La NIS2 et la DORA reflètent un changement clé dans le paysage réglementaire : les responsables de la confidentialité doivent élargir leur rôle au-delà de la protection des données sensibles, et contribuer à la défense contre les menaces ainsi qu'à la disponibilité des services.