O National Institute of Standards and Technology (NIST) anunciou a versão 2.0 do seu Framework de Cibersegurança. Esta versão, a primeira grande atualização desde 2014, visa ampliar o suporte a diversas organizações, estendendo-se para além da infraestrutura crítica.
Esta atualização marca um avanço significativo na forma como entendemos e gerenciamos os riscos cibernéticos.
Expansão e Enfoque
A nova versão do framework de cibersegurança do NIST (CSF) tem como objetivo explícito auxiliar todas as organizações – e não apenas aquelas em infraestrutura crítica, seu público-alvo original – a gerenciar e reduzir riscos.
Para tanto, o NIST atualizou a orientação central do CSF e criou um conjunto de recursos para ajudar todas as organizações a alcançarem seus objetivos de cibersegurança, com uma ênfase adicional em governança e cadeias de suprimentos.
Estrutura, Funções e Alcance
Este update é o resultado de um processo plurianual de discussões e comentários públicos, buscando tornar o framework mais eficaz. Agora, o CSF apresenta seis funções-chave: Identificar, Proteger, Detectar, Responder, Recuperar e, a novidade, Governar. Essas funções oferecem uma visão abrangente do ciclo de vida para gerenciar o risco cibernético.
Além disso, a versão 2.0 do CSF ampliou seu escopo além da proteção de infraestruturas críticas, abrangendo todas as organizações em qualquer setor. Há um novo foco em governança, abordando como as organizações tomam e executam decisões informadas sobre estratégia de cibersegurança, enfatizando que a cibersegurança é uma importante fonte de risco empresarial que deve ser considerada pelos líderes sêniores.
Para facilitar a implementação do CSF, o NIST introduziu uma nova Ferramenta de Referência CSF 2.0, que simplifica a forma como as organizações podem implementar o CSF, permitindo que os usuários naveguem, pesquisem e exportem dados e detalhes do núcleo do CSF em formatos legíveis por humanos e máquinas.
O NIST também disponibilizou um catálogo pesquisável de referências informativas que mostra como as ações atuais de uma organização se mapeiam no CSF. Este catálogo permite que uma organização cruze a orientação do CSF com mais de 50 outros documentos de cibersegurança.
A versão 2.0 do CSF é um marco na jornada da cibersegurança global. Ela não apenas moderniza as práticas de segurança, mas também democratiza o acesso a ferramentas de alta qualidade para organizações de todos os tamanhos e setores.
A transformação da segurança cibernética com o SOC
Em um cenário de ameaças cibernéticas em constante evolução, o SOC como serviço está se tornando uma solução cada vez mais popular e necessária para as empresas protegerem seus ativos digitais e manterem-se resilientes contra ataques. A International IT se destaca como uma empresa líder no fornecimento de soluções e serviços de cibersegurança e Tecnologia da Informação, oferecendo soluções de SOC como serviço que combinam tecnologia avançada, inteligência de ameaças e a experiência de especialistas em segurança.
Através do SOC como serviço, as empresas podem garantir uma defesa proativa e resiliente contra as ameaças cibernéticas, permitindo que se concentrem em suas operações principais, inovem com segurança e mantenham a confiança de seus clientes e parceiros. A revolução da cibersegurança está em andamento, e o SOC como serviço é a chave para fortalecer as defesas digitais das organizações modernas.
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
