Estas organizaciones, a menudo llamadas 'operadores de servicios esenciales', están activas en áreas cruciales de la economía y la sociedad, como la salud, el transporte, la energía, la infraestructura financiera, el suministro de agua y más, y deben ser particularmente resistentes a los ataques cibernéticos.
El informe 
evalúa si las metodologías para identificar operadores de servicios esenciales son consistentes en todos los Estados miembros y proporciona recomendaciones sobre cómo alinearlos mejor para garantizar que todas las entidades críticas en diferentes sectores y la UE exhiban un alto nivel similar de ciberresiliencia. Es el primer paso en la revisión de la Comisión de la Directiva sobre Seguridad de Redes y Sistemas de Información (Directiva NIS) que busca elevar el nivel de ciberseguridad en sectores clave de la sociedad.
Además, la UE acordó la Ley de Ciberseguridad , que refuerza el mandato de la Agencia de la Ciberseguridad de la Unión Europea y establece un marco regulatorio de la UE para la certificación de ciberseguridad.
La Comisión también propuso un Reglamento sobre una red y un centro europeos de competencia en ciberseguridad que invertirá en una capacidad y soluciones tecnológicas más fuertes y pioneras en ciberseguridad en la UE y conducirá a una mejor coordinación entre las inversiones en ciberseguridad a nivel de la UE y en los Estados miembros.
