De befintliga reglerna om säkerhet i nätverks- och informationssystem (NIS-direktivet) finns i den första EU-övergripande rättsakten om cybersäkerhet, som har banat väg för en betydande förändring av attityder liksom institutionella och lagstiftningsmässiga strategier för cybersäkerhet i många EU-länder. Trots att reglerna haft märkbara resultat och positiva effekter måste de uppdateras på grund av samhällets allt högre grad av digitalisering och sammankoppling och den växande skadliga cyberverksamheten globalt.