Kyberturvallisuudesta pyritään tekemään organisaation johdolle kuuluva velvollisuus. Uusi EU-direktiivi on tulossa voimaan 17. lokakuuta 2024. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa lokakuussa voimaan tulevasta NIS 2 -direktiivistä, joka tunnetaan myös Euroopan unionin kyberturvallisuusdirektiivinä. Se korvaa aiemman verkko- ja tietoturvadirektiivin. Uudessa direktiivissä on osoitettu yhteiskunnan kriittisille sektoreille ja niillä toimiville organisaatioille tietoturvaa vahvistavia vaatimuksia sekä raportointivelvoitteita. Direktiivissä on muun muassa lueteltu vähimmäistoimenpiteet, jotka kaikkien toimijoiden on toteutettava hallitakseen organisaationsa toimintoihin kohdistuvia tietoturvariskejä.