Estratégia Nacional de Cibersegurança de Biden pode ser uma armadilha de responsabilidade para o setor privado
À medida que o governo Biden tenta avançar com sua Estratégia Nacional de Segurança Cibernética , as empresas privadas enfrentam um risco maior de responsabilidade. A estratégia, anunciada em abril de 2021, descreve uma nova abordagem para melhorar a segurança das redes cibernéticas que pode ter sérias implicações para aqueles que operam no setor privado. Embora a estratégia tenha o potencial de beneficiar as empresas, aumentando sua segurança geral e protegendo os dados dos clientes, ela também as deixa sujeitas a possíveis responsabilidades caso não cumpram os padrões descritos.
Esta estratégia busca construir e aprimorar a colaboração em torno do que eles chamam de “os cinco pilares”, que são:
- Defenda a infraestrutura crítica
- Perturbe e desmantele os agentes de ameaças
- Molde as forças do mercado para impulsionar a segurança e a resiliência
- Invista em um futuro resiliente
- Forme parcerias internacionais para buscar objetivos compartilhados
Para esses fins, a estratégia exige maior regulamentação de empresas privadas, incluindo novos requisitos para que denunciem ataques cibernéticos ou outros incidentes de segurança. Procura também criar um “quadro de segurança comum” em todos os setores, o que pode significar custos acrescidos para as empresas em termos de implementação de novas tecnologias e práticas.
Ao mesmo tempo, a estratégia ainda não fornece nenhuma proteção legal explícita para empresas privadas que não cumprem seus padrões. Isso aumenta a possibilidade de que as empresas possam ser responsabilizadas por quaisquer danos resultantes de um ataque cibernético ou violação de dados.
Riscos e responsabilidades dos esforços nacionais de segurança cibernética
O governo Biden reconheceu os riscos potenciais de responsabilidade, mas não está claro como eles os abordarão no futuro. Enquanto isso, as empresas devem permanecer vigilantes, avaliando regularmente suas práticas de segurança cibernética e tomando medidas para garantir a conformidade com os padrões da Estratégia Nacional de Segurança Cibernética. Isso pode ajudar a minimizar o risco de responsabilidade potencial, bem como proteger os dados e ativos de seus clientes.
À medida que as empresas trabalham para se proteger de possíveis responsabilidades, a Estratégia Nacional de Segurança Cibernética oferece um conjunto de diretrizes para alcançar um nível mais alto de segurança. Isso inclui a manutenção de fortes medidas de autenticação e criptografia, monitoramento regular de atividades maliciosas e implementação de estratégias para evitar violações de dados. Além disso, as empresas devem investir em treinamento de funcionários para garantir que todos estejam cientes de suas responsabilidades e da importância de seguir os protocolos de segurança.
No setor público, o governo apresentou um pedido de gastos de US$ 3,1 bilhões para a Agência de Segurança Cibernética e Infraestrutura (CISA), um aumento de 22% em relação ao ano passado, para implementar essa estratégia e financiar outras iniciativas baseadas em segurança.
A Estratégia Nacional de Segurança Cibernética está sendo anunciada como um passo importante para melhorar a segurança das redes de nossa nação. No entanto, o potencial de responsabilidade continua a ser uma preocupação para as empresas que operam no setor privado. Como tal, as empresas devem permanecer vigilantes e tomar medidas para se protegerem de possíveis ramificações legais como resultado de novos protocolos obrigatórios.
