펜타곤에 의한 사이버보안 성숙도 모델 인증 2.0(CMMC 2.0)의 최신 배포는 연방 계약업체들에 대한 사이버보안 기대치의 중요한 변화를 나타냅니다. 2025년 중순에 예정된 CMMC 프로그램은 이제 연방법에 고착화되어 다양한 보안성 데이터에 따라 업체들이 다양한 수준의 사이버보안 성숙도에 부합하도록 하기 위한 체계적인 접근을 도입합니다.
전통적인 사이버보안 규정 미로에서 멀어져, 개정된 프로그램은 평가 프로세스를 다섯 단계에서 세 단계로 단순화하여 중소 규모의 업체들의 요구를 고려하고 있습니다. 미국 국립기술마스터기준원의 보안 제어 규정 준수를 강제함으로써, 이 기반이 적대자들의 부응으로부터 국방부 데이터를 보호하고자 합니다.
비평가들은 특히 소규모 기업 및 비전통적인 계약업체들을 위한 CMMC 실행과정과 관련한 도전과 비용에 대한 우려를 제기했습니다. 그러나 “조치 및 목표 계획”의 도입은 특정 기간 내 완전한 준수를 향해 나아가는 업체에 대한 조건부 인증을 제공함으로써 맞춤형 접근을 제공합니다.
방어 산업 기반으로부터 적극적인 참여를 촉구함으로써, 펜타곤은 업체들이 현재의 보안 자세를 평가하도록 요구하여 CMMC 평가를 위한 준비태도의 중요성을 강조합니다. 이 전략적 접근은 계약업체들 사이에서 사이버보안 실천에서의 지속적인 개선 문화를 심어줌으로써 진화하는 위협 환경에서의 향상된 데이터 보호와 회복력을 위한 길을 열어갑니다.
