O que há de novo no NIST Cybersecurity Framework 2.0

Views: 131
0 0
Read Time:2 Minute, 15 Second

Introduzido pela primeira vez há quase uma década como orientação técnica de segurança cibernética para interesses de infraestrutura crítica, como energia, bancos e hospitais, o National Institute for Standards and Technology (NIST)’s Cybersecurity Framework acabou de receber uma atualização – e agora é voltado para organizações de todos os tamanhos .

A nova versão 2.0 do popular NIST Cybersecurity Framework se expandiu além das cinco funções da estrutura original de um programa eficaz de segurança cibernética – identificar, proteger, detectar, responder e recuperar – e adicionou uma sexta, governar.

“Ele enfatiza que a segurança cibernética é uma importante fonte de risco corporativo, classificando-se ao lado de riscos legais, financeiros e outros como considerações para a liderança sênior”, disseram as novas diretrizes do NIST – ainda em fase de rascunho.

A nova estrutura também visa ajudar a apoiar organizações de todos os tamanhos, disse a agência.

“Com esta atualização, estamos tentando refletir o uso atual do Cybersecurity Framework e também antecipar o uso futuro”, disse Cherilyn Pascoe, principal desenvolvedora do framework do NIST, no lançamento do CSF ​​2.0 em 8 de agosto. foi desenvolvido para infraestrutura crítica, como bancos e indústrias de energia, mas provou ser útil em todos os lugares, desde escolas e pequenas empresas até governos locais e estrangeiros.”

Benefícios comerciais do Cybersecurity Framework 2.0

Em uma declaração enviada ao Dark Reading, Bud Broomhead, CEO da Viakoo, explicou que a nova atualização do NIST não ajuda apenas as organizações com funções básicas de segurança cibernética – ela também se expande para outras áreas da empresa.

“Ao expandir o escopo da estrutura NIST para todas as formas de organizações (não apenas infraestrutura crítica), é um reconhecimento de como toda organização enfrenta ameaças cibernéticas e precisa ter um plano para gerenciar a higiene cibernética e a resposta a incidentes”, disse Broomhead. “Esse já é o caso do seguro cibernético, e a atualização recente do NIST ajudará as organizações não apenas a reduzir seu cenário de ameaças, mas também a se posicionar melhor para conformidade, auditoria e requisitos de seguro sobre segurança cibernética”.

A atualização é algo que Joseph Carson, cientista-chefe de segurança e CISO consultor da Delinea, elogiou como uma “excelente atualização”.

“É ótimo ver a estrutura passando de um foco apenas em organizações de infraestrutura crítica e se adaptando às ameaças de segurança cibernética, fornecendo orientação a todos os setores”, disse Carson em um comunicado. “Isso inclui o novo pilar ‘Governo’, reconhecendo as mudanças na forma como as organizações agora respondem às ameaças para apoiar sua estratégia geral de segurança cibernética”.

O NIST está reunindo comentários sobre o rascunho do CSF ​​2.0 até 4 de novembro.

FONTE: DARKREADING

POSTS RELACIONADOS