La 10 decembrie 2025, Dragoș Ionica și Octavian Popa (Deloitte România) au semnalat, printr-un articol de opinie, multiple obstacole în aplicarea directivei NIS 2 în sectorul energetic. Ei descriu contextul: digitalizarea rapidă a rețelelor şi interconectarea sistemelor critice sporesc expunerea la atacuri cibernetice, iar cerințele NIS 2 impun standarde noi de securitate, raportare a incidentelor şi guvernanță pentru operatorii esențiali. Principalele deficienţe identificate sunt: lipsa resurselor umane și a competențelor specializate, infrastructura IT/OT neuniformă și neizolată, procese insuficient documentate pentru detecție și răspuns, precum și lacune în cooperarea regională și în lanțul de aprovizionare. Autorii subliniază provocările practice ale conformării: evaluări de risc periodice, implementarea măsurilor tehnice (monitorizare continuă, segmentare rețea, backup securizat), obligații stricte de notificare a incidentelor în termene reduse și necesitatea auditului extern. Recomandările includ elaborarea unui plan de remediere (roadmap) cu priorități pe vulnerabilități critice, investiții în formare și recrutare, simulări de incidente și consolidarea parteneriatelor public–privat pentru schimb de informații. „Sectorul energetic trebuie să treacă rapid de la inițiative punctuale la o guvernanță integrată a riscurilor cibernetice”, afirmă Ionica și Popa, care mai propun armonizarea cerințelor tehnice la nivel național și mecanisme clare de suport financiar pentru operatorii mai mici. Articolul oferă atât o radiografie a stadiului actual al pregătirii, cât și pași concreți pentru accelerarea conformării cu NIS 2 în România și în regiune.