Den amerikanske føderale regering annoncerede for nylig en ny national cybersikkerhedsstrategi , der udgør en øget risiko for ansvar for den private sektor. Strategien, der blev annonceret i marts, udstikker en ny tilgang til at forsøge at styrke sikkerheden af cyber-netværk. Det kan desværre også få alvorlige konsekvenser for private virksomheder.
Selvom dette nye initiativ har potentialet til at gavne amerikanerne ved at øge den overordnede sikkerhed og beskytte forbrugerdata, efterlader det også private virksomheder i trådkorset for potentielt ansvar, hvis de ikke overholder nye standarder.
Denne nationale cybersikkerhedsstrategi søger at forbedre samarbejdet omkring det, som Biden-administrationen kalder "de fem søjler." De er:
- Forsvar kritisk infrastruktur
- Forstyrr og afmonter trusselsaktører
- Form markedskræfter for at fremme sikkerhed og robusthed
- Invester i en robust fremtid
- Smid internationale partnerskaber for at forfølge fælles mål
I et forsøg på at implementere den såkaldte "fem søjler"-tilgang vil strategien integrere nye regler for private virksomheder, herunder skærpede krav til indberetning af cyberangreb eller andre sikkerhedshændelser. Det forsøger også at indføre en "fælles sikkerhedsramme" på tværs af både den offentlige og den private sektor, hvilket kan udmønte sig i øgede udgifter for virksomheder, der implementerer disse nye strategier.
Det er ikke klart, om strategien giver nogen ansvarsbeskyttelse for private virksomheder, som ikke overholder dens standarder endnu. På grund af dette er det muligt, at virksomheder kan blive holdt ansvarlige for eventuelle skader som følge af et cyberangreb eller databrud.
Selvom Biden-administrationen har erkendt potentielle ansvarsrisici i planen, er det uklart, hvordan eller om de vil håndtere dem. Det betyder, at virksomheder regelmæssigt bør evaluere deres cybersikkerhedspraksis og tage skridt til at sikre overholdelse af den nye nationale cybersikkerhedsstrategis standarder.
Da den private sektor arbejder på at beskytte sig selv mod potentielt ansvar, har den nationale cybersikkerhedsstrategi nye retningslinjer for at opnå et højere sikkerhedsniveau. De er centreret omkring opretholdelse af stærke autentificerings- og krypteringsforanstaltninger, regelmæssig overvågning af ufarlig aktivitet og implementering af nye og forbedrede strategier for at forhindre datalækage. Derudover bør virksomheder i et forsøg på at efterleve, investere i supplerende medarbejderuddannelse for at sikre, at alle medarbejdere er bevidste om deres ansvar og vigtigheden af at følge sikkerheds- og sikkerhedsstandarder.
Administrationen har også for nylig indsendt en budgetanmodning på $3,1 milliarder til Cybersecurity and Infrastructure Security Agency (CISA), en stigning på mere end 20 % fra sidste år, for at hjælpe med at indføre denne strategi.
Selvom den nationale cybersikkerhedsstrategi fremmes som et vigtigt skridt i retning af at forbedre sikkerheden i vores nations netværk, er potentialet for erstatningsansvar fortsat en bekymring for private virksomheder. Af den grund bør virksomheder forblive på vagt og tage yderligere skridt for at beskytte sig selv mod ethvert juridisk nedfald som følge af nye mandaterede interne politikker.
Hvordan vil den nye amerikanske nationale cybersikkerhedsstrategi påvirke private virksomheder? Skærmbilleder
