จำนวนการประท้วงที่ยื่นโดยผู้รับเหมาในปีงบประมาณ 2019 ลดลงอย่างมากจำนวนผู้ขายที่ถูกระงับหรือระงับโดยหน่วยงานในปีงบประมาณ 2018 ก็ลดลงอย่างมากเช่นกันแต่สิ่งที่หน่วยงานและภาคอุตสาหกรรมต้องให้ความสนใจจริงๆ คือการพิมพ์อย่างละเอียดในรายงานใหม่ที่ออกเมื่อสัปดาห์ที่แล้วโดย Government Accountability Office และ Interagency Suspension and Debarment Committee ตามลำดับ
เริ่มกันที่ รายงานของคณะ กรรมการระงับและปลด ในขณะที่จำนวนการระงับ
การผ่อนปรนที่เสนอ และการผ่อนปรนลดลงเป็นปีที่สี่ติดต่อกันในปีงบประมาณ 2018 ซึ่งเป็นข้อมูลล่าสุดที่คณะกรรมการเผยแพร่เมื่อปลายเดือนตุลาคม แนวโน้มดังกล่าวอาจสิ้นสุดลงภายในปี 2020
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ที่มา: Interagency Suspension and Debarment Committee 2019 รายงานต่อสภาคองเกรส
คณะกรรมการได้จัดตั้งคณะอนุกรรมการด้านความปลอดภัยทางไซเบอร์เพื่อติดตามและรายงานปัญหาและพัฒนาการด้านการปฏิบัติตามข้อกำหนดของผู้รับเหมา
“นี่ควรเป็นสัญญาณไปยังชุมชนผู้รับเหมา กิจกรรมการปฏิบัติตาม
ข้อกำหนดด้านความปลอดภัยทางไซเบอร์ไม่ได้มีไว้เพื่อเหตุผลด้านความมั่นคงของชาติเท่านั้น แต่เพื่อประโยชน์ของบริษัทของคุณ และคุณต้องใส่ใจกับข้อกำหนดเหล่านี้เนื่องจากการไม่ปฏิบัติตามมีการแบ่งสาขาที่สำคัญ” Fred Levy หุ้นส่วนของสำนักงานกฎหมาย Covington และประธานร่วมกล่าว ของกลุ่มปฏิบัติสัญญาของรัฐบาล “โดยสรุปแล้ว เรากำลังจัดการกับกรณีที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดทางไซเบอร์มากขึ้น เรามีเรื่องการปรับลดที่เกี่ยวข้องกับเรื่องไซเบอร์และไซเบอร์ในฐานะปัญหาห่วงโซ่อุปทานแล้ว มันจะกลายเป็นเรื่องที่ต้องโฟกัสมากขึ้นเรื่อยๆ เนื่องจากมันจะกลายเป็นเรื่องที่เอเจนซี่โฟกัสมากขึ้น”
เลวีและนักกฎหมายด้านการจัดซื้ออื่นๆ ชี้ไปที่คดี “qui tam” ที่นำมาฟ้องซิสโก้ซึ่งถูกเปิดเผยเมื่อต้นปีนี้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยในโลกไซเบอร์ในอุปกรณ์ Cisco ยุติคดีโดยยอมจ่ายเงิน 8.6 ล้านดอลลาร์
Eric Crusius หุ้นส่วนของสำนักงานกฎหมาย Holland & Knight กล่าวว่านี่เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่ารัฐบาลมีความกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์มากพอที่จะโจมตีในมุมต่างๆ มากเท่าที่จะเป็นไปได้
“มันแสดงให้เห็นว่าไซเบอร์ไม่ได้เป็นเพียงปัญหาการบริหารสัญญาอีกต่อไป เป็นปัญหาที่อาจทำให้บริษัทไม่เหมาะที่จะทำธุรกิจกับรัฐบาล” Crusius กล่าว “และแน่นอนว่านั่นอาจทำให้บริษัทเลิกกิจการได้ ฉันไม่แปลกใจเลยที่เห็นคะแนนการประเมินผลการปฏิบัติงานของผู้รับเหมาที่ส่งผลกระทบต่อไซเบอร์ (CPARS) และส่งผลให้มีการเลิกจ้างเพื่อความสะดวกและผิดนัด”
แผนของกระทรวงกลาโหมในการพัฒนาและดำเนินการรับรองแบบจำลองความปลอดภัยทางไซเบอร์จะเพิ่มรอยย่นให้กับการกำกับดูแลการระงับและการปลดอาวุธ
แม้ว่าหน่วยงานจะได้รับการอนุมัติจากบุคคลที่สาม ผู้เชี่ยวชาญกล่าวว่าผู้ขายมีความกังวลเกี่ยวกับความรับผิดของข้อกำหนดการไหลลงไปยังผู้รับเหมาช่วงชั้นที่สอง สาม และสี่
Crusius กล่าวว่า “ไม่มีใครอยากถูกกล่าวหาว่าทำไม่เพียงพอ ดังนั้นผู้ขายทุกรายจึงต้องการทำทุกอย่าง ดังนั้นจึงมีความตื่นตัวเล็กน้อยในการพยายามทำให้แน่ใจว่าบริษัทต่าง ๆ กำลังทำทุกอย่างที่ทำได้เพื่อปกป้องข้อมูลและระบบ” Crusius กล่าว “ฉันคิดว่ามีเหตุผลสองประการที่ทำให้โฟกัสไปที่สิ่งนี้ในตอนนี้ ประการแรกคือระบบราชการต้องใช้เวลาในการตามทันหลังจากเกิดการละเมิดทางไซเบอร์ ประการที่สองคือสิ่งที่เกิดขึ้นกับ Kaspersky Lab, ZTE และ Huawei ฉันคิดว่าบทบัญญัติดังกล่าวเป็นการปลุกให้ตื่นเช่นเดียวกับการสร้างสภาความมั่นคงในการได้มาซึ่งรัฐบาลกลาง”
