La directiva NIS2 no pone el foco en los operadores de servicios esenciales y los proveedores de servicios digitales, sino que se centra en las entidades esenciales e importantes en función de su tamaño, repercusión y sector.

Esta directiva pretende ser un marco de referencia para ayudar a las infraestructuras esenciales de los servicios básicos e importantes a estar preparadas y a combatir las amenazas cibernéticas.