米国連邦政府は最近、民間部門の責任リスクを高める新しい国家サイバーセキュリティ戦略を発表しました。 3 月に発表されたこの戦略は、サイバー ネットワークのセキュリティを強化するための新しいアプローチを示しています。残念なことに、それは民間企業にも深刻な影響を与える可能性があります。
この新しいイニシアチブは、全体的なセキュリティを強化し、消費者データを保護することでアメリカ国民に利益をもたらす可能性を秘めていますが、民間企業が新しい基準を順守できなかった場合、潜在的な責任の十字線にさらされることにもなります.
この国家サイバーセキュリティ戦略は、バイデン政権がブランド化した「5 つの柱」に関する協力を強化することを目指しています。彼らです:
いわゆる「5 本の柱」アプローチを実装するための取り組みとして、この戦略には、サイバー攻撃やその他のセキュリティ インシデントの報告に関する強化された要件を含む、民間企業向けの新しい規制が組み込まれます。また、公共部門と民間部門の両方で「共通のセキュリティ フレームワーク」を確立しようとしています。これは、これらの新しい戦略を実装する企業の支出の増加につながる可能性があります。
この戦略が、その基準を順守していないことが判明した民間企業に何らかの責任保護を提供するかどうかは、現時点では明らかではありません。このため、サイバー攻撃やデータ侵害の結果、企業が損害賠償責任を負う可能性があります。
バイデン政権は、計画内の潜在的な責任リスクを認めていますが、それらにどのように、または対処するかは不明です.これは、企業がサイバーセキュリティの慣行を定期的に評価し、新しい国家サイバーセキュリティ戦略の基準内でコンプライアンスを確保するための措置を講じる必要があることを意味します。
民間部門が潜在的な責任から身を守るために取り組んでいるため、国家サイバーセキュリティ戦略は、より高いレベルのセキュリティを達成するための新しいガイドラインです。彼らは、強力な認証と暗号化の手段を維持し、悪意のある活動を定期的に監視し、データ漏洩を防ぐための新しい強化された戦略を実装することに重点を置いています.さらに、コンプライアンスを達成するために、企業は補足的な従業員トレーニングに投資して、すべてのスタッフが自分の責任と安全およびセキュリティ基準に従うことの重要性を認識していることを確認する必要があります。
また、政権は最近、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) に 31 億ドルの予算要求を提出しました。
国家サイバーセキュリティ戦略は、我が国のネットワークのセキュリティを改善するための重要なステップとして推進されていますが、責任の可能性は民間企業にとって依然として懸念事項です。そのため、企業は警戒を怠らず、新たに義務付けられた社内ポリシーの結果として生じる法的影響から身を守るために追加の措置を講じる必要があります。