O que há de novo no NIST Cybersecurity Framework 2.0. A atualização da estrutura do NIST adiciona uma nova função de “governo” para segurança cibernética.
Introduzido pela primeira vez há quase uma década como orientação técnica de segurança cibernética para interesses de infraestrutura crítica, como energia, bancos e hospitais, o National Institute for Standards and Technology (NIST)’s Cybersecurity Framework acabou de receber uma atualização – e agora é voltado para organizações de todos os tamanhos .
A nova versão 2.0 do popular NIST Cybersecurity Framework se expandiu além das cinco funções da estrutura original de um programa eficaz de segurança cibernética – identificar, proteger, detectar, responder e recuperar – e adicionou uma sexta, governar.
“Ele enfatiza que a segurança cibernética é uma importante fonte de risco corporativo, classificando-se ao lado de riscos legais, financeiros e outros como considerações para a liderança sênior“, disseram as novas diretrizes do NIST – ainda em fase de rascunho.
A nova estrutura também visa ajudar a apoiar organizações de todos os tamanhos, disse a agência.
“Com esta atualização, estamos tentando refletir o uso atual do Cybersecurity Framework e também antecipar o uso futuro“, disse Cherilyn Pascoe, principal desenvolvedora do framework do NIST, no lançamento do CSF 2.0 em 8 de agosto. foi desenvolvido para infraestrutura crítica, como bancos e indústrias de energia, mas provou ser útil em todos os lugares, desde escolas e pequenas empresas até governos locais e estrangeiros.”
Benefícios comerciais do Cybersecurity Framework 2.0
Em uma declaração enviada ao Dark Reading, Bud Broomhead, CEO da Viakoo, explicou que a nova atualização do NIST não ajuda apenas as organizações com funções básicas de segurança cibernética – ela também se expande para outras áreas da empresa.
“Ao expandir o escopo da estrutura NIST para todas as formas de organizações (não apenas infraestrutura crítica), é um reconhecimento de como toda organização enfrenta ameaças cibernéticas e precisa ter um plano para gerenciar a higiene cibernética e a resposta a incidentes”, disse Broomhead. “Esse já é o caso do seguro cibernético, e a atualização recente do NIST ajudará as organizações não apenas a reduzir seu cenário de ameaças, mas também a se posicionar melhor para conformidade, auditoria e requisitos de seguro sobre segurança cibernética”.
A atualização é algo que Joseph Carson, cientista-chefe de segurança e CISO consultor da Delinea, elogiou como uma “excelente atualização“.
“É ótimo ver a estrutura passando de um foco apenas em organizações de infraestrutura crítica e se adaptando às ameaças de segurança cibernética, fornecendo orientação a todos os setores”, disse Carson em um comunicado. “Isso inclui o novo pilar ‘Governo’, reconhecendo as mudanças na forma como as organizações agora respondem às ameaças para apoiar sua estratégia geral de segurança cibernética”.
O NIST está reunindo comentários sobre o rascunho do CSF 2.0 até 4 de novembro.
Fonte: darkreading
Veja também:
- 5 principais dicas de segurança para ambiente da nuvem da AWS
- Como os cartórios podem estar em conformidade com a LGPD?
- Como a IA generativa afeta a segurança móvel
- e-mail ainda é o principal vetor de ataques de phishing e malware
- Crie uma cultura para usar o ChatGPT e aplicativos de IA
- Novas campanhas de phishing disseminadas via Microsoft SharePoint
- Aumento de 10 vezes nas ameaças à segurança de OT e IoT é apontado em relatório da Nozomi Labs.
- Código fonte é o dado mais compartilhado no CHatGPT
- senhasegura é classificada como líder de mercado
- Check Point Software aponta evolução do malware que ataca plataforma PIX
- 34% dos CEOs entrevistados pagariam o resgate aos cibercriminosos
- A tecnologia como aliada da cibersegurança
Deixe sua opinião!