Il NIST rivoluziona la Cybersecurity con il Framework 2.0
NIST, rilasciato il Cybersecurity Framework (CSF) 2.0
Il National Institute of Standards and Technology (NIST) ha compiuto un passo significativo nel campo della sicurezza informatica con il lancio della versione 2.0 del suo Quadro di Cybersecurity (CSF). Questo aggiornamento è pensato per un pubblico vasto e variegato, che include entità di ogni dimensione e settore, dalla piccola istituzione educativa alla grande multinazionale, indipendentemente dal livello di conoscenza in materia di sicurezza informatica.
L'edizione 2.0 del CSF risponde ai numerosi feedback raccolti durante la fase di consultazione della bozza preliminare, arricchendo le linee guida e sviluppando nuove risorse per facilitarne l'adozione e l'implementazione pratica. Il NIST ha introdotto percorsi personalizzati per diversi tipi di utenti, rendendo il quadro più accessibile e applicabile.
Il CSF 2.0 amplia il suo raggio d'azione oltre la protezione delle infrastrutture critiche, come ospedali e centrali elettriche, per abbracciare tutte le organizzazioni in qualsiasi settore. Una novità di rilievo è l'enfasi sulla governance, che riguarda il processo decisionale informato in materia di strategia di cybersecurity. Il componente di governance del CSF sottolinea l'importanza della cybersecurity come fonte di rischio aziendale, al pari di fattori quali finanze e reputazione.
Sviluppato in collaborazione con le parti interessate e riflettendo le sfide e le pratiche di gestione più recenti, l'aggiornamento mira a rendere il framework ancora più pertinente e utile per un ampio spettro di utenti, sia negli Stati Uniti che a livello internazionale.
Dal suo debutto nel 2014, il CSF si è affermato come uno strumento globale per la comprensione, la riduzione e la comunicazione del rischio cybersecurity. La struttura centrale del framework è ora organizzata attorno a sei funzioni chiave: Identificare, Proteggere, Rilevare, Rispondere, Recuperare e la nuova funzione Governare, fornendo una visione complessiva del ciclo di vita della gestione del rischio cybersecurity.
Le organizzazioni con diverse esigenze e livelli di esperienza nell'implementazione delle soluzioni di cybersecurity troveranno utili i nuovi esempi di implementazione e guide rapide, pensati per specifici utenti come le piccole imprese e i gestori del rischio aziendale.
Il nuovo Strumento di Riferimento CSF 2.0 semplifica l'adozione del framework, permettendo agli utenti di navigare, cercare ed esportare dati dalle linee guida in formati facilmente comprensibili. Inoltre, il CSF 2.0 offre un catalogo di riferimenti informativi che facilita il collegamento delle azioni correnti delle organizzazioni con il framework, permettendo di riferirsi a oltre 50 documenti di cybersecurity.
Il NIST prevede di continuare a potenziare le sue risorse per rendere il CSF una risorsa ancora più preziosa per un pubblico più ampio, con l'obiettivo di aiutare organizzazioni, settori e nazioni intere a comprendere e gestire meglio il loro rischio cybersecurity. Con le versioni precedenti tradotte in 13 lingue, il CSF è ampiamente utilizzato a livello internazionale e si prevede che anche la versione 2.0 seguirà questo percorso di diffusione globale.
Per ulteriori informazioni è possibile scaricare il documento del NIST al seguente link.