La sicurezza informatica è un obiettivo fondamentale dell'Unione europea, la quale sta proseguendo un'azione per elevare il livello di cybersecurity nel suo complesso. Resilienza, miglioramento della vigilanza e previsione di una pronta risposta agli attacchi informatici sono gli elementi strategici atti a garantire il regolare funzionamento del mercato europeo, in stretta attinenza all'erogazione dei servizi definiti essenziali, spesso forniti dai soggetti che operano nei settori critici. In tal senso, l'UE in questi mesi sta intensificando un percorso normativo a sostegno della sicurezza informatica, sviluppando capacità di prevenzione dei rischi e mezzi di risposta comune. In questo contesto si inserisce il processo di revisione della Direttiva sulla sicurezza delle reti e dei sistemi informativi – la c.d. Direttiva NIS (Direttiva UE 2016/1148, recepita nel nostro ordinamento con il D.Lgs. 18 maggio 2018, n. 65) – avviato con l'adozione della Direttiva (UE) 2022/2555 – c.d. Direttiva NIS 2 – recepita nel nostro ordinamento attraverso il D.Lgs. 4 settembre 2024, n. 138. Nel merito, la Direttiva NIS 2 non si configura quale semplice revisione della precedente, ma presenta importanti aggiornamenti, atti ad elevare gli standard di sicurezza e gli obblighi di monitoraggio nell'Unione Europea, tra cui: