A Biden Nemzeti Kiberbiztonsági Stratégia a magánszektor felelősségének buktatója lehet
Miközben a Biden-adminisztráció megpróbál haladni nemzeti kiberbiztonsági stratégiájával , a magánvállalkozások a felelősség fokozott kockázatával néznek szembe. A 2021 áprilisában bejelentett stratégia új megközelítést vázol fel a kiberhálózatok biztonságának javítására, amely komoly következményekkel járhat a magánszektorban működőkre nézve. Bár a stratégia potenciálisan előnyös lehet a vállalatok számára azáltal, hogy növeli általános biztonságukat és védi az ügyfelek adatait, egyúttal lehetséges felelősséget is vállalhat, ha nem tartják be a vázolt szabványokat.
Ez a stratégia arra törekszik, hogy az általuk „öt pillérnek” titulált együttműködést építsen ki és erősítse meg, amelyek a következők:
- A kritikus infrastruktúra védelme
- Megzavarni és szétszedni a fenyegetés szereplőit
- A piaci erők formálása a biztonság és az ellenálló képesség fokozása érdekében
- Fektessen be egy rugalmas jövőbe
- Kössön nemzetközi partnerségeket a közös célok elérése érdekében
E célból a stratégia a magáncégek fokozott szabályozását szorgalmazza, beleértve a kibertámadások vagy más biztonsági incidensek bejelentésére vonatkozó új követelményeket is. Emellett törekszik egy „közös biztonsági keretrendszer” létrehozására minden szektorban, ami megnövekedett költségeket jelenthet a vállalatok számára az új technológiák és gyakorlatok bevezetése terén.
Ugyanakkor a stratégia egyelőre nem nyújt kifejezett jogi védelmet azon magáncégek számára, amelyekről kiderül, hogy nem felelnek meg a szabványoknak. Ez felveti annak lehetőségét, hogy a cégek felelősségre vonhatók a kibertámadásból vagy adatszivárgásból eredő károkért.
A nemzeti kiberbiztonsági erőfeszítések kockázatai és kötelezettségei
A Biden-adminisztráció elismerte a lehetséges felelősségi kockázatokat, de nem világos, hogyan kezelik ezeket a jövőben. Addig is a vállalkozásoknak ébernek kell lenniük azáltal, hogy rendszeresen értékelik kiberbiztonsági gyakorlataikat, és lépéseket tesznek a Nemzeti Kiberbiztonsági Stratégia szabványainak való megfelelés érdekében. Ezzel minimalizálhatja a lehetséges felelősség kockázatát, valamint megvédheti ügyfeleik adatait és eszközeit.
Mivel a vállalkozások azon dolgoznak, hogy megvédjék magukat a lehetséges felelősséggel szemben, a Nemzeti Kiberbiztonsági Stratégia egy sor iránymutatást kínál a magasabb szintű biztonság eléréséhez. Ezek közé tartozik az erős hitelesítési és titkosítási intézkedések fenntartása, a rosszindulatú tevékenységek rendszeres megfigyelése, valamint az adatszivárgások megelőzésére irányuló stratégiák végrehajtása. Ezenkívül a vállalatoknak be kell fektetniük az alkalmazottak képzésébe annak biztosítása érdekében, hogy minden alkalmazott tisztában legyen felelősségével és a biztonsági protokollok betartásának fontosságával.
A közszférában az adminisztráció 3,1 milliárd dolláros kiadási kérelmet nyújtott be a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségnek (CISA), ami 22%-os növekedést jelent a tavalyi évhez képest, hogy megvalósítsa ezt a stratégiát és finanszírozzon más biztonsági alapú kezdeményezéseket.
A Nemzeti Kiberbiztonsági Stratégiát fontos lépésként tartják számon nemzetünk hálózatai biztonságának javítása felé. A felelősségvállalás lehetősége azonban továbbra is aggodalomra ad okot a magánszektorban működő vállalkozások számára. Ezért a vállalatoknak ébernek kell maradniuk, és lépéseket kell tenniük annak érdekében, hogy megvédjék magukat az új kötelező protokollok következményeiből eredő esetleges jogi következményektől.