Guvernul federal al SUA a anunțat recent o nouă strategie națională de securitate cibernetică care prezintă un risc crescut de răspundere pentru sectorul privat. Strategia, anunțată în martie, prezintă o nouă abordare pentru încercarea de a consolida securitatea rețelelor cibernetice. De asemenea, din păcate, poate avea implicații grave pentru companiile private.
Deși această nouă inițiativă are potențialul de a aduce beneficii americanilor prin creșterea securității generale și protejarea datelor consumatorilor, ea lasă, de asemenea, companiile private în punctul de mirare a unei potențiale răspunderi în cazul în care nu reușesc să adere la noile standarde.
Această strategie națională de securitate cibernetică urmărește să sporească colaborarea în jurul a ceea ce administrația Biden numește „cei cinci piloni”. Sunt:
- Apărați infrastructura critică
- Perturbați și demontați actorii de amenințare
- Modelați forțele pieței pentru a stimula securitatea și rezistența
- Investește într-un viitor rezistent
- Creați parteneriate internaționale pentru a urmări obiective comune
În efortul de a implementa așa-numita abordare „din cinci piloni”, strategia va integra noi reglementări pentru companiile private, inclusiv cerințe îmbunătățite privind raportarea atacurilor cibernetice sau a altor incidente de securitate. De asemenea, încearcă să instituie un „cadru comun de securitate” atât în sectorul public, cât și în cel privat, care s-ar putea traduce în cheltuieli mai mari pentru companiile care implementează aceste noi strategii.
Deocamdată, nu este clar dacă strategia oferă vreo protecție împotriva răspunderii pentru companiile private care nu respectă standardele sale. Din acest motiv, este posibil ca companiile să fie trase la răspundere pentru orice daune ca urmare a unui atac cibernetic sau a unei încălcări a datelor.
Deși administrația Biden a recunoscut potențiale riscuri de răspundere în cadrul planului, nu este clar cum sau dacă le vor aborda. Aceasta înseamnă că întreprinderile ar trebui să-și evalueze în mod regulat practicile de securitate cibernetică și să ia măsuri pentru a asigura conformitatea cu standardele noii Strategii naționale de securitate cibernetică.
Pe măsură ce sectorul privat lucrează pentru a se proteja de o eventuală răspundere, Strategia Națională de Securitate Cibernetică noi linii directoare pentru atingerea unui nivel mai ridicat de securitate. Acestea se concentrează pe menținerea unor măsuri puternice de autentificare și criptare, monitorizarea regulată a activității nefaste și implementarea de strategii noi și îmbunătățite pentru a preveni scurgerile de date. În plus, într-un efort de a se conforma, companiile ar trebui să investească în formarea suplimentară a angajaților pentru a se asigura că tot personalul este conștient de responsabilitățile lor și de importanța respectării standardelor de siguranță și securitate.
De asemenea, administrația a depus recent o cerere de buget de 3,1 miliarde de dolari pentru Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA), o creștere cu peste 20% față de anul trecut, pentru a ajuta la instituirea acestei strategii.
Deși Strategia Națională de Securitate Cibernetică este promovată ca un pas important către îmbunătățirea securității rețelelor națiunii noastre, potențialul de răspundere rămâne o preocupare pentru întreprinderile private. Din acest motiv, companiile ar trebui să rămână vigilente și să ia măsuri suplimentare pentru a se proteja de orice consecință legală ca urmare a noilor politici interne mandatate.
Cum va afecta noua strategie națională de securitate cibernetică a SUA companiile private? de capturi de ecran
