Америчка савезна влада је недавно објавила нову Националну стратегију сајбер безбедности која представља повећан ризик од одговорности за приватни сектор. Стратегија, објављена у марту, поставља нови приступ покушају да се ојача безбедност сајбер мрежа. То такође, нажалост, може имати озбиљне импликације за приватне компаније.
Иако ова нова иницијатива има потенцијал да користи Американцима повећањем укупне безбедности и заштитом података о потрошачима, она такође оставља приватне компаније на нишану потенцијалне одговорности ако се не придржавају нових стандарда.
Ова национална стратегија сајбер безбедности настоји да унапреди сарадњу око онога што Бајденова администрација назива „пет стубова“. Су:
- Одбранити критичну инфраструктуру
- Ометање и уклањање актера претњи
- Обликујте тржишне снаге како бисте подстакли безбедност и отпорност
- Инвестирајте у отпорну будућност
- Створите међународна партнерства за постизање заједничких циљева
У настојању да се имплементира такозвани приступ „пет стубова“, стратегија ће интегрисати нове прописе за приватне компаније, укључујући појачане захтеве у вези са пријављивањем сајбер-напада или других безбедносних инцидената. Такође покушава да успостави „заједнички безбедносни оквир“ у јавном и приватном сектору, што би могло да се преведе у повећане трошкове за компаније које примењују ове нове стратегије.
За сада није јасно да ли стратегија пружа било какву заштиту од одговорности за приватне компаније за које се утврди да се не придржавају њених стандарда. Због тога је могуће да компаније могу бити одговорне за било какву штету као резултат сајбер-напада или повреде података.
Иако је Бајденова администрација признала потенцијалне ризике одговорности у оквиру плана, нејасно је како или да ли ће их решити. То значи да предузећа треба редовно да процењују своје праксе сајбер безбедности и предузимају кораке да обезбеде усклађеност са стандардима нове Националне стратегије сајбер безбедности.
Како приватни сектор ради на заштити од потенцијалне одговорности, Национална стратегија сајбер безбедности даје нове смернице за постизање вишег нивоа безбедности. Усредсређени су на одржавање јаких мера аутентификације и шифровања, редовно праћење злих активности и спровођење нових и побољшаних стратегија за спречавање цурења података. Поред тога, у настојању да се повинују, компаније треба да инвестирају у додатну обуку запослених како би осигурале да је сво особље свесно својих одговорности и важности поштовања безбедносних и безбедносних стандарда.
Администрација је такође недавно поднела буџетски захтев од 3,1 милијарде долара за Агенцију за сајбер безбедност и инфраструктурну безбедност (ЦИСА), што је повећање од више од 20% у односу на прошлу годину, како би помогла у успостављању ове стратегије.
Иако се Национална стратегија кибернетичке безбедности промовише као важан корак ка побољшању безбедности мрежа наше земље, потенцијал за одговорност остаје забринут за приватна предузећа. Из тог разлога, компаније треба да остану будне и да предузму додатне кораке да се заштите од било каквих правних последица као резултат нових прописаних интерних политика.
Како ће нова америчка национална стратегија сајбер безбедности утицати на приватне компаније? снимака екрана
