Smernica NIS 2 sa v súčasnosti vzťahuje na stredné a veľké subjekty, ktoré sú kritické pre hospodárstvo a spoločnosť, vrátane poskytovateľov verejných elektronických komunikačných služieb, digitálnych služieb, odpadových vôd a odpadového hospodárstva, výroby kritických produktov, poštových a kuriérskych služieb aj verejnej správy. Vo všeobecnosti sa vzťahuje tiež na sektor zdravotnej starostlivosti, napríklad na výrobcov zdravotníckych pomôcok, vzhľadom na narastajúce bezpečnostné hrozby, ktoré vznikli počas pandémie COVID-19. Rozšírenie pôsobnosti nových pravidiel na väčší počet subjektov a odvetví, ktoré budú mať povinnosť prijímať opatrenia na zníženie rizík pre kybernetickú bezpečnosť, pomôže zvýšiť úroveň kybernetickej bezpečnosti v Európe v strednodobom až dlhodobom horizonte.
Smernica NIS 2 takisto posilňuje požiadavky na kybernetickú bezpečnosť kladené na podniky, rieši bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov a zavádza zodpovednosť vrcholového manažmentu za nedodržiavanie povinností v oblasti kybernetickej bezpečnosti. Do popredia kladie ohlasovacie povinnosti a zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány, ako aj prísnejšie požiadavky na presadzovanie práva s cieľom harmonizovať režimy sankcií vo všetkých členských štátoch. Smernica NIS 2 pomôže zvýšiť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni aj na úrovni EÚ.
