Strategia definește viziunea UE în materie de securitate cibernetică prin intermediul a cinci priorități:
Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice și a capacităților necesare în contextul politicii de securitate și apărare comună
UE a făcut progrese importante în materie de protejare a cetățenilor împotriva infracțiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalității informatice, prin propuneri legislative privind atacurile împotriva sistemelor informatice și prin lansarea unei alianțe mondiale împotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului. De asemenea, strategia urmărește dezvoltarea și finanțarea unei rețele de centre naționale de excelență pentru combaterea criminalității informatice, care să faciliteze formarea profesională și consolidarea capacităților.
Directiva propusă în materie de securitate a rețelelor și a informației reprezintă componenta-cheie a strategiei globale și ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerț electronic și rețelele sociale) și operatorilor de servicii în domeniile energiei, transporturilor, asistenței medicale, precum și în domeniul bancar obligația de a asigura un mediu digital securizat și fiabil în întreaga UE. Printre măsurile prevăzute în directiva propusă se numără următoarele:
(a) Statele membre trebuie să adopte o strategie în materie de securitate a rețelelor și a informației și să desemneze o autoritate competentă națională în acest domeniu care să dispună de resursele financiare și umane adecvate pentru a preveni, gestiona și soluționa riscurile și incidentele NIS;
(b) Crearea unui mecanism de cooperare între statele membre și Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri și incidente printr-o infrastructură securizată, pentru a coopera și pentru a organiza evaluări periodice inter pares;
(c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sănătate), operatorii de servicii ale societății informaționale (și anume: magazine de aplicații, platforme de comerț electronic, plăți pe internet, cloud computing, motoare de căutare, rețele sociale) și administrațiile publice trebuie să adopte practici de management al riscurilor și să raporteze incidentele majore de securitate privind serviciile lor de bază.
Neelie Kroes, vicepreședinta Comisiei Europene responsabilă cu agenda digitală, a declarat:
Catherine Ashton, Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate
, vicepreședinte al Comisiei Europene, a afirmat:Cecilia Malmström, comisarul european pentru afaceri interne
, a declarat: