La Comisión Europea ha adoptado las primeras normas de ejecución sobre ciberseguridad de las entidades y redes críticas en el marco de la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI 2, o Segunda Iniciativa de Rediseño Seguro).
En la cuarta edición de ‘IndustrySec’, el congreso de referencia en el campo de la ciberseguridad de Gipuzkoa, uno de los grandes temas que se ha puesto encima de la mesa ha sido la nueva directiva europea NIS2 (de Redes y sistemas de información), que establece un nivel de ciberseguridad mínimo para todos los Estados miembros de la Unión Europea y que afecta a medianas y grandes empresas, ya sean públicas o privadas, de sectores críticos y esenciales.