O NIST Cibersecurity Framework é um dos frameworks mais conhecidos para quem trabalha com Cibersegurança, e em 2024 ele foi atualizado para sua versão 2.0, incluindo um novo elemento, a Governança, reconhecida agora como um dos seis elementos fundamentais da segurança cibernética.

Essa inclusão destaca a importância de uma gestão eficaz para proteger empresas contra ameaças cada vez mais frequentes.

E como mostram diversas pesquisas - e exemplos do dia a dia, infelizmente - o Brasil é um dos países mais vulneráveis a ataques cibernéticos, ficando atrás apenas dos EUA. No primeiro semestre de 2023, foram bloqueadas 85,6 bilhões de ameaças globalmente. O NIST reforça que a gestão desses riscos deve ser contínua e aplicável a empresas de todos os portes e setores e a governança é um pilar importante para mitigar os riscos.

A pesquisa Global Cybersecurity Leadership Insights da EY, uma das minhas referências de hoje, revela que 54% dos CISOs brasileiros apontam a superfície de ataque ampliada como um dos principais desafios. Tecnologias como nuvem, IoT e IA/machine learning são citadas como as maiores fontes de risco nos próximos cinco anos.

E para você que quer saber quais são os 6 elementos fundamentais do hashtag

#NIST framework atualizado são:

·       Governança: gerenciamento estratégico da segurança cibernética, envolvendo políticas, expectativas e treinamentos internos.

·       Identificação: compreensão dos riscos cibernéticos e mapeamento dos ativos da organização.

·       Proteção: mecanismos para reduzir a probabilidade e impacto de ataques.

·       Detecção: identificação de anomalias e comprometimentos na segurança.

·       Resposta: ações para contenção e comunicação de incidentes cibernéticos.

·       Recuperação: restauração de ativos e operações afetadas por ataques.

A governança se torna cada vez mais essencial para empresas manterem suas estratégias de segurança atualizadas e eficazes, garantindo proteção contra ameaças crescentes e alinhando esforços aos padrões globais definidos pelo NIST.