Az Egyesült Államok szövetségi kormánya a közelmúltban új Nemzeti Kiberbiztonsági Stratégiát jelentett be, amely fokozott felelősséget jelent a magánszektor számára. A márciusban bejelentett stratégia új megközelítést fogalmaz meg a kiberhálózatok biztonságának megerősítésére. Ennek sajnos komoly következményei lehetnek a magáncégekre nézve is.
Noha ez az új kezdeményezés az általános biztonság növelésével és a fogyasztói adatok védelmével az amerikaiak javát szolgálja, a magáncégeket is a potenciális felelősség célkeresztjében hagyja, ha nem tartják be az új szabványokat.
Ez a nemzeti kiberbiztonsági stratégia arra törekszik, hogy fokozza a Biden-adminisztráció által „öt pillérnek” minősített együttműködést. Ők:
- A kritikus infrastruktúra védelme
- Megzavarni és szétszedni a fenyegető szereplőket
- A piaci erők formálása a biztonság és az ellenálló képesség fokozása érdekében
- Fektessen be egy rugalmas jövőbe
- Kössön nemzetközi partnerségeket a közös célok elérése érdekében
Az úgynevezett „öt pilléres” megközelítés megvalósítása érdekében a stratégia új szabályozásokat fog beépíteni a magáncégekre vonatkozóan, beleértve a kibertámadások vagy más biztonsági incidensek jelentésére vonatkozó fokozott követelményeket. Megkísérli továbbá létrehozni a „közös biztonsági keretrendszert” mind az állami, mind a magánszektorban, ami az új stratégiákat végrehajtó vállalatok kiadásainak növekedését eredményezheti.
Egyelőre nem világos, hogy a stratégia biztosít-e felelősségi védelmet azon magánvállalkozások számára, amelyekről kiderül, hogy nem tartják be a szabványokat. Emiatt előfordulhat, hogy a cégek felelősségre vonhatók a számítógépes támadásból vagy adatszivárgásból eredő károkért.
Bár a Biden-adminisztráció elismerte a lehetséges felelősségi kockázatokat a tervben, nem világos, hogyan és hogyan kezelik-e ezeket. Ez azt jelenti, hogy a vállalkozásoknak rendszeresen értékelniük kell kiberbiztonsági gyakorlataikat, és lépéseket kell tenniük az új Nemzeti Kiberbiztonsági Stratégia szabványainak való megfelelés érdekében.
Mivel a magánszektor azon dolgozik, hogy megvédje magát az esetleges felelősségvállalástól, a Nemzeti Kiberbiztonsági Stratégia új iránymutatásokat ad a magasabb szintű biztonság eléréséhez. Céljuk az erős hitelesítési és titkosítási intézkedések fenntartása, a rosszindulatú tevékenységek rendszeres megfigyelése, valamint új és továbbfejlesztett stratégiák bevezetése az adatszivárgások megelőzésére. Ezen túlmenően az előírások betartása érdekében a vállalatoknak be kell fektetniük a munkavállalók kiegészítő képzésébe annak biztosítása érdekében, hogy minden alkalmazott tisztában legyen a felelősségével és a biztonsági és védelmi szabványok betartásának fontosságával.
Az adminisztráció a közelmúltban 3,1 milliárd dolláros költségvetési kérelmet nyújtott be a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségnek (CISA), ami több mint 20%-os növekedést jelent a tavalyi évhez képest, hogy segítse ennek a stratégiának a megvalósítását.
Bár a Nemzeti Kiberbiztonsági Stratégiát népszerűsítik, mint fontos lépést nemzetünk hálózatai biztonságának javítása felé, a felelősségvállalás lehetősége továbbra is aggodalomra ad okot a magánvállalkozások számára. Emiatt a vállalatoknak ébernek kell maradniuk, és további lépéseket kell tenniük annak érdekében, hogy megvédjék magukat az új kötelező belső szabályzatok eredményeként bekövetkező jogi következményektől.
Hogyan érinti az Egyesült Államok új nemzeti kiberbiztonsági stratégiája a magánvállalatokat? képernyőkép
