EU-Richtlinie 2022/2555 (NIS2), die die vorherige NIS aktualisiert und ersetzt, den Kreis der verpflichteten Unternehmen erweitert und die Cybersicherheitsanforderungen für Betreiber wesentlicher und wichtiger Dienste stärkt. Sie schreibt technische und organisatorische Maßnahmen für das Risikomanagement, die Meldung von Vorfällen innerhalb von 24 Stunden, die Resilienz digitaler Lieferketten und die Aufsicht durch nationale Behörden vor. In Italien mit einer Frist bis Oktober 2024 umgesetzt, führt NIS2 erhebliche Sanktionen und eine direkte Verantwortung des Managements für die Einhaltung ein.