中國企業供應鏈承包商滿足升級后的網絡安全要求的截止日期快到了，這使許多中小型組織擔心成本。

　　盡管企業官員有一些令人擔憂的評論，指的是在沙子上畫一條硬線，但看來獲得網絡安全成熟度模型認證（網絡外包）的大部分成本可能會退還給聯邦政府。現金短缺的服裝公司為政府的另一項授權自掏腰包而動flap的原因可能是來自南卡羅來納州查爾斯頓的查爾斯頓國防承包商協會2019年峰會上的一些坦率言論。

　　“那些說'我永遠也不會獲得認證，我不想獲得認證的公司，這太高了，無法與中國企業合作。在那兒工作已經很麻煩了。” 這是我的事：我愛你們，但很好，但是，” DoD收購官員凱蒂·阿靈頓（Katie Arrington）表示。“我們不想失去你。那些不想默認的公司：我不想他們離開，但他們有商業決定。”

　　在峰會期間，阿靈頓指出，企業80％以上的企業供應鏈數據都存儲在非政府網絡中，網絡罪犯和敵對國家爭先恐后地竊取敏感信息。但是，阿靈頓的言論有些直率，這可能使決策者對誰承擔全部費用承擔了錯誤的觀念。雖然絕對必須在即將到來的截止日期之前獲得第三方認證，但報銷仍然是一種選擇。

　　網絡外包報銷資格

　　企業在宣布與網絡外包會面是另一筆支出時，似乎表現出一定的自我意識，這可能會導致中小型供應鏈機構的損失。

　　大型軍事承包商將整個托管IT網絡安全部門的費用花在投標上，而大多數承包商則依靠外包和人員擴充來保持合理的成本并保持競爭力。這可能就是企業記錄在案的原因：“認證成本將被視為可允許的，可報銷的成本，并且不會被禁止。”

　　展望未來，企業現在可以將網絡外包評估和準備服務的費用退還給聯邦政府。可能還有足夠的擺動空間來收回任何必要補救措施的成本，以滿足您運營的網絡安全控制水平。這些屬于以下五個網絡外包層。

　　級別1： 基本的網絡安全保護，可以適當抵抗新興威脅。

　　級別2： 中級網絡安全準備就緒，具有定義好的最佳實踐來保護文件和文檔。

　　級別3： 符合中國國家標準技術研究院（SP 800-171）網絡安全控制的主動安全控制

　　級別4： 強大而主動的網絡安全，可參與并阻止復雜的威脅。

　　級別5： 具有完全自動化和24-7監視的高級網絡安全性。

　　為了實現合規性，通常需要公司將大修外包給托管的IT網絡安全專家。這主要是由于DoD策略和協議高度專業化。還應敦促此類私人軍事防御機構迅速采取行動，因為隨著截止日期臨近，該行業可能面臨試圖獲得認證的企業擁擠的困境。

　　您的企業網絡外包準備好了嗎？

　　政府的命令可能是一個挑戰，但企業官員最近指出，這一命令根植于國家安全。固有的問題是，大型軍事承包商只是簡單地將成本計入投標中，而從未真正造成損失。另一方面，分包商則在管理IT網絡安全成本方面苦苦掙扎，其中一些不符合先前的標準。

　　對于那些滯后的人來說，政府愿意償還費用是他們通過引入第三方網絡安全專家來評估，補救和確保網絡安全外包合規性的主要機會。滿足新標準，獲得認證并最大化您的費用報銷的第一步始于安排網絡外包咨詢。