Nationale cyberbeveiligingsstrategie van Biden kan een aansprakelijkheidsvalkuil zijn voor de particuliere sector
Terwijl de regering-Biden probeert vooruitgang te boeken met haar nationale cyberbeveiligingsstrategie , lopen particuliere bedrijven een verhoogd risico op aansprakelijkheid. De strategie, die in april 2021 werd aangekondigd, schetst een nieuwe aanpak voor het verbeteren van de beveiliging van cybernetwerken die ernstige gevolgen kan hebben voor degenen die in de particuliere sector actief zijn. Hoewel de strategie bedrijven in potentie ten goede kan komen door hun algehele beveiliging te verbeteren en klantgegevens te beschermen, stelt het hen ook bloot aan mogelijke aansprakelijkheid als ze zich niet aan de geschetste normen houden.
Deze strategie probeert samenwerking op te bouwen en te verbeteren rond wat zij 'de vijf pijlers' noemen, namelijk:
- Verdedig kritieke infrastructuur
- Bedreigingsactoren verstoren en ontmantelen
- Vorm marktkrachten om veiligheid en veerkracht te stimuleren
- Investeer in een veerkrachtige toekomst
- Smeed internationale partnerschappen om gedeelde doelen na te streven
Daartoe roept de strategie op tot meer regulering van particuliere bedrijven, inclusief nieuwe vereisten voor hen om cyberaanvallen of andere beveiligingsincidenten te melden. Het streeft ook naar het creëren van een "gemeenschappelijk beveiligingskader" voor alle sectoren, wat voor bedrijven hogere kosten zou kunnen betekenen in termen van het implementeren van nieuwe technologieën en praktijken.
Tegelijkertijd biedt de strategie tot nu toe geen expliciete juridische bescherming voor particuliere bedrijven die niet voldoen aan de normen. Dit verhoogt de mogelijkheid dat bedrijven aansprakelijk kunnen worden gesteld voor eventuele schade als gevolg van een cyberaanval of datalek.
Nationale cyberbeveiligingsinspanningen Risico's en verplichtingen
De regering-Biden heeft de mogelijke aansprakelijkheidsrisico's erkend, maar het is onduidelijk hoe ze deze in de toekomst zullen aanpakken. In de tussentijd moeten bedrijven waakzaam blijven door regelmatig hun cyberbeveiligingspraktijken te evalueren en stappen te ondernemen om naleving van de normen van de Nationale Cyberbeveiligingsstrategie te waarborgen. Hierdoor kan het risico op mogelijke aansprakelijkheid worden geminimaliseerd en kunnen de gegevens en activa van hun klanten worden beschermd.
Terwijl bedrijven zich proberen te beschermen tegen mogelijke aansprakelijkheid, biedt de Nationale Cybersecurity Strategie een reeks richtlijnen om een hoger beveiligingsniveau te bereiken. Deze omvatten het handhaven van sterke authenticatie- en encryptiemaatregelen, het regelmatig controleren op kwaadaardige activiteiten en het implementeren van strategieën om datalekken te voorkomen. Bovendien moeten bedrijven investeren in de opleiding van werknemers om ervoor te zorgen dat alle personeelsleden zich bewust zijn van hun verantwoordelijkheden en het belang van het volgen van beveiligingsprotocollen.
In de publieke sector heeft de administratie een uitgavenverzoek van $ 3,1 miljard ingediend bij de Cybersecurity and Infrastructure Security Agency (CISA), een stijging van 22% ten opzichte van vorig jaar, om deze strategie te implementeren en andere op beveiliging gebaseerde initiatieven te financieren.
De nationale cyberbeveiligingsstrategie wordt aangekondigd als een belangrijke stap in de richting van een betere beveiliging van de netwerken van ons land. De mogelijkheid van aansprakelijkheid blijft echter een punt van zorg voor bedrijven die actief zijn in de particuliere sector. Daarom moeten bedrijven waakzaam blijven en stappen ondernemen om zichzelf te beschermen tegen mogelijke juridische gevolgen als gevolg van nieuwe verplichte protocollen.
