La nueva Directiva de Seguridad de las Redes y de la Información 2 de la UE establece nuevos requisitos de seguridad para las empresas de fabricación e incluye sanciones de hasta diez millones de euros o el dos por ciento de la facturación global. Esta es la primera vez que las nuevas regulaciones de ciberseguridad se centran en la industria en su conjunto, así como en la infraestructura crítica. Sectores como el químico, el alimentario y la actividad industrial en general (incluida la ingeniería mecánica, el transporte, la automoción y la electricidad) se ven directamente afectados por la Directiva.
Va más allá que la legislación anterior (es decir, su predecesora, la NIS y la Directiva KRITIS) al establecer regulaciones más específicas y multas más elevadas que afectan no solo a las infraestructuras críticas.