Estas organizacións, a miúdo chamadas 'operadores de servizos esenciais', están activas en áreas cruciais da economía e a sociedade, como a saúde, o transporte, a enerxía, a infraestrutura financeira, a subministración de auga e máis, e deben ser particularmente resistentes aos ataques cibernéticos.
O informe 
avalía se as metodoloxías para identificar operadores de servizos esenciais son consistentes en todos os Estados membros e proporciona recomendacións sobre como aliñalos mellor para garantir que todas as entidades críticas en diferentes sectores e a UE exhiban un alto nivel similar de ciberresiliencia. É o primeiro paso na revisión da Comisión de a Directiva sobre Seguridade de Redes e Sistemas de Información (Directiva NIS) que busca elevar o nivel de ciberseguridade en sectores crave da sociedade.
Ademais, a UE acordou a Lei de Ciberseguridade , que refuerza el mandato de la Agencia de la Ciberseguridad de la Unión Europea y establece un marco regulatorio de la UE para la certificación de ciberseguridad.
A Comisión tamén propuxo un Regulamento sobre unha rede e un centro europeos de competencia en ciberseguridade que invertirá en una capacidad y soluciones tecnológicas más fuertes y pioneras en ciberseguridad en la UE y conducirá a una mejor coordinación entre las inversiones en ciberseguridad a nivel de la UE y en los Estados miembros.
