根据英国政府在2012 年 12 月的调查中，映射出英国国家关键基础设施 (CNI) 中存在的一些问题，调查发现大多数受访者比较密切关注全球政府存在的网络安全防备问题。

　　而在企业和服务提供商网络的安全和管理解决方案领先的提供商Arbor Networks公司的第八个《全球基础设施安全报告》中也得知，三分之二的受访者组织担忧政府没有采取足够的措施保护自己国家的关键基础设施。

　　该研究还发现，不涉及网络安全事故的53％的受访者表示，对于执法有效性的信心是比较低的。组织内不涉及网络安全事故的44％的受访者认为主要是因为缺乏资源或时间，而36％的受访者说，这是因为他们没有对此做出任何处理，28％的受访者表示他们因为执法非响应，所以没有对此做出报告。

　　此外，近一半的受访者表示，他们的网络安全业务与去年同期相比变化不大，看不到任何执法的价值，事实上，23％的受访者表示，还是存在一定价值，30％的受访者表示，目前互联网安全的操作效果明显。

　　尽管证据表明，对于用政府的措施确保网络的安全性的信心仍然处于低潮，但是组织变得越来越积极主动地应对网络安全事件。近58％的受访者表示，他们已经建立了计算机应急响应小组（CERT）“或”计算机安全事件响应小组（CSIRT），和去年同比增长了18％，其中三分之二的受访者正在积极参与其国家或区域证书/ CSIRTs。研究发现，超过84％的受访者认为，政府的证书/CSIRTs对回应运营安全事故方面有积极的作用， 并对政府的参与表示欢迎。

　　每个国家对于监管要求的认识差别很大，只有20％的受访者表示，他们都明白在合法的情况下，防止自己的国家遭受DDoS（分布式拒绝服务）攻击。几乎一半48％的受访者表明政府没有要求进行DDoS攻击的保护，而32％的受访者表示，他们甚至都不了解DDoS（分布式拒绝服务）攻击防御。

　　目前，英国公司没有像美国同行一样对网络攻击进行义务性的报告， 政府也不愿意强迫他们这样做。然而，在最近的网络安全策略更新中，政府在2013年建立英国国家CERT和一个新的网络事故响应计划，这是一个帮助企业防止遭受网络安全漏洞的服务。

　　然而，欧洲联盟（欧盟）针对网​​络安全事件，准备推出自己的强制因素。欧盟将于本月晚些时候发布一些网络安全监管的建议，据了解，执行委员会正在考虑强制规定公司经营部分CNI报告的重大网络安全漏洞的攻击 。