Kuni USA ja liitlasriigid testivad juba tehisintellektimudeleid küberkaitseks, kontrollib Trumpi administratsioon sihipäraselt Euroopa juurdepääsu neile, tekitades NATOs strateegilisi asümmeetriaid.
Saksamaa luureteenistused saavad seadusega sätestatud volitused sekkuda aktiivselt välisriikide ründajate IT-süsteemidesse, kopeerida ja kustutada andmeid ning rangetel tingimustel levitada sihipäraselt valeinformatsiooni.
Ettevõtted ebaõnnestuvad NIS2 nõuete täitmisel sageli puuduliku juhtimisstruktuuri, ebapiisava riskihindamise, ettevalmistamata intsidentidest teavitamise protsesside ja puuduliku tarneahela kontrolli tõttu.
NIS2 eeldab süsteemseid ja dokumenteeritud turvaprotsesse, mitte killustatud punktlahendusi — CISO-d peavad ühendama juhtimise, järelevalve ja aruandlusliinid tervikuks.
ITDR jälgib identiteete otse ohtude suhtes seal, kus klassikaline IAM on pime — eelkõige hajutatud SaaS-teenuste puhul, mille äriüksused ostavad sisse ilma IT-osakonna kontrollita.
Alates juulist 2025 peavad ettevõtted NIS2 ja tehisintellektimääruse alusel koolitama kõiki töötajaid küberturvalisuse ja tehisintellekti valitsemise alal, kusjuures koolitusprogrammid tuleb dokumenteerida ja nõuete täitmata jätmine toob kaasa trahviriski.
Esmakordselt on tõendatud täielik lunavarakampaania, mille suur keelemudel viis iseseisvalt läbi alates esmasest sissemurdmisest kuni väljapressimiseni.