Saksamaa luureteenistused saavad seadusega sätestatud volitused sekkuda aktiivselt välisriikide ründajate IT-süsteemidesse, kopeerida ja kustutada andmeid ning rangetel tingimustel levitada sihipäraselt valeinformatsiooni.
Ettevõtted ebaõnnestuvad NIS2 nõuete täitmisel sageli puuduliku juhtimisstruktuuri, ebapiisava riskihindamise, ettevalmistamata intsidentidest teavitamise protsesside ja puuduliku tarneahela kontrolli tõttu.
NIS2 eeldab süsteemseid ja dokumenteeritud turvaprotsesse, mitte killustatud punktlahendusi — CISO-d peavad ühendama juhtimise, järelevalve ja aruandlusliinid tervikuks.
Alates juulist 2025 peavad ettevõtted NIS2 ja tehisintellektimääruse alusel koolitama kõiki töötajaid küberturvalisuse ja tehisintellekti valitsemise alal, kusjuures koolitusprogrammid tuleb dokumenteerida ja nõuete täitmata jätmine toob kaasa trahviriski.
NIS2 direktiivi kohaselt vastutavad tegevjuhid isiklikult turvalisuse puuduste eest ning peavad seetõttu kujundama IT-turvalisusest juhtkonna põhiülesande.
Ründajad kasutasid OIDC-tunnusluba, et levitada npm-is võltsitud TanStacki pakette ning varastada nii pilveteenuste ligipääsuandmeid kui ka autentimistõendeid.
71 protsenti leibkondadest näeb küberrünnakute riski elektrivõrgus; digitaalset üleminekut toetab enamik, kuid see peab käima käsikäes rangete turvalisus- ja andmekaitsestandarditega.