Dans son rapport, l'Enisa pointe du doigt les réticences rencontrées dans le domaine du partage des informations liées à la cyber-criminalité. Selon l'agence, la notification des failles par les professionnels devrait être incitée par des incitations économiques. Les entreprises pourraient ainsi être plus poussées à dévoiler leurs failles.
L'Enisa donne quelques pistes sous la forme de 20 recommandations. Elle conseille donc aux Etats de créer, par exemple, une plate-forme nationale de partage et de coopération autour de la cyber-sécurité. De même, les entreprises devraient être plus transparentes dans leur communication.
Enfin, les laboratoires de recherche tout comme les universités devraient travailler de concert à l'avenir afin de réaliser « des recherches basées sur des études de cas ». Des recommandations qui n'ont qu'une valeur d'incitation...
