De Europese Commissie werkt aan een samenvattende cyberspace policy. In een speech tijdens de Global Cyber Security Conference in Brussel op 30 januari zei Kroes dat de dreiging van ICT-incidenten niet beperkt blijft tot één land, of één bedrijf, of één apparaat.
De Europese Commissie komt met een Cybersecurity Strategy, met een aantal speerpunten. Een ervan is samenwerking tussen beleidsterreinen. De Strategie is dan ook een gezamenlijk initiatief van Neelie Kroes (Digitale Agenda) Catherine Ashton (coördinator buitenlands beleid) en Cecilia Malmström (Interne zaken).
Daarnaast moeten alle EU-landen samenwerken en hun expertise op het vereiste niveau brengen, met een CERT en een netwerk-toezichthouder. Ten derde moeten publieke en private sector samenwerken. Ook bedrijven moeten beleid en procedures ontwikkelen. Ten vierde zal de EU samenwerken buiten de grenzen, met de VS en Japan en met organisaties als de OESO, OVSE, VN en ITU.
Deel vijf van het actieplan is dat er een interne markt ontstaat voor beveiligingsproducten en diensten. Tot slot zullen de opsporingsdiensten hun inspanningen opvoeren, bijvoorbeeld via het European Cybercrime Centre, onderdeel van Europol in Den Haag, bijvoorbeeld tegen botnets en bedreigingen van M2M-netwerken en industriële processen (Stuxnet, Flame).
De Europese Commissie belooft een alomvattende Cybersecurity Richtlijn.
