Unia Europejska będzie dążyć do formalnego uregulowania kolejnego rynku, tym razem bezpieczeństwa IT – wynika z propozycji Komisji Europejskiej. Chce, by produkty i usługi IT security oferowane w Europie uzyskały certyfikaty (będą dobrowolne – zaznacza komisja). Regulacją rynku zajmie się ENISA – unijna agencja ds. bezpieczeństwa informatycznego.

Pojawił się również postulat europejskiej partii zielonych, by europejskie przepisy dotyczące odpowiedzialności za produkty zostały rozszerzone na oprogramowanie. Tym samym producenci mogliby ponieść konsekwencje w razie udanego ataku hakerskiego na ich oprogramowanie. Aktualizacje zabezpieczeń miałyby być instalowane "tak szybko jak to możliwe". Wśród rozwiązań proponowanych KE jest także obowiązek używania przez administrację publiczną tylko rozwiązań open source. Uderzyłoby to zwłaszcza w Microsoft, którego programy dominują w urzędach krajów europejskich.  

KE zaprezentuje swoje stanowisko w kwestii odpowiedzialności dostawców oprogramowania w przyszłym roku. Planowane jest ponadto utworzenie funduszu na wypadek poważnych incydentów bezpieczeństwa, który zostanie w razie potrzeby szybko udostępniony zaatakowanym państwom. Ma też powstać unijne centrum badań i kompetencji w zakresie cyberbezpieczeństwa.