ממשלת ארה"ב הפדרלית הכריזה לאחרונה על אסטרטגיית אבטחת סייבר לאומית המהווה סיכון מוגבר לאחריות למגזר הפרטי. האסטרטגיה, שהוכרזה במרץ, מציגה גישה חדשה לניסיון לחזק את האבטחה של רשתות סייבר. גם למרבה הצער עשויות להיות לכך השלכות חמורות על חברות פרטיות.
אמנם ליוזמה חדשה זו יש פוטנציאל להועיל לאמריקאים על ידי הגברת האבטחה הכוללת והגנה על נתוני צרכנים, אך היא גם משאירה חברות פרטיות בכוונת של אחריות פוטנציאלית אם הן לא יעמדו בסטנדרטים חדשים.
אסטרטגיית אבטחת סייבר לאומית זו שואפת לשפר את שיתוף הפעולה סביב מה שממשל ביידן ממתג "חמשת העמודים". הם:
- הגן על תשתית קריטית
- לשבש ולפרק שחקני איום
- עצב את כוחות השוק כדי להניע ביטחון וחוסן
- השקיעו בעתיד איתן
- ליצור שותפויות בינלאומיות כדי להשיג יעדים משותפים
במאמץ ליישם את מה שמכונה "חמשת עמודי התווך", האסטרטגיה תשלב תקנות חדשות לחברות פרטיות, כולל דרישות משופרות לגבי דיווח על התקפות סייבר או אירועי אבטחה אחרים. היא גם מנסה להנהיג "מסגרת אבטחה משותפת" במגזר הציבורי והפרטי כאחד, מה שעלול לתרגם להוצאות מוגברות לחברות המיישמות אסטרטגיות חדשות אלה.
לא ברור אם האסטרטגיה מספקת הגנות כלשהן לאחריות לחברות פרטיות שנמצאו שלא עומדות בסטנדרטים שלה, נכון לעכשיו. בשל כך, ייתכן שחברות עלולות לשאת באחריות לכל נזק כתוצאה ממתקפת סייבר או פרצת מידע.
למרות שממשל ביידן הכיר בסיכוני אחריות פוטנציאליים במסגרת התוכנית, לא ברור כיצד או אם הם יטפלו בהם. משמעות הדבר היא שעסקים צריכים להעריך באופן קבוע את נוהלי אבטחת הסייבר שלהם ולנקוט בצעדים כדי להבטיח עמידה בסטנדרטים של אסטרטגיית אבטחת הסייבר הלאומית החדשה.
כאשר המגזר הפרטי פועל להגן על עצמו מפני אחריות אפשרית, אסטרטגיית אבטחת הסייבר הלאומית הנחיות חדשות להשגת רמת אבטחה גבוהה יותר. הם מתרכזים סביב שמירה על אמצעי אימות והצפנה חזקים, ניטור קבוע אחר פעילות מרושעת ויישום אסטרטגיות חדשות ומשופרות למניעת דליפות נתונים. בנוסף, במאמץ לעמוד בדרישות, חברות צריכות להשקיע בהדרכות משלימות לעובדים כדי להבטיח שכל הצוות מודע לאחריותם ולחשיבות של שמירה על תקני בטיחות ואבטחה.
הממשל גם הגיש לאחרונה בקשה לתקציב של 3.1 מיליארד דולר לסוכנות אבטחת סייבר ותשתיות (CISA), עלייה של יותר מ-20% מהשנה שעברה, כדי לסייע בהקמת אסטרטגיה זו.
למרות שאסטרטגיית אבטחת הסייבר הלאומית מקודמת כצעד חשוב לקראת שיפור אבטחת הרשתות של המדינה שלנו, פוטנציאל החבות נותר דאגה לעסקים פרטיים. מסיבה זו, חברות צריכות לשמור על ערנות ולנקוט צעדים נוספים כדי להגן על עצמן מכל נפילה משפטית כתוצאה ממדיניות פנימית חדשה.
כיצד תשפיע אסטרטגיית הסייבר הלאומית החדשה בארה"ב על חברות פרטיות? צילומי מסך
