A megállapodás jelentõsen javítja az EU országainak kibervédelmi képességeit, illetve gördülékenyebbé teszi az erre irányuló tagállamok közti együttmûködést. Az elfogadott szabályok az alapvetõ szolgáltatásokat nyújtó szolgáltatókra lesznek érvényesek, ilyenek például az energia, a közlekedési, a banki és az egészségügyi ágazatok résztvevõi, valamint az olyan digitális szolgáltatást nyújtó szolgáltatók, mint a keresõ motorokat és a felhõ alapú szolgáltatásokat mûködtetõ szervezetek.
Ezeknek a kiemelt szereplõknek meg kell tenni a megfelelõ biztonsági intézkedéseket, valamint jelenteniük kell a különleges eseményeket az illetékes nemzeti hatóságoknak.
Az információs rendszerek egyre nagyobb biztonsági kihívásokkal kénytelenek szembenézni: a rosszindulatú támadások mellett a mûszaki és nem szándékos hibák, a természeti csapások mind-mind potenciális veszélyforrásoknak minõsülnek. Ennek megfelelõen az ilyen rendszereken keresztül az olyan alapvetõ és létfontosságú szolgáltatások is megzavarhatók, mint a víz-, a villany-, vagy épp az egészségügyi ellátás, de akár a közlekedési rendszer is.
A Bizottság számára az egyik legfõbb szempont, hogy segítsen megelõzni az ilyen jellegû eseményeket, azonban, ha mégis bekövetkezne, akkor a leghatékonyabb választ tudja rá adni. Ebbõl az okból kifolyólag a Bizottság már 2013-ban elõterjesztette a hálózat- és információbiztonságra vonatkozó irányelvjavaslatát (NIS irányelv) az Európai unióban. Az Európai Parlament és a Tanács képviseletében a luxemburgi elnökség által elfogadott megállapodás a következõ kötelezettségeket tartalmazza:
- javítani kell a tagállamok kibervédelmi képességét
- javítani tagállamok közötti együttmûködést a kiberbiztonság területén
- elfogadott szabályok az alapvetõ szolgáltatásokat nyújtó szolgáltatókra lesznek érvényesek, ilyenek például az energia, a közlekedési, a bankszektor szereplõi, valamint az egészségügyi szolgáltatást nyújtók, valamint az olyan digitális szolgáltatást nyújtó szervezetek, mint a keresõ motorokat és a felhõ alapú szolgáltatásokat mûködtetõ vállalatok
Andrus Ansip, az Európai Bizottság egységes digitális piacért felelõs elnök-helyettese üdvözölte a megállapodást: „Az egységes digitális piac alapjai a bizalom és a biztonság. Ha azt akarjuk, hogy a magánemberek, valamint a vállalkozások minél nagyobb számban használják a digitális szolgáltatásokat, akkor bízniuk kell abban, hogy biztonságban vannak a különbözõ támadásokkal szemben.”
A politikai megállapodást követõen, a szöveget az Európai Parlamentnek és a Tanácsnak is jóvá kell hagynia. Ezt követõen közzéteszik az Európai Unió hivatalos lapjában, majd ettõl fogva hivatalosan is hatályba lép. A tagállamoknak 21 hónapjuk áll rendelkezésre, hogy a direktívát átültessék a saját nemzeti jogrendszerükbe, valamint további 6 hónap, hogy kijelöljék az alapvetõ szolgáltatásokat nyújtó szolgáltatók körét.
Az új direktíva jelenti majd az alapját egy a közszféra és a magánszektor közti kiberbiztonsági együttmûködésnek 2016-ban, melyet még májusban jelentettek be a digitális egységes piac létrehozását megcélzó stratégia részeként.
- Becslések szerint naponta mintegy 150 000 számítógépes vírus kering a világban, és minden nap 148 000 számítógép esik e vírusok áldozatául.
- A Világgazdasági Fórum szerint 10% esélye lehet annak, hogy az elõttünk álló évtizedben összeomlik a kritikus információs infrastruktúra, amely 250 milliárd dollár nagyságrendû gazdasági kárt eredményezhet.
- A kiberbiztonságot érintõ események jelentõs hányada a számítógépes bûnözéshez köthetõ; a Symantec becslése szerint e bûnözés elszenvedõit évente, világszerte mintegy 290 milliárd eurós veszteség éri, míg a McAfee tanulmánya az elkövetõk – szintén éves szintû – 750 milliárd eurós nyereségét valószínûsíti.
- A 2012-ben végzett, a kiberbiztonságról szóló Eurobarométer-felmérés alapján az internetet használó uniós polgárok 38%-a változtatta meg fogyasztói viselkedését a kiberbiztonsággal kapcsolatos aggályok miatt: 18%-uk nem szívesen vásárol interneten, és 15%-uk nem szívesen használ internetbank-szolgáltatást. A válaszadók 74%-ának véleménye szerint megnõtt az esélye annak, hogy számítástechnikai bûnözés áldozatává váljunk, 12%-uk már találkozott az internetes csalás valamilyen formájával, és 89%-uk tartózkodik a személyes adatok interneten történõ közlésétõl.
- A hálózat- és információbiztonsággal kapcsolatos nyilvános konzultáció rámutatott, hogy a válaszadók 56,8%-a tapasztalt az elmúlt évben olyan, a kiberbiztonságot érintõ eseményt, amely komoly hatással volt tevékenységeikre.
- Az Eurostat statisztikái szerint pedig 2012 januárjáig az EU-s vállalkozások csupán 26%-a rendelkezett formálisan meghatározott IKT-biztonsági irányvonalakkal.