Stávající pravidla týkající se bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informací) byla prvním celounijním právním předpisem o kybernetické bezpečnosti a připravila půdu pro významnou změnu myšlení i institucionálního a regulačního přístupu ke kybernetické bezpečnosti v mnoha členských státech. Navzdory svým výrazným úspěchům a pozitivnímu dopadu musely být aktualizovány kvůli rostoucí míře digitalizace a propojenosti naší společnosti a rostoucímu počtu nepřátelských činností v oblasti kybernetiky na celosvětové úrovni.