้างพื้นฐานที่สำคัญส่วนใหญ่ขึ้นอยู่กับอุปกรณ์ไมโครอิเล็กทรอนิกส์” รายงานระบุ “ภัยคุกคามนี้จะเด่นชัดมากขึ้นเมื่อภาคส่วนเทคโนโลยีเกิดใหม่ เช่น Internet of Things (IoT) และ AI ต้องการปริมาณสินค้าโภคภัณฑ์ของส่วนประกอบเซมิคอนดักเตอร์ขั้นสูง”
กระทรวงกลาโหมยังรับรู้ถึงการหดตัวในตลาด เพนตากอนระบุในรายงานว่าในภาคการบินและอวกาศและการป้องกันประเทศ อุปกรณ์อิเล็กทรอนิกส์มีส่วน 23% ของมูลค่าข้อตกลงการควบรวมและซื้อกิจการทั้งหมดในช่วงครึ่งแรกของปีงบประมาณ 2563 ประมาณ 1.54 หมื่นล้านดอลลาร์ สิ่งที่น่าสังเกตมากที่สุดของการควบรวมกิจการเหล่านี้คือการเข้าซื้อกิจการของ BAE Systems Inc. ของ Collins Aerospace-Military – Military Global Positioning System และการซื้อกิจการ Teledyne Technologies Inc. ของ Photonics Technologies SAS
มิทเชลล์กล่าวว่าผลกระทบที่อาจเกิดขึ้นไม่ได้เกิดขึ้นเฉพาะกับผู้รับเหมาหลักเท่านั้น แต่ยังไหลลงสู่ผู้รับเหมาช่วงด้วย
“เมื่อพูดถึงห่วงโซ่อุปทาน มีอุปสรรคมากมายอยู่แล้ว เราได้พูดคุยกับตัวแทนในอุตสาหกรรมซึ่งไม่เกี่ยวข้องกับ CMMC และส่วนใหญ่ของการสนทนานั้นคือข้อเท็จจริงที่ว่าเราประสบปัญหาในการจัดหา
