Obstoječa pravila o varnosti omrežij in informacijskih sistemov (direktiva o varnosti omrežij in informacij) so bila prvi zakonodajni akt na ravni EU o kibernetski varnosti in so utrla pot znatnim spremembam v miselnosti ter institucionalnem in regulativnem pristopu h kibernetski varnosti v številnih državah članicah. Kljub pomembnim dosežkom in pozitivnim učinkom jih je bilo treba posodobiti zaradi vse večje digitalizacije in medsebojne povezanosti naše družbe ter vse večjega števila kibernetskih zlonamernih dejavnosti na svetovni ravni.