Οι υφιστάμενοι κανόνες για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS) αποτέλεσαν την πρώτη νομοθετική πράξη σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο και προετοίμασαν το έδαφος για μια σημαντική αλλαγή νοοτροπίας και θεσμικής και κανονιστικής προσέγγισης για την κυβερνοασφάλεια σε πολλά κράτη μέλη. Παρά τα αξιοσημείωτα επιτεύγματα και τον θετικό αντίκτυπό τους, χρειάστηκε να επικαιροποιηθούν λόγω του αυξανόμενου βαθμού ψηφιοποίησης και διασύνδεσης της κοινωνίας μας και των εντεινόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμιο επίπεδο.