V poročilu o napredku pri izvajanju akcijskega načrta za celotno EU iz leta 2009 Evropska komisija pozdravlja prizadevanja držav članic za zaščito kritične informacijske strukture pred kibernetskimi napadi in motnjami. Vendar poročilo poudarja, da je potrebno dodatno ukrepanje, zlasti za vzpostavitev učinkovitega omrežja skupin za odzivanje na izredne razmere (Computer Emergency Response Teams – CERTs) do leta 2012.
Nedavni dogodki so pokazali, da lahko nove in tehnološko naprednejše kibernetske grožnje prekinejo delovanje ključnih družbenih in gospodarskih funkcij ali jih uničijo. Primer kibernetskih napadov je na primer napad na omrežje francoskega ministrstva pred zasedanjem vrha G-20 o sistemu EU za trgovanje z emisijami ali napad na omrežje Evropske službe za zunanje delovanje in Komisije. Ti dogodki kažejo na potrebo po vzpostavitvi dobro delujočega evropskega omrežja vladnih/nacionalnih skupin za odzivanje na izredne razmere EU do naslednjega leta. Poleg tega je treba pogosteje izvajati simulacije kibernetskih napadov in preučiti vprašanja upravljanja kibernetske varnosti pri nastajajočih tehnologijah, kot je računalništvo v oblaku.

Glavne ugotovitve poročila so:

• večina držav članic je ustanovila nacionalne/vladne skupine za odzivanje na izredne razmere,
• sodelovanje držav se je izboljšalo zaradi rednih izmenjav dobrih praks politike v okviru evropskega foruma za države članice, vzpostavljenega leta 2009,
• ustanovitev evropskega javno-zasebnega partnerstva za krepitev odpornosti (EP3R) je bila ključna za spodbuditev prizadevanj zasebnega sektorja za izboljšanje varnosti našega digitalnega okolja in razvoj trdnega trga varnosti informacij v Evropi.

Poročilo predlaga nadaljnje korake za okrepitev mednarodnega sodelovanja na tem področju. Komisija bo skupaj z državami članicami in zasebnim sektorjem na nacionalni, evropski in mednarodni ravni storila naslednje:

• do leta 2012 ustanovila skupine za odzivanje na izredne razmere v državah članicah, ki jih še nimajo, in v institucijah EU,
• do leta 2012 pripravila evropski načrt za ukrepanje ob kibernetskih incidentih, ki bo temeljil na nacionalnih načrtih za odziv na take incidente,
• organizirala redne vaje na nacionalni ravni (doslej je take vaje izvedlo le 12 držav članic) in vseevropske vaje s simuliranimi kibernetskimi napadi, kot so bile vaje „Cyber Europe“ leta 2010 (glej IP/10/1459),
• promovirala na globalni ravni dogovorjena načela za stabilnost in odpornost interneta,
• ustanovila strateška partnerstva na tem področju s ključnimi državami, ki niso države članice EU (zlasti ZDA), ter spodbujala razpravo na mednarodnih forumih, kot je G8,
• oblikovala najboljše strategije upravljanja za nastajajoče tehnologije z globalnim učinkom, kot je računalništvo v oblaku.