Sajber napadi globalno se povećavaju iz dana u dan, a novi metodi ugrožavanja IKT sistema su sve prisutniji. Svaki operator IKT sistema od posebnog značaja u RS, kao i njegovi zaposleni, moraju da se adekvatno zaštite, kao i da poštuju pravila i procedure koje organizacija donosi. nastanka negativnih materijalnih, reputacionih i ostalih posledica.

Nacrt Zakona o informacionoj bezbednosti je izrađen i promeniće dosadašnji pravni okvir informacione bezbednosti u našoj zemlji. Cilj zakonskih izmena trebalo bi da se odrazi na bezbednije digitalno okruženje i usklađen je sa Direktivom NIS2.

Reč je direktivi EU koja se odnosi se na subjekte iz javnog i privatnog sektora, a obveznici su dužni da sprovedu procenu sajber sigurnosnog rizika kako bi uveli odgovarajuće sigurnosne mere.

Takođe, pomenutom direktivom se proširuje područje primene po sektorima i uvodi prag veličine na temelju stepena digitalizacije i međusobne povezanosti, te njihove važnosti za privredu (srednje i velike kompanije u odabranim sektorima će biti uključene u područje primene) kako bi se definisalo koji su subjekti obuhvaćeni područjem primene, a od njih će se zahtjevati da nacionalnim nadležnim telima prijavljuju značajne sajber sigurnosne incidente.