Com base na sua análise recente, a Agência Europeia para a Segurança das Redes e Informação refere que a cooperação com o sector privado tende a ser elevada, mas apenas cerca de 56% dos Estados-membros estabeleceram formas institucionalizadas de colaboração, traduzidas em parcerias público-privadas.

As conclusões tiradas indicam também que a maioria dos países conduziu testes de risco a nível nacional, ou está a pensar fazê-lo. Outros existem, no entanto, que consideram que a avaliação dos riscos deve ser feita pelos organismos específicos do sector ou pelos próprios operadores.

A partir destes e de outros dados retirados dos estudos recentemente promovidos, a ENISA deixa algumas recomendações, tanto aos Estados-membros, como à Comissão Europeia.

Os conselhos aos Governos passam por medidas como o reforço da cooperação institucionalizada com as instituições privadas, pela participação ou organização de exercícios de teste internacionais, pela condução de avaliações de risco ou avaliar a possibilidade de atribuir incentivos positivos aos operadores de serviços e infraestruturas críticas perante a adoção de medidas de segurança.

À Comissão Europeia a ENISA recomenda a definição de requisitos de base para apoiar o desenvolvimento de medidas de proteção das infraestruturas críticas nos Estados-membros, apoiar a partilha e a troca de informação entre os diferentes organismos nacionais responsáveis e a identificação de infraestrutura de informação crítica a nível europeu.