Aufgrund der zunehmenden Zahl an Cyber-Angriffen und den von ihnen ausgehenden Gefahren für Demokratie und Wirtschaft müsse der digitale Binnenmarkt besonders geschützt werden. Die Europäische Union erklärt das Thema Cyber-Sicherheit somit zur „Chefsache“ – und geht in ihren Regulierungsansätzen weit über die NIS-Richtlinie von 2016 hinaus: So ist im Rahmen der neuen Cyber-Sicherheitsstrategie nicht nur eine weitreichende Umgestaltung und ein Ausbau der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) vorgesehen. Es soll ebenso ein neuer, gesamteuropäischer Rahmen der IT-Sicherheitszertifizierung aufgebaut werden, um unternehmerische Marktzugangshürden zu reduzieren.