Ustawodawcy uwzględniają rozszerzenie prawa dotyczącego udostępniania cyberzagrożeń w rezolucji dotyczącej wyłączania systemów
Zgodnie z ustawą zatwierdzoną w poniedziałek przez Senat, ustawa CISA 2015 ponownie wejdzie w życie do 30 stycznia 2026 roku, ponownie zapewniając ochronę odpowiedzialności, ochronę antymonopolową i zwolnienia z ustawy o dostępie do informacji publicznej (Freedom of Information Act) dla firm udostępniających federalnym agencjom wskaźniki cyberzagrożeń. Eksperci mają nadzieję, że przedłużenie okresu obowiązywania ustawy da ustawodawcom wystarczająco dużo czasu na wynegocjowanie długoterminowego porozumienia.
Analitycy ostrzegają, że bez tych ustawowych zabezpieczeń niektóre firmy mogą uznać udział w programie za zbyt ryzykowny w obliczu zamknięcia. „Żyjemy dziś w społeczeństwie tak nastawionym na procesy sądowe, że największym hamulcem jest strach przed wykorzystaniem udostępnionych informacji przeciwko firmie w pozwie zbiorowym”. Errol Weiss, główny oficer bezpieczeństwa Centrum Wymiany i Analizy Informacji Zdrowotnych (Zdrowie-ISAC), powiedziano na początku zamknięcia pod koniec września.
Przeczytaj artykuł w Data Breach Today. Kliknij tutaj
