Gesetzgeber nehmen Erweiterung des Gesetzes zum Austausch von Cyberbedrohungsinformationen in die Abschaltresolution auf
Gemäß einem am Montag vom Senat verabschiedeten Gesetz tritt der Cybersecurity and Infrastructure Security Act 2015 (CISA 2015) bis zum 30. Januar 2026 wieder in Kraft und bietet Unternehmen, die Indikatoren für Cyberbedrohungen an Bundesbehörden weitergeben, erneut Haftungsschutz, Kartellrechtsschutz und Ausnahmen vom Informationsfreiheitsgesetz. Experten hoffen, dass die Verlängerung den Gesetzgebern genügend Zeit gibt, eine längerfristige Vereinbarung auszuhandeln.
Ohne diese gesetzlichen Schutzmaßnahmen warnten Analysten, dass einige Unternehmen die Teilnahme während des Shutdowns als zu riskant einstufen könnten. „Wir leben heute in einer so prozessfreudigen Gesellschaft, dass die größte Hemmschwelle die Angst ist, dass die geteilten Informationen in einer Sammelklage gegen das Unternehmen verwendet werden könnten.“ Errol Weiss, Sicherheitschef des Health Information Sharing and Analysis Center (Gesundheit-ISAC), sagte er, als die Abschaltung Ende September begann.
Lesen Sie den Artikel in Data Breach Today. Mehr Info
