În urma proiectului de recomandare a Consiliului, publicat la 24 februarie 2025, Planul de acțiune în domeniul cibernetic este acum adoptat. Acesta descrie principalii actori și mecanismele implicate, explicând rolurile și responsabilitățile în fiecare etapă a unei crize. Aceasta implică schimbul de informații și coordonarea răspunsurilor în toate etapele unei crize, la nivel politic și tehnic.
Planul de acțiune în domeniul cibernetic ar trebui să le permită actorilor relevanți din Uniune să înțeleagă cum să interacționeze și să utilizeze în mod optim mecanismele disponibile pe parcursul întregului ciclu de viață al gestionării crizelor. Scopul său este de a explica ce este o criză cibernetică și ce declanșează un mecanism de criză cibernetică la nivelul Uniunii. Acesta explică utilizarea mecanismelor disponibile, cum ar fi mecanismul pentru situații de urgență în materie de securitate cibernetică, inclusiv rezerva UE pentru securitate cibernetică, în pregătirea modului de gestionare, de răspuns și de redresare în urma unei crize generate de un incident de securitate cibernetică de mare amploare. În plus, aceasta urmărește să promoveze o cooperare mai structurată între actorii civili și militari, inclusiv cooperarea cu Organizația Tratatului Atlanticului de Nord (NATO), având în vedere că un incident cibernetic de mare amploare care afectează infrastructura civilă a Uniunii pe care se bazează armata poate, de asemenea, să activeze mecanismele de răspuns ale NATO.
Planul de acțiune în domeniul cibernetic se bazează pe cadrele existente, cum ar fi răspunsul politic integrat la crize și setul de instrumente al UE pentru diplomația cibernetică, aliniindu-se în același timp la inițiativele adoptate recent, cum ar fi Planul de acțiune pentru infrastructura critică și codul de rețea privind securitatea cibernetică pentru sectorul energiei electrice din UE.