احتفلت إدارة الأعمال الصغيرة الأمريكية (SBA) مؤخرًا بالقرار المهم الذي اتخذته وزارة الحرب الأمريكية (DoW) بتعليق تطبيق متطلبات المرحلة الثانية من شهادة نموذج نضج الأمن السيبراني (CMMC)، والتي كان من المقرر أن تبدأ في 10 نوفمبر 2026. ويأتي هذا التعليق كاستجابة مباشرة للمخاوف المتزايدة من أصحاب المصلحة في الشركات الصغيرة فيما يتعلق بالأعباء المحتملة التي يفرضها إطار عمل CMMC.
وفي بيان، أكدت مديرة SBA، كيلي لوفلر، على الدور الحيوي الذي تلعبه الشركات الصغيرة في القاعدة الصناعية الدفاعية في البلاد. وقالت: “لا ينبغي أن يكون هناك شك: أن الشركات الصغيرة التي تدعم قاعدتنا الصناعية الدفاعية ملتزمة بحماية المجال الرقمي لبلادنا – لكن الأمن السيبراني لا يمكن أن يأتي على حساب البيروقراطية التي تغلق الشركات ذاتها التي يعتمد عليها مقاتلونا”. وشددت تصريحاتها على الحاجة إلى اتخاذ تدابير فعالة للأمن السيبراني لا تعيق الدور الحاسم الذي تخدمه هذه الشركات.
يهدف برنامج CMMC إلى حماية المعلومات غير السرية الخاضعة للرقابة (CUI) ومعلومات العقود الفيدرالية (FCI) من خلال نظام شهادات متدرج. ومع ذلك، كشف تحليل إدارة الأعمال الصغيرة أن تكاليف الامتثال بالنسبة للشركات الصغيرة يمكن أن تتصاعد بشكل كبير، حيث تشير التقديرات إلى ما يصل إلى 600 ألف دولار لتقييمات طرف ثالث، مما يجعل المشاركة في عقود الدفاع غير مجدية على نحو متزايد. إذا تم تنفيذها كما هو مخطط لها، فإن المرحلة الثانية كانت ستتطلب امتثال أكثر من 120 ألف مقاول دفاع صغير، والعديد منهم يفتقرون إلى الموارد اللازمة لاستيعاب هذه النفقات.
وكان من الممكن أن يؤدي التأخير في الامتثال إلى خسارة الإيرادات، وانخفاض المنافسة، وزيادة الضغط على سلاسل التوريد الأساسية، مما يعيق جهود الأمن القومي. ومع توفر حوالي 100 مقيم معتمد فقط للتعامل مع الطلب المتزايد، فإن الاندفاع نحو التصديق قد يؤدي إلى اختناقات في عملية التقييم.
يؤدي تعليق متطلبات المرحلة الثانية من CMMC إلى بدء مراجعة شاملة تهدف إلى إعادة معايرة البرنامج. تسعى وزارة العمل إلى ضمان بقاء معايير الأمن السيبراني صارمة مع تبسيط عمليات الامتثال للشركات الصغيرة. وفقًا لـ SBA، فإن مثل هذه الإجراءات من شأنها أن تدعم نظام تحويل الاستحواذ (ATS) التابع للوزارة وتساعد على تعزيز سلسلة توريد دفاعية أكثر مرونة.
لقد أعربت الشركات الصغيرة منذ فترة طويلة عن إحباطها إزاء تحديات الامتثال المتعلقة بـ CMMC. خلال جولة التصنيع على مستوى البلاد، جمعت SBA التعليقات من خلال جهود التوعية المختلفة، بما في ذلك الخط الساخن للشريط الأحمر SBA، حيث حدد المصنعون الصغار باستمرار امتثال CMMC باعتباره عقبة تنظيمية كبيرة.
يشير التعليق إلى التعاون بين DoW وSBA ومدافعي الشركات الصغيرة لإنشاء مشهد أكثر شمولاً وقابلية للإدارة للأمن السيبراني. الهدف هو الحفاظ على حماية قوية ضد التهديدات السيبرانية مع السماح للشركات الصغيرة المبتكرة بالازدهار داخل القاعدة الصناعية الدفاعية.
وبالنسبة لأصحاب الأعمال الصغيرة، وخاصة أولئك الذين يعملون في قطاع الدفاع، فإن هذا التطور يوفر راحة محتملة من الأعباء التنظيمية المكلفة. ومن الممكن أن يشجع التعليق المزيد من الشركات المؤهلة على المشاركة في العقود الحكومية، مما يعزز بيئة أكثر تنافسية لا تعود بالنفع على الشركات الصغيرة فحسب، بل أيضا على الأمن القومي.
ومع تطور الوضع، يجب على أصحاب الأعمال الصغيرة أن يظلوا يقظين وأن يشاركوا في المناقشات المحيطة بأنظمة الأمن السيبراني، مما يضمن سماع أصواتهم. مع دعوة SBA إلى خفض تكاليف الامتثال وزيادة الوصول إلى عمليات إصدار الشهادات، يبدو أن هناك فرصة للشركات الصغيرة لإعادة وضع نفسها ضمن سلسلة التوريد الدفاعية.
لمزيد من التفاصيل، يمكنك قراءة الإعلان الرسمي من SBA هنا.
الصورة عبر جوجل الجوزاء
تم نشر هذا المقال، “SBA تشيد بتعليق متطلبات الأمن السيبراني المكلفة للشركات الصغيرة” لأول مرة على موقع Small Business Trends
اكتشاف المزيد من قمم التجارية للأعمال
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.