Az irányelv szigorú követelményeket határoz meg, sőt ezek ellenőrzését is előírja: a kritikus infrastruktúrát üzemeltető szervezeteknek a megfelelést igazolni (auditáltatni) is kell. A feltételek nem teljesítése jelentős bírsággal, sőt akár a vezető tevékenységtől való eltiltásával is járhat. Érdemes kiemelten kezelni a kérdést, különösen azt figyelembe véve, hogy a többségnek jelentős lemaradást kell behoznia.
A kötelezettség több ezer céget érint. Közülük a nagyvállalatok és a pénzintézetek alapvetően odafigyelnek az informatikai rendszereikre – ezeknél a szervezeteknél lesz várhatóan a legkevesebb probléma a megfeleléssel. Vannak azonban olyan ágazatok, például az élelmiszeripar és a mezőgazdasághoz kapcsolódó egyéb iparágak, amelyek nagyon messziről indulnak, és valószínűsíthetően épp ezek a cégek lesznek azok, amelyek vélhetően kevésbé lesznek fogékonyak arra, hogy június végéig regisztráljanak a hatóságoknál és megkezdjék a felkészülést.
Vannak továbbá olyan szervezetek, amelyekre korábban is vonatkoztak uniós kibervédelmi szabályok, Zala Mihály szerint azonban ezeknek a vállalatoknak is érdemes a nulláról indulni a felkészülésben, a NIS1 számonkérése és véghezvitele ugyanis nem igazán volt következetes.
Akinek a fejlettsége átlagos vagy annál rosszabb (és ez a többség), annak minél előbb készítenie kell egy eltéréselemzést, amiből látja majd, hogy mennyi elmaradása van. A Gap-analízisbe ott is érdemes külső szakértőt bevonni, ahol úgy gondolják, hogy önerőből oldják meg a feladatokat. Ennek okaként Zala Mihály azt említette, hogy egy hierarchiában szinte mindenki szépít, ám egy külső tanácsadó képes biztosítani azt, hogy ne legyen részrehajlás. Hasznos továbbá, ha a szakértővel együtt meghatározzák, mennyi pénzre és időre lesz szükség a megfelelőségi szint eléréséhez.
A szakértő szerint elképesztően kevés az idő, aki nagyon el van maradva, annak talán már most is késő. A folyamat mielőbbi megkezdése mellett szól a már említettek mellett az is, hogy a tanácsadói és auditori kapacitás rendkívül szűk, azoknak, akik időben ébrednek, most még talán van lehetőségük arra, hogy megfelelő áron, jól felkészült szakemberekkel tudjanak megállapodni. Zala Mihály emlékeztetett arra, hogy a határidő közeledtével az árak általában exponenciálisan nőnek, a szabad kapacitások viszont érdemben csökkennek.
A NIS2 szabályait megkerülni, kimozogni nem lehet – szögezte le a szakember –, sok időt, energiát és pénz igényel majd a teljesítésük. Ezeket az erőforrásokat érdemes arra figyelve felhasználni, hogy milyen előnyöket jelenthet a vállalat számára, ha megfelelő szakmai segítséggel átalakítja az informatikai rendszerét, és ennek részeként energiát fordít az üzleti folyamatai felülvizsgálatra, optimalizálásra, digitalizálására. Az így végigvitt fejlesztéseknek általában nagyon kedvező hatása van a vállalat eredményére és versenyképességére.
