Az Egyesült Államok szövetségi kormánya a közelmúltban új Nemzeti Kiberbiztonsági Stratégiát jelentett be, amely fokozott felelősséget jelent a magánszektor számára. A márciusban bejelentett stratégia új megközelítést fogalmaz meg a kiberhálózatok biztonságának megerősítésére. Ennek sajnos komoly következményei lehetnek a magáncégekre nézve is.
Noha ez az új kezdeményezés az általános biztonság növelésével és a fogyasztói adatok védelmével az amerikaiak javát szolgálja, a magáncégeket is a potenciális felelősség célkeresztjében hagyja, ha nem tartják be az új szabványokat.
Ez a nemzeti kiberbiztonsági stratégia arra törekszik, hogy fokozza a Biden-adminisztráció által „öt pillérnek” minősített együttműködést. Ők:
Az úgynevezett „öt pilléres” megközelítés megvalósítása érdekében a stratégia új szabályozásokat fog beépíteni a magáncégekre vonatkozóan, beleértve a kibertámadások vagy más biztonsági incidensek jelentésére vonatkozó fokozott követelményeket. Megkísérli továbbá létrehozni a „közös biztonsági keretrendszert” mind az állami, mind a magánszektorban, ami az új stratégiákat végrehajtó vállalatok kiadásainak növekedését eredményezheti.
Egyelőre nem világos, hogy a stratégia biztosít-e felelősségi védelmet azon magánvállalkozások számára, amelyekről kiderül, hogy nem tartják be a szabványokat. Emiatt előfordulhat, hogy a cégek felelősségre vonhatók a számítógépes támadásból vagy adatszivárgásból eredő károkért.
Bár a Biden-adminisztráció elismerte a lehetséges felelősségi kockázatokat a tervben, nem világos, hogyan és hogyan kezelik-e ezeket. Ez azt jelenti, hogy a vállalkozásoknak rendszeresen értékelniük kell kiberbiztonsági gyakorlataikat, és lépéseket kell tenniük az új Nemzeti Kiberbiztonsági Stratégia szabványainak való megfelelés érdekében.
Mivel a magánszektor azon dolgozik, hogy megvédje magát az esetleges felelősségvállalástól, a Nemzeti Kiberbiztonsági Stratégia új iránymutatásokat ad a magasabb szintű biztonság eléréséhez. Céljuk az erős hitelesítési és titkosítási intézkedések fenntartása, a rosszindulatú tevékenységek rendszeres megfigyelése, valamint új és továbbfejlesztett stratégiák bevezetése az adatszivárgások megelőzésére. Ezen túlmenően az előírások betartása érdekében a vállalatoknak be kell fektetniük a munkavállalók kiegészítő képzésébe annak biztosítása érdekében, hogy minden alkalmazott tisztában legyen a felelősségével és a biztonsági és védelmi szabványok betartásának fontosságával.
Az adminisztráció a közelmúltban 3,1 milliárd dolláros költségvetési kérelmet nyújtott be a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségnek (CISA), ami több mint 20%-os növekedést jelent a tavalyi évhez képest, hogy segítse ennek a stratégiának a megvalósítását.
Bár a Nemzeti Kiberbiztonsági Stratégiát népszerűsítik, mint fontos lépést nemzetünk hálózatai biztonságának javítása felé, a felelősségvállalás lehetősége továbbra is aggodalomra ad okot a magánvállalkozások számára. Emiatt a vállalatoknak ébernek kell maradniuk, és további lépéseket kell tenniük annak érdekében, hogy megvédjék magukat az új kötelező belső szabályzatok eredményeként bekövetkező jogi következményektől.