Die Neuerungen bei der NIS-Richtlinie sind relevant für KRITIS-Unternehmen.
Sie verpflichtet Unternehmen, die in sog. „wesentlichen Sektoren“ tätig sind, zum Schutz ihrer Netzwerke und Informationssysteme geeignete Maßnahmen gegen Cyber-Bedrohungen zu ergreifen. Die aktualisierte NIS-2-Richtlinie trat im Januar 2023 in Kraft und erweitert den Anwendungsbereich auf insgesamt 22 Anbieter-Gruppen digitaler Dienste. 

Die EU CER Richtlinie reguliert die Resilienz  von kritischen Infrastrukturen in der EU durch Maßnahmen bei Unternehmen und staatliche Aufsicht. RCE fordert Ausfallsicherheit von kritischen Dienstleistungen bei Betrieben, während EU NIS 2 Cyber Security reguliert.