Il NIST Cybersecurity Framework (CSF) 2.0 è un framework volontario di risk management che aiuta le organizzazioni a strutturare il lavoro di cybersecurity attorno a sei risultati: governance, identificazione, protezione, rilevamento, risposta e ripristino. Invece di prescrivere un unico insieme di strumenti, offre ai responsabili un modo comune per capire cosa deve essere protetto, quali rischi sono più importanti e come misurare la maturità nel tempo.
Nella sicurezza informatica, il CSF 2.0 è importante perché gli aggressori di solito sfruttano i punti deboli dei processi tanto quanto quelli della tecnologia. Una governance debole, una scarsa visibilità degli asset, la mancanza di log o piani di ripristino non testati possono trasformare una piccola intrusione in un incidente grave. I difensori usano il framework per mappare i controlli, stabilire le priorità di investimento, valutare il rischio di terze parti e della supply chain e migliorare la risposta agli incidenti. In pratica, compare nei programmi di sicurezza come una checklist per la resilienza: chi è responsabile del rischio, quali sistemi sono identificati, come viene protetto l'accesso, se il rilevamento è abbastanza rapido e con quale velocità i servizi possono essere ripristinati.