As regras em vigor no domínio da segurança das redes e da informação (Diretiva SRI) foram o primeiro ato legislativo adotado à escala da UE sobre cibersegurança e abriram as portas a uma mudança significativa das mentalidades e na abordagem institucional e regulamentar desta problemática em muitos Estados-Membros. Apesar dos notáveis resultados obtidos e do impacto positivo, essas regras tiveram de ser atualizadas devido ao crescente grau de digitalização e de interconexão da sociedade e ao cada vez maior número de atividades cibermaliciosas a nível mundial.