Ettevõtted ebaõnnestuvad NIS2 nõuete täitmisel sageli puuduliku juhtimisstruktuuri, ebapiisava riskihindamise, ettevalmistamata intsidentidest teavitamise protsesside ja puuduliku tarneahela kontrolli tõttu.
NIS2 eeldab süsteemseid ja dokumenteeritud turvaprotsesse, mitte killustatud punktlahendusi — CISO-d peavad ühendama juhtimise, järelevalve ja aruandlusliinid tervikuks.
Alates juulist 2025 peavad ettevõtted NIS2 ja tehisintellektimääruse alusel koolitama kõiki töötajaid küberturvalisuse ja tehisintellekti valitsemise alal, kusjuures koolitusprogrammid tuleb dokumenteerida ja nõuete täitmata jätmine toob kaasa trahviriski.
Tehisintellekti tööriistad loovad koodi kiiremini, kui ettevõtted jõuavad kehtestada juhtimisstruktuure ja dokumentatsiooni, mis tekitab vastavus- ja turvariske.
71 protsenti leibkondadest näeb küberrünnakute riski elektrivõrgus; digitaalset üleminekut toetab enamik, kuid see peab käima käsikäes rangete turvalisus- ja andmekaitsestandarditega.
Baieri kohtusüsteemi infrastruktuuri tehniline viga põhjustas telefoni- ja e-posti teenuste mitmetunnise katkestuse, mis rõhutab kriitiliste avalike teenuste toimepidevusplaanide vajalikkust.