NIS2-nõuetest tulenevalt peavad organisatsioonid alates oktoobrist formaalset tarneahela turvalisuse katvust kõigis kriitilistes valdkondades, millele lisandub dokumenteeritud riskide hindamine.
IT-ettevõtted paigutavad arendajate võimsusi uuesti madalapalgaliste riikide juurest geopoliitiliselt stabiilsetesse partnerriikidesse, kuna operatsiooniriskid ja nõuetele vastavuse nõudmised kaaluvad välja kulukokkuhoid.