Die EU hat die NIS 2-Richtlinie zur Cybersicherheit eingeführt, die Unternehmen strengere Vorschriften auferlegt. Der Geltungsbereich wurde erheblich erweitert, um auch „wichtige Einrichtungen“ einzubeziehen. Unternehmen müssen selbst feststellen, ob sie den NIS-2-Anforderungen entsprechen. In Deutschland betrifft dies etwa 30.000 Unternehmen. Es sind verschärfte Meldepflichten für Cyber-Vorfälle vorgesehen, und Sanktionen können bis zu 10 Millionen EUR oder 2 Prozent des Jahresumsatzes betragen. Die Umsetzung in nationales Recht muss bis Oktober 2024 erfolgen.