Die US-Bundesregierung hat kürzlich eine neue Nationale Cybersicherheitsstrategie angekündigt, die ein erhöhtes Haftungsrisiko für den privaten Sektor darstellt. Die im März angekündigte Strategie legt einen neuen Ansatz für den Versuch dar, die Sicherheit von Cyber-Netzwerken zu stärken. Leider kann dies auch schwerwiegende Auswirkungen auf private Unternehmen haben.
Während diese neue Initiative den Amerikanern zugute kommen kann, indem sie die allgemeine Sicherheit erhöht und Verbraucherdaten schützt, lässt sie auch private Unternehmen im Fadenkreuz einer möglichen Haftung, falls sie sich nicht an neue Standards halten.
Diese nationale Cybersicherheitsstrategie zielt darauf ab, die Zusammenarbeit rund um das zu verbessern, was die Biden-Administration als „die fünf Säulen“ bezeichnet. Sie sind:
- Kritische Infrastruktur verteidigen
- Bedrohungsakteure unterbrechen und abbauen
- Gestalten Sie die Marktkräfte, um Sicherheit und Widerstandsfähigkeit zu fördern
- Investieren Sie in eine widerstandsfähige Zukunft
- Schmieden Sie internationale Partnerschaften, um gemeinsame Ziele zu verfolgen
In dem Bestreben, den sogenannten „Fünf-Säulen“-Ansatz umzusetzen, wird die Strategie neue Vorschriften für Privatunternehmen integrieren, einschließlich erweiterter Anforderungen bezüglich der Meldung von Cyberangriffen oder anderen Sicherheitsvorfällen. Es wird auch versucht, einen „gemeinsamen Sicherheitsrahmen“ für den öffentlichen und den privaten Sektor einzurichten, was zu höheren Ausgaben für Unternehmen führen könnte, die diese neuen Strategien umsetzen.
Es ist noch nicht klar, ob die Strategie Privatunternehmen, die ihre Standards nicht einhalten, Haftungsschutz bietet. Aus diesem Grund ist es möglich, dass Unternehmen für Schäden infolge eines Cyberangriffs oder einer Datenschutzverletzung haftbar gemacht werden.
Obwohl die Biden-Administration potenzielle Haftungsrisiken innerhalb des Plans anerkannt hat, ist unklar, wie oder ob sie diese angehen werden. Das bedeutet, dass Unternehmen ihre Cybersicherheitspraktiken regelmäßig bewerten und Maßnahmen ergreifen sollten, um die Einhaltung der Standards der neuen Nationalen Cybersicherheitsstrategie sicherzustellen.
Da der Privatsektor daran arbeitet, sich vor einer möglichen Haftung zu schützen, enthält die Nationale Cybersicherheitsstrategie neue Richtlinien zur Erreichung eines höheren Sicherheitsniveaus. Sie konzentrieren sich auf die Aufrechterhaltung starker Authentifizierungs- und Verschlüsselungsmaßnahmen, die regelmäßige Überwachung auf schändliche Aktivitäten und die Implementierung neuer und verbesserter Strategien zur Verhinderung von Datenlecks. Darüber hinaus sollten Unternehmen im Bemühen um Einhaltung in zusätzliche Mitarbeiterschulungen investieren, um sicherzustellen, dass sich alle Mitarbeiter ihrer Verantwortung und der Bedeutung der Einhaltung von Sicherheitsstandards bewusst sind.
Die Regierung hat kürzlich auch einen Budgetantrag in Höhe von 3,1 Milliarden US-Dollar für die Cybersecurity and Infrastructure Security Agency (CISA) eingereicht, eine Steigerung von mehr als 20 % gegenüber dem letzten Jahr, um die Umsetzung dieser Strategie zu unterstützen.
Obwohl die Nationale Cybersicherheitsstrategie als wichtiger Schritt zur Verbesserung der Sicherheit der Netzwerke unseres Landes beworben wird, bleibt das Haftungspotenzial für Privatunternehmen ein Problem. Aus diesem Grund sollten Unternehmen wachsam bleiben und zusätzliche Schritte unternehmen, um sich vor rechtlichen Folgen infolge neuer vorgeschriebener interner Richtlinien zu schützen.
Wie wird sich die neue nationale Cybersicherheitsstrategie der USA auf Privatunternehmen auswirken? Screenshots
