Undang-Undang Klaim Palsu Ubah Cara Perusahaan Hadapi Risiko Keamanan Siber

Penerapan Undang-Undang Klaim Palsu (False Claims Act) pada kontrak federal kini mencakup representasi keamanan siber yang jika tidak akurat berpotensi menimbulkan tuntutan hukum. Kebijakan ini diresmikan melalui DOJ Civil Cyber-Fraud Initiative dan berfokus pada kesenjangan antara representasi keamanan siber dan kondisi sebenarnya, bukan hanya adanya kekurangan teknis. Dokumentasi seperti skor SPRS, rencana keamanan sistem, dan afirmasi kepemimpinan menjadi bukti utama yang mendukung evaluasi akurasi representasi kontraktor. Selain itu, program pertahanan seperti CMMC dan standar NIST 800-171 mulai diberlakukan lebih ketat di sektor pertahanan dan sipil yang dikelola oleh GSA. Perubahan ini menggeser perspektif keamanan siber dari kepatuhan teknis menjadi risiko hukum dan finansial serius yang memerlukan koordinasi lintas fungsi di tingkat eksekutif. Organisasi perlu memastikan representasi keamanan siber yang disampaikan dapat dibuktikan secara transparan dan konsisten agar terhindar dari sanksi dan litigasi.