Tudo que você precisa saber sobre o NIST Cybersecurity Framework 2.0

Picture of Júlia Valim

Júlia Valim

Tudo que você precisa saber sobre o NIST Cybersecurity Framework 2.0

O NIST Cybersecurity Framework (CSF) é uma abordagem abrangente que visa ajudar as organizações a proteger seus sistemas, redes e dados de ameaças cibernéticas.

Ele foi desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos e tem sido amplamente adotado por empresas em todo o mundo como um guia para fortalecer sua postura de segurança cibernética.

Recentemente, o NIST lançou o Cybersecurity Framework 2.0, trazendo importantes atualizações e melhorias para atender às necessidades em constante evolução no cenário digital atual.

Esta nova versão do framework inclui novos recursos, requisitos mais claros e orientações adicionais para ajudar as organizações a se protegerem contra ameaças cibernéticas cada vez mais sofisticadas.

Por que o NIST Cybersecurity Framework é importante?

Os requisitos do NIST Cybersecurity Framework são projetados para ajudar as empresas a identificar ameaças potenciais, proteger seus sistemas contra ataques, detectar possíveis brechas na segurança e responder prontamente a incidentes cibernéticos.

Ao seguir esses requisitos rigorosos, as empresas podem fortalecer sua postura de segurança cibernética e minimizar os riscos associados às atividades online.

Além disso, conformidade com esse padrão reconhecido internacionalmente não apenas fortalece a proteção dos dados sensíveis da empresa, mas também melhora sua credibilidade no mercado ao demonstrar um compromisso sério com a segurança da informação.

Para os profissionais da área, é crucial estar familiarizado com o NIST Cybersecurity Framework 2.0 para garantir que suas práticas estejam alinhadas com os padrões recomendados pela indústria.

A adoção deste framework pode ajudar as empresas a evitar violações de dados prejudiciais, prejuízos financeiros significativos ou danos à reputação da marca.

Como o Cybersecurity Framework 2.0 foi criado?

A primeira versão do CSF foi lançada há 10 anos, em 2014. Sua única atualização havia sido feita em 2018, quando foi publicado o CSF 1.1.

Porém, para manter-se a par das novas tendências e tecnologias, o NIST percebeu a necessidade do lançamento de uma nova versão: o Cybersecurity Framework 2.0.

Ele foi desenvolvido com o apoio de consultas públicas com a comunidade de segurança, por meio de workshops, webinars, solicitação de informação (Request for Information), concept paper e, nas etapas finais, de feedback em um dos rascunhos do CSF 2.0.

Timeline do engajamento da comunidade com o NIST Cybersecurity Framework 2.0

Imagem: Timeline do engajamento da comunidade com o CSF 2.0 | Fonte: NIST

NIST Cybersecurity Framework 2.0: principais mudanças

Novo pilar: Governança

O CSF, inicialmente, era organizado com base em 5 pilares principais: identificar, proteger, detectar, responder e recuperar.

Com o CSF 2.0, porém, foi acrescentado o pilar governar.

De acordo com um dos profissionais que contribuiu com o desenvolvimento da nova versão¹, essa é a peça que estava faltando para o Cybersecurity Framework, trazendo a implementação de estratégias e políticas ligadas ao gerenciamento de riscos.

Atualização no escopo do NIST Cybersecurity Framework

Imagem: mudança no escopo do CSF.

Pilares do Cybersecurity Framework 2.0

Imagem: Pilares do CSF 2.0.

Expansão do escopo

Inicialmente, o CSF era direcionado para uma audiência composta por infraestruturas críticas.

Entretanto, o Cybersecurity Framework 2.0 expandiu seu alcance para organizações de todos os tamanhos, tipos, e setores, independentemente do seu nível de sofisticação em cibersegurança, segundo o próprio NIST.

Além disso, a nova versão também acrescentou o gerenciamento de risco de supply chain.

Catálogo de referências

Para ajudar as empresas a implementarem essas mudanças, o CSF 2.0 também inclui um catálogo de referências, com mais de 50 outros documentos que podem ser relevantes para as organizações.

Outras atualizações

Para conferir todas as atualizações, clique aqui e acesse o documento oficial do NIST.

Acesse este link para conferir o catálogo de referências e outras informações.

Conclusão

A atualização do NIST Cybersecurity Framework 2.0, reflete as necessidades urgentes trazidas pelas crescentes ameaças enfrentadas pelas organizações.

Ao implementá-lo, as organizações podem se beneficiar de uma postura mais robusta diante do atual cenário cibernético, aumentando sua resiliência.

Conheça as soluções em segurança cibernética da Vantico e descubra como podemos apoiar a sua empresa a construir uma postura de segurança abrangente e eficaz. Clique aqui e fale conosco.

 

¹NIST Cybersecurity Framework 2.0 Officially Released | Security Week

veja também

Outros conteúdos sobre Segurança Cibernética