Juncker zei dat er meer cyberdefensie nodig is, omdat "cyberaanvallen gevaarlijker kunnen zijn voor de stabiliteit van democratieën en economieën dan geweren en tanks". Eurocommissaris voor de Digital Single Market Andrus Ansip, stelt dat niemand alleen grote cyberbedreigingen kan aanpakken.
Naast het versterken van Enisa als een EU-centrum voor coördinatie en expertise op het gebied van cyberveiligheid, heeft de EC voorgesteld om de certificering van producten en diensten voor cyberveiligheid in de gehele EU te centraliseren. Dat moet bijdragen aan hoge normen en het vertrouwen van gebruikers te vergroten, bijvoorbeeld in IoT-apparaten.
De EU pleit verder voor "cyberhygiëne", om incidenten die door menselijke fouten worden veroorzaakt te minimaliseren. Er is ook een netwerk van kenniscentra en een Europees onderzoeks- en competentiecentrum voor cybersecurity gepland.
De sleutel tot de nieuwe taken van Enisa zou zijn om de NIS-richtlijn (Network and Information Security) te implementeren, het eerste grote stuk van de cyberveiligheidswetgeving van de EU die vorig jaar is goedgekeurd. Het agentschap zou ook verantwoordelijk zijn voor de beveiligingscertificering van nieuwe producten die op markt komen en als coördinator gaat optreden bij grensoverschrijdende crises.
Enisa is in 2003 opgezet en is gevestigd in Heraklion op Kreta en in Athene. Het fungeert als informatiecentrum voor netwerkbeveiligingsbeleid. Het mandaat werd in 2013 voor nog eens zeven jaar verlengd, en het agentschap kreeg aanvullende taken met de NIS-richtlijn. Eerder dit jaar begon de Commissie een review van de strategie van het agentschap en het nieuwe voorstel is om Enisa een permanent instituut te maken met meer middelen om de coördinatie van de cyberveiligheid te ondersteunen.
Enisa verwelkomt de plannen. Ansip kondigt een uitwerking van de ideeën aan op 19 september.
