Le norme dell'Unione europea in materia di cybersicurezza introdotte nel 2016 (Direttiva NIS) sono state aggiornate dalla Direttiva NIS2, entrata in vigore nel 2023. Si è così modernizzato il quadro giuridico esistente per adeguarlo a una situazione tecnologica in evoluzione anche sul fronte delle minacce alla cybersicurezza. Estendendo il proprio ambito di applicazione a nuovi settori ed entità, la normativa migliora ulteriormente la resilienza e la capacità di risposta agli incidenti di sicurezza informatica degli enti pubblici e privati, delle autorità competenti e dell'UE nel suo complesso. La possibilità di istituire in ciascun Paese un team di risposta agli incidenti (CSIRT) e un'autorità nazionale competente in materia di reti e sistemi informativi (NIS), nonché la cooperazione di questi nuovi organismi tra tutti gli Stati membri, punta a facilitare una cultura della sicurezza in tutti quei settori, vitali per la nostra economia e la nostra società, che dipendono fortemente dalle ICT, come l'energia, i trasporti, l'acqua, le infrastrutture bancarie e dei mercati finanziari, l'assistenza sanitaria e le infrastrutture digitali.