Novas regras de cibersegurança nos EUA afetam fornecedores da defesa
Novas exigências de cibersegurança nos EUA afetam fornecedores do setor de defesa, que consideram abandonar contratos militares.
Impacto das Novas Exigências de Cibersegurança no Setor de Defesa dos EUA
As recentes exigências de cibersegurança para o setor de defesa dos Estados Unidos estão gerando efeitos colaterais significativos na cadeia de suprimentos. Pequenos fornecedores estão considerando a possibilidade de reduzir ou até abandonar contratos militares devido ao aumento dos custos e à complexidade das novas regulamentações.
O modelo de certificação conhecido como U.S. Department of Defense Cybersecurity Maturity Model Certification (CMMC) é o principal responsável por essas mudanças. Criado para proteger informações classificadas como “controladas não confidenciais”, o programa começou a ser implementado em novembro do ano passado, após vários adiamentos.
A partir de agora, as empresas que participam de contratos federais devem realizar autoavaliações de segurança cibernética, correspondendo ao primeiro de três níveis da certificação. O segundo nível, que é mais rigoroso e inclui auditorias formais, deve ser implementado até novembro.
Desafios Financeiros e Regulatórios para Pequenos Fornecedores
Executivos do setor afirmam que a adequação às novas exigências pode custar centenas de milhares de dólares por empresa, um valor considerável para pequenas companhias que operam com margens apertadas e também atendem ao mercado civil. A vice-presidente de política de segurança nacional da Aerospace Industries Association destacou que a complexidade das novas regulamentações tem levado algumas empresas a reconsiderar sua participação no mercado de defesa.
Dados de um subcomitê da Câmara dos Representantes dos EUA indicam que 88% das empresas aeroespaciais são pequenos negócios. A saída desses fornecedores pode reduzir a concorrência e aumentar a vulnerabilidade da cadeia produtiva, uma vez que muitos deles são os únicos produtores de componentes críticos para grandes contratantes.
Incertezas e Prazos Apertados
Além do impacto financeiro, o setor enfrenta dificuldades práticas, como longas filas para auditorias e incertezas sobre quais informações precisam ser protegidas sob o novo padrão. Sem definições claras, contratantes principais estão exigindo níveis de conformidade mais elevados, mesmo de fornecedores que não lidam diretamente com dados sensíveis.
Desafios para Fornecedores Internacionais
A situação é ainda mais complicada para empresas fora dos Estados Unidos, que precisam alinhar as exigências do CMMC com legislações regionais de proteção de dados. Um executivo canadense mencionou que precisará investir cerca de 500 mil dólares canadenses para atender simultaneamente às normas norte-americanas e europeias, o que pode gerar conflitos com legislações locais.
Decisões Estratégicas para Pequenos Fabricantes
Empresas como a Pathfinder Manufacturing estão avaliando se o investimento necessário para atender às novas exigências compensa o retorno financeiro. O CEO da empresa, Dave Trader, observou que há uma demanda crescente no mercado comercial, especialmente da Boeing. Essa situação ocorre em um momento em que o governo pressiona os contratantes a aumentar a produção e diversificar a base de fornecedores.
A implementação do CMMC visa elevar os padrões de proteção cibernética em um setor estratégico. No entanto, a combinação de custos elevados, incertezas regulatórias e exigências de auditoria pode pressionar ainda mais um ecossistema que já enfrenta desafios produtivos nos últimos anos.
Fonte por: It Forum
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
