DFARSは一般的に米国の契約事業者のために書かれており、外国のパートナー/下請け関係によって導入される複雑な状況については考慮していません。サイバーインシデントのDoDへの直接的な報告、DoDへのマルウェアとメディアの提出、情報や機器へのアクセスを提供するなどの領域についてはDFARS条項252.204-7012の要件と相手国の既存の合意/国内法との間でいくつかの潜在的な矛盾が確認されています。現在、OUSD(国防次官 Office of the Under Secretary of Defense : A&S)、OUSD(R&E)、およびDoD CIOは、OUSD(政策)のもとで、国防技術セキュリティ管理局(DTSA)と協力し、これらの潜在的な矛盾を国別に解決し、国内法の中でこの規則をどのように実施するかについて、米国の契約事業者に指針を提供すべく作業中です。