De EU-richtlijn NIS2 is bedoeld om de cyberbeveiligingsveerkracht binnen de EU te versterken door consistente regels vast te stellen voor bedrijven, en waarschuwingen en boetes op te leggen aan entiteiten die de vereisten niet naleven. Er worden ook maatregelen voorgeschreven voor back-upbeheer, noodherstel, risicoanalyse, toeleveringsketenbeveiliging en meer. Het is van toepassing op twee categorieën entiteiten, namelijk essentiële sectoren en belangrijke entiteiten. Lidstaten hebben 20 maanden om de richtlijn om te zetten in nationaal recht. Organisaties zijn verplicht om de vereisten nauwgezet te volgen, anders riskeren ze waarschuwingen of boetes van maximaal 10 miljoen euro of 2% van hun wereldwijde jaaromzet.