EU:s nya NIS2-direktiv träder i kraft den 17 oktober 2024 och ersätter det tidigare NIS-direktivet, med syfte att stärka cybersäkerheten för företag inom kritisk infrastruktur. NIS2 utökar omfattningen av företag som omfattas betydligt, inklusive sektorer som energi, transport, bank, hälso- och sjukvård, vatten, digital infrastruktur, offentlig förvaltning, rymden, post, tillverkning, digitala leverantörer och forskning. Direktivet ställer strängare krav på säkerhet, incidentrapportering och riskhantering för de verksamhetsutövare som omfattas. Företag måste identifiera om de omfattas, anmäla sig, etablera systematiskt informationssäkerhetsarbete, införa lämpliga säkerhetsåtgärder, utbilda personal och rapportera incidenter som kan medföra betydande störningar. Verksamhetsutövare kommer även att beröras av tillsyn från tillsynsmyndigheten för den relevanta sektorn.