กลยุทธ์ความปลอดภัยทางไซเบอร์แห่งชาติใหม่ของสหรัฐฯ จะส่งผลกระทบต่อบริษัทเอกชนอย่างไร?

รัฐบาลกลางของสหรัฐอเมริกาเพิ่งประกาศ ยุทธศาสตร์ความปลอดภัยทางไซเบอร์แห่งชาติ ฉบับใหม่ซึ่งมีความเสี่ยงเพิ่มขึ้นต่อความรับผิดของภาคเอกชน กลยุทธ์ดังกล่าวซึ่งประกาศเมื่อเดือนมีนาคม ได้กำหนดแนวทางใหม่ในการพยายามเสริมความปลอดภัยของเครือข่ายไซเบอร์ น่าเสียดายที่อาจมีผลกระทบร้ายแรงต่อบริษัทเอกชน

แม้ว่าความคิดริเริ่มใหม่นี้มีศักยภาพที่จะเป็นประโยชน์ต่อชาวอเมริกันโดยการเพิ่มความปลอดภัยโดยรวมและการปกป้องข้อมูลของผู้บริโภค แต่ก็ทำให้บริษัทเอกชนต้องตกอยู่ในความรับผิดที่อาจเกิดขึ้นหากพวกเขาไม่ปฏิบัติตามมาตรฐานใหม่

กลยุทธ์ความปลอดภัยทางไซเบอร์แห่งชาตินี้พยายามที่จะปรับปรุงการทำงานร่วมกันเกี่ยวกับสิ่งที่ฝ่ายบริหารของ Biden กำลังสร้างแบรนด์เป็น "เสาหลักทั้งห้า" พวกเขาคือ:

1. ปกป้องโครงสร้างพื้นฐานที่สำคัญ
2. ทำลายและทำลายผู้คุกคาม
3. กำหนดกลไกของตลาดเพื่อขับเคลื่อนความปลอดภัยและความยืดหยุ่น
4. ลงทุนในอนาคตที่ยืดหยุ่น
5. สร้างความร่วมมือระหว่างประเทศเพื่อบรรลุเป้าหมายร่วมกัน

ในความพยายามที่จะดำเนินการตามแนวทางที่เรียกว่า "เสาหลักทั้งห้า" กลยุทธ์ดังกล่าวจะรวมกฎระเบียบใหม่สำหรับบริษัทเอกชน รวมถึงข้อกำหนดที่เพิ่มขึ้นเกี่ยวกับรายงานการโจมตีทางไซเบอร์หรือเหตุการณ์ด้านความปลอดภัยอื่นๆ นอกจากนี้ยังพยายามที่จะจัดตั้ง "กรอบความปลอดภัยทั่วไป" ทั้งในภาครัฐและเอกชน ซึ่งอาจแปลเป็นค่าใช้จ่ายที่เพิ่มขึ้นสำหรับบริษัทที่ใช้กลยุทธ์ใหม่เหล่านี้

ยังไม่ชัดเจนว่ากลยุทธ์ดังกล่าวให้ความคุ้มครองความรับผิดใด ๆ สำหรับบริษัทเอกชนที่พบว่าไม่ปฏิบัติตามมาตรฐานหรือไม่ ณ ขณะนี้ ด้วยเหตุนี้ จึงมีความเป็นไปได้ที่บริษัทต่างๆ อาจต้องรับผิดชอบต่อความเสียหายใดๆ อันเป็นผลจากการโจมตีทางไซเบอร์หรือการละเมิดข้อมูล

แม้ว่าฝ่ายบริหารของ Biden ได้รับทราบความเสี่ยงที่อาจเกิดขึ้นภายในแผน แต่ก็ไม่มีความชัดเจนว่าพวกเขาจะจัดการกับปัญหาเหล่านั้นอย่างไรหรืออย่างไร ซึ่งหมายความว่าธุรกิจต่างๆ ควรประเมินแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์อย่างสม่ำเสมอ และดำเนินการเพื่อให้มั่นใจว่าเป็นไปตามมาตรฐานของ National Cybersecurity Strategy ฉบับใหม่

ในขณะที่ภาคเอกชนทำงานเพื่อป้องกันตนเองจากความรับผิดที่อาจเกิดขึ้น ยุทธศาสตร์ความปลอดภัยทางไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นแนวทางใหม่สำหรับการบรรลุระดับความปลอดภัยที่สูงขึ้น พวกเขามุ่งเน้นที่การรักษามาตรการรับรองความถูกต้องและการเข้ารหัสที่รัดกุม ตรวจสอบกิจกรรมที่ชั่วร้ายอย่างสม่ำเสมอ และใช้กลยุทธ์ใหม่ที่ได้รับการปรับปรุงเพื่อป้องกันการรั่วไหลของข้อมูล นอกจากนี้ ในความพยายามที่จะปฏิบัติตาม บริษัทต่างๆ ควรลงทุนในการฝึกอบรมพนักงานเพิ่มเติมเพื่อให้แน่ใจว่าพนักงานทุกคนตระหนักถึงความรับผิดชอบและความสำคัญของการปฏิบัติตามมาตรฐานความปลอดภัยและการรักษาความปลอดภัย

เมื่อเร็ว ๆ นี้ฝ่ายบริหารได้ส่งคำของบประมาณ 3.1 พันล้านดอลลาร์สำหรับ Cybersecurity and Infrastructure Security Agency (CISA) ซึ่งเพิ่มขึ้นมากกว่า 20% จากปีที่แล้ว เพื่อช่วยจัดทำกลยุทธ์นี้

แม้ว่ากลยุทธ์ความปลอดภัยทางไซเบอร์แห่งชาติจะได้รับการส่งเสริมให้เป็นขั้นตอนสำคัญในการปรับปรุงความปลอดภัยของเครือข่ายในประเทศของเรา แต่ศักยภาพของความรับผิดยังคงเป็นปัญหาสำหรับธุรกิจเอกชน ด้วยเหตุผลดังกล่าว บริษัทต่างๆ จึงควรระมัดระวังและดำเนินการเพิ่มเติมเพื่อป้องกันตนเองจากผลกระทบทางกฎหมายอันเป็นผลมาจากนโยบายภายในที่ได้รับคำสั่งใหม่

กลยุทธ์ความปลอดภัยทางไซเบอร์แห่งชาติใหม่ของสหรัฐฯ จะส่งผลกระทบต่อบริษัทเอกชนอย่างไร? ภาพหน้าจอ