Após o projeto de recomendação do Conselho, publicado em 24 de fevereiro de 2025, o plano de ação para o ciberespaço é agora adotado. Descreve os principais intervenientes e mecanismos envolvidos, explicando as funções e responsabilidades em todas as fases de uma crise. Implica a partilha de informações e a coordenação das respostas em todas as fases de uma crise, a nível político e técnico.
O plano de ação para o ciberespaço deverá permitir que os intervenientes pertinentes da União compreendam como interagir e utilizar da melhor forma os mecanismos disponíveis ao longo de todo o ciclo de vida da gestão de crises. Visa explicar o que é uma cibercrise e o que desencadeia um mecanismo de cibercrise a nível da União. Explica a utilização dos mecanismos disponíveis, como o Mecanismo de Emergência em matéria de Cibersegurança, incluindo a Reserva de Cibersegurança da UE, na preparação da forma de gerir, responder e recuperar de uma crise decorrente de um incidente de cibersegurança em grande escala. Além disso, visa promover uma cooperação mais estruturada entre intervenientes civis e militares, incluindo a cooperação com a Organização do Tratado do Atlântico Norte (OTAN), uma vez que um ciberincidente em grande escala que afete infraestruturas civis da União das quais os militares dependam também pode ativar os mecanismos de resposta da OTAN.
O plano de ação para o ciberespaço baseia-se nos quadros existentes, como o Mecanismo Integrado de Resposta Política a Situações de Crise e o conjunto de instrumentos de ciberdiplomacia da UE, alinhando-se simultaneamente com iniciativas recentemente adotadas, como o plano de ação para as infraestruturas críticas e o código de rede em matéria de cibersegurança para o setor da eletricidade da UE.