รายงานยังแสดงให้เห็นผู้รับเหมากลาโหมที่พยายามรายงานเหตุการณ์ทางไซเบอร์อย่างถูกต้องและรวดเร็วไปยัง DoD Cyber Crime Center (DC3) เพนตากอนกำลังพัฒนากฎไซเบอร์ใหม่สำหรับผู้รับเหมาด้านการป้องกันภายใต้โปรแกรม Cybersecurity Maturity Model CertificationDC3 ได้รับรายงานเหตุการณ์บังคับมากกว่า 1,500 ฉบับจากผู้รับเหมาป้องกันระหว่างปี 2558 ถึง 2564 ตามรายงานของ GAO
แต่ประมาณหนึ่งในห้าของรายงานเหล่านั้นไม่สามารถแสดง
ว่าข้อมูลสำคัญของกระทรวงกลาโหมมีส่วนเกี่ยวข้องกับเหตุการณ์หรือไม่ และ 55% ของรายงานไม่ได้ระบุว่าเหตุการณ์ดังกล่าวส่งผลให้เครือข่ายประสบความสำเร็จในการประนีประนอมหรือไม่
ผู้รับเหมาด้านการป้องกันจะต้องรายงานเหตุการณ์ทางไซเบอร์ต่อ DC3 ภายใน 72 ชั่วโมง แต่ GAO ประมาณการว่า 51% ของรายงานระหว่างปี 2558-2564 ถูกส่งเข้ามามากกว่าสี่วันหลังจากการค้นพบ หนึ่งในห้ารายงานถูกส่งมากกว่า 20 วันหลังจากพบเหตุการณ์ GAO กล่าวเสริม
เจ้าหน้าที่ DC3 บอกกับ GAO ว่ามักจะเป็นเรื่องยากที่จะระบุเจาะจงของเหตุการณ์ทางไซเบอร์ภายในสามวัน
พวกเขายังบอก GAO ว่าโดยปกติแล้วการรับ “ข้อมูลที่ครบถ้วน” มีความสำคัญมากกว่าการรับรายงานโดยเร็วที่สุด แต่ DC3 รับทราบว่าเหตุการณ์ทางไซเบอร์บางอย่างจำเป็นต้องได้รับการรายงานโดยเร็วที่สุด เช่น เหตุการณ์ที่อาจส่งผลกระทบต่อความสามารถของผู้รับเหมาในการให้บริการที่สำคัญแก่กองทัพ
“คุณสามารถถกเถียงกันได้ และแน่นอนว่าเราได้ยินเรื่องนี้เมื่อเราทำงานนี้ เกี่ยวกับคุณค่าของเวลาและความถูกต้อง” โจ เคิร์ชบาม ผู้อำนวยการฝ่ายความสามารถด้านการป้องกันและทีมผู้บริหารของ GAO กล่าวในการให้สัมภาษณ์ “จะดีกว่าไหมหากมีข้อมูลที่ถูกต้อง
ครบถ้วน และรวดเร็วที่สุดเท่าที่จะทำได้ และคำตอบที่โชคร้ายก็คือ
‘มันขึ้นอยู่กับ’ มันขึ้นอยู่กับเหตุการณ์”
DC3 ได้รับรายงานเหตุการณ์บังคับมากกว่า 1,500 ฉบับจากผู้รับเหมาป้องกันระหว่างปี 2558 ถึง 2564 ตามรายงานของ GAO
แต่ประมาณหนึ่งในห้าของรายงานเหล่านั้นไม่สามารถแสดงว่าข้อมูลสำคัญของกระทรวงกลาโหมมีส่วนเกี่ยวข้องกับเหตุการณ์หรือไม่ และ 55% ของรายงานไม่ได้ระบุว่าเหตุการณ์ดังกล่าวส่งผลให้เครือข่ายประสบความสำเร็จในการประนีประนอมหรือไม่
ผู้รับเหมาด้านการป้องกันจะต้องรายงานเหตุการณ์ทางไซเบอร์ต่อ DC3 ภายใน 72 ชั่วโมง แต่ GAO ประมาณการว่า 51% ของรายงานระหว่างปี 2558-2564 ถูกส่งเข้ามามากกว่าสี่วันหลังจากการค้นพบ หนึ่งในห้ารายงานถูกส่งมากกว่า 20 วันหลังจากพบเหตุการณ์ GAO กล่าวเสริม
เจ้าหน้าที่ DC3 บอกกับ GAO ว่ามักจะเป็นเรื่องยากที่จะระบุเจาะจงของเหตุการณ์ทางไซเบอร์ภายในสามวัน
พวกเขายังบอก GAO ว่าโดยปกติแล้วการรับ “ข้อมูลที่ครบถ้วน” มีความสำคัญมากกว่าการรับรายงานโดยเร็วที่สุด แต่ DC3 รับทราบว่าเหตุการณ์ทางไซเบอร์บางอย่างจำเป็นต้องได้รับการรายงานโดยเร็วที่สุด เช่น เหตุการณ์ที่อาจส่งผลกระทบต่อความสามารถของผู้รับเหมาในการให้บริการที่สำคัญแก่กองทัพ
“คุณสามารถถกเถียงกันได้ และแน่นอนว่าเราได้ยินเรื่องนี้เมื่อเราทำงานนี้ เกี่ยวกับคุณค่าของเวลาและความถูกต้อง” โจ เคิร์ชบาม ผู้อำนวยการฝ่ายความสามารถด้านการป้องกันและทีมผู้บริหารของ GAO กล่าวในการให้สัมภาษณ์ “จะดีกว่าไหมหากมีข้อมูลที่ถูกต้อง ครบถ้วน และรวดเร็วที่สุดเท่าที่จะทำได้ และคำตอบที่โชคร้ายก็คือ ‘มันขึ้นอยู่กับ’ มันขึ้นอยู่กับเหตุการณ์”
credit: iwebjujuy.com
lesrained.com
IowaIndependentsBlog.com
generic-ordercialis.com
berbecuta.com
Chloroquine-Phosphate.com
omiya-love.com
canadalevitra-20mg.com
catterylilith.com
lucianaclere.com
