O governo federal dos EUA anunciou recentemente uma nova Estratégia Nacional de Segurança Cibernética que representa um risco de maior responsabilidade para o setor privado. A estratégia, anunciada em março, estabelece uma nova abordagem para tentar reforçar a segurança das redes cibernéticas. Isso também, infelizmente, pode ter sérias implicações para empresas privadas.
Embora essa nova iniciativa tenha o potencial de beneficiar os americanos, aumentando a segurança geral e protegendo os dados do consumidor, ela também deixa as empresas privadas na mira de possíveis responsabilidades caso não cumpram os novos padrões.
Esta Estratégia Nacional de Segurança Cibernética busca aprimorar a colaboração em torno do que o governo Biden está chamando de “os cinco pilares”. Eles são:
1. Defenda a infraestrutura crítica
2. Perturbe e desmantele os agentes de ameaças
3. Molde as forças do mercado para impulsionar a segurança e a resiliência
4. Invista em um futuro resiliente
5. Forje parcerias internacionais para perseguir objetivos compartilhados
Em um esforço para implementar a chamada abordagem dos “cinco pilares”, a estratégia integrará novos regulamentos para empresas privadas, incluindo requisitos aprimorados em relação ao relatório de ataques cibernéticos ou outros incidentes de segurança. Também tenta instituir uma “estrutura de segurança comum” nos setores público e privado, o que pode se traduzir em maiores gastos para as empresas que implementam essas novas estratégias.
Não está claro se a estratégia fornece alguma proteção de responsabilidade para empresas privadas que não cumprem seus padrões, até o momento. Por causa disso, é possível que as empresas sejam responsabilizadas por quaisquer danos resultantes de um ataque cibernético ou violação de dados.
Embora o governo Biden tenha reconhecido riscos potenciais de responsabilidade dentro do plano, não está claro como ou se eles os abordarão. Isso significa que as empresas devem avaliar regularmente suas práticas de ciber segurança e tomar medidas para garantir a conformidade com os novos padrões da Estratégia Nacional de Ciber Segurança.
Enquanto o setor privado trabalha para se proteger de possíveis responsabilidades, a Estratégia Nacional de Segurança Cibernética apresenta novas diretrizes para alcançar um nível mais alto de segurança. Eles se concentram em manter fortes medidas de autenticação e criptografia, monitorar regularmente atividades nefastas e implementar estratégias novas e aprimoradas para evitar vazamentos de dados. Além disso, em um esforço para cumprir, as empresas devem investir em treinamento complementar de funcionários para garantir que todos os funcionários estejam cientes de suas responsabilidades e da importância de seguir os padrões de segurança.
A administração também apresentou recentemente uma solicitação de orçamento de US$3,1 bilhões para a Agência de Segurança Cibernética e Infraestrutura (CISA), um aumento de mais de 20% em relação ao ano passado, para ajudar a instituir essa estratégia.
Embora a Estratégia Nacional de Segurança Cibernética esteja sendo promovida como um passo importante para melhorar a segurança das redes de nosso país, o potencial de responsabilidade continua sendo uma preocupação para as empresas privadas. Por esse motivo, as empresas devem permanecer vigilantes e tomar medidas adicionais para se protegerem de quaisquer consequências legais resultantes de novas políticas internas obrigatórias.
Como a Nova Estratégia Nacional de Segurança Cibernética dos EUA Afetará as Empresas Privadas? capturas de tela
