Análise-Novas regras de cibersegurança para a indústria de defesa dos EUA criam barreira para alguns pequenos fornecedores

1 / 2

Análise-Novas regras de cibersegurança para a indústria de defesa dos EUA criam barreira para alguns pequenos fornecedores

FOTO DE ARQUIVO: Pequenos fornecedores de aeroespacial lutam para manter trabalhadores enquanto a greve da Boeing afeta os negócios

Allison Lampert e Mike Stone

Sex, 20 de fevereiro de 2026 às 20:02 GMT+9 3 min de leitura

Por Allison Lampert e Mike Stone

20 de fevereiro (Reuters) - Novas regras de cibersegurança dos EUA para o setor de defesa estão levando alguns pequenos fornecedores a repensar o trabalho militar devido aos altos custos de conformidade, aumentando os riscos de produção num momento em que a administração Trump ‌está pressionando os contratantes a aumentar a produção e diversificar a base de fornecedores.

O Modelo de Certificação de Maturidade em Cibersegurança dos EUA, que foi atrasado por muito tempo pelo Departamento de Defesa, começou em novembro passado ‌para proteger informações sensíveis, conhecidas como informações não classificadas controladas.

As empresas que trabalham em contratos federais agora realizam autoavaliações de cibersegurança como o primeiro dos três níveis do CMMC, com o nível mais rigoroso, o segundo, que inclui auditorias, previsto para começar até novembro.

Espera-se que meses de espera por auditorias para garantir conformidade e confusão sobre quais informações precisam de proteção tenham dificultado o cumprimento dos padrões mais elevados, dizem os executivos. Eles falaram sob condição de anonimato devido à sensibilidade do assunto.

Sem uma definição clara, os contratantes estão solicitando maior conformidade mesmo que o fornecedor não lide com informações sensíveis, como desenhos técnicos de uma bomba de combustível de um caça, disse uma fonte do setor.

CUSTOS GERAM PREOCUPAÇÕES

Custos adicionais de centenas de milhares de dólares ⁠por pequena empresa também estão desencorajando alguns fornecedores com finanças frágeis, disseram fontes do setor.

“Algumas dessas empresas, especialmente aquelas que também competem em mercados comerciais, relatam que a acumulação de requisitos regulatórios complexos e caros as está forçando ⁠a reconsiderar—se não sair completamente—do mercado de defesa, dificultando ainda mais a saúde e resiliência da base industrial,” disse Margaret Boatner, vice-presidente de política de segurança nacional na Associação de Indústrias Aeroespaciais dos EUA. Muitas de suas empresas associadas também atendem à indústria de defesa.

Cerca de 88% das empresas aeroespaciais são pequenas empresas, de acordo com dados de uma Subcomissão de Pequenas Empresas da Câmara dos EUA de 2022.

Três empresas aeroespaciais, duas nos Estados Unidos e ​uma no Canadá, disseram à Reuters que cada uma tem um ​número limitado de fornecedores que não irão cumprir os requisitos mais rigorosos do CMMC, como passar pela auditoria.

O presidente de uma das empresas dos EUA disse que metade de seus fornecedores ainda não indicou se irão cumprir. O chefe de outra empresa, que é a única fonte de uma peça para um programa de caça dos EUA, também não tem certeza do que seus fornecedores farão.

O Departamento de Defesa recusou-se a comentar.

PEQUENOS FORNECEDORES CRÍTICOS PARA A CADEIA DE SUPRIMENTOS

A saúde dos pequenos fornecedores é acompanhada de perto por investidores após anos de gargalos na produção. Alguns são os únicos produtores de peças-chave necessárias por contratantes maiores para montar armas e equipamentos.

Continuação da história  

Alex Major, advogado da McCarter & ​English que aconselha contratantes de defesa sobre conformidade com o CMMC, disse que os requisitos de certificação podem inadvertidamente ​reduzir a concorrência nos níveis inferiores da cadeia de fornecimento de defesa.

O CMMC, ​introduzido em 2019, foi atrasado por preocupações da indústria e confusão que exigiram anos de discussão com o Pentágono.

O desafio ‌é particularmente agudo para fornecedores internacionais que também cumprem leis de privacidade de dados europeias e outros ​padrões cibernéticos regionais, disse Major.

“Você está dizendo a esses contratantes para manterem os dados de uma certa maneira ou identificá-los como informações controladas de acordo com o governo dos Estados Unidos, e (outras) leis de privacidade de dados podem ser diferentes,” disse ele.

Um executivo de uma empresa canadense disse que precisará gastar ​C$500.000 (US$365.176,75) para cumprir as regras na Europa e ​nos EUA.

Dave Trader, CEO da organização sem fins lucrativos Pathfinder Manufacturing, fornecedora aeroespacial dos EUA, disse que não tem certeza se o cumprimento vale o ​custo, já que a empresa faz trabalho limitado de defesa, produz cabos elétricos, e vê uma forte demanda da fabricante de aviões Boeing.

(US$1 = 1,3692 dólares canadenses)

(Allison Lampert em Montreal e Mike Stone em Washington. Edição por Rod Nickel)

Termos e Política de Privacidade

Painel de Privacidade

Mais informações