Europakommisjonen presenterte i juni 2021 en anbefaling om en ny felles cyberenhet på EU-nivå, Joint Cyber Unit. Den nye enheten skal være en virtuell og fysisk samarbeidsplattform for å samle ressurser og ekspertise for å koordinere EU-innsatsen ved omfattende cyberangrep, samt yte bistand i etterkant av slike angrep. EUs cybersikkerhetsbyrå (ENISA) vil fungere som sekretariat i den forberedende fasen, og den nye enheten vil operere med nær tilknytning til deres kontor i Brussel og IT-beredskapsenheten for EUs institusjoner (CERT-EU). Norge er assosiert medlem av ENISA Management Board. Opprettelsen av Joint Cyber Unit skal finansieres med midler fra EU-programmet Digitalt Europa, hvor Norge deltar. Kommisjonens anbefaling er ikke merket som EØS-relevant.

Medlemslandene i Rådet ga 19. oktober klarsignal for en videre utvikling av Joint Cyber Unit. Samtidig kommer det tydelig fram at medlemslandene setter klare grenser for overføring av myndighet til EU-nivå. I rådskonklusjonene fra møtet understrekes behovet for å unngå «unnecessary duplication and to seek complementarity and added value in the further development of the EU cybersecurity crisis management framework, and to ensure alignment with existing mechanisms, initiatives, networks, processes and procedures at national and European level». Det påpekes også at medlemslandene har hovedansvaret for responsen på storskala cyberhendelser og -kriser som påvirker dem: «A potential joint cyber unit would need to respect the competences, mandates and legal powers of its possible future participants and any participation by member states would be of a voluntary nature». 

I rådskonklusjonen understreker ministrene at den felles cyberenheten må legge vekt på å identifisere behov for informasjonsdeling slik at man kan bygge en felles situasjonsforståelse. Det er behov for ytterligere framdrift for å sikre kommunikasjonskanaler for utveksling av klassifisert og sensitiv informasjon.

Kommisjonen la frem sin nye cybersikkerhetsstrategi i desember 2020, hvor det ble varslet at det ville bli lagt frem forslag om en ny felles cyberenhet på EU-nivå. Ifølge Kommisjonens faktaark vil Joint Cyber Unit etableres gjennom en prosess i fire stadier. Det siste vil involvere partnere fra privat sektor, og er tidfestet til juni 2023. 

I Kommisjonens arbeidsprogram for 2022 (se egen sak) ble det varslet at det vil bli lagt frem et lovforslag om cyber-motstandsdyktighet (European cyber resilience act) i 3. kvartal 2022, som blant annet skal fastsette felles standarder for cybersikkerhet. I tillegg vil Kommisjonen starte arbeidet med å bygge opp et rombasert globalt EU-system for sikker kommunikasjon.

ENISA publiserte 27. oktober sin årlige rapport over cyber-trusselbildet, ENISA Threat Landscape 2021. Ifølge rapporten er det en økende trend for cybertrusler, og angrepene rettes i større grad mot kritisk infrastruktur. Krav om løsepenger utgjorde en hovedtrussel i rapporteringsperioden (april 2020-juli 2021). I en omtale av rapporten, skriver Politico at det ble rettet minst 198 cybersikkerhetshendelser mot europeiske myndigheter, noe som gjør offentlig forvaltning til den hardest rammede sektoren.