Les règles existantes en matière de sécurité des réseaux et des systèmes d’information (directive SRI) ont été le premier texte législatif de l’UE en matière de cybersécurité et ont ouvert la voie à un changement significatif de mentalité, d’approche institutionnelle et réglementaire de la cybersécurité dans de nombreux États membres. Malgré leurs réalisations notables et leur incidence positive, elles ont dû être mises à jour en raison du degré croissant de numérisation et d’interconnexion de notre société et du nombre croissant d’actes de cybermalveillance au niveau mondial.