Estas organizacións, a miúdo chamadas 'operadores de servizos esenciais', están activas en áreas cruciais da economía e a sociedade, como a saúde, o transporte, a enerxía, a infraestrutura financeira, a subministración de auga e máis, e deben ser particularmente resistentes aos ataques cibernéticos.
O informe 
avalía se as metodoloxías para identificar operadores de servizos esenciais son consistentes en todos os Estados membros e proporciona recomendacións sobre como aliñalos mellor para garantir que todas as entidades críticas en diferentes sectores e a UE exhiban un alto nivel similar de ciberresiliencia. Es o primeiro paso na revisión da Comisión de a Directiva sobre Seguridade de Redes e Sistemas de Información (Directiva NIS) que busca elevar o nivel de ciberseguridade en sectores crave da sociedade.
Ademais, a UE acordou a Lei de Ciberseguridade , que reforza o mandato da Axencia da Ciberseguridade da Unión Europea e establece un marco regulatorio da UE para a certificación de ciberseguridade.
A Comisión tamén propuxo un Regulamento sobre unha rede e un centro europeos de competencia en ciberseguridade que investirá nunha capacidade e solucións tecnolóxicas máis fortes e pioneiras en ciberseguridade na UE e conducirá a unha mellor coordinación entre os investimentos en ciberseguridade a nivel da UE e nos Estados membros.
