Den amerikanske føderale regjeringen kunngjorde nylig en ny nasjonal cybersikkerhetsstrategi som utgjør en økt risiko for ansvar for privat sektor. Strategien, kunngjort i mars, legger ut en ny tilnærming til forsøk på å styrke sikkerheten til cyber-nettverk. Det kan dessverre også få alvorlige konsekvenser for private selskaper.
Selv om dette nye initiativet har potensial til å være til fordel for amerikanere ved å øke den generelle sikkerheten og beskytte forbrukerdata, etterlater det også private selskaper i trådkorset for potensielt ansvar dersom de ikke overholder nye standarder.
Denne nasjonale cybersikkerhetsstrategien søker å forbedre samarbeidet rundt det Biden-administrasjonen kaller «de fem søylene». De er:
- Forsvar kritisk infrastruktur
- Forstyrr og demonter trusselaktører
- Form markedskrefter for å drive sikkerhet og motstandskraft
- Invester i en robust fremtid
- Smi internasjonale partnerskap for å forfølge felles mål
I et forsøk på å implementere den såkalte «fem pilarer»-tilnærmingen, vil strategien integrere nye regler for private selskaper, inkludert økte krav til rapportering av cyberangrep eller andre sikkerhetshendelser. Den forsøker også å innføre et "felles sikkerhetsrammeverk" på tvers av både offentlig og privat sektor, noe som kan føre til økte utgifter for selskaper som implementerer disse nye strategiene.
Det er ikke klart om strategien gir noen ansvarsbeskyttelse for private selskaper som er funnet å ikke overholde standardene, foreløpig. På grunn av dette er det mulig at selskaper kan bli holdt ansvarlige for eventuelle skader som følge av et cyberangrep eller datainnbrudd.
Selv om Biden-administrasjonen har erkjent potensielle ansvarsrisikoer innenfor planen, er det uklart hvordan eller om de vil håndtere dem. Dette betyr at virksomheter regelmessig bør evaluere sin cybersikkerhetspraksis og ta skritt for å sikre samsvar innenfor den nye nasjonale cybersikkerhetsstrategiens standarder.
Ettersom privat sektor jobber for å beskytte seg mot potensielt ansvar, har National Cybersecurity Strategy nye retningslinjer for å oppnå et høyere sikkerhetsnivå. De sentrerer seg om å opprettholde sterke autentiserings- og krypteringstiltak, regelmessig overvåking for ond aktivitet og implementere nye og forbedrede strategier for å forhindre datalekkasjer. I tillegg, i et forsøk på å overholde, bør selskaper investere i supplerende opplæring av ansatte for å sikre at alle ansatte er klar over sitt ansvar og viktigheten av å følge sikkerhets- og sikkerhetsstandarder.
Administrasjonen har også nylig sendt inn en budsjettforespørsel på 3,1 milliarder dollar til Cybersecurity and Infrastructure Security Agency (CISA), en økning på mer enn 20 % fra i fjor, for å hjelpe med å sette i gang denne strategien.
Selv om den nasjonale cybersikkerhetsstrategien fremmes som et viktig skritt mot å forbedre sikkerheten til nasjonens nettverk, er potensialet for ansvar fortsatt en bekymring for private virksomheter. Av den grunn bør bedrifter være årvåkne og ta ytterligere skritt for å beskytte seg mot ethvert juridisk nedfall som følge av nye pålagte interne retningslinjer.
Hvordan vil den nye amerikanske nasjonale cybersikkerhetsstrategien påvirke private selskaper? skjermbilder
