يُعد D.Lgs. 138/2024 المرسوم التشريعي الإيطالي الذي ينقل توجيه الاتحاد الأوروبي NIS2 إلى القانون الوطني. وهو يحدد أي المنظمات تندرج ضمن القواعد السيبرانية في إيطاليا، ويضع التوقعات المتعلقة بالحوكمة، وإدارة المخاطر، والإبلاغ عن الحوادث، وأمن سلسلة الإمداد.
في مجال الأمن السيبراني، يكتسب هذا أهمية لأن المهاجمين غالبا ما يستغلون أضعف مورد متصل، وليس الهدف الرئيسي نفسه. يدفع هذا المرسوم المنظمات إلى رسم خريطة للاعتماديات، وتحديد المسؤوليات، والتحقق من الوضع الأمني للموردين، ومزودي الخدمات السحابية، وشركاء الخدمات المُدارة. عملياً، يستخدمه المدافعون لتعزيز الجرد، والعقود، ومسارات التصعيد، والرقابة على وصول الأطراف الثالثة. أما بالنسبة للمهاجمين، فإنه يرفع قيمة الموردين الأجانب وغيرها من الاعتماديات الخارجية كنقاط دخول إلى الخدمات الحيوية. والفكرة الأساسية هي أن المساءلة تتبع السيطرة التشغيلية، وليس مجرد الحدود المؤسسية.