Las vigentes normas sobre seguridad de las redes y sistemas de información (Directiva SRI), primera normativa de ámbito europeo sobre ciberseguridad, allanaron el camino para un cambio significativo en la mentalidad, el enfoque institucional y el enfoque regulador en materia de ciberseguridad de muchos Estados miembros. Pese a sus notables logros y sus efectos positivos, era preciso actualizarlas dado el creciente grado de digitalización e interconexión de nuestra sociedad y el auge en todo el mundo de las actividades cibernéticas malintencionadas.