V súbore nástrojov sa uvádzajú scenáre rizík a odporúčajú sa zmierňujúce opatrenia vrátane posúdenia kritických dodávateľov, významu stratégií viacerých dodávateľov a prístupov na prekonanie závislosti od vysokorizikových dodávateľov. Splnomocňuje členské štáty, aby posilnili bezpečnosť dodávateľského reťazca IKT.
Skupina pre spoluprácu NIS2, do ktorej sú zapojené členské štáty EÚ, Európska komisia a Agentúra EÚ pre kybernetickú bezpečnosť (ENISA), vypracovala súbor nástrojov a v priebehu jedného roka preskúma jeho pokrok.
Komisia zdôraznila význam zaistenia bezpečnosti našich dodávateľských reťazcov IKT a v revidovanom akte o kybernetickej bezpečnosti predloženom 20. januára 2026 navrhla aj rámec dôveryhodného dodávateľského reťazca IKT zameraný na riešenie netechnických rizík, ako je zahraničné zasahovanie, čo umožní harmonizovaný prístup v najkritickejších dodávateľských reťazcoch. Súčasťou vydania sú aj dve posúdenia rizík zamerané na prepojené a automatizované vozidlá, ako aj detekčné zariadenia používané na hraniciach a v colnej oblasti. Tieto správy poskytujú komplexnú analýzu kybernetickobezpečnostných rizík, ich potenciálnych dôsledkov a potrebných zmierňujúcich opatrení.
Výkonná podpredsedníčka pre technologickú suverenitu, bezpečnosť a demokraciu Henna Virkkunenová uviedla:
„Kybernetické útoky na dodávateľské reťazce IKT sú čoraz sofistikovanejšie a môžu mať vplyv na našu bezpečnosť a hospodárstvo. Prijatím súboru nástrojov pre bezpečnosť dodávateľského reťazca IKT zintenzívňujeme naše úsilie o ich ochranu tým, že zvyšujeme naše spoločné chápanie rizík a spôsobov, ako ich môžeme zmierniť.“
Prečítajte si viac informácií o súbore nástrojov a posúdeniach rizík.