Il Cybersecurity Framework (CSF) è uno strumento sviluppato nel 2014 dal National Institute of Standards and Technology (NIST) degli Stati Uniti. Si tratta di un modello di sicurezza concepito per supportare le aziende nella gestione e nel miglioramento dei loro protocolli relativi a cybersecurity, privacy, data protection e ad altri aspetti della sicurezza informatica.
Questo framework fornisce le linee guida propedeutiche ad un approccio strutturato alla cybersecurity, volto a rilevare minacce informatiche, proteggere da attacchi ed eventualmente recuperare dai danni subiti. È composto da una serie di best practices, che le aziende possono seguire per far aderire la propria infrastruttura tecnologica agli standard ritrovati.
Il 26 febbraio 2024 il NIST ha pubblicato il Cybersecurity Framework 2.0, contenente specifici update rispetto alla versione precedente, in virtù della contestuale evoluzione tecnologica degli ultimi dieci anni. Particolarmente rilevanti all’interno del CSF 2.0 sono gli aggiornamenti in merito al rapporto tra Cybersecurity e intelligenza artificiale, l’innovazione che più di ogni altra ha cambiato il volto dell’ecosistema digitale delle aziende di ogni settore nell’ultimo biennio.