Европейският съюз прие първия си закон за киберсигурност. В него се въвеждат конкретни изисквания и задължения не само към институциите, но и към компаниите, които имат дейност на територията на ЕС.
Законът задължава компаниите от най-различни индустрии трябва да отговарят на минимално ниво на сигурност на техните системи и инфраструктура. Освен това ще трябва винаги да съобщават на съответните власти, когато станат жертва на хакерска атака.
Операторите на услуги от първа необходимост, включително доставчици на енергия, транспортни оператори, банкови и финансови услуги, водоснабдяване, здравеопазване и други, са посочени като едни от най-важните. Законът има изисквания и към операторите на дигитални услуги например интернет търсачки, облачни услуги и др. Те също ще трябва да отговарят на минимално ниво на сигурност и да съобщават при сериозни хакерски атаки.
Страните-членки също имат нови задължения. Те трябва да разполагат с институция, която да съдейства на компаниите, да приема техните сигнали и да помага за съвместната работа между страните-членки на ЕС в тази сфера. Държавите трябва да имат и екип от специалисти, които да могат да реагират в случай на инцидент в сферата на киберсигурността, който екип трябва да разполага и с подходящо и модерно оборудване.
Надеждата на ЕС е, че новият закон ще повиши нивото на киберсигурност във всички страни-членки. Освен това той трябва да бъде от полза и при координацията при евентуална по-мащабна хакерска атака. Европейският парламент посочва, че годишните загуби от хакерски атаки, технически проблеми в инфраструктурата или човешки грешки възлизат между 260 млрд. и 340 млрд. евро.