Η Εθνική Στρατηγική για την Κυβερνοασφάλεια του Μπάιντεν μπορεί να είναι παγίδα ευθύνης για τον ιδιωτικό τομέα
Καθώς η κυβέρνηση Μπάιντεν προσπαθεί να προχωρήσει με την Εθνική της Στρατηγική για την Κυβερνοασφάλεια , οι ιδιωτικές επιχειρήσεις αντιμετωπίζουν αυξημένο κίνδυνο ευθύνης. Η στρατηγική, η οποία ανακοινώθηκε τον Απρίλιο του 2021, περιγράφει μια νέα προσέγγιση για τη βελτίωση της ασφάλειας των δικτύων στον κυβερνοχώρο που θα μπορούσε να έχει σοβαρές επιπτώσεις για όσους δραστηριοποιούνται στον ιδιωτικό τομέα. Ενώ η στρατηγική έχει τη δυνατότητα να ωφελήσει τις εταιρείες αυξάνοντας τη συνολική ασφάλειά τους και προστατεύοντας τα δεδομένα των πελατών, τις αφήνει επίσης ανοιχτές σε πιθανή ευθύνη εάν δεν τηρήσουν τα πρότυπα που περιγράφονται.
Αυτή η στρατηγική επιδιώκει να οικοδομήσει και να ενισχύσει τη συνεργασία γύρω από αυτό που ονομάζουν «τους πέντε πυλώνες», οι οποίοι είναι:
- Υπερασπίσου την υποδομή ζωτικής σημασίας
- Disrupt and Dismant Threat Actors
- Διαμορφώστε τις δυνάμεις της αγοράς για να προωθήσετε την ασφάλεια και την ανθεκτικότητα
- Επενδύστε σε ένα ανθεκτικό μέλλον
- Δημιουργήστε διεθνείς συνεργασίες για την επιδίωξη κοινών στόχων
Για τους σκοπούς αυτούς, η στρατηγική απαιτεί αυξημένη ρύθμιση των ιδιωτικών εταιρειών, συμπεριλαμβανομένων νέων απαιτήσεων για την αναφορά κυβερνοεπιθέσεων ή άλλων περιστατικών ασφαλείας. Επιδιώκει επίσης να δημιουργήσει ένα «κοινό πλαίσιο ασφαλείας» σε όλους τους τομείς, το οποίο θα μπορούσε να σημαίνει αυξημένο κόστος για τις εταιρείες όσον αφορά την εφαρμογή νέων τεχνολογιών και πρακτικών.
Ταυτόχρονα, η στρατηγική δεν παρέχει καμία ρητή νομική προστασία για ιδιωτικές εταιρείες που διαπιστώνεται ότι δεν συμμορφώνονται με τα πρότυπά της, μέχρι στιγμής. Αυτό εγείρει την πιθανότητα οι εταιρείες να θεωρηθούν υπεύθυνες για τυχόν ζημίες που προκύπτουν από επίθεση στον κυβερνοχώρο ή παραβίαση δεδομένων.
National Cybersecurity Efforts Risks & Liability
Η κυβέρνηση Μπάιντεν έχει αναγνωρίσει τους πιθανούς κινδύνους ευθύνης, αλλά δεν είναι σαφές πώς θα τους αντιμετωπίσει στο μέλλον. Στο μεταξύ, οι επιχειρήσεις θα πρέπει να παραμείνουν σε επαγρύπνηση αξιολογώντας τακτικά τις πρακτικές τους στον κυβερνοχώρο και λαμβάνοντας μέτρα για να διασφαλίσουν τη συμμόρφωση με τα πρότυπα της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια. Κάτι τέτοιο μπορεί να βοηθήσει στην ελαχιστοποίηση του κινδύνου πιθανής ευθύνης, καθώς και στην προστασία των δεδομένων και των περιουσιακών στοιχείων των πελατών τους.
Καθώς οι επιχειρήσεις εργάζονται για να προστατευθούν από πιθανή ευθύνη, η Εθνική Στρατηγική Κυβερνοασφάλειας προσφέρει ένα σύνολο κατευθυντήριων γραμμών για την επίτευξη υψηλότερου επιπέδου ασφάλειας. Αυτά περιλαμβάνουν τη διατήρηση ισχυρών μέτρων ελέγχου ταυτότητας και κρυπτογράφησης, την τακτική παρακολούθηση για κακόβουλη δραστηριότητα και την εφαρμογή στρατηγικών για την πρόληψη παραβιάσεων δεδομένων. Επιπλέον, οι εταιρείες θα πρέπει να επενδύσουν στην εκπαίδευση των εργαζομένων για να διασφαλίσουν ότι όλα τα μέλη του προσωπικού γνωρίζουν τις ευθύνες τους και τη σημασία της τήρησης των πρωτοκόλλων ασφαλείας.
Στον δημόσιο τομέα, η διοίκηση έχει υποβάλει αίτημα δαπανών 3,1 δισεκατομμυρίων δολαρίων για την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), αύξηση 22% από πέρυσι, για την εφαρμογή αυτής της στρατηγικής και τη χρηματοδότηση άλλων πρωτοβουλιών που βασίζονται στην ασφάλεια.
Η Εθνική Στρατηγική Κυβερνοασφάλειας χαρακτηρίζεται ως ένα σημαντικό βήμα προς τη βελτίωση της ασφάλειας των δικτύων της χώρας μας. Ωστόσο, το ενδεχόμενο ευθύνης παραμένει ανησυχητικό για τις επιχειρήσεις που δραστηριοποιούνται στον ιδιωτικό τομέα. Ως εκ τούτου, οι εταιρείες θα πρέπει να παραμείνουν σε επαγρύπνηση και να λάβουν μέτρα για να προστατευθούν από τυχόν νομικές συνέπειες ως αποτέλεσμα νέων πρωτοκόλλων εντολής.
