歐盟表示，勒索軟件攻擊每 11 秒發生一次，到 2021 年，全球網絡犯罪的年度成本估計為 5.5 萬億歐元。據歐盟官員稱，僅在歐洲，網絡攻擊每年的成本就在 180 至 2900 億歐元之間。

歐盟委員會表示，在冠狀病毒大流行期間見證了網絡攻擊的增加，俄羅斯在烏克蘭的戰爭引發了人們的擔憂，即歐洲能源基礎設施也可能成為全球能源緊縮的目標。

該法律被提議為“網絡彈性法案”，旨在從歐盟市場上移除所有具有未得到充分保護的數字元素的產品。

歐盟執行委員會表示，該法律不僅會減少攻擊，還會使消費者受益，因為它將改善數據和隱私保護。歐盟內部市場專員蒂埃里·布雷頓 (Thierry Breton) 表示：“在網絡安全方面，歐洲的強大取決于其最薄弱的環節，無論是脆弱的成員國還是供應鏈中的不安全產品。計算機、電話、家用電器、虛擬輔助設備、汽車、玩具……這些數以億計的聯網產品中的每一個都是網絡攻擊的潛在切入點。”

Breton 表示，目前大多數硬件和軟件產品都不受任何網絡安全義務的約束。

如果獲得通過，該法規將要求制造商在其設備的設計和開發中考慮網絡安全。公司將在產品的整個預期生命周期或至少五年內繼續對產品的安全性負責。

市場主管部門將有權撤回或召回不合規的設備，并對不遵守規則的公司進行罰款。

代表計算機、通信和互聯網行業公司的計算機和通信行業協會 (CCIA) 對委員會提高網絡彈性的目標表示歡迎，但表示該法律草案將引入不必要的內容。

“這些網絡安全規則應努力從歐盟市場清除不良產品，但目前的......提案將導致創新產品在歐洲人使用之前堆積在候診室，”CCIA歐洲公共政策主任亞歷山大·魯爾說.

“相反，新規則應該承認全球公認的標準，并促進與可信賴的貿易伙伴的合作，以避免重復要求。”