Estes organitzacions, sovint cridades 'operadors de servicis essencials', estan actives en àrees crucials de l'economia i la societat, com la salut, el transport, l'energia, la infraestructura financera, el subministrament d'aigua i més, i han de ser particularment resistents als atacs cibernètics.
L'informe informe 
avalua si les metodologies per a identificar operadors de servicis essencials són consistents en tots els Estats membres i proporciona recomanacions sobre com alinear-los millor per a garantir que totes les entitats crítiques en diferents sectors i la UE exhibisquen un alt nivell similar de ciberresiliencia. És el primer pas en la revisió de la Comissió de la Directiva sobre Seguretat de Xarxes i Sistemes d'Informació (Directiva NIS) que busca elevar el nivell de ciberseguretat en sectors clau de la societat.
A més, la UE va acordar la Llei de Ciberseguretat , que reforça el mandat de l'Agència de la Ciberseguretat de la Unió Europea i establix un marc regulatori de la UE per a la certificació de ciberseguretat.
La Comissió també va proposar un Reglament sobre una xarxa i un centre europeus de competència en ciberseguretat que invertirà en una capacitat i solucions tecnològiques més fortes i pioneres en ciberseguretat en la UE i conduirà a una millor coordinació entre les inversions en ciberseguretat a nivell de la UE i en els Estats membres.
