NIS2 direktiivi kohaselt vastutavad tegevjuhid isiklikult turvalisuse puuduste eest ning peavad seetõttu kujundama IT-turvalisusest juhtkonna põhiülesande.
Krüpteerimata seadmed, puuduvad turvauuendused ja valesti konfigureeritud kaitsemehhanismid pakuvad ründajatele lihtsamaid rünnetusvõimalusi – need on NIS2-nõuetele vastavuse põhifookus.