De eksisterende regler om netværks- og informationssikkerhed ( NIS-direktivet) har udgjort fundamentet for EU-lovgivningen om cybersikkerhed og har banet vejen for en betydelig ændring i tankegangen, og dermed i den institutionelle og lovgivningsmæssige tilgang til cybersikkerhed i mange medlemsstater. På trods af de bemærkelsesværdige resultater og positive virkninger var det nødvendigt at ajourføre reglerne på grund af den stigende digitalisering og den indbyrdes forbundethed i vores samfund og det stigende antal ondsindede cyberaktiviteter på globalt plan.