Krajowa strategia bezpieczeństwa Biden może być pułapką odpowiedzialności dla sektora prywatnego
W miarę jak administracja Bidena próbuje posuwać się naprzód w ramach Narodowej Strategii Cyberbezpieczeństwa , prywatne firmy stają w obliczu zwiększonego ryzyka odpowiedzialności. Strategia, ogłoszona w kwietniu 2021 r., przedstawia nowe podejście do poprawy bezpieczeństwa cybersieci, które może mieć poważne konsekwencje dla podmiotów działających w sektorze prywatnym. Chociaż strategia może potencjalnie przynieść korzyści firmom poprzez zwiększenie ich ogólnego bezpieczeństwa i ochronę danych klientów, naraża je również na potencjalną odpowiedzialność, jeśli nie będą przestrzegać określonych standardów.
Ta Strategia ma na celu budowanie i wzmacnianie współpracy wokół tego, co nazywają „pięcioma filarami”, którymi są:
- Ochrona infrastruktury krytycznej
- Zakłócaj i likwiduj podmioty stanowiące zagrożenie
- Kształtuj siły rynkowe, aby zwiększać bezpieczeństwo i odporność
- Zainwestuj w stabilną przyszłość
- Nawiązuj międzynarodowe partnerstwa, aby realizować wspólne cele
W tym celu strategia wzywa do zwiększenia regulacji prywatnych firm, w tym nowych wymogów dotyczących zgłaszania przez nie cyberataków lub innych incydentów związanych z bezpieczeństwem. Ma również na celu stworzenie „wspólnych ram bezpieczeństwa” we wszystkich sektorach, co może oznaczać zwiększone koszty dla firm w zakresie wdrażania nowych technologii i praktyk.
Jednocześnie strategia nie przewiduje na razie jednoznacznej ochrony prawnej firm prywatnych, które nie spełniają jej standardów. Rodzi to możliwość pociągnięcia firm do odpowiedzialności za wszelkie szkody wynikające z cyberataku lub naruszenia ochrony danych.
Ryzyka i obowiązki związane z cyberbezpieczeństwem narodowym
Administracja Bidena przyznała się do potencjalnego ryzyka odpowiedzialności cywilnej, ale nie jest jasne, w jaki sposób zareaguje na nie w przyszłości. W międzyczasie firmy powinny zachować czujność, regularnie oceniając swoje praktyki w zakresie cyberbezpieczeństwa i podejmując kroki w celu zapewnienia zgodności ze standardami Narodowej Strategii Cyberbezpieczeństwa. Może to pomóc zminimalizować ryzyko potencjalnej odpowiedzialności, a także chronić dane i aktywa klientów.
Ponieważ firmy starają się chronić przed potencjalną odpowiedzialnością, Narodowa Strategia Cyberbezpieczeństwa oferuje zestaw wskazówek, jak osiągnąć wyższy poziom bezpieczeństwa. Obejmują one utrzymywanie silnych środków uwierzytelniania i szyfrowania, regularne monitorowanie złośliwych działań oraz wdrażanie strategii zapobiegania naruszeniom danych. Ponadto firmy powinny inwestować w szkolenia pracowników, aby upewnić się, że wszyscy członkowie personelu są świadomi swoich obowiązków i znaczenia przestrzegania protokołów bezpieczeństwa.
W sektorze publicznym administracja złożyła wniosek o wydatki w wysokości 3,1 miliarda dolarów dla Agencji ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), co stanowi wzrost o 22% w stosunku do ubiegłego roku, w celu wdrożenia tej strategii i sfinansowania innych inicjatyw opartych na bezpieczeństwie.
Narodowa Strategia Cyberbezpieczeństwa jest zapowiadana jako ważny krok w kierunku poprawy bezpieczeństwa sieci naszego kraju. Jednak potencjalna odpowiedzialność pozostaje problemem dla przedsiębiorstw działających w sektorze prywatnym. W związku z tym firmy powinny zachować czujność i podjąć kroki w celu ochrony przed wszelkimi potencjalnymi konsekwencjami prawnymi wynikającymi z nowych obowiązkowych protokołów.