NIST lansează versiunea 2.0 extinsă a Cadrului de securitate cibernetică Landmark pentru a ajuta organizațiile cu infrastructură critică

Institutul Național de Standarde și Tehnologie (NIST) a dezvăluit versiunea 2.0 a Cadrului său de securitate cibernetică (CSF), marcând o piatră de hotar majoră în strategia de securitate cibernetică. Creat inițial pentru organizațiile cu infrastructură critică, CSF a obținut o adoptare pe scară largă dincolo de domeniul de aplicare prevăzut, determinând NIST să-și îmbunătățească aplicabilitatea în diverse sectoare și dimensiuni organizaționale. Cadrul actualizat, bazat pe feedback-ul cu privire la proiectul său, extinde orientările de bază și introduce funcția crucială „Guvernare”, abordând lacunele în managementul riscului.

Noul cadru, care nu a fost actualizat în aproximativ 10 ani, vine într-un moment critic în care organizațiile cu infrastructură critică se confruntă cu atacuri cibernetice severe care ar putea paraliza funcțiile de zi cu zi în multe aspecte ale vieții. Unele atacuri au dezrădăcinat operațiunile de îngrijire critică din grupurile de sănătate și multe alte industrii, pe care noul cadru își propune să le ajute să le depășească.

Robert Booker, Chief Strategy Officer la HITRUST, a subliniat importanța funcției de guvernare, subliniind rolul său esențial în managementul riscului în peisajul securității cibernetice. În special, CSF 2.0 oferă utilizatorilor exemple de implementare personalizate și ghiduri de pornire rapidă, facilitând aplicarea sa practică. În plus, încorporează un catalog de referințe care poate fi căutat, simplificând alinierea cu peste 50 de documente de securitate cibernetică.

Directorul NIST, Laurie E. Locascio, a subliniat natura dinamică a CSF 2.0, prezentându-l ca o suită de resurse personalizabile adaptabile nevoilor de securitate cibernetică în evoluție și capabilităților organizaționale. Katherine Ledesma, de la firma de securitate cibernetică industrială Dragos, a subliniat implicațiile cadrului pentru organizațiile cu sisteme de control industrial (ICS) și sisteme de tehnologie operațională (OT). Ea a subliniat o schimbare a percepției, poziționând investițiile în securitate cibernetică ca nu doar un centru de cost, ci un factor strategic pentru operațiunile de afaceri, în special critice pentru industrii precum producția și utilitățile.

Ledesma a subliniat, de asemenea, importanța distingerii dintre mediile IT și OT în cadrul CSF, prevăzând o abordare nuanțată pentru protejarea sistemelor ICS/OT. Ea a subliniat necesitatea actualizărilor continue și a unor îndrumări specializate pentru a aborda riscurile unice asociate acestor sisteme, susținând integrarea considerațiilor specifice OT în documentele mai ample de planificare și orientare a securității cibernetice.

În general, lansarea CSF 2.0 marchează un progres semnificativ în strategia de securitate cibernetică, oferind un cadru cuprinzător adaptabil la diverse contexte organizaționale și subliniind rolul critic al securității cibernetice în sprijinirea rezilienței și continuității afacerilor.