La Direttiva sulle reti e i sistemi informativi (NIS) (UE 2016/1148) è la prima legge sulla sicurezza informatica a coprire l'intera Unione Europea (UE) e mira a incrementare il livello generale di sicurezza informatica delle infrastrutture critiche nell'UE.

IBM mantiene misure tecniche e organizzative standard che sono appropriate e proporzionate per gestire i rischi posti alla sicurezza della rete e dei sistemi informativi. Questo include un programma di monitoraggio della sicurezza e un processo globale di risposta agli incidenti per rispondere alle minacce e agli attacchi di sicurezza informatica. Inoltre, IBM utilizza una combinazione di formazione online, strumenti educativi, video e altre iniziative di sensibilizzazione per promuovere una cultura di consapevolezza e responsabilità in materia di sicurezza tra i suoi dipendenti. Ulteriori informazioni su queste misure tecniche e organizzative sono disponibili nelle certificazioni IBM e nei report di verifica come ISO 27001 e SOC 2.