Bien "en brazos" puede ser un poco fuerte. Pero los defensores de las pequeñas empresas como Carol White, subdirectora de la Fuerza Aérea para los programas de pequeñas empresas, informan que una reciente regla de contratación del Departamento de Defensa puede poner a los contratistas del gobierno en desventaja. Eso es de acuerdo con un informe de Federal News Radio.
La nueva regla requiere identificación multifactor en cualquier sistema propiedad del contratista que use cierta información del Departamento de Defensa. También impone ciertos requisitos de informes en caso de que el sistema sea pirateado o comprometido.
$config[code] not foundSegún el informe de Federal News Radio:
“La oficina de Política de Adquisiciones y Adquisiciones de Defensa (DPAP) emitió una desviación de clase, una solución de emergencia al proceso habitual de redacción de las reglas de adquisición, ordenando a todos los oficiales de contratación del DoD que inserten un nuevo lenguaje en sus contratos que requieran, entre otras cosas, autenticación multifactor en cualquier sistema propiedad del contratista que aloja información de Defensa no clasificada pero "controlada" y una notificación rápida al DoD cuando cualquiera de esos sistemas parece haber sido violado.
"Escuchamos a muchos de nuestros empleados en el campo decir: 'Oye, esto va a ser un gran impacto para nuestros pequeños contratistas'", dijo Carol White, subdirectora de programas para pequeñas empresas de la Fuerza Aérea, durante un panel que moderé la semana pasada en el día anual de TI de la Fuerza Aérea de AFCEA NoVA. "Es sobre todo anecdótico en este punto, y necesitamos escuchar más de nuestros contratistas de pequeñas empresas, pero esto potencialmente va a aumentar sus costos." (énfasis añadido)"
La seguridad cibernética en general es un elemento de costo creciente para las empresas. Ese costo afecta de manera desproporcionada a las pequeñas empresas que no cuentan con los fondos para invertir en la implementación de medidas de seguridad como las contrapartes más grandes.
Lo que duele no son solo los costos de desembolso. A veces el mayor costo es en tiempo y personas para implementar medidas de seguridad.
La seguridad no se pone mágicamente en su lugar. Hacer cambios en sus sistemas informáticos a menudo implica ambiciosos compromisos de programación y gestión de proyectos. Puede requerir pruebas considerables, ya que cualquier cambio en un sistema puede tener efectos imprevistos.
Peor aún, la implementación de cambios en el sistema, especialmente para cumplir con una fecha límite, distrae a su personal limitado en una pequeña empresa. Eso puede perturbar el negocio. Las responsabilidades tales como atender a otros clientes pueden quedar en un segundo plano, porque tiene que tomar decisiones difíciles.
Por supuesto, la seguridad no puede ser ignorada. Es por eso que el costo de implementar medidas de seguridad debe ser cuidadosamente incluido en los contratos federales y los subcontratos (y los contratos privados, también). El tiempo de implementación también debe tenerse en cuenta. No se debe suponer que las empresas absorberán todo. Las empresas más pequeñas son las que menos pueden absorber el tiempo y el dinero.
Pequeñas empresas, cuando negocien contratos, asegúrese de resaltar los costos de cumplimiento de seguridad, ya sea un contrato gubernamental o un contrato privado. Y si usted es un contratista o subcontratista del DOD, hable. Ayude a las otras partes a comprender lo que implica para usted. Todo tiene un costo.
Foto del Pentágono a través de Shutterstock
6 comentarios ▼