Национальная стратегия кибербезопасности Байдена может стать ловушкой ответственности для частного сектора
По мере того, как администрация Байдена пытается продвигать свою Национальную стратегию кибербезопасности , частные предприятия сталкиваются с повышенным риском ответственности. В стратегии, о которой было объявлено в апреле 2021 года, излагается новый подход к повышению безопасности киберсетей, который может иметь серьезные последствия для тех, кто работает в частном секторе. Хотя эта стратегия может принести пользу компаниям за счет повышения их общей безопасности и защиты данных клиентов, она также оставляет их открытыми для потенциальной ответственности, если они не будут соблюдать изложенные стандарты.
Эта Стратегия направлена на создание и расширение сотрудничества вокруг того, что они называют «пятью столпами», а именно:
- Защита критической инфраструктуры
- Прервите и ликвидируйте участников угроз
- Формирование рыночных сил для обеспечения безопасности и устойчивости
- Инвестируйте в устойчивое будущее
- Наладьте международное партнерство для достижения общих целей
С этой целью стратегия призывает к ужесточению регулирования частных компаний, включая новые требования к ним сообщать о кибератаках или других инцидентах безопасности. Он также стремится создать «общую структуру безопасности» для всех секторов, что может означать увеличение затрат для компаний с точки зрения внедрения новых технологий и методов.
В то же время стратегия пока не предусматривает какой-либо явной правовой защиты для частных компаний, не соблюдающих ее стандарты. Это повышает вероятность того, что компании могут быть привлечены к ответственности за любой ущерб, возникший в результате кибератаки или утечки данных.
Национальные усилия по кибербезопасности Риски и ответственность
Администрация Байдена признала потенциальные риски ответственности, но неясно, как они будут решать их в будущем. Тем временем предприятия должны сохранять бдительность, регулярно оценивая свои методы обеспечения кибербезопасности и предпринимая шаги для обеспечения соответствия стандартам Национальной стратегии кибербезопасности. Это может помочь минимизировать риск потенциальной ответственности, а также защитить данные и активы своих клиентов.
Поскольку предприятия работают над тем, чтобы защитить себя от потенциальной ответственности, Национальная стратегия кибербезопасности предлагает набор рекомендаций для достижения более высокого уровня безопасности. К ним относятся поддержание надежных мер аутентификации и шифрования, регулярный мониторинг вредоносной активности и реализация стратегий предотвращения утечки данных. Кроме того, компаниям следует вкладывать средства в обучение сотрудников, чтобы убедиться, что все сотрудники осведомлены о своих обязанностях и важности соблюдения протоколов безопасности.
В государственном секторе администрация представила Агентству кибербезопасности и безопасности инфраструктуры (CISA) запрос на расходы в размере 3,1 миллиарда долларов, что на 22% больше, чем в прошлом году, для реализации этой стратегии и финансирования других инициатив, связанных с безопасностью.
Национальная стратегия кибербезопасности позиционируется как важный шаг на пути к повышению безопасности сетей нашей страны. Тем не менее, потенциальная ответственность остается проблемой для предприятий, работающих в частном секторе. Таким образом, компании должны сохранять бдительность и предпринимать шаги, чтобы защитить себя от любых потенциальных юридических последствий в результате новых обязательных протоколов.