O NIST lançou uma versão preliminar do Cybersecurity Framework 2.0, a primeira grande atualização desde 2014. A nova versão expande o foco além da infraestrutura crítica, incluindo pequenas e médias empresas, escolas locais e outras entidades.

A estrutura revisada aborda o papel da governança corporativa e os crescentes riscos às redes digitais através de relações com terceiros. A atualização considera mudanças na paisagem de cibersegurança, incluindo ameaças, tecnologias e padrões.Organizações em todo o mundo usaram o CSF original na última década, com mais de 2 milhões de downloads.

O CSF 2.0 reflete as mudanças significativas na paisagem de ameaças digitais. O NIST solicitou informações em fevereiro de 2022 sobre como revisar a estrutura e melhorar a gestão de riscos da cadeia de suprimentos.

Recebeu mais de 130 respostas de várias empresas e organizações. O NIST lançará uma ferramenta de referência CSF 2.0 em algumas semanas e realizará uma oficina no outono para comentários adicionais do público. O prazo para comentários públicos é 4 de novembro, e a versão final será publicada no início de 2024.