Zapewnienie przez państwo wysokiego poziomu cyberbezpieczeństwa wyrasta współcześnie na jedno z najważniejszych wyzwań stojących przed instytucjami państwowymi. W niniejszym raporcie wskazujemy cztery modele, za pomocą których państwa mogą regulować ten obszar. Dwa z nich, tzn. koordynacja i wymiana informacji oraz certyfikacja usług, dostawców i sprzętu, są systematycznie wdrażane zarówno na poziomie unijnym, jak i krajowym. Kolejne opisane modele, tzn. wspieranie analityki bezpieczeństwa oraz usprawnienie odpowiedzialności odszkodowawczej za podatności i incydenty, mogłyby wymagać zmian w obecnym podejściu do regulacji. Celem raportu jest wykazanie, że modele już przyjęte przez Unię Europejską i tym samym Polskę mogą być skutecznie uzupełniane przez elementy modeli regulacji pochodzących z państw anglosaskich opartych bardziej na kształtowaniu ram odpowiedzialności i wykorzystaniu sił rynkowych, aniżeli drobiazgowym regulowaniu cyberprzestrzeni i tworzeniu nowych instytucji państwowych.