Una addició notable al CSF 2.0 és la funció “Governar”, expandint el marc a sis funcions. Aquesta nova categoria emfatitza la integració de la gestió de riscos de ciberseguretat en el context més ampli de la gestió de riscos empresarials, amb l’objectiu d’elevar les consideracions de ciberseguretat als nivells de la C-suite i del consell. La funció Governar esbossa resultats que guien les organitzacions en l’assoliment i prioritització dels objectius de les altres cinc funcions: Identificar, Protegir, Detectar, Respondre i Recuperar.
A més, el CSF 2.0 posa un major èmfasi en la gestió de riscos de la cadena de subministrament, reconeixent la seva importància crítica en l’ecosistema empresarial interconnectat d’avui. La majoria dels resultats de la gestió de riscos de la cadena de subministrament s’agrupen sota la funció Governar, destacant la necessitat d’un enfocament sistemàtic per a la gestió de riscos de ciberseguretat al llarg de les cadenes de subministrament.
Aquesta actualització senyala el compromís del NIST d’adaptar la seva orientació al paisatge canviat de la ciberseguretat, oferint un recurs més flexible i complet per a les organitzacions que naveguen per les complexitats de les amenaces cibernètiques. La inclusió de la gestió de riscos de la cadena de subministrament i la introducció de la funció Governar subratllen l’enfocament holístic del marc cap a la ciberseguretat, promovent la governança i la gestió de riscos als nivells més alts de l’organització.
Source: Csoonline
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.