Estas organizaciones, a menudo llamadas 'operadores de servicios esenciales', están activas en áreas cruciales de la economía y la sociedad, como la salud, el transporte, la energía, la infraestructura financiera, el suministro de agua y más, y deben ser particularmente resistentes a los ataques cibernéticos.
L'informe informe 
avalua si les metodologies per identificar operadors de serveis essencials són consistents en tots els Estats membres i proporciona recomanacions sobre com alinear-los millor per garantir que totes les entitats crítiques en diferents sectors i la UE exhibeixin un alt nivell similar de ciberresiliencia. És el primer pas en la revisió de la Comissió de la Directiva sobre Seguretat de Xarxes i Sistemes d'Informació (Directiva NIS) que cerca elevar el nivell de ciberseguretat en sectors clau de la societat.
A més, la UE va acordar la Llei de Ciberseguretat , que refuerza el mandato de la Agencia de la Ciberseguridad de la Unión Europea y establece un marco regulatorio de la UE para la certificación de ciberseguridad.
La Comissió també va proposar un Reglament sobre una xarxa i un centre europeus de competència en ciberseguretat que invertirà en una capacitat i solucions tecnològiques més fortes i pioneres en ciberseguretat en la UE i conduirà a una millor coordinació entre les inversions en ciberseguretat a nivell de la UE i en els Estats membres.
