El análisis de brechas NIS2 es el proceso de evaluación sistemática de las diferencias entre el estado actual de las medidas de ciberseguridad de una organización y los requisitos normativos impuestos por la directiva. Incluye la evaluación de la gestión de riesgos, respuesta a incidentes, seguridad de la cadena de suministro, continuidad del negocio, divulgación de vulnerabilidades, gobernanza y obligaciones de notificación para entidades esenciales e importantes.