Riist- ja tarkvaratoodete vastu pannakse üha enam toime edukaid küberründeid, mille tulemusel on küberkuritegevuse hinnanguline kogukulu 2021. aastaks 5,5 triljonit eurot aastas.
Sellistel toodetel on kaks peamist probleemi, mis lisavad kulusid kasutajatele ja ühiskonnale:
- küberturvalisuse madal tase, mis kajastub laialt levinud nõrkustes ning nende kõrvaldamiseks vajalike turvauuenduste ebapiisavas ja ebajärjekindlas pakkumises, ning
- kasutajate ebapiisav arusaamine ja juurdepääs teabele, mis takistab neil valida piisavate küberturvalisuse omadustega tooteid või neid turvaliselt kasutada.
Kuigi kehtivaid siseturgu käsitlevaid õigusakte kohaldatakse teatavate digielemente sisaldavate toodete suhtes, ei ole enamik riist- ja tarkvaratooteid praegu hõlmatud ühegi ELi õigusaktiga, mis käsitleks nende küberturvalisust. Eelkõige ei käsitleta kehtivas ELi õigusraamistikus mittemanustarkvara küberturvalisust, isegi kui küberründed on üha enam suunatud nende toodete nõrkuste vastu, põhjustades märkimisväärseid ühiskondlikke ja majanduslikke kulusid.
Määratleti kaks peamist eesmärki, mille eesmärk on tagada siseturu nõuetekohane toimimine:
- luua tingimused digielemente sisaldavate turvaliste toodete väljatöötamiseks, tagades, et turule lastakse vähemate nõrkustega riist- ja tarkvaratooted, ning tagada, et tootjad võtavad turvalisust tõsiselt kogu toote olelusringi jooksul; ja
- luua tingimused, mis võimaldavad kasutajatel võtta digielemente sisaldavate toodete valimisel ja kasutamisel arvesse küberturvalisust.
Seati neli erieesmärki:
- tagada, et tootjad parandavad digielemente sisaldavate toodete turvalisust alates projekteerimis- ja arendusetapist ning kogu olelusringi jooksul;
- tagada sidus küberturvalisuse raamistik, hõlbustades nõuetele vastavust riist- ja tarkvara tootjate jaoks;
- suurendada digielemente sisaldavate toodete turvaomaduste läbipaistvust ning
- võimaldada ettevõtjatel ja tarbijatel digielemente sisaldavaid tooteid turvaliselt kasutada.
Juurdepääs küberkerksuse määrusele kõigis ELi ametlikes keeltes.