As avaliações coordenadas de riscos na diretiva NIS2 são análises feitas em conjunto pelos países europeus, com a Comissão e a ENISA, para verificar vulnerabilidades e perigos específicos relacionados a produtos, sistemas e serviços tecnológicos importantes, analisando tanto fatores técnicos, como falhas de software, quanto fatores não técnicos, como questões políticas e econômicas.
A diretiva NIS2 prevê que a Comissão Europeia consulte autoridades, a agência ENISA e outras partes relevantes para determinar produtos, sistemas e serviços tecnológicos específicos considerados essenciais dentro das cadeias de abastecimento críticas, sendo assim avaliados com maior atenção para evitar riscos de segurança graves e ameaças cibernéticas prejudiciais.
De acordo com a diretiva NIS2, as avaliações coordenadas dos riscos devem ser realizadas em conjunto pelo grupo de cooperação, integrado pelos países membros da União Europeia, juntamente com a Comissão Europeia e a ENISA, podendo também participar outras partes interessadas relevantes para obter diferentes informações e perspectivas sobre os riscos identificados.
Estas avaliações coordenadas previstas pela diretiva NIS2 são importantes porque ajudam a proteger produtos, serviços e sistemas tecnológicos críticos contra ameaças como ataques de hackers ou falhas sistêmicas que poderiam impactar muitos países ao mesmo tempo, prejudicando serviços básicos à população e causando grandes danos financeiros ou sociais em toda a União Europeia.
