NIST lëshon versionin e zgjeruar 2.0 të kornizës së sigurisë kibernetike për të ndihmuar organizatat kritike të infrastrukturës

Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST) ka zbuluar versionin 2.0 të Kornizës së tij të Sigurisë Kibernetike (CSF), duke shënuar një moment historik të madh në strategjinë e sigurisë kibernetike. Fillimisht i përshtatur për organizatat e infrastrukturës kritike, CSF ka fituar miratim të gjerë përtej qëllimit të tij të synuar, duke e shtyrë NIST të përmirësojë zbatueshmërinë e tij në sektorë të ndryshëm dhe madhësi organizative. Kuadri i përditësuar, i informuar nga komentet mbi draftin e tij, zgjeron udhëzimin bazë dhe prezanton funksionin vendimtar "Qeverisja", duke adresuar boshllëqet në menaxhimin e rrezikut.

Korniza e re, e cila nuk është përditësuar për rreth 10 vjet, vjen në një kohë kritike ku organizatat kritike të infrastrukturës përballen me sulme të rënda kibernetike që mund të dëmtojnë funksionet e përditshme në shumë aspekte të jetës. Disa sulme kanë çrrënjosur operacionet për kujdesin kritik në grupet shëndetësore dhe shumë industri të tjera, të cilat kuadri i ri synon t'i pengojë.

Robert Booker, Shefi i Strategjisë në HITRUST, nënvizoi rëndësinë e funksionit të Qeverisjes, duke theksuar rolin e tij kryesor në menaxhimin e rrezikut brenda peizazhit të sigurisë kibernetike. Veçanërisht, CSF 2.0 u ofron përdoruesve shembuj të përshtatur zbatimi dhe udhëzues për fillimin e shpejtë, duke lehtësuar zbatimin e tij praktik. Për më tepër, ai përfshin një katalog të kërkueshëm të referencave, duke përmirësuar shtrirjen me mbi 50 dokumente të sigurisë kibernetike.

Drejtoresha e NIST, Laurie E. Locascio, theksoi natyrën dinamike të CSF 2.0, duke e portretizuar atë si një grup burimesh të personalizueshme, të adaptueshme për nevojat në zhvillim të sigurisë kibernetike dhe aftësitë organizative. Katherine Ledesma, nga firma industriale e sigurisë kibernetike Dragos, theksoi implikimet e kornizës për organizatat me sisteme të kontrollit industrial (ICS) dhe sisteme të teknologjisë operacionale (OT). Ajo theksoi një ndryshim në perceptim, duke e pozicionuar investimin në sigurinë kibernetike jo thjesht si një qendër kostoje, por një mundësi strategjike për operacionet e biznesit, veçanërisht kritike për industri si prodhimi dhe shërbimet komunale.

Ledesma theksoi gjithashtu rëndësinë e dallimit midis mjediseve IT dhe OT brenda kornizës CSF, duke parashikuar një qasje të nuancuar për mbrojtjen e sistemeve ICS/OT. Ajo theksoi nevojën për përditësime të vazhdueshme dhe udhëzime të specializuara për të trajtuar rreziqet unike që lidhen me këto sisteme, duke mbrojtur për integrimin e konsideratave specifike të OT në dokumente më të gjera të planifikimit dhe udhëzimeve të sigurisë kibernetike.

Në përgjithësi, lëshimi i CSF 2.0 shënon një përparim të rëndësishëm në strategjinë e sigurisë kibernetike, duke ofruar një kornizë gjithëpërfshirëse të adaptueshme për kontekste të ndryshme organizative dhe duke theksuar rolin kritik të sigurisë kibernetike në mbështetjen e qëndrueshmërisë dhe vazhdimësisë së biznesit.