Die NIS2-Richtlinie schreibt europäischen Organisationen in kritischen Sektoren verpflichtend Mindeststandards für Cybersicherheit vor und verlangt hohe Strafen bei Nichterfüllung.