Naleving van de NIS2-richtlijn wordt vaak gezien als een verantwoordelijkheid van de CIO en de IT-afdeling. Maar een belangrijk kenmerk van de Europese richtlijn is dat ook het hoger management verantwoordelijkheid draagt voor naleving en toezicht.