De bestaande regels inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn) waren het eerste stuk EU-brede wetgeving inzake cyberbeveiliging en hebben de weg vrijgemaakt voor een aanzienlijke mentaliteitswijziging en een andere institutionele en regelgevende aanpak van cyberbeveiliging in veel lidstaten. Ondanks de opmerkelijke resultaten en het positieve effect van de regels moesten ze worden geactualiseerd vanwege de toenemende mate van digitalisering en interconnectiviteit van onze samenleving en het toenemende aantal kwaadwillige cyberactiviteiten op mondiaal niveau.