Dai risultati emersi dalla ricerca UE Cybersecurity Dashboard realizzato da BSA vengono evidenziate discrepanze tra i vari Stati dell'UE sulle politiche di sicurezza informatica e le capacità operativa di ciascuno di essi. All'interno dell'Unione Europea soltanto 19 Stati su 28 hanno un effettivo Piano Strategico Nazionale per la sicurezza dello spazio cibernetico, mentre 8 Stati non lo possiedono per niente.
Solo una parte dei 19 ha operato degli aggiornamenti al Piano Strategico Nazionale, pubblicandone la versione aggiornata sui propri portali web.
Per quanto riguarda gli organismi in campo, tutti i paesi dell'Unione, tranne Cipro e Irlanda, dispongono di squadre di pronto intervento informatico (CERT) e squadre di risposta agli incidenti di sicurezza informatica (CSIRT).
Nel quadro generale, l'Italia non sfigura di fronte alle big europee dal momento che possiede un Piano Strategico Nazionale per la sicurezza dello spazio cibernetico e ha istituito il CERT-PA nel 2014.
Secondo il report però, a livello macro del nostro Paese vi sono delle mancanze: nonostante per legge “entro il mese di febbraio di ogni anno il Governo trasmette al Parlamento una relazione scritta, riferita all'anno precedente, sulla politica dell'informazione per la sicurezza e sui risultati ottenuti” (L. 124/2007 art. 38), per legge non è necessario né richiesto almeno un controllo annuo di conformità con le precise procedure di protocollo da seguire nella relazione scritta annuale da trasmettere al Parlamento.
