欧盟委员会副主席、数字议程专员内莉·克勒斯表示：“网络安全是一个全球性问题，需要全球响应，仅有安全意识是不够的，我们需要的是投资和开展行动。”克勒斯呼吁公共部门制定奖励措施，鼓励企业在安全方面增加投资，公开透明处理网络威胁和事件的过程。根据欧盟统计局2012年1月数据显示，仅有26%的欧盟企业制定了正式的信息通信技术安全政策，执行定期检查计划。

　　2013年，克勒斯将提出《欧盟网络安全战略》，提出欧盟及国际网络安全的整体构想。战略重点在于提高网络和信息系统整体恢复能力，包括激发ICT行业的竞争力，提升用户对ICT产品和服务的安全功能需求。具体举措还包括打击网络犯罪，加强欧盟外部的网络安全政策以及探索民间和军事部门之间的协同合作。克勒斯称，该战略还将采取行动，培育一个完整的市场，提供安全ICT解决方案，并促进研发投资。

　　克勒斯同时还提出了适用于整个欧盟的《网络与信息安全指令》。该指令要求各成员国采取行动，在欧盟层面上开展合作。克勒斯表示，欧洲网络与信息安全局（ENISA）将提供专业知识和建议支持这一进程。

　　欧盟委员会还提出将拓展其义务范围，采取网络信息风险管理措施，向国家主管部门，能源、交通、银行、医疗等与经济相关的部门和关键互联网公司报告重大事故。