Qeveria federale e SHBA së fundmi njoftoi një Strategji të re Kombëtare të Sigurisë Kibernetike që paraqet një rrezik në rritje të përgjegjësisë për sektorin privat. Strategjia, e shpallur në mars, paraqet një qasje të re për përpjekjen për të mbështetur sigurinë e rrjeteve kibernetike. Gjithashtu fatkeqësisht mund të ketë implikime serioze për kompanitë private.
Ndërsa kjo nismë e re ka potencialin për të përfituar amerikanët duke rritur sigurinë e përgjithshme dhe duke mbrojtur të dhënat e konsumatorit, ajo gjithashtu i lë kompanitë private në pikëpyetje të përgjegjësisë së mundshme nëse ato dështojnë t'u përmbahen standardeve të reja.
Kjo Strategji Kombëtare e Sigurisë Kibernetike kërkon të përmirësojë bashkëpunimin rreth asaj që administrata Biden po e quan "pesë shtyllat". Ata janë:
- Mbroni Infrastrukturën Kritike
- Ndërprisni dhe Çmontoni Aktorët Kërcënues
- Formoni forcat e tregut për të nxitur sigurinë dhe qëndrueshmërinë
- Investoni në një të ardhme të qëndrueshme
- Krijoni partneritete ndërkombëtare për të ndjekur qëllime të përbashkëta
Në përpjekje për të zbatuar qasjen e ashtuquajtur "pesë shtylla", strategjia do të integrojë rregullore të reja për kompanitë private, duke përfshirë kërkesat e zgjeruara në lidhje me raportimin e sulmeve kibernetike ose incidenteve të tjera të sigurisë. Ai gjithashtu përpiqet të krijojë një "kornizë të përbashkët sigurie" në të dy sektorët publik dhe privat, i cili mund të përkthehet në rritje të shpenzimeve për kompanitë që zbatojnë këto strategji të reja.
Nuk është e qartë nëse strategjia ofron ndonjë mbrojtje nga përgjegjësia për kompanitë private që rezulton se nuk respektojnë standardet e saj, deri më tani. Për shkak të kësaj, është e mundur që kompanitë mund të mbahen përgjegjëse për çdo dëmtim si rezultat i një sulmi kibernetik ose shkelje të të dhënave.
Megjithëse administrata Biden ka pranuar rreziqet e mundshme të përgjegjësisë brenda planit, është e paqartë se si ose nëse do t'i trajtojnë ato. Kjo do të thotë që bizneset duhet të vlerësojnë rregullisht praktikat e tyre të sigurisë kibernetike dhe të ndërmarrin hapa për të siguruar përputhjen me standardet e Strategjisë së re Kombëtare të Sigurisë Kibernetike.
Ndërsa sektori privat punon për të mbrojtur veten nga përgjegjësitë e mundshme, Strategjia Kombëtare e Sigurisë Kibernetike udhëzime të reja për arritjen e një niveli më të lartë sigurie. Ato përqendrohen rreth mbajtjes së masave të forta të vërtetimit dhe kriptimit, monitorimit të rregullt për aktivitete të liga dhe zbatimit të strategjive të reja dhe të përmirësuara për të parandaluar rrjedhjet e të dhënave. Përveç kësaj, në përpjekje për t'u pajtuar, kompanitë duhet të investojnë në trajnime shtesë të punonjësve për të siguruar që i gjithë stafi të jetë i vetëdijshëm për përgjegjësitë e tyre dhe rëndësinë e ndjekjes së standardeve të sigurisë dhe sigurisë.
Administrata gjithashtu ka paraqitur së fundmi një kërkesë buxhetore prej 3.1 miliardë dollarësh për Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), një rritje prej më shumë se 20% nga viti i kaluar, për të ndihmuar në krijimin e kësaj strategjie.
Megjithëse Strategjia Kombëtare e Sigurisë Kibernetike po promovohet si një hap i rëndësishëm drejt përmirësimit të sigurisë së rrjeteve të vendit tonë, potenciali për përgjegjësi mbetet një shqetësim për bizneset private. Për këtë arsye, kompanitë duhet të qëndrojnë vigjilente dhe të ndërmarrin hapa shtesë për t'u mbrojtur nga çdo pasojë ligjore si rezultat i politikave të reja të brendshme të mandatuara.
Si do të ndikojë në kompanitë private strategjia e re kombëtare e sigurisë kibernetike e SHBA? pamje nga ekrani
