top of page
חיפוש

הטעויות הנפוצות שמביאות לארגונים להיכשל בהשגת CMMC

  • תמונת הסופר/ת: ישראל ליבנה
    ישראל ליבנה
  • 31 בדצמ׳ 2025
  • זמן קריאה 2 דקות

(ולמה זה כמעט אף פעם לא מתחיל בטכנולוגיה)

רוב הארגונים לא נופלים ב- CMMC  בגלל חוסר יכולת טכנולוגית. הם נופלים בגלל החלטות ניהוליות שנעשו הרבה לפני שבכלל נפתח מסמך דרישות.

וזה בדיוק מה שהופך את CMMC למעניין: זה לא עוד תקן. זה מראה לארגון. מראה לניהול, לתהליכים, לבשלות, וליכולת לעבוד בצורה אחראית בעולם שבו מידע הוא נכס - אבל גם סיכון.



הטעות הראשונה: לדחות את זה לרגע האחרון

יש ארגונים שיודעים שזה מגיע. הם שומעים על זה. רואים מתחרים מתכוננים. ועדיין אומרים לעצמם: “נסתדר כשבאמת נצטרך”.

ואז זה מגיע - פתאום יש דד־ליין, פתאום יש לחץ, פתאום צריך:

  • לקבל החלטות מהר

  • להזיז צוותים מהעבודה השוטפת

  • להשקיע תקציבים שלא תוכננו


מהלך שהיה יכול להיות מדורג, שקול ומנוהל - הופך למבצע חירום .

 

הטעות השנייה: לחשוב ש-CMMC  זה בעיה של ה- IT

כאן נופלים גם ארגונים חזקים. לעתים הם אומרים: "זו אבטחת מידע. זה אצל ה- IT"?

זה משפט שמי מחוץ לתחום יכול לחשוב שהוא נכון – הרי IT הוא המונח שהכי מוכר לו. אבל בפועל הדרישות נוגעות לכל הארגון, ולא רק למערכות או לצוות הטכני:

  • מי ניגש למידע

  • איך עובדים שומרים מסמכים

  • איך מתבצע תהליך קליטת עובדים

  • איך מתקשרים עם ספקים

  • מה קורה כשהולכים הביתה עם לפטופ


כלומר - מדובר בבעיה של תרבות ארגונית, לא רק של מערכות. כש- CMMC  נשאר "שם למטה במחלקת IT"  הוא אף פעם לא באמת נטמע. וכשהוא לא נטמע - הוא גם לא עומד בביקורת.

 

הטעות השלישית: להעתיק פתרון מארגון אחר

זו מלכודת קלאסית. חברות נוטות לחשוב: "קחו את הנהלים שלנו, זה יעבד" הבעיה היא - אם הארגון או היועץ לא עבר את התהליך או לא מכיר את דרישות CMMC לעומק, מה שעובד אצלם עלול לא לעבוד אצלכם, כי זה לא תואם את התהליך הקפדני של ה- CMMC.

 CMMC לא בודק רק אם יש לך את המסמך הנכון. הוא בודק אם המסמך באמת חי בתוך הארגון שלך. הסוקר של התקן בודק שהמסמכים נכתבו בהתאם לדרישה, ואם הוא מקבל לדוגמה נוהל שלא בנוי כמו שהוא אמור להיות - הוא אפילו לא ייבדק. לכן מי שמכיר את התקן והדרישות שלו צריך להבין את הנהלים, טפסים וכו'


לכל ארגון יש:

  • מבנה אחר

  • טכנולוגיה אחרת

  • רמת סיכון אחרת

  • שרשרת אספקה אחרת


מה שעובד במקום אחד - עלול להיות כשל מהותי במקום אחר. 

 

השורה התחתונה

ה-CMMC הוא לא מבחן רק טכנולוגי. הוא מבחן ניהולי. מבחן של בגרות ארגונית. של יכולת להסתכל קדימה - ולא רק לכבות את מה שבוער עכשיו.

ארגון שעושה את זה נכון:

  • עובד רגוע יותר

  • נראה חזק יותר ללקוחות

  • ונכנס להזדמנויות שאחרים לא מגיעים אליהן


מעוניינים לבחון אפשרות הטמעת CMMC אצלכם בחברה? צרו קשר


 
 
 

תגובות

bottom of page