Il governo federale degli Stati Uniti ha recentemente annunciato una nuova strategia nazionale per la sicurezza informatica che comporta un aumento del rischio di responsabilità per il settore privato. La strategia, annunciata a marzo, delinea un nuovo approccio per tentare di rafforzare la sicurezza delle reti informatiche. Purtroppo può anche avere gravi implicazioni per le aziende private.
Sebbene questa nuova iniziativa abbia il potenziale per avvantaggiare gli americani aumentando la sicurezza generale e proteggendo i dati dei consumatori, lascia anche le aziende private nel mirino della potenziale responsabilità qualora non aderissero ai nuovi standard.
Questa strategia nazionale per la sicurezza informatica cerca di migliorare la collaborazione attorno a ciò che l'amministrazione Biden sta definendo "i cinque pilastri". Sono:
- Difendi le infrastrutture critiche
- Interrompere e smantellare gli attori della minaccia
- Modella le forze di mercato per guidare la sicurezza e la resilienza
- Investi in un futuro resiliente
- Creare partnership internazionali per perseguire obiettivi condivisi
Nel tentativo di attuare il cosiddetto approccio dei "cinque pilastri", la strategia integrerà nuove normative per le società private, compresi requisiti rafforzati in merito alla segnalazione di attacchi informatici o altri incidenti di sicurezza. Tenta inoltre di istituire un "quadro di sicurezza comune" tra il settore pubblico e quello privato, che potrebbe tradursi in un aumento delle spese per le aziende che implementano queste nuove strategie.
Non è ancora chiaro se la strategia fornisca protezioni di responsabilità per le società private che si trovano a non rispettare i suoi standard, al momento. Per questo motivo, è possibile che le aziende possano essere ritenute responsabili per eventuali danni derivanti da un attacco informatico o da una violazione dei dati.
Sebbene l'amministrazione Biden abbia riconosciuto i potenziali rischi di responsabilità all'interno del piano, non è chiaro come o se li affronteranno. Ciò significa che le aziende dovrebbero valutare regolarmente le proprie pratiche di sicurezza informatica e adottare misure per garantire la conformità agli standard della nuova strategia nazionale per la sicurezza informatica.
Mentre il settore privato lavora per proteggersi da potenziali responsabilità, la Strategia nazionale per la sicurezza informatica ha nuove linee guida per raggiungere un livello di sicurezza più elevato. Si concentrano sul mantenimento di forti misure di autenticazione e crittografia, sul monitoraggio regolare di attività nefaste e sull'implementazione di strategie nuove e migliorate per prevenire fughe di dati. Inoltre, nel tentativo di conformarsi, le aziende dovrebbero investire nella formazione supplementare dei dipendenti per garantire che tutto il personale sia consapevole delle proprie responsabilità e dell'importanza di seguire gli standard di sicurezza e protezione.
L'amministrazione ha anche recentemente presentato una richiesta di budget di 3,1 miliardi di dollari per la Cybersecurity and Infrastructure Security Agency (CISA), con un aumento di oltre il 20% rispetto allo scorso anno, per aiutare a istituire questa strategia.
Sebbene la strategia nazionale per la sicurezza informatica venga promossa come un passo importante verso il miglioramento della sicurezza delle reti della nostra nazione, il potenziale di responsabilità rimane una preoccupazione per le imprese private. Per questo motivo, le aziende dovrebbero rimanere vigili e adottare ulteriori misure per proteggersi da qualsiasi ricaduta legale a seguito di nuove politiche interne obbligatorie.
In che modo la nuova strategia nazionale di sicurezza informatica degli Stati Uniti influirà sulle società private? screenshot
