Na przestrzeni ostatnich lat – w szczególności od transpozycji dyrektywy NIS przez państwa członkowskie Unii Europejskiej w 2018 r. – kwestia regulacji cyberbezpieczeństwa i określenia wspólnych cyberstandardów dla konkretnych branż nabiera coraz większego znaczenia. Najlepszym przykładem tej tendencji jest fakt, że już dwa lata po implementacji dyrektywy NIS do krajowych porządków prawnych, pod koniec 2020 r., Komisja Europejska opublikowała projekt tzw. dyrektywy NIS 2. Ma ona zastąpić obowiązującą od ponad trzech lat dyrektywę NIS, aby dokładniej uporządkować kwestie cyberbezpieczeństwa w całej Unii Europejskiej.
Jednak zarówno dyrektywa NIS, jak i przygotowywana w Brukseli dyrektywa NIS 2 stanowią tylko preludium regulacyjnego cybertsunami, które jest coraz bardziej zauważalne w tym obszarze, ponieważ dotyczy nie tylko legislacji na poziomie europejskim i krajowym, lecz także