A CISA (Cybersecurity Information Sharing Act) hat éven át vita tárgya volt, részben azért is, mert adatvédelmi csoportok attól tartottak, hogy a kibernetikai támadásokkal kapcsolatos információk megosztásával a magáncégek az eddiginél sokkal több személyes adatot is továbbítanának az amerikai Nemzetbiztonsági Ügynökség (NSA) és más kormányszerveknek.
Az üzleti szféra több szereplője, illetve az amerikai kereskedelmi kamara szerint azonban a törvény azért szükséges, mert így a vállalatok úgy tudnak együttműködni a kormánnyal a kibertámadások elleni védelem érdekében, hogy eközben elkerülik a perbefoghatás lehetőségét. A törvény égisze alatt létrehozandó rendszerben önkéntesen részt vevő vállalatoknak ugyanis jogi védettséget élveznek a trösztellenes és fogyasztói adatvédelmi törvényekkel szemben.
A szenátus a törvény két módosítási javaslatát is elvetette. Az egyik a vállalati ügyfelek személyes adatainak kiszolgálását korlátozta volna, a másik pedig azt biztosította volna, hogy a kormánnyal együttműködő cégek kilétét ne titkosítsák, ahogy azt se, hogy milyen adatokat szolgáltattak ki.
A törvény bírálói szerint a CISA nem biztos, hogy jobbá teszi az Egyesült Államok internetes biztonságát, bár a törvény támogatói szerint ez az első lépés az Egyesült Államok kibervédelmének megerősítése felé, amely tisztviselők szerint folyamatosan kínai, orosz és más hacker-csoportok ostromának van kitéve.
Korábban olyan amerikai cégek váltak hackerek célpontjává, mint a Home Depot áruházlánc, valamint a J.P. Morgan Chase & Co. bank, illetve amerikai feltételezések szerint a Sony Pictures adatbázisát tavaly észak-koreai támadók törték fel.