Nacionalni prenosi direktive NIS 2 bodo vplivali na več deset tisoč subjektov po vsej Evropski uniji. V ENISA se zavedajo, da se mnoga podjetja prvič srečujejo z novimi pravnimi zahtevami in bodo morala za zagotovitev skladnosti obravnavati nove kadrovske probleme. Zlasti za srednja podjetja je prevajanje zakonskih zahtev v jasne naloge za njihove zaposlene velik izziv, saj nimajo predstave o tem, katera delovna mesta in znanja so potrebna za izpolnjevanje teh novih zahtev. Po drugi strani imajo tudi pomanjkanje izkušenj kdo sploh lahko vodi njihovo organizacijo pri izvajanju potrebnega organizacijskega, kadrovskega in strateškega načrtovanja.
ENISA ocenjuje, da za države članice EU pri zagotavljanju skladnosti z direktivo NIS 2 ne gre le za pripravo zakonodaje temveč je pomembno vzpostaviti prave pogoje, da se ti zakoni lahko učinkovito izvajajo v praksi. Pristojni organi morajo regulativne obveznosti prenesti v jasne politike, pobude za krepitev zmogljivosti in strategije za delovno silo, ki javnemu in zasebnemu sektorju omogočajo izpolnjevanje zahtev kibernetske varnosti.
Agencija ENISA je v skladu s členoma 6 in 10 direktive NIS 2 pripravila vodič s smernicami o znanju in vlogah strokovnjakov za kibernetsko varnost, ki so potrebni za učinkovito izpolnjevanje teh zakonskih zahtev. Smernice temeljijo na evropskem okviru znanj in spretnosti za kibernetsko varnost (ECSF), referenčnem okviru EU za opredelitev in ocenjevanje znanj in spretnosti strokovnjakov na področju kibernetske varnosti.
