O NIST Cybersecurity Framework (CSF) é uma abordagem abrangente que visa ajudar as organizações a proteger seus sistemas, redes e dados de ameaças cibernéticas.

Ele foi desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos e tem sido amplamente adotado por empresas em todo o mundo como um guia para fortalecer sua postura de segurança cibernética.

Recentemente, o NIST lançou o Cybersecurity Framework 2.0, trazendo importantes atualizações e melhorias para atender às necessidades em constante evolução no cenário digital atual.

Esta nova versão do framework inclui novos recursos, requisitos mais claros e orientações adicionais para ajudar as organizações a se protegerem contra ameaças cibernéticas cada vez mais sofisticadas.

Por que o NIST Cybersecurity Framework é importante?

Os requisitos do NIST Cybersecurity Framework são projetados para ajudar as empresas a identificar ameaças potenciais, proteger seus sistemas contra ataques, detectar possíveis brechas na segurança e responder prontamente a incidentes cibernéticos.

Ao seguir esses requisitos rigorosos, as empresas podem fortalecer sua postura de segurança cibernética e minimizar os riscos associados às atividades online.

Além disso, conformidade com esse padrão reconhecido internacionalmente não apenas fortalece a proteção dos dados sensíveis da empresa, mas também melhora sua credibilidade no mercado ao demonstrar um compromisso sério com a segurança da informação.

Para os profissionais da área, é crucial estar familiarizado com o NIST Cybersecurity Framework 2.0 para garantir que suas práticas estejam alinhadas com os padrões recomendados pela indústria.

A adoção deste framework pode ajudar as empresas a evitar violações de dados prejudiciais, prejuízos financeiros significativos ou danos à reputação da marca.

Como o Cybersecurity Framework 2.0 foi criado?

A primeira versão do CSF foi lançada há 10 anos, em 2014. Sua única atualização havia sido feita em 2018, quando foi publicado o CSF 1.1.

Porém, para manter-se a par das novas tendências e tecnologias, o NIST percebeu a necessidade do lançamento de uma nova versão: o Cybersecurity Framework 2.0.

Ele foi desenvolvido com o apoio de consultas públicas com a comunidade de segurança, por meio de workshops, webinars, solicitação de informação (Request for Information), concept paper e, nas etapas finais, de feedback em um dos rascunhos do CSF 2.0.

Imagem: Timeline do engajamento da comunidade com o CSF 2.0 | Fonte: NIST

NIST Cybersecurity Framework 2.0: principais mudanças

Novo pilar: Governança

O CSF, inicialmente, era organizado com base em 5 pilares principais: identificar, proteger, detectar, responder e recuperar.

Com o CSF 2.0, porém, foi acrescentado o pilar governar.

De acordo com um dos profissionais que contribuiu com o desenvolvimento da nova versão¹, essa é a peça que estava faltando para o Cybersecurity Framework, trazendo a implementação de estratégias e políticas ligadas ao gerenciamento de riscos.

Imagem: mudança no escopo do CSF.

Imagem: Pilares do CSF 2.0.

Expansão do escopo

Inicialmente, o CSF era direcionado para uma audiência composta por infraestruturas críticas.

Entretanto, o Cybersecurity Framework 2.0 expandiu seu alcance para organizações de todos os tamanhos, tipos, e setores, independentemente do seu nível de sofisticação em cibersegurança, segundo o próprio NIST.

Além disso, a nova versão também acrescentou o gerenciamento de risco de supply chain.

Catálogo de referências

Para ajudar as empresas a implementarem essas mudanças, o CSF 2.0 também inclui um catálogo de referências, com mais de 50 outros documentos que podem ser relevantes para as organizações.

Outras atualizações

Para conferir todas as atualizações, clique aqui e acesse o documento oficial do NIST.

Acesse este link para conferir o catálogo de referências e outras informações.

Conclusão

A atualização do NIST Cybersecurity Framework 2.0, reflete as necessidades urgentes trazidas pelas crescentes ameaças enfrentadas pelas organizações.

Ao implementá-lo, as organizações podem se beneficiar de uma postura mais robusta diante do atual cenário cibernético, aumentando sua resiliência.

Conheça as soluções em segurança cibernética da Vantico e descubra como podemos apoiar a sua empresa a construir uma postura de segurança abrangente e eficaz. Clique aqui e fale conosco.

¹NIST Cybersecurity Framework 2.0 Officially Released | Security Week