Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Nieuw rapport van Kiteworks en Coalfire onthult aanzienlijke tekortkomingen in de CMMC 2.0-voorbereiding binnen de defensie-industriebasis

Minder dan de helft van de DIB-aannemers is klaar voor certificering nu de nalevingstermijn nadert

San Mateo, CA | augustus 7, 2025

Kiteworks, dat organisaties in staat stelt om risico effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, en Coalfire, een wereldwijd diensten- en oplossingenbedrijf gespecialiseerd in advisering, beoordeling en cyberbeveiliging, hebben vandaag een uitgebreid rapport uitgebracht met de titel “State of CMMC 2.0 Preparedness in the DIB”. Dit rapport onthult kritieke tekortkomingen in de paraatheid onder defensie-aannemers terwijl zij werken aan naleving van de Cybersecurity Maturity Model Certification (CMMC) 2.0.

Uit de bevindingen van het rapport blijkt dat, ondanks naderende deadlines, een meerderheid van de Defense Industrial Base (DIB)-aannemers aanzienlijk achterloopt met hun voorbereidingen. Slechts 46% van de ondervraagde organisaties gaf aan klaar te zijn om CMMC 2.0 Level 2-certificering aan te vragen, terwijl 57% nog geen grondige gap-analyse heeft uitgevoerd ten opzichte van de NIST SP 800-171 vereiste. Het rapport ondervroeg 209 senior leiders van DIB-organisaties—de enquête werd uitgevoerd door externe aanbieder Centiment—over hun gereedheid voor CMMC 2.0 Level 2.

“Deze bevindingen moeten een wake-up call zijn voor de Defense Industrial Base,” zegt Frank Balonis, CISO en SVP Operations bij Kiteworks. “Met bijna de helft van de aannemers zonder een gedetailleerd Actieplan en mijlpalen om nalevingsgaten aan te pakken, en meer dan een derde die opereert zonder uitgebreide beleidsmaatregelen voor de bescherming van Controlled Unclassified Information, staat de DIB voor aanzienlijke cyberbeveiligingsrisico’s die gevoelige defensie-informatie in gevaar brengen.”

Het rapport benadrukt diverse zorgwekkende trends:

  • Slechts 44% van de DIB-aannemers heeft continue monitoring geïmplementeerd voor systemen binnen de scope van CMMC 2.0 Level 2-naleving.
  • Minder dan 53% heeft de vereiste toegangscontroles volledig geïmplementeerd over alle relevante systemen.
  • Meer dan 30% mist geavanceerde controles om te waarborgen dat derden alleen toegang hebben tot CUI waarvoor zij geautoriseerd zijn.
  • Meer dan 30% handhaaft geen multi-factor authentication op alle systemen die gevoelige gegevens verwerken of opslaan.

Technische implementatie-uitdagingen vormen het grootste waargenomen obstakel voor het behalen van naleving, genoemd door 44% van de respondenten, op de voet gevolgd door budgettaire en resourcebeperkingen met 43%.

“De complexiteit van CMMC 2.0 vereiste drijft organisaties ertoe om deskundige begeleiding te zoeken, waarbij bijna 80% van de DIB-aannemers externe adviseurs, Geregistreerde Aanbiedersorganisaties of C3PAO’s inschakelt,” aldus Tom McAndrew, CEO bij Coalfire. “Als aanbieder van adviesdiensten en een geautoriseerde C3PAO zien wij uit eerste hand hoe cruciaal deskundige beoordeling en implementatiebegeleiding is voor organisaties die deze complexe vereiste moeten navigeren.”

Hoewel het nalevingslandschap uitdagend lijkt, schetst het rapport ook routes om de paraatheid te versnellen. De Private Content Network-oplossing van Kiteworks helpt organisaties te voldoen aan tot 90% van de 110 controles die vereist zijn voor CMMC 2.0 Level 2-certificering, en biedt een allesomvattende aanpak voor het beveiligen van gevoelige defensie-informatie over communicatiekanalen heen. Ondertussen bieden de C3PAO-certificeringsdiensten van Coalfire de deskundige beoordeling en validatie die nodig zijn om naleving te bereiken en te behouden.

“Het pad naar CMMC 2.0-naleving hoeft niet overweldigend te zijn,” voegt Balonis toe. “Met de juiste technologische oplossingen en deskundige begeleiding kunnen DIB-aannemers efficiënt de noodzakelijke controles implementeren en tegelijkertijd hun algehele beveiligingsstatus versterken tegen zich ontwikkelende dreigingen.”

Het volledige rapport, “State of CMMC 2.0 Preparedness in the DIB,” kan worden gedownload via https://www.kiteworks.com/cmmc-preparedness-dib-report/.

De bevindingen uit het rapport worden uitgebreid besproken tijdens een rondetafelgesprek op 2 april om 10:00 uur PT | 13:00 uur ET met experts van Kiteworks en Coalfire. Registreer om deel te nemen aan de rondetafel via https://info.kiteworks.com/closing-the-gap-critical-insights-on-achieving-cmmc-2.0-compliance.

Over Coalfire

Coalfire, met hoofdkantoor in Denver, Colorado, is een wereldwijd diensten- en oplossingenbedrijf gespecialiseerd in advisering, beoordeling en cyberbeveiliging. Het bedrijf ontwikkelt geavanceerde technologieplatforms die verdediging tegen beveiligingsdreigingen automatiseren voor ‘s werelds toonaangevende ondernemingen, cloudproviders en SaaS-bedrijven. Coalfire is de belangrijkste aanbieder van FedRAMP-nalevingsbeoordelingen en penetratietestdiensten in de Verenigde Staten.

Perscontact:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks