Americká federální vláda nedávno oznámila novou Národní strategii kybernetické bezpečnosti , která představuje zvýšené riziko odpovědnosti pro soukromý sektor. Strategie, oznámená v březnu, představuje nový přístup k pokusům o posílení bezpečnosti kybernetických sítí. Bohužel to může mít také vážné důsledky pro soukromé společnosti.
I když tato nová iniciativa může být přínosem pro Američany zvýšením celkové bezpečnosti a ochranou spotřebitelských dat, nechává také soukromé společnosti v hledáčku potenciální odpovědnosti, pokud nedodržují nové standardy.
Tato Národní strategie kybernetické bezpečnosti se snaží zlepšit spolupráci kolem toho, co Bidenova administrativa označuje za „pět pilířů“. Oni jsou:
- Bránit kritickou infrastrukturu
- Disrupt and Dismantle Threat Actors
- Utvářejte tržní síly k podpoře bezpečnosti a odolnosti
- Investujte do odolné budoucnosti
- Vytvářejte mezinárodní partnerství za účelem dosažení společných cílů
Ve snaze implementovat přístup tzv. „pěti pilířů“ bude strategie integrovat nové předpisy pro soukromé společnosti, včetně zvýšených požadavků na hlášení kybernetických útoků nebo jiných bezpečnostních incidentů. Pokouší se také zavést „společný bezpečnostní rámec“ ve veřejném i soukromém sektoru, což by se mohlo promítnout do zvýšených výdajů společností zavádějících tyto nové strategie.
Není jasné, zda strategie zatím poskytuje nějakou ochranu odpovědnosti soukromým společnostem, u kterých se zjistí, že nedodržují její standardy. Z tohoto důvodu je možné, že společnosti by mohly nést odpovědnost za jakékoli škody v důsledku kybernetického útoku nebo úniku dat.
Přestože Bidenova administrativa v rámci plánu uznala potenciální rizika odpovědnosti, není jasné, jak nebo zda je budou řešit. To znamená, že podniky by měly pravidelně vyhodnocovat své postupy v oblasti kybernetické bezpečnosti a podnikat kroky k zajištění souladu se standardy nové národní strategie kybernetické bezpečnosti.
Vzhledem k tomu, že se soukromý sektor snaží chránit se před potenciální odpovědností, Národní strategie kybernetické bezpečnosti obsahuje nové pokyny pro dosažení vyšší úrovně bezpečnosti. Zaměřují se na udržování silných autentizačních a šifrovacích opatření, pravidelné sledování škodlivých aktivit a implementaci nových a vylepšených strategií k prevenci úniků dat. Kromě toho by společnosti ve snaze vyhovět všem měly investovat do doplňkového školení zaměstnanců, aby zajistily, že si všichni zaměstnanci budou vědomi své odpovědnosti a důležitosti dodržování bezpečnostních a bezpečnostních norem.
Administrativa také nedávno předložila žádost o rozpočet ve výši 3,1 miliardy USD pro Agenturu pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), což je nárůst o více než 20 % oproti loňskému roku, aby pomohla zavést tuto strategii.
Přestože je Národní strategie kybernetické bezpečnosti propagována jako důležitý krok ke zlepšení bezpečnosti sítí naší země, potenciální odpovědnost zůstává problémem soukromých podniků. Z tohoto důvodu by společnosti měly zůstat ostražité a podniknout další kroky, aby se ochránily před jakýmkoli právním dopadem v důsledku nových nařízených interních zásad.
Jak ovlivní nová americká národní strategie kybernetické bezpečnosti soukromé společnosti? snímků obrazovky
