De Amerikaanse overheid gaat leveranciers en partijen die beurzen ontvangen aanklagen wanneer ze een datalek verzwijgen. Dat heeft plaatsvervangend minister van Justitie Lisa Monaco aangekondigd. "Te lang hebben bedrijven ervoor gekozen om te zwijgen onder de verkeerde veronderstelling dat het minder riskant is om een datalek te verbergen dan het te melden", aldus Monaco. "Dat verandert vandaag."

Het niet melden van datalekken en digitale inbraken hindert de mogelijkheid van de Amerikaanse overheid om niet alleen ransomware te bestrijden, maar alle vormen van criminaliteit, merkte Monaco op. "Het houdt in dat we het alleen moeten doen, zonder belangrijke inzichten van onze partners in de private sector en dat moet veranderen, vandaag nog."

De Amerikaanse autoriteiten zullen "civiele handhavingstools" gaan inzetten om bedrijven die aan de Amerikaanse overheid leveren te vervolgen wanneer ze geen vereiste cybersecuritystandaarden volgen, gebrekkige cybersecurityproducten leveren of stellen dat ze aan de eisen voldoen of hun beveiliging op orde hebben terwijl ze weten dat dit niet het geval is. Ook zullen bedrijven aansprakelijk worden gehouden die cybersecurity-incidenten en datalekken opzettelijk niet rapporteren.

Volgens Monaco moet dit de weerbaarheid tegen aanvallen versterken, ervoor zorgen dat bedrijven overheidsinformatie en -infrastructuur beschermen, en gaan investeren in cybersecurity om zo aan de minimale eisen te voldoen. Tevens wordt het mogelijk om bedrijven die hun "cybersecurityverplichtingen" niet nakomen te laten betalen wanneer er schade ontstaat.