歐盟執委會（European Commission, EC）於2023年12月1日宣布其2022年9月提出之《網際韌性法（Cyber Resilience Act）》已達成政治協議，待歐洲議會（European Parliament）及歐盟部長理事會（Council of the European Union）正式批准，該法案將於公告後的第20天生效。

《網際韌性法》將所有硬體與軟體，包含嬰兒監視器、智慧手錶、電腦遊戲（從防火牆到路由器）等導入相對應的強制性網路安全要求。軟體與硬體製造業者須於設計、開發、產品推出市場之整個產品生命週期實施網際安全相關措施，通過前述措施之商品將被賦予CE認證標章，以表示其符合相關法規並可在歐盟販售。同時，業者有法律義務在商品售出後的幾年內向消費者提供即時的安全更新，且前述期間須能反映產品預計使用期限。法案生效後，硬體與軟體的製造業者、進口業者及經銷商將有36個月的適應期，惟針對製造業者具報告義務之事故與漏洞的適應期僅有21個月。

EC指出2022年軟體供應鏈攻擊數量已增加兩倍，每天都有小型企業與醫院等關鍵機構成為網路犯罪份子的目標，每11秒就有一個組織遭到勒索軟體攻擊，每年造成的損失預估達200億歐元（約新臺幣6,738.37億元），而2021年全球已發生1千萬次網路犯罪份子透過裝置侵入發動分散式阻斷服務攻擊（Distributed Denial-of-Service, DDoS），導致用戶無法接取網頁或線上服務。因此，EC將《網際韌性法》視為對抗日益增長的網路犯罪及其他惡意行為之關鍵，並提升數位產品之網際安全水準。