L'estorsione senza cifratura spinge i difensori a misurare la perdita di riservatezza, non solo il fermo operativo, e può dividere un singolo evento informatico in obblighi paralleli NIS2 e di privacy.