28 lutego ENISA opublikowała wyniki badania dotyczącego „najlepszych praktyk w zakresie zarządzania kryzysami w cyberprzestrzeni”, które pomaga w przygotowaniach do zarządzania kryzysowego. W badaniu nakreślono ramy i okoliczności scenariuszy cyberkryzysu oraz zaproponowano szereg najlepszych praktyk, które umożliwią dostosowanie się do nowych wymagań dyrektywy NIS 2. Proponowane najlepsze praktyki podzielono na cztery fazy cyklu zarządzania kryzysami cybernetycznymi (zapobieganie, gotowość, reagowanie i odbudowa).