Savezna vlada SAD-a nedavno je objavila novu Nacionalnu strategiju kibernetičke sigurnosti koja predstavlja povećani rizik od odgovornosti za privatni sektor. Strategija, objavljena u ožujku, izlaže novi pristup pokušaju jačanja sigurnosti cyber-mreža. Također, nažalost, može imati ozbiljne posljedice za privatne tvrtke.
Iako ova nova inicijativa ima potencijala koristiti Amerikancima povećanjem ukupne sigurnosti i zaštite podataka potrošača, ona također ostavlja privatne tvrtke na nišanu potencijalne odgovornosti ako se ne pridržavaju novih standarda.
Ova Nacionalna strategija kibernetičke sigurnosti nastoji poboljšati suradnju oko onoga što Bidenova administracija naziva "pet stupova". Oni su:
- Obranite kritičnu infrastrukturu
- Ometati i demontirati aktere prijetnji
- Oblikujte tržišne snage za poticanje sigurnosti i otpornosti
- Uložite u otpornu budućnost
- Stvorite međunarodna partnerstva za postizanje zajedničkih ciljeva
U nastojanju da se provede pristup takozvanih "pet stupova", strategija će integrirati nove propise za privatne tvrtke, uključujući pojačane zahtjeve u vezi s prijavom kibernetičkih napada ili drugih sigurnosnih incidenata. Također se pokušava uspostaviti "zajednički sigurnosni okvir" u javnom i privatnom sektoru, što bi moglo dovesti do povećanja izdataka za tvrtke koje provode ove nove strategije.
Još nije jasno pruža li strategija ikakvu zaštitu od odgovornosti za privatne tvrtke za koje se utvrdi da se ne pridržavaju njezinih standarda. Zbog toga je moguće da se tvrtke mogu smatrati odgovornima za bilo kakvu štetu kao rezultat kibernetičkog napada ili povrede podataka.
Iako je Bidenova administracija priznala potencijalne rizike od odgovornosti unutar plana, nejasno je kako će se i hoće li ih riješiti. To znači da bi tvrtke trebale redovito ocjenjivati svoje prakse kibernetičke sigurnosti i poduzeti korake kako bi osigurale usklađenost sa standardima nove Nacionalne strategije kibernetičke sigurnosti.
Dok privatni sektor radi na zaštiti od potencijalne odgovornosti, Nacionalna strategija kibernetičke sigurnosti daje nove smjernice za postizanje više razine sigurnosti. Usredotočeni su na održavanje snažnih mjera provjere autentičnosti i šifriranja, redovito praćenje opakih aktivnosti i implementaciju novih i poboljšanih strategija za sprječavanje curenja podataka. Osim toga, u nastojanju da se pridržavaju, tvrtke bi trebale ulagati u dodatnu obuku zaposlenika kako bi osigurale da je svo osoblje svjesno svojih odgovornosti i važnosti poštivanja sigurnosnih standarda.
Administracija je također nedavno podnijela zahtjev za proračun od 3,1 milijardu dolara za Agenciju za kibernetičku sigurnost i sigurnost infrastrukture (CISA), što je povećanje od više od 20% u odnosu na prošlu godinu, kako bi pomogla u uspostavljanju ove strategije.
Iako se Nacionalna strategija kibernetičke sigurnosti promiče kao važan korak prema poboljšanju sigurnosti mreža naše zemlje, mogućnost odgovornosti i dalje zabrinjava privatne tvrtke. Iz tog razloga, tvrtke bi trebale ostati na oprezu i poduzeti dodatne korake kako bi se zaštitile od bilo kakvih pravnih posljedica kao rezultat novih propisanih internih politika.
Kako će nova američka nacionalna strategija kibernetičke sigurnosti utjecati na privatne tvrtke? Snimaka Zaslona
