Directiva UE 2022/2555 (NIS2) que actualiza y reemplaza la anterior NIS, ampliando el perímetro de sujetos obligados y reforzando los requisitos de ciberseguridad para operadores de servicios esenciales e importantes. Impone medidas técnicas y organizativas para la gestión del riesgo, notificación de incidentes en 24 horas, resiliencia de las cadenas de suministro digitales y supervisión de las autoridades nacionales. Traspuesta en Italia con fecha límite octubre 2024, NIS2 introduce sanciones significativas y responsabilidad directa de la dirección para el cumplimiento.