จัดการรางวัลคำสั่งงานในวันอังคาร ซึ่งจะจ่ายค่าบริการป้องกันข้อมูลประจำตัวนานถึงสามปีCoetzee กล่าวว่าหน่วยงานต่าง ๆ ได้เรียนรู้บทเรียนจากการแจ้งเตือนที่ทำขึ้นภายใต้สัญญาที่ออกให้เพื่อตอบสนองต่อการละเมิดข้อมูลครั้งแรก ผู้รับเหมา CSID ได้ส่งหนังสือแจ้งไปยังผู้ที่ตกเป็นเหยื่อส่วนใหญ่ภายในสองสามวัน แต่ศูนย์บริการทางโทรศัพท์ไม่พร้อมสำหรับการตอบกลับจำนวนมากไปยังศูนย์บริการทางโทรศัพท์
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
“เมื่อพวกเขายอมรับงานนี้ พวกเขาใช้อัตราการโทรที่คาดการณ์ไว้ตามค่าเฉลี่ยของอุตสาหกรรมสำหรับการละเมิดข้อมูล ซึ่งระบุว่าประมาณ 2 ถึง 4 เปอร์เซ็นต์ของเหยื่อจะโทรมา อัตราที่แท้จริงในกรณีนั้นสูงกว่า 25 เปอร์เซ็นต์” เธอกล่าว “ผู้รับเหมาของเรารู้เรื่องนี้แล้ว พวกเขาคำนึงถึงเรื่องนี้ในระหว่างขั้นตอนการขอใบเสนอราคา พวกเขารู้ว่าจะต้องรองรับปริมาณที่มากขึ้น”
รางวัลเมื่อวันอังคารมาในรูปแบบของใบสั่งงานภายใต้ข้อตกลงการซื้อแบบครอบคลุมฉบับใหม่สำหรับบริการปกป้องข้อมูลประจำตัวที่ General Services Administration ประกาศในวันเดียวกัน
รางวัลดังกล่าวตกเป็นของอีกสองบริษัทพร้อมกับ ID Experts ซึ่งเป็นผู้ชนะงาน OPM ขนาดใหญ่เมื่อวันอังคาร ได้แก่ Identity Force ซึ่งเป็นหน่วยงานหนึ่งของ Bearak Reports และ Ladlas Prince ซึ่งร่วมมือกับ Catapult Technologies ก็จะมีสิทธิ์แข่งขันเพื่อสั่งงานในอนาคตเช่นกัน GSA ประมาณการมูลค่าของ BPA ไว้ที่ 500 ล้านดอลลาร์ในช่วงสามปี
Tiffany Hixson หัวหน้าภูมิภาค 10 ของ Federal Acquisition Service ของ GSA กล่าวว่าผู้รับเหมาที่มีศักยภาพแต่ละรายจำเป็นต้องแสดงให้เห็นว่าพวกเขาสามารถปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวที่เข้มงวดซึ่งจัดทำขึ้นโดยคณะทำงานระหว่างหน่วยงานในช่วงสองเดือนที่ผ่านมา
“นอกเหนือจากข้อกำหนดของบริษัทที่เรามีในสัญญา
ซึ่งผู้รับเหมาจะต้องปฏิบัติตามโดยเป็นส่วนหนึ่งของคำสั่งงานนี้หรืออื่นๆ เรายังกำหนดให้พวกเขาส่งแผนการรักษาความปลอดภัยอย่างเป็นทางการล่วงหน้า” เธอกล่าว “มันไม่ใช่แค่เรื่องของการกำหนดมาตรฐานที่พวกเขาต้องทำ พวกเขาต้องแสดงให้เราเห็นว่าพวกเขาจะทำอย่างนั้นได้อย่างไร
ก่อนที่พวกเขาจะได้รับอนุญาตใน BPA แผนการคุ้มครองข้อมูลของผู้รับเหมาได้รับการตรวจสอบโดย DoD, GSA, Federal Trade Commission และ Department of Homeland Security, Hixson กล่าว
สก็อตต์กล่าวว่าการมีพนักงานที่มีทักษะและคุณสมบัติช่วยเสริมความสำคัญอื่นๆ ทั้งหมดของเขา ด้วยเหตุนี้ Scott ผ่านทางสภา CIO ได้เปิดตัวความท้าทายด้านโซลูชันไอทีเมื่อต้นเดือนที่ผ่านมา เพื่อรวบรวมพนักงานในตารางเรียนทั่วไประดับ 9 ถึง 13 เพื่อทำงานเกี่ยวกับความท้าทายด้านไอทีเฉพาะของรัฐบาล
และส่วนหนึ่งของการมีพนักงานที่มีทักษะสามารถทลายไซโลที่มีอยู่ได้
เขากล่าวว่านั่นหมายถึงการหาวิธีที่ดีที่สุดเพื่อให้มีประสิทธิภาพและประสิทธิผลเมื่อพูดถึงโปรแกรมไอทีที่ตอบสนองความต้องการด้านภารกิจ
“การให้ CIO มีเป้าหมายเป็นดอลลาร์มักเป็นสิ่งที่ผิด พวกเราทุกคนเคยมีประสบการณ์นี้ แต่ถ้าคุณให้เป้าหมายเป็นดอลลาร์ เราจะหาวิธีลดต้นทุนในระยะสั้น แต่อาจไม่สร้างมูลค่าที่ยั่งยืนในระยะยาว” สก็อตต์กล่าว “สิ่งที่จะเกิดขึ้นในหลาย ๆ กรณีคือ เราจะหยุดซื้อ หยุดใช้จ่าย หรือลงทุนในเทคโนโลยีใหม่ ๆ ที่เราต้องการเพื่อสร้างความแตกต่างอย่างแท้จริง ดังนั้น สิ่งที่ฉันชอบคือแทนที่จะให้เป้าหมายเป็นดอลลาร์ ฉันชอบให้เป้าหมายที่ทำให้มั่นใจว่าเรากำลังลงทุนในสิ่งต่างๆ ที่เหมาะสม เพื่อให้เรามีอนาคตที่สดใสรออยู่ข้างหน้า แทนที่จะต้องตามให้ทันเมื่อเราพบอย่างหลีกเลี่ยงไม่ได้ ตัวเราอยู่หลังแปดลูก”
