据国会山网站9月1日消息，近日，美国主要行业组织呼吁各机构至少在网络安全事件发生三天内向联邦政府报告。相关发言人提出，网络安全事件通常较为复杂，需有充分且合理的时间对具体情况进行适当评估，防止不必要的数据收集，要求各机构重点关注事件并制定应对计划，并要求将事件与提交报告的时间至少间隔72小时。这与此前参议院规定各机构要在24小时内向网络安全和基础设施安全局（CISA）报告网络安全事件的一项法案相反。参议院情报委员会主席华纳也表示反对，相关人员强调“如果等72小时或更长时间，这一事件可能已蔓延并造成巨大损害”。据悉，该法案仍有待修改。

消息来源：https://thehill.com/policy/cybersecurity/570460-industry-lobbies-congress-to-extend-notification-timeline-after