Po opublikowaniu w dniu 24 lutego 2025 r. projektu zalecenia Rady przyjęto obecnie plan działania na rzecz cyberprzestrzeni. Opisuje kluczowe podmioty i mechanizmy, wyjaśniając role i obowiązki na każdym etapie kryzysu. Wiąże się to z wymianą informacji i koordynacją reakcji na wszystkich etapach kryzysu, na szczeblu politycznym i technicznym.
Plan działania na rzecz cyberbezpieczeństwa powinien umożliwić odpowiednim podmiotom unijnym zrozumienie sposobu interakcji i jak najlepsze wykorzystanie dostępnych mechanizmów w całym cyklu zarządzania kryzysowego. Jego celem jest wyjaśnienie, czym jest cyberkryzys i co uruchamia mechanizm cyberkryzysowy na szczeblu Unii. Wyjaśniono w nim wykorzystanie dostępnych mechanizmów, takich jak mechanizm cyberkryzysowy, w tym unijna rezerwa cyberbezpieczeństwa, do przygotowania sposobów zarządzania kryzysem wynikającym z incydentu w cyberbezpieczeństwie na dużą skalę, reagowania na niego i odbudowy po nim. Ponadto ma on na celu wspieranie bardziej zorganizowanej współpracy między podmiotami cywilnymi i wojskowymi, w tym współpracy z Organizacją Traktatu Północnoatlantyckiego (NATO), biorąc pod uwagę, że cyberincydent na dużą skalę mający wpływ na unijną infrastrukturę cywilną, na którym polega wojsko, może również uruchomić mechanizmy reagowania NATO.
Plan dotyczący cyberbezpieczeństwa opiera się na istniejących ramach, takich jak zintegrowane reagowanie na szczeblu politycznym w sytuacjach kryzysowych i unijny zestaw narzędzi dla dyplomacji cyfrowej, przy jednoczesnym dostosowaniu do niedawno przyjętych inicjatyw, takich jak plan dotyczący infrastruktury krytycznej i kodeks sieci dotyczący cyberbezpieczeństwa dla unijnego sektora elektroenergetycznego.