Kehtivad võrgu- ja infosüsteemide turvalisuse eeskirjad (küberturvalisuse direktiiv) on olnud esimene kogu ELi hõlmav küberturvalisust käsitlev õigusakt ning sillutanud teed küberturvalisuse mõtteviisi, institutsioonilise ja regulatiivse lähenemisviisi märkimisväärsele muutumisele paljudes liikmesriikides. Hoolimata nende märkimisväärsetest saavutustest ja positiivsest mõjust, tuli neid ajakohastada, kuna meie ühiskond on üha enam digiteeritud ja omavahel seotud ning üleilmsel tasandil kasvab küberpahatahtlike tegevuste arv.