Európska únia výrazne zmenila prístup ku kybernetickej bezpečnosti s príchodom smernice NIS 2, ktorá rozširuje množstvo regulovaných odvetví. Spolu 18 sektorov sa teraz musí prispôsobiť prísnejším požiadavkám na bezpečnosť, ktoré zaviedla táto legislatíva. Odvetvia sú rozdelené na kľúčové subjekty, ktoré sú zodpovedné za kritickú infraštruktúru, a dôležité subjekty, ktoré taktiež plnia významnú rolu v spoločnosti.
Medzi dôležité odvetvia patria:
Medzi kľúčové odvetvia patria:
NIS 2 sa vzťahuje hlavne na stredné a veľké podniky, ktoré spĺňajú kritérium počtu zamestnancov (nad 50) alebo výšku ročného obratu (nad 10 miliónov eur). Zároveň sú niektoré výnimky, na ktoré sa vzťahujú požiadavky NIS 2 bez ohľadu na ich veľkosť, ako napríklad poskytovatelia verejných elektronických komunikačných sietí.
Smernica NIS 2 prichádza s tvrdými sankciami za neplnenie kybernetickej ochrany a stanovuje prísne opatrenia na monitorovanie, riadenie a ochranu dát. Preto je nevyhnutné, aby subjekty v dotknutých odvetviach začali implementovať opatrenia čo najskôr, aby sa vyhli sankciám a ochránili svoju infraštruktúru.
Aké nariadenia musia firmy a organizácie pod NIS 2 splniť sa dočítate v tomto článku.