Unijne pomysły zgodnie krytykują firmy, które będą się musiały dostosować do nowych przepisów. Eksperci od bezpieczeństwa w Internecie z jednej strony chwalą, że Bruksela w ogóle pochyliła się nad problemem, z drugiej powtarzają, że kopiując pomysły, które już weszły w życie w niektórych państwach członkowskich, Unia powieli ich błędy.
Na początku lutego Neelie Kroes, komisarz europejski ds. agendy cyfrowej, przedstawiła projekt strategii bezpieczeństwa w Internecie. - Cena bezczynności w tej dziedzinie jest znacznie wyższa niż koszty podjęcia działań – przekonywała powołując się na dane Światowego Forum Gospodarczego, z których wynika, iż „awaria krytycznej infrastruktury informatycznej" spowodowałoby straty o wartości 250 mld dolarów.
Problem jest tym poważniejszy, że zaledwie jedna czwarta działających w państwach UE firm wdrożyła procedury bezpieczeństwa w Internecie, choć każdego dnia po sieci krąży 150 tys. wirusów. Z ostrożnych szacunków Symantec, firmy specjalizującej się w bezpieczeństwie danych, wynika, że ofiary cyberprzestępczości tracą 290 mld euro rocznie, według McAfee to nawet 750 mld.
Przedstawiona przez KE strategia zatytułowana „Otwarta, bezpieczna i chroniona cyberprzestrzeń" zakłada, że firmy i instytucje działające on-line będą musiały przekazywać informacje o „znaczących" atakach na swoje systemy. Informacje te miałyby trafiać do utworzonych w każdym państwie członkowskim specjalnych Zespołów Reagowania Kryzysowego, a stamtąd dalej do centrali w Brukseli. Tam miałaby zapadać decyzja, czy wysyłać ostrzeżenie do wszystkich państw Unii o zagrożeniu.
Nowe przepisy dotyczyłyby około 40 tys. podmiotów od banków, firm transportowych i serwerowni przez sieci społecznościowe aż po administrację publiczną i placówki zdrowia. - W cyberprzestrzeni należy zapewnić ochronę praw podstawowych, demokracji i praworządności – mówiła współautorka projektu Catherine Ashton, Wysoki Przedstawiciel UE do Spraw Zagranicznych i Polityki Bezpieczeństwa.
