Januárban lépett hatályba, és az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket a megújult NIS2 rendelkezésekkel kapcsolatban. Fő cél, hogy a A kiberbiztonsági incidensek által sújtott szervezeteknek 24 órájuk áll majd rendelkezésre, hogy a bekövetkező incidensekről az első értesítést elkészítsék, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be. A NIS2 újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló, tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell, meg kell követelniük (pl. Covid kihívás, 5G, MI). Az új irányelv, jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: energetikát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit, valamint a közigazgatást. Az érintett ágazatokon belül minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10.000.000 eurót meghaladó éves árbevétel. Ezek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig vagy a szervezet teljes éves forgalmának 2 százalékáig terjedhet.
Küldetésünk a piaci szereplők és az államigazgatás- beleértve hivatalokat és önkormányzatokat is- támogatása és felkészítése az információ- és informatikavédelem különböző területeire.