2015年11月19日，美國蘭德公司網(wǎng)站發(fā)布題為《Cybersecurity in the European Union and Beyond：Exploring the Threats and Policy Responses》的研究報告，其作者是尼科爾·范德穆倫、恩·喬和斯蒂芬·蘇桑托。該報告主要內容如下：

2013年，歐洲委員會針對網(wǎng)絡和信息安全(NIS)指令出臺了歐盟賽博安防戰(zhàn)略及附帶建議。建議出臺以來，賽博安防形勢的不斷演進導致出現(xiàn)若干問題，涉及歐盟面臨的賽博威脅的性質和嚴重性，成員國應對這些威脅和對事件的反應能力，以及這些能力的有效性。在撰寫本報告時，關于NIS指令擬議的內容和范圍的討論仍在繼續(xù)。

本賽博安防研究項目受歐洲議會(EP)的委托，并有以下5個研究目標：

(1)確認歐盟面臨的關鍵賽博威脅，以及確認這些威脅時遇到的挑戰(zhàn)。

(2)確認歐盟主要的賽博安防能力。

(3)確認美國主要的賽博安防能力。

(4)評估跨國合作現(xiàn)狀。

(5)探討對歐盟當前舉措有效性的看法。

主要研究發(fā)現(xiàn)是，歐盟當前的賽博安防舉措是支離破碎的，其主要原因是各成員國在安防能力上的缺口以及將賽博安防置于不同的戰(zhàn)略優(yōu)先級。歐盟對于賽博安防是否應具備正式和強制性質也處于爭論之中。研究提出的建議是，為了改善歐盟賽博安防的總體思路，歐洲議會應考慮以下5種政策選擇：

(1)鼓勵歐盟網(wǎng)絡和信息安全機構(ENISA)、歐洲賽博犯罪中心(EC3)及其他機構參與歐洲賽博威脅評估，從而深入調查各項威脅評估是否協(xié)調一致，這樣即可有效納入成員國和其他歐盟機構的信息，并更加清晰地指明評估的證據(jù)基礎。

(2)盡可能利用現(xiàn)有的組織機構。

(3)在網(wǎng)絡和信息安全指令中考慮加入執(zhí)法內容。

(4)保證歐洲刑警組織(Europol)能更快地直接從私營部門獲取信息。

(5)評估成員國實際的能力缺口并測度所取得的進展。