Федеральное правительство США недавно объявило о новой Национальной стратегии кибербезопасности , которая создает повышенный риск ответственности для частного сектора. Стратегия, объявленная в марте, излагает новый подход к попыткам укрепить безопасность киберсетей. К сожалению, это также может иметь серьезные последствия для частных компаний.
Хотя эта новая инициатива может принести пользу американцам за счет повышения общей безопасности и защиты данных потребителей, она также ставит частные компании под угрозу потенциальной ответственности, если они не будут соблюдать новые стандарты.
Эта Национальная стратегия кибербезопасности направлена на укрепление сотрудничества вокруг того, что администрация Байдена называет «пятью столпами». Они есть:
- Защита критической инфраструктуры
- Прервите и ликвидируйте участников угроз
- Формирование рыночных сил для обеспечения безопасности и устойчивости
- Инвестируйте в устойчивое будущее
- Наладьте международное партнерство для достижения общих целей
В целях реализации так называемого подхода «пяти столпов» в стратегию будут включены новые правила для частных компаний, в том числе расширенные требования в отношении отчетов о кибератаках или других инцидентах, связанных с безопасностью. Он также пытается создать «общую структуру безопасности» как для государственного, так и для частного секторов, что может привести к увеличению расходов для компаний, внедряющих эти новые стратегии.
На данный момент неясно, предусматривает ли стратегия какие-либо меры защиты ответственности для частных компаний, которые не соблюдают ее стандарты. Из-за этого вполне возможно, что компании могут быть привлечены к ответственности за любой ущерб в результате кибератаки или утечки данных.
Хотя администрация Байдена признала потенциальные риски ответственности в рамках плана, неясно, как и будут ли они их устранять. Это означает, что предприятия должны регулярно оценивать свои методы кибербезопасности и принимать меры для обеспечения соответствия стандартам новой Национальной стратегии кибербезопасности.
Поскольку частный сектор работает над тем, чтобы защитить себя от потенциальной ответственности, в Национальной стратегии кибербезопасности появились новые рекомендации по достижению более высокого уровня безопасности. Они сосредоточены на поддержании строгих мер аутентификации и шифрования, регулярном отслеживании мошеннической деятельности и внедрении новых и улучшенных стратегий для предотвращения утечек данных. Кроме того, стремясь соответствовать требованиям, компаниям следует вкладывать средства в дополнительное обучение сотрудников, чтобы все сотрудники знали свои обязанности и важность соблюдения стандартов безопасности и защиты.
Администрация также недавно представила Агентству по кибербезопасности и безопасности инфраструктуры (CISA) бюджетный запрос в размере 3,1 миллиарда долларов, что более чем на 20% больше, чем в прошлом году, для помощи в реализации этой стратегии.
Хотя Национальная стратегия кибербезопасности продвигается как важный шаг на пути к повышению безопасности сетей нашей страны, потенциал ответственности по-прежнему вызывает озабоченность у частного бизнеса. По этой причине компаниям следует сохранять бдительность и предпринимать дополнительные шаги, чтобы защитить себя от любых юридических последствий в результате новых утвержденных внутренних политик.
Как новая национальная стратегия кибербезопасности США повлияет на частные компании? Скриншотов
