Kokkuvõte: NIS2 teeb küberjulgeoleku veepakkujates juhatuse kohustuseks ja nõuab dokumenteeritud juhtimisstruktuure punktiliste IT-turbemeetmete asemel.
NIS2-direktiiv laiendab oma nõudeid veepakkujatele ja muudele kriitilisele infrastruktuurile. Infotörvne muutub nõukogu ülesandeks ja nõuab struktuuriliste juhtimismehhanismide kohandamist.
Euroopa NIS2-direktiiv (Network and Information Security Directive 2) hõlmab veepakkujaettevõtteid teatud suurusest alates kriitilise infrastruktuuri operaatoritena. See tähendab praktikas: ettevõtted peavad küberjulgeoleku integreerima oma strateegilisse juhtimisse ja mitte enam käsitlema seda puhtalt IT-asjana.
CISOde ja turvajuhtide jaoks veeteaduses muutub ülesannete maht oluliselt. NIS2 nõuab dokumenteeritud riskijuhtimissüsteeme, intsidentide reageerimisplaane, regulaarseid turveauditeid ja teatamiskohustust oluliste turvajuhtumite puhul riiklikele asutustele. Samuti peavad juhatus ja nõukogu aktiivselt jälgima ja heaks kiitma küberjulgeolekut äririsikona.