Käesoleva aasta esimesel jaanuaril jõustunud küberturvalisuse seaduse ja teiste seaduste muutmise seadusega võeti Eesti õigusesse üle Euroopa Parlamendi ja nõukogu küberturvalisuse direktiiv, mis laiendas kõrgema taseme kübernõuetele allutatud ettevõtete ringi. Kui varasemalt pidi küberturvalisuse seaduse nõudeid järgima mitu tuhat organisatsiooni, siis uue regulatsiooniga laienes küberturvalisuse seaduse kohaldamisala mitmesse seni hõlmamata tegevusvaldkonda, mille tulemusel lisandus seaduse subjektide hulka sadu uusi asutusi ja ettevõtteid. Nende seas on näiteks pilvandmetöötluse ja andmekeskuse teenuse osutajad, elutähtsat teenust mitteosutavad sideettevõtjad, postiteenuse pakkujad ning toidu hulgimüügi ja tööstusliku tootmisega tegelevad ettevõtted. Neile ettevõtetele on ette nähtud kolmeaastane üleminekuaeg, mille jooksul tuleb viia oma tegevus kooskõlla seaduse põhinõuetega. Selleks, et aidata uutel kohustatud isikutel saavutada küberturbe kõrgem tase ning vähendada seaduse nõuete täitmisega seotud kulutusi, on Justiits- ja Digiministeerium töötanud välja uue toetusmeetme, mille suuruseks on kolm miljonit eurot.