O Departamento de Defesa dos EUA lançou a Fase 1 da CMMC em 10 de novembro de 2025, exigindo que os contratados cumpram os padrões de segurança cibernética para manter os contratos de defesa. The U.S. DoD launched CMMC Phase 1 on Nov. 10, 2025, requiring contractors to meet cybersecurity standards to keep defense contracts.

O Departamento de Defesa dos EUA lançou a Fase 1 de seu programa CMMC em 10 de novembro de 2025, exigindo que os contratados que lidam com dados sensíveis, mas não classificados, atendam aos padrões de segurança cibernética. The U.S. Department of Defense launched Phase 1 of its CMMC program on November 10, 2025, requiring contractors handling sensitive but unclassified data to meet cybersecurity standards. O Nível 1 envolve auto-ateste para Informações de Contrato Federal, enquanto o Nível 2, para Informações Não Classificadas Controladas, requer avaliações de terceiros por avaliadores certificados. Level 1 involves self-attestation for Federal Contract Information, while Level 2, for Controlled Unclassified Information, requires third-party assessments by certified assessors. Nível 3, para CUI de alto risco, exige salvaguardas avançadas e avaliações lideradas por DoD, com renovação da certificação a cada três anos. Level 3, for high-risk CUI, demands advanced safeguards and DoD-led evaluations, with certification renewal every three years. Mais de 300.000 empreiteiros podem ser afetados, mas menos de 100 avaliadores certificados estão disponíveis, criando alta demanda. Over 300,000 contractors may be affected, but fewer than 100 certified assessors are available, creating high demand. Os contratantes devem mapear dados, proteger sistemas de nuvem e preparar pacotes de evidências. Contractors must map data, secure cloud systems, and prepare evidence packages. O não cumprimento dos riscos de perda de contratos e a deturpação da conformidade pode desencadear ações legais sob a Lei de Falsas Reclamações. Failure to comply risks losing contracts, and misrepresenting compliance may trigger legal action under the False Claims Act.