Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil.