O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) lançou uma nova versão de sua principal orientação de segurança, projetada para ajudar os provedores de infraestrutura crítica (CNI) a acompanhar o cenário de ameaças.
O Cyber Assessment Framework (CAF) oferece uma coleção de conselhos de segurança de melhores práticas para que as empresas da CNI possam proteger melhor os serviços críticos nos setores de energia, saúde, transporte, infraestrutura digital e governo.
No entanto, deve acompanhar a inovação dos agentes de ameaças e o cenário regulatório, explicou o NCSC em uma postagem no blog.
“A ameaça cibernética ao CNI do Reino Unido continuou a aumentar. Acompanhar a evolução dos métodos de ataque é essencial para fechar a lacuna cada vez maior entre as ameaças cibernéticas crescentes a serviços críticos e nossa capacidade coletiva de nos defendermos contra elas”, observou.
“Esses dois temas impulsionaram nossas atualizações no CAF para garantir que a estrutura permaneça relevante e que as defesas das organizações estejam atualizadas.”
O CAF v4.0 contém quatro atualizações principais para a versão anterior:
- Uma nova seção sobre a construção de uma compreensão mais profunda dos métodos e motivações dos invasores, projetada para ajudar os provedores de CNI a melhorar sua tomada de decisão de risco cibernético
- Uma nova seção sobre como garantir que o software usado em serviços essenciais seja desenvolvido e mantido com segurança
- Atualizações na seção sobremonitoramento de segurança e caça a ameaçaspara melhorar a detecção de ameaças
- Cobertura expandida de riscos cibernéticos relacionados à IA em toda a CAF
O NCSC produziu o mais recente Versão CAF em consulta com vários reguladores e órgãos de supervisão que usam a estrutura. Ele alegou que o CAF agora é usado por “quase todos” os reguladores cibernéticos do Reino Unido e o GovAssure, o esquema de garantia de segurança cibernética para avaliar o CNI do Reino Unido.
O NCSC já está procurando desenvolver a próxima iteração da estrutura para se alinhar com a próxima Projeto de Lei de Segurança Cibernética e Resiliência, que atualiza os Regulamentos SRI e deve se tornar lei ainda este ano.