Európska únia už prijala viacero opatrení s cieľom zvýšiť odolnosť a dosiahnuť lepšiu pripravenosť v oblasti kybernetickej bezpečnosti. V prvej stratégii kybernetickej bezpečnosti EÚ prijatej v roku 2013 sa stanovujú strategické ciele a konkrétne opatrenia v záujme dosiahnutia odolnosti, znižovania počítačovej kriminality, rozvoja politiky a spôsobilostí v oblasti kybernetickej obrany, rozvoja priemyselných a technologických zdrojov.
Významným krokom bolo prijatie smernice o bezpečnosti sietí a informačných systémov (smernica NIS).
Smernica NIS je prvým zásadným krokom smerom k podpore kultúry riadenia rizika, a to zavedením bezpečnostných požiadaviek ako právnych záväzkov pre kľúčové hospodárske subjekty, najmä pre prevádzkovateľov základných služieb a dodávateľov niektorých kľúčových digitálnych služieb. Táto smernica a následne ďalšia súvisiace opatrenia a smernice dali podklad pre tvorbu legislatívy jednotlivých krajín EU v oblasti kybernetickej bezpečnosti.
Systém WebArat má integrované požiadavky dvoch štátov:
- Slovenská republika:
- Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
- Česká republika
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů
"Základným cieľom Zákona je zvýšiť bezpečnosť kybernetického priestoru, v tejto súvislosti identifikovať príslušné povinnosti a zodpovednosti povinných osôb v zmysle Zákona, identifikovať technické a organizačné požiadavky na zaistenie kybernetickej bezpečnosti či nastaviť mechanizmus aktívnej spolupráce medzi súkromným sektorom a verejnou správou s cieľom vyššej efektivity pri riešení kybernetických bezpečnostných incidentov."