Kybernetické útoky sa uskutočňujú proti počítačovým informačným systémom jednotlivcov, organizácií, či infraštruktúr, keď kriminálne elementy, teroristi, či dokonca štáty (!) majú záujem znefunkčniť počítačové siete konkurencie. Podľa odhadov Únie, za uplynulé roky je možné registrovať nárast tak frekvencie, ako aj rozsahu kybernetickej kriminality, pričom tieto útoky presahujú hranice jednotlivých štátov. Síce sa eviduje zníženie tempa šírenia softvérových vírusov, čo však neznamená, že by nešlo tiež o komplexný problém.
Značnú zraniteľnosť Európy v oblasti kybernetickej bezpečnosti dokumentujú napr. prípady útoku na Ministerstvo zahraničných vecí Fínska v roku 2013, či znefunkčnenie informačnej siete Európskeho parlamentu (EP) a Európskej komisie (EK) v roku 2011. Experti sa zhodujú v názore, že firmy, spoločnosti, aj spotrebitelia sú v Európe vystavení nemalým hrozbám kybernetických útokov. Ak v blízkej budúcnosti sa v oblasti kybernetickej bezpečnosti EÚ neuskutočnia potrebné reformy s cieľom zvýšenia jej úrovne, môže to mať negatívny dopad na ochotu ľudí používať online informačné a finančné služby.
Osobitnú pozornosť si v tejto súvislosti zasluhujú dodávky plynu z Ruska do Európy ako agenda energetickej bezpečnosti EÚ. Súradnicová sieť prepravy a spracovania energonosičov je už dnes pomerne sofistikovaná, čo ju robí aj značne zraniteľnou. V súčasnej fáze vývoja informatizácie spoločnosti platí pravidlo, že čím ide o vyspelejší objekt, tým aj býva jeho kybernetická zraniteľnosť vyššia.
James Wootton z britskej bezpečnostnej firmy IRM sa domnieva, že uvedené cvičenie ENISA je krokom správnym smerom, avšak samo o sebe to nepostačuje. Aj on označuje za problém fakt, že národné štáty chcú bojovať proti kybernetickému terorizmu individuálne, aj keď k tomu nedochádza na tej úrovni. Na dôvažok, národné agentúry neraz ani nedisponujú potrebnými kapacitami. Je to jeden z prejavov zaostávania úrovne myslenia riadiacich štruktúr v štátoch EÚ za tempom rastu medzinárodnej interdependencie v globálnom svete. Zo štatistík Eurostatu vyplýva, že v roku 2012 malo len 26% podnikov a firiem v EÚ zavedené svoje plány ochrany používaných informačných technológií.
Podľa názoru Bruselu, uvedená neochota národných vlád k väčšej spolupráci na poli kybernetickej bezpečnosti spôsobuje nedostatočnú odvetnú kapacitu EÚ. Tento „princíp slabšej odvety" v praxi znamená, že národné vlády postupujú nezodpovedne, keď vystavujú svojich občanov i ekonomiku zbytočným rizikám, ktoré by sa dali znížiť, ak by boli ochotné užšie medzinárodne spolupracovať.
Švédska členka EP za Pirátsku stranu Amelia Andersdotter preto spolu s mnohými expertami požaduje reformu EÚ, aby sa zodpovednosť za kybernetickú bezpečnosť odobrala orgánom vynucovania práva, a sa odovzdala do rúk civilnej inštitúcie. Ako to uviedla pre AFP, v súčasnosti aktéri priemyslu softvéru, infraštruktúry, len jednoducho informujú mocenské orgány o prípadoch kybernetickej kriminality, a vôbec sa neunúvajú odškodniť, alebo aspoň informovať svojich poškodených klientov. Podľa europoslankyne A. Andersdotter, by civilná inštitúcia jednoducho ukončila túto kontraproduktívnu „konšpiráciu" producentov databáz s orgánmi pre vymáhanie práva, ktorá jednostranne poškodzuje klientov - voličov Európskeho parlamentu.
