Le NIST a publié un premier document de réflexion pour de recueillir des commentaires supplémentaires sur la structure et l’orientation du cadre de cybersécurité avant de rédiger une version préliminaire 2.0.
Les changements potentiels les plus importants que le NIST envisage d’apporter sont principalement lié à l’élargissement de son périmètre d’application pour toutes les organisations indépendamment du secteur, du type ou de leur taille.