Una legge statunitense fondamentale sulla sicurezza informatica che aveva scaduto nel settembre 2025 ha ricevuto una proroga a breve termine nell'ambito degli sforzi dei legislatori per riaprire il governo degli Stati Uniti dopo la prolungata chiusura.
Il Cybersecurity Information Sharing Act (CISA 2015), che tutela le aziende dalla responsabilità legale quando condividono informazioni sulle minacce informatiche, è chiave nel supportare la condivisione delle informazioni informatiche negli Stati Uniti e oltre.
Parlando a Sicurezza delle informazioni, Errol Weiss, CSO del Centro di analisi per la condivisione delle informazioni sanitarie (Salute-ISAC), ha affermato che è stato "un buon segno" che la clausola di estensione del CISA 2015 sia stata inclusa nella risoluzione continua, poiché ha dimostrato che "c'è sicuramente supporto per la legge".
"Quando il CISA 2015 è scaduto il 30 settembre e sapevamo che il bilancio non sarebbe stato approvato, temevo che si sarebbe perso tra le questioni più 'serie' del bilancio. Ora che le due cose sono legate, ci ritroviamo di nuovo fino a gennaio", ha detto Weiss.
Tuttavia, ha anche descritto la mossa come "una soluzione temporanea" e ha esortato il Congresso degli Stati Uniti a "considerare la possibilità di estendere il CISA 2015 in modo permanente o almeno per altri 10 anni".
Weiss ha affermato che la scadenza dell'Act alla fine di settembre non ha avuto praticamente alcun effetto sul tasso di condivisione delle informazioni tra i membri dell'Health-ISAC, che ha definito "in costante crescita da anni".
Tuttavia, ha aggiunto: "Il vero colpo che abbiamo visto è stata la disponibilità delle organizzazioni a condividere le informazioni sulle minacce informatiche con il governo federale".
"Ho la sensazione che stiamo assistendo a un calo di attenzione da parte dei partner governativi, come l'FBI, il Dipartimento per la Sicurezza Interna (DHS) e la Cybersecurity and Infrastructure Security Agency (CISA). Ciò è dovuto a diversi fattori, tra cui la scadenza del CISA 2015", ha spiegato.
Leggi l'articolo su InfoSecurity Magazine. Clicca qui
