Introduzido pela primeira vez há quase uma década como orientação técnica de segurança cibernética para interesses de infraestrutura crítica, como energia, bancos e hospitais, o National Institute for Standards and Technology (NIST)’s Cybersecurity Framework acabou de receber uma atualização – e agora é voltado para organizações de todos os tamanhos .
A nova versão 2.0 do popular NIST Cybersecurity Framework se expandiu além das cinco funções da estrutura original de um programa eficaz de segurança cibernética – identificar, proteger, detectar, responder e recuperar – e adicionou uma sexta, governar.
“Ele enfatiza que a segurança cibernética é uma importante fonte de risco corporativo, classificando-se ao lado de riscos legais, financeiros e outros como considerações para a liderança sênior”, disseram as novas diretrizes do NIST – ainda em fase de rascunho.
A nova estrutura também visa ajudar a apoiar organizações de todos os tamanhos, disse a agência.
“Com esta atualização, estamos tentando refletir o uso atual do Cybersecurity Framework e também antecipar o uso futuro”, disse Cherilyn Pascoe, principal desenvolvedora do framework do NIST, no lançamento do CSF 2.0 em 8 de agosto. foi desenvolvido para infraestrutura crítica, como bancos e indústrias de energia, mas provou ser útil em todos os lugares, desde escolas e pequenas empresas até governos locais e estrangeiros.”
Benefícios comerciais do Cybersecurity Framework 2.0
Em uma declaração enviada ao Dark Reading, Bud Broomhead, CEO da Viakoo, explicou que a nova atualização do NIST não ajuda apenas as organizações com funções básicas de segurança cibernética – ela também se expande para outras áreas da empresa.
“Ao expandir o escopo da estrutura NIST para todas as formas de organizações (não apenas infraestrutura crítica), é um reconhecimento de como toda organização enfrenta ameaças cibernéticas e precisa ter um plano para gerenciar a higiene cibernética e a resposta a incidentes”, disse Broomhead. “Esse já é o caso do seguro cibernético, e a atualização recente do NIST ajudará as organizações não apenas a reduzir seu cenário de ameaças, mas também a se posicionar melhor para conformidade, auditoria e requisitos de seguro sobre segurança cibernética”.
A atualização é algo que Joseph Carson, cientista-chefe de segurança e CISO consultor da Delinea, elogiou como uma “excelente atualização”.
“É ótimo ver a estrutura passando de um foco apenas em organizações de infraestrutura crítica e se adaptando às ameaças de segurança cibernética, fornecendo orientação a todos os setores”, disse Carson em um comunicado. “Isso inclui o novo pilar ‘Governo’, reconhecendo as mudanças na forma como as organizações agora respondem às ameaças para apoiar sua estratégia geral de segurança cibernética”.
O NIST está reunindo comentários sobre o rascunho do CSF 2.0 até 4 de novembro.
FONTE: DARKREADING