Nel contesto della crescente minaccia alla sicurezza informatica, i legislatori degli Stati Uniti hanno recentemente deciso di prorogare il Cybersecurity Information Sharing Act (CISA) del 2015. Questa estensione, che si protrarrà per ulteriori nove mesi, offre un’opportunità cruciale per rivedere e aggiornare la legislazione esistente.
Il CISA, introdotto durante l’amministrazione Obama, ha avuto come obiettivo principale quello di facilitare la condivisione delle informazioni relative a minacce informatiche tra le organizzazioni, consentendo loro di riferire incidenti senza timori di ripercussioni legali. Tuttavia, la legge, che includeva una clausola di scadenza di dieci anni, stava per scadere alla fine del 2026, rendendo necessaria un’azione tempestiva da parte del Congresso.
Il contesto legislativo e le problematiche attuali
La proroga del CISA è stata inclusa all’interno di un pacchetto di finanziamento del Department of Homeland Security (DHS) per il 2026, che ha superato il voto della Camera dei Rappresentanti il 22 gennaio.
Questo pacchetto ha sollevato critiche da parte di alcuni membri del Congresso, soprattutto riguardo al finanziamento dell’agenzia ICE, che è parte del DHS. Ora il provvedimento attende l’approvazione del Senato.
Il programma, sebbene sia stato esteso temporaneamente, ha messo in evidenza la necessità di creare una soluzione a lungo termine per garantire la sicurezza informatica negli Stati Uniti. La recente interruzione del governo ha dimostrato che è fondamentale non solo promulgare leggi, ma anche garantire che siano operative e utili per le aziende e le istituzioni pubbliche.
Le opinioni degli esperti
Cynthia Kaiser, vicepresidente senior del Ransomware Research Center presso Halcyon, ha commentato l’importanza di questa estensione, sottolineando che qualsiasi progresso nella protezione delle informazioni condivise tra il settore pubblico e privato è un passo positivo.
Secondo Kaiser, se il CISA viene approvato, le aziende otterranno un rifugio temporaneo per la condivisione di informazioni critiche riguardanti minacce.
Marc van Zadelhoff, CEO di Mimecast, ha evidenziato che l’estensione non è solo una questione di mantenere la legge in vigore, ma rappresenta anche un riconoscimento del fatto che la collaborazione è fondamentale per difendersi dalle minacce informatiche. Ha affermato che la trasparenza non deve essere vista come un rischio, ma come un vantaggio operativo.
Le prospettive future per la sicurezza informatica
Con questa estensione, i leader della sicurezza informatica hanno ora un periodo di nove mesi per elaborare strategie efficaci. Zadelhoff ha esortato a sfruttare questo tempo per integrare responsabilità nei processi operativi e migliorare la collaborazione tra diversi settori.
È fondamentale stabilire protocolli chiari su cosa condividere, quando e con chi, trasformando le attività di conformità in reali vantaggi per la sicurezza.
Il CISA 2015 non rappresenta solo un obbligo normativo, ma costituisce anche la base per costruire una cultura di responsabilità condivisa e difesa proattiva. Questo periodo di proroga offre un’opportunità per rafforzare la sicurezza nazionale e migliorare la cooperazione tra le agenzie governative e le aziende private.
Il finanziamento della Cybersecurity and Infrastructure Security Agency
Il pacchetto di finanziamento del DHS non si limita a prorogare il CISA, ma stabilisce anche il budget annuale per la Cybersecurity and Infrastructure Security Agency (CISA), che svolge un ruolo simile a quello del National Cyber Security Centre nel Regno Unito.
Quest’anno, la legge prevede un finanziamento totale di 2,6 miliardi di dollari, di cui 763 milioni di dollari saranno destinati a operazioni informatiche, gestione delle vulnerabilità e ricerca delle minacce.
Inoltre, il pacchetto destina 20 milioni di dollari per affrontare minacce informatiche specifiche, in particolare quelle provenienti dalla Cina, e richiede alla CISA di collaborare con altri enti federali per valutare le attività di impegno sulla sicurezza informatica con i partner internazionali.
