Федеральний уряд США нещодавно оголосив про нову Національну стратегію кібербезпеки , яка створює підвищений ризик відповідальності для приватного сектору. Стратегія, оголошена в березні, викладає новий підхід до спроб зміцнити безпеку кібермереж. На жаль, це також може мати серйозні наслідки для приватних компаній.
Хоча ця нова ініціатива може принести користь американцям шляхом підвищення загальної безпеки та захисту даних споживачів, вона також залишає приватні компанії під прицілом потенційної відповідальності, якщо вони не дотримуватимуться нових стандартів.
Ця Національна стратегія кібербезпеки спрямована на посилення співпраці навколо того, що адміністрація Байдена називає «п’ятьма стовпами». Вони є:
- Захист критичної інфраструктури
- Знищення та ліквідація загрозливих акторів
- Сформуйте ринкові сили для забезпечення безпеки та стійкості
- Інвестуйте в стійке майбутнє
- Налагоджуйте міжнародні партнерства для досягнення спільних цілей
З метою реалізації так званого підходу «п’яти стовпів» стратегія включатиме нові правила для приватних компаній, зокрема посилені вимоги щодо звітів про кібератаки чи інші інциденти безпеки. Він також намагається запровадити «спільну систему безпеки» як для державного, так і для приватного секторів, що може призвести до збільшення витрат для компаній, які впроваджують ці нові стратегії.
Наразі незрозуміло, чи забезпечує стратегія будь-який захист від відповідальності для приватних компаній, які, як виявилося, не дотримуються її стандартів. Через це цілком можливо, що компанії можуть нести відповідальність за будь-які збитки в результаті кібератаки або витоку даних.
Хоча адміністрація Байдена визнала потенційні ризики відповідальності в рамках плану, незрозуміло, як і чи вони будуть їх вирішувати. Це означає, що компанії повинні регулярно оцінювати свою практику кібербезпеки та вживати заходів для забезпечення відповідності стандартам нової Національної стратегії кібербезпеки.
Оскільки приватний сектор працює над тим, щоб захистити себе від потенційної відповідальності, Національна стратегія кібербезпеки містить нові вказівки для досягнення вищого рівня безпеки. Вони зосереджені на підтримці надійних заходів автентифікації та шифрування, регулярному моніторингу нечесної діяльності та впровадженні нових і вдосконалених стратегій для запобігання витоку даних. Крім того, намагаючись дотримуватися вимог, компанії повинні інвестувати в додаткове навчання співробітників, щоб переконатися, що всі співробітники усвідомлюють свої обов’язки та важливість дотримання стандартів безпеки.
Адміністрація також нещодавно подала запит на виділення бюджету в розмірі 3,1 мільярда доларів для Агентства з кібербезпеки та безпеки інфраструктури (CISA), що більше ніж на 20% більше, ніж минулого року, щоб допомогти запровадити цю стратегію.
Незважаючи на те, що Національна стратегія кібербезпеки пропагується як важливий крок до підвищення безпеки мереж нашої країни, потенційна відповідальність залишається проблемою для приватного бізнесу. З цієї причини компанії повинні залишатися пильними та вживати додаткових заходів, щоб захистити себе від будь-яких юридичних наслідків у результаті нової обов’язкової внутрішньої політики.
Як нова національна стратегія кібербезпеки США вплине на приватні компанії? скріншотів
