Zvezna vlada ZDA je pred kratkim objavila novo nacionalno strategijo kibernetske varnosti , ki predstavlja povečano tveganje odgovornosti za zasebni sektor. Strategija, objavljena marca, določa nov pristop k poskusu okrepitve varnosti kibernetskih omrežij. Na žalost ima lahko tudi resne posledice za zasebna podjetja.
Medtem ko lahko ta nova pobuda koristi Američanom s povečanjem splošne varnosti in varovanjem podatkov potrošnikov, pušča tudi zasebna podjetja na udaru morebitne odgovornosti, če se ne bodo držala novih standardov.
Ta nacionalna strategija kibernetske varnosti želi okrepiti sodelovanje okoli tega, kar Bidnova administracija imenuje "pet stebrov". To so:
- Zaščitite kritično infrastrukturo
- Motiti in razstaviti akterje groženj
- Oblikujte tržne sile za spodbujanje varnosti in odpornosti
- Investirajte v vzdržljivo prihodnost
- Ustvarite mednarodna partnerstva za doseganje skupnih ciljev
V prizadevanju za izvajanje tako imenovanega pristopa "petih stebrov" bo strategija vključevala nove predpise za zasebna podjetja, vključno s strožjimi zahtevami glede poročanja o kibernetskih napadih ali drugih varnostnih incidentih. Prav tako poskuša vzpostaviti "skupni varnostni okvir" v javnem in zasebnem sektorju, kar bi lahko pomenilo povečane izdatke za podjetja, ki izvajajo te nove strategije.
Zaenkrat ni jasno, ali strategija zagotavlja kakršno koli zaščito pred odgovornostjo za zasebna podjetja, za katera se ugotovi, da ne upoštevajo njenih standardov. Zaradi tega je možno, da so podjetja odgovorna za kakršno koli škodo zaradi kibernetskega napada ali kršitve podatkov.
Čeprav je Bidnova administracija priznala morebitna tveganja odgovornosti v okviru načrta, ni jasno, kako in če jih bo obravnavala. To pomeni, da bi morala podjetja redno ocenjevati svoje prakse kibernetske varnosti in sprejeti ukrepe za zagotovitev skladnosti s standardi nove nacionalne strategije kibernetske varnosti.
Ker si zasebni sektor prizadeva za zaščito pred morebitno odgovornostjo, nacionalna strategija kibernetske varnosti postavlja nove smernice za doseganje višje ravni varnosti. Osredotočeni so na vzdrževanje močnih ukrepov za preverjanje pristnosti in šifriranje, redno spremljanje nečednih dejavnosti ter izvajanje novih in izboljšanih strategij za preprečevanje uhajanja podatkov. Poleg tega bi morala podjetja v prizadevanju za izpolnjevanje zahtev vlagati v dodatno usposabljanje zaposlenih, da zagotovijo, da se vsi zaposleni zavedajo svojih odgovornosti in pomena upoštevanja varnostnih in varnostnih standardov.
Administracija je prav tako pred kratkim predložila zahtevo za proračun v višini 3,1 milijarde USD za Agencijo za kibernetsko varnost in varnost infrastrukture (CISA), kar je več kot 20-odstotno povečanje v primerjavi z lanskim letom, da bi pomagala uvesti to strategijo.
Čeprav se nacionalna strategija kibernetske varnosti promovira kot pomemben korak k izboljšanju varnosti naših državnih omrežij, možnost odgovornosti ostaja zaskrbljujoča za zasebna podjetja. Zato bi morala podjetja ostati pozorna in sprejeti dodatne ukrepe, da se zaščitijo pred kakršnimi koli pravnimi posledicami novih notranjih pravilnikov.
Kako bo nova ameriška nacionalna strategija kibernetske varnosti vplivala na zasebna podjetja? posnetkov zaslona
