CISA 2015 초창기에는 이러한 기관들이 기업들의 정보 공유를 전반적으로 유도하는 데 어려움을 겪었습니다. Health-ISAC의 최고 보안 책임자인 에롤 S. 바이스는 이제 기업들이 더 나은 실시간 정보를 공유하도록 하는 데 중점을 두고 있다고 말했습니다.
의료 분야는 특히 공격이 급격히 증가했으며, 실시간 공유를 통해 조직이 더 빨리 온라인 상태로 복귀할 수 있다고 바이스는 말했습니다. "병원이 랜섬웨어 공격을 받았을 때, 그들이 알고 있는 정보를 공유하고 커뮤니티에 알릴 수 있다면, 같은 랜섬웨어나 유사한 랜섬웨어를 경험했을 가능성이 매우 높은 다른 사람들도 있을 것입니다. 그리고 그들은 현재 피해자와 복구 방법, 가장 빠른 완화 경로 등 자신이 알고 있는 모든 것을 공유할 수 있으며, 더 빨리 복구할 수 있기를 바랍니다."라고 바이스는 말했습니다.
그는 CISA 2015가 갱신되지 않을 경우 정보 공유 관행의 발전이 후퇴할 수 있다고 우려했습니다. 하지만 바이스는 사람들이 어떤 정보가 공유되는지 이해하면 더 안심한다고 말했습니다. 그는 "알려진 악성 활동의 IP 주소, 이메일 제목 정보, 이메일 첨부 파일, 이메일에서 발견되는 악성 URL과 같은 것들입니다."라고 말했습니다.
