NIS-direktivet trädde i kraft i augusti 2018, med syftet att etablera och upprätthålla en hög säkerhetsnivå i samhällsviktiga nätverk och informationssystem inom hela EU. Som en följd av den ökade digitaliseringen och de hot den medför har EU-kommissionen valt att presentera ett reviderat förslag, kallat NIS2. Det nya förslaget trädde i kraft i december 2020, och innebär bland annat ökade krav på risk- och incidenthantering, rapportering av dessa samt kontinuerlig säkerhetstestning. Utöver det omfattas nu även fler sektorer av regleringen, samt eventuella leverantörer och underleverantörer.