أصدر المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) تقريرًا أحدث مسودة لإطار عمل الأمن السيبراني (CSF) الذي يحظى بتقدير كبير هذا الأسبوع، مما يترك الشركات تفكر في كيفية تأثير بعض التغييرات المهمة في الوثيقة على برامج الأمن السيبراني الخاصة بها.
بين وظيفة “الحوكمة” الجديدة التي تتضمن قدرًا أكبر من الإشراف التنفيذي ومجالس الإدارة على الأمن السيبراني، وتوسيع أفضل الممارسات بما يتجاوز تلك الخاصة بالصناعات الحيوية فقط، فإن عمل فرق الأمن السيبراني سيكون صعبًا بالنسبة لهم، كما يقول ريتشارد كارالي، كبير مستشاري الأمن السيبراني في Axio، شركة لإدارة التهديدات المتعلقة بتكنولوجيا المعلومات والتكنولوجيا التشغيلية (OT).
ويقول: “في كثير من الحالات، سيعني هذا أنه يتعين على المنظمات إلقاء نظرة فاحصة على التقييمات الحالية، والفجوات المحددة، وأنشطة العلاج لتحديد تأثير تغييرات الإطار”، مضيفًا أن “فجوات برنامجية جديدة ستظهر في السابق”. لم تكن حاضرة، خاصة فيما يتعلق بحوكمة الأمن السيبراني وإدارة مخاطر سلسلة التوريد.”
يهدف CSF الأصلي، الذي تم تحديثه آخر مرة منذ 10 سنوات، إلى توفير إرشادات الأمن السيبراني لـ الصناعات الحيوية للأمن القومي والاقتصادي. ال احدث اصدار يوسع هذه الرؤية بشكل كبير لإنشاء إطار عمل لأي منظمة تنوي تحسين نضجها ووضعها في مجال الأمن السيبراني. بالإضافة إلى ذلك، أصبح الشركاء والموردون الخارجيون الآن عاملاً مهمًا يجب مراعاته في CSF 2.0.
