A hálózati és információs rendszerek biztonságára vonatkozó jelenlegi szabályok (NIS-irányelv) alkották az Unió egészére kiterjedő kiberbiztonsági jogi szabályozás első elemét, amely számos tagállamban jelentősen hozzájárult a kiberbiztonsággal kapcsolatos szemlélet, valamint az intézményi és szabályozási megközelítés alapvető megváltoztatásához. Figyelemreméltó eredményeik és pozitív hatásuk ellenére azonban e szabályokat naprakésszé kellett tenni társadalmunk növekvő mértékű digitalizációja és összekapcsoltsága, valamint a világszerte fokozódó rosszindulatú kibertevékenység miatt.