W 2023 r. weszła w życie Dyrektywa NIS 2, która zmieni kształt cyberbezpieczeństwa w Państwach Członkowskich Unii Europejskiej. Dyrektywa ma na celu dostosowanie w całej Unii Europejskiej standardów bezpieczeństwa informatycznego do nowych zagrożeń cyfrowych. Pełna nazwa NIS2 brzmi „DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148”.

Nowe przepisy mają znaleźć zastosowanie we wszystkich państwach członkowskich Unii Europejskiej już od 18 października 2024 r. Należy jednak zaznaczyć, że na ten moment projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wdrażający dyrektywę NIS 2 nie został jeszcze uchwalony (według zapowiedzi Ministerstwa Cyfryzacji przepisy mają wejść w życie w pierwszym kwartale 2025r.).