Rząd federalny USA ogłosił niedawno nową Narodową Strategię Cyberbezpieczeństwa , która stwarza zwiększone ryzyko odpowiedzialności dla sektora prywatnego. Strategia, ogłoszona w marcu, określa nowe podejście do próby wzmocnienia bezpieczeństwa cybersieci. Niestety może to mieć również poważne implikacje dla firm prywatnych.
Chociaż ta nowa inicjatywa może przynieść korzyści Amerykanom poprzez zwiększenie ogólnego bezpieczeństwa i ochronę danych konsumentów, pozostawia również prywatne firmy na celowniku potencjalnej odpowiedzialności w przypadku nieprzestrzegania nowych standardów.
Ta Narodowa Strategia Bezpieczeństwa Cybernetycznego ma na celu zacieśnienie współpracy wokół tego, co administracja Bidena nazywa „pięcioma filarami”. Oni są:
- Ochrona infrastruktury krytycznej
- Zakłócaj i likwiduj podmioty stanowiące zagrożenie
- Kształtuj siły rynkowe, aby zwiększać bezpieczeństwo i odporność
- Zainwestuj w stabilną przyszłość
- Nawiązuj międzynarodowe partnerstwa, aby realizować wspólne cele
Dążąc do wdrożenia tzw. podejścia „pięciu filarów”, strategia obejmie nowe regulacje dla firm prywatnych, w tym zaostrzone wymagania dotyczące zgłaszania cyberataków lub innych incydentów bezpieczeństwa. Próbuje również ustanowić „wspólne ramy bezpieczeństwa” zarówno w sektorze publicznym, jak i prywatnym, co może przełożyć się na zwiększone wydatki dla firm wdrażających te nowe strategie.
Nie jest jasne, czy strategia przewiduje jakąkolwiek ochronę przed odpowiedzialnością dla prywatnych firm, które na razie nie przestrzegają jej standardów. Z tego powodu możliwe jest, że firmy mogą zostać pociągnięte do odpowiedzialności za wszelkie szkody w wyniku cyberataku lub naruszenia bezpieczeństwa danych.
Chociaż administracja Bidena uznała potencjalne ryzyko odpowiedzialności w ramach planu, nie jest jasne, w jaki sposób i czy sobie z nimi poradzi. Oznacza to, że firmy powinny regularnie oceniać swoje praktyki w zakresie cyberbezpieczeństwa i podejmować kroki w celu zapewnienia zgodności ze standardami nowej Narodowej Strategii Cyberbezpieczeństwa.
Ponieważ sektor prywatny stara się chronić przed potencjalną odpowiedzialnością, w Narodowej Strategii Cyberbezpieczeństwa pojawiły się nowe wytyczne dotyczące osiągnięcia wyższego poziomu bezpieczeństwa. Koncentrują się one na utrzymywaniu silnych środków uwierzytelniania i szyfrowania, regularnym monitorowaniu pod kątem niecnych działań oraz wdrażaniu nowych i ulepszonych strategii zapobiegania wyciekom danych. Ponadto, starając się dostosować, firmy powinny inwestować w dodatkowe szkolenia pracowników, aby upewnić się, że wszyscy pracownicy są świadomi swoich obowiązków i znaczenia przestrzegania norm bezpieczeństwa i ochrony.
Administracja niedawno złożyła również wniosek o budżet w wysokości 3,1 miliarda dolarów dla Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), co stanowi wzrost o ponad 20% w stosunku do ubiegłego roku, aby pomóc w ustanowieniu tej strategii.
Chociaż Narodowa Strategia Cyberbezpieczeństwa jest promowana jako ważny krok w kierunku poprawy bezpieczeństwa sieci naszego kraju, potencjalna odpowiedzialność pozostaje problemem dla prywatnych firm. Z tego powodu firmy powinny zachować czujność i podjąć dodatkowe kroki w celu ochrony przed wszelkimi skutkami prawnymi wynikającymi z nowych obowiązkowych zasad wewnętrznych.
Jak nowa krajowa strategia cyberbezpieczeństwa USA wpłynie na prywatne firmy? zrzutów ekranu
