Finantsfirmad peavad arendama küberjulgeolekut reaktiivsest kaitsfunktsioonist aktiivseks juhtimisüksuseks, integreeritud automatseeritava vastavuse nõuete kaudu oma juhtimissüsteemidesse, mitte ei sooritaks hilisemaid käsitsi kontrolle.
NIS2 karistab puuduliku riskijuhtimisega trahidega kuni 10 miljoni euroni, mis kohustab CISOs’e täielikku dokumenteerimist ja regulaarset nende turvameetmete kontrollimist.
Töötajad sisestavad tahtmatult tundlikke andmeid volitamata KI-teenustesse; traditsioonilised DLP-lahendused ei hõlma neid uusi andmeteeid ja vajavad kontekstipõhiseid riskianalüüse pealtkiskumise asemel.
NIS2 nõuab lõppseadmetes pidevat tehnilist tõestatud turvalisust, mitte ainult paberile dokumenteeritud kontseptsioone – eriti kriitilised jagatud terminalid kriitilistes sektorites.