W obliczu rosnących zagrożeń cybernetycznych Unia Europejska podjęła decyzję o wzmocnieniu przepisów dotyczących cyberbezpieczeństwa, wprowadzając 16 stycznia 2023 dyrektywę NIS2. Jest to odpowiedź na potrzebę zwiększenia odporności cyfrowej państw członkowskich i zapewnienia wysokiego poziomu ochrony sieci oraz systemów informatycznych w kluczowych sektorach gospodarki i usługach cyfrowych. W porównaniu do NIS1 z 2016 r., nowa ustawa znacząco poszerza zakres podmiotów objętych regulacją.
Nowe przepisy powinny być stosowane we wszystkich krajach UE od 18 października 2024 r. Oznacza to, że do tego czasu firmy i organizacje muszą dostosować swoje systemy, procedury i polityki bezpieczeństwa, aby spełnić nowe wymogi dotyczące cyberbezpieczeństwa określone w dyrektywie.