Az intézkedés közvetlen célja, hogy enyhítse az ellenőrzések költségeit és felszámolja a piacon eddig tapasztalható kapacitáshiányt.A változásokra időszerűek voltak, hiszen a kritikus és kiemelt ágazatokban működő, több ezer érintett hazai cégnek kötelező igazolnia informatikai rendszereinek biztonságát. Magyarországon a NIS2 uniós irányelvnek való megfelelés minden korábbinál szigorúbb előírásokat hozott az informatikai rendszerek védelmére. A cél egy egységes európai kiberbiztonsági szint megteremtése, amely csökkenti a kibertámadások kockázatát és erősíti az üzleti bizalmat.A szabályozás főszabály szerint nem vonatkozik a mikro- és kisvállalkozásokra (50 fő alatt és 10 millió euró árbevétel alatt), de kötelező a közepes és nagyvállalatok számára. Az érintett cégeknek regisztrálniuk kell az SZTFH-nál, be kell vezetniük az előírt biztonsági intézkedéseket, és az első auditot legkésőbb 2026. június 30-ig kötelező teljesíteniük.A módosított SZTFH rendelet alapján a szigorú szakmai és hatósági követelmények megmaradnak, az auditorok sokkal rugalmasabban vállalhatnak munkát a különböző biztonsági osztályokban. A szakértők szerint a NIS2-auditok piaca megnyíló verseny pedig drasztikusan csökkenthetii a szolgáltatási árakat és lerövidítheti a várakozási időket. A kkv-k számára a módosítás eredmányeként a kötelező adminisztratív kiadások helyett több forrásuk maradhat a tényleges informatikai fejlesztésekre és a valós kibervédelmi képességek javítására.