Polityka, prawo i możliwości operacyjne poszczególnych krajów Unii dotyczące bezpieczeństwa IT są jednak różne, co się przekłada na luki w zabezpieczeniach.
Co gorsza, brak w tej dziedzinie stałej współpracy między rządami a podmiotami pozarządowymi i partnerami międzynarodowymi. Rozwiązaniem mogłoby być ujednolicenie europejskiej infrastruktury oraz zharmonizowanie raportowania i współdzielenia informacji na całym wspólnym rynku — wynika z raportu BSA/The Software Alliance. Co do Polski: choć — według BSA — mamy kompleksową strategię zapobiegania cyfrowej przestępczości, to większość rekomendacji jest ciągle na etapie wdrażania. Innymi słowy: ramy prawne nie są jeszcze rozwinięte. Ale jest też powód do optymizmu: działa u nas kilka zespołów reagowania, w tym CERT.gov.pl (ang. Computer Emergency Response Team).