L’horloge tourne jusqu’au 30 septembre 2025, lorsque l’une des protections de cybersécurité les plus importantes d’Amérique expire à moins que le Congrès n’agisse. La Cybersecurity Information Sharing Act of 2015 (CISA 2015) est devenue tranquillement de l’épine dorsale de la cyber-défense de notre pays. Sans créer des réglementations supplémentaires, il a empêché d’innombrables cyberattaques au cours de la dernière décennie, permettant un partage rapide des informations sur les menaces entre les gouvernements et les entreprises. Les protections de cette loi ont fait avertir des menaces à des milliers d’organisations cette année. Ce coucher de soleil potentiel pourrait libérer une vague de cyberattaques qui détruisent les petites et moyennes entreprises (PME) qui forment la partie fondamentale de notre économie.
En tant que personne qui a dirigé le premier grand partenariat public-privé au FBI et a travaillé pour les deux parties, ainsi que les deux parties qui favorisent actuellement la collaboration de l’industrie, j’ai vu de première main comment CISA 2015 a changé le paysage de la cybersécurité. La loi fournit des protections d’importance de responsabilité qui encouragent les entreprises à partager les indicateurs de menace et les gouvernements entre eux, tout en fournissant des lois antitrust pour la coopération de l’industrie. Sans ces protections, un partage d’informations solide qui rend les réseaux américains plus sûrs s’arrêterait tout simplement.
J’attends que la crise des SMB se produise
Les résultats de l’autorisation de CISA 2015 expireront la plus importante pour les petites entreprises américaines. Les données récentes de l’enquête sur les cyber-réclamations de NetDiligence en 2024 montrent qu’il y a un coût moyen de 432 000 $ par attaque contre les PME ransomwares. Ces sociétés n’ont pas de réserves en espèces pour prolonger les temps d’arrêt. Au mieux, de nombreuses personnes peuvent survivre à trois à quatre semaines de perturbation opérationnelle avant de faire face à des fermetures permanentes.
L’analyse de l’industrie montre que les PME représentent 98% des réclamations de cyber-assurance et des pertes totales de 1,9 milliard de dollars, mettant en évidence les vulnérabilités dans le paysage des menaces d’aujourd’hui. La date d’expiration de la CISA 2015 affaiblit considérablement le système d’alerte précoce qui aide les entreprises à rester en avance sur de nouvelles menaces. Sans la capacité du gouvernement à partager des renseignements solides sur de nouvelles façons d’attaquer, les PME deviendront des canards assis pour des cybercriminels ciblant des organisations qui ne peuvent pas se permettre de perdre des jours ou des semaines.
Santé: où la cybersécurité vivra et la mort
Les intérêts sont particulièrement tragiques dans les soins médicaux, où les attaques de ransomwares menacent non seulement les bénéfices, mais aussi la vie. Des experts de la University of Minnesota School of Public Health estiment que les attaques de ransomwares tuées entre 2016 et 2021 entre 42 et 67 patients Medicare. Ces chiffres représentent une tendance effrayante. Les acteurs de la menace visent intentionnellement les hôpitaux parce qu’ils savent que le système de santé paiera rapidement pour éviter de mettre les patients en danger.
Si le partage d’informations baisse après le coucher du soleil de CISA 2015, les hôpitaux et toutes les autres infrastructures critiques sont très susceptibles de perdre des avertissements précoces importants sur les variantes de ransomware et d’autres méthodes d’attaque. Lorsque les systèmes hospitaliers sont menacés, le partage rapide d’informations est important. Cela compte les minutes en cas d’urgence médicale et le retard est mortel.
Effets des ondulations économiques
L’impact économique est bien au-delà des entreprises individuelles. Les SMB représentent la majorité des (99%) entreprises aux États-Unis, employant près de la moitié de la main-d’œuvre du secteur privé. Selon la Chambre de commerce des États-Unis, ils sont responsables de 43,5% de notre PIB, leur échec répandu aura donc un effet d’entraînement catastrophique sur l’ensemble de l’économie.
En outre, le leadership technique américain repose sur le partage d’une puissante intelligence des menaces que CISA 2015 permet. Nos sociétés de cybersécurité sont vraiment leader du monde, car elles ont accès à des données complètes sur les menaces qui les aident à développer des produits et services supérieurs.
D’autres pays ont modélisé le partage d’informations sur la cybersécurité après nos systèmes et ont reconnu que l’approche américaine offre des avantages concurrentiels pour nous. Si ce cadre lui permet de s’effondrer, il rendra non seulement les entreprises individuelles plus vulnérables, mais elle sapera les fondements du leadership américain de la cybersécurité que d’autres pays tentent d’imiter.
Future Road: Clean maintenant
La CISA 2015 devrait être réaffirmée, et il existe un accord bipartite selon lequel les experts du spectre politique reconnaissent son importance. Le secrétaire du DHS, Kristi Noem, a souligné les partenariats public-privé les plus solides en raison des directives de partage d’informations établies à la CISA 2015 et a demandé un appel à la réapprobation.
Le chemin le plus propre est une réapprobation simple, mais le Congrès fonctionne grâce à des améliorations techniques. Le cadre central a prouvé la valeur de plus d’une décennie de fonctionnement, promouvant des milliards de dollars qui empêchent les pertes, créant une culture dans laquelle le partage d’informations est la valeur par défaut, pas une exception.
Au-delà de la politique: ordre de sécurité nationale
À l’ère du secteur politique, la cybersécurité est l’un des rares domaines dans lesquels les Américains sur le spectre politique peuvent trouver une base commune. Vous devez vous protéger des acteurs chinois en utilisant des ransomwares lors des vulnérabilités SharePoint aux groupes iraniens déploiement des ransomwares en tant qu’armes politiques, et des attaques constantes qui les déploient à des centaines de groupes de ransomware criminels qui fonctionnent à tout moment.
La solution n’est pas la réglementation ou le gouvernement exagéré. Il s’agit d’une approche collaborative développée par CISA 2015. Je parlais aux affaires quand j’étais au FBI, donc je ne peux pas vous aider à moins d’entendre les autres. Ce principe d’aide mutuelle et de défense partagée rend l’Amérique plus forte, et nous ne pouvons pas nous permettre de l’abandonner maintenant.
Le Congrès doit agir avant le 30 septembre. Si nous permettons à l’effondrement du partage de partage d’informations sur la cybersécurité, il détruirait les petites entreprises, mettrait les maladies en danger et saperait la position de l’Amérique en tant que leader mondial de la cybersécurité. Le moment de l’action est maintenant avant que l’attaque ne s’arrête, ce qui pourrait devenir un désastre que nous ne pouvions pas arrêter.
Les opinions exprimées dans le commentaire sur Fortune.com sont les vues de leurs auteurs et ne reflètent pas nécessairement les opinions et les croyances de la bonne fortune.
