Bár közel egy év telt el az uniós határidő óta, nyolc EU-tagállam még mindig nem vezette be a kritikus ágazatokra vonatkozó kiberbiztonsági szabályokat. A késlekedés miatt ezek az országok jogi eljárásokkal nézhetnek szembe, miközben a vállalatok egyre szigorúbb előírásoknak kell megfeleljenek.