Politiche dell'UE in materia di cibersicurezza

La Commissione europea e l'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell'UE per la cibersicurezza alla fine del 2020.

La strategia riguarda la sicurezza dei servizi essenziali quali ospedali, reti energetiche e ferrovie. Copre anche la sicurezza del numero sempre crescente di oggetti connessi nelle nostre case, uffici e fabbriche.

La strategia si concentra sulla creazione di capacità collettive per rispondere ai principali attacchi informatici e sulla collaborazione con i partner di tutto il mondo per garantire la sicurezza e la stabilità internazionali nel ciberspazio.

Direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (direttiva NIS2)

Le minacce alla cibersicurezza sono quasi sempre transfrontaliere e un attacco informatico alle strutture critiche di un paese può colpire l'UE nel suo complesso. I paesi dell'UE devono disporre di organi governativi forti che supervisionino la cibersicurezza nel loro paese e che collaborino con i loro omologhi di altri Stati membri condividendo le informazioni. Ciò è particolarmente importante per i settori critici per le nostre società.

La prima direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS) garantisce la creazione e la cooperazione di tali organismi governativi. Tale direttiva è stata riesaminata alla fine del 2020, portando alla proposta e all'adozione della direttiva NIS2. Gli Stati membri avevano tempo fino al 18 ottobre 2024 per recepire e attuare pienamente la NIS2.

ENISA – l'agenzia dell'UE per la cibersicurezza

L'ENISA è l'Agenzia dell'Unione europea per la cibersicurezza, istituita nel 2005. Il mandato è stato rivisto nel 2019 e da allora l'Agenzia ha un mandato permanente. 

I principali obiettivi e compiti dell'ENISA sono stabiliti nell'atto di base, vale a dire il regolamento sulla cibersicurezza. L'ENISA fornisce sostegno agli Stati membri, alle istituzioni e alle imprese dell'UE in settori chiave, tra cui l'attuazione della direttiva NIS, del regolamento sulla ciberresilienza e del regolamento sulla cibersolidarietà. L’Agenzia sostiene inoltre il processo di certificazione della cibersicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC, come stabilito al titolo III dell’ACC. 

Il regolamento sulla cibersicurezza

Il regolamento sulla cibersicurezza è stato adottato nel 2019 e ha rafforzato il ruolo dell'Agenzia dell'Unione europea per la cibersicurezza (ENISA). Ha conferito all'Agenzia un mandato permanente e le ha conferito il potere di contribuire a rafforzare la cooperazione operativa e la gestione delle crisi in tutta l'UE. Ha anche più risorse finanziarie e umane di prima.

Il regolamento sulla cibersicurezza ha inoltre istituito il quadro europeo di certificazione della cibersicurezza (ECCF), che stabilisce requisiti comuni in materia di cibersicurezza e criteri di valutazione per la certificazione dei prodotti TIC, dei servizi TIC e dei processi TIC. Ulteriori informazioni sono disponibili sull'apposito sito web dell'ENISA.

Una modifica mirata del regolamento sulla cibersicurezza, adottata il 15 gennaio 2025, ha esteso l'ambito di applicazione della certificazione ai servizi di sicurezza gestiti.

Il 20 gennaio 2026 la Commissione ha proposto un nuovo pacchetto sulla cibersicurezza per rafforzare ulteriormente la resilienza e le capacità dell'UE in materia di cibersicurezza di fronte a queste crescenti minacce, comprese le modifiche alla direttiva NIS2. Tali misure mirano a semplificare la conformità alle norme dell'UE in materia di cibersicurezza e ai requisiti di gestione dei rischi per le imprese che operano nell'UE. Le modifiche semplificheranno le norme giurisdizionali, semplificheranno la raccolta di dati sugli attacchi ransomware e faciliteranno la vigilanza delle entità transfrontaliere con il ruolo rafforzato di coordinamento dell'ENISA.

Il regolamento riveduto sulla cibersicurezza mira inoltre a ridurre i rischi nella catena di approvvigionamento delle TIC dell'UE derivanti da fornitori di paesi terzi che nutrono preoccupazioni in materia di cibersicurezza. Stabilisce un quadro affidabile per la sicurezza della catena di approvvigionamento delle TIC utilizzando un approccio armonizzato, proporzionato e basato sul rischio. I recenti incidenti di cibersicurezza hanno evidenziato i principali rischi di vulnerabilità nelle catene di approvvigionamento delle TIC, che sono essenziali per i servizi e le infrastrutture critici.

La legge sulla ciberresilienza

La legge sulla cibersolidarietà

Il regolamento sulla cibersolidarietà è entrato in vigore il 4 febbraio 2025 con l'obiettivo di migliorare la preparazione, il rilevamento e la risposta agli incidenti di cibersicurezza in tutta l'UE.

Il piano cibernetico

Il 24 febbraio 2025 è stato pubblicato un progetto di raccomandazione del Consiglio sul piano dell'UE per la gestione delle crisi di cibersicurezza (programma per la cibersicurezza). L'obiettivo della presente raccomandazione è presentare in modo chiaro, semplice e accessibile il quadro dell'UE per la gestione delle crisi informatiche. Il piano proposto aggiorna il quadro globale dell'UE per la gestione delle crisi di cibersicurezza e mappa i pertinenti attori dell'UE, delineandone il ruolo durante l'intero ciclo di vita della crisi. Ciò comprende la preparazione e la consapevolezza situazionale condivisa per anticipare gli incidenti informatici e le capacità di rilevamento necessarie per identificarli, compresi gli strumenti di risposta e recupero necessari per mitigare, scoraggiare e contenere tali incidenti.

Il 4 novembre 2025 i funzionari degli Stati membri dell'UE e della Commissione responsabili della cibersicurezza hanno partecipato all'edizione 2025 dell'esercitazione a livello operativo del piano (BlueOLEx), segnando il primo esercizio dall'adozione del nuovo piano dell'UE per la cibersicurezza che chiarisce i ruoli e le responsabilità in caso di crisi. Gli insegnamenti tratti da queste esercitazioni confluiranno nella più ampia strategia dell'UE per l'Unione della preparazione, migliorando le risposte coordinate alle minacce multidimensionali e multisettoriali. 

Piano di Risanamento

La cibersicurezza è una delle priorità della Commissione nella sua risposta alla crisi del coronavirus, in quanto vi sono stati maggiori attacchi informatici durante il confinamento. Il piano per la ripresa dell'Europa prevede ulteriori investimenti nella cibersicurezza.

Sostegno alla ricerca e all'innovazione: Orizzonte 2020 e il partenariato pubblico-privato globale (PPPPC); Orizzonte Europa

La ricerca sulla sicurezza digitale è essenziale per costruire soluzioni innovative in grado di proteggerci dalle minacce informatiche più recenti e avanzate. Ecco perché la cibersicurezza è una parte importante di Orizzonte 2020 e del suo successore Orizzonte Europa. 

Nell'ambito di Orizzonte Europa, per il periodo 2021-2027, la cibersicurezza fa parte del polo tematico "Sicurezza civile per la società". 

Nell'ambito di Orizzonte 2020, la Commissione ha cofinanziato la ricerca e l'innovazione su temi quali la preparazione in materia di cibersicurezza attraverso gamme e simulazioni informatiche, la cibersicurezza per le piccole e medie imprese, la cibersicurezza nel sistema energetico e dell'energia elettrica e la cibersicurezza e la protezione dei dati nei settori critici. Questi temi rientrano nel polo tematico "Società sicure — Proteggere la libertà e la sicurezza dell'Europa e dei suoi cittadini".

Nel 2016 è stato istituito il partenariato contrattuale pubblico-privato (cPPP) Orizzonte 2020 sulla cibersicurezza tra la Commissione europea e l'Organizzazione europea per la cibersicurezza (ECSO), un'associazione composta da membri dell'industria informatica, del mondo accademico, delle pubbliche amministrazioni e altro ancora.

Sostegno alle capacità e alla diffusione informatiche

Le nostre infrastrutture fisiche e digitali sono strettamente interconnesse. La Commissione ha pertanto investito anche nella cibersicurezza nell'ambito del suo programma di finanziamento degli investimenti infrastrutturali, il meccanismo per collegare l'Europa (MCE), per il periodo 2014-2020.

Il sostegno dell'MCE è andato ai gruppi di intervento per la sicurezza informatica in caso di incidente, agli operatori di servizi essenziali (OES), ai fornitori di servizi digitali (DSP), ai punti di contatto unici (SPOC) e alle autorità nazionali competenti (ANC). Ciò rafforza le capacità di cibersicurezza e la collaborazione transfrontaliera all'interno dell'UE, sostenendo l'attuazione della strategia dell'UE in materia di cibersicurezza.

Il programma Europa digitale, per il periodo 2021-2027, è un programma ambizioso che prevede di investire 1,9 miliardi di EUR nella capacità di cibersicurezza e nell'ampia diffusione di infrastrutture e strumenti di cibersicurezza in tutta l'UE per le pubbliche amministrazioni, le imprese e i cittadini.

La cibersicurezza fa anche parte di InvestEU, un programma generale che riunisce molti strumenti finanziari e utilizza gli investimenti pubblici per garantire ulteriori investimenti da parte del settore privato. Il suo strumento di investimento strategico sosterrà le principali catene del valore nella cibersicurezza. Si tratta di una parte importante del pacchetto per la ripresa in risposta alla crisi del coronavirus.

Atlante della cibersicurezza

Il centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza metterà in comune le competenze e allineerà lo sviluppo e la diffusione europei della tecnologia di cibersicurezza. Lavorerà con l'industria, la comunità accademica e altri soggetti per costruire un'agenda comune per gli investimenti nella cibersicurezza e decidere le priorità di finanziamento per la ricerca, lo sviluppo e la diffusione di soluzioni di cibersicurezza attraverso i programmi Orizzonte Europa e Europa digitale.

Attualmente sono in corso quattro progetti pilota per gettare le basi del Centro di competenza e della rete. Coinvolgono più di 170 partner.

Per una migliore panoramica delle competenze e delle capacità in materia di cibersicurezza in tutta l'UE, la Commissione ha sviluppato una piattaforma globale denominata "Atlante della cibersicurezza".

Distribuzione sicura del 5G nell'UE

Le reti 5G rappresentano un'infrastruttura digitale chiave, in quanto sono la spina dorsale di molti servizi critici. Garantire la cibersicurezza e la resilienza di questa infrastruttura critica è essenziale. Sulla base di una valutazione coordinata dei rischi, gli Stati membri del gruppo di cooperazione NIS, insieme alla Commissione e all'ENISA, hanno sviluppato il pacchetto di strumenti dell'UE sulla cibersicurezza del 5G, che stabilisce misure per rafforzare i requisiti di sicurezza per le reti 5G, applicare le pertinenti restrizioni per i fornitori ad alto rischio e garantire la diversificazione dei fornitori.

Lo stato di avanzamento dell'attuazione del pacchetto di strumenti per il 5G da parte degli Stati membri è descritto nella seconda relazione sullo stato di avanzamento dei lavori del giugno 2023 del gruppo di cooperazione NIS. La Commissione ha inoltre effettuato la propria valutazione dei fornitori di 5G, disponibile nella comunicazione del giugno 2023. 

Garantire il processo elettorale

Le nostre democrazie europee sono diventate sempre più digitali: le campagne politiche si svolgono online e le elezioni stesse avvengono attraverso il voto elettronico in molti paesi. 

La Commissione ha formulato raccomandazioni per la cibersicurezza delle elezioni del Parlamento europeo, nell'ambito di un più ampio pacchetto di raccomandazioni a sostegno di elezioni europee libere ed eque. Un mese prima delle elezioni europee del 2019, il Parlamento europeo, i paesi dell'UE, la Commissione e l'ENISA hanno effettuato una prova dal vivo della loro preparazione.

Cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria

La digitalizzazione sta rivoluzionando l'assistenza sanitaria, consentendo servizi migliori ai pazienti. Tuttavia, gli attacchi informatici possono interrompere questi servizi vitali. Il 15 gennaio 2025 la Commissione ha presentato un piano d'azione europeo sulla cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria come una delle iniziative prioritarie stabilite negli orientamenti politici per la Commissione 2024/29.

Il piano d'azione propone, tra l'altro, che l'ENISA, l'agenzia dell'UE per la cibersicurezza, istituisca un centro paneuropeo di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria, fornendo loro orientamenti, strumenti, servizi e formazione su misura. L'iniziativa si basa sul più ampio quadro dell'UE per rafforzare la cibersicurezza in tutte le infrastrutture critiche.

Il 7 aprile 2025 la Commissione ha avviato una consultazione mirata sul piano d'azione per la cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria, invitando i portatori di interessi a condividere le loro opinioni. I risultati della consultazione saranno presi in considerazione per ulteriori raccomandazioni che la Commissione intende presentare entro la fine dell'anno.

Competenze per la forza lavoro

Possiamo garantire la sicurezza digitale solo se disponiamo di esperti con le giuste conoscenze e competenze, e attualmente non ce ne sono abbastanza. Per questo motivo la Commissione interviene per stimolare lo sviluppo delle competenze in materia di cibersicurezza e far crescere la forza lavoro dell'Unione europea.

Le competenze in materia di cibersicurezza, che rientrano nell'agenda generale della Commissione sulle competenze digitali, rimarranno in cima all'agenda politica della Commissione, con l'Unione delle competenze prevista negli orientamenti politici della Commissione per il periodo 2024-2029. I progetti continueranno a essere finanziati nell'ambito di vari programmi, in particolare il programma Europa digitale ed Erasmus+, per colmare il divario di forza lavoro nell'Unione europea. La Commissione continuerà inoltre a utilizzare gli strumenti politici esistenti come il programma strategico per il decennio digitale 2030 e la possibilità che offre di istituire progetti multinazionali che affrontano le competenze in materia di cibersicurezza, come previsto nella comunicazione della Commissione dal titolo "Colmare il divario di talenti in materia di cibersicurezza per stimolare la competitività, la crescita e la resilienza dell'UE" ("Accademia delle competenze in materia di cibersicurezza").

La Cybersecurity Skills Academy

L'Accademia per le competenze in materia di cibersicurezza, avviata nell'ambito dell'Anno europeo delle competenze 2023, riunisce iniziative pubbliche e private a livello europeo e nazionale per colmare il crescente divario tra la forza lavoro nel settore della cibersicurezza. L'Accademia, ospitata online sulla piattaforma digitale per l'occupazione e le competenze della Commissione, vede il sostegno di tutti i portatori di interessi, in particolare dell'industria attraverso un meccanismo di impegni, e del mondo accademico, con un'imitazione faro basata sul successo dell'Accademia: la rete industria-accademia.

Comunicazione sull'Accademia dell'UE per le competenze informatiche

Scheda informativa dell'Accademia dell'UE per le competenze informatiche

Consapevolezza

Il fattore umano è spesso l'anello debole della cibersicurezza: qualcuno che fa clic su un link di phishing può avere enormi conseguenze. Pertanto, la Commissione sensibilizza in merito alla cibersicurezza e promuove le migliori pratiche presso il grande pubblico. Ad esempio, una volta all'anno organizza il Mese europeo della cibersicurezza insieme all'ENISA.

ENISA – l'agenzia dell'UE per la cibersicurezza

L'ENISA è l'agenzia dell'UE che si occupa di cibersicurezza. Fornisce sostegno agli Stati membri, alle istituzioni dell'UE e alle imprese in settori chiave, compresa l'attuazione della direttiva NIS.

ISAC

I centri di condivisione e analisi delle informazioni (ISAC) promuovono la collaborazione tra la comunità della cibersicurezza in diversi settori dell'economia. L'ulteriore sviluppo delle ISAC a livello sia dell'UE che nazionale è una priorità per la Commissione. In collaborazione con l'ENISA, la Commissione promuove anche la creazione di nuovi ISAC in settori non coperti. Il "consorzio di responsabilizzazione ISAC dell'UE", sotto la supervisione della Commissione, fornisce sostegno giuridico, tecnico e organizzativo alle ISAC.

CCR

Il Centro comune di ricerca (JRC) della Commissione contribuisce attivamente alla cibersicurezza nell'UE. Ad esempio, il JRC ha sviluppato una tassonomia della cibersicurezza. Ciò allinea la terminologia utilizzata nella cibersicurezza in modo da poter avere una panoramica più chiara delle capacità di cibersicurezza nell'UE.

Il JRC ha inoltre recentemente pubblicato una relazione che fornisce approfondimenti sull'attuale panorama della cibersicurezza dell'UE e sulla sua storia, dal titolo "Cibersicurezza– il nostro ancoraggio digitale".

CSIRT/CERT

Ai sensi della direttiva NIS2, gli Stati membri dell'UE sono tenuti a garantire il buon funzionamento delle squadre di intervento per la sicurezza informatica in caso di incidente ("CSIRT"), note anche come squadre di intervento informatico in caso di emergenza ("CERT"). Questi team si occupano di incidenti e rischi di sicurezza informatica nella pratica. Essi cooperano tra loro a livello dell'UE e collaborano anche con il settore privato.

Tutti i tipi di operatori di servizi essenziali e di fornitori di servizi digitali devono essere coperti da CSIRT designati.

I compiti principali dei CSIRT sono:

• monitorare gli incidenti a livello nazionale;
• fornire preallarme, allarmi, annunci e altre informazioni sui rischi e sugli incidenti ai portatori di interessi pertinenti;
• rispondere agli incidenti;
• fornire un'analisi dinamica dei rischi e degli incidenti e una conoscenza situazionale;
• partecipare alla rete di CSIRT.

ECSO

L'Organizzazione europea per la cibersicurezza (ECSO) è stata creata nel 2016 per fungere da controparte della Commissione in un partenariato pubblico-privato contrattuale che copre Orizzonte 2020 negli anni dal 2016 al 2020. La maggior parte dei 250 membri dell’ECSO appartiene al settore della cibersicurezza o a istituti di ricerca e accademici del settore. In misura minore, i membri dell’ECSO comprendono anche attori del settore pubblico e industrie sul versante della domanda.

Oltre a formulare raccomandazioni su Orizzonte 2020, ECSO svolge varie attività volte alla costruzione di comunità e allo sviluppo industriale a livello europeo.

Women4Cyber

È importante sottolineare il ruolo delle donne nella comunità della cibersicurezza, che sono sottorappresentate. Per questo motivo la Commissione ha istituito il registro Women4Cyber, in collaborazione con l'iniziativa Women4Cyber dell'ECSO. Rende più facile per i media, gli organizzatori di eventi e altri trovare le molte donne di talento che lavorano nella sicurezza informatica, in modo che queste donne diventino più visibili e prominenti nella comunità informatica e nel dibattito pubblico.

L'UE collabora con i partner per promuovere interessi condivisi nella politica in materia di cibersicurezza.

La cibersicurezza è discussa nel contesto dei partenariati e dei dialoghi digitali bilaterali, nonché dell'alleanza digitale UE-ALC, del dialogo normativo UE-Balcani occidentali, del dialogo strutturato UE-NATO sulla resilienza e del dialogo strutturato UE-NATO sulla cibersicurezza e la difesa. Nel 2023 la task force UE-NATO sulla resilienza delle infrastrutture critiche ha pubblicato una relazione che ha mappato importanti settori trasversali. 

Il primo dialogo UE-Regno Unito sul ciberspazio si è svolto a Bruxelles nel dicembre 2023, il secondo un anno dopo, il 6 dicembre 2024. Nel corso del terzo dialogo tenutosi il 9 e 10 dicembre 2025 a Bruxelles, entrambe le parti hanno proceduto a uno scambio di opinioni sul panorama delle minacce informatiche e hanno discusso degli approcci per sviluppare capacità di cibersicurezza e scoraggiare le minacce informatiche. 

Dal 2021 l'UE e l'Ucraina hanno tenuto quattro dialoghi sul ciberspazio. Il quarto dialogo sul ciberspazio si è svolto il 16 ottobre 2025. Nel 2023 l'Agenzia dell'UE per la cibersicurezza (ENISA) ha formalizzato un accordo di lavoro con le controparti ucraine per promuovere lo sviluppo di capacità, lo scambio di migliori pratiche e la conoscenza situazionale. 

L'UE ha inoltre avviato dialoghi sul ciberspazio con l'India, il Giappone, la Repubblica di Corea e il Brasile.

Il 28 gennaio 2026 l'UE e il Giappone hanno tenuto il loro settimo dialogo sul ciberspazio a Bruxelles, dove hanno proceduto a uno scambio di opinioni sull'evoluzione del panorama delle minacce informatiche e sulle risposte alle attività informatiche dolose. Entrambe le parti hanno fornito aggiornamenti sui recenti sviluppi politici e normativi in materia di cibersicurezza, anche in settori quali le tecnologie emergenti e critiche, la resilienza delle infrastrutture critiche, la segnalazione degli incidenti, la gestione delle crisi informatiche e la ciberdifesa.

Il 20 marzo 2025 l'UE e l'India hanno tenuto il loro ottavo dialogo sul ciberspazio a Nuova Delhi, dove si sono scambiate informazioni sul panorama delle minacce informatiche e hanno fornito aggiornamenti sui recenti sviluppi della politica e della legislazione in materia di cibersicurezza. Hanno inoltre affrontato la sicurezza della catena di approvvigionamento, la cibersicurezza dei prodotti e le tecnologie emergenti.

Il 20 maggio 2025 l'UE e la Repubblica di Corea hanno tenuto il loro settimo dialogo sul ciberspazio a Seoul, dove si sono scambiate informazioni sugli sviluppi delle politiche in materia di ciberspazio e hanno discusso del panorama delle minacce informatiche e dei rispettivi quadri per prevenire, scoraggiare e rispondere alle minacce informatiche. Hanno inoltre affrontato il tema della cibersicurezza e della resilienza.

Criminalità informatica

I criminali ordinari fanno uso di attacchi informatici che minacciano gli europei. Il dipartimento Migrazione e affari interni della Commissione monitora e aggiorna il diritto dell'UE in materia di criminalità informatica e sostiene la capacità di contrasto. La Commissione collabora inoltre con il Centro europeo per la lotta alla criminalità informatica di Europol.

Diplomazia informatica

L'UE si sta adoperando per proteggersi dalle minacce informatiche provenienti dall'esterno dei suoi confini. In tale contesto, la Commissione collabora con il Servizio europeo per l'azione esterna e gli Stati membri all'attuazione di una risposta diplomatica congiunta alle attività informatiche dolose (il "pacchetto di strumenti della diplomazia informatica"). Tale risposta comprende la cooperazione e il dialogo diplomatici, misure preventive contro gli attacchi informatici e sanzioni nei confronti di coloro che sono coinvolti in attacchi informatici che minacciano l'UE.

La Commissione assiste nel processo decisionale relativo alla risposta alle minacce informatiche esterne, ove necessario. Finanzia inoltre direttamente l'iniziativa di sostegno alla diplomazia informatica dell'UE in corso.

Ciberdifesa

Il 10 novembre 2022 la Commissione e l'alto rappresentante hanno presentato una comunicazione congiunta su una politica di ciberdifesa dell'UE per affrontare il deterioramento del contesto di sicurezza a seguito dell'aggressione russa nei confronti dell'Ucraina e rafforzare la capacità dell'UE di proteggere i suoi cittadini e le sue infrastrutture.  

La politica dell'UE in materia di ciberdifesa si basa su quattro pilastri che coprono un'ampia gamma di iniziative che aiuteranno l'UE e gli Stati membri a essere maggiormente in grado di individuare, scoraggiare e difendersi dagli attacchi informatici:

1. Agire insieme per rafforzare la ciberdifesa dell'UE

2. Proteggere l'ecosistema della difesa

3. Investire nelle capacità di ciberdifesa

4. Partner per affrontare le sfide comuni

La nuova politica richiede investimenti nelle capacità di ciberdifesa a spettro completo e rafforzerà il coordinamento e la cooperazione tra le comunità informatiche militari e civili dell'UE. Rafforzerà la cooperazione con il settore privato e l'efficiente gestione delle crisi informatiche all'interno dell'Unione. La nuova politica contribuirà inoltre a ridurre le nostre dipendenze strategiche nelle tecnologie informatiche critiche e a rafforzare la base industriale tecnologica di difesa europea (EDTIB). Stimolerà la formazione, attirando e trattenendo i talenti informatici.

L'UE coopera in materia di difesa nel ciberspazio attraverso le attività della Commissione europea, del Servizio europeo per l'azione esterna (SEAE), dell'Agenzia europea per la difesa, dell'ENISA e dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol).

Sviluppo delle capacità informatiche nei paesi terzi

L'UE collabora con altri paesi per contribuire a rafforzare la loro capacità di difendersi dalle minacce alla cibersicurezza. La Commissione sostiene vari programmi di cibersicurezza nei paesi dell'allargamento e in altri paesi in tutto il mondo attraverso il suo dipartimento per la cooperazione internazionale e lo sviluppo.