2017年10月11日,众议院通过了一项法案,该法案将为小型企业提供有关如何处理网络安全问题的指导。这项立法是在9月28日几周前通过的一项类似的参议院法案之后通过的。

NIST小型企业网络安全法(H.R. 2105)将要求商务部的国家标准与技术研究院(NIST)发布自愿指南,专门解决全国各地许多小型企业的需求。与NIST制定的其他自愿准则很像,针对小型企业的指南不会寻求增加其他法规,而是会为小型企业所有者提供一系列最佳实践,以确保他们在不断发展的网络世界中安全。

根据该法案,小型企业“占美国总销售额的54%,占美国就业的55%。”国家网络安全联盟(National Cyber​​ Security Alliance)的数据显示,针对中小企业的攻击不仅在美国造成了很大比例的网络攻击,“遭受网络攻击的小型企业中有60%在6个月内就破产了。”

众议院赞助商丹尼尔·韦伯斯特(R-Fla。)是多代小型企业的所有者,他表示,由于网络安全资源和“他们需要为此类事件做准备的工具”有限,小型企业“更容易受到攻击”。 ”。 Webster认为,NIST网络安全框架将起到“保护企业主,其雇员和他们的客户群的作用,同时为经济做出积极贡献。”

H.R. 2105得到了两党的支持,并以投票方式获得通过。类似的参议院法案,《主要街道网络安全法案》(S. 770)也得到了两党的支持。