Kerajaan persekutuan AS baru-baru ini mengumumkan Strategi Keselamatan Siber Kebangsaan baharu yang menimbulkan peningkatan risiko liabiliti bagi sektor swasta. Strategi itu, yang diumumkan pada bulan Mac, membentangkan pendekatan baharu untuk cuba meningkatkan keselamatan rangkaian siber. Ia juga malangnya mungkin mempunyai implikasi serius kepada syarikat swasta.
Walaupun inisiatif baharu ini berpotensi memberi manfaat kepada rakyat Amerika dengan meningkatkan keselamatan keseluruhan dan melindungi data pengguna, ia juga meninggalkan syarikat swasta dalam liabiliti berpotensi sekiranya mereka gagal mematuhi piawaian baharu.
Strategi Keselamatan Siber Kebangsaan ini bertujuan untuk meningkatkan kerjasama di sekitar perkara yang dijenamakan oleh pentadbiran Biden sebagai "lima tunjang." Mereka ialah:
- Pertahankan Infrastruktur Kritikal
- Mengganggu dan Membongkar Pelakon Ancaman
- Bentuk Kekuatan Pasaran untuk Memacu Keselamatan dan Ketahanan
- Melabur dalam Masa Depan Berdaya Tahan
- Menjalin Perkongsian Antarabangsa untuk Mengejar Matlamat Bersama
Dalam usaha untuk melaksanakan pendekatan yang dipanggil "lima tonggak", strategi itu akan menyepadukan peraturan baharu untuk syarikat swasta, termasuk keperluan yang dipertingkatkan berhubung laporan serangan siber atau insiden keselamatan lain. Ia juga cuba untuk mewujudkan "rangka kerja keselamatan bersama" merentasi kedua-dua sektor awam dan swasta, yang boleh diterjemahkan kepada peningkatan perbelanjaan bagi syarikat yang melaksanakan strategi baharu ini.
Tidak jelas sama ada strategi itu menyediakan sebarang perlindungan liabiliti untuk syarikat swasta yang didapati gagal mematuhi piawaiannya, setakat ini. Disebabkan ini, ada kemungkinan syarikat boleh dipertanggungjawabkan atas sebarang kerosakan akibat serangan siber atau pelanggaran data.
Walaupun pentadbiran Biden telah mengakui potensi risiko liabiliti dalam pelan itu, tidak jelas bagaimana atau jika mereka akan menanganinya. Ini bermakna perniagaan harus kerap menilai amalan keselamatan siber mereka dan mengambil langkah untuk memastikan pematuhan dalam piawaian Strategi Keselamatan Siber Kebangsaan yang baharu.
Memandangkan sektor swasta berusaha untuk melindungi dirinya daripada potensi liabiliti, Strategi Keselamatan Siber Kebangsaan garis panduan baharu untuk mencapai tahap keselamatan yang lebih tinggi. Mereka tertumpu pada mengekalkan langkah pengesahan dan penyulitan yang kukuh, sentiasa memantau aktiviti jahat, dan melaksanakan strategi baharu dan dipertingkatkan untuk mengelakkan kebocoran data. Di samping itu, dalam usaha untuk mematuhi, syarikat harus melabur dalam latihan pekerja tambahan untuk memastikan semua kakitangan sedar akan tanggungjawab mereka dan kepentingan mematuhi piawaian keselamatan dan keselamatan.
Pentadbiran juga baru-baru ini telah mengemukakan permintaan belanjawan $3.1 bilion untuk Agensi Keselamatan Siber dan Infrastruktur (CISA), peningkatan lebih daripada 20% daripada tahun lepas, untuk membantu memulakan strategi ini.
Walaupun Strategi Keselamatan Siber Kebangsaan sedang dipromosikan sebagai langkah penting ke arah meningkatkan keselamatan rangkaian negara kita, potensi liabiliti tetap menjadi kebimbangan bagi perniagaan swasta. Atas sebab itu, syarikat harus terus berwaspada dan mengambil langkah tambahan untuk melindungi diri mereka daripada sebarang kejatuhan undang-undang akibat dasar dalaman yang diberi mandat baharu.
Bagaimanakah Strategi Keselamatan Siber Nasional AS Akan Mempengaruhi Syarikat Swasta? Tangkapan skrin
