Den amerikanska federala regeringen tillkännagav nyligen en ny nationell cybersäkerhetsstrategi som innebär en ökad risk för ansvar för den privata sektorn. Strategin, som tillkännagavs i mars, presenterar ett nytt tillvägagångssätt för att försöka stärka säkerheten för cybernätverk. Det kan tyvärr också få allvarliga konsekvenser för privata företag.
Även om detta nya initiativ har potential att gynna amerikaner genom att öka den övergripande säkerheten och skydda konsumentdata, lämnar det också privata företag i hårkorset för potentiellt ansvar om de inte skulle följa nya standarder.
Den här nationella cybersäkerhetsstrategin syftar till att förbättra samarbetet kring vad Biden-administrationen kallar "de fem pelarna". Dom är:
- Försvara kritisk infrastruktur
- Störa och demontera hotaktörer
- Forma marknadskrafter för att driva säkerhet och motståndskraft
- Investera i en motståndskraftig framtid
- Skapa internationella partnerskap för att uppnå gemensamma mål
I ett försök att implementera den så kallade "fem pelare"-metoden kommer strategin att integrera nya regler för privata företag, inklusive utökade krav på rapportering av cyberattacker eller andra säkerhetsincidenter. Den försöker också inrätta en "gemensam säkerhetsram" för både offentlig och privat sektor, vilket kan leda till ökade utgifter för företag som implementerar dessa nya strategier.
Det är inte klart om strategin ger något ansvarsskydd för privata företag som har visat sig inte följa dess standarder än så länge. På grund av detta är det möjligt att företag kan hållas ansvariga för eventuella skador till följd av en cyberattack eller dataintrång.
Även om Biden-administrationen har erkänt potentiella ansvarsrisker inom planen, är det oklart hur eller om de kommer att ta itu med dem. Detta innebär att företag regelbundet bör utvärdera sina cybersäkerhetspraxis och vidta åtgärder för att säkerställa efterlevnad av den nya nationella cybersäkerhetsstrategins standarder.
Eftersom den privata sektorn arbetar för att skydda sig från potentiellt ansvar, nya riktlinjer för den nationella cybersäkerhetsstrategin för att uppnå en högre säkerhetsnivå. De fokuserar på att upprätthålla starka autentiserings- och krypteringsåtgärder, regelbundet övervaka för skändlig aktivitet och implementera nya och förbättrade strategier för att förhindra dataläckor. Dessutom, i ett försök att följa efterlevnaden, bör företag investera i kompletterande personalutbildning för att säkerställa att all personal är medveten om sitt ansvar och vikten av att följa säkerhets- och säkerhetsstandarder.
Administrationen har också nyligen lämnat in en budgetförfrågan på 3,1 miljarder dollar till Cybersecurity and Infrastructure Security Agency (CISA), en ökning med mer än 20 % från förra året, för att hjälpa till med att införa denna strategi.
Även om den nationella cybersäkerhetsstrategin främjas som ett viktigt steg mot att förbättra säkerheten för vår nations nätverk, är risken för ansvar fortfarande ett problem för privata företag. Av den anledningen bör företag vara vaksamma och vidta ytterligare åtgärder för att skydda sig mot eventuella juridiska konsekvenser som ett resultat av nya mandat interna policyer.
Hur kommer den nya amerikanska nationella cybersäkerhetsstrategin att påverka privata företag? skärmdumpar
