Am 13. September 2017 hat die Europäische Kommission (EK) die Mitteilung „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen" vorgelegt. Der darin dargelegte Handlungsansatz in Sachen Cybersicherheit soll der EU ermöglichen, Cyberbedrohungen wirksamer zu begegnen. Die Einbindung aller wichtigen Akteure in geeignete Strukturen soll ein hohes Maß an gemeinsamer Cybersicherheit in der EU schaffen, sodass bei Bedarf EU-weit wirksam auf Sicherheitsrisiken reagiert werden kann. Die gemeinsamen Bemühungen zur Aufdeckung und Rückverfolgung von Cyberangriffen sollen verstärkt werden. In Anbetracht der globalen Dimension des Problems schlägt die Kommission vor, die internationale Zusammenarbeit für Cybersicherheit mittels einer gemeinsamen Plattform für Cybersicherheit unter Führung der EU auszubauen. Dafür soll u.a. die EU-Agentur für Netz- und Informationssicherheit (ENISA) gestärkt werden. Am EU-Binnenmarkt sollen außerdem einheitliche Cyber-Sicherheitsstandards gelten. Durch eine Stärkung der Befugnisse der Strafverfolgungsbehörden und durch die Integration der Cyber-Abwehr in die bestehende Landesverteidigung soll die gemeinsame Gefahrenabwehr gestärkt werden.

Die Arbeit der EU-Agentur ENISA hat die Europäische Kommission in einem Bericht vom 13. September 2017 an das Europäische Parlament und den Rat bewertet. Im Hinblick auf den wachsenden gemeinsamen Handlungsbedarf der EU in Sachen Cybersicherheit konstatiert die EK darin, dass das die derzeitigen Kompetenzen der ENISA nicht länger ausreichen. Folgerichtig hat die Kommission einen Vorschlag für eine Verordnung mit dem Namen "Cybersecurity Act" vorgelegt, mit der diese Kompetenzlücke geschlossen werden soll. Der Verordnungsvorschlag sieht eine Stärkung der ENISA und ihre Umformung in eine EU-Agentur für Cybersicherheit vor. Im Anhang zum EK-Vorschlag für eine EU-Verordnung werden gemeinsame Anforderungen an Konformitätsbewertungsstellen im Rahmen der Cyber Sicherheits-Zertifizierung formuliert. Der Verordnungsvorschlag ist Gegenstand des ordentlichen Gesetzgebungsverfahrens und wird als nächstes vom Europäischen Parlament und im Rat geprüft.

Weiterer Teil des Cybersicherheitspakets der EK vom 13. September 2017 ist eine EK-Mitteilung zum Stand der Umsetzung der Netzwerk- und Informationssicherheits-Richtlinie (NIS-Richtlinie). Sie unterstreicht die Bedeutung einer zügigen Umsetzung der NIS-Richtlinie in den Mitgliedstaaten der EU und bietet in Anhang I Handlungsvorschläge dazu, wie die einzelnen Anforderungen der NIS-Richtlinie von den Mitgliedstaaten umgesetzt werden sollten.

Österreich hat die nationale und internationale Absicherung des Cyber-Raums zu einer der obersten Prioritäten erhoben: Mit der "Österreichischen Strategie für Cyber-Sicherheit" beschloss die Bundesregierung am 20. März 2013 ein umfassendes und proaktives Konzept zum Schutz des Cyber-Raums und der Menschen im virtuellen Raum. Die Strategie für Cyber-Sicherheit bildet das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich. Damit wird auf nationaler Ebene eine operative Cyber-Koordinierungsstruktur festgelegt. Ziel ist es, einen regelmäßigen Informationsaustausch sicherzustellen, die Situation im Cyber-Raum laufend zu beobachten und zu bewerten und gemeinsame Maßnahmen festzulegen. Das vom Bundeskanzleramt betriebene staatliche Computer Emergency Response Team (CERT) fungiert dabei als zentrale Anlaufstelle bei Cyber-Vorfällen.