Według propozycji Komisji Europejskiej przedsiębiorstwa musiałaby udostępniać dane dotyczące każdego ataku. Ten obowiązek objąłby ok. 40 tys. podmiotów w całej UE. Ponadto w każdym kraju powstałaby jednostka, zbierająca informacje z firm, wyspecjalizowana w bezpieczeństwie w cyberprzestrzeni. Zmiany według Brukseli miały poprawić koordynację działań między poszczególnymi krajami, usprawnić obieg informacji, przyspieszyć reakcje na ataki i w efekcie ograniczyć cyberprzestępczość, która powoduje wymierne straty – według Symanteka ok. 290 mld euro rocznie na całym świecie. Nowe propozycje, jeśli zaakceptuje je Parlament Europejski i poszczególne kraje, weszłyby w życie prawdopodobnie w 2015 r.