أعلنت الحكومة الفيدرالية الأمريكية مؤخرًا عن استراتيجية وطنية جديدة للأمن السيبراني تشكل خطرًا متزايدًا من مسؤولية القطاع الخاص. الاستراتيجية ، التي تم الإعلان عنها في مارس ، ترسي نهجًا جديدًا لمحاولة تعزيز أمن الشبكات الإلكترونية. كما أنه للأسف قد يكون له آثار خطيرة على الشركات الخاصة.
في حين أن هذه المبادرة الجديدة لديها القدرة على إفادة الأمريكيين من خلال زيادة الأمن العام وحماية بيانات المستهلك ، إلا أنها تترك أيضًا الشركات الخاصة في مرمى المسؤولية المحتملة في حالة فشلها في الالتزام بالمعايير الجديدة.
تسعى الإستراتيجية الوطنية للأمن السيبراني إلى تعزيز التعاون حول ما تصنفه إدارة بايدن "الركائز الخمس". هم:
- الدفاع عن البنية التحتية الحرجة
- تعطيل عوامل التهديد وتفكيكها
- تشكيل قوى السوق لدفع الأمن والمرونة
- استثمر في مستقبل مرن
- تكوين شراكات دولية لتحقيق الأهداف المشتركة
في محاولة لتنفيذ ما يسمى بنهج "الركائز الخمس" ، ستدمج الإستراتيجية لوائح جديدة للشركات الخاصة ، بما في ذلك المتطلبات المعززة المتعلقة بالإبلاغ عن الهجمات الإلكترونية أو الحوادث الأمنية الأخرى. كما تحاول إنشاء "إطار أمني مشترك" عبر كل من القطاعين العام والخاص ، والذي يمكن أن يترجم إلى زيادة النفقات للشركات التي تنفذ هذه الاستراتيجيات الجديدة.
ليس من الواضح ما إذا كانت الاستراتيجية توفر أي حماية للمسؤولية للشركات الخاصة التي يتبين أنها لا تلتزم بمعاييرها ، حتى الآن. لهذا السبب ، من الممكن أن تتحمل الشركات المسؤولية عن أي أضرار ناتجة عن هجوم إلكتروني أو خرق للبيانات.
على الرغم من أن إدارة بايدن قد أقرت بمخاطر المسؤولية المحتملة ضمن الخطة ، فمن غير الواضح كيف أو ما إذا كانت ستعالجها. وهذا يعني أنه يجب على الشركات تقييم ممارسات الأمن السيبراني بانتظام واتخاذ خطوات لضمان الامتثال لمعايير الاستراتيجية الوطنية الجديدة للأمن السيبراني.
نظرًا لأن القطاع الخاص يعمل على حماية نفسه من المسؤولية المحتملة ، فإن الاستراتيجية الوطنية للأمن السيبراني إرشادات جديدة لتحقيق مستوى أعلى من الأمن. وهي تتمحور حول الحفاظ على إجراءات المصادقة والتشفير القوية ، والرصد المنتظم للأنشطة الشائنة ، وتنفيذ استراتيجيات جديدة ومحسّنة لمنع تسرب البيانات. بالإضافة إلى ذلك ، في محاولة للامتثال ، يجب على الشركات الاستثمار في تدريب الموظفين التكميلي للتأكد من أن جميع الموظفين على دراية بمسؤولياتهم وأهمية اتباع معايير السلامة والأمن.
كما قدمت الإدارة مؤخرًا طلب ميزانية بقيمة 3.1 مليار دولار لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، بزيادة تزيد عن 20٪ عن العام الماضي ، للمساعدة في وضع هذه الاستراتيجية.
على الرغم من الترويج للإستراتيجية الوطنية للأمن السيبراني كخطوة مهمة نحو تحسين أمن شبكات أمتنا ، تظل احتمالية المسؤولية مصدر قلق للشركات الخاصة. لهذا السبب ، يجب على الشركات أن تظل يقظة وأن تتخذ خطوات إضافية لحماية نفسها من أي تداعيات قانونية نتيجة للسياسات الداخلية الجديدة الإلزامية.
كيف ستؤثر استراتيجية الأمن السيبراني الوطنية الأمريكية الجديدة على الشركات الخاصة؟ لقطة
