De Amerikaanse federale overheid heeft onlangs een nieuwe nationale cyberbeveiligingsstrategie aangekondigd die een verhoogd risico op aansprakelijkheid voor de particuliere sector met zich meebrengt. De in maart aangekondigde strategie schetst een nieuwe aanpak om de veiligheid van cybernetwerken te versterken. Het kan helaas ook ernstige gevolgen hebben voor particuliere bedrijven.
Hoewel dit nieuwe initiatief de Amerikanen kan helpen door de algehele veiligheid te vergroten en consumentengegevens te beschermen, laat het ook particuliere bedrijven in het vizier van mogelijke aansprakelijkheid als ze zich niet aan de nieuwe normen houden.
Deze nationale cyberbeveiligingsstrategie is bedoeld om de samenwerking te verbeteren rond wat de regering-Biden "de vijf pijlers" noemt. Zij zijn:
- Verdedig kritieke infrastructuur
- Bedreigingsactoren verstoren en ontmantelen
- Vorm marktkrachten om veiligheid en veerkracht te stimuleren
- Investeer in een veerkrachtige toekomst
- Smeed internationale partnerschappen om gedeelde doelen na te streven
In een poging om de zogenaamde "vijf pijlers"-benadering te implementeren, zal de strategie nieuwe regelgeving voor particuliere bedrijven integreren, waaronder strengere vereisten met betrekking tot het melden van cyberaanvallen of andere beveiligingsincidenten. Het probeert ook een "gemeenschappelijk beveiligingskader" in te stellen voor zowel de publieke als de private sector, wat zich zou kunnen vertalen in hogere uitgaven voor bedrijven die deze nieuwe strategieën implementeren.
Het is niet duidelijk of de strategie enige aansprakelijkheidsbescherming biedt voor particuliere bedrijven die zich tot nu toe niet aan de normen houden. Hierdoor is het mogelijk dat bedrijven aansprakelijk kunnen worden gesteld voor eventuele schade als gevolg van een cyberaanval of datalek.
Hoewel de Biden-administratie mogelijke aansprakelijkheidsrisico's binnen het plan heeft erkend, is het onduidelijk hoe en of ze deze zullen aanpakken. Dit betekent dat bedrijven regelmatig hun cyberbeveiligingspraktijken moeten evalueren en stappen moeten ondernemen om ervoor te zorgen dat ze voldoen aan de normen van de nieuwe nationale cyberbeveiligingsstrategie.
Terwijl de private sector zichzelf probeert te beschermen tegen mogelijke aansprakelijkheid, bevat de Nationale Cybersecurity Strategie nieuwe richtlijnen voor het bereiken van een hoger beveiligingsniveau. Ze draaien om het handhaven van krachtige authenticatie- en coderingsmaatregelen, het regelmatig controleren op snode activiteiten en het implementeren van nieuwe en verbeterde strategieën om datalekken te voorkomen. Bovendien moeten bedrijven, in een poging om hieraan te voldoen, investeren in aanvullende training van werknemers om ervoor te zorgen dat alle medewerkers zich bewust zijn van hun verantwoordelijkheden en het belang van het naleven van veiligheids- en beveiligingsnormen.
De administratie heeft onlangs ook een budgetverzoek van $ 3,1 miljard ingediend voor de Cybersecurity and Infrastructure Security Agency (CISA), een stijging van meer dan 20% ten opzichte van vorig jaar, om deze strategie te helpen opzetten.
Hoewel de nationale cyberbeveiligingsstrategie wordt gepromoot als een belangrijke stap in de richting van een betere beveiliging van de netwerken van ons land, blijft de mogelijkheid van aansprakelijkheid een punt van zorg voor particuliere bedrijven. Om die reden moeten bedrijven waakzaam blijven en aanvullende maatregelen nemen om zichzelf te beschermen tegen eventuele juridische gevolgen als gevolg van nieuw opgelegd intern beleid.
Welke invloed zal de nieuwe Amerikaanse nationale cyberbeveiligingsstrategie hebben op particuliere bedrijven? schermafbeeldingen
