NIS2 direktiivi kohaselt vastutavad tegevjuhid isiklikult turvalisuse puuduste eest ning peavad seetõttu kujundama IT-turvalisusest juhtkonna põhiülesande.
Vaid 61 protsenti registreerimiskohustusega ettevõtetest on IT-turvalisuse seaduse alusel end registreerinud, mis toob registreerimata ettevõtetele kaasa märkimisväärseid vastavusriske.
NIS2-ga muutub mikrosegmentimine kohustuslikuks meetmeks ettevõtetele, et takistada külgsuunalisi liikumisi pärast võrgu tungimist ja rakendada Zero Trust-i tehislikult.