Nykyiset verkko- ja tietojärjestelmien turvallisuutta koskevat säännöt (verkko- ja tietoturvadirektiivi) ovat olleet ensimmäinen EU:n laajuinen kyberturvallisuutta koskeva säädös, ja ne ovat tasoittaneet tietä merkittävälle muutokselle kyberturvallisuutta koskevassa ajattelutavassa, institutionaalisessa lähestymistavassa ja sääntelyssä monissa jäsenvaltioissa. Vaikka näillä säännöillä on ollut huomattava positiivinen vaikutus, niitä on päivitettävä yhteiskunnan digitalisaation ja keskinäisten yhteyksien lisääntyessä sekä haitallisen kybertoiminnan kasvaessa maailmanlaajuisesti.