Bidens nationale cybersikkerhedsstrategi kan være en faldgrube af ansvar for den private sektor
Da Biden-administrationen forsøger at komme videre med sin nationale cybersikkerhedsstrategi , står private virksomheder over for en øget risiko for ansvar. Strategien, som blev annonceret i april 2021, skitserer en ny tilgang til at forbedre sikkerheden af cyber-netværk, som kan få alvorlige konsekvenser for dem, der opererer inden for den private sektor. Selvom strategien har potentiale til at gavne virksomheder ved at øge deres overordnede sikkerhed og beskytte kundedata, lader den dem også åbne for potentielt ansvar, hvis de ikke overholder de skitserede standarder.
Denne strategi søger at opbygge og forbedre samarbejdet omkring det, de brander "de fem søjler", som er:
- Forsvar kritisk infrastruktur
- Forstyrr og afmonter trusselsaktører
- Form markedskræfter for at fremme sikkerhed og robusthed
- Invester i en robust fremtid
- Smid internationale partnerskaber for at forfølge fælles mål
Til dette formål opfordrer strategien til øget regulering af private virksomheder, herunder nye krav til, at de skal rapportere cyberangreb eller andre sikkerhedshændelser. Det søger også at skabe en "fælles sikkerhedsramme" på tværs af alle sektorer, hvilket kan betyde øgede omkostninger for virksomheder i form af implementering af nye teknologier og praksis.
Samtidig giver strategien ikke nogen eksplicit juridisk beskyttelse for private virksomheder, som ikke er i overensstemmelse med dens standarder, indtil videre. Dette rejser muligheden for, at virksomheder kan blive holdt ansvarlige for eventuelle skader som følge af et cyberangreb eller databrud.
National cybersikkerhedsindsats Risici og forpligtelser
Biden-administrationen har erkendt de potentielle ansvarsrisici, men det er uklart, hvordan de vil håndtere dem i fremtiden. I mellemtiden bør virksomheder forblive på vagt ved regelmæssigt at evaluere deres cybersikkerhedspraksis og tage skridt til at sikre overholdelse af den nationale cybersikkerhedsstrategis standarder. Det kan hjælpe med at minimere risikoen for potentielt ansvar, samt beskytte deres kunders data og aktiver.
Mens virksomheder arbejder på at beskytte sig selv mod potentielt ansvar, tilbyder den nationale cybersikkerhedsstrategi et sæt retningslinjer for at opnå et højere sikkerhedsniveau. Disse omfatter opretholdelse af stærke autentificerings- og krypteringsforanstaltninger, regelmæssig overvågning for ondsindet aktivitet og implementering af strategier for at forhindre databrud. Derudover bør virksomheder investere i medarbejderuddannelse for at sikre, at alle medarbejdere er bevidste om deres ansvar og vigtigheden af at følge sikkerhedsprotokoller.
I den offentlige sektor har administrationen indsendt en udgiftsanmodning på 3,1 milliarder dollar til Cybersecurity and Infrastructure Security Agency (CISA), en stigning på 22 % fra sidste år, for at implementere denne strategi og finansiere andre sikkerhedsbaserede initiativer.
Den nationale cybersikkerhedsstrategi faktureres som et vigtigt skridt i retning af at forbedre sikkerheden i vores nations netværk. Muligheden for erstatningsansvar er dog stadig et problem for virksomheder, der opererer i den private sektor. Som sådan bør virksomheder forblive på vagt og tage skridt til at beskytte sig selv mod eventuelle juridiske konsekvenser som følge af nye mandaterede protokoller.
