Федералното правителство на САЩ наскоро обяви нова Национална стратегия за киберсигурност , която създава повишен риск от отговорност за частния сектор. Стратегията, обявена през март, излага нов подход към опитите за укрепване на сигурността на кибер-мрежите. За съжаление това също може да има сериозни последици за частните компании.
Въпреки че тази нова инициатива има потенциала да облагодетелства американците чрез повишаване на цялостната сигурност и защита на потребителските данни, тя също така оставя частните компании на прицела на потенциална отговорност, ако не успеят да се придържат към новите стандарти.
Тази национална стратегия за киберсигурност се стреми да подобри сътрудничеството около това, което администрацията на Байдън нарича „петте стълба“. Те са:
- Защитете критичната инфраструктура
- Прекъснете и разглобете заплахите
- Оформете пазарните сили, за да стимулирате сигурността и устойчивостта
- Инвестирайте в устойчиво бъдеще
- Изградете международни партньорства за преследване на споделени цели
В опит да се приложи така нареченият подход на „петте стълба“, стратегията ще интегрира нови разпоредби за частни компании, включително засилени изисквания по отношение на доклада за кибератаки или други инциденти, свързани със сигурността. Той също така се опитва да въведе „обща рамка за сигурност“ както в публичния, така и в частния сектор, което може да доведе до увеличаване на разходите за компаниите, прилагащи тези нови стратегии.
Все още не е ясно дали стратегията осигурява някаква защита от отговорност за частни компании, за които се установи, че не се придържат към нейните стандарти. Поради това е възможно компаниите да бъдат държани отговорни за щети в резултат на кибератака или нарушаване на данните.
Въпреки че администрацията на Байдън е признала потенциални рискове от отговорност в рамките на плана, не е ясно как и дали те ще се справят с тях. Това означава, че фирмите трябва редовно да оценяват своите практики за киберсигурност и да предприемат стъпки, за да осигурят съответствие в рамките на стандартите на новата Национална стратегия за киберсигурност.
Докато частният сектор работи, за да се защити от потенциална отговорност, Националната стратегия за киберсигурност дава нови насоки за постигане на по-високо ниво на сигурност. Те са съсредоточени около поддържането на силни мерки за удостоверяване и криптиране, редовно наблюдение за нечестива дейност и прилагане на нови и подобрени стратегии за предотвратяване на изтичане на данни. Освен това, в стремежа си да се съобразят, компаниите трябва да инвестират в допълнително обучение на служителите, за да гарантират, че целият персонал е наясно със своите отговорности и важността на спазването на стандартите за безопасност и сигурност.
Администрацията също така наскоро подаде искане за бюджет от 3,1 милиарда долара за Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), което е увеличение с над 20% спрямо миналата година, за да помогне за въвеждането на тази стратегия.
Въпреки че Националната стратегия за киберсигурност се насърчава като важна стъпка към подобряване на сигурността на мрежите на нашата нация, потенциалът за отговорност остава проблем за частния бизнес. Поради тази причина компаниите трябва да останат бдителни и да предприемат допълнителни стъпки, за да се защитят от всякакви правни последствия в резултат на новите упълномощени вътрешни политики.
Как ще се отрази новата национална стратегия за киберсигурност на САЩ върху частните компании? екранни снимки
