A CISA utasítja a szövetségi ügynökségeket, hogy „okosabban tapaszolják be” a javításokat.

A CISA kötelező érvényű működési irányelvet adott ki, hogy az amerikai szövetségi ügynökségeket a kockázatalapú sebezhetőség-kezelés felé terelje, mivel a javítások egyre kezelhetetlenebbé válnak a sebezhetőségek növekedése és a mesterséges intelligencia által gyorsított támadási területek fejlesztése miatt. Az irányelv egy olyan keretrendszert vezet be, amely segíti az ügynökségeket az intelligensebb javítások elvégzésében.