In vigore negli USA il Cyber Incident Reporting Act
In ragione del sempre crescente numero di attacchi informatici, il Congresso degli Stati Uniti ha approvato una nuova legge che introduce l’obbligo, per le società del settore privato, di notificare gli incidenti di sicurezza informatica alla Cybersecurity and Infrastructure Security Agency (CISA). Tale obbligo riguarda le società operanti in 16 settori ritenuti di rilevanza critica, tra i quali quelli dell’energia, della salute, delle comunicazioni e dei trasporti. Il Cyber Incident Reporting Act è stato incluso nel più ampio Consolidated Appropriations Act e dovrà essere integrato da un’apposita regolamentazione demandata alla CISA.
Per consultare la normativa, clicca qui.