Cea mai importantă schimbare adusă de noua legislaţie de securitate cibernetică nu este una tehnică, ci ţine de responsabilitate: în companiile mari şi mijlocii din sectoarele considerate critice – de la energie şi sănătate până la producţie şi utilităţi – directorii generali şi financiari devin direct răspunzători de incidentele cibernetice, iar amenzile pot ajunge la un procent din cifra de afaceri de până la 10 milioane de euro.