Los Estados miembros pretenden que todos apliquen las reglas técnicas sobre seguridad informática de forma similar en Europa, utilizando normas europeas o internacionales ya existentes, sin imponer tecnologías específicas, para proteger eficientemente los sistemas informáticos y facilitar la cooperación entre países, instituciones y empresas, reduciendo así el riesgo frente a ciberataques o fallos graves en redes.
No, la directiva NIS2 no obliga ni recomienda usar tecnologías concretas, sino que solo anima a los países europeos a seguir normas y especificaciones técnicas europeas e internacionales sobre seguridad informática, permitiendo a cada organización decidir libremente qué tecnología prefiere usar según sus necesidades, situación particular y características propias.
La ENISA se encarga de ofrecer pautas y guías claras para identificar las áreas técnicas importantes, revisando y recomendando las normas técnicas actuales (nacionales, europeas o internacionales) que mejor pueden cubrir esos aspectos, colaborando estrechamente con países, expertos y otras partes relevantes para lograr una protección común frente a amenazas informáticas.
Promover normas técnicas internacionales facilita que organizaciones de diferentes países gestionen la seguridad informática usando criterios semejantes y protocolos compatibles, mejorando su capacidad para trabajar en conjunto ante incidentes importantes, aprender mutuamente sobre experiencias exitosas y fallos, y desarrollar mecanismos comunes que hagan más efectivas las medidas preventivas y la respuesta conjunta.
