Federálna vláda USA nedávno oznámila novú národnú stratégiu kybernetickej bezpečnosti , ktorá predstavuje zvýšené riziko zodpovednosti pre súkromný sektor. Stratégia, ohlásená v marci, predstavuje nový prístup k snahe posilniť bezpečnosť kybernetických sietí. Bohužiaľ to môže mať vážne dôsledky aj pre súkromné spoločnosti.
Zatiaľ čo táto nová iniciatíva má potenciál byť prínosom pre Američanov zvýšením celkovej bezpečnosti a ochranou údajov o spotrebiteľoch, necháva súkromné spoločnosti v hľadáčiku možnej zodpovednosti, ak nedodržia nové normy.
Táto národná stratégia kybernetickej bezpečnosti sa snaží posilniť spoluprácu v oblasti toho, čo Bidenova administratíva označuje ako „päť pilierov“. Oni sú:
- Obrana kritickej infraštruktúry
- Narušte a zlikvidujte aktérov hrozieb
- Formujte trhové sily na zvýšenie bezpečnosti a odolnosti
- Investujte do odolnej budúcnosti
- Vytvárajte medzinárodné partnerstvá na dosiahnutie spoločných cieľov
V snahe implementovať takzvaný prístup „piatich pilierov“ bude stratégia integrovať nové predpisy pre súkromné spoločnosti vrátane rozšírených požiadaviek týkajúcich sa hlásenia kybernetických útokov alebo iných bezpečnostných incidentov. Pokúša sa tiež zaviesť „spoločný bezpečnostný rámec“ vo verejnom aj súkromnom sektore, čo by sa mohlo premietnuť do zvýšených výdavkov spoločností implementujúcich tieto nové stratégie.
Nie je jasné, či stratégia zatiaľ poskytuje nejakú ochranu zodpovednosti súkromným spoločnostiam, o ktorých sa zistí, že nedodržiavajú jej štandardy. Z tohto dôvodu je možné, že spoločnosti by mohli niesť zodpovednosť za akékoľvek škody v dôsledku kybernetického útoku alebo porušenia údajov.
Hoci Bidenova administratíva v rámci plánu uznala potenciálne riziká zodpovednosti, nie je jasné, ako a či ich budú riešiť. To znamená, že podniky by mali pravidelne vyhodnocovať svoje postupy v oblasti kybernetickej bezpečnosti a podnikať kroky na zabezpečenie súladu s normami novej národnej stratégie kybernetickej bezpečnosti.
Keďže sa súkromný sektor snaží chrániť sa pred potenciálnou zodpovednosťou, Národná stratégia kybernetickej bezpečnosti obsahuje nové usmernenia na dosiahnutie vyššej úrovne bezpečnosti. Sústreďujú sa na udržiavanie silných opatrení na autentifikáciu a šifrovanie, pravidelné monitorovanie škodlivých aktivít a implementáciu nových a vylepšených stratégií na zabránenie úniku údajov. Okrem toho by spoločnosti v snahe dodržiavať pravidlá mali investovať do doplnkového školenia zamestnancov, aby zabezpečili, že všetci zamestnanci si budú vedomí svojich povinností a dôležitosti dodržiavania noriem bezpečnosti a ochrany.
Administratíva tiež nedávno predložila žiadosť o rozpočet vo výške 3,1 miliardy dolárov pre Agentúru pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), čo predstavuje nárast o viac ako 20 % oproti minulému roku, aby pomohla zaviesť túto stratégiu.
Hoci sa národná stratégia kybernetickej bezpečnosti presadzuje ako dôležitý krok smerom k zlepšeniu bezpečnosti sietí našej krajiny, potenciál zodpovednosti zostáva problémom pre súkromné podniky. Z tohto dôvodu by spoločnosti mali zostať obozretné a podniknúť ďalšie kroky na ochranu pred akýmkoľvek právnym dopadom v dôsledku nových nariadených interných politík.
Ako ovplyvní nová americká národná stratégia kybernetickej bezpečnosti súkromné spoločnosti? snímok obrazovky
