CSF 2.0 – Uma nova era na gestão de riscos cibernéticos

Após uma década, o National Institute of Standards and Technology (NIST) anunciou a versão 2.0 do seu Framework de Cibersegurança, representando a primeira grande atualização desde 2014.

Esta nova atualização possuí o objetivo de proporcionar um suporte mais amplo, não apenas para infraestruturas críticas, mas também para uma variedade mais ampla de organizações.

Esta expansão demonstra um avanço significativo na abordagem e gestão dos riscos cibernéticos, destacando a importância crescente de uma postura proativa e abrangente em relação à segurança digital.

A estrutura de segurança cibernética, originalmente elaborada para organizações que operam infraestruturas críticas, tem ganhado uma adoção generalizada e recomendações amplas. O NIST destacou que o CSF 2.0 foi desenvolvido com o propósito de auxiliar todas as organizações na redução de riscos, independentemente do setor, porte ou nível de sofisticação em segurança.

A partir do feedback recebido sobre o esboço do Cybersecurity Framework 2.0, o NIST ampliou as diretrizes centrais e desenvolveu recursos suplementares para capacitar as organizações a utilizar o CSF ao máximo.

O CSF 2.0 é um suporte à implementação da Estratégia Nacional de Cibersegurança e está estruturado em seis áreas-chave: identificar, proteger, detectar, responder, recuperar e governar. A inclusão da função governar é uma novidade significativa nesta grande atualização do CSF, abordando aspectos cruciais como o gerenciamento de riscos.

Segundo Robert Booker, diretor de estratégia da HITRUST, um dos colaboradores do desenvolvimento do CSF 2.0, “A incorporação da função Governar fornece um componente vital que anteriormente estava ausente no Cybersecurity Framework do NIST, sendo crucial para elementos críticos como a gestão de riscos.”

Os usuários têm acesso a exemplos de implementação e guias de início rápido adaptados às suas necessidades específicas. Além disso, o CSF 2.0 apresenta um catálogo pesquisável de referências que permite às organizações mapear orientações para mais de 50 outros documentos relevantes de segurança cibernética.

A versão principal da estrutura de segurança cibernética do NIST está disponível em mais de uma dúzia de idiomas, e voluntários em todo o mundo provavelmente contribuirão com a tradução do CSF 2.0.

Laurie E. Locascio, Diretora do NIST, comentou: “O CSF tem sido uma ferramenta essencial para muitas organizações, auxiliando-as na antecipação e gestão de ameaças à segurança cibernética. O CSF 2.0, construído sobre versões anteriores, não é apenas um documento, é um conjunto de recursos que podem ser personalizados e utilizados individualmente ou combinados ao longo do tempo, conforme as necessidades e capacidades de segurança cibernética de uma organização evoluem.”

Como a Evernow pode ser sua aliada nesta jornada cibernética

Na Evernow, reconhecemos a importância de estar sempre à frente das ameaças cibernética. Com a chegada do NIST CSF 2.0, estamos prontos para guiar nossos clientes por meio das mais recentes diretrizes, assegurando que suas estratégias de segurança sejam robustas e estejam alinhadas com os padrões internacionais mais rigorosos. Utilizamos o CSF 2.0 como um pilar central em nossos serviços de auditoria em cibersegurança, capacitando organizações a identificar, proteger, detectar, responder, recuperar e agora, governar de forma eficaz seus ativos digitais.

Na Evernow, não apenas adotamos o CSF 2.0, mas o integramos profundamente em nossas práticas, garantindo que nossos clientes não só cumpram, mas superem as expectativas de segurança cibernética. Nossa abordagem vai além da conformidade. Concentramo-nos na construção de resiliência digital e na capacidade de resposta rápida diante das ameaças em constante evolução.

Estamos prontos para enfrentar os desafios mais complexos de segurança cibernética!

Para mais informações sobre as atualizações do CSF 2.0, clique no botão abaixo e fale com um de nossos especialistas: