El govern federal dels EUA va anunciar recentment una nova estratègia nacional de ciberseguretat que suposa un major risc de responsabilitat per al sector privat. L'estratègia, anunciada al març, estableix un nou enfocament per intentar reforçar la seguretat de les xarxes cibernètiques. Malauradament, també pot tenir implicacions greus per a les empreses privades.
Tot i que aquesta nova iniciativa té el potencial de beneficiar els nord-americans augmentant la seguretat general i protegint les dades dels consumidors, també deixa les empreses privades en el punt de mira d'una possible responsabilitat si no compleixen els nous estàndards.
Aquesta estratègia nacional de ciberseguretat pretén millorar la col·laboració al voltant del que l'administració de Biden marca "els cinc pilars". Ells són:
- Defensa de les infraestructures crítiques
- Perturbar i desmantellar els actors d'amenaça
- Forma les forces del mercat per impulsar la seguretat i la resiliència
- Invertiu en un futur resilient
- Establir associacions internacionals per assolir objectius compartits
En un esforç per implementar l'enfocament anomenat dels "cinc pilars", l'estratègia integrarà noves regulacions per a les empreses privades, incloent-hi requisits millorats pel que fa a la denúncia d'atacs cibernètics o altres incidents de seguretat. També intenta instituir un "marc de seguretat comú" tant al sector públic com al privat, que podria traduir-se en un augment de les despeses per a les empreses que implementen aquestes noves estratègies.
No està clar si l'estratègia ofereix cap protecció de responsabilitat per a les empreses privades que no compleixen els seus estàndards, fins ara. Per això, és possible que les empreses siguin responsables de qualsevol dany com a conseqüència d'un ciberatac o violació de dades.
Tot i que l'administració de Biden ha reconegut possibles riscos de responsabilitat dins del pla, no està clar com o si els abordaran. Això significa que les empreses haurien d'avaluar regularment les seves pràctiques de ciberseguretat i prendre mesures per garantir el compliment dels estàndards de la nova Estratègia Nacional de Ciberseguretat.
A mesura que el sector privat treballa per protegir-se de possibles responsabilitats, l'Estratègia Nacional de Ciberseguretat ofereix noves directrius per assolir un nivell més alt de seguretat. Es centren en el manteniment de mesures d'autenticació i xifratge sòlides, el seguiment periòdic d'activitats nefastes i la implementació d'estratègies noves i millorades per evitar filtracions de dades. A més, en un esforç per complir, les empreses haurien d'invertir en formació complementària dels empleats per garantir que tot el personal sigui conscient de les seves responsabilitats i de la importància de seguir les normes de seguretat i seguretat.
L'administració també ha presentat recentment una sol·licitud de pressupost de 3.100 milions de dòlars per a l'Agència de Ciberseguretat i Seguretat d'Infraestructures (CISA), un augment de més del 20% respecte l'any passat, per ajudar a instituir aquesta estratègia.
Tot i que es promou l'Estratègia Nacional de Ciberseguretat com un pas important per millorar la seguretat de les xarxes del nostre país, el potencial de responsabilitat continua sent una preocupació per a les empreses privades. Per aquest motiu, les empreses haurien de mantenir-se vigilants i prendre mesures addicionals per protegir-se de qualsevol conseqüència legal com a resultat de les noves polítiques internes obligades.
Com afectarà la nova estratègia nacional de ciberseguretat dels EUA a les empreses privades? captures de pantalla
