Действие важнейшего закона США в ИБ-сфере, утратившего силу в этом сентябре, было кратковременно продлено — до 30 января 2026 года — в рамках усилий законодателей по возобновлению работы правительства после длительного перерыва

Закон об обмене информацией о кибербезопасности (CISA 2015), который защищает компании от юридической ответственности при передаче данных об угрозах, играет огромную роль — по сути, он страхует от судебных исков организации, участвующие в добровольной «Программе автоматического обмена индикаторами».

Это трёхмесячное продление было в целом одобрено безопасниками, но некоторые из них настаивали на более серьёзных сроках. Например, CISO Центра анализа обмена медицинской информацией Эррол Вайс назвал событие «хорошим знаком», но в то же время призвал Конгресс США «рассмотреть возможность продления CISA 2015 на постоянной основе или хотя бы ещё на десять лет».

«Под ударом оказалась готовность организаций делиться данными о киберугрозах с федеральным правительством, — пояснил Вайс. — Мы наблюдаем снижение активности со стороны государственных партнёров, таких как ФБР, Министерство внутренней безопасности и Агентство кибербезопасности и безопасности инфраструктуры. Это обусловлено несколькими факторами, в том числе истечением срока действия CISA 2015».

?? — это было необходимо
?? — три месяца — это не решение